文/惠州市第八中學(xué) 郭金萍

信息時(shí)代的到來，使檔案管理由傳統(tǒng)的紙質(zhì)存儲(chǔ)管理模式升級(jí)為磁帶、光盤甚至云端網(wǎng)絡(luò)空間等電子存儲(chǔ)管理模式。電子檔案的應(yīng)用有助于實(shí)現(xiàn)檔案資料的長(zhǎng)期存儲(chǔ)和檔案信息的資源共享，大大提升了檔案管理的工作效率。電子檔案在帶來巨大便利的同時(shí)，也為檔案工作的開展帶來了極大的挑戰(zhàn)。受網(wǎng)絡(luò)環(huán)境的影響及檔案信息系統(tǒng)自身存在的問題，電子檔案無時(shí)無刻不面臨著病毒攻擊、黑客入侵、系統(tǒng)漏洞等多種安全風(fēng)險(xiǎn)，極易造成信息數(shù)據(jù)的被篡改、盜取、泄漏和丟失。檔案安全是檔案工作的底線，是檔案事業(yè)的根基。因此，檔案人員要針對(duì)電子檔案管理工作中存在的風(fēng)險(xiǎn)與不安全因素進(jìn)行識(shí)別和分析，制定有效合理的防范措施。

一、電子檔案管理中的風(fēng)險(xiǎn)與不安全因素

（一）管理因素。在日常工作中，有一部分電子檔案直接存儲(chǔ)在業(yè)務(wù)部門中，檔案部門缺乏管理的實(shí)質(zhì)權(quán)限。以惠州市教育局為例，局機(jī)關(guān)的綜合檔案室一般只管理文書檔案、聲像檔案等，而干部人事檔案、學(xué)生學(xué)籍檔案又分別歸屬不同的業(yè)務(wù)部門管理，并且業(yè)務(wù)部門往往在這類檔案的管理中處于主導(dǎo)地位，這種多頭管理的情況不利于電子檔案的統(tǒng)籌管理。另外，管理過程中不同程度的存在著重技術(shù)輕管理的現(xiàn)象，對(duì)信息技術(shù)的過分依賴導(dǎo)致部分檔案人員責(zé)任意識(shí)淡薄，工作積極性和主動(dòng)性不強(qiáng)。

（二）技術(shù)因素。軟、硬件故障及系統(tǒng)本身應(yīng)用程序的設(shè)置問題會(huì)對(duì)電子檔案的存儲(chǔ)和提取使用產(chǎn)生一定的影響。電子檔案可能會(huì)因?yàn)樵趥魉突虮４妗⑻崛g覽的過程中出現(xiàn)系統(tǒng)程序錯(cuò)誤及人為的操作不當(dāng)而導(dǎo)致無法修復(fù)的情況。惡意的病毒、木馬侵入，更是對(duì)電子檔案整體系統(tǒng)構(gòu)成威脅，就如同傳統(tǒng)紙質(zhì)檔案面臨火災(zāi)一樣的嚴(yán)重后果。同時(shí)，當(dāng)今世界軟件系統(tǒng)和硬件設(shè)備更新?lián)Q代的速度非?？?，在不斷更新數(shù)據(jù)儲(chǔ)存形式的過程中，硬件、信息技術(shù)及系統(tǒng)兼容性問題也會(huì)對(duì)數(shù)據(jù)安全造成一定的威脅。

（三）制度因素。實(shí)際工作中電子檔案管理制度建設(shè)往往相對(duì)滯后，跟不上新時(shí)代電子檔案管理的要求。有的部門沒有制定科學(xué)合理的制度，導(dǎo)致管理上無章可循；有的部門雖有制度，但卻沒有及時(shí)進(jìn)行修訂和完善，制度不能完全適應(yīng)現(xiàn)行工作實(shí)際，導(dǎo)致實(shí)際操作時(shí)存在重重阻力；有的部門簡(jiǎn)單照搬傳統(tǒng)紙質(zhì)檔案的管理標(biāo)準(zhǔn)，未研究電子檔案的特有規(guī)律，等等，這些情況導(dǎo)致電子檔案安全缺乏有效的制度保障。

（四）人為因素。電子檔案管理中有大量工作需要依靠人工操作，由于受到個(gè)人情緒、工作態(tài)度等主觀因素影響，使得人工操作本身具有不可控性，這為管理埋下了安全隱患。實(shí)際上，除綜合檔案館、大型檔案室以外，一般單位對(duì)檔案管理工作崗位的配置多為兼職，而他們當(dāng)中有相當(dāng)一部分人業(yè)務(wù)不夠精通，技能操作不夠熟練，尤其是現(xiàn)代信息技術(shù)水平不高，這使得電子檔案的安全問題更為突顯。其次，領(lǐng)導(dǎo)層的檔案意識(shí)不強(qiáng)，對(duì)電子檔案管理的人力、物力、財(cái)力投入有限，也使得電子檔案管理存在安全隱患。

（五）環(huán)境因素。電子檔案存儲(chǔ)需要依賴相應(yīng)的設(shè)備和環(huán)境，而設(shè)備所處的環(huán)境比如溫度、濕度、電磁場(chǎng)等因素對(duì)設(shè)備有很大影響。不適宜的環(huán)境會(huì)因?yàn)橛绊懺O(shè)備而導(dǎo)致電子檔案存儲(chǔ)出現(xiàn)報(bào)錯(cuò)，例如高溫高濕環(huán)境容易導(dǎo)致設(shè)備老化而造成數(shù)據(jù)文件讀取出錯(cuò)。同時(shí)，不良的氣候條件和地質(zhì)災(zāi)害環(huán)境也會(huì)導(dǎo)致設(shè)備受損，等等。

二、電子檔案管理中的風(fēng)險(xiǎn)防范措施

（一）強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)。思想是行動(dòng)的先導(dǎo)。要確保電子檔案信息安全，筑牢思想防線是根本。檔案部門要強(qiáng)化主體責(zé)任意識(shí)，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，成立安全工作領(lǐng)導(dǎo)小組，將電子檔案安全列入主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、檔案人員的崗位職責(zé)和績(jī)效考核的重要指標(biāo)，層層簽訂安全責(zé)任狀，層層壓實(shí)安全責(zé)任，筑牢風(fēng)險(xiǎn)防范意識(shí)。要始終將電子檔案安全工作擺上單位重要議事日程，定期研究電子檔案安全工作，保障相關(guān)經(jīng)費(fèi)落實(shí)，解決影響電子檔案安全工作的重大問題。檔案監(jiān)管部門要落實(shí)監(jiān)督責(zé)任，定期對(duì)檔案部門開展檔案管理安全檢查、指導(dǎo)和監(jiān)督，發(fā)現(xiàn)問題及時(shí)督促整改，發(fā)生重大安全責(zé)任事故要嚴(yán)格落實(shí)檔案安全問責(zé)追責(zé)制度。

（二）強(qiáng)化制度建設(shè)。建立健全一套科學(xué)合理的安全管理制度是確保電子檔案安全運(yùn)行的前提和基礎(chǔ)。要以國家出臺(tái)的《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規(guī)范》等文件為依據(jù)，結(jié)合工作實(shí)際和本單位檔案人員的業(yè)務(wù)水平，制定一套統(tǒng)一、行之有效的電子檔案安全管理制度、操作流程和技術(shù)規(guī)范，并使其落實(shí)到電子檔案的收集、整理、保管、統(tǒng)計(jì)、利用、銷毀等各個(gè)環(huán)節(jié)，做到用制度管人，用制度管事，不斷提高電子檔案管理工作的制度化、規(guī)范化水平，確保信息安全。

（三）強(qiáng)化安全風(fēng)險(xiǎn)評(píng)估。電子檔案安全風(fēng)險(xiǎn)評(píng)估是對(duì)電子文件和文件管理在保密性、完整性、可用性、真實(shí)性等方面所面臨的風(fēng)險(xiǎn)進(jìn)行科學(xué)識(shí)別與評(píng)價(jià)，并對(duì)風(fēng)險(xiǎn)防范、風(fēng)險(xiǎn)控制等作出決策的過程。電子檔案安全風(fēng)險(xiǎn)評(píng)估為制定風(fēng)險(xiǎn)防范和處置措施提供科學(xué)依據(jù)，是電子檔案安全管理的關(guān)鍵環(huán)節(jié)。因此，要研究和建立一套統(tǒng)一規(guī)范的電子檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制，包括評(píng)估內(nèi)容、評(píng)估指標(biāo)、評(píng)估程序和評(píng)估方法。同時(shí)，還要明確檔案監(jiān)管部門、檔案部門、安全風(fēng)險(xiǎn)評(píng)估實(shí)施機(jī)構(gòu)和評(píng)估專家?guī)熘g的關(guān)系和職責(zé)。檔案監(jiān)管部門應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估實(shí)施過程進(jìn)行指導(dǎo)和監(jiān)督。檔案部門可根據(jù)實(shí)際情況，明確風(fēng)險(xiǎn)評(píng)估實(shí)施機(jī)構(gòu)。如條件具備，檔案部門內(nèi)部可組成相對(duì)獨(dú)立的機(jī)構(gòu)承擔(dān)風(fēng)險(xiǎn)評(píng)估；如條件不具備，可以由具備相應(yīng)資質(zhì)的檔案部門外部的專業(yè)機(jī)構(gòu)承擔(dān)風(fēng)險(xiǎn)評(píng)估。建立專家?guī)熘贫?，評(píng)估小組成員從專家?guī)熘须S機(jī)抽取，為風(fēng)險(xiǎn)評(píng)估提供技術(shù)指導(dǎo)。

（四）強(qiáng)化技術(shù)監(jiān)控。電子檔案依賴信息技術(shù)生成。因此，必須采用先進(jìn)的信息安全技術(shù)對(duì)電子檔案全過程加強(qiáng)監(jiān)控，為電子檔案管理筑牢安全屏障。如，管理人員可在檔案管理系統(tǒng)內(nèi)增設(shè)管理監(jiān)視子系統(tǒng)，對(duì)電子檔案的存取過程進(jìn)行全程監(jiān)管。在實(shí)際的系統(tǒng)設(shè)計(jì)之中，工程人員可將智能傳感器、無線網(wǎng)絡(luò)、數(shù)據(jù)庫檢測(cè)作為一個(gè)整體的系統(tǒng)來構(gòu)建，通過實(shí)時(shí)的物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，系統(tǒng)可實(shí)現(xiàn)對(duì)電子檔案24小時(shí)無間斷的監(jiān)管。在保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行方面，可采取安全檢測(cè)和監(jiān)控監(jiān)測(cè)、防火墻技術(shù)、訪問控制技術(shù)等手段。在保證數(shù)據(jù)安全方面，可采取加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、文件備份與災(zāi)難恢復(fù)技術(shù)、防病毒技術(shù)等手段。

（五）強(qiáng)化檔案人才培養(yǎng)。電子檔案管理需要依賴專業(yè)性人才的支持，這是因?yàn)槠渲械拇罅抗ぷ鞫家扇藖硗瓿伞Ｒ虼?，做好人才的培?xùn)及培養(yǎng)工作，能提升電子檔案安全管理的工作效率，有效防控風(fēng)險(xiǎn)。一是要加強(qiáng)檔案人員的職業(yè)道德建設(shè)，挑選思想覺悟高、愛崗敬業(yè)、責(zé)任心強(qiáng)的人員充實(shí)到檔案管理隊(duì)伍中來。二是要加強(qiáng)對(duì)《保密法》《國家安全法》《檔案法》等法律法規(guī)的學(xué)習(xí)宣傳，提高檔案人員的安全意識(shí)和保密意識(shí)，嚴(yán)防檔案數(shù)據(jù)泄密。三是要通過定期開設(shè)講授、自學(xué)、研討交流等多種形式的培訓(xùn)班，對(duì)檔案人員開展專業(yè)理論培訓(xùn)和工作技能實(shí)訓(xùn)，提高其業(yè)務(wù)素質(zhì)，使其成為專家型人才。四是鼓勵(lì)檔案人員不斷更新觀念，接受新思想，學(xué)習(xí)新技術(shù)和新方法，成為具有創(chuàng)新精神的新型人才。

三、結(jié)語

影響電子檔案安全的因素?zé)o處不在，而且會(huì)隨著科學(xué)技術(shù)的進(jìn)步變得越來越復(fù)雜。因此，對(duì)電子檔案管理中的風(fēng)險(xiǎn)及不安全因素進(jìn)行積極的預(yù)估及防控，對(duì)消除電子檔案安全隱患，確保信息安全具有十分重要的意義。