梁 旭

（武漢船用電力推進裝置研究所，武漢 430064）

0 引言

隨著電子化在全球的發(fā)展，檔案電子化管理以其獨特高效、便捷、節(jié)約管理成本的優(yōu)勢快速興起和推廣。國企檔案電子化管理工作主要是：與辦公自動化（office automation,OA）接口的檔案電子化管理，包括紙介質(zhì)檔案數(shù)字化后掛接入檔案電子化管理系統(tǒng)。在國企檔案電子化管理快速發(fā)展的同時，安全隱患也隨之而來。國企運用的檔案電子化管理系統(tǒng)和與之接口的OA系統(tǒng)，都應(yīng)在經(jīng)過國家各級保密認證的前提下，根據(jù)各國企被安全認證的涉密等級實施運行。當(dāng)前，國企檔案電子化管理工作按照《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894—2016）執(zhí)行。電子化的歸檔、整理是國企檔案電子化管理的兩個階段。電子化歸檔整理，有利于管理、保護好國企檔案。其中的風(fēng)險防控是當(dāng)今國企檔案電子化工作急需解決的問題之一。要將檔案電子化管理工作做好，將需要從檔案信息的收集、整理、儲存等工作流程進行出發(fā)，保證各個環(huán)節(jié)的高效性及準確性，并充分發(fā)揮科學(xué)信息技術(shù)的作用，達到理想的效果[1]。

1 文件電子化歸檔階段

目前大多數(shù)國企的檔案電子化程度不高，還無法實現(xiàn)理想化的高度完全自動的電子化歸檔方式。各國企單位一般都要融入人工手動歸檔相配合輔助，進行類別匹配等。文件電子化歸檔方式，可分為：網(wǎng)絡(luò)傳輸和載體傳遞等方式歸檔。其中，網(wǎng)絡(luò)傳輸是指OA環(huán)境下的自動歸檔和手動歸檔相結(jié)合的歸檔方式。載體傳遞是指擬歸檔的電子文件存儲在載體上，歸檔時移交給檔案部門載體，檔案管理員將載體內(nèi)的電子文件接入檔案電子化管理系統(tǒng)的歸檔方式。對于電子化歸檔的電子文件是有質(zhì)量要求的，主要表現(xiàn)在要求質(zhì)量完整、系統(tǒng)、真實、可讀、規(guī)范。文件電子化歸檔階段存在著一些相關(guān)的安全問題需要防范。

1.1 簽審?fù)戤?，再次校?/h3>

實際工作表明，電子文件在逐級簽審準備下發(fā)時，會出現(xiàn)與擬稿原文有一定偏差的現(xiàn)象。有一個不可缺少的保證簽發(fā)和歸檔后電子文件信息內(nèi)容安全無誤的步驟。即：電子文件在逐級簽審?fù)戤?，再次由擬稿人校稿無誤后，電子文件才正式下發(fā)和歸檔。如果逐級簽審?fù)瓿桑瑪M稿人再次校核后發(fā)現(xiàn)電子文件內(nèi)容信息有偏差，可以“退回”，人工干預(yù)，查找原因，再重新辦理簽發(fā)和歸檔。這個環(huán)節(jié)的設(shè)計將能在很大程度上避免電子文件在多次流轉(zhuǎn)后出現(xiàn)可能產(chǎn)生的信息差錯問題，將能在一定程度上解決電子化歸檔時檔案信息完整真實的質(zhì)量問題。

1.2 人工干預(yù)，審核補充

由于系統(tǒng)程序開發(fā)都存在有局限或不足。所以，對于電子化歸檔，不能完全寄希望于任由系統(tǒng)全自動化，一定要有專門的歸檔核對。如果人工不核對，必然產(chǎn)生一些電子文件歸檔丟失，系統(tǒng)里必定會有一部分電子文件無法實現(xiàn)自動地歸類。此時，人工干預(yù)手動歸檔將是必不可少的補充。通過核對，對于一部分不能自動歸檔的電子文件，可以人工輔助，通過網(wǎng)絡(luò)傳輸手動補充實現(xiàn)歸檔和全手工著錄。通過掃描加工，檔案數(shù)字化后的電子文件，可以手工掛接入檔案電子化管理系統(tǒng)。

電子化歸檔時，需進行鑒定、檢測。審核是否真實、可讀與完整，檢測是否攜帶病毒，存儲電子文件的歸檔載體的質(zhì)量狀況是否合乎要求等等。同時，應(yīng)充分考慮電子文件的版本、格式、數(shù)據(jù)類型、相關(guān)軟件、元數(shù)據(jù)等因素，在歸檔階段，應(yīng)收集、歸檔齊全。在電子化歸檔階段，尤其不能忽視歸檔電子文件的元數(shù)據(jù)是否完整、真實。

1.3 技術(shù)措施，保障安全

檔案電子化歸檔階段也是電子文件進入檔案電子化管理系統(tǒng)的“進門”階段。電子文件在流轉(zhuǎn)歸檔前后，需加密與解密、簽名和認證等，要特別注意安全問題。在歸檔過程中，防范電子文件信息丟失，可采取加密技術(shù)、簽署技術(shù)等技術(shù)措施[2]。檔案電子化管理系統(tǒng)一旦遭受到外部的攻擊，將會造成系統(tǒng)的中斷或信息的泄露、丟失，甚至整個系統(tǒng)的崩潰，將會對整個檔案電子化管理系統(tǒng)及國企業(yè)務(wù)活動的開展造成損失[2]。加密和認證的技術(shù)手段包括密碼算法的設(shè)計、密鑰技術(shù)的管理、各級別各層次的身份認證、專有受控可靠的電子簽名、安全協(xié)議、入侵檢測技術(shù)等，用技術(shù)的手段保障檔案電子化的安全[3]。

同時，檔案電子化管理系統(tǒng)應(yīng)充分考慮到各種可能出現(xiàn)的安全漏洞和惡意截獲。應(yīng)設(shè)置防火墻。從技術(shù)上區(qū)分，防火墻可以分為應(yīng)用網(wǎng)關(guān)型、包過濾型、混合或復(fù)雜網(wǎng)關(guān)型、狀態(tài)檢測型、代理服務(wù)型和深度檢測型等幾種類型[3]。防火墻的設(shè)置可以保護國企檔案電子化系統(tǒng)不遭受外界的侵擾，使系統(tǒng)內(nèi)部網(wǎng)絡(luò)傳輸保持安全。檔案電子化管理系統(tǒng)應(yīng)配置安裝正版的防病毒軟件，并且及時升級殺毒軟件的病毒庫，系統(tǒng)自動殺毒，防病毒，防止黑客的攻擊。上述技術(shù)環(huán)境既是電子文件電子化歸檔階段的技術(shù)環(huán)境，也是檔案電子化管理系統(tǒng)全過程及具體各階段應(yīng)具備的技術(shù)基礎(chǔ)環(huán)境。

1.4 仔細比對，防范混淆

國企許多單位還存在有載體傳遞歸檔電子文件的方式，主要是電子文件存儲在光盤載體上進行歸檔。由檔案管理員將歸檔光盤內(nèi)的電子文件融入檔案電子化管理系統(tǒng)內(nèi)，電子化著錄標引，完成電子化歸檔，電子化管理，然后將電子文件拷貝到檔案級光盤進行保管。對擬歸檔的電子文件應(yīng)按質(zhì)量要求進行仔細檢查比對，要檢查載體內(nèi)的歸檔電子文件是否能解密，是否真實、是否可讀，是否需歸檔的各項元素完整等等。載體傳遞歸檔電子文件時，要防止魚目混珠的現(xiàn)象發(fā)生。有時，因某些原因，歸檔時，載體內(nèi)的電子文件信息內(nèi)容和實際要歸檔的信息內(nèi)容不一致。這種不一致現(xiàn)象，通過仔細嚴格的比對是能審核出來的。這種情況一定要嚴格把關(guān)，不合規(guī)的一律退回，不能將錯誤的電子文件電子化歸檔。應(yīng)從電子化歸檔階段源頭就堵住漏洞。

2 檔案電子化整理階段

檔案電子化整理階段對檔案管理人員的要求是：認真、仔細、審慎、熟悉整理的技術(shù)、嚴格按規(guī)范操作。各國企單位應(yīng)遵照國家標準，規(guī)范各單位檔案電子化整理的各種操作程序，以保證檔案電子化整理的規(guī)范標準、真實有效、可靠安全。應(yīng)建立一系列相關(guān)的規(guī)章制度，檔案管理員應(yīng)在授權(quán)范圍內(nèi)高度自覺地嚴格遵守規(guī)章制度，并嚴格按照標準、規(guī)范和制度規(guī)定的操作要求來電子化整理檔案，這樣可以有效地減少各種誤操作。檔案電子化整理階段安全控制的技術(shù)環(huán)境和電子化歸檔階段的相同。

在檔案電子化整理階段，同時應(yīng)注意解決以下安全隱患。

2.1 設(shè)置專門人員，防范變更

檔案部門應(yīng)設(shè)置專門的檔案員進行檔案電子化的整理工作，每類別檔案電子化的工作只對應(yīng)專門的檔案電子化整理人員。為了防止篡改，保護電子檔案的真實性，對于檔案電子化整理人員，應(yīng)該控制被授權(quán)范圍。授權(quán)按分級、分層并且分散化、最小化的原則。每類別檔案的整理權(quán)，應(yīng)由檔案電子化系統(tǒng)管理員授權(quán)且只授權(quán)給專門整理某些類別檔案的電子化管理員，只有這個檔案管理員可以對某些類別的檔案進行電子化整理時的分類、著錄、修改、刪除、密級核對以及它變更操作。如果某些類別檔案電子化更換了檔案管理員，系統(tǒng)管理員授權(quán)人可以將某些類別檔案電子化的更改、整理權(quán)，授權(quán)給另一位新檔案管理員，并同時做好授權(quán)人及被受權(quán)人操作變動的實時日志監(jiān)控記錄、審計記錄，并且人工干預(yù)，備注說明：是什么原因，導(dǎo)致臨時或一段時間或長期更換了檔案整理人員，這位檔案電子化整理人員將會進行哪幾類檔案的電子化整理工作。這個措施能防止因為操作的人員多，或意見不一致等等因素，而出現(xiàn)電子化整理過程中的電子檔案被改動、被刪除、被張冠李戴、被混淆的現(xiàn)象，能防止電子檔案電子著錄標引被改動、被刪除的現(xiàn)象；能防止如果出現(xiàn)整理錯誤，檔案管理員互相推諉責(zé)任的現(xiàn)象；能防范安全隱患的發(fā)生。

2.2 設(shè)置“預(yù)整理模塊”，防止散失

現(xiàn)在大部分國企還無法實現(xiàn)檔案電子化整理的完全自動化。實際工作中，經(jīng)常會出現(xiàn)短期內(nèi)集中出現(xiàn)大量電子檔案需整理的現(xiàn)象。如果不及時將短期內(nèi)大量歸檔的電子文件收集，歸檔，會造成電子文件的散失。如果電子化歸檔多少，就電子化整理多少，實際工作中會出現(xiàn)人力和時間不夠的現(xiàn)象。將已經(jīng)電子化整理好的檔案信息和尚未整理好的檔案信息混合在一起，會引起檔案電子化后續(xù)借閱、利用的混亂。尚未電子化整理好的夾雜在已整理好的檔案內(nèi)容中，同時展示給借閱利用者，這會影響檔案電子化的準確性、真實性和有效性，另一方面也會造成紊亂，導(dǎo)致一系列不安全的隱患。粗放地快速電子化整理，可能導(dǎo)致電子化整理不準確，影響檔案電子化的后續(xù)利用工作。因此，在正式整理之前，應(yīng)設(shè)計一個“預(yù)整理”模塊，既能防止電子檔案散失，又能防止短期內(nèi)電子文件歸檔量過大，不能被快速完成整理而被散失的隱患。

2.3 定期抽檢“電子密級”，防止改變

涉密檔案是在國家和國企規(guī)定的保密范圍內(nèi)，重要、不宜被擴大范圍傳播而必須嚴格安全控制的檔案。涉密檔案的密級電子化時，被誤操作更改或篡改將會導(dǎo)致一系列的安全問題。現(xiàn)階段，在國企檔案電子化管理相關(guān)系統(tǒng)開發(fā)并不十分完善的情況下，需定期抽檢檔案電子化后的密級，尤其是電子密級，為后續(xù)進一步安全設(shè)置電子化借閱、利用等的權(quán)限，打下安全有效真實的電子數(shù)據(jù)基礎(chǔ)。實際工作中發(fā)現(xiàn)，會出現(xiàn)密級改變的偶然現(xiàn)象，這個現(xiàn)象雖然不經(jīng)常出現(xiàn)，但只要改變一次，就是一次安全隱患，會導(dǎo)致一系列不安全問題?，F(xiàn)在，檔案著錄標引是在檔案電子化管理系統(tǒng)中進行的，是電子化的，同時具有電子化存在的不安全因素，也會受干擾后變成不穩(wěn)定、不安全的因素。所以，要將人工、電子自動相結(jié)合的實物檔案著錄標引的密級以及電子檔案著錄標引的密級和實物檔案的密級以及電子檔案的密級四者進行核對。四者的密級要從始至終實時地保持一致。上述的四者之間，應(yīng)建立相互一一對應(yīng)的準確、一致、可靠的關(guān)系。

2.4 設(shè)置“預(yù)刪除”模塊，謹慎“刪除”

在電子文件收集完全后，檔案管理員會根據(jù)檔案的歸檔范圍和歸檔辦法，將收集來的電子文件再次鑒定，篩選剔除掉一部分不被認定為檔案的電子文件，然后再進行電子檔案的整理。進行檔案電子化整理時，應(yīng)盡量謹慎地進行“刪除”操作行為。檔案電子化管理系統(tǒng)的回收站不可能長期不清理，尤其是對于一些電子文件整理量很大的國企單位。在實際整理工作中，存在兩類由“刪除”而引起的安全問題：1）少量被淘汰掉的電子文件被檔案員誤判定，刪除后，發(fā)現(xiàn)該文件還是要被定為檔案。如果不能重新找回，將產(chǎn)生檔案電子化信息的損失。2）少量檔案電子化著錄標引被誤操作，從而產(chǎn)生檔案電子化信息的丟失。實際工作中，有時會產(chǎn)生檔案管理員誤判定，或人工誤操作的現(xiàn)象。在電子化整理檔案時檔案人員有時會暫時性思想不集中或短時間思維快速，手動操作動作也隨之很快，一個“del”鍵或“刪除”按鈕，一瞬間刪除導(dǎo)致重要電子檔案信息有可能出現(xiàn)損失。如果當(dāng)時或者短期發(fā)現(xiàn)誤判定、誤操作內(nèi)容，還可以及時從回收站里找回。如果隨著時間的推移，長時間未被發(fā)現(xiàn)是誤判定、誤操作，等發(fā)現(xiàn)時，已無法再從回收站找回了。對于檔案電子化整理人員認為需刪除的一些非涉密范圍的明顯不是非常重要或重份的電子內(nèi)容，是可以刪除入回收站的。

雖然無法保證檔案人員進行電子化整理時100%的正確操作，但可以通過設(shè)計，盡量避免不安全隱患的產(chǎn)生。實踐表明，在檔案電子化整理階段，可以設(shè)計“預(yù)刪除”模塊。對于檔案整理人員認為需刪除的，一部分重份或與正版有偏差的涉密或重要的檔案電子化信息內(nèi)容，一些電子化的被認為是誤操作了的著錄標引數(shù)據(jù)，可以先刪除入“預(yù)刪除”模塊。在“預(yù)刪除”模塊中的內(nèi)容，可規(guī)定為保存兩年或保存到上一年度檔案電子化整理完畢后再正式刪除。這樣的措施可以有效避免因檔案管理員誤判定或誤操作而導(dǎo)致的安全隱患。

3 結(jié)論

總之，國企檔案電子化在傳輸歸檔、整理存儲等過程中存在著信息內(nèi)容丟失、信息被竊取、信息被病毒侵犯、信息失控、管理不善、系統(tǒng)故障、人為誤操作、惡意破壞等不安全的因素，這些不安全隱患將有可能給國家和國企造成損失。妥善處置不安全隱患，完善檔案電子化體系，及時采取有效的防控措施，對于保證國企電子化檔案的原始性、完整性、真實性、可靠性是十分必要的。國企檔案電子化歸檔整理階段的安全控制將為國企電子化檔案實現(xiàn)跨躍式向前發(fā)展奠定堅實的安全基礎(chǔ)。