電子檔案管理工作中的風險與不安全因素防范

呂品晶

摘 要：信息化技術不斷革新，使得檔案管理的形式與標準都發生了巨大的轉變。現階段，檔案信息處理速率更快、信息篩選與歸類更準確、存儲規模更大、信息服務更便捷，建設以電子檔案為基礎的智慧信息管理平臺，已經成為檔案管理領域的重要改革方向。本文從檔案電子化改革進程中面臨的實踐問題出發，對提升電子檔案利用實效性、降低檔案信息安全管理風險的具體對策進行探析。

關鍵詞：安全意識;規范管理;動態監管

檔案記錄著單位從創建之初到目前為止的經營活動、發展歷史等相關資料，是單位進行了科學決策、制定長效發展規劃等工作的重要依據。推動檔案的電子化、信息化改革，是現階段優化檔案管理機制、深度挖掘信息資源價值的重要選擇。作為檔案管理的重要基礎與首要前提，電子檔案的安全性防護管理水平在一定程度上決定了檔案開發的質效，需要管理部門高度重視。

一、檔案電子化信息改革進程中的安全風險問題

1.對應的防護管理機制缺失

部分檔案部門更重視新技術的引用，對配套的防護機制關注度不足，使得檔案管理技術依賴性過高，管理規范的執行力度不強。一方面認為完善防火墻建設、加強入侵檢測工作等就可以保證電子信息的存儲與使用安全，但由于部分工作人員技術操作不規范、管理意識缺失等問題，導致的安全風險問題層出不窮，影響了安全防護的整體水平;另一方面過于重視外部安全，但是忽視了內部安全管理。比如，檔案管理的崗位職責不清晰、工作范圍不明確、管理任務模糊、業務權限設置不合理等問題，使得檔案信息的安全受到威脅。除此之外，電子檔案技術應用形式的不斷更新，配套的管理機制也需要依照實際情況進行調整，由于信息系統的功能開發與設計存在一定的滯后性，需要對程序進行及時升級，才能有效保證信息技術應用的效率性及安全性。

2.檔案信息的安全防護意識薄弱

檔案管理人員對于電子檔案的安全管理意識薄弱，對于傳統文件的安全管理重視程度不夠。信息時代，人們獲取數據信息的形式與途徑發生了變化，使得信息服務更加便捷，這種獲取、利用與存儲技術的便利性，在一定程度上降低了人們對信息安全的防護意識。

其主要原因包括：首先，檔案管理的信息化進程處于快速發展階段，管理人員對于檔案電子信息的管理技術與理念認識不全面，對信息平臺的操作不熟練，沒有建立起安全防護觀念，導致各部門檔案信息的對接容易出現缺漏，增加了安全風險;其次，部分管理人員仍舊以紙質文件作為關鍵信息的載體，對不安全風險因素的防范工作不到位，沒有形成規范管理的意識;第三，不同單位、部門間的電子文檔處理規范不統一，使得電子檔案的文件規格存在差異，因為不了解郵件系統、網站、數據庫及其他信息體系，文本文件之外的圖形和圖像以及多媒體等數據處理格式不統一，無法完全打破信息孤島現象，數據共享達不到既定目標。

3.技術標準不統一

電子文件的管理是依托于信息技術與網絡平臺等現代科技，但由于技術的更新迭代速率較快，使得配套的支撐體系相對薄弱，技術標準不統一，具體表現為以下幾方面：一是硬件質量低下和功能欠缺以及性能落后等多種問題，使得硬件系統常常無法發揮應有的作用，造成數據的丟失;二是信息處理、存儲、錄入等工作系統在設計的階段，由于功能開發缺乏針對性、防護技術存在漏洞等問題，使得平臺在實際運行中容易出現故障問題，技術參數不符合應用要求，無法滿足檔案服務的要求;三是因為計算機病毒和黑客的入侵使得計算機功能和數據受到巨大威脅，導致數據出現泄漏，引發嚴重后果;四是環境條件不符合標準，部分服務器、計算機、存儲設備等在使用過程中，需要一定的網絡條件、環境條件的支持，如果服務器在運行過程中受到外界因素干擾或網絡連接不暢，也會在一定程度上降低電子檔案的實際管理質效。

二、提升電子檔案安全風險防護水平的有效對策

1.建立動態、全面的安全監管機制

為加強檔案安全管理的整體水平，管理人員應注重對信息庫防護機制的建設，構建標準化的數據庫。一方面為信息交互與共享奠定基礎，統一文件存儲的規格，保證信息溝通的有效性;另一方面應設置動態的監管、檢測機制。在進行信息系統功能開發與設計的過程中，工程人員一般將智能傳感器、無線網絡、數據庫檢測作為一個整體的檢測系統來構建，通過實時的物聯網網絡鏈接，保證監測機制的不間斷運行，實現電子檔案管理的全過程監管。以信息庫為核心的管理系統，可以在減輕管理人員工作壓力的同時，利用自動化、智能化系統，縮短數據庫的異常預警反饋時間，對病毒、數據遺失、設備故障等不安全因素進行排查，提升電子檔案的實際開發效率。

具體來講，在檢測與監察系統的構建階段，工程人員通常會在區域內設置多個檢測觀察點，保證監管機制覆蓋的全面性。區域內的檢測點通過遠程操控、遙感、物聯網等技術，向監管中心提供實時的影像、數字、圖片等數據，實現動態管理的目標。同時，為了確保檢測點與管理平臺的信息連通，應建立起完善的無線網絡，在檢測節點檢測完畢并將數據分析之后，各個節點可以通過無線網絡將所得到的數據傳輸給管理系統的工作人員，構建起動態、高效的安全防護網絡。

2.樹立現代信息安全防護意識

電子檔案信息的交互是利用鋪設的局域網絡進行的，容易受到網絡風險的影響，需要管理人員樹立起現代檔案信息防護意識。電子檔案在建檔、轉化、錄入、歸類、存儲、利用與銷毀的過程中，有可能產生局域網絡風險的地方很多，其中有些可能是未能預料的。因此，應該提醒全體員工盡可能關注有可能存在的安全隱患。為此，檔案部門應從以下幾點出發，轉變電子檔案的安全防護理念：一是加強信息設備的建設投入，打造良好的電子檔案管理辦公環境;二是加強保密管理，對關鍵信息、重要數據與保密等級較高的檔案進行重點關注，注意電子檔案轉化過程的安全管理;三是實行電子設備與專網專用制度，定期、動態提醒工作人員小心謹慎地接入本單位局域網的檔案管理系統。

3.規范檔案管理體系，加強過程管理

在進行電子檔案安全管理的過程中，應加強過程管理，提升檔案人員的信息素養與責任意識，規范電子檔案從錄入到存儲的工作流程。首先，工作人員應以電子檔案的管理機制為指導，進行建檔、提供服務，同時通過采取定期派人巡視的制度監督工作人員安全操作，以便提高本單位工作人員進行網絡安全操作的警覺心;其次，檔案部門應加強對最新病毒、黑客入侵、信息技術等知識的宣傳與教育，提升檔案隊伍的信息素養、職業素養與法律意識，鼓勵職工主動學習新技術與知識，提升信息平臺操作的熟練性;第三，調整對應的管理機制，設置多元化的績效考察指標，對優秀的管理人員予以獎勵，發揮示范作用，提升管理隊伍整體的風險防范水平。加強過程監管，對檔案信息處理的不同環節進行規范化管理與嚴格控制，能夠有效為單位決策、發展經營活動等提供信息基礎，實現檔案信息的現代管理目標。

4.以風險評估報告為基礎，對風險進行針對性處理

風險識別與風險評估是風險預防和控制的重要基礎，通過對可能發生的風險進行預控，可以有效降低風險帶來的效益損失。風險發生具有突發性、偶然性與不確定性，因此，檔案部門應結合歷史數據、技術應用形式、前沿知識等，針對常見的電腦病毒、黑客攻擊手段以及檔案信息遺失嚴重的工作環節等進行管理，制定好對應的風險規避、控制方案，在有效識別后，以風險評估報告為基礎，進行攔截、控制。在風險發生過程中，檔案管理者應該采用針對性的技術手段進行防護，如升級防火墻、加強技術檢測、對重要數據進行備份等，削弱、分散、轉移風險，降低風險可能帶來的損失。

三、結語

檔案管理技術應用形式與工作內容、知識理念等方面的轉變，使得原有的檔案風險管控模式已經無法完全適應現代信息資源整合與開發的需求。為此，針對目前電子檔案技術標準不統一、管理理念滯后與配套管理機制不健全等問題，檔案部門應依照信息化改革的實踐情況，通過建立動態的電子檔案監管機制、樹立現代信息安全管理意識、做好風險評估、健全信息管理機制等舉措，嚴格對不安全因素進行把控，為電子檔案的高效、安全管理與開發提供保障。

參考文獻：

[1]張 英.國企人事檔案電子化管理優勢、風險及其防范[J].現代商貿工業，2018

[2]曾海嬌.電力企業檔案數字化質量及保障分析[J].城建檔案，2019

[3]王 霞，吳東彪，李思思.基于風險識別、分析的數字檔案長期保存風險應對策略[J].工程與建設，2019

[4]張 瑤.淺析電子文件對檔案業務管理工作的影響[J].包裝世界，2018

（作者單位：齊齊哈爾大學）