淺談電子文件風險管理之必要趙麗榮

摘要：電子文件管理是目前我國文檔管理領域面臨的一個重要課題，電子文件受損所造成后果的嚴重性，要求我們建立一套科學、嚴密的風險管理體系。

關鍵詞：電子文件 文檔 風險管理

電子文件作為檔案學一個新的學科分支，由于其和紙質檔案文件的諸多不同特點，傳統的理論和方法論必然受到挑戰，故電子文件的安全問題一直備受人們的關注。但是，傳統意義上的“安全管理”，更多的是實踐經驗的總結和運用，缺乏先進的科學理論指導，無法應對復雜、嚴峻的電子文件安全問題。因此，有必要引入“風險管理”思想，進行電子文件風險管理的研究與實踐。

在信息化進程中，社會信息資源愈來愈多地以電子化的形式存在。電子文件越來越廣泛深入地滲透和影響著人類社會生活的各個方面，其快速增長的龐大數量，使得電子文件已成為現代社會信息資源的重要組成部分。

一、電子文件管理存在的問題

由于我國信息化建設起步較晚，關于電子文件管理的研究也處于探索階段需逐步完善和成熟。根據近幾年應用實踐活動的發現：目前我國在電子文件管理中面臨著缺乏制度規范，電子文件管理系統功能不完善。

電子文件質量難以保障等諸多問題。即便是歸檔后的電子文件，也缺乏科學的管理措施，亦面臨著無法正確劃分保管期限、無法保證長期可讀性、無法維護其真實性等多重風險。再電子文件的前后端管理脫節、管理功能不完善、管理制度不健全、管理技術落后等一系列問題使得大量的電子文件基本處于無序、無規的分散混亂狀態，導致我國電子文件面臨嚴重的失控風險。

針對電子文件風險管理凸現問題，最主要癥狀在于：

1. 電子文件歸檔方法的不恰當，直接危及文件信息資源的有效收集；

2. 電子文件管理理念的不正確，直接影響文件信息資源的質量；

3. 電子文件管理的不科學，直接威脅文件信息資源的長期留存；

4. 電子文件管理制度的不健全，直接損害文件信息資源的整合利用；

5. 電子文件管理系統功能的不完善，直接影響文件信息資源的管理水平。

由此可以得出這樣的結論，電子文件管理系統的發展呈現不統一、不平衡和不完善的狀態，為日后電子文件的有效管理和共享帶來嚴重的風險隱患。

二、電子文件風險管理的必要性

首先，計算機系統存在巨大的安全風險。計算機系統雖然功能強大，極大地方便了人們的生活和工作、同時也存在著巨大的安全風險隱患。例如：從硬件上看，計算機硬件是一種高精度電子儀器設備，性質不穩定，對外部自然環境要求高；從軟件上看，計算機軟件尤其是操作系統、互聯網軟件的功能越來越強大，結構越來越龐大復雜，由于人們認識上的局限性，也就越來越難以保證系統的嚴密性，會留下許多技術漏洞；不難看出，計算機系統作為一個人機系統，又是基于人們的操作，管理而進行，難免會出現一些錯誤、缺陷，有精確數據表明：計算機系統的安全事故60%緣于管理上的問題；我國95%與Internet的網管中心遭受過黑客攻擊；我國的攻反網站安全指數僅為35%，其生存環境如此惡劣，令人擔憂確需倍加呵護。

其次，確保電子文件安全是計算機系統安全管理的首要目標。從計算機系統本身來說，電子文件是計算機系統最基本的數據、信息、它的運行過程實質就是一個眾多電子文件生成、傳遞、利用、保存的過程。從計算機系統所屬機構來說，電子文件是該機構最重要的數字信息資源，電子文件客觀真實地記載了該機構各項活動的歷史原貌，是它成立職能活動的原始憑證，也是解決實際工作中許多具體問題不可或缺的參考資料。

電子文件安全標準的嚴格性要求建立科學的風險管理體系，電子文件不是實體的、靜止的、孤立的、簡單的信息，而是虛擬的、動態的、聯系的、復雜的信息，故“安全”一詞對電子文件而言，不是簡單地意味著電子文件不丟失，不失密，而它包含著深刻、豐富的含義：電子文件的完整性、真實性、可讀性、保密性、可用性、聯系性、傳遞性、惟有構建一套以科學理論為指導的風險管理體系才能應對復雜多樣的電子文件安全風險，采取數據備份、殺病毒、防火墻、阻止黑客、數據加密等簡單安全措施，故可基礎防范。

電子文件風險事故造成損失的嚴重性要求建立嚴密的風險管理體系，電子文件遭破壞，將導致巨大的經濟損失，造成廣泛的負面影響。試想一個計算機系統的軟硬件被破壞；其損失是短期的，修復后系統可恢復運行。但是，對于許多具有永久保存價值的電子文件來說，它們一旦被破壞，那就是檔案的損毀，歷史記錄的丟失，這種影響是長久的，難以彌補的?？梢?，電子文件風險事故造成的損失是相當嚴重的，應引起我們足夠的警覺注意，只有建立一套嚴密的風險管理體系，才能從容面對風險，確保電子文件萬無一失。

三、電子文件風險管理的可行性

檔案是國家機構、社會組織或個人在社會生活中直接形成的有價值的各種形式的歷史記載，是一種資源，是國家的一種原生的、獨有的、不可替代的信息資源，電子文件是檔案信息化建設中先進的網絡技術和多媒體技術，檔案信息化成果，為政府公開服務信息，提供地質測繪數據，國土資源信息搭建交往平臺，保障信息交流與傳遞，這些工作有賴于電子文件風險管理安全可靠的基礎上提供的保障。

電子文件風險管理是一項復雜的系統工作，需要綜合運用技術管理、法規等諸多領域的知識。而在技術方面，電子簽名技術、信息加密技術、網絡防火墻技術、元數據技術等已經日趨成熟；在管理方面，中國電子文件管理專家，檔案學專家已經提出了比較完善的電子文件管理功能需求報告，業務流程重組方案；在法規方面、中國政府已在抓緊時間制定電子證據、電子文件管理等方面的法律制度，并逐步完善。此外，國內一些企業開發出來的信息系列產品或信息系統整體解決方案中，電子文件風險也開始得到相當程度的關注和體現。

如何解決電子文件風險管理的可行性方面，我們不妨嘗試下列做法：

1. 政府依據法律、法規、政策以及用于規劃、統籌和服務的方法、用來調控國民經濟和管理社會公共事物的信息，風險管理從宏觀掌控。

2. 有利政務信息公開，實現政府工作集約化、程序化、規范化和科學化管理，更好地服務于本行業專業技術工作，實現職能的轉變與機構重組。

3. 電子文件風險管理機制還有利于推動經濟結構、調整和產品結構的優化升級，為社會提供物質基礎，有利于擴展資源共享服務。

綜上所述，所有這些都為我們進行電子文件風險管理提供了理論和實踐支持，為日后的研究和發展提供了良好的基礎。同時，檔案信息資源還是民族文化，科技信息的重要載體。保護文化多元化成為這個時代的主題，我國檔案信息資源是在傳承中華民族文化，加強世界超強的文化傳播，發揚電子文件風險管理的必要性，以適應時代的需求，形成國家綜合凝聚力，增強綜合國力具有積極的戰略意義。

參考文獻：

于英香 2008年4期《檔案學通訊》載《電子文件研究方法論轉向》

劉越男 2006年2期《檔案學通訊》載《識別電子政務系統中的文件風險》

作者簡介：

趙麗榮 (出生于1958年)，女，漢族，工程師。主要工作項目:檔案資料管理、圖文電子數字化:檔案借閱工作等。

梁俊義 （1956-），男，漢族，工程師。內蒙古土地勘測規劃院，主要研究方向為土地資源利用調查、評價、規劃等相關工作。