湯啟美

（蘭州中川國(guó)際機(jī)場(chǎng)有限公司，甘肅蘭州 730087）

1 電子檔案管理的優(yōu)勢(shì)

1.1 統(tǒng)一管理

電子檔案顧名思義，可以采用電子化方式管理具有存儲(chǔ)價(jià)值的文件資料，通過計(jì)算機(jī)等設(shè)備轉(zhuǎn)化為電子格式，傳輸?shù)綄Ｓ脭?shù)據(jù)庫進(jìn)行歸檔，實(shí)現(xiàn)集中、統(tǒng)一管理。電子檔案信息和存儲(chǔ)載體相分離，可以從一個(gè)載體迅速轉(zhuǎn)換到另一個(gè)載體，內(nèi)容卻不會(huì)出現(xiàn)任何變化。一方面，實(shí)行電子檔案能減少歸檔工作量，提高文件信息準(zhǔn)確性；另一方面，在借閱使用文件時(shí)更加便捷，能快速搜索、同步提取。

1.2 提高效率

傳統(tǒng)紙質(zhì)檔案管理一般以手工方式記錄，形成臺(tái)賬，如果需借閱使用，就要到檔案室查閱，辦理相關(guān)手續(xù)，整個(gè)程序既費(fèi)時(shí)又費(fèi)力，且不能同步借閱。建立電子檔案系統(tǒng)后，可以通過數(shù)據(jù)庫查詢系統(tǒng)，在一定的授權(quán)范圍內(nèi)，可以快速檢索到各類電子文件資料，既減少了檔案資料反復(fù)借閱造成的損傷，也降低了檔案管理成本，提高了工作效率。

1.3 便于利用

電子檔案最大的優(yōu)勢(shì)就是重復(fù)使用，主要有復(fù)制拷貝、通信直傳、直接獲取3 種形式[1]。檔案管理部門可以建立網(wǎng)上查詢平臺(tái)，將已歸檔的文件資料，制作成目錄（不涉密的文件資料可以直接形成電子閱讀版本），上傳至查詢平臺(tái)。需借閱檔案的單位，在平臺(tái)上按關(guān)鍵詞搜索后，可以迅速查閱到相關(guān)檔案，辦理借閱手續(xù)，提升了檔案的實(shí)用性。當(dāng)然，電子檔案以網(wǎng)絡(luò)方式傳輸，雖然有著快速共享能力，但是也存在一定的安全隱患。

2 電子檔案管理風(fēng)險(xiǎn)分析

2.1 信息泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)時(shí)代的透明化、信息資源的共享化，使得電子檔案的保密性變差，發(fā)生信息泄露的風(fēng)險(xiǎn)也會(huì)變大，主要表現(xiàn)為以下幾個(gè)方面：首先，在信息錄入、存儲(chǔ)、傳輸、查詢、使用的過程中，一旦操作不當(dāng)就可能會(huì)出現(xiàn)信息失控風(fēng)險(xiǎn)，具體包括信息污染、信息竊取、病毒侵犯以及人為破壞等，這些不安全因素的存在都會(huì)增加電子檔案的安全風(fēng)險(xiǎn)[2]；其次，電子檔案管理常用數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲(chǔ)技術(shù)等，若自身安全防護(hù)強(qiáng)度不高，在發(fā)生病毒攻擊、黑客入侵或突發(fā)停電事故時(shí)，就會(huì)導(dǎo)致檔案信息發(fā)生泄露、損壞或丟失的風(fēng)險(xiǎn)。

2.2 信息技術(shù)風(fēng)險(xiǎn)

電子檔案管理系統(tǒng)主要采用數(shù)字認(rèn)證、密碼認(rèn)證、密鑰管理、數(shù)據(jù)加密、授權(quán)訪問、防火墻等安全技術(shù)措施，這些技術(shù)雖然在一定程度上可以提升檔案信息的安全性，但由于電子檔案信息的憑證性、可用性以及唯一性，使得其對(duì)數(shù)據(jù)庫系統(tǒng)的安全性要求更高，特別是隨著信息技術(shù)的快速發(fā)展，載體類型、存儲(chǔ)格式以及軟硬件升級(jí)等都會(huì)使電子檔案的信息安全面臨挑戰(zhàn)。

2.3 管理制度風(fēng)險(xiǎn)

不少檔案管理部門在制度建設(shè)上不夠到位，存在一定的滯后性。有的制度照搬照套，浮于表面，沒有充分征求意見，不切合實(shí)際，難以落實(shí)執(zhí)行；有的制度不夠系統(tǒng)全面，對(duì)新規(guī)定、新要求沒有及時(shí)更新，在執(zhí)行時(shí)缺乏依據(jù)；有的制度出臺(tái)后束之高閣，宣貫落實(shí)不到位，管理人員對(duì)新技術(shù)、新措施把握不準(zhǔn)，執(zhí)行出現(xiàn)偏差；有的制度沒有明確工作責(zé)任、管理目標(biāo)、考核獎(jiǎng)懲機(jī)制等，導(dǎo)致電子檔案管理混亂。

2.4 存儲(chǔ)環(huán)境風(fēng)險(xiǎn)

電子檔案存儲(chǔ)環(huán)境導(dǎo)致的安全隱患既有自然因素，也有內(nèi)部因素。首先，存儲(chǔ)電子檔案的計(jì)算機(jī)設(shè)備所處的機(jī)房環(huán)境，如磁場(chǎng)、溫度、電壓、濕度等條件出現(xiàn)變化，可能導(dǎo)致存儲(chǔ)介質(zhì)出現(xiàn)損壞，導(dǎo)致檔案信息丟失，特別是遇到磁場(chǎng)反應(yīng)，會(huì)直接干擾數(shù)據(jù)內(nèi)容，影響電子檔案正常讀取。其次，存儲(chǔ)電子檔案的計(jì)算機(jī)設(shè)備軟件設(shè)施存在漏洞，安全防護(hù)等級(jí)較低，在遭受黑客、病毒（如CIH、蠕蟲病毒）等網(wǎng)絡(luò)惡意攻擊時(shí)，就會(huì)有數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)篡改等風(fēng)險(xiǎn)，有的甚至?xí)a(chǎn)生連帶反應(yīng)，造成整個(gè)電子檔案數(shù)據(jù)庫的癱瘓[3]。

2.5 人為因素風(fēng)險(xiǎn)

電子檔案雖然是電子化存儲(chǔ)，但輸入、查詢、調(diào)取等整個(gè)過程都需要人工參與，這些環(huán)節(jié)一旦操作失誤就會(huì)為電子檔案管理埋下隱患，主要表現(xiàn)為以下幾個(gè)方面：一是無意識(shí)人為因素，包括檔案管理人員在登錄檔案管理系統(tǒng)時(shí)，對(duì)密碼保管不善或缺乏安全防范意識(shí)而被不法分子盜取密碼，或是未掌握檔案管理系統(tǒng)以及殺毒軟件的使用，從而導(dǎo)致在提取、調(diào)閱電子檔案時(shí)，因操作不當(dāng)致使系統(tǒng)受損無法修復(fù)，導(dǎo)致檔案數(shù)據(jù)存儲(chǔ)、讀取出錯(cuò)，電子檔案的安全隱患也會(huì)增加。二是有意識(shí)人為因素，包括檔案工作人員受利益驅(qū)使，違規(guī)調(diào)取或使用電子檔案信息，或向其他人員販賣檔案信息，導(dǎo)致涉密或者重要電子檔案信息泄露，這種情況涉嫌違規(guī)違法，因此要特別引起重視。

3 電子檔案管理風(fēng)險(xiǎn)防范

3.1 重視泄密問題

所有的電子檔案歸檔卷宗都有專屬“身份信息”，檔案管理人員輸入卷宗編號(hào)可以快速地讀取、瀏覽或者打印相關(guān)資料。然而，電子檔案一旦與互聯(lián)網(wǎng)相連，就有可能會(huì)被病毒、木馬程序攻擊與入侵，從而出現(xiàn)泄密情況。安全專家對(duì)以往電子檔案系統(tǒng)遭受攻擊的案例進(jìn)行分析，發(fā)現(xiàn)大多數(shù)黑客入侵方式和手段簡(jiǎn)單且相似，而能夠輕易入侵的原因主要是電子檔案管理不規(guī)范，安全防范松懈[4]。因此，可從以下幾個(gè)方面加強(qiáng)防泄密管理：首先，要增強(qiáng)安全防范意識(shí)，加強(qiáng)內(nèi)部管理，做好對(duì)檔案系統(tǒng)管理員、工作人員的培訓(xùn)，通過正反面典型案例提升警示教育效果；其次，對(duì)重要賬號(hào)及密碼實(shí)行專人專戶管理，對(duì)檔案管理系統(tǒng)定期更新維護(hù)，及時(shí)清除過期賬號(hào)，修復(fù)系統(tǒng)漏洞；再次，健全系統(tǒng)后臺(tái)記錄機(jī)制，對(duì)登錄用戶進(jìn)行實(shí)名制管理，增加防火墻設(shè)備以及異常入侵報(bào)警系統(tǒng)，提升電子檔案信息系統(tǒng)整體防護(hù)等級(jí)；最后，對(duì)存儲(chǔ)檔案信息的計(jì)算機(jī)實(shí)行專管，禁止隨意插入優(yōu)盤、光盤等設(shè)備，涉密信息嚴(yán)禁連接互聯(lián)網(wǎng)，必須通過專線或紙質(zhì)版方式傳輸、存儲(chǔ)。

3.2 強(qiáng)化技術(shù)管理

3.2.1 抓好基礎(chǔ)設(shè)施建設(shè)

抓好電子檔案管理的基礎(chǔ)設(shè)施建設(shè)，包括電子檔案庫房、機(jī)房等安全設(shè)施建設(shè)，智能門禁、溫度和濕度調(diào)控、智能安防等設(shè)備配置，防止客觀因素導(dǎo)致電子檔案信息受損。

（1）硬件設(shè)施安全管理。硬件設(shè)施主要包括機(jī)房、計(jì)算機(jī)、網(wǎng)絡(luò)以及其他電子設(shè)備等。其中，機(jī)房要防水、防火、防潮，保持適宜的溫度、濕度，做好防盜、防塵、防靜電、防電磁干擾措施；對(duì)存儲(chǔ)涉密電子檔案的設(shè)備還要增設(shè)防電磁泄漏裝置；配備專用計(jì)算機(jī)，根據(jù)檔案存儲(chǔ)量，可增配高效處理器、移動(dòng)硬盤、刻錄機(jī)等；機(jī)房安裝自動(dòng)報(bào)警裝置，一旦出現(xiàn)異?？裳杆偬嵝压芾砣藛T或留下記錄；UPS 要妥善保養(yǎng)，服務(wù)器安裝和修改配置時(shí)，要由專人管理。

（2）軟件系統(tǒng)安全管理。由于電子檔案對(duì)信息系統(tǒng)具有較強(qiáng)的依賴性，因此，建立安全、可靠的信息管理系統(tǒng)成為防范風(fēng)險(xiǎn)的重中之重。首先，從網(wǎng)絡(luò)安全方面，包括計(jì)算機(jī)病毒防范、身份認(rèn)證、訪問控制、黑客入侵等方面的控制，通過互聯(lián)網(wǎng)控制保證系統(tǒng)運(yùn)行的安全性；其次，從系統(tǒng)安全方面，包括系統(tǒng)漏洞檢測(cè)、安全風(fēng)險(xiǎn)預(yù)警、數(shù)據(jù)信息備份、日志自動(dòng)保存、災(zāi)難恢復(fù)系統(tǒng)等，確保系統(tǒng)一旦遭受風(fēng)險(xiǎn)能及時(shí)做出預(yù)警，并做好重要數(shù)據(jù)信息的備份，防止檔案信息丟失與損壞；最后，從信息安全方面，包括數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名、信息防漏及完整性鑒別等技術(shù)，通過身份驗(yàn)證確保檔案信息利用過程中的安全性、完整性[5]。

3.2.2 強(qiáng)化安全防護(hù)措施

對(duì)于電子檔案管理，應(yīng)按照規(guī)范要求配置相關(guān)軟硬件設(shè)施，壓實(shí)管理和監(jiān)管責(zé)任，設(shè)置數(shù)據(jù)訪問權(quán)限，加強(qiáng)與第三方技術(shù)單位溝通，協(xié)調(diào)解決系統(tǒng)搭建、更新、修復(fù)等相關(guān)環(huán)節(jié)的問題。

（1）完善電子檔案安全防護(hù)措施。電子檔案所用計(jì)算機(jī)、服務(wù)器等軟硬件設(shè)施應(yīng)安全可靠，并在傳統(tǒng)安全設(shè)施的基礎(chǔ)上增設(shè)智能監(jiān)控、紅外報(bào)警、智能消防等防護(hù)設(shè)施。同時(shí)，使用物理隔離、防火墻等安全策略制定突發(fā)事故應(yīng)急預(yù)案，定期開展安全防護(hù)應(yīng)急演練，對(duì)設(shè)備受到入侵、斷電等突發(fā)情況進(jìn)行模擬，并及時(shí)啟動(dòng)應(yīng)急預(yù)案，以防止電子檔案信息出現(xiàn)泄密、損壞等情況。

（2）構(gòu)建電子檔案安全存儲(chǔ)機(jī)制。對(duì)重要電子檔案信息，要建立健全異地備份管理機(jī)制，采用多種備份方式，使用多種存儲(chǔ)介質(zhì)，至少保存3 套以上的電子檔案數(shù)據(jù)，真正做到重要數(shù)據(jù)的安全備份。同時(shí)，健全文件格式轉(zhuǎn)換機(jī)制，定期將文件格式轉(zhuǎn)換為通用版本的格式，如果發(fā)現(xiàn)格式不兼容、文件不能讀取，需及時(shí)升級(jí)系統(tǒng)和相關(guān)安全防護(hù)。

（3）更新電子檔案安全防護(hù)技術(shù)。電子檔案安全技術(shù)不斷提檔升級(jí)，目前已應(yīng)用了區(qū)塊鏈技術(shù)，例如，將時(shí)間戳技術(shù)內(nèi)嵌進(jìn)電子檔案中，通過數(shù)據(jù)鎖定、流程監(jiān)控、跟蹤記錄等方式確保登錄、修改痕跡都可以進(jìn)行追溯，大大降低了電子檔案信息被篡改的概率。此外，數(shù)字加密、數(shù)字簽名、數(shù)字備份等技術(shù)也是提高電子檔案信息安全防護(hù)等級(jí)的重要措施。其中，數(shù)字加密是防范網(wǎng)絡(luò)通信安全最有效的手段，其原理是對(duì)檔案信息進(jìn)行編碼，從而實(shí)現(xiàn)對(duì)重要信息數(shù)據(jù)的隱藏，讓其他用戶（未授權(quán)）無法讀取真實(shí)檔案信息[6]；數(shù)字簽名能夠避免偽造、篡改、冒充等問題的出現(xiàn)，其原理是通過對(duì)網(wǎng)絡(luò)傳輸對(duì)象的認(rèn)證，判定傳遞信息的準(zhǔn)確性和文件的真實(shí)性；數(shù)據(jù)備份是對(duì)原有數(shù)據(jù)進(jìn)行復(fù)制備份，當(dāng)現(xiàn)有系統(tǒng)遭受惡意攻擊導(dǎo)致原始數(shù)據(jù)丟失時(shí)，可以導(dǎo)入備份數(shù)據(jù)進(jìn)行恢復(fù)還原，這樣系統(tǒng)就能正常運(yùn)轉(zhuǎn)工作。

3.3 健全制度機(jī)制

科學(xué)規(guī)范、完善系統(tǒng)的規(guī)章制度能有效彌補(bǔ)管理漏洞，提高風(fēng)險(xiǎn)識(shí)別和應(yīng)變能力。電子檔案管理制度應(yīng)以《檔案法》等國(guó)家法律法規(guī)政策為依據(jù)，并結(jié)合單位實(shí)際情況，建立系統(tǒng)性的檔案管理規(guī)章制度，對(duì)檔案管理的工作內(nèi)容及職責(zé)進(jìn)行梳理，細(xì)化落實(shí)檔案管理的具體負(fù)責(zé)部門及人員，規(guī)范檔案管理的工作流程。檔案管理部門可根據(jù)管理需要，自定義檔案管理各環(huán)節(jié)的審批人、流轉(zhuǎn)步驟等，從而實(shí)現(xiàn)檔案從采集、錄入、整理、上傳、歸檔、利用、注銷等全過程的流程化、規(guī)范化管理。通過完善管理制度可以進(jìn)一步規(guī)范檔案管理人員的工作行為，明確檔案管理崗位、人員編制以及職責(zé)分工，落實(shí)工作責(zé)任制，進(jìn)而實(shí)現(xiàn)電子檔案的集中統(tǒng)一管理。

3.4 完善電子檔案庫房建設(shè)

在電子檔案保管和管理中，存儲(chǔ)介質(zhì)管理也是不可或缺的一環(huán)。與紙質(zhì)檔案管理略有不同，電子檔案存儲(chǔ)介質(zhì)通常會(huì)因溫度、濕度、磁場(chǎng)等條件發(fā)生變化而受損，導(dǎo)致存儲(chǔ)數(shù)據(jù)受損，同時(shí)，不少單位的計(jì)算機(jī)、網(wǎng)絡(luò)信息安全存在隱患，保障工作也不到位，一旦受到黑客或者病毒攻擊，就會(huì)給電子檔案管理帶來危害。因此，有條件的單位要建立專門的電子檔案庫房，將電子檔案存儲(chǔ)在專用服務(wù)器、硬盤或磁盤之中，并配置安全性能高的計(jì)算機(jī)設(shè)備。另外，對(duì)于電子檔案存儲(chǔ)介質(zhì)可采用寫入性光盤，這種光盤具有只讀功能，有的是一次性使用，有的可以多次使用，電子檔案一旦存入，無法直接編輯、修改、刪除內(nèi)容，相對(duì)磁盤、U 盤、硬盤來說，光盤存儲(chǔ)的穩(wěn)定性最好。但需要注意的是，光盤對(duì)存儲(chǔ)條件和存儲(chǔ)環(huán)境要求較高，要保證環(huán)境干燥、防蟲，還要避免劃傷、磁場(chǎng)干擾等問題。

3.5 加強(qiáng)人員管理

（1）提高安全保密意識(shí)。加強(qiáng)對(duì)國(guó)家法律法規(guī)、電子檔案管理規(guī)范和標(biāo)準(zhǔn)、操作流程、保密安全規(guī)定等的宣貫，有的單位在做好日常培訓(xùn)的同時(shí)，應(yīng)注重警示教育，宣傳涉密檔案管理的重要性以及泄密后造成的嚴(yán)重危害，以鮮活事例提高檔案管理工作人員的思想意識(shí)，這也是改進(jìn)電子檔案管理的有效方式。

（2）提高安全保密能力。電子檔案管理對(duì)先進(jìn)技術(shù)要求更高，因此要盡快、全面提升檔案管理工作人員的業(yè)務(wù)能力、綜合素質(zhì)、操作技能。對(duì)管理人員來說，要提升業(yè)務(wù)層面的知識(shí)儲(chǔ)備，改善工作方法；對(duì)工作人員來說，要提升操作層面的安全技術(shù)、防護(hù)技能等。與保密相關(guān)的人員簽訂保密協(xié)議書，定期開展工作述職活動(dòng)，離開崗位的要進(jìn)行脫密期管理。

（3）落實(shí)安全保密責(zé)任。要按照《保密法》規(guī)定，建立健全安全保密體系，強(qiáng)化組織領(lǐng)導(dǎo)，主要負(fù)責(zé)人落實(shí)“第一責(zé)任”，分管負(fù)責(zé)人落實(shí)直接責(zé)任，其他負(fù)責(zé)人落實(shí)“一崗雙責(zé)”，建立橫向到邊、縱向到底的責(zé)任體系，推動(dòng)保密工作方針政策、規(guī)范標(biāo)準(zhǔn)在各個(gè)層級(jí)、各個(gè)崗位落實(shí)落細(xì)，形成人人重視保密工作、規(guī)范保密工作的良好氛圍。

4 結(jié)語

隨著電子化時(shí)代的到來，電子檔案“低成本、高效率、好統(tǒng)計(jì)”等眾多優(yōu)勢(shì)被廣泛認(rèn)知，越來越多的企業(yè)摒棄傳統(tǒng)紙質(zhì)檔案管理模式，采用更為便捷、高效的電子檔案管理模式。但需注意的是，信息技術(shù)的發(fā)展使得電子檔案面臨的安全風(fēng)險(xiǎn)更高，需夯實(shí)電子檔案管理的基礎(chǔ)，優(yōu)化檔案管理體系與流程，完善安全風(fēng)險(xiǎn)防范措施，進(jìn)而讓電子檔案發(fā)揮更大效用，推動(dòng)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。