電子檔案安全管理體系構建探索

龔水英

摘 要：隨著社會發展，傳統紙質檔案管理出現來越來越多的問題，信息技術的廣泛應用為檔案管理工作帶來了全新的方法與策略。電子檔案的發展時間相比紙質檔案要短得多，其所面臨的安全問題比紙質檔案更復雜，因而探索電子檔案安全管理體系的構建方法，對保證電子檔案的安全意義重大，同時也是電子檔案實現長遠發展必須要解決的問題。

關鍵詞：電子檔案;安全;管理體系

信息技術在高速發展的過程中被大量應用到不同行業，促使各行業開展智能化與數字化建設，同時也為社會的發展創造了新的方向。在信息技術的支持下，社會資源得到更高水準的優化與調整，提升了資源利用的效率。然而，在整個社會開始表現出智能化、數字化發展傾向的同時，電子檔案的安全漏洞所引發的問題也變得越來越嚴重，逐漸暴露出現有電子檔案安全管理工作上存在的不足。這就需要對出現的問題強化研究力度、尋求解決方案，進而構建出合理且高度科學的電子檔案安全管理體系。

一、電子檔案安全管理的意義

檔案信息通常記錄了大量對個人、單位乃至社會而言非常重要的資料，這些資料背后的價值雖然不盡相等，但對特定群體而言的重要性是相同的，因而資料的管理工作就顯得十分必要，是保障個人、群體乃至國家信息安全不可忽視的內容。電子檔案在大幅提升人們工作效率的同時，其快捷、方便的特征也將人們從煩瑣的傳統檔案管理工作中解脫出來，將更多的資源應用到其他更有需求的工作上。電子檔案刪除、復制、篡改的成本相對較低，使電子檔案安全管理面臨的工作壓力相對較大。強化電子檔案安全管理工作，構建電子檔案安全管理體系，能夠發現電子檔案管理機制中存在的問題與沖突，使管理人員的處理效率和工作能力獲得長足提升，這對提升電子檔案整體的管理水平同樣很有幫助，而且安全管理本就是檔案管理工作中的重要環節。

從國家的角度考慮，國家級的檔案信息一旦發生泄漏，很可能會對社會乃至國家的穩定與安全造成影響，可能會嚴重損害人民的利益。此外，能夠影響到國家安全及人民利益的檔案安全問題并不僅僅是信息泄露，篡改、竊取信息也會給國家造成嚴重的經濟損失，甚至可能影響到國家主權獨立和領土完整。另外，雖然我國自然災害發生的頻率不高，但任何一次自然災害的出現或事故的發生，都可能對傳統檔案載體造成不可逆的損害。而電子檔案正是要防備這種情況的出現才得到廣泛應用，深入探究電子檔案安全管理工作是符合檔案工作長期的發展需求，也是檔案工作發展過程中必然要經歷的過程。

二、電子檔案安全管理現狀

信息技術應用在檔案工作之后，就促成了電子檔案概念的生成，而我國信息技術的起步相對發達國家較晚，因而積累的經驗不足，這種客觀不足集中體現在電子檔案安全的管理體系及管理機制優化程度不足、管理理念欠缺、信息技術素養缺少完善性等層面。結合當前我國電子檔案安全管理的發展現狀看，其面臨的問題主要表現在宏觀的管理環境和微觀的管理效果兩個層面。

在宏觀的管理環境上，電子檔案面臨的存儲環境所造成的影響是不容忽視的。電子檔案雖然不以有形的實質化狀態呈現，但依然需要相應的載體及平臺，其載體的形式多種多樣，任何具有存儲功能的外部設備（如硬盤、優盤等）都可視作電子檔案的載體，而云技術的出現也促成了云盤在電子檔案存儲上的應用，且云盤的存儲量遠超尋常載體，但云盤依然需要建立在現實設備支持的基礎上。通常情況下外部環境對設備的影響具有隨機性，然而設備的精密程度又是影響電子檔案安全性的關鍵因素。高精度的設備極易受不良環境的影響而無法運作，因此保障設備處于適宜的環境是確保電子檔案安全不容忽視的要素。除外部環境及硬件層面的影響之外，電子檔案還面臨著軟件層面的問題，如病毒、非法入侵等行為會對電子檔案安全性造成嚴重影響，雖然防火墻、殺毒軟件等技術也在不斷進步的過程中，但受到互聯網基本特征及一些客觀因素的制約，所有防范手段在面對非法網絡行為時都不具備絕對全面的防范策略，因而電子檔案自出現開始就面臨著安全問題，并且與這種問題的斗爭將持續存在于電子檔案發展的整個過程中。

在微觀的管理效果上，首先，考驗的是其管理工作人員的意識和素養。結合當前各單位電子檔案管理人員的技術素養來看，除了少數關鍵崗位對工作人員的信息技術素養有較高要求之外，大多數工作人員表現出的信息技術素養僅僅停留在檔案錄入、存儲、轉移上，并不具備與檔案重要性相匹配的安全管理意識。這種不足體現在工作人員不能及時關注到系統版本升級、維護，對電子檔案安全性所產生的積極作用了解不深，甚至忽略數據信息加密方式的應用與效果。這無疑使電子檔案面臨著更高的安全風險，增加了非法盜取電子檔案成功的概率。其次，從管理體系上來看，現有大部分單位構建的電子檔案安全管理體系標準及制度多是參照傳統檔案管理制度，生搬硬套，并沒有完全考慮到電子檔案的特性及管理需求，導致制度無法完全滿足電子檔案的管理標準。還有部分單位雖然構建了電子檔案安全管理標準和制度，但在執行、落實方面缺乏有效合理的程序，管理過程中也表現出明顯的隨意性，在專業化水準上體現出明顯不足，使檔案管理的風險大幅提升。最后，部分單位建立的電子檔案在信息、格式及內容上缺乏統一的標準，這為電子檔案的使用、傳輸及存儲帶來了一定程度的不良影響。雖然許多單位能對電子檔案在外部設備上的需求予以充分重視，但對管理體制中存在的漏洞卻缺乏定時的檢查與更新，使電子檔案安全管理工作流于形式，失去了工作本身的內涵。

三、電子檔案安全管理體系的構建

綜上所述，構建電子檔案安全管理體系的重要性不言而喻，構建出的電子檔案安全體系不僅應當具有強制執行的內容，還應有的一定的靈活性，使技術發展有優化的余地。顯而易見，電子檔案安全管理體系的構建，對涉及的內容具有相互融合、綜合表現的需求，其所涉及的內容必須能夠形成一個相互產生積極影響的整體，體系的框架也不能制約體系中各功能的發揮。

1.確定安全管理體系

構建電子檔案安全管理體系要先確定檔案本身的特性，以明確檔案在安全管理工作上的需求，使安全管理體系與檔案本身相契合。由于不同類型電子檔案在特性上存在明顯差距，因此對安全管理體系應采取因地制宜的分析方式，此處不過多贅述，僅對安全管理體系的要素及原則進行分析。電子檔案安全管理體系的要素與原則分為以下幾方面內容：

一是信息安全。檔案信息記錄了客觀且可靠的數據，電子檔案同樣需要滿足這一標準，這意味著安全管理體系首先要保障的是材料的信息安全，需要確保檔案信息的準確性、真實性與完整性，即安全管理體系需要對電子檔案的調動、刪改設計不同的操作權限，設計標準應當根據檔案的涉密等級高低決定。當前信息技術正處于高速發展狀態，對檔案的格式、代碼、壓縮包、加密策略均衍生出不同水準與傾向的有效方法，使檔案中的原數據將難以被識別與處理，在一定程度上保障了檔案的信息安全。

二是載體安全。載體安全是指電子檔案載體的安全性，即用于存儲檔案的有形載體在質量、性能上的可靠程度。當前作為主流載體的硬盤、U盤在質量上均已經達到相應標準，能承受一定程度的外力而不損壞，同時載體本身也具有良好的穩定性，因此載體安全的關鍵是處理好運輸、存放的策略與方法，以及合理運輸、使用并存放載體。需要考慮到的是，云技術的發展已經使云盤及個人網盤成為存放數據的主流方法之一，而云盤與網盤是無形的，因此其作為載體的安全性主要集中在服務商的安全策略上。一般情況下服務商提供的安全服務是完全可信的，但出于最大程度保證數據安全的考量，在云盤及網盤中投放的電子檔案最好在投放之前進行額外加密、壓縮及安全處理，最大限度保證電子檔案的數據信息安全。

三是軟件和網絡安全。軟件主要用于電子檔案數據的呈現、更改、調整及集中處理等操作，而電子檔案的遠距離傳輸需要通過網絡實現，這兩種操作過程同樣會對檔案信息的安全造成影響，因而要保證軟件與網絡的安全性。前者的安全是指使用切實可靠的處理軟件，并做好對軟件的安全處理，防止惡意程序及木馬被植入軟件中;后者則意味著需要有效應用防火墻及網絡安全協議，避免網絡上的非法操作影響到電子檔案的信息安全。

四是保密安全。保密安全的核心是指檔案信息只能在被許可的范圍內使用，且使用的程度需完全按照相應使用要求及標準進行規范處理。電子檔案的內容輕則關系到檔案對象的現實利益，重則與國家安全息息相關，因此對信息的保密安全處理是電子檔案安全管理體系中至關重要的內容。在當前社會的運行框架下，個人信息安全已經受到高度重視并被一再強調，但時至今日依然有很多人受到個人信息被泄露帶來的困擾，由此可見檔案的保密安全工作依然存在明顯漏洞，而這同樣也需要得到法律層面的規范與執行。

五是管理安全。管理安全的實現需寄托在相應法規基礎上，一般較少涉及軟件的應用，但會關系到大量設備的操作與使用。這需要安全體系的設計、締造者結合相關法律法規完善人員管理工作、落實責任制度、促成監督機制及授權機制的運行與落實，以免電子檔案安全因人為因素遭遇安全風險，尤其要避免的是人員因操作失誤或其他因素導致電子檔案安全性受影響。除此之外，管理安全還涉及檔案的銷毀，電子檔案的銷毀不能隨意進行，一般以超過保管期限為銷毀依據，且在銷毀執行時應進行嚴格的審批并形成銷毀報告，確定電子檔案的所有備份、存檔都被完全銷毀，并明確記錄銷毀時間、銷毀策略及銷毀效果。

2.安全技術落地應用

管理層面的安全需確保安全管理制度的合理性及落地執行效率，由于管理工作以人力為主，因此即使是面臨不可控因素，也只能從人為層面盡可能去調節優化，關鍵是將電子檔案各項安全指標的落實放在第一位。技術層面的安全受人為因素影響較少，且對電子檔案安全的影響又相對較深，因而在落實安全管理體系時應重點控制。

首先，是對設備及存儲介質環境安全的構建。設備與存儲介質的環境安全需要結合載體的性能、特性及應用情況實際考量，在此基礎上明確設備、載體的安全使用與保管規范，所有使用及存儲操作均需要在確保完全滿足規范的前提下進行，以免因誤操作影響設備的性能與正常運轉，更要杜絕可能破壞、干擾設備的情況出現。與電子檔案相關的設備及存儲介質存放地點需慎重選擇，確保存放位置安全可靠。嚴禁環境中或環境周邊有腐蝕性氣體等有害物的出現，同時還要慎重控制環境中的溫濕度，做好防塵、防火及防水處理，對可能產生電磁輻射的因素更要加以控制，以免電磁輻射破壞載體及設備，導致載體設備失效。

其次，是對檔案本身的備份及加密管理。信息技術的高速發展在很大程度上推動了檔案管理工作的進步，但同時也使電子檔案面臨的安全風險大幅上升。為全面確保電子檔案的安全，應視檔案重要程度進行對應等級的加密、備份處理，備份內容更需要分開存放，以防其一受損時缺乏可靠的檔案信息樣本。針對重要程度較高的電子檔案，還需進行有質化處理并妥善保存（主要是打印成紙質版本或是制成微縮膠卷等）。

最后，是技術防范手段的應用。信息技術自誕生之后始終處于高速發展狀態，因而電子檔案面臨的安全風險也在不斷上升，這就需要持續進行技術防范手段的優化與升級，使檔案長期處于可靠的安全狀態下，同時技術升級也能推動電子檔案管理的規范化與標準化，并在一定程度上彌補管理人員在技術素養及技術理念上的缺失，這會對電子檔案安全管理水平產生很大的提升作用。

四、結束語

從當前的發展態勢來看，我國信息技術的高速發展已經在各個行業中都有所體現，信息技術的大量應用在當今社會已經成為一種常態。檔案管理工作在信息技術的影響下已經出現了顛覆性的變化，而這種變化也為電子檔案的安全管理帶來了新的挑戰。因此，人們更要重視電子檔案安全管理體系的構建，提升檔案管理的綜合水平，以確保檔案管理工作能為社會發展產生良性影響。

參考文獻：

[1]趙 燕，管秀妍，劉春燕.電子檔案安全管理體系研究與構建[J].機電兵船檔案，2021

[2]肖 茜.關于構建高校數字檔案信息安全保障管理體系的探討[J].檔案天地，2018

[3]周春紅.檔案信息安全管理體系建設探究[J].蘭臺內外，2019

[4]付文麗.電子文件和電子檔案的安全管理探討[J].管理觀察，2018

[5]梁秋紅.檔案局電子信息檔案管理系統的構建及應用[J].內蒙古科技與經濟，2017

[6]楊志強.電子檔案安全保障管理機制的構建問題研究[J].蘭臺內外，2020

[7]謝 鋒.檔案安全管理價值及管理體系建設路徑探析[J].山東檔案，2019

[8]鞏淑芳，賈兆全.電子檔案安全管理策略[J].檔案管理，2012

[9]胡樂琴.電子檔案的安全與管理分析[J].卷宗，2020

[10]黃秀英.電子檔案的安全管理與利用[J].城市建設理論研究（電子版），2015

[11]李開勛.如何加強電子檔案信息安全管理工作[J].辦公室業務，2019

[12]田德君.信息化背景下的檔案安全管理芻議[J].石油化工管理干部學院學報，2019

[13]李 晶.有關電子檔案的安全與管理的探析[J].科技經濟市場，2014

[14]肖秋會，李 珍.大數據環境下檔案信息安全保障體系研究[J].中國檔案，2018

[15]楊 帆，孫 杰，吳曉文.論電子檔案的安全管理與風險防范[J].辦公室業務，2016

（作者單位：福建省晉江市養正中學）