（来源：中国政府采购报）

采取多项措施保护档案数据

主持人：当前，我国政府采购电子档案系统一般会采取哪些信息安全措施？比如，是否有备份机制或灾备方案？如何确保档案数据的长期可读性和完整性？

王栋：内蒙古政府采购电子档案系统是“全区一张网”政府采购云平台的子系统，本身就要求三级安全等保测评来保护平台整体运行安全。此外，为了确保安全性，平台通过加密技术，保证档案文件不被篡改，并提供档案私有化格式存储，支持通过专用的文档编辑器查看私有化格式的档案文件，同时也支持手动下载至本地查看。

张泽明：一是采取存储异地双活备份的措施，确保电子档案数据的存储安全。二是按照国家数据分级保护规范，做好电子档案数据安全防护。三是做好访问控制，防止失密、泄密问题发生。四是提供对外统一接口，便于数据互联互通。

夏冰：一般而言，电子档案系统会有相应的备份机制和灾备方案。对于电子档案，除了要线上保存外，线下最好也要同步保存一套。为了保证档案数据的长期可读性和完整性，需要定期进行校验，即对数据本身和数据载体校验。国家档案局印发的《电子档案管理办法》（以下简称《办法》）第二十六条规定，“组织机构应当加强电子档案备份工作，制定电子档案备份工作方案，对电子档案、电子档案管理信息系统等进行完整备份。应当在磁介质、光介质、缩微胶片等介质中选择至少两种符合长期安全管理要求的存储介质，以在线方式和离线方式保存至少三套完整数据，每种介质上保存一套完整数据，一套在线应用，两套备份。应当制定检测策略，定期对电子档案可读状况、所处软硬件环境、存储介质完好程度等保管情况进行检测，发现问题及时处理，必要时对电子档案数据进行转换、迁移。”第二十七条明确，“对重要电子档案进行异地备份，根据需要有条件的档案馆可以建设灾难备份系统，实现重要电子档案及其管理信息系统的备份与灾难恢复。机关、团体、企业事业单位和其他组织可以参照执行。”这里需要注意的是，政府采购电子档案系统也应进行完整备份，而不仅仅是电子档案本身。

苏日古嘎：电子档案存储设备基于商密算法，实现数据加密存储，再通过国密芯片、硬件加密、专用接口读写、病毒隔离等方式，保障电子档案安全。与此同时，通过容灾备份、异地灾备、数据恢复等方式，以及定期巡查、自动扫描等运维工具，保障档案长期可读性和完整性。

借鉴域外经验解决当前困境

主持人：我国在政府采购电子档案管理中面临哪些困境？有哪些域外经验可借鉴？

连文怡：当前，我国在政府采购电子档案管理中面临所谓的“三重困境”——成本压力、数据激增、技术可持续性。虽然尚未形成如欧美那般高度制度化的治理体系，但已逐步通过政策指引、标准制定与地方实践探索三条路径予以应对。

应对财政成本压力，财政部曾发文提出，鼓励各级部门利用电子化手段，推进政府采购项目全流程电子化交易，要求省级财政部门组织建设统一规范的政府采购全流程电子化平台。多地试点由财政厅（局）主导平台建设，如江苏、广东、四川等通过政采云模式推动平台统一。多数省级财政部门采用“政采平台+外包运维”的模式，将电子档案系统运行维护外包给第三方服务商，通过财政性项目招标方式控制预算支出。

欧美国家采用分散投入、集中管理、制度兜底的方式建立“集中采购+共享服务”机制来减少财政成本。例如，美国联邦政府由总务管理局（GSA）主导统一采购电子档案系统和云计算服务，通过政府云（FedRAMP）机制审核合规厂商，避免重复建设。欧盟成员国广泛采用“政府云（GovCloud）+集中数据中心”方案，由国家级或区域级数据中心统一维护电子档案平台，缓解基层机构财政压力。这种“集中+共享”的方式可以减少各部门自建数据中心的资本性支出，减少重复投入。目前，我国采用的成本控制策略尚以“行政协调+项目管理”主导，未完全实现欧美式的共享服务财政架构（如美国GSA模式），但平台整合趋势已基本确立。

面对越来越多的政府采购电子档案数据，我国初建“全国分级统一存储+生命周期管理”的档案管理制度，但尚有很多技术问题仍在探索。比如，当前多采用商用云服务解决存储弹性问题，但“冷/热数据管理”理念尚未普遍落地，部分地区仍采用本地磁盘/服务器硬存储，未建立统一标准。

《办法》第五条明确指出，“组织机构应当加强电子档案全过程管理”，将全过程管理作为电子档案管理的核心原则予以确立。同时，《办法》按照电子档案生命周期编排章节，明确立法核心架构，明晰各流程、各要素之间的联系。虽然全生命周期理念已写入政策，但尚未在多数地方转化为技术系统设计规范，尚缺统一分级标准与归档实践路径。

在这方面，欧盟网络安全局（ENISA）和美国国家标准与技术研究院（NIST）都要求将电子档案按重要性分级，采用分层次的存储策略。换言之，热数据放置于高性能存储（如SSD/NVMe）；冷数据归入低成本对象存储（如S3 Glacier/磁带库）；非关键性数据定期“下线”或归档。例如，英国国家档案馆使用对象存储技术（Object Storage），结合近线冷存储，降低长期数据持有成本；美国国家航空航天局（NASA）同美国国家档案与文件署（NARA）合作项目中，大量电子档案通过ZFS/Glacier归档，并结合元数据索引，确保可查找性与低成本。联合国同经济合作与发展组织多份文件建议，建立自动清理规则和生命周期策略，避免数据冗余与无期限保存，减少无效数据带来的空间压力。例如，NARA的“Capstone计划”，对联邦员工邮件设定统一保留年限和删除机制，降低数据负担。

对于技术迭代下的长期可读性保障，我国目前缺乏统一长期可读性与可迁移性技术标准。虽有国家档案局发布的《电子文件归档与电子档案管理规范（GB/T 18894-2016）》，但对文件格式、元数据、安全机制等仅为原则性指导。地方系统使用的归档格式混杂（PDF、JPG、Office、CA签名版PDF等），没有形成统一的可迁移格式体系（如PDF/A标准尚未强制采用）。少数地方采购平台具备异地灾备，但多依赖第三方云服务商自身的高可用服务，政府采购文件在数据主权、安全可控方面仍存在疑问。此外，我国尚未建立国家级的政府采购电子档案长期保存平台，且归档责任在各地财政或交易中心层面分散，未实现统一审计和持久管理，技术持续演进与标准不匹配的张力愈发明显。

为此，我国应该着手制定技术中立与可持续标准。比如，参考使用联合国、英国国家档案馆、国际档案理事会（ICA）共同倡导的开放文件格式（如PDF/A、XML、ODF）作为长期保存标准，避免依赖某一厂商的专有格式；借鉴欧盟国家采用“3年至5年技术审查+批次转译”策略，将电子档案从过时格式（如早期的Office文件）转为新标准，以保证可用性；引入持续迁移机制，保障政府采购系统数据的可持续性。具体来看，采用“定期迁移至开放平台+人工核验”相结合策略，强制电子档案提交采用“技术可迁移”格式，要求每10年评估格式可读性并提出迁移计划。

无论哪种解决方式，都离不开制度兜底与协作机制。多国采取“档案+财政+技术+法律”多部门联合推进的模式。例如，荷兰国家档案局与信息安全中心、预算管理部门合作设定长期预算滚动机制；美国国会通过特别预算（如E-Government Act、MGT Act）支持数字化基础设施改造项目；欧洲“数字欧洲计划（2021-2027）”支持各成员国档案系统升级，提供技术指导与财政补贴。可以说，欧美及国际组织已在数字档案管理方面形成了全流程、多维度的成熟体系。从技术（加密、备份、区块链）到管理（分类贴标、日志审计、演练），再到法律机制（保存规定、刑责保障），无不强调档案的真实性、完整性与长期可读性。因此，建议我国构建类似“技术+管理+法律”的复合体制，明确权责、强化协同、确保合规，才能在保证国家安全与财政效益之间实现平衡，推动政府采购电子档案体系健康发展。