淺議電子檔案的風險管理

段薇薇

【分類號】G276

隨著信息技術和網絡的不斷發展，電子檔案管理已成為越來越多的部門采取的檔案管理方式。相對于傳統的紙質檔案管理，電子檔案具有紙質檔案無法比擬的優勢，不過實際的情況說明，電子檔案也不是都是完美的，由于其對電子設備和電子系統依賴性強、數據可變性大，相對于紙張檔案來說，其風險更大，如不加以措施進行防范，極易出現數據丟失、被盜、篡改，因此，必須加強電子檔案的管理，減少或杜絕風險因素，這樣才能確保信息的安全。

一、影響電子檔案安全的因素

信息技術就是一柄雙刃劍，在給用戶帶來方便的同時，也給電子檔案的安全帶來更多的威脅。結合目前電子檔案的安全管理現狀，筆者認為，影響電子案信息安全的因素主要包括環境因素、人為因素和技術因素。

二、傳統電子檔案管理方式的弊端

就目前我國電子檔案傳統安全管理的實際工作情況而言，電子檔案安全管理主要還是依據傳統載體檔案的保護方法，“以防為主，防治結合”，其主要的關注對象是電子檔案載體本身的安全，對其周圍環境及管理方面的影響涉獵較少，更接近于傳統保管措施針對數字化發展態勢的一種延伸和改造，目前尚未建立一個完善的體系。具體情況分析，主要是存在著以下問題：一是管理效率低下，對于電子檔案的保護成本過高，對電子檔案風險的防范并不能取得相應的效果，兩者不能形成一種正比關系，從而造成人力、物力、財力上的巨大浪費。二是風險處置被動。對于可能發生的風險，囿于技術人員和檔案人員出現信息鴻溝，使電子檔案在風險發生之前往往不能采取有效的措施加以預防，只待風險成為現實之后，才采取相應的措施進行補救，出現“頭痛醫頭，腳痛醫腳”的現象，最終還是不能避免電子檔案風險的發生。三是措施制度不完善。一方面電子檔案的安全管理在實施過程中缺乏完善的制度和標準的保障，存在很大的操作隨意性。另一方面國家對于電子檔案安全管理缺乏相應的法律法規進行規范。

三、電子檔案風險的管理和控制方向

電子檔案的風險管理，應實現在風險沒有出現時，通過各種風險識別技術，降低風險發生的概率或轉移風險；當風險出現時，通過各種有效措施或解決方法快速做出反應，緩解或減小風險造成的損失；在風險過后，總結經驗教訓，改進管理。從具體看，建立電子檔案風險管理體系，應至少實現對電子檔案的前段控制、全程管理，完善險評估機制以及實行動靜結合管理。

一是要進行前端控制。前段控制是指從電子文件形成之時甚至形成之前就對文件從形成一直到歸檔整個過程給予通盤規劃，把可能預先設定的管理功能納入系統之中，并對文件形成和維護進行監督。其實質就是在電子文件形成時就采取保障措施，對風險提前防范。由于電子檔案和電子文件的同源性，對于電子檔案風險的防范應該在電子文件產生時就進行，防止電子檔案出現錯誤、控制差錯的最佳時機應放在所有可能出現錯誤和差錯的環節之間。電子檔案管理系統應該本著更科學、更合理、更有效的原則對以往的文件、檔案管理進行“業務流程重構”，以便減少乃至消除文件、檔案管理全程中各個管理環節的重復、疏漏，從而達到功能合理，效率最高。

二是實行全程管理。全程管理就是指整個電子文件的形成、積累和管理機制檔案化并且在管理的前端，即從文件生成開始就對電子檔案的整個生命周期進行控制，實施全程檔案化管理，整個過程不允許隨意割斷。為確保形成的電子檔案能有效地推動社會實踐活動的開展以及電子檔案成為電子檔案后能發揮應有的證據價值，在電子檔案正式形成后的整個生命運動過程的任何一個階段和環節中，必須確保電子檔案信息內容不允許有任何改變，保證電子檔案正式形成后在其整個生命運動過程中始終擁有相同的信息內容，這也要求必須對電子檔案及歸檔進行全程管理。全程管理對電子檔案生命周期內各個階段所有的管理活動和管理要素統籌兼顧，能在一定程序上避開風險或發現風險隱患。

三是要建立完善的風險評估體系。風險評估指在電子檔案風險的管理中，根據電子檔案的風險識別，確立電子檔案風險管理的預期目標，并確定風險評估結果。依據風險評估的結果，通過風險規避、風險轉移、風險緩解和風險承認選擇和實施合適的安全措施。要做到以人為本，培養檔案管理人員的風險意識，建立一套合理而健全的管理制度，采用安全、可靠、通過檢驗的信息安全技術，最終達到電子檔案管理風險降為最低。

四要進行靜態和動態結合管理的方式。電子檔案的靜態風險管理，指在電子檔案風險管理中，對其載體的管理，主要是在檔案庫房內進行的。但對于電子檔案所記錄的信息來說，對其維護必須依賴計算機系統，對電子檔案信息的風險管理必須延伸到檔案庫房之外，隨時吸收信息安全保護技術的最新成果，并隨著信息技術的發展而發展，因此，電子檔案風險管理有具有動態性。電子檔案的風險管理，應強調靜態保護與動態管理之間相互銜接的系統性，兩者相輔相成，缺一不可，只有兩者緊密結合起來才能有效地開展電子檔案的風險管理。