電子文件安全管理研究綜述

劉繼輝

湘潭大學公共管理學院

電子文件安全管理研究綜述

劉繼輝

湘潭大學公共管理學院

電子文件從其產生以來，其安全性問題就一直備受爭議。加強電子文件安全管理，是檔案部門安全管理工作的一項重要任務。本文檢索了中國期刊全文數(shù)據(jù)庫中80年代以來電子文件安全管理領域的研究論文，從研究現(xiàn)狀對其進行綜述，旨在系統(tǒng)梳理和分析學界關于電子文件安全管理的研究成果，發(fā)現(xiàn)研究不足，拓展研究空間，促進電子文件安全管理理論的發(fā)展。

電子文件；安全管理

1.電子文件安全管理研究概述

1.1 電子文件安全管理的概念界定

新近頒布的國家標準《電子文件歸檔與管理規(guī)范》中，電子文件的定義為“電子文件是指在數(shù)字設備及環(huán)境中形成，以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體，依賴計算機等數(shù)字設備閱讀、處理，并可在通信網絡上傳送的文件?！睆V義的“電子文件” 一般泛指由任何機構、組織或個人形成的所有電子記錄，而狹義的“電子文件”，特指由政府部門、公共機構形成的電子化文件，本文所指的電子文件安全管理主體包括政府機關、企業(yè)事業(yè)單位、社會組織或者個人。電子文件安全管理的概念根據(jù)國際標準化組織 2005 年發(fā)布的《ISO/IEC17799：2005 信息安全管理實踐準則》，結合電子文件的自身特點，電子文件信息安全的涵義主要包括以下三個方面：安全性：確保電子文件信息僅可讓獲取授權的人訪問；完整性：電子文件信息的保護和處理方法的準確和完善；可用性：確保授權人需要時可以獲取電子文件信息。

1.2 電子文件安全管理研究的意義

圖書檔案事業(yè)的發(fā)展宗旨是以利用服務為主，隨著網絡技術的發(fā)展，電子文件作為保存檔案圖書等資料的重要存在形式，如何保證其得到充分合理的利用，以盡可能發(fā)揮其功能，滿足人們急劇增長的圖書檔案需求，電子文件安全管理是重要前提之一。檔案圖書服務部門需要充分保障電子文件使用的安全性，才能放心以電子文件形式保存檔案圖書資料，滿足人們對電子文件的使用需要。 發(fā)揮電子文件功能，創(chuàng)造社會效益和經濟效益。

2 近十來年國內電子文件安全管理研究論文統(tǒng)計及分析

筆者檢索了中國期刊網的“中國期刊全文數(shù)據(jù)庫”，以“電子文件安全管理”為主題從1980年到2016年逐年進行檢索，并從主題分布情況、時間分布情況等進行認真的鑒定、由數(shù)據(jù)統(tǒng)計得知，電子文件安全管理研究在2013年以后開始逐步增長，至2012年后呈現(xiàn)出穩(wěn)定增長趨勢，說明該主題研究已脫離起步階段。在時間上，我國電子文件安全管理研究最早的一篇論文是1988年羅伯特·F·威廉斯和許士平的《電子文件管理——即將來臨的文件管理革命》，作者在文中預示了電子文件管理革命的到來，介紹了可能出現(xiàn)的安全管理和管理系統(tǒng)問題。論述了作為一個龐大的項目我們應該做何準備。在主題類別研究中，筆者發(fā)現(xiàn)電子文件安全管理研究主題中對于安全管理體系、問題及對策主題的研究比較多，對于安全管理技術和思想的研究比較薄弱。在電子文件安全管理理論研究方面主要集中在對電子文件安全管理理論的概括、論述方面。在電子文件安全管理問題研究中對電子文件安全管理風險識別評估、風險防范與應對方面研究還較薄弱。國內研究熱點仍限定在電子政務環(huán)境下電子文件安全管理研究，對企業(yè)及其他組織機構電子文件安全管理的研究較少。伴隨著電子文件安全管理研究的不斷深入，研究重點也將逐漸轉向更廣闊的實踐層面。可見該主題相關論文研究還有很大的拓展空間。

3、電子文件安全管理研究的不足

3.1 對電子文件安全管理研究的整體把握不夠

筆者認為當前我國電子文件安全管理研究多從局部把握，整體性研究較少。電子文件安全管理的實施是一個完整的過程，未來關于電子文件安全管理的研究，應將電子文件安全管理整個系統(tǒng)過程作為重點研究對象，要對電子文件安全管理幾個階段進行整體性規(guī)劃研究，才能保證電子文件信息安全管理的有效實施，確保管理狀態(tài)下的電子文件信息安全狀況與機構電子文件信息安全需求的一致性。

3.2 電子文件安全管理研究指導思想不統(tǒng)一

目前，電子文件信息安全管理相關研究中基本上還是沿用傳統(tǒng)的管理思想，采用的是封閉的、局部的、少數(shù)人負責式、事后糾正式的管理方式，這樣導致不能從根本上避免和降低電子文件面臨的各類風險，也不能降低信息安全問題導致的綜合損失。因此，在策劃與準備階段，必須系統(tǒng)全面地考慮電子文件信息安全問題，基于風險管理的思想，樹立電子文件信息安全管理的正確指導思想。使電子文件信息風險的發(fā)生概率和結果降低到可接受水平，從而確保信息的安全性、完整性和可用性，保持機構業(yè)務運作的持續(xù)性。

3.3 電子文件安全管理理論研究落后

電子文件的很多特性，如對計算機系統(tǒng)的依賴性、非直接可讀性、載體的不穩(wěn)定性等都是有別于傳統(tǒng)檔案的新特性，傳統(tǒng)檔案的管理理論和思想也不能完全套用于電子檔案。目前學界針對電子檔案的安全管理研究做過很多理論探討，但這些理論研究還未在電子檔案安全管理方面取得實質性成果。

3.4 電子文件安全管理法規(guī)研究不足

學界目前對電子文件安全管理管理法律法規(guī)的研究雖不太少，但多數(shù)仍停留在介紹和解釋法律法規(guī)的階段，對于電子文件安全管理方面的法律法規(guī)是否健全，法律法規(guī)執(zhí)行情況和督促執(zhí)行措施較少提及。筆者認為未來對電子文件安全管理法律保障問題的研究，應重點考慮電子文件安全管理法律法規(guī)的修訂完善，電子文件安全管理的立法問題制度建設，電子文件安全管理的行政執(zhí)法監(jiān)督等考慮如何從法律法規(guī)層面保障其電子文件安全管理。

劉繼輝，(1993-)男，漢，湖南衡陽，圖書情報檔案管理學碩士，單位：湖南省湘潭市湘潭大學，研究方向：檔案學