探析電子檔案管理工作中的風險與不安全因素及防范措施

摘 要：在信息時代下，傳統紙質存儲的檔案管理模式升轉變以光盤、磁帶和云端網絡為儲存空間的電子管理模式，也被稱作是電子檔案，其主要的儲存特點是基于計算機磁盤來儲存信息，在互聯網體系下構成電子檔案的集合。電子檔案的主要表現形式具有多樣化，例如數字、文字、圖畫以及圖表等。電子檔案具有較強便捷性，其主要優勢是密度高、多信息媒體繼承、載體與信息分離等，然而其自身存在一定風險和不安全因素。在這樣的基礎上，應該加強研究電子檔案的安全管理以及風險防范問題。

關鍵詞：電子檔案;管理風險;不安全因素;防范措施

應用電子檔案有利于共享檔案信息和實現檔案資料長期儲存，同時能夠將管理檔案的工作效率大幅提升。電子檔案的應用給人們帶來很多便利，同時開展檔案管理工作也面臨著一定的挑戰。受到檔案信息系統自身問題以及網絡環境的影響，黑客入侵、病毒攻擊以及系統漏洞等安全風險，無時無刻的威脅著電子檔案安全，容易出現信息數據丟失、泄露、盜取以及被篡改等風險，檔案管理工作的底線是確保檔案安全，這也是檔案事業的基礎。

1 電子檔案管理的風險和不安全因素

1）管理方面。通常情況下，電子檔案有一部分是在業務部門中直接儲存，而檔案部門不具備管理實質權限，例如一般的教育局，其綜合檔案室通常只對文書檔案以及聲像檔案進行管理，一些學生學籍檔案、干部人事檔案歸屬于相關業務部門來管理。一些業務部門在管理檔案的過程中占主導地位，從而出現了管理分散問題，這將阻礙電子檔案的有效管理。除此之外，在管理過程中存在著不同程度重視技術、忽略管理的情況，一些檔案管理人員過分依賴信息技術，而沒有良好的責任意識，無法積極主動地參與到管理工作中。

2）技術方面。電子檔案存儲和信息提取會受到其自身軟件故障、硬件故障及系統設計應用程序影響，在提取、瀏覽、保存或者是傳送的過程中，電子檔案極有可能出現系統程序錯誤或者是人為不當操作等問題，使其出現無法修復的狀況。此外，一些病毒以及木馬入侵將嚴重威脅電子檔案的整體安全，現階段電子檔案管理中的硬件設備以及軟件系統有著非?？斓母聯Q代速度，儲存數據的形式在不斷地更新，系統兼容性硬件以及信息技術問題也會在一定程度上威脅數據安全。

3）制度方面。實際開展電子檔案管理工作時，通常沒有相匹配的管理制度，制定出的制度與新時代電子檔案的管理工作要求不相符。一些部門沒有科學合理的制定制度，造成管理混亂的情況;一些部門盡管制定了制度，但卻不夠系統和完善，制度與現階段工作實際要求不相符，從而阻礙著實際管理工作的開展;還有一些部門只是照搬原有紙質檔案管理的標準，沒有充分考慮到電子檔案的規律。上述的問題使電子檔案在安全管理方面不具備有效的制度支撐。

4）人為方面。電子檔案管理需要人工進行操作的工作有很多，人工操作會受到個人工作態度以及個人情緒等主觀因素的影響，使得這項工作具有不可控性，這將在一定程度上威脅管理工作的安全性。除了大型檔案室以及綜合檔案館以外，一些單位在檔案管理工作中的人員多數為兼職，這些當中存在很多沒有精通業務能力的兼職人員，無法熟練開展管理工作，特別是在現階段沒有較高的信息技術水平，這將會使電子檔案中的安全問題更加突出。此外，一些領導人員沒有較強的檔案安全管理意識，在電子檔案中投入的物力、人力、財力較少，這也使檔案管理埋下一定的安全隱患。

5）環境方面。電子檔案存儲需要應用相關設備以及環境，這些設備將會受到所處環境中的濕度、溫度以及電磁場等因素的影響，環境不適宜會在很大程度上影響設備，使得電子檔案儲存出現錯誤報告的情況。在一些濕度以及溫度高的環境中，存儲設備極易老化，使得讀取數據文件出錯，此外一些地質災害環境以及不良氣候條件也會損害到設備。

2 電子檔案管理的風險防范措施

1）加強風險防范意識。行動以思想為指導，為保證電子檔案中信息的安全，應從根本上加強思想防線，檔案部門應該將主體責任意識加強，強化組織領導。組織安全工作的領導小組，在電子檔案安全管理中納入主要領導、分管領導以及檔案管理人員的崗位職責與績效考核等主要指標，簽訂科學合理的安全責任狀，將安全責任落實到個人，以加強其防范風險的意識。此外，應該將保障電子檔案的安全納入單位主要工作中，對電子檔案安全進行定期研究，將對電子檔案安全造成影響的問題有效進行解決。監管檔案部門應該將監督責任有效落實，對檔案部門進行定期的檔案管理檢查監督和指導，在發現問題時應該督促其立即整改，有重大安全責任事故出現時應該嚴格落實問責追責制度。

2）完善構建制度。構建并完善合理科學的安全管理制度，這是保障電子檔案工作安全開展的基礎和前提，應該以國家出臺的電子檔案安全管理相關辦法為依據，充分考慮工作實際以及單位檔案管理人員的專業水平，統一制定行之有效的安全管理電子檔案的制度、技術規范和操作流程，使其在電子檔案的整理、收集、統計、保管、使用以及銷毀等環節有效落實。確保使用制度來管理人員和管理工作，將電子檔案的管理工作規范化以及制度化水平不斷提高，保障信息安全。

3）加強安全風險的評估。安全風險評估指的是，科學合理地識別并評價電子檔案中的文件以及文件管理完整性、保密性、真實性、可用性等方面風險，以及決策防范風險及控制風險的過程，評估電子檔案的安全風險，可為風險防范以及處理措施的制定提供科學依據，這也是安全管理電子檔案的重要環節。在這樣的條件下，為了構建規范、統一的電子檔案風險評估機制，其中應包括評估指標內容、程序以及方法。此外還應該確定監管檔案的部門、檔案部門以及實施安全風險評估與評估專家庫間的職責與聯系，監管檔案部門應該實時指導和監督風險評估的落實過程;檔案部門可結合具體情況確定評估風險的機構。如果條件全部符合，部門內可構建獨立的機構來落實風險評估;如果不具備條件，那么可由有相應資質的專業機構來落實風險評估。構建專家庫制度，可在專家庫中抽取評估小組成員，以指導風險評估工作。

4）加強技術監控。隨著信息技術的發展電子檔案出現，從而應該使用科學先進的信息技術來監控電子檔案管理全過程，以保障電子檔案的管理工作安全開展。可以在檔案管理的系統內設置管理監視的子系統，監控電子檔案的存取過程。在設計系統過程中，可將無線網絡、智能傳感器以及數據庫檢測當做整體系統來構建，使用物聯網網絡鏈接，實現系統24小時不間斷對電子檔案的監控，確保安全運行。計算機系統方面可使用安全監測、防火墻技術、監控監測技術以及訪問控制技術，在數據安全保證方面可使用數字簽名技術、文件備份技術、加密技術、數字水印技術，防毒技術以及災難恢復技術等。

5）培養檔案管理人才。首先應使檔案人員具有良好職業道德，選擇思想覺悟高、責任心強及愛崗敬業的人員到管理檔案隊伍中來。其次應該宣傳學習《檔案法》等法律法規，將管理人員安全及保密意識提高，避免檔案數據泄密。最后可定期開展講授、研討交流等形式的培訓班，以提升管理人員的專業理論和實踐技能，更新管理人員觀念，并學習新技術與新方法，提升其綜合素質，這樣能夠提升安全管理電子檔案的工作效率，還能夠有效防控風險。

3 結語

對電子檔案安全造成影響的因素有很多，并且會隨著科學技術的發展變得更復雜。針對這樣的問題，應及時預估和防范電子檔案管理之中的風險與不安全因素，以保證電子檔案安全和信息安全。

參考文獻

[1]王進.電子檔案管理工作中的風險與不安全因素分析及防范策略[J].企業文化（中旬刊），2018（5）：128.

[2]李寶華.電子檔案管理工作中的風險與不安全因素分析及防范[J].中國高新技術企業，2017（1）：193-194.

作者簡介

許慶添（1975-），男，永定，本科，檔案助理館員，龍巖市永定區廣播電視發射臺，研究方向：檔案管理。