全生命周期理論下檔案信息化管理風(fēng)險(xiǎn)、識(shí)別及規(guī)避探究

摘 要：檔案信息化已經(jīng)成為新時(shí)代檔案管理的發(fā)展方向和趨勢，也是檔案高質(zhì)量發(fā)展的重要現(xiàn)實(shí)表現(xiàn)，在檔案信息化建設(shè)及管理各環(huán)節(jié)過程中卻存在諸多的安全風(fēng)險(xiǎn)。本文以檔案信息化管理全生命周期為視角，探討電子文件形成、電子檔案歸檔、管理、末端階段存在著的風(fēng)險(xiǎn)及表現(xiàn)。簡要介紹了檔案信息化管理風(fēng)險(xiǎn)識(shí)別的主要方法，并以核對(duì)表法為例，識(shí)別出電子文件與檔案收集環(huán)節(jié)的主要風(fēng)險(xiǎn)。最后，提出了檔案信息化管理規(guī)避具體措施，筑牢檔案信息化的安全底線。

關(guān)鍵詞：檔案信息化管理；風(fēng)險(xiǎn)；規(guī)避

概述

近年來，隨著以計(jì)算機(jī)技術(shù)與電信技術(shù)結(jié)合對(duì)文字、圖像、聲音、數(shù)字及其他傳感信號(hào)信息進(jìn)行獲取、加工、處理和利用的現(xiàn)代信息技術(shù)的全面應(yīng)用，實(shí)現(xiàn)檔案信息資源數(shù)字化管理。檔案管理模式從之前的實(shí)體保管和利用為重點(diǎn)，轉(zhuǎn)向以檔案信息數(shù)字化存儲(chǔ)和服務(wù)為重心，檔案工作逐步走向規(guī)范化、數(shù)字化、網(wǎng)絡(luò)化和社會(huì)化。為適應(yīng)現(xiàn)代信息技術(shù)發(fā)展，更好地推動(dòng)檔案管理提檔升級(jí)，2021年新修訂的《檔案法》專門將“檔案信息化建設(shè)”列為單獨(dú)一個(gè)章節(jié)。《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》全文中也有22次提到“檔案信息化”?？梢?，檔案信息化已經(jīng)成為新時(shí)代檔案管理的發(fā)展方向和趨勢，也是檔案高質(zhì)量發(fā)展的重要現(xiàn)實(shí)表現(xiàn)。

檔案信息化管理是指從檔案采集、存儲(chǔ)、共享利用到銷毀四個(gè)階段的全生命周期管理[1]。在此過程中會(huì)存在各種安全風(fēng)險(xiǎn)，尤其是在互聯(lián)網(wǎng)環(huán)境下電子檔案線上操作等，給信息安全帶來巨大的現(xiàn)實(shí)挑戰(zhàn)。2008年，英國皇家空軍Innsworth基地有三個(gè)含現(xiàn)役和退役個(gè)人檔案移動(dòng)硬盤被盜[2]。2021年11月，國家安全部公布三起危害重要數(shù)據(jù)安全案例，涉及航空公司數(shù)據(jù)、敏感氣象數(shù)據(jù)和航運(yùn)數(shù)據(jù)等信息，導(dǎo)致2億4450萬條數(shù)據(jù)遭泄露。此外，電子檔案在目錄信息著錄、遷移、數(shù)字信息化處理等環(huán)節(jié)，一旦管理失控都有可能導(dǎo)致重大信息安全事故。為此，2018年國家出臺(tái)了《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》。每年各省份都積極部署開展檔案安全專項(xiàng)檢查，確保檔案安全。

1 檔案信息化管理風(fēng)險(xiǎn)表現(xiàn)

現(xiàn)代信息技術(shù)應(yīng)用，檔案管理內(nèi)容和管理模式發(fā)生重大轉(zhuǎn)變。檔案管理內(nèi)容由傳統(tǒng)的注重實(shí)體檔案保管利用轉(zhuǎn)向重視檔案信息數(shù)字化管理利用轉(zhuǎn)變。檔案管理模式由重視檔案實(shí)體為重心轉(zhuǎn)向以檔案信息為重心的轉(zhuǎn)變。根據(jù)檔案信息化全生命周期理論分析（見圖1），電子文件形成、流轉(zhuǎn)及移交階段，電子檔案歸檔入庫環(huán)節(jié)，電子檔案利用、統(tǒng)計(jì)、編研、鑒定等流程以及電子檔案延期或銷毀等均面臨著這樣或那樣的安全風(fēng)險(xiǎn)，需要加強(qiáng)風(fēng)險(xiǎn)識(shí)別，并采取有針對(duì)性地風(fēng)險(xiǎn)防范措施。

1.1 電子文件形成階段風(fēng)險(xiǎn)

電子文件由內(nèi)容、結(jié)構(gòu)和背景組成，在電子文件形成、流轉(zhuǎn)及按《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894-2016）規(guī)則移交等環(huán)節(jié)都存在安全風(fēng)險(xiǎn)，其最根本的風(fēng)險(xiǎn)在于真實(shí)性和完整性受到破壞[4]。而導(dǎo)致這一風(fēng)險(xiǎn)產(chǎn)生的因素主要有：（1）管理。電子文件起草不規(guī)范，如文種、發(fā)文字號(hào)等構(gòu)成要素不齊全；操作失誤，未用?。浑娮游募?shù)據(jù)未備份或備份不當(dāng)；電子文件內(nèi)容、結(jié)構(gòu)或背景信息保存不完整；電子文件解碼系統(tǒng)不兼容，導(dǎo)致信息不全或不可讀；電子文件受網(wǎng)絡(luò)攻擊而被篡改。（2）技術(shù)。對(duì)信息技術(shù)及基礎(chǔ)設(shè)施設(shè)備高依賴性是電子文件的顯著特點(diǎn)，也極易產(chǎn)生各種風(fēng)險(xiǎn)。網(wǎng)絡(luò)或計(jì)算機(jī)軟硬件、文件系統(tǒng)遭破壞，交流/備用電源設(shè)施保護(hù)不當(dāng)，斷電事故準(zhǔn)備不足，設(shè)備無法正常工作。信息技術(shù)不穩(wěn)定，辦公系統(tǒng)軟件不兼容，系統(tǒng)空間容量不足，導(dǎo)致信息丟失。數(shù)據(jù)備份缺少保護(hù)措施，導(dǎo)致傳輸環(huán)節(jié)信息被泄露。電子文件數(shù)據(jù)自身安全風(fēng)險(xiǎn)，如信息與載體可分離性，存儲(chǔ)介質(zhì)壽命有限，需要定期進(jìn)行電子文件遷移，增加數(shù)據(jù)丟失風(fēng)險(xiǎn)。（3）環(huán)境。應(yīng)對(duì)火災(zāi)、水災(zāi)、地震等不可抗自然災(zāi)害準(zhǔn)備不足，導(dǎo)致設(shè)備損毀，電子文件滅失；強(qiáng)光、灰塵、磁場、高溫、高濕等惡劣運(yùn)行、存儲(chǔ)環(huán)境導(dǎo)致文件毀滅；還有失竊、鼠災(zāi)等意外災(zāi)害。

1.2 電子檔案歸檔階段風(fēng)險(xiǎn)

將具有憑證、查考和保存價(jià)值且辦理完畢、經(jīng)系統(tǒng)整理的電子文件及其元數(shù)據(jù)管理權(quán)限向檔案部門提交的歸檔過程也會(huì)產(chǎn)生各種安全風(fēng)險(xiǎn)。即電子文件捕獲、識(shí)別、分類、保存和處置，其根本風(fēng)險(xiǎn)表現(xiàn)為未達(dá)完整性。即電子文件內(nèi)容、結(jié)構(gòu)、背景、元數(shù)據(jù)無缺損[5]。根據(jù)電子檔案“四性”檢測的實(shí)踐來看，電子文本、照片、視音頻等歸檔環(huán)節(jié)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以電子圖像文件為例，文件所在路徑錯(cuò)誤、命名錯(cuò)誤或空缺；文件格式錯(cuò)誤或讀取障礙以及圖像文件之間關(guān)聯(lián)關(guān)系錯(cuò)誤。以數(shù)據(jù)庫系統(tǒng)為例，數(shù)據(jù)結(jié)構(gòu)與著錄格式錯(cuò)誤；關(guān)鍵字空缺或格式錯(cuò)誤；必著錄項(xiàng)為空；記錄數(shù)據(jù)之間關(guān)聯(lián)關(guān)系錯(cuò)誤。

1.3 電子檔案管理階段風(fēng)險(xiǎn)

主要是指電子檔案管理與處置兩個(gè)環(huán)節(jié)導(dǎo)致電子檔案不真實(shí)、不可用、不可靠或不完整。

1.3.1管理。（1）存儲(chǔ)。電子檔案及其元數(shù)據(jù)存儲(chǔ)系統(tǒng)與設(shè)備不相適應(yīng)，未按檔號(hào)等標(biāo)識(shí)符存儲(chǔ)，存儲(chǔ)硬磁盤損壞，未定期掃描發(fā)現(xiàn)問題不及時(shí)。（2）備份。近線備份磁帶系統(tǒng)損壞，離線備份存儲(chǔ)介質(zhì)光盤、硬磁盤出現(xiàn)劃、擦、觸摸損壞等，有害氣體、強(qiáng)磁場、強(qiáng)熱源加劇介質(zhì)老化。（3）利用。非法訪問，隨意外借離線存儲(chǔ)介質(zhì)等，都將電子檔案置于風(fēng)險(xiǎn)之中。（4）統(tǒng)計(jì)。室藏電子檔案數(shù)量、類型統(tǒng)計(jì)不準(zhǔn)確，影響電子檔案分析。（5）元數(shù)據(jù)維護(hù)。元數(shù)據(jù)維護(hù)不當(dāng)，系統(tǒng)升級(jí)或更新、格式轉(zhuǎn)換不及時(shí)，結(jié)構(gòu)元數(shù)據(jù)不完整；新增電子檔案元數(shù)據(jù)未及時(shí)備份；修改電子檔案背景、結(jié)構(gòu)，且未記錄于日志文件。

1.3.2處置。（1）鑒定與審查。銷毀鑒定不當(dāng)，把不該銷毀的電子文件鑒定為銷毀或應(yīng)該銷毀的電子文件鑒定為繼續(xù)保存，導(dǎo)致電子檔案銷毀或不當(dāng)繼續(xù)保存；解密、保密延期或密級(jí)提升處置等解密審查不當(dāng)。（2）轉(zhuǎn)換與遷移。轉(zhuǎn)換格式被淘汰或缺乏相應(yīng)技術(shù)支持；元數(shù)據(jù)轉(zhuǎn)換、遷移結(jié)構(gòu)不完整；轉(zhuǎn)換遷移后的電子檔案及元數(shù)據(jù)銷毀或繼續(xù)留用處置不當(dāng)；未重新備份，導(dǎo)致數(shù)據(jù)存在滅失風(fēng)險(xiǎn)。

1.4 電子檔案末端階段風(fēng)險(xiǎn)

主要在移交與銷毀環(huán)節(jié)發(fā)生安全風(fēng)險(xiǎn)。首先是電子檔案及元數(shù)據(jù)未在規(guī)定年限（5年）內(nèi)移交；電子檔案數(shù)字副本、目錄數(shù)據(jù)及傳統(tǒng)載體檔案應(yīng)一并移交，缺少其中任一部分都會(huì)導(dǎo)致檔案移交不具完整性。不當(dāng)銷毀引發(fā)的電子檔案安全風(fēng)險(xiǎn)，未按規(guī)定銷毀。

2 檔案信息化管理風(fēng)險(xiǎn)識(shí)別方法及應(yīng)用

從客觀信息源來看，基于電子檔案全生命周期理論，識(shí)別檔案信息化管理風(fēng)險(xiǎn)方法有德爾菲法[6]、核對(duì)表法[7]、流程圖法[8]或者若干方法相結(jié)合應(yīng)用。風(fēng)險(xiǎn)預(yù)測與識(shí)別有其自身特點(diǎn)（見表1），但始終應(yīng)遵循“整體—局部—整體”、排除與確認(rèn)并重、先懷疑再排除等原則。

2.1 風(fēng)險(xiǎn)識(shí)別方法

（1）德爾菲法。就是利用問卷函詢方式進(jìn)行集體匿名思想交流。其流程是：針對(duì)檔案信息化管理面臨的風(fēng)險(xiǎn)問題，先收集檔案專家或業(yè)務(wù)骨干的意見，然后整理、歸納、統(tǒng)計(jì)，再繼續(xù)以匿名方式反饋至專家或檔案業(yè)務(wù)骨干，并再次征求意見，然后再整理、歸納、統(tǒng)計(jì)，如此循環(huán)反復(fù)。（2）核對(duì)表法。檔案管理者將檔案信息化問題、成因、規(guī)劃結(jié)果、檔案管理人員技能、完成情況及檔案信息化管理可用資源等整理成一張核對(duì)表，與現(xiàn)實(shí)狀況進(jìn)行比較核對(duì)。（3）流程圖法?；跈n案信息化管理業(yè)務(wù)流程，從電子文件形成、存儲(chǔ)和處置管理階段以及移交銷毀等流程的每一個(gè)環(huán)節(jié)、階段逐一調(diào)查，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)、分析誘發(fā)風(fēng)險(xiǎn)原因及后果等。此外，檔案信息化管理風(fēng)險(xiǎn)識(shí)別的方法還有頭腦風(fēng)暴法、標(biāo)準(zhǔn)化調(diào)查法、初始清單法、經(jīng)驗(yàn)數(shù)據(jù)法等。

2.2 風(fēng)險(xiǎn)識(shí)別方法應(yīng)用——以核對(duì)表法為例

根據(jù)檔案信息化全生命周期理論，從電子文件形成、流轉(zhuǎn)及移交，歸檔入庫，利用、統(tǒng)計(jì)、編研、鑒定，銷毀等均面臨不同風(fēng)險(xiǎn)。以電子文件收集環(huán)節(jié)為例，運(yùn)用核對(duì)表法，進(jìn)行檔案信息化管理風(fēng)險(xiǎn)識(shí)別排查（見表2）。檔案管理者收集電子文件與電子檔案環(huán)節(jié)主要業(yè)務(wù)功能：電子文件登記、電子文件和檔案在線接收、電子文件和檔案離線接收、電子文件和檔案接收檢測，從管理、環(huán)境、技術(shù)三大風(fēng)險(xiǎn)因素以及“四性”目標(biāo)從問題、成因、目標(biāo)、完成情況及可用資源進(jìn)行整理，匯總成一張核對(duì)表，并與現(xiàn)實(shí)電子文件和檔案收集狀況進(jìn)行比較核對(duì)、逐一分析，識(shí)別排查出電子文件與檔案收集環(huán)節(jié)面臨的主要風(fēng)險(xiǎn)。

3 檔案信息化管理風(fēng)險(xiǎn)規(guī)避

3.1 電子文件形成階段風(fēng)險(xiǎn)規(guī)避

從管理、技術(shù)和環(huán)境三個(gè)方面筑牢電子文件形成階段的安全底線，確保電子文件真實(shí)性和完整性。強(qiáng)化公文業(yè)務(wù)素能培訓(xùn)，確保電子文件起草規(guī)范、科學(xué)。及時(shí)做好電子文件數(shù)據(jù)備份，從電子文件內(nèi)容、結(jié)構(gòu)或背景信息方面進(jìn)行備份保存。從技術(shù)角度來看，要按照“八防”標(biāo)準(zhǔn)和要求做好機(jī)房安全管理，確保計(jì)算機(jī)信息技術(shù)、網(wǎng)絡(luò)或計(jì)算機(jī)軟硬件、文件系統(tǒng)安全。檢查交流/備用電源設(shè)施情況，確保設(shè)備正常運(yùn)轉(zhuǎn)。辦公系統(tǒng)軟件應(yīng)兼容匹配，增加系統(tǒng)空間容量，確保信息技術(shù)穩(wěn)定，存儲(chǔ)介質(zhì)到期前及時(shí)更換。從環(huán)境角度來看，要編制突發(fā)事故應(yīng)急預(yù)案，開展應(yīng)急預(yù)案演練，增強(qiáng)應(yīng)對(duì)突發(fā)安全事件的處置能力。

3.2 電子檔案歸檔階段的風(fēng)險(xiǎn)規(guī)避

按照完整性的標(biāo)準(zhǔn)和要求，做好電子檔案歸檔工作，確保電子文件內(nèi)容、結(jié)構(gòu)、背景、元數(shù)據(jù)無缺損。以電子圖像文件為例，要正確標(biāo)注文件所在路徑，正確命名，文件格式要符合要求，確保信息可讀性。從語義角度建構(gòu)歸檔電子檔案的圖文之間的關(guān)聯(lián)關(guān)系。以數(shù)據(jù)庫系統(tǒng)為例，要按照《電子文件歸檔與電子檔案管理規(guī)范》的標(biāo)準(zhǔn)和要求，確保數(shù)據(jù)結(jié)構(gòu)與著錄格式準(zhǔn)確，尤其是關(guān)鍵字不能空缺、格式不能錯(cuò)誤；必著錄項(xiàng)要規(guī)范錄入，不能為空，要保障記錄數(shù)據(jù)信息之間的關(guān)聯(lián)關(guān)系準(zhǔn)確。

3.3 電子檔案管理階段的風(fēng)險(xiǎn)規(guī)避

3.3.1管理。（1）存儲(chǔ)方面。要確保電子檔案及其元數(shù)據(jù)存儲(chǔ)系統(tǒng)與設(shè)備功能相匹配、相適應(yīng)，要嚴(yán)格按照電子檔案檔號(hào)、年度、事件等標(biāo)識(shí)符存儲(chǔ)，定期檢查存儲(chǔ)硬磁盤、軟盤、光盤等介質(zhì)，發(fā)現(xiàn)問題及時(shí)解決。存儲(chǔ)時(shí)間達(dá)到期限屆滿前，要及時(shí)做好電子檔案信息遷移，并做好遷移過程中的安全管理。（2）備份方面。要把握近線備份與離線備份安全，備份介質(zhì)要做好安全防護(hù)，重點(diǎn)是要做好防劃、防擦，使用專業(yè)器具使用介質(zhì)。將磁盤、光盤等放至消磁柜或?qū)ｉT檔案柜，防止有害氣體威脅介質(zhì)安全。（3）利用方面，重點(diǎn)是要利用信息安全技術(shù)，如區(qū)塊鏈、身份認(rèn)證、密鑰等，確保電子檔案信息訪問環(huán)節(jié)安全。（4）統(tǒng)計(jì)方面。利用計(jì)算機(jī)信息技術(shù)、相關(guān)統(tǒng)計(jì)軟件，分類型統(tǒng)計(jì)館藏電子檔案，為電子檔案價(jià)值鑒定、銷毀或編研提供支撐。（5）元數(shù)據(jù)維護(hù)方面。根據(jù)電子檔案管理需要，及時(shí)升級(jí)、更新應(yīng)用軟件，確保電子檔案結(jié)構(gòu)元數(shù)據(jù)完整、準(zhǔn)確，同時(shí)做好新增電子檔案元數(shù)據(jù)及時(shí)備份，借助日志文件，做好電子檔案修改的全過程記錄，便于追溯。

3.3.2處置。①認(rèn)真鑒定與審查。按照電子檔案價(jià)值及現(xiàn)實(shí)需要做好鑒定，確定是繼續(xù)保存還是銷毀。認(rèn)真審查涉密電子檔案，確定解密或保密延期，等等。②做好轉(zhuǎn)換與遷移。應(yīng)用與系統(tǒng)相匹配的遷移技術(shù)，確保元數(shù)據(jù)轉(zhuǎn)換格式符合技術(shù)要求，從背景、結(jié)構(gòu)等方面，全面做好元數(shù)據(jù)轉(zhuǎn)換、遷移，使結(jié)構(gòu)保持完整性。重新做好重要電子檔案備份。

3.4 電子檔案末端階段風(fēng)險(xiǎn)規(guī)避

重點(diǎn)是要規(guī)避電子檔案移交與銷毀環(huán)節(jié)可能出現(xiàn)的安全風(fēng)險(xiǎn)。首先是要在規(guī)定年限內(nèi)做好電子檔案及元數(shù)據(jù)移交；移交要完整，即電子檔案數(shù)字副本、目錄數(shù)據(jù)及傳統(tǒng)載體檔案應(yīng)一并移交。確需銷毀的要履行銷毀手續(xù)，經(jīng)各級(jí)審查審核后簽字銷毀，編制電子檔案銷毀簿備查。

參考文獻(xiàn)

[1]陸雄文.管理學(xué)大辭典[M].上海：上海世紀(jì)出版股份有限公司上海辭書出版社，2013.

[2]王鐵男.電子文件風(fēng)險(xiǎn)管理機(jī)制的構(gòu)建策略[J].黑龍江檔案，2010（12）：18.

[3][8]劉莎.檔案信息化管理的風(fēng)險(xiǎn)識(shí)別與安全管理策略研究[J].山西檔案，2020（1）：94-103.

[4]吳珊.電子文件之風(fēng)險(xiǎn)管理[J].湖南稅務(wù)高等專科學(xué)校學(xué)報(bào)，2011（6）：44-47.

[5]楊?yuàn)y.電子文件物理歸檔完整性風(fēng)險(xiǎn)檢測研究[J].中國檔案，2006（3）：57-59.

[6]趙吉梅.基于德爾菲法對(duì)檔案價(jià)值鑒定的研究[J].蘭臺(tái)內(nèi)外，2022（36）：69-70.

[7]李麗，秦黛暉.檔案信息化管理存在的風(fēng)險(xiǎn)與安全管理策略探討 [J].數(shù)字化用戶，2020（11）：25-30.

作者簡介：徐倩（1988.8—），研究生學(xué)歷，寧夏疾病預(yù)防控制中心館員，主要從事檔案管理研究。