電子檔案管理存在的風險與不安全因素的防范措施

文/惠州市第八中學 郭金萍

信息時代的到來，使檔案管理由傳統的紙質存儲管理模式升級為磁帶、光盤甚至云端網絡空間等電子存儲管理模式。電子檔案的應用有助于實現檔案資料的長期存儲和檔案信息的資源共享，大大提升了檔案管理的工作效率。電子檔案在帶來巨大便利的同時，也為檔案工作的開展帶來了極大的挑戰。受網絡環境的影響及檔案信息系統自身存在的問題，電子檔案無時無刻不面臨著病毒攻擊、黑客入侵、系統漏洞等多種安全風險，極易造成信息數據的被篡改、盜取、泄漏和丟失。檔案安全是檔案工作的底線，是檔案事業的根基。因此，檔案人員要針對電子檔案管理工作中存在的風險與不安全因素進行識別和分析，制定有效合理的防范措施。

一、電子檔案管理中的風險與不安全因素

（一）管理因素。在日常工作中，有一部分電子檔案直接存儲在業務部門中，檔案部門缺乏管理的實質權限。以惠州市教育局為例，局機關的綜合檔案室一般只管理文書檔案、聲像檔案等，而干部人事檔案、學生學籍檔案又分別歸屬不同的業務部門管理，并且業務部門往往在這類檔案的管理中處于主導地位，這種多頭管理的情況不利于電子檔案的統籌管理。另外，管理過程中不同程度的存在著重技術輕管理的現象，對信息技術的過分依賴導致部分檔案人員責任意識淡薄，工作積極性和主動性不強。

（二）技術因素。軟、硬件故障及系統本身應用程序的設置問題會對電子檔案的存儲和提取使用產生一定的影響。電子檔案可能會因為在傳送或保存、提取瀏覽的過程中出現系統程序錯誤及人為的操作不當而導致無法修復的情況。惡意的病毒、木馬侵入，更是對電子檔案整體系統構成威脅，就如同傳統紙質檔案面臨火災一樣的嚴重后果。同時，當今世界軟件系統和硬件設備更新換代的速度非常快，在不斷更新數據儲存形式的過程中，硬件、信息技術及系統兼容性問題也會對數據安全造成一定的威脅。

（三）制度因素。實際工作中電子檔案管理制度建設往往相對滯后，跟不上新時代電子檔案管理的要求。有的部門沒有制定科學合理的制度，導致管理上無章可循；有的部門雖有制度，但卻沒有及時進行修訂和完善，制度不能完全適應現行工作實際，導致實際操作時存在重重阻力；有的部門簡單照搬傳統紙質檔案的管理標準，未研究電子檔案的特有規律，等等，這些情況導致電子檔案安全缺乏有效的制度保障。

（四）人為因素。電子檔案管理中有大量工作需要依靠人工操作，由于受到個人情緒、工作態度等主觀因素影響，使得人工操作本身具有不可控性，這為管理埋下了安全隱患。實際上，除綜合檔案館、大型檔案室以外，一般單位對檔案管理工作崗位的配置多為兼職，而他們當中有相當一部分人業務不夠精通，技能操作不夠熟練，尤其是現代信息技術水平不高，這使得電子檔案的安全問題更為突顯。其次，領導層的檔案意識不強，對電子檔案管理的人力、物力、財力投入有限，也使得電子檔案管理存在安全隱患。

（五）環境因素。電子檔案存儲需要依賴相應的設備和環境，而設備所處的環境比如溫度、濕度、電磁場等因素對設備有很大影響。不適宜的環境會因為影響設備而導致電子檔案存儲出現報錯，例如高溫高濕環境容易導致設備老化而造成數據文件讀取出錯。同時，不良的氣候條件和地質災害環境也會導致設備受損，等等。

二、電子檔案管理中的風險防范措施

（一）強化風險防范意識。思想是行動的先導。要確保電子檔案信息安全，筑牢思想防線是根本。檔案部門要強化主體責任意識，切實加強組織領導，成立安全工作領導小組，將電子檔案安全列入主要領導、分管領導、檔案人員的崗位職責和績效考核的重要指標，層層簽訂安全責任狀，層層壓實安全責任，筑牢風險防范意識。要始終將電子檔案安全工作擺上單位重要議事日程，定期研究電子檔案安全工作，保障相關經費落實，解決影響電子檔案安全工作的重大問題。檔案監管部門要落實監督責任，定期對檔案部門開展檔案管理安全檢查、指導和監督，發現問題及時督促整改，發生重大安全責任事故要嚴格落實檔案安全問責追責制度。

（二）強化制度建設。建立健全一套科學合理的安全管理制度是確保電子檔案安全運行的前提和基礎。要以國家出臺的《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規范》等文件為依據，結合工作實際和本單位檔案人員的業務水平，制定一套統一、行之有效的電子檔案安全管理制度、操作流程和技術規范，并使其落實到電子檔案的收集、整理、保管、統計、利用、銷毀等各個環節，做到用制度管人，用制度管事，不斷提高電子檔案管理工作的制度化、規范化水平，確保信息安全。

（三）強化安全風險評估。電子檔案安全風險評估是對電子文件和文件管理在保密性、完整性、可用性、真實性等方面所面臨的風險進行科學識別與評價，并對風險防范、風險控制等作出決策的過程。電子檔案安全風險評估為制定風險防范和處置措施提供科學依據，是電子檔案安全管理的關鍵環節。因此，要研究和建立一套統一規范的電子檔案安全風險評估機制，包括評估內容、評估指標、評估程序和評估方法。同時，還要明確檔案監管部門、檔案部門、安全風險評估實施機構和評估專家庫之間的關系和職責。檔案監管部門應對風險評估實施過程進行指導和監督。檔案部門可根據實際情況，明確風險評估實施機構。如條件具備，檔案部門內部可組成相對獨立的機構承擔風險評估；如條件不具備，可以由具備相應資質的檔案部門外部的專業機構承擔風險評估。建立專家庫制度，評估小組成員從專家庫中隨機抽取，為風險評估提供技術指導。

（四）強化技術監控。電子檔案依賴信息技術生成。因此，必須采用先進的信息安全技術對電子檔案全過程加強監控，為電子檔案管理筑牢安全屏障。如，管理人員可在檔案管理系統內增設管理監視子系統，對電子檔案的存取過程進行全程監管。在實際的系統設計之中，工程人員可將智能傳感器、無線網絡、數據庫檢測作為一個整體的系統來構建，通過實時的物聯網網絡鏈接，系統可實現對電子檔案24小時無間斷的監管。在保證計算機系統安全運行方面，可采取安全檢測和監控監測、防火墻技術、訪問控制技術等手段。在保證數據安全方面，可采取加密技術、數字簽名技術、數字水印技術、文件備份與災難恢復技術、防病毒技術等手段。

（五）強化檔案人才培養。電子檔案管理需要依賴專業性人才的支持，這是因為其中的大量工作都要由人來完成。因此，做好人才的培訓及培養工作，能提升電子檔案安全管理的工作效率，有效防控風險。一是要加強檔案人員的職業道德建設，挑選思想覺悟高、愛崗敬業、責任心強的人員充實到檔案管理隊伍中來。二是要加強對《保密法》《國家安全法》《檔案法》等法律法規的學習宣傳，提高檔案人員的安全意識和保密意識，嚴防檔案數據泄密。三是要通過定期開設講授、自學、研討交流等多種形式的培訓班，對檔案人員開展專業理論培訓和工作技能實訓，提高其業務素質，使其成為專家型人才。四是鼓勵檔案人員不斷更新觀念，接受新思想，學習新技術和新方法，成為具有創新精神的新型人才。

三、結語

影響電子檔案安全的因素無處不在，而且會隨著科學技術的進步變得越來越復雜。因此，對電子檔案管理中的風險及不安全因素進行積極的預估及防控，對消除電子檔案安全隱患，確保信息安全具有十分重要的意義。