摘 要：隨著社會(huì)的不斷發(fā)展與現(xiàn)代科學(xué)技術(shù)在檔案行業(yè)的廣泛應(yīng)用，檔案事業(yè)由過去以紙質(zhì)文件存儲(chǔ)、以手動(dòng)查詢利用為主的庫房時(shí)代轉(zhuǎn)變?yōu)橐噪娮訖n案管理利用、開發(fā)共享為主的信息化時(shí)代，但隨之也帶來了比紙質(zhì)檔案更加復(fù)雜的安全問題，在新形勢(shì)發(fā)展背景下如若安全性得不到保障，將導(dǎo)致檔案受到不可逆的篡改與損毀。本文以新時(shí)期“四性”檢測(cè)標(biāo)準(zhǔn)下電子檔案安全化管理路徑探究為題，圍繞意識(shí)建設(shè)、基礎(chǔ)要素建設(shè)、管理體系建設(shè)、信息化建設(shè)等方面對(duì)電子檔案安全管理提出可行性措施，為相關(guān)部門單位提供決策參考。

關(guān)鍵詞：“四性”檢測(cè)標(biāo)準(zhǔn)；電子檔案；安全化管理

隨著各行各業(yè)無紙化辦公環(huán)境與“互聯(lián)網(wǎng)+”的發(fā)展模式，信息技術(shù)的應(yīng)用為檔案事業(yè)未來發(fā)展創(chuàng)造了新的方向，檔案數(shù)字化轉(zhuǎn)型已成為大勢(shì)所趨。新時(shí)期電子檔案的普及雖然為管理人員及社會(huì)廣大用戶帶來了極大便利，但是在電子檔案數(shù)量激增、使用廣泛的情況下，體系構(gòu)架、技術(shù)應(yīng)用等方面也逐漸暴露出安全防護(hù)的漏洞及不足，這就需要檔案管理部門緊握發(fā)展機(jī)遇，對(duì)出現(xiàn)的問題強(qiáng)化研究力度、尋求解決方案，進(jìn)而提升檔案文件的真實(shí)性、完整性、可用性和安全性。

1 “四性”檢測(cè)標(biāo)準(zhǔn)下電子檔案安全化管理綜述

新《中華人民共和國(guó)檔案法》中明確規(guī)定，“電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用”。在頂層設(shè)計(jì)層面為電子檔案“單套制”“單軌制”管理模式提供了根本遵循，也為保證電子檔案的真實(shí)性、完整性、可用性和安全性指明了發(fā)展方向。

1.1 電子檔案“四性”的內(nèi)涵實(shí)質(zhì)

真實(shí)性是值得電子檔案的內(nèi)容、邏輯架構(gòu)及背景與當(dāng)前的實(shí)際情況保持一致，作為檔案最為原始的記錄形式，全面反映了社會(huì)各項(xiàng)活動(dòng)的歷史面貌，也是彰顯電子檔案價(jià)值最為關(guān)鍵的基礎(chǔ)，其檢測(cè)大多分為來源真實(shí)性檢測(cè)（電子文件包含的數(shù)字摘要、電子簽名、數(shù)字簽章等技術(shù)有效性的驗(yàn)證）、內(nèi)容真實(shí)性檢測(cè)（電子檔案內(nèi)容數(shù)據(jù)電子屬性的一致性檢測(cè)）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性檢測(cè)（利用計(jì)算機(jī)技術(shù)，根據(jù)文件存儲(chǔ)路徑檢測(cè)數(shù)據(jù)是否存在）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性檢測(cè)（電子文件、電子檔案內(nèi)容數(shù)據(jù)和目錄數(shù)據(jù)的關(guān)聯(lián)情況）。完整性是評(píng)估檔案工作價(jià)值及法律效力的主要手段，具體檢測(cè)包括數(shù)據(jù)總量、內(nèi)容完整性、信息包完整性的檢測(cè)?？捎眯允峭ㄟ^內(nèi)容數(shù)據(jù)可讀性、軟硬件環(huán)境合理性的安定，確保電子檔案可以被檢索、呈現(xiàn)以及理解，是保證電子檔案具有價(jià)值的主要基礎(chǔ)，包括元數(shù)據(jù)、信息包的可用性檢測(cè)。安全性檢測(cè)主要目的是否存在安全性缺陷，包括過程、信息包病毒、系統(tǒng)和保管環(huán)境的檢測(cè)。

1.2 電子檔案安全管理的特性及發(fā)展現(xiàn)狀

電子檔案特性有三方面，一是存儲(chǔ)性，主要以光盤、磁盤為載體，將大量檔案資源整合存儲(chǔ)，實(shí)現(xiàn)了辦公時(shí)間的釋放，也降低了紙質(zhì)檔案損毀的風(fēng)險(xiǎn)，節(jié)約大量管理成本。二是靈活性，電子檔案的收集整理、查詢利用、存儲(chǔ)共享等流程都可在電腦上進(jìn)行，還可通過存儲(chǔ)不同的載體實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)移、備份，實(shí)現(xiàn)高效管理。三是安全性，電子檔案在載體存儲(chǔ)過程中存在著兼容性問題，需要在安全性的前提下進(jìn)行存儲(chǔ)介質(zhì)與管理系統(tǒng)的升級(jí)，以便于長(zhǎng)期存儲(chǔ)。隨著信息技術(shù)在檔案事業(yè)中的廣泛應(yīng)用，電子檔案的概念得到普及，但是由于積累經(jīng)驗(yàn)不足，整體層面仍存在滯后性，主要體現(xiàn)在管理理念欠缺，管理體系不足，信息化技術(shù)應(yīng)用較少等。在宏觀上，電子檔案需要依靠硬盤、存儲(chǔ)器、云盤等相應(yīng)載體及平臺(tái)，由于硬件設(shè)備極易受環(huán)境的影響，導(dǎo)致海量檔案數(shù)據(jù)安全風(fēng)險(xiǎn)提升。在微觀上，電子檔案信息通過網(wǎng)絡(luò)傳輸，難免會(huì)因?yàn)椴《?、黑客、非法入侵等因素?duì)檔案的安全性造成威脅，這就需要全方位應(yīng)用防火墻、殺毒軟件等技術(shù)，最大程度地保障安全[1]。

2 “四性”檢測(cè)標(biāo)準(zhǔn)下電子檔案安全化管理現(xiàn)存的問題

檔案信息記錄大量單位、個(gè)人的資料，甚至具有私密性，對(duì)于國(guó)家安全、社會(huì)發(fā)展、個(gè)人權(quán)益至關(guān)重要，電子檔案為管理人員及社會(huì)公眾帶來快捷方便的服務(wù)，但是隨之也由于各方面因素帶來了較大的安全問題，需要相關(guān)負(fù)責(zé)人員高度重視，加以防備。

2.1 安全防范意識(shí)薄弱

一是重視程度不夠。目前部分單位領(lǐng)導(dǎo)及管理人員沒有將安全工作擺在重要位置，認(rèn)為檔案僅僅是將多方文件進(jìn)行集中整合存放即可，抱有僥幸心理，檔案法制觀念淡薄，沒有將工作重心由檔案的整理轉(zhuǎn)變至安全保障，使得“重建設(shè)、重管理、輕安全”的問題較為嚴(yán)重，對(duì)于電子檔案的精細(xì)化管理、規(guī)范化開發(fā)、科學(xué)化應(yīng)用的認(rèn)知不足，對(duì)工作中可能遇到的風(fēng)險(xiǎn)隱患沒有預(yù)判，缺少安全預(yù)案，面對(duì)突發(fā)緊急情況解決能力較差，使得電子檔案安全工作長(zhǎng)期處于較低水平[2]。二是創(chuàng)新意識(shí)薄弱。目前大多檔案人員仍在與紙質(zhì)檔案打交道，尚未完成信息化轉(zhuǎn)型，使得紙質(zhì)檔案由于風(fēng)化、蟲蛀、潮濕、水澇等自然因素以及撕裂、丟失等人為因素造成不可逆的損失，進(jìn)而影響后期檔案數(shù)字化加工工作，對(duì)檔案數(shù)據(jù)庫的完整性和真實(shí)性也造成一定影響。

2.2 基礎(chǔ)建設(shè)要素缺失

一是安全基礎(chǔ)設(shè)施建設(shè)問題。在宏觀的物理環(huán)境上，電子檔案面臨的存儲(chǔ)環(huán)境所造成的影響是不容忽視的，電子檔案以無形的狀態(tài)呈現(xiàn)，需要相應(yīng)的載體及利用平臺(tái)，即使采用云計(jì)算、云存儲(chǔ)等云技術(shù)進(jìn)行保管，也存在現(xiàn)實(shí)設(shè)備安全的支持來保障電子檔案信息創(chuàng)建及讀取過程中數(shù)據(jù)運(yùn)行的真實(shí)性與可靠性。目前，大多檔案部門檔案庫房與機(jī)房的安全防護(hù)設(shè)施不健全，庫房環(huán)境與基礎(chǔ)設(shè)施電路、硬件設(shè)備不配套，對(duì)于溫濕度、電磁環(huán)境、電源電路、消防安全等環(huán)境監(jiān)測(cè)不到位，極易因火災(zāi)、水災(zāi)、粉塵、電磁、地震等自然因素對(duì)電子檔案的保管載體造成不可逆的嚴(yán)重?fù)p害[3]。二是干部隊(duì)伍業(yè)務(wù)水平問題。檔案管理人員的安全意識(shí)直接影響著檔案的安全性。目前，大多單位檔案工作人員往往是由辦公室人員兼任，對(duì)于信息化管理與安全化管理的理論知識(shí)了解不夠深入，管理理念相對(duì)落后，綜合業(yè)務(wù)能力十分有限，缺乏軟件運(yùn)維、網(wǎng)絡(luò)安全防護(hù)、電子設(shè)備安全保管的現(xiàn)代化信息的綜合能力，加之后期單位尚未開展系統(tǒng)的電子檔案安全管理培訓(xùn)，使得整體干部隊(duì)伍素質(zhì)始終處于較為基礎(chǔ)的階段，電子檔案的安全保障無法得到有效管理。

2.3 安全管理體系滯后

一是組織架構(gòu)問題。部分企事業(yè)單位尚未成立電子檔案領(lǐng)導(dǎo)小組，工作職責(zé)界線不明確，工作流程不細(xì)致，考核機(jī)制不透明，在頂層設(shè)計(jì)層面缺少統(tǒng)籌規(guī)劃，使得相關(guān)業(yè)務(wù)工作開展方向模糊，不利于整體高效快速推進(jìn)。二是制度標(biāo)準(zhǔn)問題。大部分單位對(duì)于電子檔案管理制度標(biāo)準(zhǔn)往往是參照國(guó)家或者上級(jí)部門的政策文件，生搬硬套，沒有結(jié)合自身工作需求及發(fā)展需要，導(dǎo)致實(shí)際制度可執(zhí)行性與可操作性不強(qiáng)，在深入落實(shí)方面缺乏合理有效的程度，管理過程存在隨意性，專業(yè)化水準(zhǔn)嚴(yán)重不足，在一定程度上使得電子檔案的安全風(fēng)險(xiǎn)大幅提升。三是協(xié)同共建問題。在各個(gè)地域內(nèi)缺乏統(tǒng)一的電子檔案元數(shù)據(jù)、信息安全、存儲(chǔ)格式、數(shù)據(jù)交換等方面標(biāo)準(zhǔn)，制約了檔案資源的整合、流轉(zhuǎn)、傳輸、共享、利用，無法在廣大區(qū)域內(nèi)實(shí)現(xiàn)協(xié)同性一體化電子檔案安全保障管理機(jī)制。

2.4 先進(jìn)技術(shù)應(yīng)用不足

一是資金投入問題。在各企事業(yè)單位，電子檔案信息的安全風(fēng)險(xiǎn)有較大部分來自于技術(shù)環(huán)節(jié)，由于財(cái)政匹配不到位，相關(guān)漏洞掃描、安全審計(jì)、防火墻、殺毒軟件等軟硬件安全設(shè)備配置不齊全，存在計(jì)算機(jī)硬件漏洞、系統(tǒng)不兼容、計(jì)算機(jī)病毒、黑客惡意訪問等問題，使得數(shù)據(jù)信息容易遭到破壞與篡改，嚴(yán)重破壞電子檔案的私密性。二是技術(shù)融合問題。兼容性問題使得電子檔案無法被識(shí)讀或完整識(shí)讀，導(dǎo)致部門單位互聯(lián)互通、檔案資源共建共享進(jìn)程緩慢。三是檔案安全問題。部分單位對(duì)于電子檔案數(shù)據(jù)庫的備份工作開展較少，沒有采購先進(jìn)安全的設(shè)備進(jìn)行長(zhǎng)期備份，也沒有應(yīng)用合理手段對(duì)其進(jìn)行異地異質(zhì)備份，極易因重大安全事件導(dǎo)致數(shù)據(jù)庫文件丟失且不易找回，嚴(yán)重破壞其完整性。

3 “四性”檢測(cè)標(biāo)準(zhǔn)下電子檔案安全化管理優(yōu)化路徑

電子檔案安全化管理手段屬于一項(xiàng)綜合性較強(qiáng)的工作，需要在各個(gè)節(jié)點(diǎn)和流程進(jìn)行深入構(gòu)建，充分考慮多元化特點(diǎn)，結(jié)合現(xiàn)代科學(xué)技術(shù)手段，不斷優(yōu)化管理模式，提高員工風(fēng)險(xiǎn)意識(shí)，完善安全管理工作體系，從而滿足各部門單位以及社會(huì)對(duì)檔案的需求。

3.1 加強(qiáng)業(yè)務(wù)培訓(xùn)，牢固樹立安全意識(shí)

一是牢固樹立信息化意識(shí)。對(duì)于新形勢(shì)管理模式下的檔案人員，要轉(zhuǎn)變思維模式，深入學(xué)習(xí)電子檔案精細(xì)化、安全化管理涉及的政策文件、規(guī)章制度、科學(xué)技術(shù)、發(fā)展內(nèi)涵，在思想上提升對(duì)大數(shù)據(jù)時(shí)代檔案管理的認(rèn)可度，堅(jiān)持與時(shí)俱進(jìn)思維，建立良性循環(huán)管理的工作格局。二是提高安全意識(shí)。各部門單位要不斷提升全體人員電子檔案管理的責(zé)任意識(shí)和保密意識(shí)，強(qiáng)化對(duì)安全工作的重視程度，在工作中定期召開專項(xiàng)會(huì)議，不斷加強(qiáng)對(duì)管理人員的素質(zhì)和道德教育，自覺維護(hù)電子檔案的內(nèi)容安全和存儲(chǔ)安全，督促管理人員養(yǎng)成良好的工作習(xí)慣。

3.2 完善基礎(chǔ)要素，切實(shí)保障檔案安全

一是確保載體安全。在選用電子檔案存儲(chǔ)介質(zhì)時(shí)要優(yōu)先采購高質(zhì)量、性能良好的產(chǎn)品，并在庫房、機(jī)房?jī)?nèi)配套設(shè)置精密空調(diào)、溫濕度控制器、七氟丙烷滅火器、監(jiān)控設(shè)備等硬件，及時(shí)更換老舊的電子檔案存儲(chǔ)設(shè)備，全面減小存儲(chǔ)載體的故障率和損壞概率，進(jìn)而延長(zhǎng)使用壽命，保證電子檔案儲(chǔ)存的安全性[4]。二是加大人才隊(duì)伍建設(shè)力度。各部門單位要面向社會(huì)人才機(jī)構(gòu)、企業(yè)、高等院校定向招聘網(wǎng)絡(luò)安全、信息安全相關(guān)專業(yè)人才，不斷填充本單位崗位漏洞，及時(shí)注入新鮮血液，提高電子檔案安全工作的創(chuàng)新力度。要定期組織電子檔案安全保障管理培訓(xùn)活動(dòng)，邀請(qǐng)業(yè)內(nèi)專家、高校教授為全體干部同志講述新時(shí)代電子檔案管理模式，傳授相關(guān)安全技術(shù)及管理經(jīng)驗(yàn)，全面提高管理人員的業(yè)務(wù)能力，推動(dòng)電子檔案安全保障管理工作的進(jìn)一步發(fā)展[5]。

3.3 健全管理體系，明確安全工作職責(zé)

一是加強(qiáng)組織建設(shè)，進(jìn)一步強(qiáng)化安全治理體系。各部門單位要成立檔案安全領(lǐng)導(dǎo)小組，由單位負(fù)責(zé)人任組長(zhǎng)，分管同志任副組長(zhǎng)，各業(yè)務(wù)科室負(fù)責(zé)人任組員，建立安全責(zé)任制，在宏觀層面提高檔案安全風(fēng)險(xiǎn)防范和保障能力，確保檔案實(shí)體和電子檔案信息安全。領(lǐng)導(dǎo)小組負(fù)責(zé)貫徹落實(shí)上級(jí)部門關(guān)于檔案安全工作的決策部署，研究謀劃本單位檔案安全重點(diǎn)工作、重點(diǎn)任務(wù)，協(xié)調(diào)解決制約檔案工作安全化發(fā)展的突出困難和問題，針對(duì)檔案安全工作的協(xié)調(diào)監(jiān)督、密級(jí)調(diào)整、劃控鑒定、開放審核等工作做好統(tǒng)籌。二是加強(qiáng)制度建設(shè)。各部門單位應(yīng)結(jié)合《中華人民共和國(guó)檔案法》《電子文件歸檔與管理規(guī)范》等法律法規(guī)，結(jié)合自身工作現(xiàn)狀及實(shí)際需求，制定科學(xué)統(tǒng)一的電子檔案標(biāo)準(zhǔn)及安全保障管理制度，如《電子檔案數(shù)據(jù)標(biāo)準(zhǔn)》《電子檔案信息安全應(yīng)急管理制度》《檔案安全保密執(zhí)法檢查條例》《檔案保管保密制度》《電子檔案信息異地異質(zhì)保管制度》，提高檔案保障管理效率及共建共享安全合理性，加快電子檔案安全保障協(xié)同管理機(jī)制的構(gòu)建。

3.4 應(yīng)用科學(xué)技術(shù)，提升安全防護(hù)水平

安全技術(shù)的應(yīng)用是新形勢(shì)下電子檔案安全防護(hù)最重要的手段之一，不僅可提升電子檔案安全性能，還有利于電子檔案的規(guī)范化和標(biāo)準(zhǔn)化管理。一要加大基礎(chǔ)投入。積極申請(qǐng)并劃撥專項(xiàng)資金用于電子檔案的安全工作。一方面采購安全設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件；另一方面開發(fā)利用防火墻、殺毒軟件等措施以及在對(duì)外利用過程中的安全手段。二是拓寬防護(hù)手段。設(shè)置專門的監(jiān)督機(jī)構(gòu)對(duì)電子檔案的安全保障管理進(jìn)行統(tǒng)一監(jiān)督，防止惡意程序及木馬被植入管理系統(tǒng)，也避免對(duì)外利用服務(wù)過程上的非法操作影響到電子檔案的信息安全，進(jìn)而保證電子檔案元數(shù)據(jù)的真實(shí)性與可利用性[6]。如訪問控制技術(shù)。通過對(duì)利用者身份及權(quán)限的識(shí)別，確定其訪問內(nèi)容范圍，防止電子檔案管理系統(tǒng)的涉密數(shù)據(jù)遭到非法竊??；漏洞檢測(cè)技術(shù)。定期對(duì)已知攻擊手段對(duì)檔案業(yè)務(wù)系統(tǒng)進(jìn)行掃描并生成評(píng)估分析報(bào)告，參照安全防護(hù)措施進(jìn)行修復(fù)，有助于管理人員及時(shí)發(fā)現(xiàn)并修正潛在安全隱患；數(shù)據(jù)審計(jì)技術(shù)。防止因服務(wù)器、存儲(chǔ)器、應(yīng)用終端的老化或者故障造成數(shù)據(jù)丟失，是數(shù)據(jù)備份之外最有效的電子檔案安全保管方式。三是做好數(shù)據(jù)備份。要定期開展異地異質(zhì)備份工作，派遣工作人員整合更新電子數(shù)據(jù)，前往容災(zāi)備份中心安全存放，防止因地震、火災(zāi)等重大安全事故對(duì)電子檔案資源庫造成不可逆的傷害與損失。

結(jié)語

隨著檔案事業(yè)進(jìn)入新時(shí)代發(fā)展階段，信息技術(shù)的廣泛應(yīng)用、傳統(tǒng)檔案的數(shù)字化轉(zhuǎn)型升級(jí)已成為一種必然，在此前提下，各部門單位負(fù)責(zé)同志要高度重視電子檔案安全管理體系的構(gòu)建，從管理人員安全意識(shí)培養(yǎng)、電子檔案基礎(chǔ)設(shè)施建設(shè)、干部隊(duì)伍業(yè)務(wù)能力提升、安全保障制度建立、先進(jìn)科學(xué)技術(shù)手段應(yīng)用等方面入手，提高電子檔案存儲(chǔ)的真實(shí)性、完整性、可用性和安全性，為電子檔案的高質(zhì)量發(fā)展提供安全保障。

參考文獻(xiàn)

[1]龔水英.電子檔案安全管理體系構(gòu)建探索[J].蘭臺(tái)內(nèi)外，2022（02）：4-6.

[2]唐衛(wèi)華，李玲.無紙化時(shí)代背景下電子檔案信息安全管理探究[J].建筑設(shè)計(jì)管理，2017，34（12）：46-49.

[3]王金鋼.電子檔案安全管理中存在的問題及調(diào)適策略[J].黑龍江檔案，2019（03）：56.

[4]曹洪陽.電子檔案“四性”要求及其檢驗(yàn)路徑探析[J].蘭臺(tái)內(nèi)外，2023（18）：31-33.

[5]楊志強(qiáng).電子檔案安全保障管理機(jī)制的構(gòu)建問題研究[J].蘭臺(tái)內(nèi)外，2020（04）：77-78.

[6]趙燕，管秀妍，劉春燕.電子檔案安全管理體系研究與構(gòu)建[J].機(jī)電兵船檔案，2021（03）：56-58.

作者簡(jiǎn)介：勞麗（1971—），大學(xué)學(xué)歷 ，山東省棗莊市薛城區(qū)公路事業(yè)發(fā)展中心副研究館員，主要從事檔案管理與研究。