電子檔案的安全管理問題探析

■劉 青

前言

十九大報告將國家總體安全觀提升到一個新的高度，在新的國家安全觀下，網(wǎng)絡信息安全變得越來越重要。隨著科學技術的不斷進步，人們的生活和工作里充斥著海量的電子數(shù)據(jù)，這些電子數(shù)據(jù)存量巨大并且還在呈一種爆炸式增長的態(tài)勢。隨著社會進步和信息化如火如荼地發(fā)展，以及計算機技術和互聯(lián)網(wǎng)技術等先進的信息技術在各個行業(yè)的應用，產(chǎn)生了大量具有保存和歸檔價值的電子文件，即電子檔案。[1]在2018 年底我國召開了第九屆“中國電子文件管理論壇”，其主題是：“從雙軌到單軌——國家信息化戰(zhàn)略背景下的電子文件管理”，這說明我國正在朝著電子文件單軌制的方向發(fā)展，這種趨勢是不可逆的。由于各種新技術的不斷發(fā)展，各級各類檔案館的數(shù)字化工作也在不斷地推進，當今的辦公環(huán)境更是朝著自動化和無紙化的方向前進，而電子檔案的安全管理問題就成了檔案工作必須要面對的重要問題。

一、電子檔案安全風險的特點

1.多樣性

電子檔案安全風險具有多樣性。風險無處不在，無時不在。多種多樣的風險因素決定了風險的多樣化。電子檔案與網(wǎng)絡環(huán)境密切相連，所以是處于一種復雜的環(huán)境之中，其安全風險是復雜多樣的。一方面，電子檔案安全的風險影響來源多樣，有人為風險、自然風險、軟硬件技術風險等等，一旦引起風險事故，都將造成嚴重損失。另一方面，電子檔案安全的風險類型多樣。即使是風險來源是同樣，其造成的電子檔案的安全事件危害程度也不盡相同。

2.突發(fā)性

電子檔案安全風險具有突發(fā)性。一方面，各種新技術和大數(shù)據(jù)網(wǎng)絡環(huán)境之下，網(wǎng)絡安全威脅因素不斷增多，包括網(wǎng)絡黑客、病毒、釣魚鏈接等網(wǎng)絡攻擊的破壞性危害也在不斷地提升。并且隨著各項技術的發(fā)展，各種危害電子檔案的威脅性因素的手法與水平也在提升，如果檔案館的防范措施不是很完善或及時更新新技術，其發(fā)生風險的突發(fā)性狀況會更高。另一方面，火災、地震、龍卷風等等這些災害也具有很強的突發(fā)性，這些風險大部分在發(fā)生的時候并不能有太多的反應時間。

3.可控性

電子檔案安全風險具有可控性。可控性即系統(tǒng)對系統(tǒng)運行、系統(tǒng)用戶的各種操作、系統(tǒng)存儲信息具有控制的能力，從而確保電子檔案的安全。[2]雖然電子檔案的風險類型很多，并且具有很強的突發(fā)性，但是我們可以分析各種風險事件的成因，總結各種風險發(fā)生的規(guī)律，不斷提升檔案館的各項基礎設施與技術水平，提前采取相應的措施進行防范。通過增強工作人員的安全意識與風險處理能力，構建完備的風險防控體系，爭取將電子檔案的安全風險的概率降到最低。

二、電子檔案的安全管理存在的問題

1.電子檔案安全管理組織機制有待健全

在復雜的網(wǎng)絡環(huán)境之中電子檔案面臨的風險也就越來越復雜多樣，與之相對應的檔案館安全管理組織機制亟待健全完善。一方面，檔案館缺少專門的安全管理組織機構。在當今的各級各類檔案館中，只有少數(shù)檔案館設立了專門的電子檔案安全風險管理組織機構，大多數(shù)檔案館缺少電子檔案安全風險管理組織，使得電子檔案的安全管理協(xié)調機制較差，一旦出現(xiàn)風險問題各部門之間不協(xié)調，工作效率低，不能很好的完成電子檔案的安全風險應對工作。另一方面，電子檔案安全管理的制度有待完善，當前我國檔案館的電子檔案安全管理制度還不完善，雖然已經(jīng)有了一些檔案安全管理制度，但這些與電子檔案安全管理的具體內容并不完全相適應，現(xiàn)存的有關電子檔案安全管理制度也不能及時的進行更新、修訂和完善。因而，檔案館的電子檔案管理制度亟待建立與完善。

2.電子檔案安全管理技術條件不完備

現(xiàn)有的電子檔案的安全管理技術并不能完全滿足當前的安全管理工作的要求。大多數(shù)的檔案館并不能達到《數(shù)字檔案館建設指南》中指出的電子檔案應該具備的安全環(huán)境，因而電子檔案的安全管理工作取得的效果比較有限。信息安全保護技術在檔案館中已經(jīng)有所應用，如防火墻技術、虛擬專用網(wǎng)技術、入侵檢測系統(tǒng)、數(shù)據(jù)備份與容災技術、漏洞掃描技術、滲透測試技術等等，但由于人才和資金等條件的限制，并不是所有的檔案館都能具備這些相應的技術條件。在大數(shù)據(jù)的不斷發(fā)展之中，電子檔案的安全風險管理難度在不斷加大，由于用戶電子檔案數(shù)據(jù)支配權與管理權的分離，會出現(xiàn)信息泄露風險、云存儲數(shù)據(jù)泄露以及數(shù)據(jù)損毀的風險，而與之相對應的安全管理技術也急需進一步提升。[3]環(huán)境的改變既有機遇也有挑戰(zhàn)，新技術層出不窮的今天，迫切需要加強技術的研發(fā)與應用，進一步完善與提升電子檔案的安全管理技術。

3.電子檔案安全管理法律法規(guī)不完整

當前，我國的電子檔案安全管理方面的法律、行政法規(guī)以及部門規(guī)章、標準體系等還不是很健全，這就不能夠為電子檔案管理的安全性提供強有力的保護。這主要體現(xiàn)在兩方面：一方面，電子檔案安全管理方面的法律法規(guī)不健全。我國頒布的《中華人民共和國檔案法》提及了對于電子檔案的安全保存問題，而這其中關于電子檔案安全的法律條款內容較為有限，并且在我國的地方政府頒布的檔案管理條例或者辦法中也較少。另一方面，有關電子檔案安全管理的標準體系還不健全。我國在檔案安全管理方面已頒布包括《數(shù)字檔案信息輸出到縮微膠片上的技術規(guī)范》《電子文件歸檔光盤技術要求和應用規(guī)范》《基于文檔型非關系型數(shù)據(jù)庫的檔案數(shù)據(jù)存儲規(guī)范》《電子檔案存儲用可錄類藍光光盤（BD-R）技術要求和應用規(guī)范》等在內的多種標準。由此可見，隨著電子檔案管理需求的不斷進步，我國的電子檔案管理方面的管理標準在不斷完善，但其相關安全標準還有待進一步健全。

4.缺乏電子檔案安全管理專業(yè)人才

電子檔案的安全管理不僅僅要依靠技術、管理體制、法律規(guī)范等，最關鍵的是還要有專業(yè)型的安全管理人才進行管理。這里所說的專業(yè)型人才是能夠勝任電子檔案管理工作的專業(yè)人士，還要對信息技術有較高的運用能力，尤其在檔案的安全管理方面具有較高的能力素質。[4]我國當前的檔案部門都普遍存在這方面的問題，進入到檔案部門管理檔案的高學歷的專業(yè)型人才較少，而真真正正接觸到電子檔案管理工作的人員的專業(yè)素質參差不齊，整體素質有待提升。電子檔案的安全管理需要先進的信息技術與專業(yè)性極高的檔案管理知識，而檔案管理部門對于現(xiàn)有檔案管理人員的安全管理能力培養(yǎng)與指導也較為有限。

三、提升我國電子檔案安全管理的對策

1.健全電子檔案安全管理組織機制

在電子檔案的安全管理過程中，最重要的是要具備合理的安全管理組織機制，能夠協(xié)調把控安全管理的各個方面。一方面，建立健全安全管理組織。特別是應加快建立健全電子檔案安全管理組織機構，在檔案館的工作崗位中，設置專門負責電子檔案安全管理的崗位，加快落實電子檔案安全管理工作的領導機制與電子檔案安全協(xié)調機制，明確職責，合理分工，一定要將檔案的安全管理作為日常性工作來開展，能夠在日常的檔案工作中收集和預測檔案的安全風險、識別安全風險、明確安全管理的職責、制定安全管理的對策，能夠根據(jù)實際情況靈活應變，有效處置各項安全風險，從而進一步提高電子檔案的安全管理水平。[5]另一方面，健全電子檔案安全管理制度。我國當前的檔案安全管理制度主要包括庫房制度、磁盤保存和使用制度、檔案進出庫制度、電子檔案管理制度等，但大多缺乏對于電子檔案的安全管理更為全面和細致的規(guī)定，檔案館應建立電子檔案安全監(jiān)督制度、安全激勵制度等，為電子檔案的各個發(fā)展環(huán)節(jié)提供有效的安全保障制度。

2.提升電子檔案安全管理技術設施

大數(shù)據(jù)環(huán)境之下的電子檔案安全管理是高風險的，信息技術不斷發(fā)展，風險因素也在不斷地改變，因而我們的安全管理技術應不斷提升。一方面，要利用大數(shù)據(jù)技術做好安全風險的分析與預測。當今的各級各類檔案館都在致力于信息化的建設，而在一些以大數(shù)據(jù)、云計算等技術為代表的新技術中，應積極運用大數(shù)據(jù)技術對電子檔案的風險進行數(shù)據(jù)分析，進一步做好安全管理中的風險預測工作。云計算技術則可以提升電子檔案安全管理的工作效率，利用其強大的存儲能力、備份技術等，為電子檔案提供充足的存儲空間，減少人力、物力的消耗，提升安全管理的應對能力。另一方面，利用多種先進技術做好風險應對。大數(shù)據(jù)環(huán)境之中，有著許多突發(fā)性隱蔽性風險，應積極利用多種技術進行安全風險的識別與防范，加強身份認證技術、加密技術、權限控制技術應用，積極開發(fā)防火墻技術、不斷升級病毒安全防范體系、加強數(shù)據(jù)防泄漏系統(tǒng)等等。[6]同時還應加強智能感應技術在安全管理中的應用，利用先進技術不斷提升電子檔案的安全防護體系。

3.完善電子檔案安全管理法律法規(guī)

加快電子檔案相關法律法規(guī)以及標準的出臺、完善與修訂對于電子檔案安全管理至關重要。一方面，推動電子檔案安全管理法律法規(guī)的出臺及修訂。電子檔案相關的法律法規(guī)的制定，不僅僅是國家層面，地方也應出臺相應的規(guī)范性文件。我國應從法律層面保障電子檔案的安全性問題，杜絕相應的電子檔案安全泄露問題等；地方政府也應當出臺相應的電子檔案安全管理方面的規(guī)章制度，結合行政區(qū)域的實際情況，開展相應的安全管理的工作。另一方面，推進電子檔案安全管理標準的制定。只有規(guī)范的操作方式，才能更好地管理檔案，給檔案的安全管理提供更加有效的指引。在標準制定方面，我們不僅要依據(jù)實踐發(fā)展現(xiàn)狀，建立新的電子檔案安全管理方面的標準，更要不斷完善與更新已經(jīng)存在的標準體系，使標準體系始終能發(fā)揮它的價值，提升檔案管理部門和工作人員的執(zhí)行力。[7]

4.提升檔案人員的安全管理綜合能力

檔案管理人員的安全管理綜合能力對電子檔案安全管理有著很大的影響。因此，有效的電子檔案安全管理，離不開檔案人員檔案安全管理綜合能力的提高。一方面，檔案館提升檔案人員的安全風險意識。檔案館應當加強對工作人員的安全教育培訓，積極開展講座、座談會、培訓會等，不斷加強對檔案安全風險的有效性宣傳，增強安全防范意識與保密意識。根據(jù)實際情況的變化及時的完成檔案安全知識庫的更新，組織人員學習先進的管理方法，增強檔案安全管理能力。另一方面，檔案館應積極引進專業(yè)型人才。當前的電子檔案安全問題涉及的范圍比較廣泛并且種類繁多，現(xiàn)有的人才結構不能滿足安全管理的需求時，除了應加強對當前人員的安全知識能力與提升整體素質外，還應積極從高校引進專業(yè)性人才，讓專業(yè)的安全管理與技術人才加入檔案的安全防護體系中來，為電子檔案的安全管理打好堅實的人才基礎。

四、結語

在當今的社會條件下，檔案館必須要進行電子檔案管理的改變，突破傳統(tǒng)的管理方式，積極利用更加合理、高效、全面的管理手段來促進電子檔案的安全管理水平的提升，本文從電子檔案安全管理機制、安全管理技術設施、安全管理法律法規(guī)、檔案人員的安全管理綜合素質等方面提出了相應的解決對策，希望能從安全管理的角度來促進電子檔案的安全管理水平，讓電子檔案能夠在此基礎上發(fā)揮出更高的價值，為社會提供更加高效的服務。