電子檔案信息安全與風險控制探析

摘 要：網絡信息時代賦予檔案信息安全以新的內涵和高要求，不同于傳統的紙質檔案文件，電子檔案自身的各個環節都面臨諸多安全風險，檔案管理工作者需要多角度對風險進行識別和應對。本文作者以現代檔案管理工作的現實需求為依據，分析檔案信息安全管理的必要性及當前面臨的主要問題，提出電子檔案管理風險控制的方法，探討防范與控制電子檔案風險的有效措施。

關鍵詞：電子檔案 信息安全 風險控制

中圖分類號：G273 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0028-01

網絡信息時代，計算機已經成為人們工作、生活中不可缺少的重要部分，其強大的功能也為企業辦公自動化帶來了便利。作為計算機技術下的新檔案形式，電子檔案在企業未來的發展中具有巨大的推動作用，但是，不同于傳統的紙質檔案文件，電子檔案自身的各個環節都面臨諸多安全風險，如果不及時對相關風險進行防范與控制，則會導致企業信息失竊，嚴重威脅企業信息的安全。

1 檔案信息安全工作的必要性

檔案不同于其他一般信息，它記錄了企業發展的歷史過程，記載著企業發展史上的優秀成果，對研究本企業的經營業績和科學發展提供了第一手資料，是進行科學分析，揚長避短，制定發展方向的好教材。有相當部分檔案包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，涉及國家機密，要求有較強的保密性和利用限制性，如果這些檔案信息被非法利益，將關系到國家安全和社會穩定。網絡信息時代賦予檔案信息安全以新的內涵和高要求，檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高于其他信息，如何做好電子文件的檔案管理，防范和控制風險，提高檔案信息的安全性，是每個檔案工作人員必須思考的問題。

2 電子檔案管理面臨的主要問題

2.1 電子檔案的原始性、真實性容易被破壞

檔案的本質屬性是原始記錄性，不同于傳統的紙質檔案文件，紙質文件內容原始性容易被確認，如果修改很容易識別，而電子文件具有可變性，且電子檔案信息載體具有可分離性，當電子檔案一旦被刪改、復制或纂改內容，大部分情況很難被識別，保存電子檔案的原始性、真實性、完整性的技術難度較大。

2.2 電子檔案信息安全問題日益突出

隨著網絡信息時代的到來，信息的全球性、開放性、共享性、動態性不斷發展，由于計算機操作存在的諸多不足及相關技術不完善，電子檔案在網絡環境中傳播、發送、接收、保管、歸檔的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊、病毒入侵等，造成檔案泄密、信息被竊聽、被改寫、篡改、偽造或被刪除等嚴重后果。

3 電子檔案風險控制策略

新時期，電子檔案已經成為企業不可缺少的信息資源，對企業未來高科技發展有著重要的意義。電子檔案信息安全管理是一個系統的工程，涉及諸多方面的內容，檔案工作者在管理檔案期間要控制好每個步驟，提高風險防范意識，針對潛在的風險采取各種有效的手段和方法進行防范，爭強抵抗風險能力，建立堅固的電子檔案信息安全管理體系。

3.1 更新制度，強化管理

國內外電子檔案管理的實踐經驗表明，大多數風險的威脅來自組織內部，對內部威脅的防范比對外部威脅的防范更為困難。防范內部的威脅，管理制度（行政的和法律的）就顯得尤為重要。這就需要在電子檔案風險管理期間，對管理制度進行革新改進，強化管理，以綜合性的管理制度為指標，控制好檔案信息資源的安全性。

3.2 提高信息技術，確保電子檔案信息安全

國際上先進的計算機安全技術、電子文件管理技術已經出現、發展成熟，但是我國檔案部門總體來說計算機水平較低，先進的技術利用較少，如數字水印技術、數字簽名技術及訪問控制技術等。因此應提高檔案部門的信息技術水平，使用先進的技術與設備，如病毒防范技術、防黑客入侵技術、訪問控制技術、數據完整性鑒別技術、信息防泄露技術等。同時，還應引進相關的技術人才，研發擁有自主知識產權的信息產品，發揮科技創新的先導作用。

3.3 提前采取預防措施，加強風險評估，制定風險應對計劃

對電子檔案風險進行規避主要是提前采取措施預防，根據電子檔案潛在的弱點進行控制，以避免電子檔案內部信息受到損壞。計算機在運行期間要采取多項措施，引進技術是降低風險發生的有效方法，且對維護電子檔案安全性有著重要的意義。在電子檔案管理時可通過設置密碼的方法，密碼可用于大多數現代的操作系統，以防數據庫受到外界因素的破壞；在管理電子檔案時需控制好人員操作的范圍，非管理人員不得操控系統等，維護數據信息的安全。

風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等。此外，企業管理人員要積極主動的制定一套體系完善的針對多種風險的預防計劃，對于潛在可能發生的風險要及時發現，做好預防工作，對于已經發生的風險要積極采取措施，力求使風險造成的損失最小。

3.4 異地備份，應對突發災難

對電子檔案來說，預防和減輕各種災害，尤其是地震、火災、水災等自然災害或者戰爭、恐怖襲擊等人為災害對電子檔案造成損失的最有效的方式莫過于異地異質備份，針對災害性破壞，把握其發生的不可預知性、不可抗拒性和毀滅性等特點，全面提高檔案部門應對風險防范能力和安全保障水平。對于孤本的紙質檔案來說，電子檔案的特性為異地備份提供了可能，提高了檔案信息應對風險的能力，檔案部門應積極運用電子文件的這種特性，選擇合適的單位合作，利用現有的保管條件，互相為對方的電子檔案異地備份，實現雙贏的效果。

3.5 加強人員培訓，提高風險防范意識

企業檔案管理人員是電子檔案管理的直接執行者，其業務熟練程度及風險防范意識等素質在某種程度決定電子檔案信息的安全性，因此，在檔案管理中必須加強檔案管理人員培訓，對相關責任人進行專業知識培訓，使其掌握更多專業的計算機相關知識，一旦發生設備故障，每名檔案管理人員都能獨立處理問題。同時，必須樹立起檔案信息安全人人有責的觀念，提高管理人員風險防范意識，使整個企業檔案工作有關的人員都樹立安全與保密的共識，保障信息安全，逐步建立起堅固的電子檔案信息安全管理體系。

參考文獻

[1]馮惠玲.電子文件風險管理—— 問題與對策[M].北京：中國人民大學出版社，2009：110-116.

[2]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38-42.

[3]陳志強.基于網絡環境下的檔案信息安全對策[J].科技管理研究，2010（16）.

[4]薛四新.檔案館信息化與檔案管理變革[M].北京：機械工業出版社，2008：268-270.