摘 要：檔案信息化已經(jīng)成為新時代檔案管理的發(fā)展方向和趨勢，也是檔案高質(zhì)量發(fā)展的重要現(xiàn)實表現(xiàn)，在檔案信息化建設(shè)及管理各環(huán)節(jié)過程中卻存在諸多的安全風(fēng)險。本文以檔案信息化管理全生命周期為視角，探討電子文件形成、電子檔案歸檔、管理、末端階段存在著的風(fēng)險及表現(xiàn)。簡要介紹了檔案信息化管理風(fēng)險識別的主要方法，并以核對表法為例，識別出電子文件與檔案收集環(huán)節(jié)的主要風(fēng)險。最后，提出了檔案信息化管理規(guī)避具體措施，筑牢檔案信息化的安全底線。

關(guān)鍵詞：檔案信息化管理；風(fēng)險；規(guī)避

概述

近年來，隨著以計算機技術(shù)與電信技術(shù)結(jié)合對文字、圖像、聲音、數(shù)字及其他傳感信號信息進行獲取、加工、處理和利用的現(xiàn)代信息技術(shù)的全面應(yīng)用，實現(xiàn)檔案信息資源數(shù)字化管理。檔案管理模式從之前的實體保管和利用為重點，轉(zhuǎn)向以檔案信息數(shù)字化存儲和服務(wù)為重心，檔案工作逐步走向規(guī)范化、數(shù)字化、網(wǎng)絡(luò)化和社會化。為適應(yīng)現(xiàn)代信息技術(shù)發(fā)展，更好地推動檔案管理提檔升級，2021年新修訂的《檔案法》專門將“檔案信息化建設(shè)”列為單獨一個章節(jié)?！丁笆奈濉比珖鴻n案事業(yè)發(fā)展規(guī)劃》全文中也有22次提到“檔案信息化”。可見，檔案信息化已經(jīng)成為新時代檔案管理的發(fā)展方向和趨勢，也是檔案高質(zhì)量發(fā)展的重要現(xiàn)實表現(xiàn)。

檔案信息化管理是指從檔案采集、存儲、共享利用到銷毀四個階段的全生命周期管理[1]。在此過程中會存在各種安全風(fēng)險，尤其是在互聯(lián)網(wǎng)環(huán)境下電子檔案線上操作等，給信息安全帶來巨大的現(xiàn)實挑戰(zhàn)。2008年，英國皇家空軍Innsworth基地有三個含現(xiàn)役和退役個人檔案移動硬盤被盜[2]。2021年11月，國家安全部公布三起危害重要數(shù)據(jù)安全案例，涉及航空公司數(shù)據(jù)、敏感氣象數(shù)據(jù)和航運數(shù)據(jù)等信息，導(dǎo)致2億4450萬條數(shù)據(jù)遭泄露。此外，電子檔案在目錄信息著錄、遷移、數(shù)字信息化處理等環(huán)節(jié)，一旦管理失控都有可能導(dǎo)致重大信息安全事故。為此，2018年國家出臺了《檔案館安全風(fēng)險評估指標(biāo)體系》。每年各省份都積極部署開展檔案安全專項檢查，確保檔案安全。

1 檔案信息化管理風(fēng)險表現(xiàn)

現(xiàn)代信息技術(shù)應(yīng)用，檔案管理內(nèi)容和管理模式發(fā)生重大轉(zhuǎn)變。檔案管理內(nèi)容由傳統(tǒng)的注重實體檔案保管利用轉(zhuǎn)向重視檔案信息數(shù)字化管理利用轉(zhuǎn)變。檔案管理模式由重視檔案實體為重心轉(zhuǎn)向以檔案信息為重心的轉(zhuǎn)變。根據(jù)檔案信息化全生命周期理論分析（見圖1），電子文件形成、流轉(zhuǎn)及移交階段，電子檔案歸檔入庫環(huán)節(jié)，電子檔案利用、統(tǒng)計、編研、鑒定等流程以及電子檔案延期或銷毀等均面臨著這樣或那樣的安全風(fēng)險，需要加強風(fēng)險識別，并采取有針對性地風(fēng)險防范措施。

1.1 電子文件形成階段風(fēng)險

電子文件由內(nèi)容、結(jié)構(gòu)和背景組成，在電子文件形成、流轉(zhuǎn)及按《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894-2016）規(guī)則移交等環(huán)節(jié)都存在安全風(fēng)險，其最根本的風(fēng)險在于真實性和完整性受到破壞[4]。而導(dǎo)致這一風(fēng)險產(chǎn)生的因素主要有：（1）管理。電子文件起草不規(guī)范，如文種、發(fā)文字號等構(gòu)成要素不齊全；操作失誤，未用??；電子文件數(shù)據(jù)未備份或備份不當(dāng)；電子文件內(nèi)容、結(jié)構(gòu)或背景信息保存不完整；電子文件解碼系統(tǒng)不兼容，導(dǎo)致信息不全或不可讀；電子文件受網(wǎng)絡(luò)攻擊而被篡改。（2）技術(shù)。對信息技術(shù)及基礎(chǔ)設(shè)施設(shè)備高依賴性是電子文件的顯著特點，也極易產(chǎn)生各種風(fēng)險。網(wǎng)絡(luò)或計算機軟硬件、文件系統(tǒng)遭破壞，交流/備用電源設(shè)施保護不當(dāng)，斷電事故準(zhǔn)備不足，設(shè)備無法正常工作。信息技術(shù)不穩(wěn)定，辦公系統(tǒng)軟件不兼容，系統(tǒng)空間容量不足，導(dǎo)致信息丟失。數(shù)據(jù)備份缺少保護措施，導(dǎo)致傳輸環(huán)節(jié)信息被泄露。電子文件數(shù)據(jù)自身安全風(fēng)險，如信息與載體可分離性，存儲介質(zhì)壽命有限，需要定期進行電子文件遷移，增加數(shù)據(jù)丟失風(fēng)險。（3）環(huán)境。應(yīng)對火災(zāi)、水災(zāi)、地震等不可抗自然災(zāi)害準(zhǔn)備不足，導(dǎo)致設(shè)備損毀，電子文件滅失；強光、灰塵、磁場、高溫、高濕等惡劣運行、存儲環(huán)境導(dǎo)致文件毀滅；還有失竊、鼠災(zāi)等意外災(zāi)害。

1.2 電子檔案歸檔階段風(fēng)險

將具有憑證、查考和保存價值且辦理完畢、經(jīng)系統(tǒng)整理的電子文件及其元數(shù)據(jù)管理權(quán)限向檔案部門提交的歸檔過程也會產(chǎn)生各種安全風(fēng)險。即電子文件捕獲、識別、分類、保存和處置，其根本風(fēng)險表現(xiàn)為未達完整性。即電子文件內(nèi)容、結(jié)構(gòu)、背景、元數(shù)據(jù)無缺損[5]。根據(jù)電子檔案“四性”檢測的實踐來看，電子文本、照片、視音頻等歸檔環(huán)節(jié)的安全風(fēng)險主要表現(xiàn)在以電子圖像文件為例，文件所在路徑錯誤、命名錯誤或空缺；文件格式錯誤或讀取障礙以及圖像文件之間關(guān)聯(lián)關(guān)系錯誤。以數(shù)據(jù)庫系統(tǒng)為例，數(shù)據(jù)結(jié)構(gòu)與著錄格式錯誤；關(guān)鍵字空缺或格式錯誤；必著錄項為空；記錄數(shù)據(jù)之間關(guān)聯(lián)關(guān)系錯誤。

1.3 電子檔案管理階段風(fēng)險

主要是指電子檔案管理與處置兩個環(huán)節(jié)導(dǎo)致電子檔案不真實、不可用、不可靠或不完整。

1.3.1管理。（1）存儲。電子檔案及其元數(shù)據(jù)存儲系統(tǒng)與設(shè)備不相適應(yīng)，未按檔號等標(biāo)識符存儲，存儲硬磁盤損壞，未定期掃描發(fā)現(xiàn)問題不及時。（2）備份。近線備份磁帶系統(tǒng)損壞，離線備份存儲介質(zhì)光盤、硬磁盤出現(xiàn)劃、擦、觸摸損壞等，有害氣體、強磁場、強熱源加劇介質(zhì)老化。（3）利用。非法訪問，隨意外借離線存儲介質(zhì)等，都將電子檔案置于風(fēng)險之中。（4）統(tǒng)計。室藏電子檔案數(shù)量、類型統(tǒng)計不準(zhǔn)確，影響電子檔案分析。（5）元數(shù)據(jù)維護。元數(shù)據(jù)維護不當(dāng)，系統(tǒng)升級或更新、格式轉(zhuǎn)換不及時，結(jié)構(gòu)元數(shù)據(jù)不完整；新增電子檔案元數(shù)據(jù)未及時備份；修改電子檔案背景、結(jié)構(gòu)，且未記錄于日志文件。

1.3.2處置。（1）鑒定與審查。銷毀鑒定不當(dāng)，把不該銷毀的電子文件鑒定為銷毀或應(yīng)該銷毀的電子文件鑒定為繼續(xù)保存，導(dǎo)致電子檔案銷毀或不當(dāng)繼續(xù)保存；解密、保密延期或密級提升處置等解密審查不當(dāng)。（2）轉(zhuǎn)換與遷移。轉(zhuǎn)換格式被淘汰或缺乏相應(yīng)技術(shù)支持；元數(shù)據(jù)轉(zhuǎn)換、遷移結(jié)構(gòu)不完整；轉(zhuǎn)換遷移后的電子檔案及元數(shù)據(jù)銷毀或繼續(xù)留用處置不當(dāng)；未重新備份，導(dǎo)致數(shù)據(jù)存在滅失風(fēng)險。

1.4 電子檔案末端階段風(fēng)險

主要在移交與銷毀環(huán)節(jié)發(fā)生安全風(fēng)險。首先是電子檔案及元數(shù)據(jù)未在規(guī)定年限（5年）內(nèi)移交；電子檔案數(shù)字副本、目錄數(shù)據(jù)及傳統(tǒng)載體檔案應(yīng)一并移交，缺少其中任一部分都會導(dǎo)致檔案移交不具完整性。不當(dāng)銷毀引發(fā)的電子檔案安全風(fēng)險，未按規(guī)定銷毀。

2 檔案信息化管理風(fēng)險識別方法及應(yīng)用

從客觀信息源來看，基于電子檔案全生命周期理論，識別檔案信息化管理風(fēng)險方法有德爾菲法[6]、核對表法[7]、流程圖法[8]或者若干方法相結(jié)合應(yīng)用。風(fēng)險預(yù)測與識別有其自身特點（見表1），但始終應(yīng)遵循“整體—局部—整體”、排除與確認并重、先懷疑再排除等原則。

2.1 風(fēng)險識別方法

（1）德爾菲法。就是利用問卷函詢方式進行集體匿名思想交流。其流程是：針對檔案信息化管理面臨的風(fēng)險問題，先收集檔案專家或業(yè)務(wù)骨干的意見，然后整理、歸納、統(tǒng)計，再繼續(xù)以匿名方式反饋至專家或檔案業(yè)務(wù)骨干，并再次征求意見，然后再整理、歸納、統(tǒng)計，如此循環(huán)反復(fù)。（2）核對表法。檔案管理者將檔案信息化問題、成因、規(guī)劃結(jié)果、檔案管理人員技能、完成情況及檔案信息化管理可用資源等整理成一張核對表，與現(xiàn)實狀況進行比較核對。（3）流程圖法。基于檔案信息化管理業(yè)務(wù)流程，從電子文件形成、存儲和處置管理階段以及移交銷毀等流程的每一個環(huán)節(jié)、階段逐一調(diào)查，發(fā)現(xiàn)潛在風(fēng)險、分析誘發(fā)風(fēng)險原因及后果等。此外，檔案信息化管理風(fēng)險識別的方法還有頭腦風(fēng)暴法、標(biāo)準(zhǔn)化調(diào)查法、初始清單法、經(jīng)驗數(shù)據(jù)法等。

2.2 風(fēng)險識別方法應(yīng)用——以核對表法為例

根據(jù)檔案信息化全生命周期理論，從電子文件形成、流轉(zhuǎn)及移交，歸檔入庫，利用、統(tǒng)計、編研、鑒定，銷毀等均面臨不同風(fēng)險。以電子文件收集環(huán)節(jié)為例，運用核對表法，進行檔案信息化管理風(fēng)險識別排查（見表2）。檔案管理者收集電子文件與電子檔案環(huán)節(jié)主要業(yè)務(wù)功能：電子文件登記、電子文件和檔案在線接收、電子文件和檔案離線接收、電子文件和檔案接收檢測，從管理、環(huán)境、技術(shù)三大風(fēng)險因素以及“四性”目標(biāo)從問題、成因、目標(biāo)、完成情況及可用資源進行整理，匯總成一張核對表，并與現(xiàn)實電子文件和檔案收集狀況進行比較核對、逐一分析，識別排查出電子文件與檔案收集環(huán)節(jié)面臨的主要風(fēng)險。

3 檔案信息化管理風(fēng)險規(guī)避

3.1 電子文件形成階段風(fēng)險規(guī)避

從管理、技術(shù)和環(huán)境三個方面筑牢電子文件形成階段的安全底線，確保電子文件真實性和完整性。強化公文業(yè)務(wù)素能培訓(xùn)，確保電子文件起草規(guī)范、科學(xué)。及時做好電子文件數(shù)據(jù)備份，從電子文件內(nèi)容、結(jié)構(gòu)或背景信息方面進行備份保存。從技術(shù)角度來看，要按照“八防”標(biāo)準(zhǔn)和要求做好機房安全管理，確保計算機信息技術(shù)、網(wǎng)絡(luò)或計算機軟硬件、文件系統(tǒng)安全。檢查交流/備用電源設(shè)施情況，確保設(shè)備正常運轉(zhuǎn)。辦公系統(tǒng)軟件應(yīng)兼容匹配，增加系統(tǒng)空間容量，確保信息技術(shù)穩(wěn)定，存儲介質(zhì)到期前及時更換。從環(huán)境角度來看，要編制突發(fā)事故應(yīng)急預(yù)案，開展應(yīng)急預(yù)案演練，增強應(yīng)對突發(fā)安全事件的處置能力。

3.2 電子檔案歸檔階段的風(fēng)險規(guī)避

按照完整性的標(biāo)準(zhǔn)和要求，做好電子檔案歸檔工作，確保電子文件內(nèi)容、結(jié)構(gòu)、背景、元數(shù)據(jù)無缺損。以電子圖像文件為例，要正確標(biāo)注文件所在路徑，正確命名，文件格式要符合要求，確保信息可讀性。從語義角度建構(gòu)歸檔電子檔案的圖文之間的關(guān)聯(lián)關(guān)系。以數(shù)據(jù)庫系統(tǒng)為例，要按照《電子文件歸檔與電子檔案管理規(guī)范》的標(biāo)準(zhǔn)和要求，確保數(shù)據(jù)結(jié)構(gòu)與著錄格式準(zhǔn)確，尤其是關(guān)鍵字不能空缺、格式不能錯誤；必著錄項要規(guī)范錄入，不能為空，要保障記錄數(shù)據(jù)信息之間的關(guān)聯(lián)關(guān)系準(zhǔn)確。

3.3 電子檔案管理階段的風(fēng)險規(guī)避

3.3.1管理。（1）存儲方面。要確保電子檔案及其元數(shù)據(jù)存儲系統(tǒng)與設(shè)備功能相匹配、相適應(yīng)，要嚴(yán)格按照電子檔案檔號、年度、事件等標(biāo)識符存儲，定期檢查存儲硬磁盤、軟盤、光盤等介質(zhì)，發(fā)現(xiàn)問題及時解決。存儲時間達到期限屆滿前，要及時做好電子檔案信息遷移，并做好遷移過程中的安全管理。（2）備份方面。要把握近線備份與離線備份安全，備份介質(zhì)要做好安全防護，重點是要做好防劃、防擦，使用專業(yè)器具使用介質(zhì)。將磁盤、光盤等放至消磁柜或?qū)ｉT檔案柜，防止有害氣體威脅介質(zhì)安全。（3）利用方面，重點是要利用信息安全技術(shù)，如區(qū)塊鏈、身份認證、密鑰等，確保電子檔案信息訪問環(huán)節(jié)安全。（4）統(tǒng)計方面。利用計算機信息技術(shù)、相關(guān)統(tǒng)計軟件，分類型統(tǒng)計館藏電子檔案，為電子檔案價值鑒定、銷毀或編研提供支撐。（5）元數(shù)據(jù)維護方面。根據(jù)電子檔案管理需要，及時升級、更新應(yīng)用軟件，確保電子檔案結(jié)構(gòu)元數(shù)據(jù)完整、準(zhǔn)確，同時做好新增電子檔案元數(shù)據(jù)及時備份，借助日志文件，做好電子檔案修改的全過程記錄，便于追溯。

3.3.2處置。①認真鑒定與審查。按照電子檔案價值及現(xiàn)實需要做好鑒定，確定是繼續(xù)保存還是銷毀。認真審查涉密電子檔案，確定解密或保密延期，等等。②做好轉(zhuǎn)換與遷移。應(yīng)用與系統(tǒng)相匹配的遷移技術(shù)，確保元數(shù)據(jù)轉(zhuǎn)換格式符合技術(shù)要求，從背景、結(jié)構(gòu)等方面，全面做好元數(shù)據(jù)轉(zhuǎn)換、遷移，使結(jié)構(gòu)保持完整性。重新做好重要電子檔案備份。

3.4 電子檔案末端階段風(fēng)險規(guī)避

重點是要規(guī)避電子檔案移交與銷毀環(huán)節(jié)可能出現(xiàn)的安全風(fēng)險。首先是要在規(guī)定年限內(nèi)做好電子檔案及元數(shù)據(jù)移交；移交要完整，即電子檔案數(shù)字副本、目錄數(shù)據(jù)及傳統(tǒng)載體檔案應(yīng)一并移交。確需銷毀的要履行銷毀手續(xù)，經(jīng)各級審查審核后簽字銷毀，編制電子檔案銷毀簿備查。

參考文獻

[1]陸雄文.管理學(xué)大辭典[M].上海：上海世紀(jì)出版股份有限公司上海辭書出版社，2013.

[2]王鐵男.電子文件風(fēng)險管理機制的構(gòu)建策略[J].黑龍江檔案，2010（12）：18.

[3][8]劉莎.檔案信息化管理的風(fēng)險識別與安全管理策略研究[J].山西檔案，2020（1）：94-103.

[4]吳珊.電子文件之風(fēng)險管理[J].湖南稅務(wù)高等?？茖W(xué)校學(xué)報，2011（6）：44-47.

[5]楊妝.電子文件物理歸檔完整性風(fēng)險檢測研究[J].中國檔案，2006（3）：57-59.

[6]趙吉梅.基于德爾菲法對檔案價值鑒定的研究[J].蘭臺內(nèi)外，2022（36）：69-70.

[7]李麗，秦黛暉.檔案信息化管理存在的風(fēng)險與安全管理策略探討 [J].數(shù)字化用戶，2020（11）：25-30.

作者簡介：徐倩（1988.8—），研究生學(xué)歷，寧夏疾病預(yù)防控制中心館員，主要從事檔案管理研究。