摘 要：隨著信息化技術(shù)的不斷發(fā)展以及社會(huì)的不斷進(jìn)步，各行各業(yè)的信息管理模式發(fā)生巨大轉(zhuǎn)變，在檔案行業(yè)已形成由紙質(zhì)檔案為主的傳統(tǒng)時(shí)代轉(zhuǎn)變?yōu)殡娮訖n案信息為主的新時(shí)代，電子檔案的管理也由雙套制向單套制過(guò)渡，管理存儲(chǔ)、開(kāi)發(fā)利用、共建共享等業(yè)務(wù)也逐漸在線上完成，也帶來(lái)較多亟待解決的信息安全問(wèn)題。本文以關(guān)于電子信息類(lèi)檔案管理的風(fēng)險(xiǎn)控制研究為題，在電子檔案管理的數(shù)字化加工、管理體系建設(shè)、安全技術(shù)應(yīng)用、海量數(shù)據(jù)備份等方面分析當(dāng)下存在的問(wèn)題及未來(lái)優(yōu)化路徑，進(jìn)而為相關(guān)單位提供決策參考。

關(guān)鍵詞：電子信息；檔案管理；風(fēng)險(xiǎn)控制

在新形勢(shì)下，信息技術(shù)得以快速發(fā)展，數(shù)字檔案館（室）建設(shè)不斷推進(jìn)，檔案資源數(shù)字化轉(zhuǎn)型升級(jí)進(jìn)程不斷推進(jìn)，使得檔案的開(kāi)發(fā)利用為促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展、豐富人民文化生活、擴(kuò)大政府信息公開(kāi)等方面發(fā)揮著重大作用。但是，在電子檔案信息的安全管理及隱私保密等方面仍面臨著較為嚴(yán)峻的考驗(yàn)，海量信息資源的傳輸、存儲(chǔ)、共享、利用過(guò)程的安全性難以得到充分保障。這就需要相關(guān)部門(mén)單位通過(guò)多途徑手段不斷加強(qiáng)安全防控，保證檔案的安全性和完整性，從而促進(jìn)個(gè)人權(quán)益的維護(hù)與檔案事業(yè)的可持續(xù)發(fā)展。

1 電子信息類(lèi)檔案管理的風(fēng)險(xiǎn)控制綜述

大數(shù)據(jù)理念的不斷拓展，使得電子檔案的類(lèi)型、內(nèi)容更加豐富，其生命周期的各個(gè)流程都面臨著各種各樣的安全風(fēng)險(xiǎn)隱患，與其他類(lèi)型信息不同，檔案涵蓋大量的國(guó)家秘密。商業(yè)秘密和個(gè)人隱私，一旦出現(xiàn)泄露，則會(huì)給國(guó)家、社會(huì)和個(gè)人帶來(lái)不可逆的損失，務(wù)必全面分析檔案信息安全管理所面臨的各種安全隱患。貫徹落實(shí)《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》提出的“堅(jiān)持安全底線”“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國(guó)的檔案安全防線”等重要工作原則，始終把安全工作放在首要位置。

1.1 電子檔案面臨的風(fēng)險(xiǎn)類(lèi)別

一是數(shù)據(jù)管理風(fēng)險(xiǎn)。電子檔案的存儲(chǔ)、傳輸、共享、利用等流程高度依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)及信息技術(shù)系統(tǒng)，這就導(dǎo)致非法訪問(wèn)與惡意侵入系統(tǒng)成為面臨的主要威脅之一。由于數(shù)字檔案管理利用系統(tǒng)的安全設(shè)備、防護(hù)技術(shù)無(wú)法跟上時(shí)代發(fā)展步伐，使得在功能上缺乏必要的安全性和穩(wěn)定性，容易導(dǎo)致社會(huì)不法分子、黑客、病毒等可通過(guò)網(wǎng)絡(luò)攻擊和系統(tǒng)漏洞獲取訪問(wèn)權(quán)限，導(dǎo)致檔案信息被竊取、數(shù)據(jù)被篡改或破壞，使得檔案的準(zhǔn)確性失真，嚴(yán)重影響其存在價(jià)值及可信度。同時(shí)存儲(chǔ)設(shè)備及存儲(chǔ)工作方案的制定與落實(shí)也極有可能導(dǎo)致檔案數(shù)據(jù)損壞或者丟失，從而對(duì)檔案完整性和可用性造成影響。二是數(shù)據(jù)濫用風(fēng)險(xiǎn)。電子檔案資源庫(kù)中包含大量私密信息，如涉及國(guó)家安全與社會(huì)穩(wěn)定的軍事檔案、法律檔案等機(jī)密文件，研發(fā)數(shù)據(jù)、商業(yè)計(jì)劃等重要商業(yè)機(jī)密、個(gè)人身份信息與敏感信息等，在對(duì)外查詢(xún)利用過(guò)程中一旦沒(méi)有做好身份識(shí)別與權(quán)限認(rèn)定工作，便極有可能導(dǎo)致電子檔案信息未經(jīng)授權(quán)或超出合理范圍使用，使其面臨更大的風(fēng)險(xiǎn)[1]。

1.2 檔案信息安全特征分析

一是完整性。檔案的完整性是判斷其是否安全的重要因素，一方面在于內(nèi)在聯(lián)系的完整，包括內(nèi)在邏輯關(guān)系與外在物理保存的完整，在邏輯層面上一旦完整性受到損害，某一主題、某一時(shí)間、某一信息鏈便會(huì)失去完整性與統(tǒng)一性，形成連串反應(yīng)而影響后期的檢索利用。另一方面在于檔案的不可篡改性，要始終保持最原始狀態(tài)，即使需要更改、替換、增加、刪減也務(wù)必進(jìn)行專(zhuān)業(yè)授權(quán)[2]。二是可用性。雖說(shuō)現(xiàn)代化技術(shù)手段在檔案行業(yè)逐漸得到廣泛應(yīng)用，但是以區(qū)域甚至以單位技術(shù)劃分較為嚴(yán)重，宏觀上存在“各自為政”的現(xiàn)象，檔案信息在不同設(shè)備載體、不同運(yùn)行環(huán)境的匹配度不夠統(tǒng)一，技術(shù)的更新、設(shè)備的優(yōu)化、環(huán)境的變化，新舊版本系統(tǒng)平臺(tái)的交替使其與電子檔案信息的兼容性存在一定差異，由此導(dǎo)致影響檔案信息的“可用性”。三是可追蹤性。檔案信息的管理存儲(chǔ)、開(kāi)發(fā)利用的過(guò)程都應(yīng)被完整記錄，一旦信息安全出現(xiàn)問(wèn)題可及時(shí)發(fā)現(xiàn)并精準(zhǔn)解決，利用檔案信息管理平臺(tái)的日志記錄、安全審計(jì)功能，可實(shí)時(shí)記錄各項(xiàng)操作，保障各個(gè)路徑可追蹤，這也是檔案信息安全的重要特征。

2 電子信息類(lèi)檔案管理的風(fēng)險(xiǎn)控制存在問(wèn)題

2.1 科學(xué)化管理過(guò)程安全體系不完整

一是缺乏頂層設(shè)計(jì)。部分單位尚未成立檔案信息安全領(lǐng)導(dǎo)小組及工作專(zhuān)班，大多安全工作僅僅停留在一線工作人員層面，對(duì)于本單位、本地區(qū)檔案信息安全工作的總體方針、工作方案、安全策略制定不夠，即使在網(wǎng)絡(luò)安全、病毒防范上有著專(zhuān)門(mén)的措施及設(shè)備，但大多都是為應(yīng)付上級(jí)部門(mén)檢查，缺乏整體設(shè)計(jì)與長(zhǎng)遠(yuǎn)規(guī)劃，導(dǎo)致相關(guān)工作統(tǒng)籌協(xié)調(diào)不順暢，協(xié)同度不夠。二是制度缺乏科學(xué)性。目前各檔案部門(mén)現(xiàn)有的管理制度停留在較為傳統(tǒng)的模式下，與新時(shí)代發(fā)展現(xiàn)狀不符，缺乏電子檔案在大數(shù)據(jù)、無(wú)紙化辦公環(huán)境下的管理、利用、共享上的制度，導(dǎo)致相關(guān)工作無(wú)章可循、無(wú)法可依。三是人員缺少專(zhuān)業(yè)性。信息安全工作不僅需要先進(jìn)的設(shè)備與完善的管理制度，還需要一定數(shù)量的專(zhuān)業(yè)人員逐步推進(jìn)，但是在檔案行業(yè)，大多數(shù)信息安全管理人員年齡較大、信息化理論知識(shí)較為基礎(chǔ)、流動(dòng)性較高，同時(shí)缺少對(duì)管理人員信息安全的培訓(xùn)計(jì)劃，導(dǎo)致干部隊(duì)伍檔案安全業(yè)務(wù)水平長(zhǎng)期滯后，嚴(yán)重制約整體工作的發(fā)展。

2.2 數(shù)字化外包過(guò)程安全管理工作不到位

目前，大多數(shù)檔案部門(mén)數(shù)字化轉(zhuǎn)型意識(shí)不夠、安全化管理體系不完整，“重紙質(zhì)檔案管理、輕電子檔案管理”的思想仍然存在，使得電子檔案的形成過(guò)程中存在諸多缺陷及漏洞。一是實(shí)體安全。部分檔案紙張時(shí)間跨度長(zhǎng)、年代久遠(yuǎn)、內(nèi)容珍貴，部分檔案文件發(fā)黃變脆，甚至破損。同時(shí)數(shù)字化加工環(huán)境存在的溫濕度、空氣質(zhì)量、光線、磁場(chǎng)等因素，使得在數(shù)字化加工的下架、裝箱、掃描等流程都可能對(duì)紙質(zhì)檔案造成物理?yè)p傷，甚至在運(yùn)輸過(guò)程中受天氣影響使其存在受潮、受污甚至丟失等風(fēng)險(xiǎn)。二是信息風(fēng)險(xiǎn)。檔案信息化的成果在于電子檔案，由于各加工服務(wù)單位人員、技術(shù)、設(shè)備存在差異，導(dǎo)致最終形成的電子檔案在完整性、質(zhì)量、安全等方面存在風(fēng)險(xiǎn)，一旦操作不當(dāng)或者監(jiān)督指導(dǎo)力度不強(qiáng)，容易出現(xiàn)文字錯(cuò)亂、字跡模糊、存儲(chǔ)不規(guī)范等問(wèn)題[3]。

2.3 共享化利用過(guò)程安全技術(shù)不專(zhuān)業(yè)

在大數(shù)據(jù)背景下，檔案資源的共享化開(kāi)發(fā)利用成為主流，龐大數(shù)據(jù)量的快速頻繁傳輸也帶來(lái)了較大的安全隱患，究其原因，主要體現(xiàn)在兩個(gè)方面。一是軟硬件設(shè)備問(wèn)題。受重視程度、財(cái)政資金等方面影響，較多單位在系統(tǒng)平臺(tái)建設(shè)初期沒(méi)有配套設(shè)置專(zhuān)業(yè)安全設(shè)備，對(duì)于網(wǎng)絡(luò)環(huán)境的安全維護(hù)工作開(kāi)展較少，電子檔案涉密文件沒(méi)有單獨(dú)區(qū)分，在一定程度上增加了安全風(fēng)險(xiǎn)隱患。二是技術(shù)應(yīng)用問(wèn)題。在系統(tǒng)平臺(tái)日常運(yùn)行與檔案數(shù)據(jù)共享利用過(guò)程中沒(méi)有采用合適的安全防護(hù)手段，傳統(tǒng)的安全防護(hù)辦法已無(wú)法滿(mǎn)足新時(shí)代網(wǎng)絡(luò)安全形勢(shì)，容易導(dǎo)致檔案利用過(guò)程中數(shù)據(jù)被篡改和泄露等風(fēng)險(xiǎn)。

2.4 集中化存儲(chǔ)過(guò)程安全備份不頻繁

在新形勢(shì)下電子檔案數(shù)量劇增，實(shí)現(xiàn)高效、安全、規(guī)范存儲(chǔ)難度較大，大多部門(mén)單位僅僅是將加工好的數(shù)字檔案資源進(jìn)行統(tǒng)一介質(zhì)存儲(chǔ)，沒(méi)有根據(jù)數(shù)據(jù)類(lèi)型、利用價(jià)值、形成時(shí)間等因素進(jìn)行異地異質(zhì)備份，導(dǎo)致海量數(shù)據(jù)極易因火災(zāi)、水澇、地震等自然因素以及黑客竊取、不法分子損害等人為因素而無(wú)法恢復(fù)，造成較大不可逆損失。

3 大數(shù)據(jù)時(shí)代背景下電子信息類(lèi)檔案管理的風(fēng)險(xiǎn)控制優(yōu)化路徑

面對(duì)上述各種安全問(wèn)題，各級(jí)檔案部門(mén)應(yīng)當(dāng)根據(jù)國(guó)家政策及制度明確各個(gè)階段、各項(xiàng)流程安全保密要求。結(jié)合實(shí)際工作存在的安全風(fēng)險(xiǎn)點(diǎn)，在各節(jié)點(diǎn)深入構(gòu)建安全防護(hù)措施，并結(jié)合現(xiàn)代化管理模式及信息化技術(shù)應(yīng)用，全面升級(jí)優(yōu)化業(yè)務(wù)流程，提高管理模式專(zhuān)業(yè)水平，完善安全管理工作體系。緊握大數(shù)據(jù)時(shí)代發(fā)展機(jī)遇，對(duì)出現(xiàn)的問(wèn)題強(qiáng)化研究力度、尋求解決方案，進(jìn)而提升檔案文件的真實(shí)性、完整性、可用性和安全性。

3.1 加強(qiáng)日常監(jiān)督，促進(jìn)數(shù)字化轉(zhuǎn)型安全

一是在物理層面，按照檔案的年代、紙質(zhì)種類(lèi)、破損程度進(jìn)行分類(lèi)，將紙質(zhì)脆弱的檔案避免使用有損的加工方式，在加工前將破損檔案進(jìn)行預(yù)修復(fù)處理，防止損壞進(jìn)一步加劇。同時(shí)要做到檔案的出入庫(kù)記錄，進(jìn)一步規(guī)范加工流程，規(guī)避實(shí)體檔案在運(yùn)輸、移動(dòng)過(guò)程中產(chǎn)生的損害，做好全流程管理與控制。二是技術(shù)層面，要選擇有涉密資質(zhì)、技術(shù)專(zhuān)業(yè)、責(zé)任心強(qiáng)、口碑良好的數(shù)字化加工公司負(fù)責(zé)檔案數(shù)字資源建設(shè)工作，并在工作前簽訂數(shù)字化協(xié)議、保密協(xié)議，要求其按照電子檔案標(biāo)準(zhǔn)工作，同時(shí)做好抽樣檢查、日常監(jiān)督、成品驗(yàn)收等工作，針對(duì)存在的質(zhì)量不符合要求的電子檔案信息進(jìn)行返工處理。三是環(huán)境層面，要保障數(shù)字化加工場(chǎng)所的安全，選擇寬敞、明亮的環(huán)境，并要符合防火防水、防塵防潮、防盜防污染的標(biāo)準(zhǔn)，做好數(shù)字化掃描設(shè)備的安全檢查工作，避免因設(shè)備老舊、線路電路等問(wèn)題造成安全隱患。同時(shí)要配備門(mén)禁、報(bào)警、七氟丙烷滅火設(shè)備，確保出現(xiàn)安全問(wèn)題能夠立刻進(jìn)行處理。

3.2 強(qiáng)化體制機(jī)制，完善科學(xué)化管理體系

一是加強(qiáng)組織建設(shè)，成立檔案信息安全領(lǐng)導(dǎo)小組與工作專(zhuān)班，堅(jiān)持底線思維，強(qiáng)化責(zé)任落實(shí)，著力防范化解重大安全風(fēng)險(xiǎn)。領(lǐng)導(dǎo)小組責(zé)任人要擔(dān)負(fù)起檔案安全主體責(zé)任，將安全工作列入重點(diǎn)工作日程，并加大政策制度、財(cái)政資金、人力資源上的支持，進(jìn)一步完善“人防、物防、技防”相結(jié)合的檔案安全防范責(zé)任體系，抓嚴(yán)抓實(shí)檔案安全工作。同時(shí)做好相關(guān)責(zé)任人、責(zé)任科室安全工作規(guī)劃與落實(shí)制度，增大統(tǒng)籌力度及約束力度，細(xì)化安全職責(zé)任務(wù)，從而保障檔案安全[4]。二是優(yōu)化制度體系，領(lǐng)導(dǎo)小組要會(huì)同業(yè)務(wù)科室，進(jìn)一步完善信息安全管理制度。要深入學(xué)習(xí)《中華人民共和國(guó)檔案法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)保守國(guó)家秘密法》等系列國(guó)家政策文件，并結(jié)合實(shí)際工作需求與未來(lái)發(fā)展需要，制定科學(xué)合理的制度，如《電子檔案安全運(yùn)轉(zhuǎn)方案》《涉密信息管理制度》《電子檔案開(kāi)放共享業(yè)務(wù)流程規(guī)范》等，著力提高檔案信息安全工作的制度化、規(guī)范化、科學(xué)化水平。三是打造優(yōu)秀隊(duì)伍，一方面檔案主管部門(mén)要面向社會(huì)大力開(kāi)展信息安全人才引進(jìn)工作，吸納既懂得現(xiàn)代檔案管理技能，又了解信息化技術(shù)的復(fù)合型人才，另一方面也要定期邀請(qǐng)業(yè)內(nèi)專(zhuān)家、高校教授進(jìn)行信息安全專(zhuān)題授課，進(jìn)而提升全體人員的安全責(zé)任意識(shí)。

3.3 深度應(yīng)用技術(shù)，構(gòu)建安全化運(yùn)行環(huán)境

一是配置專(zhuān)項(xiàng)資金，各部門(mén)單位要針對(duì)檔案信息安全撥付資金，用來(lái)采購(gòu)日志審計(jì)、漏洞掃描、安全網(wǎng)關(guān)等設(shè)備，確保機(jī)房的硬件能夠定期更新、及時(shí)升級(jí)優(yōu)化。全面強(qiáng)化安全設(shè)備支撐，做到穩(wěn)定性風(fēng)險(xiǎn)防控，守好系統(tǒng)平臺(tái)運(yùn)行安全紅線。二是加強(qiáng)技術(shù)應(yīng)用，在系統(tǒng)平臺(tái)建設(shè)過(guò)程中加強(qiáng)云技術(shù)、區(qū)塊鏈等技術(shù)，在對(duì)外檔案服務(wù)過(guò)程中采用身份檢測(cè)、信息脫敏、殺毒軟件、入侵檢測(cè)、人臉識(shí)別等安全措施，加強(qiáng)對(duì)各單位信息傳輸下載接口的管理，保障在利用過(guò)程中不被黑客竊取檔案文件。利用日志審計(jì)技術(shù)記錄檔案數(shù)據(jù)利用過(guò)程中的人員訪問(wèn)及操作情況；利用加密傳輸技術(shù)防止未授權(quán)用戶(hù)獲取敏感數(shù)據(jù)；利用隱私保護(hù)技術(shù)去除個(gè)人身份等信息，降低被泄露風(fēng)險(xiǎn)。三是完善共享流程，各級(jí)檔案部門(mén)對(duì)外服務(wù)窗口要提高政治站位，統(tǒng)籌推進(jìn)檔案信息安全工作高效開(kāi)展，厘清檔案提供方、使用方、監(jiān)管方等共享主體責(zé)任邊界，進(jìn)一步規(guī)范各流程、各環(huán)節(jié)的管理體系，從而做到流程可追溯、業(yè)務(wù)可監(jiān)管，從而確保安全工作落到實(shí)處[5]。

3.4 定期開(kāi)展備份，保障合理化數(shù)據(jù)安全

一是完善存儲(chǔ)介質(zhì)。根據(jù)檔案信息實(shí)際情況及電子數(shù)據(jù)類(lèi)型，采用光盤(pán)柜、存儲(chǔ)器、移動(dòng)硬盤(pán)、光盤(pán)等保管介質(zhì)做好本單位數(shù)字資源的保管與備份工作，同時(shí)采用異地容災(zāi)備份、異質(zhì)定期備份的辦法防止因地震、火災(zāi)等安全事故造成不可逆的傷害與損失，進(jìn)而增強(qiáng)數(shù)字檔案資源的可靠性與安全性。二是應(yīng)用備份技術(shù)。例如，云存儲(chǔ)模式。將現(xiàn)存檔案數(shù)字資源集中存儲(chǔ)至服務(wù)器，使其能夠?qū)崟r(shí)更新數(shù)據(jù)庫(kù)，并同步進(jìn)行多地“云”端備份，這樣即使某處發(fā)生重大安全問(wèn)題突發(fā)事故，也可完整恢復(fù)數(shù)據(jù)，提高電子檔案抗風(fēng)險(xiǎn)能力；區(qū)塊鏈技術(shù)，利用其分布式特性完善檔案數(shù)據(jù)備份，在網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)形成冗余機(jī)制，在不同位置及環(huán)境中布置節(jié)點(diǎn)，并可利用分片技術(shù)將龐大數(shù)據(jù)集合分解，在提高存儲(chǔ)效率的同時(shí)增加管理人員訪問(wèn)的速度，進(jìn)而實(shí)現(xiàn)備份工作的高效開(kāi)展。

結(jié)語(yǔ)

綜上所述，維護(hù)電子檔案信息安全，建立健全檔案信息安全體系是大數(shù)據(jù)時(shí)代各檔案部門(mén)需要面臨的重要課題，為此，相關(guān)責(zé)任人要牢固樹(shù)立安全意識(shí)，及時(shí)排查安全風(fēng)險(xiǎn)隱患，進(jìn)一步強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，提升人員安全管理水平，全面把握“人防、物防、技防”的每一個(gè)關(guān)鍵點(diǎn)， 進(jìn)而實(shí)現(xiàn)檔案數(shù)據(jù)的安全保護(hù)和隱私權(quán)益的充分保障。

參考文獻(xiàn)

[1]鄭偉良.大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)治理研究[J].辦公室業(yè)務(wù)，2023（04）：112-114.

[2]柳瀟.檔案信息安全面臨的風(fēng)險(xiǎn)及對(duì)策[J].蘭臺(tái)內(nèi)外，2023（30）：28-29+32.

[3]梅景慧.干部人事檔案數(shù)字化外包風(fēng)險(xiǎn)及解決措施[J].辦公室業(yè)務(wù)，2023（09）：108-110.

[4]姜紅霞.信息時(shí)代下檔案管理風(fēng)險(xiǎn)識(shí)別及防范策略研究[J].山西檔案，2023（01）：132-134.

[5]寧寒松.大數(shù)據(jù)視域下檔案信息安全風(fēng)險(xiǎn)及管理體系構(gòu)建[J].辦公室業(yè)務(wù)，2024（03）：34-36.

作者簡(jiǎn)介：朱彩蓮（1980.6—），大學(xué)學(xué)歷，就職于福建省漳州市中共東山縣委巡察辦巡察工作保障中心，中級(jí)職稱(chēng)，研究方向?yàn)闄n案管理。