第三章  档案保护与安全管理



                  （三）管理安全风险
                  无论信息技术多么完备，都离不开管理手段的支持。大数据环境下，在档案
              信息资源共享过程中的管理安全风险主要来自两个方面。一方面，由于安全管理
              机制不合理，各部门档案信息资源共享建设各行其是，缺少统一、合理的风险应

              对措施。尤其关于突发事件的风险管理没有具体的指导，各部门也缺乏针对性强
              的解决方案；另一方面，对实施档案信息资源共享的档案工作人员缺乏合理的监
              管机制。现实中，档案工作人员造成的安全风险可以分为两种情况，分别是恶意
              人为现象和非恶意人为现象。恶意人为现象表现为档案工作人员有意识地危害档

              案信息资源共享工作，如在人事档案共享过程中，窃取和破坏其中的个人隐私信
              息；非恶意人为的现象表现为档案工作人员无意识地管理不善，如一些档案工作
              人员的安全意识较差，对大数据时代网络攻击手段的复杂性和隐蔽性没有清醒的
              认识，对信息安全问题不够重视。

                  （四）制度安全风险
                  大数据环境下，档案信息资源共享过程中面临的法律、法规安全风险主要包
              括以下方面：
                  一是大数据环境下档案信息资源共享主要实现的是互联网平台上的电子档

              案的存储、共享、利用，而相关的互联网隐私条款中对档案信息资源的规范性
              表述尚不完善；二是《中华人民共和国档案法实施办法》中的相关处罚条款不完
              善。例如，其中第二十九条指出，“违反《档案法》和本办法，造成档案损失的
              由县级以上人民政府档案行政管理部门、有关主管部门根据损失档案的价值，责

              令赔偿损失。”此处的“责令”对违法行为人并不能构成行政威慑力。又如，第
              二十八条处罚方式是“罚款”，但是并没有说明实施部门，对违法行为并没有说
              明对应的监管执行机构。因此，当档案信息资源共享过程中发生恶意行为时，缺
              少法律、法规的强制力，易产生空白问责的情况；三是中国现行的信息安全法律、

              法规除《中华人民共和国网络安全法》外，大多是一些简单的保护条例和管理规
              章，而系统的规范信息安全行为的基本法律、法规非常欠缺。
                  （五）标准安全风险
                  大数据环境下，对档案信息资源共享过程中出现的标准安全风险，从业务标

              准、技术标准和评价标准三个方面阐述。首先，在业务标准方面，存在著录规则
              不完全适用于跨区域档案信息资源系统间的共享利用。在《DA/T18—1999 档案


                                                                                      89