國企檔案電子化管理之安全對策

梁 旭

（武漢船用電力推進裝置研究所，武漢 430064）

0 引言

隨著電子化在全球的發展，檔案電子化管理以其獨特高效、便捷、節約管理成本的優勢快速興起和推廣。國企檔案電子化管理工作主要是：與辦公自動化（office automation,OA）接口的檔案電子化管理，包括紙介質檔案數字化后掛接入檔案電子化管理系統。在國企檔案電子化管理快速發展的同時，安全隱患也隨之而來。國企運用的檔案電子化管理系統和與之接口的OA系統，都應在經過國家各級保密認證的前提下，根據各國企被安全認證的涉密等級實施運行。當前，國企檔案電子化管理工作按照《電子文件歸檔與電子檔案管理規范》（GB/T 18894—2016）執行。電子化的歸檔、整理是國企檔案電子化管理的兩個階段。電子化歸檔整理，有利于管理、保護好國企檔案。其中的風險防控是當今國企檔案電子化工作急需解決的問題之一。要將檔案電子化管理工作做好，將需要從檔案信息的收集、整理、儲存等工作流程進行出發，保證各個環節的高效性及準確性，并充分發揮科學信息技術的作用，達到理想的效果[1]。

1 文件電子化歸檔階段

目前大多數國企的檔案電子化程度不高，還無法實現理想化的高度完全自動的電子化歸檔方式。各國企單位一般都要融入人工手動歸檔相配合輔助，進行類別匹配等。文件電子化歸檔方式，可分為：網絡傳輸和載體傳遞等方式歸檔。其中，網絡傳輸是指OA環境下的自動歸檔和手動歸檔相結合的歸檔方式。載體傳遞是指擬歸檔的電子文件存儲在載體上，歸檔時移交給檔案部門載體，檔案管理員將載體內的電子文件接入檔案電子化管理系統的歸檔方式。對于電子化歸檔的電子文件是有質量要求的，主要表現在要求質量完整、系統、真實、可讀、規范。文件電子化歸檔階段存在著一些相關的安全問題需要防范。

1.1 簽審完畢，再次校對

實際工作表明，電子文件在逐級簽審準備下發時，會出現與擬稿原文有一定偏差的現象。有一個不可缺少的保證簽發和歸檔后電子文件信息內容安全無誤的步驟。即：電子文件在逐級簽審完畢，再次由擬稿人校稿無誤后，電子文件才正式下發和歸檔。如果逐級簽審完成，擬稿人再次校核后發現電子文件內容信息有偏差，可以“退回”，人工干預，查找原因，再重新辦理簽發和歸檔。這個環節的設計將能在很大程度上避免電子文件在多次流轉后出現可能產生的信息差錯問題，將能在一定程度上解決電子化歸檔時檔案信息完整真實的質量問題。

1.2 人工干預，審核補充

由于系統程序開發都存在有局限或不足。所以，對于電子化歸檔，不能完全寄希望于任由系統全自動化，一定要有專門的歸檔核對。如果人工不核對，必然產生一些電子文件歸檔丟失，系統里必定會有一部分電子文件無法實現自動地歸類。此時，人工干預手動歸檔將是必不可少的補充。通過核對，對于一部分不能自動歸檔的電子文件，可以人工輔助，通過網絡傳輸手動補充實現歸檔和全手工著錄。通過掃描加工，檔案數字化后的電子文件，可以手工掛接入檔案電子化管理系統。

電子化歸檔時，需進行鑒定、檢測。審核是否真實、可讀與完整，檢測是否攜帶病毒，存儲電子文件的歸檔載體的質量狀況是否合乎要求等等。同時，應充分考慮電子文件的版本、格式、數據類型、相關軟件、元數據等因素，在歸檔階段，應收集、歸檔齊全。在電子化歸檔階段，尤其不能忽視歸檔電子文件的元數據是否完整、真實。

1.3 技術措施，保障安全

檔案電子化歸檔階段也是電子文件進入檔案電子化管理系統的“進門”階段。電子文件在流轉歸檔前后，需加密與解密、簽名和認證等，要特別注意安全問題。在歸檔過程中，防范電子文件信息丟失，可采取加密技術、簽署技術等技術措施[2]。檔案電子化管理系統一旦遭受到外部的攻擊，將會造成系統的中斷或信息的泄露、丟失，甚至整個系統的崩潰，將會對整個檔案電子化管理系統及國企業務活動的開展造成損失[2]。加密和認證的技術手段包括密碼算法的設計、密鑰技術的管理、各級別各層次的身份認證、專有受控可靠的電子簽名、安全協議、入侵檢測技術等，用技術的手段保障檔案電子化的安全[3]。

同時，檔案電子化管理系統應充分考慮到各種可能出現的安全漏洞和惡意截獲。應設置防火墻。從技術上區分，防火墻可以分為應用網關型、包過濾型、混合或復雜網關型、狀態檢測型、代理服務型和深度檢測型等幾種類型[3]。防火墻的設置可以保護國企檔案電子化系統不遭受外界的侵擾，使系統內部網絡傳輸保持安全。檔案電子化管理系統應配置安裝正版的防病毒軟件，并且及時升級殺毒軟件的病毒庫，系統自動殺毒，防病毒，防止黑客的攻擊。上述技術環境既是電子文件電子化歸檔階段的技術環境，也是檔案電子化管理系統全過程及具體各階段應具備的技術基礎環境。

1.4 仔細比對，防范混淆

國企許多單位還存在有載體傳遞歸檔電子文件的方式，主要是電子文件存儲在光盤載體上進行歸檔。由檔案管理員將歸檔光盤內的電子文件融入檔案電子化管理系統內，電子化著錄標引，完成電子化歸檔，電子化管理，然后將電子文件拷貝到檔案級光盤進行保管。對擬歸檔的電子文件應按質量要求進行仔細檢查比對，要檢查載體內的歸檔電子文件是否能解密，是否真實、是否可讀，是否需歸檔的各項元素完整等等。載體傳遞歸檔電子文件時，要防止魚目混珠的現象發生。有時，因某些原因，歸檔時，載體內的電子文件信息內容和實際要歸檔的信息內容不一致。這種不一致現象，通過仔細嚴格的比對是能審核出來的。這種情況一定要嚴格把關，不合規的一律退回，不能將錯誤的電子文件電子化歸檔。應從電子化歸檔階段源頭就堵住漏洞。

2 檔案電子化整理階段

檔案電子化整理階段對檔案管理人員的要求是：認真、仔細、審慎、熟悉整理的技術、嚴格按規范操作。各國企單位應遵照國家標準，規范各單位檔案電子化整理的各種操作程序，以保證檔案電子化整理的規范標準、真實有效、可靠安全。應建立一系列相關的規章制度，檔案管理員應在授權范圍內高度自覺地嚴格遵守規章制度，并嚴格按照標準、規范和制度規定的操作要求來電子化整理檔案，這樣可以有效地減少各種誤操作。檔案電子化整理階段安全控制的技術環境和電子化歸檔階段的相同。

在檔案電子化整理階段，同時應注意解決以下安全隱患。

2.1 設置專門人員，防范變更

檔案部門應設置專門的檔案員進行檔案電子化的整理工作，每類別檔案電子化的工作只對應專門的檔案電子化整理人員。為了防止篡改，保護電子檔案的真實性，對于檔案電子化整理人員，應該控制被授權范圍。授權按分級、分層并且分散化、最小化的原則。每類別檔案的整理權，應由檔案電子化系統管理員授權且只授權給專門整理某些類別檔案的電子化管理員，只有這個檔案管理員可以對某些類別的檔案進行電子化整理時的分類、著錄、修改、刪除、密級核對以及它變更操作。如果某些類別檔案電子化更換了檔案管理員，系統管理員授權人可以將某些類別檔案電子化的更改、整理權，授權給另一位新檔案管理員，并同時做好授權人及被受權人操作變動的實時日志監控記錄、審計記錄，并且人工干預，備注說明：是什么原因，導致臨時或一段時間或長期更換了檔案整理人員，這位檔案電子化整理人員將會進行哪幾類檔案的電子化整理工作。這個措施能防止因為操作的人員多，或意見不一致等等因素，而出現電子化整理過程中的電子檔案被改動、被刪除、被張冠李戴、被混淆的現象，能防止電子檔案電子著錄標引被改動、被刪除的現象；能防止如果出現整理錯誤，檔案管理員互相推諉責任的現象；能防范安全隱患的發生。

2.2 設置“預整理模塊”，防止散失

現在大部分國企還無法實現檔案電子化整理的完全自動化。實際工作中，經常會出現短期內集中出現大量電子檔案需整理的現象。如果不及時將短期內大量歸檔的電子文件收集，歸檔，會造成電子文件的散失。如果電子化歸檔多少，就電子化整理多少，實際工作中會出現人力和時間不夠的現象。將已經電子化整理好的檔案信息和尚未整理好的檔案信息混合在一起，會引起檔案電子化后續借閱、利用的混亂。尚未電子化整理好的夾雜在已整理好的檔案內容中，同時展示給借閱利用者，這會影響檔案電子化的準確性、真實性和有效性，另一方面也會造成紊亂，導致一系列不安全的隱患。粗放地快速電子化整理，可能導致電子化整理不準確，影響檔案電子化的后續利用工作。因此，在正式整理之前，應設計一個“預整理”模塊，既能防止電子檔案散失，又能防止短期內電子文件歸檔量過大，不能被快速完成整理而被散失的隱患。

2.3 定期抽檢“電子密級”，防止改變

涉密檔案是在國家和國企規定的保密范圍內，重要、不宜被擴大范圍傳播而必須嚴格安全控制的檔案。涉密檔案的密級電子化時，被誤操作更改或篡改將會導致一系列的安全問題。現階段，在國企檔案電子化管理相關系統開發并不十分完善的情況下，需定期抽檢檔案電子化后的密級，尤其是電子密級，為后續進一步安全設置電子化借閱、利用等的權限，打下安全有效真實的電子數據基礎。實際工作中發現，會出現密級改變的偶然現象，這個現象雖然不經常出現，但只要改變一次，就是一次安全隱患，會導致一系列不安全問題。現在，檔案著錄標引是在檔案電子化管理系統中進行的，是電子化的，同時具有電子化存在的不安全因素，也會受干擾后變成不穩定、不安全的因素。所以，要將人工、電子自動相結合的實物檔案著錄標引的密級以及電子檔案著錄標引的密級和實物檔案的密級以及電子檔案的密級四者進行核對。四者的密級要從始至終實時地保持一致。上述的四者之間，應建立相互一一對應的準確、一致、可靠的關系。

2.4 設置“預刪除”模塊，謹慎“刪除”

在電子文件收集完全后，檔案管理員會根據檔案的歸檔范圍和歸檔辦法，將收集來的電子文件再次鑒定，篩選剔除掉一部分不被認定為檔案的電子文件，然后再進行電子檔案的整理。進行檔案電子化整理時，應盡量謹慎地進行“刪除”操作行為。檔案電子化管理系統的回收站不可能長期不清理，尤其是對于一些電子文件整理量很大的國企單位。在實際整理工作中，存在兩類由“刪除”而引起的安全問題：1）少量被淘汰掉的電子文件被檔案員誤判定，刪除后，發現該文件還是要被定為檔案。如果不能重新找回，將產生檔案電子化信息的損失。2）少量檔案電子化著錄標引被誤操作，從而產生檔案電子化信息的丟失。實際工作中，有時會產生檔案管理員誤判定，或人工誤操作的現象。在電子化整理檔案時檔案人員有時會暫時性思想不集中或短時間思維快速，手動操作動作也隨之很快，一個“del”鍵或“刪除”按鈕，一瞬間刪除導致重要電子檔案信息有可能出現損失。如果當時或者短期發現誤判定、誤操作內容，還可以及時從回收站里找回。如果隨著時間的推移，長時間未被發現是誤判定、誤操作，等發現時，已無法再從回收站找回了。對于檔案電子化整理人員認為需刪除的一些非涉密范圍的明顯不是非常重要或重份的電子內容，是可以刪除入回收站的。

雖然無法保證檔案人員進行電子化整理時100%的正確操作，但可以通過設計，盡量避免不安全隱患的產生。實踐表明，在檔案電子化整理階段，可以設計“預刪除”模塊。對于檔案整理人員認為需刪除的，一部分重份或與正版有偏差的涉密或重要的檔案電子化信息內容，一些電子化的被認為是誤操作了的著錄標引數據，可以先刪除入“預刪除”模塊。在“預刪除”模塊中的內容，可規定為保存兩年或保存到上一年度檔案電子化整理完畢后再正式刪除。這樣的措施可以有效避免因檔案管理員誤判定或誤操作而導致的安全隱患。

3 結論

總之，國企檔案電子化在傳輸歸檔、整理存儲等過程中存在著信息內容丟失、信息被竊取、信息被病毒侵犯、信息失控、管理不善、系統故障、人為誤操作、惡意破壞等不安全的因素，這些不安全隱患將有可能給國家和國企造成損失。妥善處置不安全隱患，完善檔案電子化體系，及時采取有效的防控措施，對于保證國企電子化檔案的原始性、完整性、真實性、可靠性是十分必要的。國企檔案電子化歸檔整理階段的安全控制將為國企電子化檔案實現跨躍式向前發展奠定堅實的安全基礎。