從安全性視角看電子檔案的規(guī)范化管理

耿容川

【摘要】社會管理過程中為了達到管理的有效性，需要處理的關鍵問題是信息流通。在這種基本認知前提下我國已實現(xiàn)了各行各業(yè)的紙質檔案升級轉型，具體落實表現(xiàn)在建立了電子檔案形式。從實際的管理經驗觀察，現(xiàn)階段兩種檔案文本并行應用，其大趨勢是由紙質檔案逐漸向電子檔案為主體方向發(fā)展過渡。本次研究以此為背景選取安全性角度，對當前階段電子檔案實踐中出現(xiàn)的規(guī)范化管理問題做出具體討論。

【關鍵詞】電子檔案 管理 安全性 規(guī)范化

2017年發(fā)生的“5.12勒索病毒”引發(fā)了人們對電子檔案安全性的討論，也進一步促進了針對電子檔案實施安全性基礎上的規(guī)范化管理實踐之必要性。為了科學、有效的達到管理目標需要通過對電子檔案本身的特征解讀，對規(guī)范化管理方法的具體分析加以實現(xiàn)。因此下文就以此作為出發(fā)點先指出安全性視角下的電子檔案面臨的安全性風險主要以技術風險、管理風險為主，然后再從制度管理、技術管理的層面說明電子檔案規(guī)范化管理的問題。

一、安全性視角下的電子檔案分析

電子檔案的載體是計算機，所以具有計算機本身固有的攜帶性安全風險。通常所說的計算機故障風險，包括硬件損壞、操作系統(tǒng)異常，以及在網絡環(huán)境下的黑客攻擊、病毒侵入風險。電子檔案本身以數(shù)據作為根本表現(xiàn)形式，其特征包括易于改變、易于消失、易于復制、認證困難等。比如，在二進制數(shù)據模的基本模式下其變換容易實現(xiàn)，因而無論從電子檔案的格式、內容、增添、刪除方面，都可以根據其檔案所屬于的存儲系統(tǒng)而發(fā)生；再如，光磁介質環(huán)境下人為操作、外界干擾均可以產生損耗性的物理損傷，包括磁化、刮傷、不同配置下的可移動盤的復制，以及信息泄露等。因此從安全性的視角概括電子檔案的安全風險主要體現(xiàn)在技術風險、管理風險兩方面。

二、安全性視角下的電子檔案規(guī)范化管理

由于電子檔案的安全性表現(xiàn)在技術、管理兩大方面，根據“具體問題具體分析的方法”就可以制度管理的層面、技術管理的層面實施制度化、規(guī)范化、技術化約束，以此保證電子檔案的安全實踐。

（一）制度層面的規(guī)范化管理

在制度管理層面規(guī)范電子檔案管理需要設置相應的程序、標準。可以從三個方面加以實踐，具體歸納為管理系統(tǒng)統(tǒng)一化、管理流程簡單化、管理思維數(shù)據化。

（1）選擇統(tǒng)一的管理系統(tǒng)。不同單位在電子檔案管理過程中，應該根據其自身的檔案管理需求選擇統(tǒng)一的電子檔案管理系統(tǒng)。比如，在檔案數(shù)據庫、文字處理軟件、網絡管理、多媒體管理等各個層面，就可以根據存儲、傳輸?shù)谋憷砸筮x擇統(tǒng)一的系統(tǒng)程序，以此確保管理的標準化，避免因管理軟件而引起后續(xù)的一系列轉換所產生的諸多問題。

（2）制定電子檔案管理的促進流程。任何形式的電子檔案管理都要求做到基本的建立檔案、檔案存儲、檔案保存、檔案提取、檔案銷毀，并在此基礎上實施一系列的分類管理、排序整理以方便檔案管理的高效性。電子檔案依托于信息技術與網絡提高了其中的信息交流速度與效率，因而需要將重點集中在對電子檔案管理高效性的促進、安全性的維護方面。具體操作通過設置與電子檔案管理相匹配的一套流程，令其能夠得到安全、高效化運作。建議從電子檔案文件的自動流水號序列編碼、鑒定整理審核人簽名、關鍵詞選擇與標引等方面進行設置，盡量減少查詢、檢索、閱讀、下載、傳送方面的復雜操作，令其簡化到“一輸即可查、確定身份即可下”的便利化程度。

（3）應用數(shù)據化管理思維。數(shù)據化管理思維即在“統(tǒng)一化、簡單化、數(shù)據化”的基本管理邏輯條件下將檔案對應到數(shù)據屬性，令其管理形成新的制度模式。具體包括針對電子檔案數(shù)據的數(shù)據列表-數(shù)據庫管理、數(shù)據列表-圖示化分析管理、數(shù)據列表-文字性表述管理。簡單講，就是在電子檔案管理中做好數(shù)據統(tǒng)計、趨勢分析、報告總結，令電子檔案管理處于一種實時的可監(jiān)管、可分析、可預警的安全管理狀態(tài)。

（二）技術層面的規(guī)范化管理

技術管理既是電子檔案的安全管理、風險預防，也是一種對電子檔案規(guī)范化管理的有效促進。可以將其概括為以對象為主的管理，包括與電子檔案管理相關的載體-計算機管理、網絡環(huán)境管理、電子檔案管理。

（1）計算機方面要求做到規(guī)范化操作。針對計算機硬件進行常規(guī)化的管理維護，如系統(tǒng)維護、殺毒軟件安裝、電子檔案系統(tǒng)內操作、禁止連接外部U盤、硬盤、網絡等。

（2）局域網與互聯(lián)網實施分離管理。在復制技術的基礎上建立局域網內系統(tǒng)、互聯(lián)網外系統(tǒng)并由不同的計算機進行操作，將風險降到傳輸性質的電子檔案方面。然后通過系統(tǒng)設置注冊、驗證碼密碼登錄、傳輸對象認證、防火墻設置等程序，確保電子檔案在傳送過程的安全性。局域網內的安全性則通過制度管理進行保障，如從管理條例設置方面進行規(guī)范內的建檔、保存、提檔、銷毀等。

（3）電子檔案本身的規(guī)范化管理要求將制度管理、技術管理進行結合。包括在標準程序內的流程化操作、電子檔案系統(tǒng)版本升級管理維護、身份驗證、數(shù)據分析、趨勢預測、風險預警、風險處理、復制銷毀、審核簽名等。尤其應該在現(xiàn)階段基本上完成電子檔案轉型的前提下，各單位通過購買、自行研發(fā)等渠道逐步建立起與自己所處的單位性質相一致的電子檔案系統(tǒng)技術建設研發(fā)團隊，從而在根本上扭轉對購買電子檔案管理系統(tǒng)的依賴，將安全風險轉移到管理單位內部并以此令其安全風險降至最低。

三、結束語

當前的各種風險要求電子檔案管理從安全性視角進行規(guī)范化管理。建議在制度層面引入“數(shù)據化”管理的新思維，整體上匹配性設置與電子檔案相一致的管理制度、管理程序、管理標準、管理方法，盡量以統(tǒng)一化、簡單化、數(shù)據化作為管理目標。另一方面應該在技術層面實施相關的規(guī)范化操作培訓，令電子檔案管理人員、操作人員能夠有明確的安全防護意識，并在系統(tǒng)內按部就班的完成電子檔案管理。

參考文獻：

[1]任靜.電子檔案管理和傳統(tǒng)檔案管理對比分析[J].科技創(chuàng)新與應用，2016，（33）.

[2]賈德鋒.當代電子檔案管理基本要求及完善策略[J].黑龍江科技信息，2016，（6）.

[3]呂可新.從風險管理視角加強電子檔案安全管理[J].赤子，2015，（6）.

[4]王萍，陳思，李俊蓉等.實施數(shù)字簽名技術的文件、檔案安全性[J].檔案學研究，2010，（3）.endprint