電子文件形成階段長久保存風(fēng)險分析及應(yīng)對策略

趙豪邁+潘莎

根據(jù)文件生命周期理論，電子文件從形成、流轉(zhuǎn)、歸檔（永久保存）或者銷毀、為用戶提供檢索利用服務(wù)的整個過程中，任何一個環(huán)節(jié)出現(xiàn)管理差錯，都會對電子文件的長久保存構(gòu)成威脅。其中電子文件的形成階段相比較文件生命周期理論中的其他階段來說，尤其具有非常重要的作用。因此，立足于電子政務(wù)環(huán)境下電子文件的形成階段，對威脅其長久保存的各種風(fēng)險因素進行分析，通過規(guī)避并消除這些風(fēng)險，為電子文件營造一個良好的形成環(huán)境，使其能夠形成符合長久保存質(zhì)量要求的各類電子文件，是非常必要的。筆者在此擬對電子文件形成階段的風(fēng)險進行具體分析，并提出應(yīng)對策略。

一、電子文件形成階段風(fēng)險分析

電子文件在形成過程中，存在著方方面面的風(fēng)險，這些風(fēng)險的來源，有來自領(lǐng)導(dǎo)決策層在傳達文件內(nèi)容的時候，也有文件制作者起草文件的時候，亦有文件審核人員或機構(gòu)對文件進行審核的時候，在貫穿文件形成的整體過程中，每一個環(huán)節(jié)，都有可能造成電子文件質(zhì)量方面的缺損，如文件制作者弄虛作假、審核責(zé)任人沒有認真審核文件內(nèi)容的真實性等等，這些風(fēng)險因素造成了文件在形成過程中的不真實、不準確、不完整、不可讀、不可用、不及時、失密、不一致的風(fēng)險后果，而電子文件若想長久保存，必須滿足真實、準確、完整、可讀、可用、及時、保密、一致的質(zhì)量要求，文件形成過程中存在的風(fēng)險因素，所造成的風(fēng)險后果，必然威脅著電子文件的長久保存目的。

從文件整個生命周期來看，電子文件形成階段的風(fēng)險，直接影響了其后續(xù)階段即流轉(zhuǎn)、保存階段的文件使用情況及保存狀態(tài)。對于電子文件而言，其生命周期前期的風(fēng)險對于后期的影響更大更直接一些。而在實際情況中，電子文件的階段性是比較模糊的，很有可能文件在形成之后就開始進行有效的保存。這就導(dǎo)致電子文件前方的風(fēng)險會迅速傳導(dǎo)至文件后方，即文件形成階段的一些性狀和問題直接“遺傳”給了保存階段，電子文件在形成階段的風(fēng)險因素所造成的后果——有文件的不真實、不準確、不完整、不可讀、不可用等等質(zhì)量缺損。這些風(fēng)險后果和文件長久保存的質(zhì)量目標完全相反，勢必會威脅文件長久保存的目的。電子文件形成階段風(fēng)險與長久保存的關(guān)系如下圖1所示：

二、電子文件形成階段風(fēng)險應(yīng)對策略

根據(jù)以上文件形成過程中的系統(tǒng)性風(fēng)險，我們要加以防范，分清輕重緩急，以使得利用有效的人力財力物力資源，來達到規(guī)避、消除風(fēng)險的目的。

電子文件形成階段的風(fēng)險應(yīng)對是通過對各種風(fēng)險因素的管理，規(guī)避風(fēng)險事故的發(fā)生，以確保電子文件形成過程中的真實性、準確性、完整性、可讀性、可用性等。從電子文件形成階段的風(fēng)險識別結(jié)果來看，威脅電子文件質(zhì)量的風(fēng)險因素分布廣泛。不僅有人員因素、還有基于電子政務(wù)特殊要求的網(wǎng)絡(luò)平臺因素及應(yīng)用系統(tǒng)因素。故而電子政務(wù)環(huán)境下文件風(fēng)險應(yīng)對策略的研究應(yīng)是一項綜合性、全方位的系統(tǒng)工程，只有建立從外部用戶到內(nèi)部形成人員，從技術(shù)、管理到制度等多方位的風(fēng)險應(yīng)對體系，才能有效的防范和控制風(fēng)險，進而達到長久保存的目的。

（一）電子文件風(fēng)險應(yīng)對體系的理論模型

根據(jù)風(fēng)險識別得出的結(jié)論，引發(fā)電子文件風(fēng)險的因素多種多樣，無論是哪個類別的風(fēng)險，都來自多個層次、多個領(lǐng)域。為了有效防范和控制風(fēng)險，提高其管理質(zhì)量，必須構(gòu)筑起全方位的應(yīng)對體系，關(guān)系到電子文件形成人員、應(yīng)用系統(tǒng)、硬件設(shè)備、網(wǎng)絡(luò)環(huán)境、規(guī)章制度、外部用戶等多個方面。以風(fēng)險識別的結(jié)果為依據(jù)，我們構(gòu)造出其應(yīng)對體系的理論模型，如下圖2所示。整個應(yīng)對體系包括兩大領(lǐng)域、兩類手段、兩個關(guān)鍵點和三種策略。

（二）應(yīng)對領(lǐng)域

按照應(yīng)對措施涉及的范圍，可以將電子文件風(fēng)險應(yīng)對體系劃分為兩大領(lǐng)域：外部領(lǐng)域和內(nèi)部領(lǐng)域。

1.外部領(lǐng)域

外部領(lǐng)域的風(fēng)險應(yīng)對體系指的是政府機構(gòu)所處的社會環(huán)境領(lǐng)域，風(fēng)險應(yīng)對包括兩個方面：一是網(wǎng)絡(luò)環(huán)境方面，由于電子政務(wù)是一個多級、多個政府網(wǎng)絡(luò)協(xié)調(diào)工作的大型網(wǎng)絡(luò)，因此，整個網(wǎng)絡(luò)極易受到來自各個不同網(wǎng)絡(luò)的安全威脅。比如網(wǎng)絡(luò)系統(tǒng)傳播導(dǎo)致的系統(tǒng)不穩(wěn)定。風(fēng)險應(yīng)對主要就是基于這些安全威脅來說的，主要采用的是技術(shù)方法，即防火墻安全技術(shù)、網(wǎng)絡(luò)掃描技術(shù)等；二是外部用戶方面，外部用戶通過網(wǎng)絡(luò)平臺非法入侵政府機構(gòu)系統(tǒng)內(nèi)部，對文件進行惡意刪改，或采用解密軟件對涉密文件進行解密讀取，對于外部用戶風(fēng)險因素的防范主要采取用戶身份認證技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等應(yīng)對措施。通過這些外部領(lǐng)域的風(fēng)險應(yīng)對，旨在為政府機構(gòu)內(nèi)部人員在形成文件時，提供一個安全可靠的外部環(huán)境。因此，外部領(lǐng)域的風(fēng)險應(yīng)對是應(yīng)對體系的保障。

2.內(nèi)部領(lǐng)域

內(nèi)部領(lǐng)域的電子文件風(fēng)險應(yīng)對體系在政府機構(gòu)內(nèi)部運作，主要應(yīng)對的是文件相關(guān)形成人員、機構(gòu)內(nèi)部其他人員、規(guī)章制度、硬件設(shè)備及應(yīng)用系統(tǒng)類風(fēng)險因素。它不僅包括每一個文件形成成員的風(fēng)險應(yīng)對，以及制定規(guī)章制度、網(wǎng)絡(luò)維護和系統(tǒng)管理等方面人員的風(fēng)險應(yīng)對，還包括硬件設(shè)備的維護、應(yīng)用系統(tǒng)漏洞修復(fù)、采用身份認證技術(shù)等系統(tǒng)平臺的風(fēng)險應(yīng)對。內(nèi)部層次的風(fēng)險應(yīng)對是應(yīng)對體系的核心。

（三）應(yīng)對手段

電子文件的風(fēng)險應(yīng)對是一個錯綜復(fù)雜、涵蓋面廣的系統(tǒng)工程，不僅需要技術(shù)支撐，更需要相關(guān)人員對其進行有效的管理。技術(shù)和管理是相互穿插、互相影響的兩種方法，只有這兩大類專業(yè)手段攜手合作，才能共同實現(xiàn)風(fēng)險應(yīng)對的目的。

1.技術(shù)手段

在電子政務(wù)環(huán)境下，從技術(shù)管理的角度應(yīng)對電子政務(wù)中文件形成階段的風(fēng)險，或者說應(yīng)對可能對文件長久保存造成威脅的風(fēng)險因素，無疑是風(fēng)險應(yīng)對的主要內(nèi)容。比如，備份是重要的電子文件風(fēng)險應(yīng)對辦法，它可以保證文件在丟失或者遭到惡意篡改之后能夠及時的得以“恢復(fù)原貌”進而不影響政務(wù)活動繼續(xù)開展的目的；又如用戶身份認證技術(shù)可以有效的阻止非法用戶對文件的訪問，進而保證了文件的真實、完整、保密等特性。

技術(shù)手段包括技術(shù)產(chǎn)品和技術(shù)應(yīng)用兩種，技術(shù)產(chǎn)品方面如安全可靠的電子政務(wù)系統(tǒng)，電腦、主機類硬件設(shè)施以及相關(guān)載體質(zhì)量符合要求等；技術(shù)應(yīng)用方面如入侵檢測技術(shù)、身份認證技術(shù)、加密解密技術(shù)、防火墻、數(shù)字簽名技術(shù)等。endprint

2.管理手段

在對電子文件進行有效維護過程中，更加倡導(dǎo)的是“三分技術(shù)、七分管理”。一般認為引導(dǎo)技術(shù)應(yīng)用、保障技術(shù)應(yīng)用成果的非技術(shù)力量往往比技術(shù)應(yīng)用本身更加有效。技術(shù)應(yīng)用要依靠管理手段才能發(fā)揮出應(yīng)有的功能，比如網(wǎng)絡(luò)安全管理人員定期對系統(tǒng)進行殺毒，如果網(wǎng)絡(luò)安全管理員不按規(guī)定操作，無論殺毒軟件多么新穎、系統(tǒng)平臺多么穩(wěn)定都不能杜絕風(fēng)險。因此，在政府電子文件的管理過程中，管理因素比技術(shù)因素更為重要。如果說技術(shù)對于文件風(fēng)險的防范與控制是電子文件風(fēng)險應(yīng)對的基礎(chǔ)，那么管理手段對于文件風(fēng)險的防范與控制則是電子文件風(fēng)險應(yīng)對的支柱。

電子政務(wù)環(huán)境下，電子文件進行有效管理的手段包括：相關(guān)人員對政務(wù)系統(tǒng)、相關(guān)軟硬件平臺的定期維護及檢查、政府機構(gòu)制定的文件管理規(guī)章制度及操作規(guī)范、對機構(gòu)內(nèi)部文件形成人員的生成流程規(guī)范、政府機構(gòu)人員的職責(zé)權(quán)限規(guī)定等等。

（四）應(yīng)對關(guān)鍵點

電子政務(wù)環(huán)境下，電子文件在形成階段要加強兩個方面的風(fēng)險應(yīng)對，一個是“人”的方面，由于文件形成階段的特殊性，文件相關(guān)形成人員在文件的形成過程中扮演主導(dǎo)作用，不僅有形成人員，還包括機構(gòu)內(nèi)部其他人員、外部用戶等等，都會對電子文件的形成造成非常重要的影響，因此，加強對來自“人”的風(fēng)險的應(yīng)對是必須的，不僅要針對外部非法用戶制定防護措施，更要加強內(nèi)部人員的管理、監(jiān)督。尤其是文件形成人員。還有一個是“文”的方面，即文件本身的風(fēng)險，導(dǎo)致文件風(fēng)險的來源有政務(wù)系統(tǒng)、相關(guān)軟硬件平臺、網(wǎng)絡(luò)環(huán)境以及人為操作，都是造成文件風(fēng)險的“元兇”，這就需要電子政務(wù)系統(tǒng)能夠真實準確的記錄電子文件形成的全過程，而且必須嚴密監(jiān)察系統(tǒng)漏洞、黑客攻擊、非法訪問等風(fēng)險因素，并通過數(shù)字簽名、身份認證、加密技術(shù)等技術(shù)手段來確保電子文件內(nèi)容的真實性。這不僅對系統(tǒng)所應(yīng)具有的功能的詳細闡述，更是對相關(guān)管理人員提出了更高的操作要求。因此，對文件自身風(fēng)險的應(yīng)對也是一個主要方面，要確保文件符合質(zhì)量要求。因此，在形成階段應(yīng)對電子文件風(fēng)險，無論是從哪個領(lǐng)域，采用哪種手段，“人”和“文”始終都是其出發(fā)點和最終落腳點，是風(fēng)險應(yīng)對具體的實現(xiàn)手段。

（五）應(yīng)對策略

在電子政務(wù)環(huán)境下，對風(fēng)險進行管理的基本目標是以最小的費用支出，來達到最大限度的消除、轉(zhuǎn)移、分散電子文件風(fēng)險的目的，以實現(xiàn)電子文件長久保存、保障民眾獲取政務(wù)信息及維護社會記憶的目的。根據(jù)風(fēng)險管理的基本原理，電子文件風(fēng)險應(yīng)對又可以分為以下三種情況：

1.損失發(fā)生前的風(fēng)險應(yīng)對策略——以規(guī)避或減少風(fēng)險事故的發(fā)生機會為主要措施；

2.損失發(fā)生過程中的風(fēng)險應(yīng)對策略——使風(fēng)險事故的發(fā)展規(guī)模盡可能得到控制并縮小，盡可能減少因風(fēng)險事故造成的損失；

3.損失發(fā)生后的風(fēng)險應(yīng)對策略——基于成本考慮，盡可能的使損失恢復(fù)到發(fā)生前的正常狀態(tài)。

目前，這三種情況在我國政府機構(gòu)內(nèi)部都是存在的。一般認為，在實際損失發(fā)生前，就對有可能造成損失的風(fēng)險因素加以防范、規(guī)避，是最簡單也是所需花費最小的一種情況。越往后，其所花費的成本就越高，越難恢復(fù)。因此，在電子文件形成階段就開始對有可能造成損失的風(fēng)險因素提前加以防范，是必要的。

本文站在電子政務(wù)的全局視角，著眼于電子文件的形成階段，研究文件形成過程中面臨的各類風(fēng)險，通過對電子文件形成階段風(fēng)險識別及關(guān)鍵性風(fēng)險的分析，初步構(gòu)建了一個覆蓋內(nèi)、外部領(lǐng)域，通過管理和技術(shù)手段來應(yīng)對風(fēng)險的全方位、基于形成階段的風(fēng)險應(yīng)對體系。

教育部人文社科項目“數(shù)字檔案長期保存機制研究”（項目編號：09YJC870017）；國家社科基金項目“數(shù)字檔案集中管理策略與模式研究”（項目編號：09BTQ030）

（作者單位：陜西師范大學(xué)出版總社 陜西師范大學(xué)政治經(jīng)濟學(xué)院）endprint