檔案安全體系研究的理論溯源

趙躍

摘 要：檔案安全體系建設已成為檔案事業發展戰略中不可或缺的一部分。針對我國檔案安全體系理論缺乏系統歸納的問題，文章對檔案安全體系研究的理論源泉如檔案保護與檔案管理理論、風險社會理論、風險管理理論、災害管理理論、信息安全理論以及安全文化與管理理論進行了梳理。

關鍵詞：檔案安全體系；檔案保護；災害管理；風險管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以來，從檔案安全體系建設的提出到《關于加強和改進新形勢下檔案工作的意見》《全國檔案事業發展“十三五”規劃綱要》《關于進一步加強檔案安全工作的意見》等文件的出臺說明：檔案安全體系建設已成為檔案事業發展戰略中不可或缺的一部分，得到了黨和國家的充分肯定，一個全方位、多角度、深層次的檔案安全體系建設“頂層設計”已經形成。反思我國檔案安全體系建設快速推進的深層次原因，離不開學界多年來對檔案安全問題的不斷研究。從最初對檔案安全保管、檔案安全保護的研究到如今從檔案安全體系的層面展開對各類檔案安全問題的系統研究，檔案界人士充分汲取相關學科的思想源流，并將其融入檔案安全問題的研究當中，取得了重大進展。時至今日，我國檔案安全領域已經積累了大量的研究成果。但值得注意的是，當前研究當中缺乏對檔案安全體系理論的系統歸納和科學提煉。因此，厘清檔案安全體系研究的理論源泉，對于促進檔案安全體系的深入研究，以及具有中國特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護與檔案管理理論。形成于20世紀60年代的檔案保護技術學是研究檔案制成材料損壞規律及科學保護檔案技術方法的一門學科，它的任務是最大限度地延長檔案的壽命。檔案安全的理論最初就體現在檔案保護之中。幾十年的發展歷程中，檔案保護研究逐漸從各個層面展開，尤其是在信息技術的推動下，學界不僅對檔案保護技術學科賴以存在與發展的知識基礎和理論框架進行了全面的總結和梳理，還將目光轉移到新材料、新技術、新設備的研究當中。我國檔案保護技術學所形成的核心思想和理論方法，是以紙質檔案為核心構建起來的知識體系，例如檔案修復技術方法、檔案館建筑與設備、檔案害蟲與微生物的防治等，它們在我國傳統檔案保護工作以及“國家重點檔案搶救與保護”工作中扮演著重要的理論角色。然而，隨著數字時代的到來，檔案保護的范圍逐漸拓展到電子文件（檔案）的安全保護、備份與長期保存等領域，而這些領域同樣也是檔案安全體系建設中的核心內容之一。檔案安全體系建設下，檔案安全保護是檔案安全體系建設的重要組成[1]?？傊?，在檔案安全體系理論建構當中，檔案保護領域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法?？茖W的檔案管理對于維護檔案的完整與安全意義重大。從這個角度看，檔案安全體系理論的構建離不開檔案管理理論的指導。首先，要確保電子文件的安全，除了探討電子文件信息的安全保密技術與方法外，電子文件的歸檔、電子文件的長期保存同樣是檔案安全體系建設中需要關注的重大問題。一方面，電子郵件、政府網站、政務新媒體等新型“文件”的出現，如何確定歸檔范圍，如何鑒定其價值、劃定保管期限，如何完整捕獲文件內容及其結構和元數據信息都是值得研究的問題。另一方面，電子文件的長期保存和維護，尤其是新型電子文件的長期保存策略方法也是需要涉足的重要問題。其次，從文件生命周期的角度來看，文件（電子文件）從形成到銷毀或永久保存的整個周期都存在安全問題，因此，對文件整個生命周期進行安全管理，既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失，也要防止保管當中的篡改、泄密，以及注意防火、防盜等，當然，還有利用過程的原件保護、信息保密、隱私保護甚至銷毀階段的安全等。

2.2 風險社會理論。德國著名的社會學家烏爾里?！へ惪嗽?986年出版的《風險社會》一書中，首次提出了“風險社會”的理論命題。此后，英國學者斯科特·拉什、安東尼·吉登斯、沃特·阿赫特貝格等人對風險的概念、風險社會理論進行了進一步探討。風險社會理論對風險、風險社會進行了完整描述，對如何規避和應對風險作了闡釋，是開展風險管理的理論與思想源泉。風險社會理論提出之后，風險的經濟學、心理學、政治學、文化學等多維度視角也為關注風險社會問題提供了多種理論分析路徑。此外，風險社會背景下，風險社會理論已經對政府管理、企業管理、社會治理等領域產生顯著影響，基于風險社會視角展開的安全問題研究層出不窮。

對于檔案界而言，對檔案安全問題的認識通常有兩種視角：一是從檔案的存在形態、固有特性以及檔案保管的場所、方式、管理體制、運行機制等方面著手，力圖從內部發現檔案安全風險因素；二是從檔案安全所面臨的外在環境，包括各種自然災害以及政治、經濟和社會等方面著手，力圖從外部分析檔案安全風險因素。風險社會理論為理解和思考檔案安全體系建設面臨的諸多問題提供了一個重要的理論視角，為檔案安全風險的防范、規避與管理提供重要思路。

總之，探索風險社會理論對檔案安全問題研究的理論價值和現實意義，對認識現階段我國面臨的檔案安全問題提供理論借鑒。從風險社會理論視角切入對檔案安全體系建設進行透視和反思，剖析產生安全問題的深層原因，這對于檔案界樹立風險意識、培育風險文化有導向作用。此外，有利于檔案機構明確風險社會中檔案安全的責任擔當，從宏觀和微觀的雙重視角展開，樹立“大安全觀”，建立安全防范機制、制定安全應對策略與相應的政策引導和制度保障機制。

2.3 風險管理理論。風險具有不確定性與客觀存在性，它由潛在的損失、損失的大小、潛在損失發生的不確定性三種因素構成。為了避免事件發生的不良后果，減少事件造成的各種損失，即降低風險成本，人們引用管理科學的原理和方法來規避風險，于是風險管理（risk management）便應運而生。

風險管理是一種有目的的管理活動，常被視為一種保險，一個緩解不確定性的緩沖區，最終目標是以最小的成本獲取最大的安全保障。因此，在進行風險管理的時候，管理主體通常致力于通過風險的識別、評估等一系列流程來分析內外部存在的風險因素，并制定一系列方案、措施來應對風險，以達到風險管理的目標。目前，風險管理理論已經在企業管理、工程項目管理、醫療護理管理等領域得到了極其深入的應用與理論拓展，并逐步運用到政府管理、信息管理、IT項目管理、自然災害管理等領域中。

2000年，王健等人翻譯了戴維·比爾曼的著作《電子證據——當代機構文件管理戰略》，比爾曼認為，在電子文件管理中應導入風險概念，進行風險管理。之后，電子文件的風險管理開始引起國內學者的關注，其中中國人民大學的“電子政務系統中文件管理風險防范與對策研究”課題組進行了系統研究，探索了電子文件管理風險及其產生原因[2][3]、電子文件風險管理的必要性和可行性[4]、電子文件的風險管理流程與方法等[5][6]，并于2008年出版了專著《電子文件風險管理》。

總的來說，在文件與檔案管理當中引入風險管理理論是十分必要且可行的[7]，在數字時代，文件與檔案管理活動中面臨的風險越來越多，這些風險不僅出現在收集階段，還出現在整理、利用等各個階段，尤其是檔案信息化（數字化）建設階段[8]以及檔案數字化項目外包當中[9]。在文件與檔案管理中引入風險管理理論，已成為我國檔案安全管理的重要思想。

2.4 災害管理理論。災害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發生于自然界的或突發或緩慢發生的能給人類造成各種損害的事件。災害與防災、減災是人類生存與可持續發展所面臨的永恒主題。因此，災害管理（disaster management）逐漸成為應對災害的重要活動，它通過對災害的研究、預測、減災措施實施和災后恢復等活動，以預防災害的發生或減少災害造成的損失?，F代災害管理理論主要有危機管理理論、風險管理理論和GCSP 管理理論。危機管理理論側重于災害的防治，風險管理理論更側重于災害預防，GCSP管理理論則是綜合危機管理和風險管理理論，側重于災害的管理方法。

我國自然災害頻繁，檔案面臨著各種潛在的威脅。國家檔案局對自然災害的防治非常重視，每年都要專門發文強調汛期檔案安全，此外還出臺了《檔案館防治災害工作指南》，其目的就在于進一步強化檔案工作者的災難風險意識和防范意識，為各級檔案館和檔案工作者在制定災害管理政策和戰略過程中提供必要指導，以便進一步增強檔案館抵御各種災害的能力，確保檔案的安全保管和妥善處置，把各種災害對檔案館的影響減少到最低程度[10]。針對檔案以及檔案館所面臨的災害威脅，災害管理領域的理論方法（諸如災害恢復、災害風險評估、災害損失預測與評估、災害分類與等級劃分、防災減災對策、災害應急管理、災害風險管理、災害危機管理等）對檔案安全管理有重要參考借鑒價值。因此，近些年來，有學者對檔案災害預警機制[11]、檔案部門災害事件應急準備能力[12]、檔案災害管理體系[13]、檔案防災減災體系建設[14]、數字檔案災害[15]等問題進行了探索，還有學者對“檔案災害學”進行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時代永恒的需求?？梢哉f信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。當前，信息科學技術空前繁榮，可危害信息安全的事件也不斷發生，敵對勢力的破壞、惡意軟件的入侵、黑客攻擊、利用計算機犯罪等，對信息安全構成了極大威脅，信息安全的形勢是嚴峻的。信息安全已成為影響國家安全、社會穩定和經濟發展的決定性因素之一。一般而言，信息安全主要包括設備安全、數據安全、內容安全和行為安全4個層面的內容，而信息安全學科就是研究信息獲取、信息存儲、信息傳輸和信息處理領域中如何保障這四個層面安全問題的一門新興學科。在信息安全理論當中，技術被認為是信息安全保障最重要的手段，在發展過程中出現了數字水印技術、網絡防火墻技術、入侵檢測技術、訪問控制技術、信息加密技術、可信計算技術、RFID技術等安全保護技術。

進入21世紀以來，檔案信息安全受到了高度重視。學者們紛紛針對檔案信息安全的因素以及檔案信息安全管理存在的問題，從技術、管理以及保障體系等層面闡述應對策略。研究中不難發現，檔案信息安全研究不能脫離信息安全領域的理論與技術方法的指導，信息安全領域的諸如網絡安全機制、隱私保護、設備安全、信息系統安全、信息安全風險評估、信息安全技術、PKI安全認證體系、可信計算技術等理念、技術和方法對檔案信息安全研究有重要參考價值。

2.6 安全文化與管理理論。安全問題是伴隨人類的出現而產生的，防御災害、事件和保障安全是人類生存和發展的基本需求之一。安全科學的研究對象就是與“天災”和“人禍”相關的安全問題?！疤鞛摹卑ǖ卣?、臺風、洪水、旱災等?！叭说湣本桶☉馉?、環境破壞、恐怖活動、網絡黑客事件、大面積停電、交通事故、公共安全等。安全科學的基本任務是揭示安全現象中的安全規律，安全科學原理就是安全規律的核心內容。這些原理當中：安全文化原理、安全倫理原理、安全教育原理、安全法律法規原理等社會科學方面的原理對于檔案安全體系建設以及檔案安全觀的形成研究頗有參考價值。此外，從安全管理的層面來看，安全生產管理當中的一些經驗教訓、體制機制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。

3 結語

2010年，國家檔案局提出建設檔案安全體系，并迅速付諸實踐。實踐工作的快速推進，亟須理論的支撐。因此，有必要梳理已有的相關成果，分析相關的理論思想來源，提煉檔案安全體系理論，為指導我國檔案安全體系建設提供參考。本文系統梳理了檔案安全問題研究當中所涉及的檔案學、社會學、管理科學、災害學、信息安全學以及安全科學等6個領域的7大主要理論思想，其中“檔案保護理論”“檔案管理理論”是檔案安全體系研究的理論基礎，其余5種理論則為檔案安全體系相關問題的研究提供了理論借鑒和思想源流。當然，在各學科理論融合發展的大背景下，后面5種學術理論當中，也存在部分交叉的情況。如災害管理理論、安全管理理論當中同樣借鑒了風險管理理論的思想。因此，筆者認為，針對檔案安全問題的廣泛性與特殊性，在檔案安全體系研究當中各種理論思想之間并不是完全割裂開的，是可以相互借鑒吸收的，其共同目標是應對各類檔案安全問題，指導檔案安全體系建設。

參考文獻：

[1]趙鵬.從檔案安全體系建設的角度看檔案保護[J].中國檔案，2010（6）：27.

[2]馮惠玲，王健.電子政務建設中的文件管理風險探析[J].中國行政管理， 2005（4）：62～66.

[3]馮惠玲.論電子文件的風險管理[J].檔案學通訊， 2005（3）：8～11.

[4]徐擁軍.電子文件風險管理的必要性與可行性[J]. 檔案學通訊， 2005（6）：51～55.

[5]張寧.電子文件風險管理：識別與應對[J].電子政務， 2010（6）：24～30.

[6]張寧.思維的“逆行”——電子文件風險管理解析[J].中國檔案， 2010（7）：59～61.

[7]向立文，歐陽華.論加強檔案風險管理的必要性與可行性[J].檔案學通訊， 2015（4）：68～71.

[8]陳國云.檔案信息化建設的風險管理[J].北京檔案，2008（2）：42～43.

[9]黃麗華.引進風險管理方法構建安全管理策略——檔案數字化外包潛在風險分析及安全管理措施研究[N].中國檔案報，2015-11-23（03）.

[10]王良城. 自然災害對檔案的侵襲與應對策略[J]. 北京檔案，2010（7）：72.

[11]于海燕.檔案災害預警機制研究[J].檔案學通訊， 2011（4）：81-84.

[12]吳加琪，周林興.檔案部門災害事件應急準備能力研究[J].浙江檔案， 2012（6）：16～18.

[13]毛惠芳.預警應急搶救——檔案災害管理體系的構建[D].合肥：安徽大學， 2010.

[14]張新.災害后的行動與反思——從北川檔案搶救看檔案防災減災體系建設[J].四川檔案，2010（3）：21～23.

[15]吳曉紅，郭莉珠.數字檔案災害初探[J].檔案學通訊，2005（3）：80～83.

[16]吳曉紅.檔案災害學研究[D].北京：中國人民大學，2007.

[17]吳曉紅.檔案災害學研究探索[M].北京：首都經濟貿易大學出版社，2013.

（作者單位：武漢大學信息管理學院 來稿日期：2016-11-08）