新時期“四性”檢測標準下電子檔案安全化管理路徑探究

摘 要：隨著社會的不斷發(fā)展與現(xiàn)代科學技術(shù)在檔案行業(yè)的廣泛應(yīng)用，檔案事業(yè)由過去以紙質(zhì)文件存儲、以手動查詢利用為主的庫房時代轉(zhuǎn)變?yōu)橐噪娮訖n案管理利用、開發(fā)共享為主的信息化時代，但隨之也帶來了比紙質(zhì)檔案更加復雜的安全問題，在新形勢發(fā)展背景下如若安全性得不到保障，將導致檔案受到不可逆的篡改與損毀。本文以新時期“四性”檢測標準下電子檔案安全化管理路徑探究為題，圍繞意識建設(shè)、基礎(chǔ)要素建設(shè)、管理體系建設(shè)、信息化建設(shè)等方面對電子檔案安全管理提出可行性措施，為相關(guān)部門單位提供決策參考。

關(guān)鍵詞：“四性”檢測標準；電子檔案；安全化管理

隨著各行各業(yè)無紙化辦公環(huán)境與“互聯(lián)網(wǎng)+”的發(fā)展模式，信息技術(shù)的應(yīng)用為檔案事業(yè)未來發(fā)展創(chuàng)造了新的方向，檔案數(shù)字化轉(zhuǎn)型已成為大勢所趨。新時期電子檔案的普及雖然為管理人員及社會廣大用戶帶來了極大便利，但是在電子檔案數(shù)量激增、使用廣泛的情況下，體系構(gòu)架、技術(shù)應(yīng)用等方面也逐漸暴露出安全防護的漏洞及不足，這就需要檔案管理部門緊握發(fā)展機遇，對出現(xiàn)的問題強化研究力度、尋求解決方案，進而提升檔案文件的真實性、完整性、可用性和安全性。

1 “四性”檢測標準下電子檔案安全化管理綜述

新《中華人民共和國檔案法》中明確規(guī)定，“電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用”。在頂層設(shè)計層面為電子檔案“單套制”“單軌制”管理模式提供了根本遵循，也為保證電子檔案的真實性、完整性、可用性和安全性指明了發(fā)展方向。

1.1 電子檔案“四性”的內(nèi)涵實質(zhì)

真實性是值得電子檔案的內(nèi)容、邏輯架構(gòu)及背景與當前的實際情況保持一致，作為檔案最為原始的記錄形式，全面反映了社會各項活動的歷史面貌，也是彰顯電子檔案價值最為關(guān)鍵的基礎(chǔ)，其檢測大多分為來源真實性檢測（電子文件包含的數(shù)字摘要、電子簽名、數(shù)字簽章等技術(shù)有效性的驗證）、內(nèi)容真實性檢測（電子檔案內(nèi)容數(shù)據(jù)電子屬性的一致性檢測）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性檢測（利用計算機技術(shù)，根據(jù)文件存儲路徑檢測數(shù)據(jù)是否存在）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性檢測（電子文件、電子檔案內(nèi)容數(shù)據(jù)和目錄數(shù)據(jù)的關(guān)聯(lián)情況）。完整性是評估檔案工作價值及法律效力的主要手段，具體檢測包括數(shù)據(jù)總量、內(nèi)容完整性、信息包完整性的檢測。可用性是通過內(nèi)容數(shù)據(jù)可讀性、軟硬件環(huán)境合理性的安定，確保電子檔案可以被檢索、呈現(xiàn)以及理解，是保證電子檔案具有價值的主要基礎(chǔ)，包括元數(shù)據(jù)、信息包的可用性檢測。安全性檢測主要目的是否存在安全性缺陷，包括過程、信息包病毒、系統(tǒng)和保管環(huán)境的檢測。

1.2 電子檔案安全管理的特性及發(fā)展現(xiàn)狀

電子檔案特性有三方面，一是存儲性，主要以光盤、磁盤為載體，將大量檔案資源整合存儲，實現(xiàn)了辦公時間的釋放，也降低了紙質(zhì)檔案損毀的風險，節(jié)約大量管理成本。二是靈活性，電子檔案的收集整理、查詢利用、存儲共享等流程都可在電腦上進行，還可通過存儲不同的載體實現(xiàn)數(shù)據(jù)的轉(zhuǎn)移、備份，實現(xiàn)高效管理。三是安全性，電子檔案在載體存儲過程中存在著兼容性問題，需要在安全性的前提下進行存儲介質(zhì)與管理系統(tǒng)的升級，以便于長期存儲。隨著信息技術(shù)在檔案事業(yè)中的廣泛應(yīng)用，電子檔案的概念得到普及，但是由于積累經(jīng)驗不足，整體層面仍存在滯后性，主要體現(xiàn)在管理理念欠缺，管理體系不足，信息化技術(shù)應(yīng)用較少等。在宏觀上，電子檔案需要依靠硬盤、存儲器、云盤等相應(yīng)載體及平臺，由于硬件設(shè)備極易受環(huán)境的影響，導致海量檔案數(shù)據(jù)安全風險提升。在微觀上，電子檔案信息通過網(wǎng)絡(luò)傳輸，難免會因為病毒、黑客、非法入侵等因素對檔案的安全性造成威脅，這就需要全方位應(yīng)用防火墻、殺毒軟件等技術(shù)，最大程度地保障安全[1]。

2 “四性”檢測標準下電子檔案安全化管理現(xiàn)存的問題

檔案信息記錄大量單位、個人的資料，甚至具有私密性，對于國家安全、社會發(fā)展、個人權(quán)益至關(guān)重要，電子檔案為管理人員及社會公眾帶來快捷方便的服務(wù)，但是隨之也由于各方面因素帶來了較大的安全問題，需要相關(guān)負責人員高度重視，加以防備。

2.1 安全防范意識薄弱

一是重視程度不夠。目前部分單位領(lǐng)導及管理人員沒有將安全工作擺在重要位置，認為檔案僅僅是將多方文件進行集中整合存放即可，抱有僥幸心理，檔案法制觀念淡薄，沒有將工作重心由檔案的整理轉(zhuǎn)變至安全保障，使得“重建設(shè)、重管理、輕安全”的問題較為嚴重，對于電子檔案的精細化管理、規(guī)范化開發(fā)、科學化應(yīng)用的認知不足，對工作中可能遇到的風險隱患沒有預判，缺少安全預案，面對突發(fā)緊急情況解決能力較差，使得電子檔案安全工作長期處于較低水平[2]。二是創(chuàng)新意識薄弱。目前大多檔案人員仍在與紙質(zhì)檔案打交道，尚未完成信息化轉(zhuǎn)型，使得紙質(zhì)檔案由于風化、蟲蛀、潮濕、水澇等自然因素以及撕裂、丟失等人為因素造成不可逆的損失，進而影響后期檔案數(shù)字化加工工作，對檔案數(shù)據(jù)庫的完整性和真實性也造成一定影響。

2.2 基礎(chǔ)建設(shè)要素缺失

一是安全基礎(chǔ)設(shè)施建設(shè)問題。在宏觀的物理環(huán)境上，電子檔案面臨的存儲環(huán)境所造成的影響是不容忽視的，電子檔案以無形的狀態(tài)呈現(xiàn)，需要相應(yīng)的載體及利用平臺，即使采用云計算、云存儲等云技術(shù)進行保管，也存在現(xiàn)實設(shè)備安全的支持來保障電子檔案信息創(chuàng)建及讀取過程中數(shù)據(jù)運行的真實性與可靠性。目前，大多檔案部門檔案庫房與機房的安全防護設(shè)施不健全，庫房環(huán)境與基礎(chǔ)設(shè)施電路、硬件設(shè)備不配套，對于溫濕度、電磁環(huán)境、電源電路、消防安全等環(huán)境監(jiān)測不到位，極易因火災(zāi)、水災(zāi)、粉塵、電磁、地震等自然因素對電子檔案的保管載體造成不可逆的嚴重損害[3]。二是干部隊伍業(yè)務(wù)水平問題。檔案管理人員的安全意識直接影響著檔案的安全性。目前，大多單位檔案工作人員往往是由辦公室人員兼任，對于信息化管理與安全化管理的理論知識了解不夠深入，管理理念相對落后，綜合業(yè)務(wù)能力十分有限，缺乏軟件運維、網(wǎng)絡(luò)安全防護、電子設(shè)備安全保管的現(xiàn)代化信息的綜合能力，加之后期單位尚未開展系統(tǒng)的電子檔案安全管理培訓，使得整體干部隊伍素質(zhì)始終處于較為基礎(chǔ)的階段，電子檔案的安全保障無法得到有效管理。

2.3 安全管理體系滯后

一是組織架構(gòu)問題。部分企事業(yè)單位尚未成立電子檔案領(lǐng)導小組，工作職責界線不明確，工作流程不細致，考核機制不透明，在頂層設(shè)計層面缺少統(tǒng)籌規(guī)劃，使得相關(guān)業(yè)務(wù)工作開展方向模糊，不利于整體高效快速推進。二是制度標準問題。大部分單位對于電子檔案管理制度標準往往是參照國家或者上級部門的政策文件，生搬硬套，沒有結(jié)合自身工作需求及發(fā)展需要，導致實際制度可執(zhí)行性與可操作性不強，在深入落實方面缺乏合理有效的程度，管理過程存在隨意性，專業(yè)化水準嚴重不足，在一定程度上使得電子檔案的安全風險大幅提升。三是協(xié)同共建問題。在各個地域內(nèi)缺乏統(tǒng)一的電子檔案元數(shù)據(jù)、信息安全、存儲格式、數(shù)據(jù)交換等方面標準，制約了檔案資源的整合、流轉(zhuǎn)、傳輸、共享、利用，無法在廣大區(qū)域內(nèi)實現(xiàn)協(xié)同性一體化電子檔案安全保障管理機制。

2.4 先進技術(shù)應(yīng)用不足

一是資金投入問題。在各企事業(yè)單位，電子檔案信息的安全風險有較大部分來自于技術(shù)環(huán)節(jié)，由于財政匹配不到位，相關(guān)漏洞掃描、安全審計、防火墻、殺毒軟件等軟硬件安全設(shè)備配置不齊全，存在計算機硬件漏洞、系統(tǒng)不兼容、計算機病毒、黑客惡意訪問等問題，使得數(shù)據(jù)信息容易遭到破壞與篡改，嚴重破壞電子檔案的私密性。二是技術(shù)融合問題。兼容性問題使得電子檔案無法被識讀或完整識讀，導致部門單位互聯(lián)互通、檔案資源共建共享進程緩慢。三是檔案安全問題。部分單位對于電子檔案數(shù)據(jù)庫的備份工作開展較少，沒有采購先進安全的設(shè)備進行長期備份，也沒有應(yīng)用合理手段對其進行異地異質(zhì)備份，極易因重大安全事件導致數(shù)據(jù)庫文件丟失且不易找回，嚴重破壞其完整性。

3 “四性”檢測標準下電子檔案安全化管理優(yōu)化路徑

電子檔案安全化管理手段屬于一項綜合性較強的工作，需要在各個節(jié)點和流程進行深入構(gòu)建，充分考慮多元化特點，結(jié)合現(xiàn)代科學技術(shù)手段，不斷優(yōu)化管理模式，提高員工風險意識，完善安全管理工作體系，從而滿足各部門單位以及社會對檔案的需求。

3.1 加強業(yè)務(wù)培訓，牢固樹立安全意識

一是牢固樹立信息化意識。對于新形勢管理模式下的檔案人員，要轉(zhuǎn)變思維模式，深入學習電子檔案精細化、安全化管理涉及的政策文件、規(guī)章制度、科學技術(shù)、發(fā)展內(nèi)涵，在思想上提升對大數(shù)據(jù)時代檔案管理的認可度，堅持與時俱進思維，建立良性循環(huán)管理的工作格局。二是提高安全意識。各部門單位要不斷提升全體人員電子檔案管理的責任意識和保密意識，強化對安全工作的重視程度，在工作中定期召開專項會議，不斷加強對管理人員的素質(zhì)和道德教育，自覺維護電子檔案的內(nèi)容安全和存儲安全，督促管理人員養(yǎng)成良好的工作習慣。

3.2 完善基礎(chǔ)要素，切實保障檔案安全

一是確保載體安全。在選用電子檔案存儲介質(zhì)時要優(yōu)先采購高質(zhì)量、性能良好的產(chǎn)品，并在庫房、機房內(nèi)配套設(shè)置精密空調(diào)、溫濕度控制器、七氟丙烷滅火器、監(jiān)控設(shè)備等硬件，及時更換老舊的電子檔案存儲設(shè)備，全面減小存儲載體的故障率和損壞概率，進而延長使用壽命，保證電子檔案儲存的安全性[4]。二是加大人才隊伍建設(shè)力度。各部門單位要面向社會人才機構(gòu)、企業(yè)、高等院校定向招聘網(wǎng)絡(luò)安全、信息安全相關(guān)專業(yè)人才，不斷填充本單位崗位漏洞，及時注入新鮮血液，提高電子檔案安全工作的創(chuàng)新力度。要定期組織電子檔案安全保障管理培訓活動，邀請業(yè)內(nèi)專家、高校教授為全體干部同志講述新時代電子檔案管理模式，傳授相關(guān)安全技術(shù)及管理經(jīng)驗，全面提高管理人員的業(yè)務(wù)能力，推動電子檔案安全保障管理工作的進一步發(fā)展[5]。

3.3 健全管理體系，明確安全工作職責

一是加強組織建設(shè)，進一步強化安全治理體系。各部門單位要成立檔案安全領(lǐng)導小組，由單位負責人任組長，分管同志任副組長，各業(yè)務(wù)科室負責人任組員，建立安全責任制，在宏觀層面提高檔案安全風險防范和保障能力，確保檔案實體和電子檔案信息安全。領(lǐng)導小組負責貫徹落實上級部門關(guān)于檔案安全工作的決策部署，研究謀劃本單位檔案安全重點工作、重點任務(wù)，協(xié)調(diào)解決制約檔案工作安全化發(fā)展的突出困難和問題，針對檔案安全工作的協(xié)調(diào)監(jiān)督、密級調(diào)整、劃控鑒定、開放審核等工作做好統(tǒng)籌。二是加強制度建設(shè)。各部門單位應(yīng)結(jié)合《中華人民共和國檔案法》《電子文件歸檔與管理規(guī)范》等法律法規(guī)，結(jié)合自身工作現(xiàn)狀及實際需求，制定科學統(tǒng)一的電子檔案標準及安全保障管理制度，如《電子檔案數(shù)據(jù)標準》《電子檔案信息安全應(yīng)急管理制度》《檔案安全保密執(zhí)法檢查條例》《檔案保管保密制度》《電子檔案信息異地異質(zhì)保管制度》，提高檔案保障管理效率及共建共享安全合理性，加快電子檔案安全保障協(xié)同管理機制的構(gòu)建。

3.4 應(yīng)用科學技術(shù)，提升安全防護水平

安全技術(shù)的應(yīng)用是新形勢下電子檔案安全防護最重要的手段之一，不僅可提升電子檔案安全性能，還有利于電子檔案的規(guī)范化和標準化管理。一要加大基礎(chǔ)投入。積極申請并劃撥專項資金用于電子檔案的安全工作。一方面采購安全設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件；另一方面開發(fā)利用防火墻、殺毒軟件等措施以及在對外利用過程中的安全手段。二是拓寬防護手段。設(shè)置專門的監(jiān)督機構(gòu)對電子檔案的安全保障管理進行統(tǒng)一監(jiān)督，防止惡意程序及木馬被植入管理系統(tǒng)，也避免對外利用服務(wù)過程上的非法操作影響到電子檔案的信息安全，進而保證電子檔案元數(shù)據(jù)的真實性與可利用性[6]。如訪問控制技術(shù)。通過對利用者身份及權(quán)限的識別，確定其訪問內(nèi)容范圍，防止電子檔案管理系統(tǒng)的涉密數(shù)據(jù)遭到非法竊取；漏洞檢測技術(shù)。定期對已知攻擊手段對檔案業(yè)務(wù)系統(tǒng)進行掃描并生成評估分析報告，參照安全防護措施進行修復，有助于管理人員及時發(fā)現(xiàn)并修正潛在安全隱患；數(shù)據(jù)審計技術(shù)。防止因服務(wù)器、存儲器、應(yīng)用終端的老化或者故障造成數(shù)據(jù)丟失，是數(shù)據(jù)備份之外最有效的電子檔案安全保管方式。三是做好數(shù)據(jù)備份。要定期開展異地異質(zhì)備份工作，派遣工作人員整合更新電子數(shù)據(jù)，前往容災(zāi)備份中心安全存放，防止因地震、火災(zāi)等重大安全事故對電子檔案資源庫造成不可逆的傷害與損失。

結(jié)語

隨著檔案事業(yè)進入新時代發(fā)展階段，信息技術(shù)的廣泛應(yīng)用、傳統(tǒng)檔案的數(shù)字化轉(zhuǎn)型升級已成為一種必然，在此前提下，各部門單位負責同志要高度重視電子檔案安全管理體系的構(gòu)建，從管理人員安全意識培養(yǎng)、電子檔案基礎(chǔ)設(shè)施建設(shè)、干部隊伍業(yè)務(wù)能力提升、安全保障制度建立、先進科學技術(shù)手段應(yīng)用等方面入手，提高電子檔案存儲的真實性、完整性、可用性和安全性，為電子檔案的高質(zhì)量發(fā)展提供安全保障。

參考文獻

[1]龔水英.電子檔案安全管理體系構(gòu)建探索[J].蘭臺內(nèi)外，2022（02）：4-6.

[2]唐衛(wèi)華，李玲.無紙化時代背景下電子檔案信息安全管理探究[J].建筑設(shè)計管理，2017，34（12）：46-49.

[3]王金鋼.電子檔案安全管理中存在的問題及調(diào)適策略[J].黑龍江檔案，2019（03）：56.

[4]曹洪陽.電子檔案“四性”要求及其檢驗路徑探析[J].蘭臺內(nèi)外，2023（18）：31-33.

[5]楊志強.電子檔案安全保障管理機制的構(gòu)建問題研究[J].蘭臺內(nèi)外，2020（04）：77-78.

[6]趙燕，管秀妍，劉春燕.電子檔案安全管理體系研究與構(gòu)建[J].機電兵船檔案，2021（03）：56-58.

作者簡介：勞麗（1971—），大學學歷 ，山東省棗莊市薛城區(qū)公路事業(yè)發(fā)展中心副研究館員，主要從事檔案管理與研究。