電子檔案管理及其風險控制分析

李琪

摘要：首先介紹了電子檔案管理的現狀，指出了目前電子檔案管理存在的一些問題，進而有針對性的提出了完善電子檔案科學管理的對策。最后對電子檔案管理的風險控制問題及控制措施作出了分析。

關鍵詞：電子檔案；管理；風險控制

1 前言

所謂的電子檔案，就是將電子文件歸檔之后所形成的檔案。電子檔案又被稱為數字檔案，相比于傳統的紙質和多媒體而言，電子檔案的形式是實時的、在線的、網絡化的，依托互聯網服務，電子檔案可以實現遠程訪問、跨庫關聯和檢索，具有智能化的特征。但與此同時，由于電子檔案仍處于發展階段，難免存在這樣那樣的問題，例如檔案信息丟失、泄漏、被竊取、完整性被破壞、非授權訪問以及網絡所傳播的病毒等。因此，開展對電子檔案管理及其風險控制的研究，顯得尤為必要和緊迫。

2 電子檔案管理的現狀

2.1 對于電子檔案的認識仍然存在局限性

長期以來，在一些單位和部門中，少數領導干部對檔案工作的認識存在一定的局限性，他們認為檔案管理就是簡單的對檔案資料進行保管，既不是單位的主要工作內容，也不會對單位的發展有實質性的影響。因此，檔案管理工作很難引起他們的重視，而對于新興的電子檔案管理工作，他們自然也無法有正確的認識。而同樣的，部分基層檔案管理人員也對電子檔案管理工作存在認識誤差。由于沒有及時認清電子檔案與傳統檔案之間的區別，他們仍然以傳統的檔案管理方法和思維來進行電子檔案的管理。甚至某些檔案管理人員對檔案管理的電子化、數字化與網絡化存在一些抗拒和不信任的心理，嚴重地影響了電子檔案的歸檔與管理[1]。

2.2 電子檔案的管理范圍仍然沒有形成統一的標準

電子檔案是數字化的檔案，其必須通過計算機系統才能得以體現。而目前電子檔案的管理范圍仍然缺乏一個統一的標準，例如究竟哪些電子文件需要保存、以何種介質保存以及怎樣形成介質檔案等問題都沒有明確的規定。此外，很多單位對于電子檔案管理的范圍都是從本單位現狀出發進行界定，難以進行全面的考慮，這就導致了各自為政、各行其事的局面，進一步使得電子檔案管理的標準化、規范化難以實現。

2.3 電子檔案的真實性、原始性以及完整性存在缺陷

由于在紙質檔案轉化為電子檔案的過程中，很容易出現失誤而導致電子檔案資料失真，更為嚴重的是電子檔案即使遭到惡意篡改也很難留下痕跡，因此電子檔案的真實性存在一定缺陷；而在原始性方面，紙質檔案可以通過文字、圖像、印章以及字跡等多種形式來保證其原始性，但電子檔案就無法通過上述形式來對其原始性進行保證，這就使得對電子檔案的原始性很難檢驗；由于電子檔案的文件信息一般處于流動狀態，如果捕獲不及時，就極易造成信息的丟失或缺失。此外電子檔案的保存形式多種多樣，這從一定程度上也導致電子檔案的缺失，難以保證電子檔案的完整性。

3 完善電子檔案科學管理的對策

3.1 建立并健全科學的電子檔案管理制度

電子檔案的管理在某種程度上可以看成是對各種數字存儲介質的管理，簡而言之就是對接收而來的各種電子文件進行分類整理、編制目錄并進行備份，方便日后查找和利用。因此，要根據電子檔案管理的特點、檔案管理的相關規范與規定，結合本單位和部門的實際情況，來建立和健全科學的電子檔案管理制度，從制度上對電子檔案管理工作進行規范。具體來說，要做到電子檔案的形成、歸檔、鑒定、利用等各個環節都有制度可依，并將每個環節的責任落實到具體的責任人[2]。

3.2 轉變思想認識并培養出專業的電子檔案管理人才

要自上而下的轉變目前對電子檔案管理存在的一些錯誤認識，將這些阻礙檔案管理電子化、數字化進程的絆腳石都消除掉。各個單位和部門都要從思想上引起對電子檔案管理工作的高度重視，必須將電子檔案管理工作提到領導的議事日程中去，從而有效加強組織領導。此外，要切實搞好電子檔案管理人才的建設工作，努力培養出一批既精通計算機應用技能，又熟練掌握檔案管理知識的復合型人才。

3.3 制定科學合理的電子檔案管理工作標準及規范

隨著電子檔案資料大量產生，為了改變目前電子檔案的管理范圍仍然缺乏一個統一的標準的狀況，迫切需要建立起一套科學合理而又嚴密的電子檔案管理標準以及規范。從而將電子檔案形成、接收、整理、歸檔等工作內容用標準和規范確定下來，使得電子檔案管理從一開始就是科學、有序和規范的。

3.4 采取有效手段保證電子檔案的真實性、原始性和完整性

要采取積極有效的手段來保證電子檔案的真實性、原始性和完整性。一方面可以通過身份驗證手段，如用戶信息加密、用戶個人信息驗證、電子檔案調閱需要輸入口令等手段來限定和驗證用戶對電子檔案的訪問與調用權限；另一方面在電子檔案進行歸檔時，采取數字簽名或者在電子文件儲存介質的背面進行簽章等方式來杜絕不良分子弄虛作假、以權謀私等破壞電子檔案完整性、原始性的行為，最大限度的使電子檔案的真實性、原始性與完整性得到保障[3]。

4 電子檔案管理的風險控制

4.1 電子檔案管理存在的風險

電子檔案管理中存在的風險主要表現在電子檔案資料是通過互聯網進行傳輸，在傳輸過程中極易受到互聯網服務的影響，出現泄密、偽造、竊聽以及篡改等事件。再加上電子檔案的信息接收與歸檔過程中還要面臨計算機病毒和網絡黑客等多方面的威脅，因此造成電子檔案管理中風險重重，電子檔案的安全難以得到有效保障[4]。

4.2 風險控制措施

4.2.1 安裝安全防火墻。作為單位內網與外部公共互聯網的第一道安全屏障，安全防火墻是最基本也是最簡單的防御措施。電子檔案管理部門必須要安裝防火墻，以保護單位內部的計算機網絡。

4.2.2 設置入侵檢測程序。為了及時發現外部對單位內部計算機網絡的入侵，必須設置相應的入侵檢測程序，對單位內部的計算機以及網絡進行監控，一旦發現入侵行為，就立即報警并進行自動攔截，為電子檔案管理提供保護。因此，電子檔案管理人員需要經常和專業的網絡維護人員進行溝通和交流，以掌握必需的網絡知識。

4.2.3 安裝殺毒軟件。在計算機和互聯網的普及過程中，計算機病毒呈現出不斷蔓延和傳播的趨勢，其所帶來的危害也日益嚴重。對于電子檔案管理系統而言，計算機病毒會造成系統文件損壞，導致檔案資料的丟失。而殺毒軟件可以有效查殺計算機病毒，保證計算機系統的安全。因此，電子檔案管理人員需要對電子檔案管理系統的計算機安裝合適的殺毒軟件，并進行及時升級，以達到安全防護的目的。

4.2.4 合理利用硬拷貝輸出法。電子文件要想做到永久性保存難度較大，因此電子檔案管理人員可以通過硬拷貝輸出的方法，將單位中那些重要的電子檔案資料再轉化為紙質檔案進行保存。這種有選擇性的同時保存電子檔案和紙質檔案的“雙軌制”模式，對于那些重要電子檔案的管理而言，具有十分積極的意義。

5 結束語

電子檔案的科學管理是一項十分重要而又非常復雜的工作。在對電子檔案資料進行管理的過程中，要充分考慮環境、設備、技術、人員及電子檔案的特點等多方面因素，從單位的實際情況出發，統籌設計電子檔案管理的技術方案和工作模式，并采取有效措施，以消除電子檔案管理的風險，使之能夠長期地處于妥善保管并可隨時利用的狀態，促進其在企業發展過程中能夠發揮更大的作用。

參考文獻

[1]馬全.電子檔案管理的現狀及對策[J].辦公室業務，2012，7：109.

[2]鄭寶珠.電子檔案管理工作的幾點思考[J].中國新技術新產品，2011，2：382.

[3]高文.淺談當前電子檔案管理存在的問題及對策[J].四川水力發電，2011，12：166-167.

[4]郭建卿.電子檔案管理中的風險控制[J].科技資訊，2009，36：251.