電子檔案管理存在的風(fēng)險與不安全因素的防范措施

文/惠州市第八中學(xué) 郭金萍

信息時代的到來，使檔案管理由傳統(tǒng)的紙質(zhì)存儲管理模式升級為磁帶、光盤甚至云端網(wǎng)絡(luò)空間等電子存儲管理模式。電子檔案的應(yīng)用有助于實現(xiàn)檔案資料的長期存儲和檔案信息的資源共享，大大提升了檔案管理的工作效率。電子檔案在帶來巨大便利的同時，也為檔案工作的開展帶來了極大的挑戰(zhàn)。受網(wǎng)絡(luò)環(huán)境的影響及檔案信息系統(tǒng)自身存在的問題，電子檔案無時無刻不面臨著病毒攻擊、黑客入侵、系統(tǒng)漏洞等多種安全風(fēng)險，極易造成信息數(shù)據(jù)的被篡改、盜取、泄漏和丟失。檔案安全是檔案工作的底線，是檔案事業(yè)的根基。因此，檔案人員要針對電子檔案管理工作中存在的風(fēng)險與不安全因素進(jìn)行識別和分析，制定有效合理的防范措施。

一、電子檔案管理中的風(fēng)險與不安全因素

（一）管理因素。在日常工作中，有一部分電子檔案直接存儲在業(yè)務(wù)部門中，檔案部門缺乏管理的實質(zhì)權(quán)限。以惠州市教育局為例，局機關(guān)的綜合檔案室一般只管理文書檔案、聲像檔案等，而干部人事檔案、學(xué)生學(xué)籍檔案又分別歸屬不同的業(yè)務(wù)部門管理，并且業(yè)務(wù)部門往往在這類檔案的管理中處于主導(dǎo)地位，這種多頭管理的情況不利于電子檔案的統(tǒng)籌管理。另外，管理過程中不同程度的存在著重技術(shù)輕管理的現(xiàn)象，對信息技術(shù)的過分依賴導(dǎo)致部分檔案人員責(zé)任意識淡薄，工作積極性和主動性不強。

（二）技術(shù)因素。軟、硬件故障及系統(tǒng)本身應(yīng)用程序的設(shè)置問題會對電子檔案的存儲和提取使用產(chǎn)生一定的影響。電子檔案可能會因為在傳送或保存、提取瀏覽的過程中出現(xiàn)系統(tǒng)程序錯誤及人為的操作不當(dāng)而導(dǎo)致無法修復(fù)的情況。惡意的病毒、木馬侵入，更是對電子檔案整體系統(tǒng)構(gòu)成威脅，就如同傳統(tǒng)紙質(zhì)檔案面臨火災(zāi)一樣的嚴(yán)重后果。同時，當(dāng)今世界軟件系統(tǒng)和硬件設(shè)備更新?lián)Q代的速度非?？?，在不斷更新數(shù)據(jù)儲存形式的過程中，硬件、信息技術(shù)及系統(tǒng)兼容性問題也會對數(shù)據(jù)安全造成一定的威脅。

（三）制度因素。實際工作中電子檔案管理制度建設(shè)往往相對滯后，跟不上新時代電子檔案管理的要求。有的部門沒有制定科學(xué)合理的制度，導(dǎo)致管理上無章可循；有的部門雖有制度，但卻沒有及時進(jìn)行修訂和完善，制度不能完全適應(yīng)現(xiàn)行工作實際，導(dǎo)致實際操作時存在重重阻力；有的部門簡單照搬傳統(tǒng)紙質(zhì)檔案的管理標(biāo)準(zhǔn)，未研究電子檔案的特有規(guī)律，等等，這些情況導(dǎo)致電子檔案安全缺乏有效的制度保障。

（四）人為因素。電子檔案管理中有大量工作需要依靠人工操作，由于受到個人情緒、工作態(tài)度等主觀因素影響，使得人工操作本身具有不可控性，這為管理埋下了安全隱患。實際上，除綜合檔案館、大型檔案室以外，一般單位對檔案管理工作崗位的配置多為兼職，而他們當(dāng)中有相當(dāng)一部分人業(yè)務(wù)不夠精通，技能操作不夠熟練，尤其是現(xiàn)代信息技術(shù)水平不高，這使得電子檔案的安全問題更為突顯。其次，領(lǐng)導(dǎo)層的檔案意識不強，對電子檔案管理的人力、物力、財力投入有限，也使得電子檔案管理存在安全隱患。

（五）環(huán)境因素。電子檔案存儲需要依賴相應(yīng)的設(shè)備和環(huán)境，而設(shè)備所處的環(huán)境比如溫度、濕度、電磁場等因素對設(shè)備有很大影響。不適宜的環(huán)境會因為影響設(shè)備而導(dǎo)致電子檔案存儲出現(xiàn)報錯，例如高溫高濕環(huán)境容易導(dǎo)致設(shè)備老化而造成數(shù)據(jù)文件讀取出錯。同時，不良的氣候條件和地質(zhì)災(zāi)害環(huán)境也會導(dǎo)致設(shè)備受損，等等。

二、電子檔案管理中的風(fēng)險防范措施

（一）強化風(fēng)險防范意識。思想是行動的先導(dǎo)。要確保電子檔案信息安全，筑牢思想防線是根本。檔案部門要強化主體責(zé)任意識，切實加強組織領(lǐng)導(dǎo)，成立安全工作領(lǐng)導(dǎo)小組，將電子檔案安全列入主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、檔案人員的崗位職責(zé)和績效考核的重要指標(biāo)，層層簽訂安全責(zé)任狀，層層壓實安全責(zé)任，筑牢風(fēng)險防范意識。要始終將電子檔案安全工作擺上單位重要議事日程，定期研究電子檔案安全工作，保障相關(guān)經(jīng)費落實，解決影響電子檔案安全工作的重大問題。檔案監(jiān)管部門要落實監(jiān)督責(zé)任，定期對檔案部門開展檔案管理安全檢查、指導(dǎo)和監(jiān)督，發(fā)現(xiàn)問題及時督促整改，發(fā)生重大安全責(zé)任事故要嚴(yán)格落實檔案安全問責(zé)追責(zé)制度。

（二）強化制度建設(shè)。建立健全一套科學(xué)合理的安全管理制度是確保電子檔案安全運行的前提和基礎(chǔ)。要以國家出臺的《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規(guī)范》等文件為依據(jù)，結(jié)合工作實際和本單位檔案人員的業(yè)務(wù)水平，制定一套統(tǒng)一、行之有效的電子檔案安全管理制度、操作流程和技術(shù)規(guī)范，并使其落實到電子檔案的收集、整理、保管、統(tǒng)計、利用、銷毀等各個環(huán)節(jié)，做到用制度管人，用制度管事，不斷提高電子檔案管理工作的制度化、規(guī)范化水平，確保信息安全。

（三）強化安全風(fēng)險評估。電子檔案安全風(fēng)險評估是對電子文件和文件管理在保密性、完整性、可用性、真實性等方面所面臨的風(fēng)險進(jìn)行科學(xué)識別與評價，并對風(fēng)險防范、風(fēng)險控制等作出決策的過程。電子檔案安全風(fēng)險評估為制定風(fēng)險防范和處置措施提供科學(xué)依據(jù)，是電子檔案安全管理的關(guān)鍵環(huán)節(jié)。因此，要研究和建立一套統(tǒng)一規(guī)范的電子檔案安全風(fēng)險評估機制，包括評估內(nèi)容、評估指標(biāo)、評估程序和評估方法。同時，還要明確檔案監(jiān)管部門、檔案部門、安全風(fēng)險評估實施機構(gòu)和評估專家?guī)熘g的關(guān)系和職責(zé)。檔案監(jiān)管部門應(yīng)對風(fēng)險評估實施過程進(jìn)行指導(dǎo)和監(jiān)督。檔案部門可根據(jù)實際情況，明確風(fēng)險評估實施機構(gòu)。如條件具備，檔案部門內(nèi)部可組成相對獨立的機構(gòu)承擔(dān)風(fēng)險評估；如條件不具備，可以由具備相應(yīng)資質(zhì)的檔案部門外部的專業(yè)機構(gòu)承擔(dān)風(fēng)險評估。建立專家?guī)熘贫?，評估小組成員從專家?guī)熘须S機抽取，為風(fēng)險評估提供技術(shù)指導(dǎo)。

（四）強化技術(shù)監(jiān)控。電子檔案依賴信息技術(shù)生成。因此，必須采用先進(jìn)的信息安全技術(shù)對電子檔案全過程加強監(jiān)控，為電子檔案管理筑牢安全屏障。如，管理人員可在檔案管理系統(tǒng)內(nèi)增設(shè)管理監(jiān)視子系統(tǒng)，對電子檔案的存取過程進(jìn)行全程監(jiān)管。在實際的系統(tǒng)設(shè)計之中，工程人員可將智能傳感器、無線網(wǎng)絡(luò)、數(shù)據(jù)庫檢測作為一個整體的系統(tǒng)來構(gòu)建，通過實時的物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，系統(tǒng)可實現(xiàn)對電子檔案24小時無間斷的監(jiān)管。在保證計算機系統(tǒng)安全運行方面，可采取安全檢測和監(jiān)控監(jiān)測、防火墻技術(shù)、訪問控制技術(shù)等手段。在保證數(shù)據(jù)安全方面，可采取加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、文件備份與災(zāi)難恢復(fù)技術(shù)、防病毒技術(shù)等手段。

（五）強化檔案人才培養(yǎng)。電子檔案管理需要依賴專業(yè)性人才的支持，這是因為其中的大量工作都要由人來完成。因此，做好人才的培訓(xùn)及培養(yǎng)工作，能提升電子檔案安全管理的工作效率，有效防控風(fēng)險。一是要加強檔案人員的職業(yè)道德建設(shè)，挑選思想覺悟高、愛崗敬業(yè)、責(zé)任心強的人員充實到檔案管理隊伍中來。二是要加強對《保密法》《國家安全法》《檔案法》等法律法規(guī)的學(xué)習(xí)宣傳，提高檔案人員的安全意識和保密意識，嚴(yán)防檔案數(shù)據(jù)泄密。三是要通過定期開設(shè)講授、自學(xué)、研討交流等多種形式的培訓(xùn)班，對檔案人員開展專業(yè)理論培訓(xùn)和工作技能實訓(xùn)，提高其業(yè)務(wù)素質(zhì)，使其成為專家型人才。四是鼓勵檔案人員不斷更新觀念，接受新思想，學(xué)習(xí)新技術(shù)和新方法，成為具有創(chuàng)新精神的新型人才。

三、結(jié)語

影響電子檔案安全的因素?zé)o處不在，而且會隨著科學(xué)技術(shù)的進(jìn)步變得越來越復(fù)雜。因此，對電子檔案管理中的風(fēng)險及不安全因素進(jìn)行積極的預(yù)估及防控，對消除電子檔案安全隱患，確保信息安全具有十分重要的意義。