■劉 青

前言

十九大報告將國家總體安全觀提升到一個新的高度，在新的國家安全觀下，網(wǎng)絡(luò)信息安全變得越來越重要。隨著科學(xué)技術(shù)的不斷進步，人們的生活和工作里充斥著海量的電子數(shù)據(jù)，這些電子數(shù)據(jù)存量巨大并且還在呈一種爆炸式增長的態(tài)勢。隨著社會進步和信息化如火如荼地發(fā)展，以及計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)等先進的信息技術(shù)在各個行業(yè)的應(yīng)用，產(chǎn)生了大量具有保存和歸檔價值的電子文件，即電子檔案。[1]在2018 年底我國召開了第九屆“中國電子文件管理論壇”，其主題是：“從雙軌到單軌——國家信息化戰(zhàn)略背景下的電子文件管理”，這說明我國正在朝著電子文件單軌制的方向發(fā)展，這種趨勢是不可逆的。由于各種新技術(shù)的不斷發(fā)展，各級各類檔案館的數(shù)字化工作也在不斷地推進，當(dāng)今的辦公環(huán)境更是朝著自動化和無紙化的方向前進，而電子檔案的安全管理問題就成了檔案工作必須要面對的重要問題。

一、電子檔案安全風(fēng)險的特點

1.多樣性

電子檔案安全風(fēng)險具有多樣性。風(fēng)險無處不在，無時不在。多種多樣的風(fēng)險因素決定了風(fēng)險的多樣化。電子檔案與網(wǎng)絡(luò)環(huán)境密切相連，所以是處于一種復(fù)雜的環(huán)境之中，其安全風(fēng)險是復(fù)雜多樣的。一方面，電子檔案安全的風(fēng)險影響來源多樣，有人為風(fēng)險、自然風(fēng)險、軟硬件技術(shù)風(fēng)險等等，一旦引起風(fēng)險事故，都將造成嚴(yán)重?fù)p失。另一方面，電子檔案安全的風(fēng)險類型多樣。即使是風(fēng)險來源是同樣，其造成的電子檔案的安全事件危害程度也不盡相同。

2.突發(fā)性

電子檔案安全風(fēng)險具有突發(fā)性。一方面，各種新技術(shù)和大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境之下，網(wǎng)絡(luò)安全威脅因素不斷增多，包括網(wǎng)絡(luò)黑客、病毒、釣魚鏈接等網(wǎng)絡(luò)攻擊的破壞性危害也在不斷地提升。并且隨著各項技術(shù)的發(fā)展，各種危害電子檔案的威脅性因素的手法與水平也在提升，如果檔案館的防范措施不是很完善或及時更新新技術(shù)，其發(fā)生風(fēng)險的突發(fā)性狀況會更高。另一方面，火災(zāi)、地震、龍卷風(fēng)等等這些災(zāi)害也具有很強的突發(fā)性，這些風(fēng)險大部分在發(fā)生的時候并不能有太多的反應(yīng)時間。

3.可控性

電子檔案安全風(fēng)險具有可控性?？煽匦约聪到y(tǒng)對系統(tǒng)運行、系統(tǒng)用戶的各種操作、系統(tǒng)存儲信息具有控制的能力，從而確保電子檔案的安全。[2]雖然電子檔案的風(fēng)險類型很多，并且具有很強的突發(fā)性，但是我們可以分析各種風(fēng)險事件的成因，總結(jié)各種風(fēng)險發(fā)生的規(guī)律，不斷提升檔案館的各項基礎(chǔ)設(shè)施與技術(shù)水平，提前采取相應(yīng)的措施進行防范。通過增強工作人員的安全意識與風(fēng)險處理能力，構(gòu)建完備的風(fēng)險防控體系，爭取將電子檔案的安全風(fēng)險的概率降到最低。

二、電子檔案的安全管理存在的問題

1.電子檔案安全管理組織機制有待健全

在復(fù)雜的網(wǎng)絡(luò)環(huán)境之中電子檔案面臨的風(fēng)險也就越來越復(fù)雜多樣，與之相對應(yīng)的檔案館安全管理組織機制亟待健全完善。一方面，檔案館缺少專門的安全管理組織機構(gòu)。在當(dāng)今的各級各類檔案館中，只有少數(shù)檔案館設(shè)立了專門的電子檔案安全風(fēng)險管理組織機構(gòu)，大多數(shù)檔案館缺少電子檔案安全風(fēng)險管理組織，使得電子檔案的安全管理協(xié)調(diào)機制較差，一旦出現(xiàn)風(fēng)險問題各部門之間不協(xié)調(diào)，工作效率低，不能很好的完成電子檔案的安全風(fēng)險應(yīng)對工作。另一方面，電子檔案安全管理的制度有待完善，當(dāng)前我國檔案館的電子檔案安全管理制度還不完善，雖然已經(jīng)有了一些檔案安全管理制度，但這些與電子檔案安全管理的具體內(nèi)容并不完全相適應(yīng)，現(xiàn)存的有關(guān)電子檔案安全管理制度也不能及時的進行更新、修訂和完善。因而，檔案館的電子檔案管理制度亟待建立與完善。

2.電子檔案安全管理技術(shù)條件不完備

現(xiàn)有的電子檔案的安全管理技術(shù)并不能完全滿足當(dāng)前的安全管理工作的要求。大多數(shù)的檔案館并不能達(dá)到《數(shù)字檔案館建設(shè)指南》中指出的電子檔案應(yīng)該具備的安全環(huán)境，因而電子檔案的安全管理工作取得的效果比較有限。信息安全保護技術(shù)在檔案館中已經(jīng)有所應(yīng)用，如防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測系統(tǒng)、數(shù)據(jù)備份與容災(zāi)技術(shù)、漏洞掃描技術(shù)、滲透測試技術(shù)等等，但由于人才和資金等條件的限制，并不是所有的檔案館都能具備這些相應(yīng)的技術(shù)條件。在大數(shù)據(jù)的不斷發(fā)展之中，電子檔案的安全風(fēng)險管理難度在不斷加大，由于用戶電子檔案數(shù)據(jù)支配權(quán)與管理權(quán)的分離，會出現(xiàn)信息泄露風(fēng)險、云存儲數(shù)據(jù)泄露以及數(shù)據(jù)損毀的風(fēng)險，而與之相對應(yīng)的安全管理技術(shù)也急需進一步提升。[3]環(huán)境的改變既有機遇也有挑戰(zhàn)，新技術(shù)層出不窮的今天，迫切需要加強技術(shù)的研發(fā)與應(yīng)用，進一步完善與提升電子檔案的安全管理技術(shù)。

3.電子檔案安全管理法律法規(guī)不完整

當(dāng)前，我國的電子檔案安全管理方面的法律、行政法規(guī)以及部門規(guī)章、標(biāo)準(zhǔn)體系等還不是很健全，這就不能夠為電子檔案管理的安全性提供強有力的保護。這主要體現(xiàn)在兩方面：一方面，電子檔案安全管理方面的法律法規(guī)不健全。我國頒布的《中華人民共和國檔案法》提及了對于電子檔案的安全保存問題，而這其中關(guān)于電子檔案安全的法律條款內(nèi)容較為有限，并且在我國的地方政府頒布的檔案管理條例或者辦法中也較少。另一方面，有關(guān)電子檔案安全管理的標(biāo)準(zhǔn)體系還不健全。我國在檔案安全管理方面已頒布包括《數(shù)字檔案信息輸出到縮微膠片上的技術(shù)規(guī)范》《電子文件歸檔光盤技術(shù)要求和應(yīng)用規(guī)范》《基于文檔型非關(guān)系型數(shù)據(jù)庫的檔案數(shù)據(jù)存儲規(guī)范》《電子檔案存儲用可錄類藍(lán)光光盤（BD-R）技術(shù)要求和應(yīng)用規(guī)范》等在內(nèi)的多種標(biāo)準(zhǔn)。由此可見，隨著電子檔案管理需求的不斷進步，我國的電子檔案管理方面的管理標(biāo)準(zhǔn)在不斷完善，但其相關(guān)安全標(biāo)準(zhǔn)還有待進一步健全。

4.缺乏電子檔案安全管理專業(yè)人才

電子檔案的安全管理不僅僅要依靠技術(shù)、管理體制、法律規(guī)范等，最關(guān)鍵的是還要有專業(yè)型的安全管理人才進行管理。這里所說的專業(yè)型人才是能夠勝任電子檔案管理工作的專業(yè)人士，還要對信息技術(shù)有較高的運用能力，尤其在檔案的安全管理方面具有較高的能力素質(zhì)。[4]我國當(dāng)前的檔案部門都普遍存在這方面的問題，進入到檔案部門管理檔案的高學(xué)歷的專業(yè)型人才較少，而真真正正接觸到電子檔案管理工作的人員的專業(yè)素質(zhì)參差不齊，整體素質(zhì)有待提升。電子檔案的安全管理需要先進的信息技術(shù)與專業(yè)性極高的檔案管理知識，而檔案管理部門對于現(xiàn)有檔案管理人員的安全管理能力培養(yǎng)與指導(dǎo)也較為有限。

三、提升我國電子檔案安全管理的對策

1.健全電子檔案安全管理組織機制

在電子檔案的安全管理過程中，最重要的是要具備合理的安全管理組織機制，能夠協(xié)調(diào)把控安全管理的各個方面。一方面，建立健全安全管理組織。特別是應(yīng)加快建立健全電子檔案安全管理組織機構(gòu)，在檔案館的工作崗位中，設(shè)置專門負(fù)責(zé)電子檔案安全管理的崗位，加快落實電子檔案安全管理工作的領(lǐng)導(dǎo)機制與電子檔案安全協(xié)調(diào)機制，明確職責(zé)，合理分工，一定要將檔案的安全管理作為日常性工作來開展，能夠在日常的檔案工作中收集和預(yù)測檔案的安全風(fēng)險、識別安全風(fēng)險、明確安全管理的職責(zé)、制定安全管理的對策，能夠根據(jù)實際情況靈活應(yīng)變，有效處置各項安全風(fēng)險，從而進一步提高電子檔案的安全管理水平。[5]另一方面，健全電子檔案安全管理制度。我國當(dāng)前的檔案安全管理制度主要包括庫房制度、磁盤保存和使用制度、檔案進出庫制度、電子檔案管理制度等，但大多缺乏對于電子檔案的安全管理更為全面和細(xì)致的規(guī)定，檔案館應(yīng)建立電子檔案安全監(jiān)督制度、安全激勵制度等，為電子檔案的各個發(fā)展環(huán)節(jié)提供有效的安全保障制度。

2.提升電子檔案安全管理技術(shù)設(shè)施

大數(shù)據(jù)環(huán)境之下的電子檔案安全管理是高風(fēng)險的，信息技術(shù)不斷發(fā)展，風(fēng)險因素也在不斷地改變，因而我們的安全管理技術(shù)應(yīng)不斷提升。一方面，要利用大數(shù)據(jù)技術(shù)做好安全風(fēng)險的分析與預(yù)測。當(dāng)今的各級各類檔案館都在致力于信息化的建設(shè)，而在一些以大數(shù)據(jù)、云計算等技術(shù)為代表的新技術(shù)中，應(yīng)積極運用大數(shù)據(jù)技術(shù)對電子檔案的風(fēng)險進行數(shù)據(jù)分析，進一步做好安全管理中的風(fēng)險預(yù)測工作。云計算技術(shù)則可以提升電子檔案安全管理的工作效率，利用其強大的存儲能力、備份技術(shù)等，為電子檔案提供充足的存儲空間，減少人力、物力的消耗，提升安全管理的應(yīng)對能力。另一方面，利用多種先進技術(shù)做好風(fēng)險應(yīng)對。大數(shù)據(jù)環(huán)境之中，有著許多突發(fā)性隱蔽性風(fēng)險，應(yīng)積極利用多種技術(shù)進行安全風(fēng)險的識別與防范，加強身份認(rèn)證技術(shù)、加密技術(shù)、權(quán)限控制技術(shù)應(yīng)用，積極開發(fā)防火墻技術(shù)、不斷升級病毒安全防范體系、加強數(shù)據(jù)防泄漏系統(tǒng)等等。[6]同時還應(yīng)加強智能感應(yīng)技術(shù)在安全管理中的應(yīng)用，利用先進技術(shù)不斷提升電子檔案的安全防護體系。

3.完善電子檔案安全管理法律法規(guī)

加快電子檔案相關(guān)法律法規(guī)以及標(biāo)準(zhǔn)的出臺、完善與修訂對于電子檔案安全管理至關(guān)重要。一方面，推動電子檔案安全管理法律法規(guī)的出臺及修訂。電子檔案相關(guān)的法律法規(guī)的制定，不僅僅是國家層面，地方也應(yīng)出臺相應(yīng)的規(guī)范性文件。我國應(yīng)從法律層面保障電子檔案的安全性問題，杜絕相應(yīng)的電子檔案安全泄露問題等；地方政府也應(yīng)當(dāng)出臺相應(yīng)的電子檔案安全管理方面的規(guī)章制度，結(jié)合行政區(qū)域的實際情況，開展相應(yīng)的安全管理的工作。另一方面，推進電子檔案安全管理標(biāo)準(zhǔn)的制定。只有規(guī)范的操作方式，才能更好地管理檔案，給檔案的安全管理提供更加有效的指引。在標(biāo)準(zhǔn)制定方面，我們不僅要依據(jù)實踐發(fā)展現(xiàn)狀，建立新的電子檔案安全管理方面的標(biāo)準(zhǔn)，更要不斷完善與更新已經(jīng)存在的標(biāo)準(zhǔn)體系，使標(biāo)準(zhǔn)體系始終能發(fā)揮它的價值，提升檔案管理部門和工作人員的執(zhí)行力。[7]

4.提升檔案人員的安全管理綜合能力

檔案管理人員的安全管理綜合能力對電子檔案安全管理有著很大的影響。因此，有效的電子檔案安全管理，離不開檔案人員檔案安全管理綜合能力的提高。一方面，檔案館提升檔案人員的安全風(fēng)險意識。檔案館應(yīng)當(dāng)加強對工作人員的安全教育培訓(xùn)，積極開展講座、座談會、培訓(xùn)會等，不斷加強對檔案安全風(fēng)險的有效性宣傳，增強安全防范意識與保密意識。根據(jù)實際情況的變化及時的完成檔案安全知識庫的更新，組織人員學(xué)習(xí)先進的管理方法，增強檔案安全管理能力。另一方面，檔案館應(yīng)積極引進專業(yè)型人才。當(dāng)前的電子檔案安全問題涉及的范圍比較廣泛并且種類繁多，現(xiàn)有的人才結(jié)構(gòu)不能滿足安全管理的需求時，除了應(yīng)加強對當(dāng)前人員的安全知識能力與提升整體素質(zhì)外，還應(yīng)積極從高校引進專業(yè)性人才，讓專業(yè)的安全管理與技術(shù)人才加入檔案的安全防護體系中來，為電子檔案的安全管理打好堅實的人才基礎(chǔ)。

四、結(jié)語

在當(dāng)今的社會條件下，檔案館必須要進行電子檔案管理的改變，突破傳統(tǒng)的管理方式，積極利用更加合理、高效、全面的管理手段來促進電子檔案的安全管理水平的提升，本文從電子檔案安全管理機制、安全管理技術(shù)設(shè)施、安全管理法律法規(guī)、檔案人員的安全管理綜合素質(zhì)等方面提出了相應(yīng)的解決對策，希望能從安全管理的角度來促進電子檔案的安全管理水平，讓電子檔案能夠在此基礎(chǔ)上發(fā)揮出更高的價值，為社會提供更加高效的服務(wù)。