摘 要：隨著社會進入信息化時代，計算機技術、網(wǎng)絡技術和存儲技術不斷得到普及與應用，各部門單位的檔案工作由過去的紙質(zhì)文件管理逐步轉(zhuǎn)變?yōu)殡娮訖n案利用，電子信息類檔案占比逐漸增多，在宏觀層面由“雙套制”走向“單套制”，為單位運轉(zhuǎn)及社會服務帶來了較大便利。但是隨之也面臨著安全管理復雜、數(shù)據(jù)信息面臨被泄露和丟失的問題，使得各單位部門不得不對安全風險防控工作引起高度重視。本文以“關于電子信息類檔案管理的風險防控研究”為題，從思想、制度、技術和服務角度出發(fā)，針對目前存在問題提出可行性解決措施，為相關單位提供正確現(xiàn)實的指導。

關鍵詞：信息化時代；單套制；電子信息類；風險防控

隨著科學技術水平的不斷提高，檔案文件以電子信息的形式進行精細化管理已成為大勢所趨，檔案數(shù)字化進程不斷加快。《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》明確提出，“檔案管理數(shù)字化、智能化水平得到提升，檔案工作基本實現(xiàn)數(shù)字轉(zhuǎn)型”。這就充分說明電子化管理的模式得到廣泛應用。但在實際工作中，電子化檔案管理仍然在制度、技術和設備等方面存在著風險點，需要相關部門單位引起高度重視，進一步夯實檔案安全要素的基礎，建立檔案資源安全管理體系，不斷提升檔案管理過程的安全性，做好風險防控工作，以期實現(xiàn)檔案的更大價值。

1 電子檔案安全風險防控工作面臨的形勢及意義

在新發(fā)展環(huán)境下，電子化檔案管理逐步應用于各行各業(yè)。在其風險防控過程中，現(xiàn)代科學技術在檔案數(shù)字資源安全體系建設中得以高效利用，切實保障檔案收集整理、開發(fā)利用與社會服務等流程的安全，對于提高檔案真實性、準確性和完整性有著較大意義。

1.1 檔案安全化管理整體發(fā)展環(huán)境

2021年國家出臺的《中華人民共和國數(shù)據(jù)安全法》對于新時期保障數(shù)據(jù)安全、促進數(shù)據(jù)開發(fā)利用、保護個人、組織的合法權益指明了方向，提供了根本遵循。同時中辦國辦印發(fā)的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》與《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，也對提升數(shù)據(jù)風險防控水平增強了網(wǎng)絡安全防護能力，深入推進檔案安全體系建設，對筑牢平安中國的檔案安全防線提出了明確要求。近年來，各地區(qū)網(wǎng)絡安全和信息化辦公室的成立，對電子信息類文件的安全性逐步得到重視，在宏觀上為促進檔案資源安全建設營造良好的發(fā)展環(huán)境[1]。

1.2 電子信息檔案現(xiàn)存風險防控點

在實際工作中，電子檔案的風險防控分為多個方面。一方面在于紙質(zhì)檔案的合理存放，另一方面是電子檔案的安全保管，不僅需要應對用戶及管理員的人為安全隱患，還需要注意來自網(wǎng)絡環(huán)境的不特定群體，需要切實保障檔案信息資源在線上線下的安全流轉(zhuǎn)。在紀檢、組織、統(tǒng)戰(zhàn)和安全部門等單位的檔案涉及較多涉密信息與個人隱私等內(nèi)容，并且大多數(shù)信息具有唯一性，一旦出現(xiàn)信息被泄露、丟失或者損壞，將導致不可逆的后果。尤其在電子信息傳輸過程中，紙質(zhì)檔案數(shù)字化加工流程是否標準、信息流轉(zhuǎn)流程是否對關鍵數(shù)據(jù)進行加密、數(shù)據(jù)遷移過程中是否履行監(jiān)測手段都將成為安全工作嚴密關注的事項。一旦出現(xiàn)保管方式松散、軟硬件運行存在漏洞與利用過程不規(guī)范等問題，都為信息被泄露、被盜或損壞埋下了隱患。

1.3 電子信息檔案安全管理必要性

檔案記錄著人類各項經(jīng)營和生產(chǎn)活動最真實的信息，是記錄歷史、賡續(xù)文明、服務社會的重要載體，在各類社會組織機構及事業(yè)單位發(fā)展過程中發(fā)揮著重要作用。做好電子檔案信息的安全防控工作在實際效果方面，對于單位自身發(fā)展與群眾切身利益的保障有著密不可分的關系。在信息化管理背景下，做好風險防控工作是提高檔案管理效率的重要環(huán)節(jié)。通過利用現(xiàn)代化技術，使得電子信息類檔案在管理應用過程中一次錄入、全面整合、永久使用，無需因網(wǎng)絡環(huán)境安全問題頻繁返工整改，提升了檔案管理的精準度，從而提升工作效率。與此同時，隨著各部門單位及社會公眾對檔案的需求不斷提升，電子信息類檔案已成為國家維持社會穩(wěn)定、保障部門運轉(zhuǎn)和提供優(yōu)質(zhì)服務的最核心資源之一。其開放審核工作尤為重要，需要相關部門全面研判檔案開發(fā)利用的風險點，不斷提升檔案安全意識和風險控制意識。在維護國家、社會和個人利益的前提下開展開放鑒定工作，在廣大范圍內(nèi)實現(xiàn)檔案的個性化和精準化服務，提升利用率，進而徹底消除“信息孤島”的問題。

2 電子信息類檔案管理的風險防控面臨的問題

2.1 安全風險防護意識不到位

一些部門單位管理層往往將更多的注意力放在業(yè)務水平提升與展示工作成績上，在檔案的信息化管理過程中一味地應用技術提升工作效率，而忽視電子檔案信息的風險防控。大多數(shù)人存在只要檔案信息不被外泄，就無需過多關注其安全性的慣性思維，導致對檔案信息安全投入的嚴重不足，在資金、技術和人員等方面的支持捉襟見肘。由于工作人員缺少定期的檔案安全培訓和指導，在電子檔案文件利用過程中不清楚如何正確處理、存儲和傳輸檔案信息，也不了解檔案信息被泄露可能帶來的嚴重后果，容易導致工作人員無意中違反信息安全規(guī)定，如使用弱密碼、在公共網(wǎng)絡環(huán)境下處理敏感信息等，從而增加檔案信息安全的風險[2]。

2.2 安全管理治理要素不完善

一是組織建設問題。大多部門單位對電子檔案信息安全防控工作的宏觀領導力度不夠，缺少必要的統(tǒng)籌規(guī)劃與考核監(jiān)督。相關技術工作完全依賴外包，沒有設置工作專班專門負責電子檔案的安全管理工作，導致在信息化環(huán)境下電子檔案的安全性工作職責不明確，分工不合理，缺少監(jiān)督機制，容易出現(xiàn)安全建設不全面、風險防控不到位及責任意識較淡薄等問題，極易導致安全問題頻繁發(fā)生。二是制度建設問題。國家層面出臺的檔案安全管理制度較為宏觀，落地實施仍需要優(yōu)化、充實與結合實際，目前大多單位的安全管理制度框架尚未全面覆蓋檔案管理的所有關鍵環(huán)節(jié)。在電子檔案的生成、分類、開放、鑒定和共享等環(huán)節(jié)缺乏具體的實施細則和操作流程，導致相當多的安全工作無據(jù)可依、無章可循。檔案管理人員在日常工作中難以根據(jù)標準和規(guī)章規(guī)范性地開展安全與保密等工作，增加了誤操作的風險，在一定程度上影響了電子檔案安全管的理效果和水平。

2.3 安全管理技術不先進

隨著大數(shù)據(jù)、云計算和人工智能等現(xiàn)代科學技術的興起，利用現(xiàn)代化防護技術提升電子檔案安全水平已較為普遍。在互聯(lián)網(wǎng)環(huán)境下，電子檔案在管理利用與共建共享過程中時空領域更寬廣，內(nèi)外因素更復雜，面臨著各種各樣的威脅，網(wǎng)絡黑客攻擊成為影響電子檔案安全性的最關鍵因素。因此，加強技術應用，構建安全可靠的網(wǎng)絡運行平臺是當前各部門需要面對的重要課題。但在現(xiàn)階段發(fā)展過程中，上至領導下至管理人員的信息化意識相對薄弱，對于技術的實踐應用了解甚少，沒有根據(jù)管理環(huán)境制定合適的安全防護方案，對于電子檔案信息的安全管理仍然停留在存儲介質(zhì)的保管層面，對于廣大范圍內(nèi)的應用共享較為敏感，“閉門造車”現(xiàn)象嚴重，在一定程度上容易出現(xiàn)因保證安全而降低利用率的矛盾，嚴重影響了檔案價值的發(fā)揮。

2.4 開放利用安全工作不完整

電子檔案發(fā)揮價值的重要途徑是面向社會開放共享，為廣大用戶提供精準查詢。在工作開展過程中，雖然工作人員具備一定的安全意識，但在落實過程中仍存在較多不到位與不嚴謹?shù)那闆r。例如：訪問控制制度不細致，用戶權限的劃分不夠精細，往往沒有根據(jù)具體職責嚴格區(qū)分不同用戶的訪問權限，容易導致敏感信息的非授權訪問。身份驗證手段單一，過于依賴傳統(tǒng)的用戶名和密碼驗證方式，而缺乏更為安全的雙因素或多因素認證，使得賬戶容易被非法獲取和濫用。敏感信息區(qū)分不夠，相關涉密電子文件與一般信息沒有明確區(qū)分，保護措施沒有實行更高級別的加密和訪問控制，容易因信息被泄露出現(xiàn)嚴重后果。

3 電子信息類檔案管理的風險防控優(yōu)化策略分析

在新時代發(fā)展背景下，檔案開放共享與廣泛應用將檔案數(shù)據(jù)融入國家政務數(shù)據(jù)體系建設已是大勢所趨。檔案數(shù)據(jù)的流動性與共享性已成為新形勢下的關鍵特征，做好檔案電子信息資源的風險防控工作，并利用安全技術、安全手段及信息傳播控制等措施，可為整合檔案資源、深化檔案業(yè)務應用與促進檔案行業(yè)數(shù)字化轉(zhuǎn)型等各項工作的開展奠定堅實的安全基礎。

3.1 提高安全意識，優(yōu)化環(huán)境條件

一是思想方面。要全面加強員工檔案安全思想觀念培訓，邀請當?shù)貦n案主管部門業(yè)務骨干面向全體員工定期召開安全培訓會議。從政策制度、業(yè)務規(guī)范與多方案例等角度宣講電子檔案安全的理論知識，分享電子檔案安全管理過程中所涉及的技術和具體操作，詳細講解檔案信息涉密的嚴峻性及可能帶來的嚴重后果，從而為工作人員敲響警鐘，在整體上營造良好的工作氛圍。二是在資金投入方面。要在機房配置精密空調(diào)、UPS電源、殺毒除菌機、七氟丙烷滅火器、煙霧報警器及泄氣閥等硬件設施，并安排專人專班負責日常安全檢查。針對溫濕度檢測、防火、防盜措施的有效性及電器線路的安全性巡檢，做好檢查記錄，一旦發(fā)現(xiàn)問題及時上報處理，從源頭保證電子檔案資源數(shù)據(jù)的安全。

3.2 健全管理制度，統(tǒng)一標準體系

一是加強組織建設。成立檔案安全領導小組，強化領導和崗位職責，按照“誰主管、誰負責、誰實施、誰承擔”的原則壓緊壓實檔案安全責任。及時貫徹落實國家有關檔案安全工作的法律法規(guī)和方針政策，確保黨中央、省市關于檔案安全工作部署要求落到實處。在日常工作中要負責監(jiān)督、指導和檢查執(zhí)行情況，有效預防、及時處理和解決電子檔案管理工作中的突發(fā)安全風險事件，切實推動檔案管理工作更加規(guī)范化、標準化和科學化。二是加強制度建設。領導小組要依據(jù)《檔案法》《電子文件歸檔與管理規(guī)范》《保密法》《網(wǎng)絡安全法》《電子檔案單套管理一般要求》《電子檔案移交接收操作規(guī)程》等法律法規(guī)和行業(yè)規(guī)范，結合實際工作需求，制定一套涵蓋信息收集、處理、存儲、共享、保護和銷毀等環(huán)節(jié)的電子檔案安全管理制度。全面修正電子信息檔案管理過程中在線征集、分類歸檔、安全存儲和合理利用等業(yè)務流程，不斷填補問題漏洞，加強綜合規(guī)劃，提高管理效果，使相關的電子檔案安全管理工作有據(jù)可依、有章可循[3]。

3.3 引進專業(yè)技術，提升防控水平

在信息化背景下，對于機關單位及相關企業(yè)而言，“互聯(lián)網(wǎng)+政務服務”的工作模式逐漸應用于各行各業(yè)，電子檔案文件由網(wǎng)絡途徑傳播已成為主流。在此前提下，需要進一步加強電子信息類檔案的網(wǎng)絡保護，深度應用信息加密、防火墻和訪問控制等先進安全防護技術，做好檔案管理系統(tǒng)存在的風險因素監(jiān)測并建立相應的處理機制。不斷提升科學性，筑牢電子檔案安全的保障。例如，區(qū)塊鏈技術利用其對電子 （下接32頁）

（上接26頁）信息的可信任機制，對檔案內(nèi)容通過相應算法進行全方位記錄并形成鏈條結構，從而提升信息控制的規(guī)范性。同時可建立區(qū)塊鏈電子檔案數(shù)據(jù)中心防火墻，利用其防篡改機制，實現(xiàn)“去中心化”的集約管理，減少檔案在對外利用過程中因人為失誤造成的數(shù)據(jù)被泄露，從而規(guī)避人工監(jiān)管的局限性。防病毒技術對所有涉及電子信息類檔案的終端、服務器和存儲器安裝殺毒軟件，有效提升風險防范能力，可利用中央集成控制的方式統(tǒng)一升級優(yōu)化與同步利用，避免病毒從源頭進入檔案信息系統(tǒng)，保證網(wǎng)絡系統(tǒng)良好的運行狀態(tài)[4]。

3.4 落實開放鑒定，保障安全利用

各部門單位要嚴格制定檔案開發(fā)利用安全風險隱患排查方案。在對外服務的各個工序流程切實加強崗位責任制落實力度，定期通過現(xiàn)場查、突擊查和不定期查的模式開放與利用風險摸排自查，確保不留死角、不走過場，常抓不懈[5]。與此同時，要進一步完善檔案信息化的訪問控制制度，制定嚴格的用戶身份驗證、授權和賬戶管理政策，以確保只有授權用戶才能訪問敏感的電子檔案信息。在身份驗證機制方面，應規(guī)定采用多因素認證技術，結合密碼、生物識別技術及安全令牌等方式，增加非法訪問的難度。授權管理方面。制度建設應實行最小權限原則，即用戶僅能訪問其職責權限范圍內(nèi)的信息資源。另外，對于敏感信息的共享和傳輸應制定專門的管理規(guī)定。例如，敏感信息在外傳時必須經(jīng)過加密處理，且應限制通過非官方渠道如個人郵箱或社交媒體等網(wǎng)絡方式分享電子文件，提高檔案流動過程中的安全風險管控力度，從而促進檔案安全事業(yè)健康、有序與協(xié)調(diào)發(fā)展。

結語

在新形勢下，檔案數(shù)據(jù)的安全威脅不斷嚴重，新型攻擊手段層出不窮，電子檔案數(shù)據(jù)安全防護工作面臨巨大沖擊，為此，單位部門要充分認識到檔案安全管理的重要意義，在思想意識、管理體系、安全防護建設和開發(fā)利用等方面采取積極有力的措施，為新時代檔案事業(yè)數(shù)字轉(zhuǎn)型筑牢堅實有力的安全屏障。

參考文獻

[1]周耀林，韓舒悅，李雪.面向需求的區(qū)域性檔案保護中心建設策略研究[J].檔案與建設，2023（09）：14-18.

[2]張楠.大數(shù)據(jù)時代檔案安全管理策略分析[J].辦公自動化，2024，29（02）：61-63+32.

[3]喬嶠.“互聯(lián)網(wǎng)+”時代檔案信息化建設思考——以《“十四五”檔案事業(yè)發(fā)展規(guī)劃》為背景[J].辦公室業(yè)務，202，（18）：109-110.

[4]盧碧云.基于云計算技術的電子檔案安全管理研究[J].辦公室業(yè)務，2024（02）：55-57.

[5]趙穎，趙良輝.無紙化辦公環(huán)境下事業(yè)單位電子檔案安全管理思考[J].黑龍江檔案，2023（06）：54-56.

作者簡介：劉開前（1977一），大學學歷，鄂爾多斯市康巴什區(qū)政協(xié)委員學習和聯(lián)絡服務中心館員，主要從事檔案管理研究工作。