劉卉芳/中山大學(xué)信息管理學(xué)院

近年來，世界政治經(jīng)濟格局加速演進(jìn)，世界正面臨著百年未有之大變局，在關(guān)鍵領(lǐng)域和技術(shù)上，我國受到外部的制約和制裁，出現(xiàn)了“卡脖子”的問題。特別是隨著大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算新技術(shù)與各領(lǐng)域的深度融合，國家和地區(qū)間圍繞網(wǎng)絡(luò)安全與信息安全的博弈也不斷加劇。同時隨著檔案數(shù)字化轉(zhuǎn)型的深入推進(jìn)，檔案工作中所面臨的不穩(wěn)定性與不確定性也進(jìn)一步增加，亟待向更加自主可控的方向邁進(jìn)。此外，自主可控是國家數(shù)字經(jīng)濟發(fā)展與數(shù)據(jù)安全的重要保障，檔案資源作為國家數(shù)據(jù)資源的重要組成部分，其安全性的保障也有賴于自主可控的實現(xiàn)，而歸檔管理工作作為檔案資源建設(shè)的基礎(chǔ)保障，在這一環(huán)節(jié)實現(xiàn)自主可控更是不可避免的問題。

目前檔案界對于自主可控戰(zhàn)略的研究主要聚焦于兩方面：一是自主可控環(huán)境下的信息技術(shù)的應(yīng)用，比如檔案系統(tǒng)的建設(shè)[1]、數(shù)字原生的計算體系架構(gòu)[2]、檔案數(shù)字資源存儲介質(zhì)選擇[3]等；二是安全可控（即信創(chuàng)）環(huán)境下的檔案管理實踐，特別是自主可控環(huán)境下數(shù)字檔案館的建設(shè)[4-5]。在檔案業(yè)務(wù)工作當(dāng)中，基于實踐的自主可控發(fā)展歷經(jīng)多年的“信創(chuàng)工程”，檔案機構(gòu)對部分國外的信息技術(shù)進(jìn)行了原位替換，守住了安全可控的信息技術(shù)體系的底線。由此可見，現(xiàn)有文獻(xiàn)多圍繞國產(chǎn)化軟硬件的應(yīng)用情況以及自主可控的適配經(jīng)驗而談，針對基于自主可控的電子文件歸檔相關(guān)的理論建構(gòu)研究較少，但自主可控作為國家的戰(zhàn)略性目標(biāo)，其在電子文件歸檔中的應(yīng)用應(yīng)當(dāng)包含對于檔案領(lǐng)域的前瞻性思考、全局性謀劃、戰(zhàn)略性布局以及整體性推進(jìn)。特別是我國進(jìn)入新發(fā)展階段，現(xiàn)代化發(fā)展理念、新發(fā)展格局等戰(zhàn)略導(dǎo)向也成為在電子文件歸檔管理中實現(xiàn)自主可控的重要條件，更應(yīng)將新發(fā)展理念的實踐貫徹其中，把檔案現(xiàn)代化的理念不斷引向深入。在這個意義上，現(xiàn)有研究對自主可控戰(zhàn)略背景下電子文件歸檔管理的生成邏輯、特征、關(guān)鍵問題的識別上仍有不清晰、不明確之處。鑒于此，本文立足于自主可控的國家戰(zhàn)略以及電子文件歸檔的理論，對自主可控戰(zhàn)略背景下電子文件歸檔動態(tài)進(jìn)行分析，系統(tǒng)闡述自主可控戰(zhàn)略背景下電子文件歸檔的生成邏輯、特征及其發(fā)展過程中的關(guān)鍵問題。

1 基于自主可控的電子文件歸檔的生成邏輯

基于自主可控的電子文件歸檔是我國電子文件歸檔實踐與國家戰(zhàn)略互動之下的產(chǎn)物，其中既包含著自主可控的國家戰(zhàn)略對電子文件歸檔所提出的縱深的需求，又包含著電子文件歸檔實踐及相關(guān)理念國家戰(zhàn)略的契合之處。

1.1 國家戰(zhàn)略對電子文件歸檔提出的縱深需求

首先，從國家戰(zhàn)略的層面而言。在《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中指出要“加快推進(jìn)檔案科技創(chuàng)新，助力檔案工作轉(zhuǎn)型升級”[6]并提出要重點開展自主可控環(huán)境下檔案數(shù)字資源管理等重大課題的研究。在2022年發(fā)布的《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》中也指出要“加強自主創(chuàng)新，加快數(shù)字政府建設(shè)領(lǐng)域關(guān)鍵核心技術(shù)攻關(guān)，強化安全可靠技術(shù)和產(chǎn)品應(yīng)用，切實提高自主可控水平。”[7]2023年發(fā)布的《政務(wù)服務(wù)電子文件歸檔和電子檔案管理辦法》則提出：“政務(wù)服務(wù)電子文件歸檔和電子檔案管理工作應(yīng)當(dāng)遵循統(tǒng)一規(guī)劃、全程管理、規(guī)范標(biāo)準(zhǔn)、高效利用、安全可控的原則?！盵8]“自主可控”是手段，“安全可控”是目的，在電子文件歸檔過程中推進(jìn)自主可控就是為了保障歸檔文件的安全可控，進(jìn)而保障檔案的絕對安全。這也是檔案工作堅守底線思維，防范化解重大風(fēng)險的重要舉措。電子文件歸檔作為業(yè)務(wù)工作的最后一環(huán)，更應(yīng)當(dāng)順應(yīng)當(dāng)前“數(shù)智化”的發(fā)展趨勢，以場景應(yīng)用推動電子文件歸檔技術(shù)的創(chuàng)新，提升電子文件歸檔自主可控的能力。

1.2 檔案部門堅持服務(wù)國家戰(zhàn)略的必然結(jié)果

隨著檔案工作的數(shù)字化轉(zhuǎn)型，記錄信息存在的粒度正逐漸由粗轉(zhuǎn)細(xì)，電子文件歸檔管理也面臨著更大的安全風(fēng)險，因此為了堅持底線思維，保障檔案的絕對安全，電子文件歸檔亟需轉(zhuǎn)向自主可控。2020年全國檔案局長館長會上提出了“積極推進(jìn)自主可控環(huán)境下檔案業(yè)務(wù)系統(tǒng)建設(shè)”[9]要求，此后各省市檔案館積極投身于自主可控的戰(zhàn)略背景下的檔案信息化建設(shè)之中，在當(dāng)前基于自主可控的電子文件歸檔實踐當(dāng)中，自主可控的戰(zhàn)略主要以兩種方式體現(xiàn)：第一種是將自主可控作為信息技術(shù)體系建設(shè)基本原則和遵循，如上海市長寧區(qū)數(shù)字檔案館 、河北省數(shù)字檔案（方志）館[10]、珠海市數(shù)字檔案館 、福建省寧德市數(shù)字檔案館[11]、天津市數(shù)字檔案館[12]、安徽省檔案館電子文件單套歸檔和電子檔案單套管理試點[13]等；另一種則是以歸檔文件的安全、可控為最終目的，以實現(xiàn)電子文件的全流程管控，如浙江省數(shù)字檔案館[14]、青島市數(shù)字檔案館等。

總而言之，在當(dāng)前的全國示范數(shù)字檔案館（室）和電子文件單套制歸檔和電子檔案管理試點建設(shè)中，無論是應(yīng)用軟件、基礎(chǔ)軟件、基礎(chǔ)硬件還是信息安全技術(shù)，都遵循自主可控的基本原則和安全可控的基本要求。由此可見，自主可控已經(jīng)成為數(shù)字轉(zhuǎn)型背景下電子文件歸檔管理中的關(guān)鍵一環(huán)。

1.3 電子文件歸檔理論與國家戰(zhàn)略的內(nèi)生契合

從電子文件歸檔理論來看，“前端控制”“全程管理”等恰恰體現(xiàn)了電子文件歸檔與自主可控的契合之處。前端控制與全程管理是電子文件管理的兩項并行的原則，前端控制是基于檔案管理視角的闡述，它強調(diào)提前介入，如在檔案系統(tǒng)中增設(shè)“預(yù)歸檔”模塊，就是在文件的形成端對待歸檔的文件進(jìn)行檢查，并添加全宗號等檔案元數(shù)據(jù)信息，之后再對文件進(jìn)行歸檔。這種歸檔的流程破除了傳統(tǒng)歸檔的滯后性，強調(diào)了檔案工作對前端業(yè)務(wù)工作提前、主動地“控制”。這與“自主可控”的理念不謀而合，這意味著檔案部門在電子文件歸檔活動中能夠?qū)η岸说臉I(yè)務(wù)工作提供反饋，進(jìn)而推動前端業(yè)務(wù)工作的優(yōu)化；而全程管理則是我國電子文件與電子檔案管理工作的基本原則之一，它是基于文件生命周期視角的闡述。在數(shù)字時代，全程管理的理念愈發(fā)突出，比如在電子證據(jù)保全過程中，證據(jù)“三性”（即真實性、合法性與關(guān)聯(lián)性）的保障要求電子檔案管理系統(tǒng)能夠保證全程留痕，此外，還要“動態(tài)記錄電子文件全生命周期的狀態(tài)”[15]，可控作為安全性的體現(xiàn)已經(jīng)蘊含于電子文件歸檔的基本。自主可控國家戰(zhàn)略的需求與電子文件歸檔理念上的一致性決定了二者之間內(nèi)生的契合。

2 基于自主可控的電子文件歸檔內(nèi)涵及特征

自主可控戰(zhàn)略是指在國家安全和發(fā)展利益的基礎(chǔ)上，實現(xiàn)對關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)的自主控制，保障國家信息安全和數(shù)據(jù)安全。而電子文件歸檔則是指“具有保存價值的電子文件已經(jīng)形成或辦理完畢后轉(zhuǎn)化為具備檔案屬性的電子文件的過程”。筆者認(rèn)為，自主可控戰(zhàn)略背景下的電子文件歸檔，就是要運用自主可控的技術(shù)手段，實現(xiàn)對電子文件和電子檔案的全生命周期管理，確保其真實性、完整性、可用性和安全性。基于自主可控的電子文件歸檔作為根植于中國現(xiàn)實語境下的概念，對其內(nèi)涵的理解應(yīng)當(dāng)立足于檔案事業(yè)現(xiàn)代化的基本特征、“三個走向”的基本遵循?；诖?，自主可控戰(zhàn)略下的電子文件歸檔主要包括如下兩個方面的特征：

2.1 自主創(chuàng)新

習(xí)近平總書記在對檔案工作作出的重要批示中強調(diào)，要“推動檔案事業(yè)創(chuàng)新發(fā)展”。這為新時代檔案事業(yè)實現(xiàn)高質(zhì)量發(fā)展提出了明確要求、提供了根本遵循。2022年6月國務(wù)院發(fā)布的《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》中也指出要“加強自主創(chuàng)新，加快數(shù)字政府建設(shè)領(lǐng)域關(guān)鍵核心技術(shù)攻關(guān)，強化安全可靠技術(shù)和產(chǎn)品應(yīng)用，切實提高自主可控水平”。一般語境下的技術(shù)創(chuàng)新多強調(diào)積極運用區(qū)塊鏈、時間戳、哈希值校驗等技術(shù)保障電子文件的安全性。但在自主可控的戰(zhàn)略背景下，要求檔案部門與相關(guān)業(yè)務(wù)部門所使用的核心技術(shù)、標(biāo)準(zhǔn)、流程等相關(guān)要素具有掌控能力、掌握主導(dǎo)權(quán)，此外對于電子文件和電子文件歸檔的環(huán)境也要有足夠的了解。比如在歸檔過程中，文件及其相關(guān)要素分別流轉(zhuǎn)到哪一個庫？這種控制能力除了源于管理人員對電子文件及其歸檔的環(huán)境有足夠的了解之外，還源于檔案工作者對電子文件歸檔技術(shù)、流程等多方面的不斷創(chuàng)新，進(jìn)而實現(xiàn)長期可持續(xù)的自主可控。

2.2 安全可控

在電子文件歸檔過程中，對電子文件“四性”保障是關(guān)鍵，同時還要規(guī)范使用密碼技術(shù)對歸檔電子文件進(jìn)行保護(hù)。而自主可控視角下的電子文件歸檔不僅強調(diào)歸檔文件的真實性、完整性和可用性和安全性，還要強調(diào)抵御外部風(fēng)險的能力。首先是文件歸檔格式的安全性，在2023年8月22日發(fā)布的《政務(wù)服務(wù)電子文件歸檔和電子檔案管理辦法》中就規(guī)定“政務(wù)服務(wù)電子文件歸檔格式應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)規(guī)范，并且通用、開放、不綁定軟硬件”[16]，這樣即便遇到軟硬件系統(tǒng)提供商出現(xiàn)問題也可以保障歸檔文件的安全性。其次，要強調(diào)算法安全。在當(dāng)前人工智能技術(shù)廣泛應(yīng)用于電子文件歸檔與電子檔案管理的各個流程之中，比如上海市檔案館所采用的“多智能體”技術(shù)，就利用了深度學(xué)習(xí)，其中算法安全是不容忽視的問題，如何增強AI的可解釋性，增強AI技術(shù)的安全性、可信性、可靠性和可擴展性。此外，更要強調(diào)整個業(yè)務(wù)系統(tǒng)的抗擊風(fēng)險能力，能夠有效抵御外部的沖擊，保證系統(tǒng)內(nèi)部的穩(wěn)定。

3 基于自主可控的電子文件歸檔關(guān)鍵問題

3.1 技術(shù)環(huán)境可信

技術(shù)環(huán)境由基礎(chǔ)硬件、基礎(chǔ)軟件以及云構(gòu)成，而自主可控的電子文件歸檔就是指在安全可信的技術(shù)環(huán)境下，實現(xiàn)電子文件的形成、積累、歸檔、保管、利用、統(tǒng)計等管理過程。技術(shù)環(huán)境可信度的保障主要包括信息化軟硬件基礎(chǔ)設(shè)施平臺的維護(hù)，一方面是信創(chuàng)環(huán)境的適配，信創(chuàng)環(huán)境的適配包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件以及云環(huán)境的適配，具體而言包括CPU、數(shù)據(jù)庫、服務(wù)器、操作系統(tǒng)、辦公軟件、中間件、簽章系統(tǒng)、瀏覽器等，在當(dāng)前數(shù)字中國建設(shè)的大環(huán)境下，兼容當(dāng)下主流信創(chuàng)環(huán)境已經(jīng)成為檔案數(shù)字化轉(zhuǎn)型過程中的必然要求。另一方面則是電子文件內(nèi)容的檢測技術(shù)，主要是指電子文件的“四性”檢測技術(shù)，通過對電子文件的真實性、完整性、可用性和安全性進(jìn)行檢測，保障電子文件的生命周期管理。自主可控的電子文件歸檔應(yīng)當(dāng)更加依賴國產(chǎn)化的軟硬件平臺，以保障技術(shù)環(huán)境的可信性。檔案行業(yè)如何依托自身的優(yōu)勢，在相關(guān)產(chǎn)業(yè)發(fā)力，為電子文件歸檔提供更加可靠的軟硬件支撐。

3.2 歸檔過程可控

電子文件歸檔的可控性表現(xiàn)在五個方面：第一，歸檔過程可管、可控、可追溯。即利用大數(shù)據(jù)、區(qū)塊鏈等現(xiàn)代信息技術(shù)實現(xiàn)電子文件歸檔的過程管控，保障電子文件內(nèi)容的真實性與完整性，如利用數(shù)據(jù)溯源技術(shù)、基于國產(chǎn)算法的電子簽章技術(shù)等，對電子文件進(jìn)行加密。第二，歸檔文件可信、可控、安全。即歸檔過程中靜態(tài)數(shù)據(jù)可知，動態(tài)數(shù)據(jù)可視。靜態(tài)數(shù)據(jù)可知是指對系統(tǒng)中的歸檔文件自動發(fā)現(xiàn)并分類分級，對其中的敏感數(shù)據(jù)進(jìn)行識別等操作，清晰地掌握電子文件的流轉(zhuǎn)、分布和利用情況，為電子文件的安全防護(hù)提供基礎(chǔ)。動態(tài)數(shù)據(jù)可視是指對歸檔文件進(jìn)行實時的監(jiān)控、分析、預(yù)警等操作，實現(xiàn)對歸檔文件的動態(tài)感知和有效調(diào)節(jié)，為“前端控制”和數(shù)據(jù)安全決策的提供支撐，如在電子文件歸檔與電子檔案管理系統(tǒng)開發(fā)與設(shè)計當(dāng)中，要設(shè)有歸檔、移交與接收的功能模塊，以保證電子文件歸檔流程的安全可控。第三，歸檔文件格式標(biāo)準(zhǔn)。電子文件歸檔應(yīng)當(dāng)符合國家的標(biāo)準(zhǔn)，保證版面固定、不跑版、所見即所得，比如OFD版式文件就是我國電子公文交換和存儲格式標(biāo)準(zhǔn)。第四，歸檔文件訪問控制，最典型的是檔案工作者在線操作和資源利用權(quán)限分級，即可以應(yīng)對各類權(quán)限分配的場景，保證電子文件的長期保存和精準(zhǔn)呈現(xiàn)，保障文件的可讀、可用與安全性。第五，識別風(fēng)險可控，近年來，我國的發(fā)展面臨著更加嚴(yán)峻的國際形勢，網(wǎng)絡(luò)攻擊屢見不鮮。系統(tǒng)風(fēng)險、算法風(fēng)險、數(shù)據(jù)安全風(fēng)險。

3.3 政策環(huán)境完善

雖然新一代數(shù)字技術(shù)開啟了電子文件歸檔的自主可控時代，但對于檔案領(lǐng)域而言，自主可控的電子文件歸檔的實現(xiàn)僅僅考慮技術(shù)層面的可及性并不現(xiàn)實，為保障技術(shù)環(huán)境可靠、歸檔過程可控以及系統(tǒng)功能的穩(wěn)定，需要各類政策法規(guī)及相關(guān)標(biāo)準(zhǔn)的保障。目前從國家層面來看，已經(jīng)出臺了多項利好政策為自主可控的相關(guān)產(chǎn)業(yè)提供支持與保障，在《國家政務(wù)信息化項目建設(shè)管理辦法》《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》等多項政策都強調(diào)了提升自主可控水平的重要性。而從檔案領(lǐng)域來看，《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》《政務(wù)服務(wù)電子文件歸檔與電子檔案管理辦法》等文件均強調(diào)了“安全可控”與“自主可控”的重要性，為自主可控環(huán)境下的電子文件歸檔提供了政策支持，同時也有《信息技術(shù)OFD檔案應(yīng)用指南》《基于XML的電子文件封裝規(guī)范》《電子檔案單套管理一般要求》等檔案行業(yè)標(biāo)準(zhǔn)為自主可控環(huán)境下的電子文件歸檔提供標(biāo)準(zhǔn)指導(dǎo)，但針對算法安全、AI技術(shù)應(yīng)用、可信存儲等方面的標(biāo)準(zhǔn)規(guī)范仍有欠缺。從政策環(huán)境角度出發(fā)，要保障自主可控環(huán)境下電子文件安全歸檔，新技術(shù)的應(yīng)用安全也是保障電子文件歸檔安全可控的關(guān)鍵因素，因此要構(gòu)建一套與安全自主可控技術(shù)相適應(yīng)的標(biāo)準(zhǔn)體系，以規(guī)避“卡脖子”難題和電子文件歸檔過程中的信息安全風(fēng)險，奠定自主可控環(huán)境下電子文件歸檔的安全基石。

3.4 主體職責(zé)明確

自主可控環(huán)境下的電子文件歸檔需要相關(guān)的主體部門協(xié)同合作，才能更好地增強電子文件歸檔的自主性與可控性，而各方主體則需要在職責(zé)明確的前提條件下才能發(fā)揮合力。根據(jù)《中華人民共和國檔案法》和《電子文件管理暫行辦法》等相關(guān)法律法規(guī)，電子文件歸檔的主體責(zé)任主要包括：檔案主管部門、電子文件形成或辦理部門、綜合檔案室、信息化部門等。這些部門均是電子文件歸檔自主可控能力的重要來源。在自主可控的國家戰(zhàn)略背景下，檔案主管部門應(yīng)當(dāng)依據(jù)《檔案法》有關(guān)條款內(nèi)容，協(xié)同有關(guān)部門制定以“電子文件歸檔”為核心的電子文件歸檔相關(guān)標(biāo)準(zhǔn)規(guī)范；電子文件形成或辦理部門在電子文件歸檔過程中應(yīng)當(dāng)通過哈希值校驗、可信時間戳等技術(shù)保證電子文件歸檔的全流程可信；信息化部門：信息化部門則需要為電子文件歸檔與電子檔案管理工作提供技術(shù)支持，并且保障電子文件歸檔過程中基礎(chǔ)設(shè)施運維工作。