張朝鳳

摘 要：隨著信息化時(shí)代的到來(lái)，信息化的深入發(fā)展，信息技術(shù)在檔案管理中得到廣泛應(yīng)用，不僅提高了檔案工作效率，也擴(kuò)大了檔案的社會(huì)影響力。如何保障這些電子檔案信息的安全問(wèn)題，已成為擺在我們面前的嚴(yán)峻問(wèn)題。

關(guān)鍵詞：電子檔案；安全評(píng)價(jià)指標(biāo)；實(shí)現(xiàn)方式

1 電子檔案運(yùn)行管理中的安全

1.1 物理層面因素

我國(guó)保存電子檔案的建筑存在質(zhì)量問(wèn)題， 在防火、防震、耐高溫等方面存在安全隱患。而且電子檔案存儲(chǔ)所使用的硬盤以及電子檔案運(yùn)行所使用的相關(guān)計(jì)算機(jī)軟件不夠安全可靠， 另外自然災(zāi)害或者認(rèn)為的破壞也會(huì)使得電子檔案信息出現(xiàn)丟失。

1.2 技術(shù)層風(fēng)險(xiǎn)因素

在電子檔案的運(yùn)行管理階段， 會(huì)受到登陸詐騙、釣魚網(wǎng)站等的侵害。在運(yùn)行的過(guò)程中， 會(huì)受到遠(yuǎn)程通信和網(wǎng)絡(luò)中不同機(jī)制、設(shè)備等的影響， 使得系統(tǒng)間信息的傳輸出現(xiàn)安全隱患。而且所設(shè)置的密碼不夠具有高安全性， 而且沒(méi)有市場(chǎng)進(jìn)行定期的更換， 造成信息泄露。另外工作人員的業(yè)務(wù)能力低， 不能夠保障電子檔案的安全。所設(shè)定的應(yīng)用程序不適用于電子檔案的運(yùn)行管理， 存在嚴(yán)重的缺陷或者是漏洞。

1.3 管理層風(fēng)險(xiǎn)因素

沒(méi)有建立健全的電子檔案運(yùn)行管理法律法規(guī)， 相關(guān)人員對(duì)工作的指導(dǎo)工作不夠科學(xué)合理。工作人員對(duì)于用戶的了解不夠全面。工作人員缺乏安全意識(shí)， 專業(yè)知識(shí)和技術(shù)能力不足， 使得電子檔案運(yùn)行管理出現(xiàn)安全問(wèn)題。責(zé)任劃分不明確， 管理中出現(xiàn)混亂局面， 各供應(yīng)商和相關(guān)的技術(shù)設(shè)備部門對(duì)于檔案的支持力度不夠， 導(dǎo)致檔案事故頻發(fā)。電子檔案出現(xiàn)安全事故， 會(huì)影響到社會(huì)各個(gè)層面的發(fā)展， 如建筑、設(shè)施、技術(shù)等等。因此， 要切實(shí)構(gòu)建好電子檔案安全評(píng)價(jià)指標(biāo)， 對(duì)電子檔案運(yùn)行中存在的風(fēng)險(xiǎn)進(jìn)行細(xì)致的分析， 制定出合理有效的評(píng)估機(jī)制， 保障電子檔案的安全， 從而促進(jìn)檔案事業(yè)的發(fā)展。

2 電子檔案安全的評(píng)價(jià)指標(biāo)的制定

2.1 一級(jí)指標(biāo)

一級(jí)指標(biāo)應(yīng)包含了電子檔案安全的所有方面， 作為電子檔案安全的一級(jí)指標(biāo)， 應(yīng)該具有包容性。依據(jù)相關(guān)的文件規(guī)定， 一級(jí)指標(biāo)所包含的指標(biāo)有：物理安全指標(biāo)、技術(shù)安全指標(biāo)、管理安全指標(biāo)。根據(jù)一級(jí)指標(biāo)的制定確定二級(jí)指標(biāo)和三級(jí)指標(biāo)的只要內(nèi)容。

2.2 二級(jí)指標(biāo)

二級(jí)指標(biāo)是對(duì)一級(jí)指標(biāo)的細(xì)分， 是主要的評(píng)價(jià)點(diǎn)， 相比于一級(jí)指標(biāo)而來(lái)說(shuō)， 二級(jí)指標(biāo)更為具體， 所涉及的評(píng)價(jià)方面與電子檔案安全直接相關(guān)， 與電子檔案的安全風(fēng)險(xiǎn)因素相一致。二級(jí)指標(biāo)將一級(jí)指標(biāo)的物理安全指標(biāo)劃分為保管場(chǎng)所， 信息基礎(chǔ)設(shè)備， 自然及人為災(zāi)害；技術(shù)安全指標(biāo)劃分為訪問(wèn)控制安全， 密碼安全， 在哪回復(fù)， 安全結(jié)構(gòu)設(shè)計(jì)體系、遠(yuǎn)程通信和網(wǎng)絡(luò)安全等。管理安全指標(biāo)劃分為用戶、人員、資金、組織、規(guī)范體系、主管部門、文件管理業(yè)務(wù)等。

2.3 三級(jí)指標(biāo)

三級(jí)指標(biāo)是對(duì)二級(jí)指標(biāo)的劃分， 是對(duì)一級(jí)指標(biāo)和二級(jí)指標(biāo)的具體反映， 是電子檔案安全評(píng)價(jià)體系的核心指標(biāo)。在具體的實(shí)際操作中， 三級(jí)指標(biāo)的制定具有重要意義， 制定三級(jí)指標(biāo)要求具體性和可操性， 便于評(píng)價(jià)人員依據(jù)三級(jí)指標(biāo)進(jìn)行評(píng)估評(píng)定。三級(jí)指標(biāo)的制定需要依據(jù)實(shí)際情況， 依據(jù)不同的規(guī)模， 不同的地域， 不同的電子檔案數(shù)量等具體情況， 有針對(duì)性的設(shè)計(jì)三級(jí)指標(biāo)內(nèi)容。例如可以將二級(jí)指標(biāo)重的保管場(chǎng)所劃分為建筑布局、物理安全邊界、防火性、防水性、防雷性、溫度濕度的控制等。電子檔案信息的安全管理不是一個(gè)產(chǎn)品， 而是一個(gè)過(guò)程， 建立安全的電子檔案需要有多方面的評(píng)價(jià)標(biāo)準(zhǔn)， 不可能通過(guò)一個(gè)安全產(chǎn)品就能解決所有的安全問(wèn)題， 對(duì)電子檔案的安全評(píng)價(jià)方式主要是通過(guò)評(píng)價(jià)組織進(jìn)行評(píng)定， 進(jìn)行風(fēng)險(xiǎn)評(píng)估分析后得到評(píng)定報(bào)告實(shí)現(xiàn)電子檔案的安全評(píng)價(jià)。

3 我國(guó)電子檔案安全評(píng)價(jià)指標(biāo)的實(shí)施方案與實(shí)現(xiàn)方式

3.1 實(shí)施方案

（1）評(píng)定的組織

加強(qiáng)組織領(lǐng)導(dǎo)， 確保電子檔案安全評(píng)價(jià)工作的順利進(jìn)行。評(píng)價(jià)組織的好與壞直接影響電子檔案安全評(píng)價(jià)工作的效率與效果。確定評(píng)價(jià)主體是解決由誰(shuí)來(lái)評(píng)估的問(wèn)題。由目前的電子檔案安全管理情況來(lái)看， 評(píng)價(jià)主體主要有以下兩種方式可以選擇：一是由主管部門實(shí)施， 二是由獨(dú)立的第三方實(shí)施。各級(jí)檔案管理部門成立電子檔案安全評(píng)價(jià)小組， 負(fù)責(zé)所管轄單位的電子檔案安全評(píng)價(jià)工作， 并且做好迎接上級(jí)單位評(píng)價(jià)工作的準(zhǔn)備。評(píng)定人員要求。一是有思想素質(zhì)高， 公正的工作態(tài)度；二是專業(yè)能力強(qiáng)， 能把握信息安全技術(shù)， 具備評(píng)價(jià)的知識(shí)和能力。

（2）評(píng)價(jià)實(shí)施

第一， 準(zhǔn)備階段。主要是調(diào)查并了解電子檔案安全管理的基本流程、運(yùn)行環(huán)境及其安全保護(hù)等級(jí)， 根據(jù)實(shí)際需要， 確定電子檔案安全管理的目標(biāo)、需求以及安全風(fēng)險(xiǎn)評(píng)價(jià)的范圍， 選擇合適風(fēng)險(xiǎn)評(píng)估的方式與方法， 組建風(fēng)險(xiǎn)評(píng)價(jià)小組， 為風(fēng)險(xiǎn)評(píng)價(jià)做好準(zhǔn)備， 保證風(fēng)險(xiǎn)評(píng)價(jià)工作的順利開展。第二， 風(fēng)險(xiǎn)識(shí)別階段。實(shí)施相關(guān)的風(fēng)險(xiǎn)評(píng)估程序， 包括：檢查、詢問(wèn)、觀察、分析程序、重新執(zhí)行等， 全面準(zhǔn)確識(shí)別出電子檔案所面臨的各項(xiàng)安全風(fēng)險(xiǎn)。第三， 風(fēng)險(xiǎn)分析階段。評(píng)估人員按照評(píng)價(jià)標(biāo)的體系對(duì)評(píng)估信息、資料進(jìn)行匯總、處理， 填人相關(guān)的統(tǒng)計(jì)表格， 使之具有集中性、針對(duì)性、形成定性定量分析及測(cè)量評(píng)估的客觀依據(jù)。

（3）評(píng)價(jià)報(bào)告

電子檔案安全評(píng)價(jià)結(jié)論應(yīng)包括三方面：一是安全管理基本情況；二是量化分析后各種結(jié)論性意見(jiàn)；三是對(duì)評(píng)價(jià)工作情況的信息反饋。

3.2 特別評(píng)定項(xiàng)目

依據(jù)電子檔案風(fēng)險(xiǎn)評(píng)估情況， 評(píng)定電子檔案安全風(fēng)險(xiǎn)的等級(jí)評(píng)定范圍， 特別需要結(jié)合安全事故、檔案保管狀態(tài)、安全檢查綜合考察。評(píng)定等級(jí)有：優(yōu)秀、良好、合格、不合格四類。在實(shí)施過(guò)程中， 一些指標(biāo)對(duì)電子檔案安全管理工作至關(guān)重要， 如果沒(méi)達(dá)到該指標(biāo)將直接導(dǎo)致電子檔案安全管理質(zhì)量缺失， 因此是電子檔案與檔案的重要而不可缺少的安全要求， 可以確定為否定性指標(biāo)項(xiàng)目。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)價(jià)中， 對(duì)于檔案館或檔案保管部門出現(xiàn)了安全事故， 則可以采用特別條款進(jìn)行評(píng)估和確定。

參考文獻(xiàn)

[1]彭遠(yuǎn)明，涂昊云.電子檔案安全評(píng)價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式[J].檔案學(xué)研究，2013（06）.

[2]羅延子.電子檔案安全評(píng)價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式[J].才智，2017（36）.

[3]王爽.電子檔案信息安全評(píng)價(jià)指標(biāo)體系結(jié)構(gòu)設(shè)計(jì)[J]微型電腦應(yīng)用，2018（03）.