電子文件形成階段長(zhǎng)久保存風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略

趙豪邁+潘莎

根據(jù)文件生命周期理論，電子文件從形成、流轉(zhuǎn)、歸檔（永久保存）或者銷(xiāo)毀、為用戶提供檢索利用服務(wù)的整個(gè)過(guò)程中，任何一個(gè)環(huán)節(jié)出現(xiàn)管理差錯(cuò)，都會(huì)對(duì)電子文件的長(zhǎng)久保存構(gòu)成威脅。其中電子文件的形成階段相比較文件生命周期理論中的其他階段來(lái)說(shuō)，尤其具有非常重要的作用。因此，立足于電子政務(wù)環(huán)境下電子文件的形成階段，對(duì)威脅其長(zhǎng)久保存的各種風(fēng)險(xiǎn)因素進(jìn)行分析，通過(guò)規(guī)避并消除這些風(fēng)險(xiǎn)，為電子文件營(yíng)造一個(gè)良好的形成環(huán)境，使其能夠形成符合長(zhǎng)久保存質(zhì)量要求的各類(lèi)電子文件，是非常必要的。筆者在此擬對(duì)電子文件形成階段的風(fēng)險(xiǎn)進(jìn)行具體分析，并提出應(yīng)對(duì)策略。

一、電子文件形成階段風(fēng)險(xiǎn)分析

電子文件在形成過(guò)程中，存在著方方面面的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)的來(lái)源，有來(lái)自領(lǐng)導(dǎo)決策層在傳達(dá)文件內(nèi)容的時(shí)候，也有文件制作者起草文件的時(shí)候，亦有文件審核人員或機(jī)構(gòu)對(duì)文件進(jìn)行審核的時(shí)候，在貫穿文件形成的整體過(guò)程中，每一個(gè)環(huán)節(jié)，都有可能造成電子文件質(zhì)量方面的缺損，如文件制作者弄虛作假、審核責(zé)任人沒(méi)有認(rèn)真審核文件內(nèi)容的真實(shí)性等等，這些風(fēng)險(xiǎn)因素造成了文件在形成過(guò)程中的不真實(shí)、不準(zhǔn)確、不完整、不可讀、不可用、不及時(shí)、失密、不一致的風(fēng)險(xiǎn)后果，而電子文件若想長(zhǎng)久保存，必須滿足真實(shí)、準(zhǔn)確、完整、可讀、可用、及時(shí)、保密、一致的質(zhì)量要求，文件形成過(guò)程中存在的風(fēng)險(xiǎn)因素，所造成的風(fēng)險(xiǎn)后果，必然威脅著電子文件的長(zhǎng)久保存目的。

從文件整個(gè)生命周期來(lái)看，電子文件形成階段的風(fēng)險(xiǎn)，直接影響了其后續(xù)階段即流轉(zhuǎn)、保存階段的文件使用情況及保存狀態(tài)。對(duì)于電子文件而言，其生命周期前期的風(fēng)險(xiǎn)對(duì)于后期的影響更大更直接一些。而在實(shí)際情況中，電子文件的階段性是比較模糊的，很有可能文件在形成之后就開(kāi)始進(jìn)行有效的保存。這就導(dǎo)致電子文件前方的風(fēng)險(xiǎn)會(huì)迅速傳導(dǎo)至文件后方，即文件形成階段的一些性狀和問(wèn)題直接“遺傳”給了保存階段，電子文件在形成階段的風(fēng)險(xiǎn)因素所造成的后果——有文件的不真實(shí)、不準(zhǔn)確、不完整、不可讀、不可用等等質(zhì)量缺損。這些風(fēng)險(xiǎn)后果和文件長(zhǎng)久保存的質(zhì)量目標(biāo)完全相反，勢(shì)必會(huì)威脅文件長(zhǎng)久保存的目的。電子文件形成階段風(fēng)險(xiǎn)與長(zhǎng)久保存的關(guān)系如下圖1所示：

二、電子文件形成階段風(fēng)險(xiǎn)應(yīng)對(duì)策略

根據(jù)以上文件形成過(guò)程中的系統(tǒng)性風(fēng)險(xiǎn)，我們要加以防范，分清輕重緩急，以使得利用有效的人力財(cái)力物力資源，來(lái)達(dá)到規(guī)避、消除風(fēng)險(xiǎn)的目的。

電子文件形成階段的風(fēng)險(xiǎn)應(yīng)對(duì)是通過(guò)對(duì)各種風(fēng)險(xiǎn)因素的管理，規(guī)避風(fēng)險(xiǎn)事故的發(fā)生，以確保電子文件形成過(guò)程中的真實(shí)性、準(zhǔn)確性、完整性、可讀性、可用性等。從電子文件形成階段的風(fēng)險(xiǎn)識(shí)別結(jié)果來(lái)看，威脅電子文件質(zhì)量的風(fēng)險(xiǎn)因素分布廣泛。不僅有人員因素、還有基于電子政務(wù)特殊要求的網(wǎng)絡(luò)平臺(tái)因素及應(yīng)用系統(tǒng)因素。故而電子政務(wù)環(huán)境下文件風(fēng)險(xiǎn)應(yīng)對(duì)策略的研究應(yīng)是一項(xiàng)綜合性、全方位的系統(tǒng)工程，只有建立從外部用戶到內(nèi)部形成人員，從技術(shù)、管理到制度等多方位的風(fēng)險(xiǎn)應(yīng)對(duì)體系，才能有效的防范和控制風(fēng)險(xiǎn)，進(jìn)而達(dá)到長(zhǎng)久保存的目的。

（一）電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系的理論模型

根據(jù)風(fēng)險(xiǎn)識(shí)別得出的結(jié)論，引發(fā)電子文件風(fēng)險(xiǎn)的因素多種多樣，無(wú)論是哪個(gè)類(lèi)別的風(fēng)險(xiǎn)，都來(lái)自多個(gè)層次、多個(gè)領(lǐng)域。為了有效防范和控制風(fēng)險(xiǎn)，提高其管理質(zhì)量，必須構(gòu)筑起全方位的應(yīng)對(duì)體系，關(guān)系到電子文件形成人員、應(yīng)用系統(tǒng)、硬件設(shè)備、網(wǎng)絡(luò)環(huán)境、規(guī)章制度、外部用戶等多個(gè)方面。以風(fēng)險(xiǎn)識(shí)別的結(jié)果為依據(jù)，我們構(gòu)造出其應(yīng)對(duì)體系的理論模型，如下圖2所示。整個(gè)應(yīng)對(duì)體系包括兩大領(lǐng)域、兩類(lèi)手段、兩個(gè)關(guān)鍵點(diǎn)和三種策略。

（二）應(yīng)對(duì)領(lǐng)域

按照應(yīng)對(duì)措施涉及的范圍，可以將電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系劃分為兩大領(lǐng)域：外部領(lǐng)域和內(nèi)部領(lǐng)域。

1.外部領(lǐng)域

外部領(lǐng)域的風(fēng)險(xiǎn)應(yīng)對(duì)體系指的是政府機(jī)構(gòu)所處的社會(huì)環(huán)境領(lǐng)域，風(fēng)險(xiǎn)應(yīng)對(duì)包括兩個(gè)方面：一是網(wǎng)絡(luò)環(huán)境方面，由于電子政務(wù)是一個(gè)多級(jí)、多個(gè)政府網(wǎng)絡(luò)協(xié)調(diào)工作的大型網(wǎng)絡(luò)，因此，整個(gè)網(wǎng)絡(luò)極易受到來(lái)自各個(gè)不同網(wǎng)絡(luò)的安全威脅。比如網(wǎng)絡(luò)系統(tǒng)傳播導(dǎo)致的系統(tǒng)不穩(wěn)定。風(fēng)險(xiǎn)應(yīng)對(duì)主要就是基于這些安全威脅來(lái)說(shuō)的，主要采用的是技術(shù)方法，即防火墻安全技術(shù)、網(wǎng)絡(luò)掃描技術(shù)等；二是外部用戶方面，外部用戶通過(guò)網(wǎng)絡(luò)平臺(tái)非法入侵政府機(jī)構(gòu)系統(tǒng)內(nèi)部，對(duì)文件進(jìn)行惡意刪改，或采用解密軟件對(duì)涉密文件進(jìn)行解密讀取，對(duì)于外部用戶風(fēng)險(xiǎn)因素的防范主要采取用戶身份認(rèn)證技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等應(yīng)對(duì)措施。通過(guò)這些外部領(lǐng)域的風(fēng)險(xiǎn)應(yīng)對(duì)，旨在為政府機(jī)構(gòu)內(nèi)部人員在形成文件時(shí)，提供一個(gè)安全可靠的外部環(huán)境。因此，外部領(lǐng)域的風(fēng)險(xiǎn)應(yīng)對(duì)是應(yīng)對(duì)體系的保障。

2.內(nèi)部領(lǐng)域

內(nèi)部領(lǐng)域的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系在政府機(jī)構(gòu)內(nèi)部運(yùn)作，主要應(yīng)對(duì)的是文件相關(guān)形成人員、機(jī)構(gòu)內(nèi)部其他人員、規(guī)章制度、硬件設(shè)備及應(yīng)用系統(tǒng)類(lèi)風(fēng)險(xiǎn)因素。它不僅包括每一個(gè)文件形成成員的風(fēng)險(xiǎn)應(yīng)對(duì)，以及制定規(guī)章制度、網(wǎng)絡(luò)維護(hù)和系統(tǒng)管理等方面人員的風(fēng)險(xiǎn)應(yīng)對(duì)，還包括硬件設(shè)備的維護(hù)、應(yīng)用系統(tǒng)漏洞修復(fù)、采用身份認(rèn)證技術(shù)等系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)應(yīng)對(duì)。內(nèi)部層次的風(fēng)險(xiǎn)應(yīng)對(duì)是應(yīng)對(duì)體系的核心。

（三）應(yīng)對(duì)手段

電子文件的風(fēng)險(xiǎn)應(yīng)對(duì)是一個(gè)錯(cuò)綜復(fù)雜、涵蓋面廣的系統(tǒng)工程，不僅需要技術(shù)支撐，更需要相關(guān)人員對(duì)其進(jìn)行有效的管理。技術(shù)和管理是相互穿插、互相影響的兩種方法，只有這兩大類(lèi)專業(yè)手段攜手合作，才能共同實(shí)現(xiàn)風(fēng)險(xiǎn)應(yīng)對(duì)的目的。

1.技術(shù)手段

在電子政務(wù)環(huán)境下，從技術(shù)管理的角度應(yīng)對(duì)電子政務(wù)中文件形成階段的風(fēng)險(xiǎn)，或者說(shuō)應(yīng)對(duì)可能對(duì)文件長(zhǎng)久保存造成威脅的風(fēng)險(xiǎn)因素，無(wú)疑是風(fēng)險(xiǎn)應(yīng)對(duì)的主要內(nèi)容。比如，備份是重要的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)辦法，它可以保證文件在丟失或者遭到惡意篡改之后能夠及時(shí)的得以“恢復(fù)原貌”進(jìn)而不影響政務(wù)活動(dòng)繼續(xù)開(kāi)展的目的；又如用戶身份認(rèn)證技術(shù)可以有效的阻止非法用戶對(duì)文件的訪問(wèn)，進(jìn)而保證了文件的真實(shí)、完整、保密等特性。

技術(shù)手段包括技術(shù)產(chǎn)品和技術(shù)應(yīng)用兩種，技術(shù)產(chǎn)品方面如安全可靠的電子政務(wù)系統(tǒng)，電腦、主機(jī)類(lèi)硬件設(shè)施以及相關(guān)載體質(zhì)量符合要求等；技術(shù)應(yīng)用方面如入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、加密解密技術(shù)、防火墻、數(shù)字簽名技術(shù)等。endprint

2.管理手段

在對(duì)電子文件進(jìn)行有效維護(hù)過(guò)程中，更加倡導(dǎo)的是“三分技術(shù)、七分管理”。一般認(rèn)為引導(dǎo)技術(shù)應(yīng)用、保障技術(shù)應(yīng)用成果的非技術(shù)力量往往比技術(shù)應(yīng)用本身更加有效。技術(shù)應(yīng)用要依靠管理手段才能發(fā)揮出應(yīng)有的功能，比如網(wǎng)絡(luò)安全管理人員定期對(duì)系統(tǒng)進(jìn)行殺毒，如果網(wǎng)絡(luò)安全管理員不按規(guī)定操作，無(wú)論殺毒軟件多么新穎、系統(tǒng)平臺(tái)多么穩(wěn)定都不能杜絕風(fēng)險(xiǎn)。因此，在政府電子文件的管理過(guò)程中，管理因素比技術(shù)因素更為重要。如果說(shuō)技術(shù)對(duì)于文件風(fēng)險(xiǎn)的防范與控制是電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的基礎(chǔ)，那么管理手段對(duì)于文件風(fēng)險(xiǎn)的防范與控制則是電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的支柱。

電子政務(wù)環(huán)境下，電子文件進(jìn)行有效管理的手段包括：相關(guān)人員對(duì)政務(wù)系統(tǒng)、相關(guān)軟硬件平臺(tái)的定期維護(hù)及檢查、政府機(jī)構(gòu)制定的文件管理規(guī)章制度及操作規(guī)范、對(duì)機(jī)構(gòu)內(nèi)部文件形成人員的生成流程規(guī)范、政府機(jī)構(gòu)人員的職責(zé)權(quán)限規(guī)定等等。

（四）應(yīng)對(duì)關(guān)鍵點(diǎn)

電子政務(wù)環(huán)境下，電子文件在形成階段要加強(qiáng)兩個(gè)方面的風(fēng)險(xiǎn)應(yīng)對(duì)，一個(gè)是“人”的方面，由于文件形成階段的特殊性，文件相關(guān)形成人員在文件的形成過(guò)程中扮演主導(dǎo)作用，不僅有形成人員，還包括機(jī)構(gòu)內(nèi)部其他人員、外部用戶等等，都會(huì)對(duì)電子文件的形成造成非常重要的影響，因此，加強(qiáng)對(duì)來(lái)自“人”的風(fēng)險(xiǎn)的應(yīng)對(duì)是必須的，不僅要針對(duì)外部非法用戶制定防護(hù)措施，更要加強(qiáng)內(nèi)部人員的管理、監(jiān)督。尤其是文件形成人員。還有一個(gè)是“文”的方面，即文件本身的風(fēng)險(xiǎn)，導(dǎo)致文件風(fēng)險(xiǎn)的來(lái)源有政務(wù)系統(tǒng)、相關(guān)軟硬件平臺(tái)、網(wǎng)絡(luò)環(huán)境以及人為操作，都是造成文件風(fēng)險(xiǎn)的“元兇”，這就需要電子政務(wù)系統(tǒng)能夠真實(shí)準(zhǔn)確的記錄電子文件形成的全過(guò)程，而且必須嚴(yán)密監(jiān)察系統(tǒng)漏洞、黑客攻擊、非法訪問(wèn)等風(fēng)險(xiǎn)因素，并通過(guò)數(shù)字簽名、身份認(rèn)證、加密技術(shù)等技術(shù)手段來(lái)確保電子文件內(nèi)容的真實(shí)性。這不僅對(duì)系統(tǒng)所應(yīng)具有的功能的詳細(xì)闡述，更是對(duì)相關(guān)管理人員提出了更高的操作要求。因此，對(duì)文件自身風(fēng)險(xiǎn)的應(yīng)對(duì)也是一個(gè)主要方面，要確保文件符合質(zhì)量要求。因此，在形成階段應(yīng)對(duì)電子文件風(fēng)險(xiǎn)，無(wú)論是從哪個(gè)領(lǐng)域，采用哪種手段，“人”和“文”始終都是其出發(fā)點(diǎn)和最終落腳點(diǎn)，是風(fēng)險(xiǎn)應(yīng)對(duì)具體的實(shí)現(xiàn)手段。

（五）應(yīng)對(duì)策略

在電子政務(wù)環(huán)境下，對(duì)風(fēng)險(xiǎn)進(jìn)行管理的基本目標(biāo)是以最小的費(fèi)用支出，來(lái)達(dá)到最大限度的消除、轉(zhuǎn)移、分散電子文件風(fēng)險(xiǎn)的目的，以實(shí)現(xiàn)電子文件長(zhǎng)久保存、保障民眾獲取政務(wù)信息及維護(hù)社會(huì)記憶的目的。根據(jù)風(fēng)險(xiǎn)管理的基本原理，電子文件風(fēng)險(xiǎn)應(yīng)對(duì)又可以分為以下三種情況：

1.損失發(fā)生前的風(fēng)險(xiǎn)應(yīng)對(duì)策略——以規(guī)避或減少風(fēng)險(xiǎn)事故的發(fā)生機(jī)會(huì)為主要措施；

2.損失發(fā)生過(guò)程中的風(fēng)險(xiǎn)應(yīng)對(duì)策略——使風(fēng)險(xiǎn)事故的發(fā)展規(guī)模盡可能得到控制并縮小，盡可能減少因風(fēng)險(xiǎn)事故造成的損失；

3.損失發(fā)生后的風(fēng)險(xiǎn)應(yīng)對(duì)策略——基于成本考慮，盡可能的使損失恢復(fù)到發(fā)生前的正常狀態(tài)。

目前，這三種情況在我國(guó)政府機(jī)構(gòu)內(nèi)部都是存在的。一般認(rèn)為，在實(shí)際損失發(fā)生前，就對(duì)有可能造成損失的風(fēng)險(xiǎn)因素加以防范、規(guī)避，是最簡(jiǎn)單也是所需花費(fèi)最小的一種情況。越往后，其所花費(fèi)的成本就越高，越難恢復(fù)。因此，在電子文件形成階段就開(kāi)始對(duì)有可能造成損失的風(fēng)險(xiǎn)因素提前加以防范，是必要的。

本文站在電子政務(wù)的全局視角，著眼于電子文件的形成階段，研究文件形成過(guò)程中面臨的各類(lèi)風(fēng)險(xiǎn)，通過(guò)對(duì)電子文件形成階段風(fēng)險(xiǎn)識(shí)別及關(guān)鍵性風(fēng)險(xiǎn)的分析，初步構(gòu)建了一個(gè)覆蓋內(nèi)、外部領(lǐng)域，通過(guò)管理和技術(shù)手段來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)的全方位、基于形成階段的風(fēng)險(xiǎn)應(yīng)對(duì)體系。

教育部人文社科項(xiàng)目“數(shù)字檔案長(zhǎng)期保存機(jī)制研究”（項(xiàng)目編號(hào)：09YJC870017）；國(guó)家社科基金項(xiàng)目“數(shù)字檔案集中管理策略與模式研究”（項(xiàng)目編號(hào)：09BTQ030）

（作者單位：陜西師范大學(xué)出版總社 陜西師范大學(xué)政治經(jīng)濟(jì)學(xué)院）endprint