崔強(qiáng)

摘 要：網(wǎng)絡(luò)環(huán)境下，電子檔案安全形勢(shì)不容樂(lè)觀。本文首先分析了電子檔案管理給傳統(tǒng)檔案管理帶來(lái)的影響，并以5W理論為基礎(chǔ)，從“WHY、WHO、WHAT、WHEN、WAY”五個(gè)方面闡述了電子檔案安全影響因素，并提出了具體的應(yīng)對(duì)之策，對(duì)提升電子檔案安全具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞：電子檔案;檔案安全;5W

概述

隨著移動(dòng)4G技術(shù)、WIFI的普及應(yīng)用，移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用已經(jīng)如毛細(xì)血管般滲入到各個(gè)方面。移動(dòng)互聯(lián)網(wǎng)的應(yīng)用深刻地改變了信息管理的模式和渠道，使得檔案管理邁入了信息化電子檔案管理時(shí)代，推動(dòng)了檔案事業(yè)發(fā)展的轉(zhuǎn)型發(fā)展。

首先，電子檔案使傳統(tǒng)實(shí)體控制向智能控制轉(zhuǎn)變。電子檔案管理較傳統(tǒng)紙質(zhì)檔案管理最大不同，前者實(shí)現(xiàn)了智能化控制，而后者更加注重實(shí)體控制。智能控制，即，檔案管理工作人員可基于數(shù)字化環(huán)境背景下信息的提取、標(biāo)引、編錄等，建立一套高效的信息檢索體系，提升檔案錄入、查詢、利用效率和質(zhì)量。

其次，電子檔案使傳統(tǒng)物理管理向邏輯管理轉(zhuǎn)變。在信息時(shí)代發(fā)展的背景下，數(shù)字化電子檔案管理的載體不再是傳統(tǒng)的物質(zhì)介質(zhì)，而是以檔案所承載著的信息作為其管理對(duì)象和內(nèi)容。電子檔案管理打破了傳統(tǒng)檔案管理因時(shí)空等原因?qū)е碌摹靶畔⒐聧u”現(xiàn)象，運(yùn)用信息技術(shù)和互聯(lián)網(wǎng)通信技術(shù)，建立起檔案信息內(nèi)部邏輯關(guān)系，實(shí)現(xiàn)檔案資源的最大化應(yīng)用效果。

再次，電子檔案使傳統(tǒng)重檔案管理向管理與服務(wù)并重轉(zhuǎn)變。信息時(shí)代，電子檔案管理不再局限于實(shí)體檔案的安全看護(hù)，而且提供信息技術(shù)手段實(shí)現(xiàn)檔案信息的查詢、檢索和編研的智能化，為檔案利用者提供更優(yōu)質(zhì)的檔案服務(wù)產(chǎn)品，提升用戶服務(wù)體驗(yàn)。

信息時(shí)代的到來(lái)，電子檔案管理是時(shí)代發(fā)展趨勢(shì)和前進(jìn)的方向。但，電子檔案對(duì)信息載體的依附性較強(qiáng)，面臨著諸多非傳統(tǒng)的安全因素威脅，既有電子檔案載體的安全隱患，也有電子檔案信息內(nèi)容的安全隱患，如信息易修改、易刪除、易復(fù)制，以及信息存儲(chǔ)的載體易損壞等，都急需要高度重視電子檔案安全管理。

一、WHY——“為什么”，電子檔案安全管理的現(xiàn)實(shí)必要性

電子檔案是檔案的一種形式，是將具有保存價(jià)值的文字、圖表、聲像檔案信息化處理，使其具脫離了非傳統(tǒng)的實(shí)物檔案模式，實(shí)現(xiàn)檔案信息管理，提升了檔案管理效率。（1）從電子檔案內(nèi)容上來(lái)說(shuō)，電子檔案是將具有保存價(jià)值的檔案進(jìn)行信息化處理，其所承載著的信息具有重要的保存價(jià)值，但又因其具有易修改、易刪除等，容易發(fā)生失密泄密，甚至檔案造假等問(wèn)題，因此，注重電子檔案信息內(nèi)容的完整性、真實(shí)性，應(yīng)將安全管理應(yīng)擺在更加重要位置。（2）從電子檔案管理的流程分析，突破了傳統(tǒng)手工操作的低效率，電子檔案管理實(shí)現(xiàn)了檔案信息采集、鑒定、移交、邏輯歸檔及信息集成，在這些管理流程中，任一因素都會(huì)成為引爆檔案安全的風(fēng)險(xiǎn)點(diǎn)，影響電子檔案管理安全。（3）從存儲(chǔ)的介質(zhì)看，與傳統(tǒng)的檔案重實(shí)體管理相比，電子檔案對(duì)光盤(pán)、磁盤(pán)、軟盤(pán)等存儲(chǔ)介質(zhì)依賴程度較高，新的存儲(chǔ)介質(zhì)受光、熱、磁等非傳統(tǒng)安全因素影響，增加了新的安全風(fēng)險(xiǎn)點(diǎn)，亟待引起人們的高度重視。

二、WHO——“誰(shuí)”，電子檔案安全管理的具體落實(shí)者

電子檔案安全管理無(wú)小事，事關(guān)檔案信息的安全，以及電子檔案事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。因此，各級(jí)檔案管理部門(mén)及從業(yè)者都應(yīng)將電子檔案安全管理擺在更加突出位置，在思想上、行動(dòng)上切實(shí)將電子檔案安全管理的相關(guān)規(guī)定和要求落實(shí)好。（1）宏觀視角看，電子檔案安全管理應(yīng)由全國(guó)人大及其常委會(huì)、信息化部、國(guó)家檔案局等負(fù)責(zé)制定全國(guó)范圍內(nèi)的電子檔案安全相關(guān)的制度、標(biāo)準(zhǔn)等，尤其是要加強(qiáng)電子檔案安全立法工作，從法律層面為電子檔案的安全管理提供制度保障。（2）中觀視角看，省市縣檔案管理部門(mén)應(yīng)是電子檔案安全管理的直接責(zé)任者，負(fù)責(zé)指導(dǎo)相關(guān)標(biāo)準(zhǔn)、體系在本地區(qū)、本行業(yè)的具體落實(shí)，并做好落實(shí)情況的監(jiān)督檢查。（3）微觀視角看，具體的各個(gè)行業(yè)或部門(mén)的檔案管理者應(yīng)嚴(yán)格落實(shí)責(zé)任制，從本行業(yè)、本部門(mén)出發(fā)，研究制定具體的貫徹落實(shí)電子檔案安全管理的制度或辦法，并成立具體的電子檔案安全管理領(lǐng)導(dǎo)小組，負(fù)責(zé)具體的執(zhí)行。因此，無(wú)論是宏觀上、中觀上，還是微觀上，都應(yīng)將電子檔案安全擺在首位，各個(gè)層級(jí)發(fā)揮其應(yīng)有價(jià)值和功能，把電子檔案安全作為檔案事業(yè)發(fā)展的重要內(nèi)容，進(jìn)行頂層設(shè)計(jì)和謀劃推動(dòng)，從而確保各個(gè)行業(yè)或部門(mén)的電子檔案信息的安全性，為電子檔案構(gòu)筑起嚴(yán)密、規(guī)范、可操作性的制度體系。

三、WHAT——“什么”，電子檔案安全管理的內(nèi)容

實(shí)體安全和數(shù)據(jù)信息安全共同構(gòu)成了電子檔案安全管理的內(nèi)容，即，電子檔案安全管理涉及到檔案自身、檔案信息，以及檔案存儲(chǔ)介質(zhì)和傳播路徑的安全。（1）電子檔案的實(shí)體安全。主要包括檔案存儲(chǔ)的介質(zhì)所依賴的環(huán)境條件，重點(diǎn)是濕度、溫度、光照、磁、火等因素可能會(huì)影響到電子檔案的實(shí)體安全。（2）電子檔案的軟件安全。檔案電子化管理離不開(kāi)專(zhuān)門(mén)的檔案軟件的應(yīng)用，主要是借助專(zhuān)門(mén)的檔案管理軟件實(shí)現(xiàn)檔案信息的編輯、傳輸、運(yùn)行，實(shí)現(xiàn)從實(shí)體檔案向信息化管理轉(zhuǎn)變，這其中的軟件工具至關(guān)重要，應(yīng)選用正版軟件，杜絕電子檔案非法訪問(wèn)。（3）電子檔案數(shù)據(jù)安全。電子檔案管理實(shí)現(xiàn)了傳統(tǒng)的實(shí)物檔案向數(shù)字化管理轉(zhuǎn)變，這就要求檔案數(shù)據(jù)信息的完整、準(zhǔn)確和真實(shí)，確保電子檔案的實(shí)體信息與其所對(duì)應(yīng)的數(shù)據(jù)信息保持相對(duì)的一致性，積極做好電子檔案數(shù)據(jù)的安全備份。針對(duì)電子檔案管理的特點(diǎn)，嚴(yán)格按照電子檔案的存儲(chǔ)時(shí)間、介質(zhì)進(jìn)行分類(lèi)別、分時(shí)段的備份和管理，提升電子檔案管理的安全性。（4）電子檔案的網(wǎng)絡(luò)安全。電子檔案的傳輸、利用離不開(kāi)互聯(lián)網(wǎng)、局域網(wǎng)等網(wǎng)絡(luò)渠道，在此過(guò)程中，鑒于網(wǎng)絡(luò)渠道的相對(duì)脆弱性，確保電子檔案的網(wǎng)絡(luò)安全性，就需要定期做好網(wǎng)絡(luò)的安全維護(hù)工作，例如，升級(jí)檔案網(wǎng)絡(luò)管理系統(tǒng)，選擇電子密鑰、電子身份認(rèn)證、水印等技術(shù)，為電子檔案管理構(gòu)建嚴(yán)密的安全防護(hù)網(wǎng)。

四、WHEN——“何時(shí)”，電子檔案安全管理的時(shí)間

電子檔案信息化管理已經(jīng)深入到了檔案管理的全過(guò)程，即，從電子檔案的信息形成、采集、移交、傳輸、存儲(chǔ)、利用及銷(xiāo)毀等各個(gè)環(huán)節(jié)樹(shù)立安全管理的意識(shí)。使安全管理貫穿于電子檔案管理的全過(guò)程、全時(shí)段的安全要求。例如，電子文件生成時(shí)，若資料信息錄入不完整、不規(guī)范，勢(shì)必后影響到后期電子檔案整理的完整性。又如，電子檔案歸檔手續(xù)若未按照要求履行，通過(guò)專(zhuān)門(mén)的軟件或?qū)I(yè)人員進(jìn)行收集、移交，履行相應(yīng)的交接手續(xù)，勢(shì)必會(huì)影響到后期電子檔案的真實(shí)性;再如，電子檔案的存儲(chǔ)或者應(yīng)用不規(guī)范，沒(méi)有應(yīng)用專(zhuān)門(mén)的檔案存儲(chǔ)軟件，未嚴(yán)格遵循檔案存儲(chǔ)流程要求，電子檔案利用的手續(xù)不完整，也會(huì)影響到后期電子檔案保管的安全性。因此，就電子檔案安全管理的時(shí)間要求來(lái)說(shuō)，應(yīng)充分考慮電子檔案的全生命周期特點(diǎn)，從電子檔案的生成、信息采集、存儲(chǔ)、利用以及銷(xiāo)毀等全過(guò)程的做好安全管理工作。

五、WAY——“路徑”，電子檔案安全管理方面

在大數(shù)據(jù)、信息技術(shù)背景下，做好電子檔案安全管理應(yīng)著重從以下各個(gè)路徑來(lái)把握：（1）強(qiáng)化技術(shù)保障。結(jié)合信息技術(shù)條件下檔案管理的技術(shù)強(qiáng)的現(xiàn)實(shí)特點(diǎn)，積極采用現(xiàn)代信息技術(shù)作為支持和保障，確保電子檔案信息內(nèi)容滿足內(nèi)在邏輯性。通過(guò)電子檔案管理專(zhuān)門(mén)應(yīng)用軟件的實(shí)時(shí)更新，加快電子檔案管理的升級(jí)換代，提升電子檔案管理的邏輯準(zhǔn)確性。結(jié)合電子檔案管理的信息化需求，做好電子檔案數(shù)據(jù)建設(shè)，設(shè)計(jì)成普通型和開(kāi)放型，確保電子檔案管理功能可擴(kuò)容性和兼容性，做好傳統(tǒng)檔案信息向電子檔案數(shù)據(jù)信息的及時(shí)轉(zhuǎn)換。（2）確保電子檔案管理的原始性。利用數(shù)字水印技術(shù)等現(xiàn)代信息保真技術(shù)，防止電子檔案后期在應(yīng)用過(guò)程中被篡改，確保電子檔案信息的原始性和真實(shí)性，采取“雙軌制”管理模式，對(duì)于重要的電子檔案既要保留相應(yīng)的紙質(zhì)檔案，將其打印成輸出件或者縮微片，也要做好電子檔案的信息的原始性，尤其是要抓好網(wǎng)絡(luò)環(huán)境下電子檔案數(shù)據(jù)庫(kù)、網(wǎng)站的訪問(wèn)權(quán)限，授予不同的應(yīng)用對(duì)象以不同的登陸權(quán)限，防止重要的電子檔案信息被隨意篡改或者拷貝。（3）注重電子檔案自身及載體保護(hù)。根據(jù)電子檔案的介質(zhì)特性，做好電子檔案存儲(chǔ)介質(zhì)的安全保護(hù)工作，切實(shí)延長(zhǎng)電子檔案自身及載體的應(yīng)用壽命。如，根據(jù)電子檔案存儲(chǔ)介質(zhì)光盤(pán)、磁盤(pán)等，做好防溫、防濕、防塵、防磁等物理保護(hù)，切實(shí)保障電子檔案安全。例如，電子檔案存儲(chǔ)的溫度一般為20℃左右，濕度應(yīng)為50%左右，并選擇鎳合金或者軟鐵等存儲(chǔ)柜，做好屏蔽磁場(chǎng)影響等。（4）加強(qiáng)電子檔案安全保密宣傳。除了做好物防、技防外，電子檔案安全管理也離不開(kāi)人防的支持和保障。因此，從事電子檔案管理的人員要始終牢固樹(shù)立檔案安全意識(shí)，始終把檔案安全擺在首位，掌握一定的電子檔案安全知識(shí)，并嚴(yán)格遵守檔案安全管理的制度要求。此外，電子檔案管理部門(mén)應(yīng)加大檔案管理安全所需的人力、物力和財(cái)力的支持力度，切實(shí)為電子檔案安全筑牢安全防線。

參考文獻(xiàn)：

[1]袁雙云，王仁秋，張莉.磁盤(pán)存儲(chǔ)電子檔案安全存儲(chǔ)與安全刪除技術(shù)探析[J]浙江檔案，2018（6）：60-61

[2]張少偉.網(wǎng)絡(luò)環(huán)境下電子檔案安全問(wèn)題研究[J]城建檔案，2018（9）：97-98

[3]徐 瑯.基于信息時(shí)代的電子檔案安全管理探究[J]學(xué)園，2018（9）：180-181

[5]陳 敏.電子檔案安全管理存在的問(wèn)題與對(duì)策[J]信息與電腦，2015（24）：124-125

[6]趙 銳.談?wù)勲娮訖n案安全管理模式[J]蘭臺(tái)世界，2014（S3）：92-93