企業(yè)電子文件管理中的風(fēng)險(xiǎn)防范與對策研究

李明君

摘要：該文根據(jù)企業(yè)電子文件的管理流程，探討了電子文件在系統(tǒng)設(shè)計(jì)階段、生成階段、運(yùn)行階段和保存階段所存在的風(fēng)險(xiǎn)并提出具體防范對策。

關(guān)鍵詞：電子文件；管理流程；風(fēng)險(xiǎn)防范

人們對電子文件的應(yīng)用熱情顯然遠(yuǎn)遠(yuǎn)超越了對其風(fēng)險(xiǎn)的認(rèn)識和估量。隨著信息技術(shù)及電子文件系統(tǒng)的運(yùn)用，電子文件正以其獨(dú)特的優(yōu)勢日漸取代紙質(zhì)文件，這種以數(shù)字代碼構(gòu)成的電子文件失去了傳統(tǒng)紙質(zhì)文件載體與信息的固化特征，取而代之的是其易變性、易改性與流動性，這種“變化無?！钡奶煨允闺娮游募漠a(chǎn)生直至最終歸宿的整個(gè)生命周期都充滿了各種不確定性。企業(yè)文件與檔案是企業(yè)信息資源中具有憑證性和唯一性的獨(dú)特信息資源，是企業(yè)可持續(xù)發(fā)展的信息支持與信息保障。在企業(yè)電子文件管理中，數(shù)據(jù)丟失、無法存取、無法還原等問題存在的比率很高，這些都是電子文件管理中存在的風(fēng)險(xiǎn)，只要這些風(fēng)險(xiǎn)得不到很好的控制，就必然會大大降低電子文件的證據(jù)價(jià)值和歷史說明力，影響企業(yè)業(yè)務(wù)活動的正常進(jìn)行。

企業(yè)電子文件管理中的風(fēng)險(xiǎn)，是指潛在的、可能會發(fā)生的、對電子文件本身和電子文件管理活動構(gòu)成嚴(yán)重威脅的各種因素。它們一旦發(fā)生，將會對整個(gè)電子文件管理活動造成嚴(yán)重的影響，并導(dǎo)致?lián)p失。如電子文件管理中，文件被篡改、秘密泄露、文件丟失、無法識別和讀取等潛在風(fēng)險(xiǎn)，已經(jīng)極大威脅到企業(yè)的正常業(yè)務(wù)運(yùn)轉(zhuǎn)。本文將根據(jù)電子文件管理流程，探討電子文件管理中各階段存在的風(fēng)險(xiǎn)及其防范策略。

1.電子文件系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)及其防范

電子文件系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)突出表現(xiàn)在公文系統(tǒng)與檔案管理系統(tǒng)的不兼容性，未能從根本上實(shí)現(xiàn)文件與檔案的一體化管理。公文系統(tǒng)強(qiáng)調(diào)現(xiàn)行文件處理的便利性與先進(jìn)性，往往忽視了后期文件歸檔與長久保存的問題。許多企業(yè)在大力實(shí)施辦公自動化的同時(shí)，忽略了電子文件全程管理與前端控制的重要性，大多停留在按傳統(tǒng)模式分別開發(fā)公文系統(tǒng)與檔案管理系統(tǒng)、實(shí)行簡單對接，檔案管理處于系統(tǒng)末端的一個(gè)獨(dú)立模塊。這種公文系統(tǒng)與檔案管理系統(tǒng)的“各自為政”必然給電子文件的歸檔造成困難，進(jìn)而帶來數(shù)據(jù)安全的潛在風(fēng)險(xiǎn)。

防范電子文件系統(tǒng)設(shè)計(jì)階段風(fēng)險(xiǎn)的根本是要將全程管理和前端控制的理念嵌入到系統(tǒng)設(shè)計(jì)當(dāng)中。在系統(tǒng)設(shè)計(jì)之時(shí)，要注重電子文件生命周期內(nèi)各個(gè)階段所有管理活動和管理要素的統(tǒng)籌兼顧，強(qiáng)調(diào)各項(xiàng)管理內(nèi)容和要求的無縫連接、系統(tǒng)整合和總體效應(yīng)；在科學(xué)分析整個(gè)管理過程的基礎(chǔ)上，將需要和可能在文件形成階段實(shí)現(xiàn)的管理功能盡量在文件形成階段實(shí)現(xiàn)。

2.電子文件生成階段的風(fēng)險(xiǎn)及其防范

電子文件生成階段的風(fēng)險(xiǎn)突出表現(xiàn)在真實(shí)性與完整性上。文件的真實(shí)性與完整性是衡量一份電子文件是否具備原始性和憑證性的根本依據(jù)。這方面的風(fēng)險(xiǎn)主要來源于兩個(gè)方面，一是由于電子文件的易改性，在沒有一定控制措施下，可以很方便地改變其存在狀態(tài)和內(nèi)容信息；二是由于電子文件對軟硬件系統(tǒng)的依賴性，軟硬件平臺的升級更換直接影響到電子文件的可讀性。

為防止電子文件“信息失真”，對電子文件生成階段的風(fēng)險(xiǎn)防范可以借鑒國家標(biāo)準(zhǔn)《電子文件歸檔和管理規(guī)范》（GB/T18894-2002）中的四項(xiàng)防范措施：一是建立對電子文件的操作者可靠的身份識別與權(quán)限控制；二是設(shè)置符合安全要求的操作日志，隨時(shí)自動記錄實(shí)施操作的人員、時(shí)間、設(shè)備、項(xiàng)目、內(nèi)容等；三是對電子文件采用防錯漏和防調(diào)換的標(biāo)記；四是對電子印章、數(shù)字簽署等采取防止非法使用的措施。

3.電子文件運(yùn)行階段的風(fēng)險(xiǎn)及其防范

電子文件運(yùn)行階段的風(fēng)險(xiǎn)主要來自于兩個(gè)方面，一是電子文件背景信息丟失的風(fēng)險(xiǎn)，電子文件經(jīng)常處于流動狀態(tài)，背景信息伴隨著處理過程在不斷累加，如不及時(shí)捕獲很容易丟失，從而造成電子文件來龍去脈不清，直接影響到電子文件的完整性和憑證性；二是網(wǎng)絡(luò)傳輸過程中的風(fēng)險(xiǎn)，如數(shù)據(jù)泄露、信息丟失、冒名偷竊等，電子文件傳輸系統(tǒng)一旦受外部攻擊造成系統(tǒng)中斷或信息泄露、丟失，將會對整個(gè)電子文件系統(tǒng)及企業(yè)業(yè)務(wù)活動的開展造成重大損失。

對于電子文件背景信息丟失風(fēng)險(xiǎn)的防范可采取加密技術(shù)、簽署技術(shù)、消息認(rèn)證、身份驗(yàn)證等措施，這些都可以由信息技術(shù)部門實(shí)現(xiàn)，另外還要加強(qiáng)內(nèi)控體系建設(shè)，嚴(yán)格執(zhí)行電子文件管理系統(tǒng)及安全管理的各項(xiàng)制度。對于傳輸過程中的風(fēng)險(xiǎn)可以采取網(wǎng)絡(luò)數(shù)據(jù)加密、數(shù)字簽名與身份認(rèn)證、設(shè)置防火墻等措施來防范。

4.電子文件保存階段的風(fēng)險(xiǎn)及其防范

電子文件保存階段最大的任務(wù)是保證電子文件的永久可讀性。這一階段的風(fēng)險(xiǎn)主要有兩個(gè)方面，一是電子文件存儲的風(fēng)險(xiǎn)。存儲介質(zhì)的選擇尤為重要，無論是電子文件的臨時(shí)存儲還是歸檔后的長期存儲，電子文件都必須依附于一定的物理介質(zhì)，由存儲介質(zhì)的損害而帶來的電子文件信息的損毀往往是災(zāi)難性的。二是電子文件轉(zhuǎn)換過程中的風(fēng)險(xiǎn)。保存階段對電子文件定期進(jìn)行轉(zhuǎn)換，使它從過時(shí)的信息系統(tǒng)轉(zhuǎn)移到新一代的技術(shù)信息系統(tǒng)中，是維護(hù)電子文件在新的技術(shù)環(huán)境中可處理的主要技術(shù)措施，而轉(zhuǎn)換后的信息可能丟失，也可能損害文件的結(jié)構(gòu)形式，造成文件信息的不完整性。

電子文件的存儲是關(guān)系到電子文件長期可讀性的關(guān)鍵因素。對于電子文件的存儲首先要保證存儲數(shù)據(jù)的規(guī)范性，保證存儲的是規(guī)范、標(biāo)準(zhǔn)和準(zhǔn)確的數(shù)據(jù)，

其次，要保證存儲數(shù)據(jù)的有效性，盡量采用標(biāo)準(zhǔn)或通用格式進(jìn)行記錄。對電子文件存儲介質(zhì)的選擇中，“介質(zhì)的傳送速度、存取速度不是主要考慮因素，而應(yīng)更多考慮數(shù)據(jù)安全與長期保存過程中的有效讀出問題?！痹诟袷阶儞Q中必須保存完整的文檔，包括執(zhí)行某一過程的人的識別，數(shù)據(jù)格式，原始信息的比特量，格式變換前的比特量，格式變換后的比特量及新、舊格式的視覺比較等，確保轉(zhuǎn)換過程中文件信息的真實(shí)與完整。

高技術(shù)帶來高回報(bào)，同時(shí)也潛伏著高風(fēng)險(xiǎn)，信息技術(shù)在“豐富文件表達(dá)形式、結(jié)構(gòu)和性能的同時(shí)，也把兼容性、安全性方面的復(fù)雜技術(shù)難題、技術(shù)漏洞附加在電子文件及其管理上”。電子文件管理過程中的風(fēng)險(xiǎn)隨時(shí)存在，只有認(rèn)識并防范這些風(fēng)險(xiǎn)才能保證電子文件的真實(shí)性和完整性，才能最大限度地為企業(yè)業(yè)務(wù)活動的持續(xù)開展提供真實(shí)有效的信息支持與信息保障。

參考文獻(xiàn)：

[1]劉家真.《檔案數(shù)據(jù)存儲介質(zhì)選擇原則》，《檔案學(xué)通訊》，2004（3）.

[2]馮惠玲.《論電子文件的風(fēng)險(xiǎn)管理》，《檔案學(xué)通訊》，2005（3）.