一、档案安全：一个古老而崭新的命题

     自古以来都强调档案的安全保管和安全利用。从周代的天府、宋代的架阁库到明清的皇史宬，无不追求库房建筑的坚固耐久、防水防潮和防火防盗。在长期的历史积淀中，发展出一系列先进、实用的纸质档案保护技术和利用保管制度，如档案用纸要求、副本匮藏制度、虫害防治技术、装裱修复工艺、晾晒防潮方法、分库保护体系、库房构建技术等。这些档案保护思想和保护技术无不体现古代档案人对档案安全的重视，凝结着先贤们的思想智慧，对今天的档案工作仍有重要的指导、借鉴作用。

     新中国成立后，档案安全更被看做有效利用档案文件、实现档案工作目标的前提。我国现有的档案法规对档案安全均作出了明确的主张。以1996年修订的《中华人民共和国档案法》为例，该法律将“有效地保护和利用档案”作为立法目标（第一条），明确规定：“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”（第三条），并将“维护档案完整与安全”作为档案工作的原则要求（第五条）。事实上，在《中华人民共和国档案法》的25条实则中，涉及档案保护与安全的条款就多达13条。据不完全统计，近十年内，国家档案局针对档案安全专门颁发的通知、文令就有近20条之多，内容涉及汛期档案安全、灾后档案防护、档案防火、馆藏档案和档案目录数据的安全管理、重点档案抢救等方面。（此是多余的，注释已删，但是此删不了）

     随着数字时代的来临，电子文件逐步取代传统载体而成为档案信息的主要形式，从而使数字环境下档案文件的安全保护成为一个崭新的命题。

     第一，档案安全保护被赋予了新的内涵，可读性（有效性）成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性，如何确保不同生成环境下档案信息的可读、可用，尤其是在不同技术平台上生成的数字档案的“透明”共享，是当下档案保护的一大难题；同时，技术的推陈出新，计算机软硬件环境的频繁升级，意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境，由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。

     其二，数字档案保护遭遇了前所未有的挑战。一方面，如何维护数字档案的真实、完整，实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA十多年致力于这一领域的研究，但至今仍未获得理想的结果。另一方面，数字网络环境下，档案信息置身于一个充满更多威胁、更大风险的利用空间，黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用，因而必须采取更为严密、可靠的安全保护措施。

     事实上，档案安全之所以成为当今档案工作“重中之重”的命题，除上述原因外，还受到当今社会政治、文化乃至自然环境因素的影响，主要因素有：

     第一，“两个体系”建设的推进，带来了档案资源类型及其服务对象的变化。社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中最为活跃的成员，这类档案与传统文书不同，直接关乎特定主体的切身权益，动态性强，分布范围广，一旦缺失或失密，将损害公众利益，危及社会稳定，因而其开放利用与信息保密的政策性很强，安全保护的要求更高。

     第二，《中华人民共和国政务信息公开条例》的实施，激发了公众查阅档案文件的意识和热情。作为政务信息开放责任主体之一，档案馆必须主动开放法定范围内的档案文件。但政务档案不同于一般信息，其中有相当部分包含着政治、经济、科技、军事等方面的敏感内容，可能涉及国家机密，这些信息一旦泄密或被非法窃取，将威胁到国家安全，后果不堪设想。因此，必须严格鉴定，分类划控，在法律和政策的框架下限制性开放。如何把握好政务信息开放与保密之间的关系，考量着现代档案人的安全意识和专业能力。

     第三，近年来频发的自然与人为灾害，提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备，在实体资源遭受毁坏时，可以帮助人们及时复原再造，恢复生产，但若档案自身遭受严重损毁，则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟，风险评估、应急灾备已成为抵御灾害侵袭，保障档案安全的必要对策。

     第四，国内信息安全的严峻局势，对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中，由于核心技术仍受制于西方，我国的信息安全形势十分严峻，曾有官方报告指出，国内90%的信息设施存在安全隐患。[1]档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标，国际舞台上不断上演的间谍门事件提醒我们，必须重视档案信息及其管理系统的安全性。建立可靠的数字档案管理系统，防止档案信息的失密，已成为事关国家安全的当务之急。

     二、注重安全保密：缘自档案特质的职业要求

     笔者认为，档案安全保护之所以始终得到高度重视，是缘自档案文件所具有的以下特质：

     其一，档案具有不同于其他信息资源的“唯一性”及由此产生的法律证据价值。档案文件的“唯一性”首先体现在其内容上的“排他”。一份档案如果存在两件内容不一、记录事实相左的版本，那么只有一件是真实的，另一件必然存在差谬。档案内容上的这种“排他性”，源自其所记录事实的客观性，发生过的历史不可能再改变，作为其某一时刻、某一方面真实记录的原始文件，在内容上只能是唯一的。因此，剔除芜杂，鉴定真伪，防止篡改，采取一切措施保护档案内容的原始真实性，维护历史的本来面目，成为档案工作者最重要的职守。档案文件的“唯一性”还表现为其复本上的“稀缺性”和效用上的“不可替代性”。受制于保管条件，归档文件的复本数量极其有限，多数情况下是孤本保存，这些馆藏文件受到自然和人为因素的作用，在保管利用过程中不可避免地老化、破损，甚至被破坏、损失，从而使得老龄档案犹如文物那样变得稀缺而珍贵。而档案原件在证史上的权威性，作为法律证据无可替代的证明力，每份档案记录内容上的独特性，以及其利用价值的长久性，迫使档案工作者必须竭尽全力地维护档案的寿命，控制其利用，以确保馆藏档案的安全。

     档案安全保护之所以始终得到高度重视，是缘自档案文件所具有的不同于其他信息资源的“惟一性”及由此产生的法律证据价值；利用上的“直接依赖性”和潜在的利用“负效应”；以及很强的主体关联性。

     其二，档案具有利用上的“直接依赖性”和潜在的利用“负效应”。每一项社会事务活动的开展都具有延续性，档案文件作为直接记录以往活动来龙去脉的“记忆”，对该项活动的后续发展具有不可或缺的凭据作用。虽然任何活动的开展都需要继承、吸收人类已有的知识信息，如借鉴参考相关的文献资料，但原生于社会活动中的档案文件，对该活动后续事务的开展提供着必不可少的“直接”信息，失去这些信息，该项活动便无法正常进行，这是图书、情报等“间接性”信息所无法替代的。这种社会活动对档案文件的“直接依赖性”还意味着一旦档案文件的内容有所缺失或失真，那么据此展开的社会事务活动便可能陷入混乱、无序。换言之，如果档案安全得不到保障，对档案的利用便可能造成灾难性的后果。从这个意思上说，档案的安全重于利用。

     第三，档案信息具有很强的主体关联性。作为社会活动的伴生物，档案由形成者制作，为利用者使用，在其生命周期中始终与特定的主体相关联。因而，不同主体之间复杂的权益关系必然影响到对档案文件的保管和利用。例如，每份档案文件都有其所有权属，在特定的时期只能限于确定的用户范围。所有权或著作权人失去对其权属档案的控制和利用，档案文件被超范围的主体所利用，都可能造成利益上的冲突，带来社会混乱和法律诉讼。因此，应通过准确的档案划控和严格的用户管理来避免档案利用中的安全风险，防止敏感档案信息的泄密，保守专业机要和个人隐私，实现档案的安全利用。

     档案安全的主动防御必须事前分析档案安全风险的类型，评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小，在此基础之上，科学设定安全防范的要求，合理投入，科学防范。

     三、建立安全保障：立足主动防御的安全理念

     所谓安全保障，就是发生安全事故的概率为“零”。现代数字环境下档案信息保管利用所面临的安全风险很大，这些风险或“隐患”如果不加防范，在特定时空条件下就可能触发为安全事故。例如，对于“系统崩溃”或“载体失效”的隐患，如果保存其中的数字档案未加备份，则随时可能丢失殆尽。建立安全保障体系，就是要采取主动防御的策略，着力消除可能发生的各种安全隐患，防患于未然。

     主动防御的意义在于：由于提前防范，化解了各种风险，避免了可能发生的档案安全事故，因而减少了档案丢失、失真、失密可能带来的巨大损失。主动防御需要较大的投入，如建立抗灾级别更高的档案库房，实施异地异质的多套备份，建立档案信息的私网信道，采取更为复杂的技术手段控制对档案的访问利用等。表面上看，大量人力、物力、财力被用于防范各种“隐性”风险，经济上的合理性似乎值得推敲，但究竟合理与否，却又无法得到实践验证。因为，防御性投入获得成功，档案安全事故就会被有效扼制，前期投入往往显得“故弄玄虚”，而一旦发生档案事故，则前期防御性投入又显得“无足轻重”，合理性同样受到怀疑。然而，在评估档案安全投入的合理性时，只要我们认真思考并回答“一旦这些档案丢失、失真或失密，所造成的损失究竟有多大？”这一问题后，通常是能够作出正确的评判的。事实上，由于主动防御不足而造成档案文件丢失，从而带来灾难性后果的事例并不在少数。有研究表明，企业由于核心档案数据丢失而倒闭的比例高达29%。

     档案安全的主动防御必须事前分析档案安全风险的类型，评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小，在此基础之上，科学设定安全防范的要求，合理投入，科学防范。也就是说，我们并不赞同不惜一切代价的安全投入，对档案安全的要求不是无限度的，必须以风险系数为依据，确定适宜的安全等级，设计相应的安全体系。2008年我国颁布了《信息安全技术信息系统安全等级保护定级指南》(CBT 22240-2008)，该指南统一规定了信息系统安全保护能力的若干等级，确立了信息系统安全保护的定级方法和指导意见，并指出各行业可以根据该指南制定适合本行业的信息系统安全分级体系。目前，适用于档案信息系统的安全等级体系已在期待之中。根据档案的实际价值及其风险系数确定其保护系统的安全等级，建立起预警、保护、检测、反应、恢复的闭环反馈，主动发现和及时消除安全隐患，便能将各种安全危险“拒之门外”，有效保障档案信息的安全。

     四、着重体系建设：实施全面系统的防护策略

     档案安全体系中任何一个环节出现漏洞，都可能导致整个安全体系的崩溃，带来灾难性的后果。为此，档案的安全保密工作必须从整体出发，着重于体系建设，通过对所有相关因素的分析梳理，建立起系统、高效的档案安全防护体系。

     其一，在防护对象上，不仅要着力保护档案实体的安全，而且要保证档案信息的安全和档案文件生存环境的安全；既要维护传统载体档案的安全，也要维护数字档案信息的安全；既要保证档案本体的安全，又要维护档案相关材料及其元数据的安全。

     其二，在防护主体上，要全面发动，全员防御。无论档案文件的形成者、管理者还是利用者，都必须提升安全意识，赋予安全责任，明确保密义务，所有相关主体通过“各司其责、各守其则”的联防互守来确保档案文件的安全。

     其三，在防护环节上，要对档案文件的生命全程实现“不间断”防护。通过各种措施来严密监控档案文件自形成伊始的存储、处理、传输与利用过程，实现自文件至档案的一体化防护。

     其四，在防护手段上，要综合运用技术、管理和法规等各种手段，建立起综合性的安全防护体系。安全技术和安全产品的应用只是档案安全防护的手段之一，而安全风险的评估、安全策略的确立、安全措施的组织实施、安全标准及安全制度的制定等，同样是档案安全防护体系构建的重要内容。有调查显示，90%以上的网络安全案件通过加强管理即可避免。[2]因此，档案信息安全必须技术、管理和法规并重，从系统设计、人员管理、制度规范、技术手段等各个方面进行综合防护。