關于電子信息類檔案管理的風險防控研究

摘 要：隨著社會進入信息化時代，計算機技術、網絡技術和存儲技術不斷得到普及與應用，各部門單位的檔案工作由過去的紙質文件管理逐步轉變為電子檔案利用，電子信息類檔案占比逐漸增多，在宏觀層面由“雙套制”走向“單套制”，為單位運轉及社會服務帶來了較大便利。但是隨之也面臨著安全管理復雜、數據信息面臨被泄露和丟失的問題，使得各單位部門不得不對安全風險防控工作引起高度重視。本文以“關于電子信息類檔案管理的風險防控研究”為題，從思想、制度、技術和服務角度出發，針對目前存在問題提出可行性解決措施，為相關單位提供正確現實的指導。

關鍵詞：信息化時代；單套制；電子信息類；風險防控

隨著科學技術水平的不斷提高，檔案文件以電子信息的形式進行精細化管理已成為大勢所趨，檔案數字化進程不斷加快。《“十四五”全國檔案事業發展規劃》明確提出，“檔案管理數字化、智能化水平得到提升，檔案工作基本實現數字轉型”。這就充分說明電子化管理的模式得到廣泛應用。但在實際工作中，電子化檔案管理仍然在制度、技術和設備等方面存在著風險點，需要相關部門單位引起高度重視，進一步夯實檔案安全要素的基礎，建立檔案資源安全管理體系，不斷提升檔案管理過程的安全性，做好風險防控工作，以期實現檔案的更大價值。

1 電子檔案安全風險防控工作面臨的形勢及意義

在新發展環境下，電子化檔案管理逐步應用于各行各業。在其風險防控過程中，現代科學技術在檔案數字資源安全體系建設中得以高效利用，切實保障檔案收集整理、開發利用與社會服務等流程的安全，對于提高檔案真實性、準確性和完整性有著較大意義。

1.1 檔案安全化管理整體發展環境

2021年國家出臺的《中華人民共和國數據安全法》對于新時期保障數據安全、促進數據開發利用、保護個人、組織的合法權益指明了方向，提供了根本遵循。同時中辦國辦印發的《“十四五”全國檔案事業發展規劃》與《“十四五”數字經濟發展規劃》，也對提升數據風險防控水平增強了網絡安全防護能力，深入推進檔案安全體系建設，對筑牢平安中國的檔案安全防線提出了明確要求。近年來，各地區網絡安全和信息化辦公室的成立，對電子信息類文件的安全性逐步得到重視，在宏觀上為促進檔案資源安全建設營造良好的發展環境[1]。

1.2 電子信息檔案現存風險防控點

在實際工作中，電子檔案的風險防控分為多個方面。一方面在于紙質檔案的合理存放，另一方面是電子檔案的安全保管，不僅需要應對用戶及管理員的人為安全隱患，還需要注意來自網絡環境的不特定群體，需要切實保障檔案信息資源在線上線下的安全流轉。在紀檢、組織、統戰和安全部門等單位的檔案涉及較多涉密信息與個人隱私等內容，并且大多數信息具有唯一性，一旦出現信息被泄露、丟失或者損壞，將導致不可逆的后果。尤其在電子信息傳輸過程中，紙質檔案數字化加工流程是否標準、信息流轉流程是否對關鍵數據進行加密、數據遷移過程中是否履行監測手段都將成為安全工作嚴密關注的事項。一旦出現保管方式松散、軟硬件運行存在漏洞與利用過程不規范等問題，都為信息被泄露、被盜或損壞埋下了隱患。

1.3 電子信息檔案安全管理必要性

檔案記錄著人類各項經營和生產活動最真實的信息，是記錄歷史、賡續文明、服務社會的重要載體，在各類社會組織機構及事業單位發展過程中發揮著重要作用。做好電子檔案信息的安全防控工作在實際效果方面，對于單位自身發展與群眾切身利益的保障有著密不可分的關系。在信息化管理背景下，做好風險防控工作是提高檔案管理效率的重要環節。通過利用現代化技術，使得電子信息類檔案在管理應用過程中一次錄入、全面整合、永久使用，無需因網絡環境安全問題頻繁返工整改，提升了檔案管理的精準度，從而提升工作效率。與此同時，隨著各部門單位及社會公眾對檔案的需求不斷提升，電子信息類檔案已成為國家維持社會穩定、保障部門運轉和提供優質服務的最核心資源之一。其開放審核工作尤為重要，需要相關部門全面研判檔案開發利用的風險點，不斷提升檔案安全意識和風險控制意識。在維護國家、社會和個人利益的前提下開展開放鑒定工作，在廣大范圍內實現檔案的個性化和精準化服務，提升利用率，進而徹底消除“信息孤島”的問題。

2 電子信息類檔案管理的風險防控面臨的問題

2.1 安全風險防護意識不到位

一些部門單位管理層往往將更多的注意力放在業務水平提升與展示工作成績上，在檔案的信息化管理過程中一味地應用技術提升工作效率，而忽視電子檔案信息的風險防控。大多數人存在只要檔案信息不被外泄，就無需過多關注其安全性的慣性思維，導致對檔案信息安全投入的嚴重不足，在資金、技術和人員等方面的支持捉襟見肘。由于工作人員缺少定期的檔案安全培訓和指導，在電子檔案文件利用過程中不清楚如何正確處理、存儲和傳輸檔案信息，也不了解檔案信息被泄露可能帶來的嚴重后果，容易導致工作人員無意中違反信息安全規定，如使用弱密碼、在公共網絡環境下處理敏感信息等，從而增加檔案信息安全的風險[2]。

2.2 安全管理治理要素不完善

一是組織建設問題。大多部門單位對電子檔案信息安全防控工作的宏觀領導力度不夠，缺少必要的統籌規劃與考核監督。相關技術工作完全依賴外包，沒有設置工作專班專門負責電子檔案的安全管理工作，導致在信息化環境下電子檔案的安全性工作職責不明確，分工不合理，缺少監督機制，容易出現安全建設不全面、風險防控不到位及責任意識較淡薄等問題，極易導致安全問題頻繁發生。二是制度建設問題。國家層面出臺的檔案安全管理制度較為宏觀，落地實施仍需要優化、充實與結合實際，目前大多單位的安全管理制度框架尚未全面覆蓋檔案管理的所有關鍵環節。在電子檔案的生成、分類、開放、鑒定和共享等環節缺乏具體的實施細則和操作流程，導致相當多的安全工作無據可依、無章可循。檔案管理人員在日常工作中難以根據標準和規章規范性地開展安全與保密等工作，增加了誤操作的風險，在一定程度上影響了電子檔案安全管的理效果和水平。

2.3 安全管理技術不先進

隨著大數據、云計算和人工智能等現代科學技術的興起，利用現代化防護技術提升電子檔案安全水平已較為普遍。在互聯網環境下，電子檔案在管理利用與共建共享過程中時空領域更寬廣，內外因素更復雜，面臨著各種各樣的威脅，網絡黑客攻擊成為影響電子檔案安全性的最關鍵因素。因此，加強技術應用，構建安全可靠的網絡運行平臺是當前各部門需要面對的重要課題。但在現階段發展過程中，上至領導下至管理人員的信息化意識相對薄弱，對于技術的實踐應用了解甚少，沒有根據管理環境制定合適的安全防護方案，對于電子檔案信息的安全管理仍然停留在存儲介質的保管層面，對于廣大范圍內的應用共享較為敏感，“閉門造車”現象嚴重，在一定程度上容易出現因保證安全而降低利用率的矛盾，嚴重影響了檔案價值的發揮。

2.4 開放利用安全工作不完整

電子檔案發揮價值的重要途徑是面向社會開放共享，為廣大用戶提供精準查詢。在工作開展過程中，雖然工作人員具備一定的安全意識，但在落實過程中仍存在較多不到位與不嚴謹的情況。例如：訪問控制制度不細致，用戶權限的劃分不夠精細，往往沒有根據具體職責嚴格區分不同用戶的訪問權限，容易導致敏感信息的非授權訪問。身份驗證手段單一，過于依賴傳統的用戶名和密碼驗證方式，而缺乏更為安全的雙因素或多因素認證，使得賬戶容易被非法獲取和濫用。敏感信息區分不夠，相關涉密電子文件與一般信息沒有明確區分，保護措施沒有實行更高級別的加密和訪問控制，容易因信息被泄露出現嚴重后果。

3 電子信息類檔案管理的風險防控優化策略分析

在新時代發展背景下，檔案開放共享與廣泛應用將檔案數據融入國家政務數據體系建設已是大勢所趨。檔案數據的流動性與共享性已成為新形勢下的關鍵特征，做好檔案電子信息資源的風險防控工作，并利用安全技術、安全手段及信息傳播控制等措施，可為整合檔案資源、深化檔案業務應用與促進檔案行業數字化轉型等各項工作的開展奠定堅實的安全基礎。

3.1 提高安全意識，優化環境條件

一是思想方面。要全面加強員工檔案安全思想觀念培訓，邀請當地檔案主管部門業務骨干面向全體員工定期召開安全培訓會議。從政策制度、業務規范與多方案例等角度宣講電子檔案安全的理論知識，分享電子檔案安全管理過程中所涉及的技術和具體操作，詳細講解檔案信息涉密的嚴峻性及可能帶來的嚴重后果，從而為工作人員敲響警鐘，在整體上營造良好的工作氛圍。二是在資金投入方面。要在機房配置精密空調、UPS電源、殺毒除菌機、七氟丙烷滅火器、煙霧報警器及泄氣閥等硬件設施，并安排專人專班負責日常安全檢查。針對溫濕度檢測、防火、防盜措施的有效性及電器線路的安全性巡檢，做好檢查記錄，一旦發現問題及時上報處理，從源頭保證電子檔案資源數據的安全。

3.2 健全管理制度，統一標準體系

一是加強組織建設。成立檔案安全領導小組，強化領導和崗位職責，按照“誰主管、誰負責、誰實施、誰承擔”的原則壓緊壓實檔案安全責任。及時貫徹落實國家有關檔案安全工作的法律法規和方針政策，確保黨中央、省市關于檔案安全工作部署要求落到實處。在日常工作中要負責監督、指導和檢查執行情況，有效預防、及時處理和解決電子檔案管理工作中的突發安全風險事件，切實推動檔案管理工作更加規范化、標準化和科學化。二是加強制度建設。領導小組要依據《檔案法》《電子文件歸檔與管理規范》《保密法》《網絡安全法》《電子檔案單套管理一般要求》《電子檔案移交接收操作規程》等法律法規和行業規范，結合實際工作需求，制定一套涵蓋信息收集、處理、存儲、共享、保護和銷毀等環節的電子檔案安全管理制度。全面修正電子信息檔案管理過程中在線征集、分類歸檔、安全存儲和合理利用等業務流程，不斷填補問題漏洞，加強綜合規劃，提高管理效果，使相關的電子檔案安全管理工作有據可依、有章可循[3]。

3.3 引進專業技術，提升防控水平

在信息化背景下，對于機關單位及相關企業而言，“互聯網+政務服務”的工作模式逐漸應用于各行各業，電子檔案文件由網絡途徑傳播已成為主流。在此前提下，需要進一步加強電子信息類檔案的網絡保護，深度應用信息加密、防火墻和訪問控制等先進安全防護技術，做好檔案管理系統存在的風險因素監測并建立相應的處理機制。不斷提升科學性，筑牢電子檔案安全的保障。例如，區塊鏈技術利用其對電子 （下接32頁）

（上接26頁）信息的可信任機制，對檔案內容通過相應算法進行全方位記錄并形成鏈條結構，從而提升信息控制的規范性。同時可建立區塊鏈電子檔案數據中心防火墻，利用其防篡改機制，實現“去中心化”的集約管理，減少檔案在對外利用過程中因人為失誤造成的數據被泄露，從而規避人工監管的局限性。防病毒技術對所有涉及電子信息類檔案的終端、服務器和存儲器安裝殺毒軟件，有效提升風險防范能力，可利用中央集成控制的方式統一升級優化與同步利用，避免病毒從源頭進入檔案信息系統，保證網絡系統良好的運行狀態[4]。

3.4 落實開放鑒定，保障安全利用

各部門單位要嚴格制定檔案開發利用安全風險隱患排查方案。在對外服務的各個工序流程切實加強崗位責任制落實力度，定期通過現場查、突擊查和不定期查的模式開放與利用風險摸排自查，確保不留死角、不走過場，常抓不懈[5]。與此同時，要進一步完善檔案信息化的訪問控制制度，制定嚴格的用戶身份驗證、授權和賬戶管理政策，以確保只有授權用戶才能訪問敏感的電子檔案信息。在身份驗證機制方面，應規定采用多因素認證技術，結合密碼、生物識別技術及安全令牌等方式，增加非法訪問的難度。授權管理方面。制度建設應實行最小權限原則，即用戶僅能訪問其職責權限范圍內的信息資源。另外，對于敏感信息的共享和傳輸應制定專門的管理規定。例如，敏感信息在外傳時必須經過加密處理，且應限制通過非官方渠道如個人郵箱或社交媒體等網絡方式分享電子文件，提高檔案流動過程中的安全風險管控力度，從而促進檔案安全事業健康、有序與協調發展。

結語

在新形勢下，檔案數據的安全威脅不斷嚴重，新型攻擊手段層出不窮，電子檔案數據安全防護工作面臨巨大沖擊，為此，單位部門要充分認識到檔案安全管理的重要意義，在思想意識、管理體系、安全防護建設和開發利用等方面采取積極有力的措施，為新時代檔案事業數字轉型筑牢堅實有力的安全屏障。

參考文獻

[1]周耀林，韓舒悅，李雪.面向需求的區域性檔案保護中心建設策略研究[J].檔案與建設，2023（09）：14-18.

[2]張楠.大數據時代檔案安全管理策略分析[J].辦公自動化，2024，29（02）：61-63+32.

[3]喬嶠.“互聯網+”時代檔案信息化建設思考——以《“十四五”檔案事業發展規劃》為背景[J].辦公室業務，202，（18）：109-110.

[4]盧碧云.基于云計算技術的電子檔案安全管理研究[J].辦公室業務，2024（02）：55-57.

[5]趙穎，趙良輝.無紙化辦公環境下事業單位電子檔案安全管理思考[J].黑龍江檔案，2023（06）：54-56.

作者簡介：劉開前（1977一），大學學歷，鄂爾多斯市康巴什區政協委員學習和聯絡服務中心館員，主要從事檔案管理研究工作。