文/河南省巖石礦物測(cè)試中心 丁鄭南

電子檔案管理面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)策略

文/河南省巖石礦物測(cè)試中心 丁鄭南

本文首先闡述了電子檔案進(jìn)行風(fēng)險(xiǎn)分析的必要性，接著從檔案管理流程視角探討了檔案收集、保管、利用三個(gè)階段電子檔案已經(jīng)和可能出現(xiàn)的風(fēng)險(xiǎn)，并從制度、組織機(jī)構(gòu)、人才、技術(shù)四個(gè)層面提出應(yīng)對(duì)電子檔案管理風(fēng)險(xiǎn)的策略。

電子檔案；風(fēng)險(xiǎn)分析；應(yīng)對(duì)策略

一、對(duì)電子檔案進(jìn)行風(fēng)險(xiǎn)分析的必要性

雖然電子檔案趨向于取代紙質(zhì)檔案，但在其很多方面與紙質(zhì)檔案仍具有相似性，因此某些傳統(tǒng)風(fēng)險(xiǎn)也如影隨形著電子檔案。另外，由于電子檔案本身的特性如信息內(nèi)容與物理載體的可分離性，使其又增加了許多新型風(fēng)險(xiǎn)。并且傳統(tǒng)風(fēng)險(xiǎn)和新型風(fēng)險(xiǎn)并不是簡(jiǎn)單地?cái)?shù)量累加在電子檔案身上，而會(huì)通過相互關(guān)聯(lián)、相互影響，產(chǎn)生更顯著的風(fēng)險(xiǎn)效應(yīng)，因此電子檔案的風(fēng)險(xiǎn)狀況比傳統(tǒng)介質(zhì)檔案更為嚴(yán)峻復(fù)雜的多，如不分析電子檔案面臨的風(fēng)險(xiǎn)，極易造成嚴(yán)重后果。

二、管理流程中電子檔案面臨的風(fēng)險(xiǎn)分析

（一）電子檔案收集階段的風(fēng)險(xiǎn)分析。真實(shí)性是指檔案所收集到的圖片、數(shù)據(jù)、語(yǔ)音等內(nèi)容與其客觀事實(shí)相一致。真實(shí)性是電子檔案具有司法價(jià)值性和憑證價(jià)值性的基礎(chǔ)。然而現(xiàn)實(shí)工作中電子檔案真實(shí)性卻面臨諸多挑戰(zhàn)，由于電子檔案擺脫了載體固化的特性，在增加了其易轉(zhuǎn)移性、流動(dòng)性的同時(shí)，便利了電子檔案內(nèi)容在收集、接收過程中遭到他人的篡改、偽造的行為，使其在來(lái)源上失去真實(shí)性。

（二）電子檔案保管階段的風(fēng)險(xiǎn)分析。長(zhǎng)期可讀性，即檔案在長(zhǎng)時(shí)間內(nèi)不被損壞、不丟失，信息內(nèi)容可以被清晰讀取。引起電子檔案的長(zhǎng)期可讀性風(fēng)險(xiǎn)的因素包括自然因素和人為原因。自然因素中，火災(zāi)、地震等自然災(zāi)害會(huì)摧毀電子檔案的實(shí)物載體如光盤、磁帶等，改變其庫(kù)存環(huán)境，進(jìn)而使其失去長(zhǎng)期可讀性；人為原因，如因操作失誤造成誤刪、因遺忘密碼導(dǎo)致電子檔案文件無(wú)法正常打開，因黑客攻擊、系統(tǒng)癱瘓?jiān)斐蓙G失等，致使電子檔案在保管階段存在長(zhǎng)期可讀性風(fēng)險(xiǎn)。

（三）電子檔案利用階段的風(fēng)險(xiǎn)分析。檔案的保密性是指阻止一切不法人員偷窺、盜取信息內(nèi)容，防止敏感、私密信息泄露。在檔案管理中，一般會(huì)根據(jù)檔案信息的重要程度設(shè)置密級(jí)等級(jí)，不同密級(jí)的檔案只能由特定級(jí)別人員在特定的范圍內(nèi)加以利用。然而現(xiàn)實(shí)工作中，部分人員受經(jīng)濟(jì)利益的誘惑，在未經(jīng)檔案所有者的許可下，竊讀他人檔案，甚至向不法分子販賣他人檔案信息。另外隨著互聯(lián)網(wǎng)時(shí)代的透明化，資源共享化、電子檔案的保密性強(qiáng)度越來(lái)越脆弱，如病毒感染、黑客惡意攻擊都會(huì)導(dǎo)致檔案信息泄露，侵犯他人隱私權(quán)。

三、應(yīng)對(duì)電子檔案風(fēng)險(xiǎn)的策略

（一）制度層面。從宏觀層面上講，國(guó)家有關(guān)部門應(yīng)該在現(xiàn)有的信息安全法規(guī)準(zhǔn)則的基礎(chǔ)上，結(jié)合電子檔案的本質(zhì)特性、管理規(guī)律，進(jìn)一步充實(shí)、細(xì)化電子檔案安全法規(guī)，重點(diǎn)從管理流程的角度和行業(yè)、機(jī)構(gòu)種類角度細(xì)化電子檔案風(fēng)險(xiǎn)管理的條款。從微觀層面講，檔案館要根據(jù)自己的情況建立一套科學(xué)、合理的電子檔案風(fēng)險(xiǎn)管理制度，同時(shí)將電子檔案的形成、整理、收集、鑒定、歸檔、保存、利用以標(biāo)準(zhǔn)和規(guī)章確定下來(lái)，讓相關(guān)人員不僅懷有風(fēng)險(xiǎn)管理的意識(shí)，而且還明確自己如何進(jìn)行風(fēng)險(xiǎn)管理工作。

（二）組織結(jié)構(gòu)方面。在組織結(jié)構(gòu)方面，首先，設(shè)置檔案風(fēng)險(xiǎn)管理部門，直接由館長(zhǎng)領(lǐng)導(dǎo)，并配備檔案風(fēng)險(xiǎn)管理方面的專業(yè)人才。其次，風(fēng)險(xiǎn)管理部門不僅要做好本部門的工作，還要與其他部門緊密合作，并要根據(jù)其他各部門的實(shí)際工作，確立其他各部門的風(fēng)險(xiǎn)管理任務(wù)和職責(zé)，指導(dǎo)、監(jiān)督各部門進(jìn)行風(fēng)險(xiǎn)管理工作。最后，對(duì)于頻發(fā)的、棘手的風(fēng)險(xiǎn)問題，風(fēng)險(xiǎn)管理部門可以組建專項(xiàng)風(fēng)險(xiǎn)問題攻克小組或團(tuán)隊(duì)，從而極大程度上提高風(fēng)險(xiǎn)應(yīng)對(duì)速率和效率。

（三）人才層面。人是檔案管理工作中重要的元素，且其中一些風(fēng)險(xiǎn)是人為因素引起的。因此提高檔案安全管理人員的綜合能力，一定程度上可以減少風(fēng)險(xiǎn)。一是通過宣傳教育更新檔案館工作人員的觀念，增強(qiáng)全員的責(zé)任感、提高全員風(fēng)險(xiǎn)防范意識(shí)、安全保密意識(shí)。二是通過定期培訓(xùn)、鼓勵(lì)自學(xué)等形式提升檔案管理工作人員的專業(yè)技能水平，或招聘引進(jìn)專業(yè)技術(shù)人才，使其熟悉和掌握電子計(jì)算機(jī)應(yīng)用等現(xiàn)代技術(shù)，使其技能水平與工作崗位需求相匹配。

（四）技術(shù)層面。運(yùn)用現(xiàn)代科學(xué)技術(shù)不僅能提高日常檔案管理工作的效率，而且在一定程度上可以降低電子檔案管理中的風(fēng)險(xiǎn)。技術(shù)的應(yīng)用包括兩個(gè)方面：一是加大投入技術(shù)設(shè)備，如防火設(shè)備、檔案庫(kù)房的自動(dòng)報(bào)警設(shè)備、抗震設(shè)備、智能的溫濕控制設(shè)備等，可以起到風(fēng)險(xiǎn)預(yù)警的作用，從而減少風(fēng)險(xiǎn)發(fā)生的概率。二是巧妙利用現(xiàn)代安全保障技術(shù)，如利用副本備份技術(shù)、訪問權(quán)控制技術(shù)實(shí)現(xiàn)檔案信息的遠(yuǎn)程服務(wù)，這樣可以減少檔案原始文件的使用頻率，從而減少發(fā)生破壞、篡改檔案原件的風(fēng)險(xiǎn)；利用數(shù)據(jù)加密技術(shù)，防止不法分子竊取檔案信息，降低電子檔案信息被泄露的風(fēng)險(xiǎn)。

四、結(jié)語(yǔ)

檔案管理趨向于電子化、數(shù)據(jù)化，電子檔案比例日益增多，而電子檔案本身的特性，使其在收集、保存、利用階段比傳統(tǒng)紙質(zhì)檔案面臨更加復(fù)雜、嚴(yán)峻的風(fēng)險(xiǎn)。應(yīng)對(duì)風(fēng)險(xiǎn)需要實(shí)際工作部門采取必要的措施，如制度建設(shè)、技術(shù)選擇、人員培訓(xùn)等，更需要學(xué)術(shù)界加強(qiáng)研究，提供切合實(shí)際并具有前瞻性的建議和方案。因此，本文淺析電子檔案管理存在的風(fēng)險(xiǎn)，給出若干建議，為檔案部門應(yīng)對(duì)電子檔案風(fēng)險(xiǎn)提供一定的借鑒和參考。

[1]徐擁軍.電子文件風(fēng)險(xiǎn)管理的必要性與可行性[J].檔案學(xué)通訊,2005(06):52-56.

[2]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].檔案學(xué)通訊,2012(03):56-60.

[3]范園園.淺議檔案風(fēng)險(xiǎn)及安全管理[J].蘭臺(tái)世界,2009(12):4-5.

[4]王強(qiáng).電子檔案風(fēng)險(xiǎn)管理研究[D].長(zhǎng)春:吉林大學(xué),2007.

[5]陳永生,蘇煥寧,楊茜茜,侯衡.電子政務(wù)系統(tǒng)中的檔案管理:安全保障[J].檔案學(xué)研究,2015,(04):29-40.