守護好數字時代的“記憶之匣”

【圓桌論壇·聚焦電子檔案】

主持人：

本報記者   張舒慧 彭勇琪

嘉賓：

內蒙古自治區財政廳政府采購處四級調研員                  王  棟

華東政法大學國際法學院助理研究員                        連文怡

中國電子信息產業發展研究院副研究館員                    夏  冰

政府采購業內專家                                        張澤明

博思數采科技股份有限公司內蒙古分公司總經理              蘇日古嘎

守護好數字時代的“記憶之匣”

——業內專家共話政府采購電子檔案系列問題

采取多項措施保護檔案數據

主持人：當前，我國政府采購電子檔案系統一般會采取哪些信息安全措施？比如，是否有備份機制或災備方案？如何確保檔案數據的長期可讀性和完整性？

王棟：內蒙古政府采購電子檔案系統是“全區一張網”政府采購云平臺的子系統，本身就要求三級安全等保測評來保護平臺整體運行安全。此外，為了確保安全性，平臺通過加密技術，保證檔案文件不被篡改，并提供檔案私有化格式存儲，支持通過專用的文檔編輯器查看私有化格式的檔案文件，同時也支持手動下載至本地查看。

張澤明：一是采取存儲異地雙活備份的措施，確保電子檔案數據的存儲安全。二是按照國家數據分級保護規范，做好電子檔案數據安全防護。三是做好訪問控制，防止失密、泄密問題發生。四是提供對外統一接口，便于數據互聯互通。

夏冰：一般而言，電子檔案系統會有相應的備份機制和災備方案。對于電子檔案，除了要線上保存外，線下最好也要同步保存一套。為了保證檔案數據的長期可讀性和完整性，需要定期進行校驗，即對數據本身和數據載體校驗。國家檔案局印發的《電子檔案管理辦法》（以下簡稱《辦法》）第二十六條規定，“組織機構應當加強電子檔案備份工作，制定電子檔案備份工作方案，對電子檔案、電子檔案管理信息系統等進行完整備份。應當在磁介質、光介質、縮微膠片等介質中選擇至少兩種符合長期安全管理要求的存儲介質，以在線方式和離線方式保存至少三套完整數據，每種介質上保存一套完整數據，一套在線應用，兩套備份。應當制定檢測策略，定期對電子檔案可讀狀況、所處軟硬件環境、存儲介質完好程度等保管情況進行檢測，發現問題及時處理，必要時對電子檔案數據進行轉換、遷移?！钡诙邨l明確，“對重要電子檔案進行異地備份，根據需要有條件的檔案館可以建設災難備份系統，實現重要電子檔案及其管理信息系統的備份與災難恢復。機關、團體、企業事業單位和其他組織可以參照執行?！边@里需要注意的是，政府采購電子檔案系統也應進行完整備份，而不僅僅是電子檔案本身。

蘇日古嘎：電子檔案存儲設備基于商密算法，實現數據加密存儲，再通過國密芯片、硬件加密、專用接口讀寫、病毒隔離等方式，保障電子檔案安全。與此同時，通過容災備份、異地災備、數據恢復等方式，以及定期巡查、自動掃描等運維工具，保障檔案長期可讀性和完整性。

借鑒域外經驗解決當前困境

主持人：我國在政府采購電子檔案管理中面臨哪些困境？有哪些域外經驗可借鑒？

連文怡：當前，我國在政府采購電子檔案管理中面臨所謂的“三重困境”——成本壓力、數據激增、技術可持續性。雖然尚未形成如歐美那般高度制度化的治理體系，但已逐步通過政策指引、標準制定與地方實踐探索三條路徑予以應對。

應對財政成本壓力，財政部曾發文提出，鼓勵各級部門利用電子化手段，推進政府采購項目全流程電子化交易，要求省級財政部門組織建設統一規范的政府采購全流程電子化平臺。多地試點由財政廳（局）主導平臺建設，如江蘇、廣東、四川等通過政采云模式推動平臺統一。多數省級財政部門采用“政采平臺+外包運維”的模式，將電子檔案系統運行維護外包給第三方服務商，通過財政性項目招標方式控制預算支出。

歐美國家采用分散投入、集中管理、制度兜底的方式建立“集中采購+共享服務”機制來減少財政成本。例如，美國聯邦政府由總務管理局（GSA）主導統一采購電子檔案系統和云計算服務，通過政府云（FedRAMP）機制審核合規廠商，避免重復建設。歐盟成員國廣泛采用“政府云（GovCloud）+集中數據中心”方案，由國家級或區域級數據中心統一維護電子檔案平臺，緩解基層機構財政壓力。這種“集中+共享”的方式可以減少各部門自建數據中心的資本性支出，減少重復投入。目前，我國采用的成本控制策略尚以“行政協調+項目管理”主導，未完全實現歐美式的共享服務財政架構（如美國GSA模式），但平臺整合趨勢已基本確立。

面對越來越多的政府采購電子檔案數據，我國初建“全國分級統一存儲+生命周期管理”的檔案管理制度，但尚有很多技術問題仍在探索。比如，當前多采用商用云服務解決存儲彈性問題，但“冷/熱數據管理”理念尚未普遍落地，部分地區仍采用本地磁盤/服務器硬存儲，未建立統一標準。

《辦法》第五條明確指出，“組織機構應當加強電子檔案全過程管理”，將全過程管理作為電子檔案管理的核心原則予以確立。同時，《辦法》按照電子檔案生命周期編排章節，明確立法核心架構，明晰各流程、各要素之間的聯系。雖然全生命周期理念已寫入政策，但尚未在多數地方轉化為技術系統設計規范，尚缺統一分級標準與歸檔實踐路徑。

在這方面，歐盟網絡安全局（ENISA）和美國國家標準與技術研究院（NIST）都要求將電子檔案按重要性分級，采用分層次的存儲策略。換言之，熱數據放置于高性能存儲（如SSD/NVMe）；冷數據歸入低成本對象存儲（如S3 Glacier/磁帶庫）；非關鍵性數據定期“下線”或歸檔。例如，英國國家檔案館使用對象存儲技術（Object Storage），結合近線冷存儲，降低長期數據持有成本；美國國家航空航天局（NASA）同美國國家檔案與文件署（NARA）合作項目中，大量電子檔案通過ZFS/Glacier歸檔，并結合元數據索引，確?？刹檎倚耘c低成本。聯合國同經濟合作與發展組織多份文件建議，建立自動清理規則和生命周期策略，避免數據冗余與無期限保存，減少無效數據帶來的空間壓力。例如，NARA的“Capstone計劃”，對聯邦員工郵件設定統一保留年限和刪除機制，降低數據負擔。

對于技術迭代下的長期可讀性保障，我國目前缺乏統一長期可讀性與可遷移性技術標準。雖有國家檔案局發布的《電子文件歸檔與電子檔案管理規范（GB/T 18894-2016）》，但對文件格式、元數據、安全機制等僅為原則性指導。地方系統使用的歸檔格式混雜（PDF、JPG、Office、CA簽名版PDF等），沒有形成統一的可遷移格式體系（如PDF/A標準尚未強制采用）。少數地方采購平臺具備異地災備，但多依賴第三方云服務商自身的高可用服務，政府采購文件在數據主權、安全可控方面仍存在疑問。此外，我國尚未建立國家級的政府采購電子檔案長期保存平臺，且歸檔責任在各地財政或交易中心層面分散，未實現統一審計和持久管理，技術持續演進與標準不匹配的張力愈發明顯。

為此，我國應該著手制定技術中立與可持續標準。比如，參考使用聯合國、英國國家檔案館、國際檔案理事會（ICA）共同倡導的開放文件格式（如PDF/A、XML、ODF）作為長期保存標準，避免依賴某一廠商的專有格式；借鑒歐盟國家采用“3年至5年技術審查+批次轉譯”策略，將電子檔案從過時格式（如早期的Office文件）轉為新標準，以保證可用性；引入持續遷移機制，保障政府采購系統數據的可持續性。具體來看，采用“定期遷移至開放平臺+人工核驗”相結合策略，強制電子檔案提交采用“技術可遷移”格式，要求每10年評估格式可讀性并提出遷移計劃。

無論哪種解決方式，都離不開制度兜底與協作機制。多國采取“檔案+財政+技術+法律”多部門聯合推進的模式。例如，荷蘭國家檔案局與信息安全中心、預算管理部門合作設定長期預算滾動機制；美國國會通過特別預算（如E-Government Act、MGT Act）支持數字化基礎設施改造項目；歐洲“數字歐洲計劃（2021-2027）”支持各成員國檔案系統升級，提供技術指導與財政補貼?？梢哉f，歐美及國際組織已在數字檔案管理方面形成了全流程、多維度的成熟體系。從技術（加密、備份、區塊鏈）到管理（分類貼標、日志審計、演練），再到法律機制（保存規定、刑責保障），無不強調檔案的真實性、完整性與長期可讀性。因此，建議我國構建類似“技術+管理+法律”的復合體制，明確權責、強化協同、確保合規，才能在保證國家安全與財政效益之間實現平衡，推動政府采購電子檔案體系健康發展。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。