電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素分析及防范

摘要：作為信息安全管理體制中的核心部分，風(fēng)險(xiǎn)管理和電子檔案的安全管理體系之間存在極為密切的聯(lián)系，而該種風(fēng)險(xiǎn)和安全管理之間還存在一定的差別，該種差別在電子檔案的安全管理過(guò)程中具有極強(qiáng)的必要性。文章從風(fēng)險(xiǎn)管理的角度，對(duì)電子檔案中存在的安全管理問(wèn)題與防范措施進(jìn)行了分析。

關(guān)鍵詞：電子檔案；檔案管理；風(fēng)險(xiǎn)管理；信息安全管理體制；不安全因素 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：G276 文章編號(hào)：1009-2374（2017）01-0193-02 DOI：10.13535/j.cnki.11-4406/n.2017.01.091

以計(jì)算機(jī)磁盤(pán)為基礎(chǔ)對(duì)信息進(jìn)行儲(chǔ)存是電子檔案的基本特點(diǎn)，在相互關(guān)聯(lián)的互聯(lián)網(wǎng)體系下形成了電子檔案的巨大集合。在此過(guò)程中涉及到的形式主要有磁盤(pán)和磁帶以及光盤(pán)等，而主要的表現(xiàn)形式則主要包括文字、數(shù)字、圖表及圖畫(huà)等多種形式。上述電子檔案不但可以儲(chǔ)存于上述多種介質(zhì)中，也可以儲(chǔ)存于云端網(wǎng)絡(luò)空間。對(duì)于電子檔案來(lái)說(shuō)，其自身具有極強(qiáng)的便捷性，其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優(yōu)勢(shì)。而電子檔案雖然具有較大優(yōu)勢(shì)，但是自身也存在一定的風(fēng)險(xiǎn)?；诖?，必須不斷加強(qiáng)電子檔案安全管理和風(fēng)險(xiǎn)防范的研究。

1 加強(qiáng)檔案信息安全管理的必要性

對(duì)于檔案來(lái)說(shuō)，其自身與常規(guī)的信息存在一定的差別，檔案會(huì)對(duì)企業(yè)自身的發(fā)展歷程形成準(zhǔn)確記錄，更會(huì)對(duì)企業(yè)發(fā)展過(guò)程中的優(yōu)秀成果進(jìn)行準(zhǔn)確記錄，其將會(huì)為企業(yè)的經(jīng)營(yíng)發(fā)展提供極大的資料支持，對(duì)于所有資料進(jìn)行科學(xué)分析，并形成企業(yè)發(fā)展的良好教材。而對(duì)于部分涉及國(guó)家政治、經(jīng)濟(jì)、科技、軍事及文化等多方面的敏感信息時(shí)，倘若被非法利用，則會(huì)對(duì)社會(huì)和國(guó)家的安全性和穩(wěn)定性造成極大的影響作用。在當(dāng)前的網(wǎng)絡(luò)信息時(shí)代，對(duì)檔案信息的安全性提出了更高的要求。此外，檔案自身所特有的原始性和不可替代性使其在數(shù)字環(huán)境中進(jìn)行信息傳遞時(shí)對(duì)于可靠性的要求更高，因此在后期發(fā)展過(guò)程中加強(qiáng)電子文件的檔案管理，提升信息安全性將會(huì)成為所有檔案工作人員必須考慮的問(wèn)題。

2 檔案管理過(guò)程中存在的風(fēng)險(xiǎn)

2.1 管理方面的問(wèn)題

（1）重視技術(shù)卻嚴(yán)重忽視管理。在長(zhǎng)期的電子檔案管理過(guò)程中都極為重視對(duì)于技術(shù)的依賴性，但是卻忽視了管理的科學(xué)性。在實(shí)際發(fā)展過(guò)程中僅僅認(rèn)為加強(qiáng)防火墻和入侵檢測(cè)等安全技術(shù)體系便能夠保證體系的安全，但是安全的電子檔案安全保證必須獲得科學(xué)管理和技術(shù)的共同支持，因?yàn)槿狈芾韺?huì)使技術(shù)失去用武之地；（2）過(guò)于重視外部安全，但是忽視了內(nèi)部安全管理。其實(shí)在電子檔案管理過(guò)程中來(lái)自于內(nèi)部的安全威脅遠(yuǎn)遠(yuǎn)大于外部，譬如對(duì)于崗位以及職責(zé)范圍劃分的模糊性和業(yè)務(wù)操作權(quán)限配置的混亂性以及計(jì)算機(jī)密碼設(shè)置等多種問(wèn)題都會(huì)使電子檔案的安全性受到極大的威脅；（3）因?yàn)殡娮訖n案自身具有的多種特性，使其自身對(duì)于計(jì)算機(jī)系統(tǒng)存在極強(qiáng)的依賴性和非直讀性以及載體不穩(wěn)定性都和傳統(tǒng)檔案存在一定差別，在傳統(tǒng)檔案管理過(guò)程中形成的相關(guān)理念和思想并不能滿足電子檔案。在當(dāng)前的檔案部門(mén)針對(duì)電子檔案的安全管理進(jìn)行了大量探索，并形成了前端控制思想和全程管理思想等多種前沿性研究，但是當(dāng)前所形成的相關(guān)理論研究還尚未應(yīng)用于電子檔案的安全管理方面；（4）當(dāng)前的電子檔案管理人員自身的綜合素養(yǎng)有待提升。對(duì)于從事電子檔案的工作人員來(lái)說(shuō)，其在實(shí)際工作過(guò)程中不但需要熟悉檔案業(yè)務(wù)，更要充分掌握現(xiàn)代信息技術(shù)。在當(dāng)前的電子檔案管理過(guò)程中將會(huì)涉及到建檔、接收、整理和利用等多個(gè)環(huán)節(jié)，在此過(guò)程中必須充分掌握計(jì)算機(jī)操作、網(wǎng)絡(luò)技能應(yīng)用等多項(xiàng)技能。而對(duì)于涉密檔案，所涉及到的管理人員都必須經(jīng)過(guò)嚴(yán)格審核，并充分強(qiáng)化其自身的安全責(zé)任

意識(shí)。

2.2 體系認(rèn)識(shí)方面的問(wèn)題

保證電子檔案的安全性已經(jīng)成為檔案行業(yè)中的基本共識(shí)，但是并沒(méi)有獲得全社會(huì)的普遍關(guān)注和認(rèn)可，普通大眾對(duì)于電子檔案的安全管理意識(shí)還極為薄弱，對(duì)于傳統(tǒng)文件的安全管理的重視程度不夠。在當(dāng)前的信息技術(shù)的發(fā)展時(shí)代，數(shù)字信息獲取變得極為方便，該便利性使人們?cè)陔娮訖n案的實(shí)際應(yīng)用過(guò)程中并不能意識(shí)到失竊和丟失的可能，進(jìn)而使電子檔案管理在實(shí)際管理過(guò)程中缺乏基本的規(guī)劃性。

（1）當(dāng)前的檔案部門(mén)在政府電子文件管理和國(guó)家信息化建設(shè)過(guò)程中所占據(jù)的地位并不高，而在相關(guān)政策法規(guī)的實(shí)際制定過(guò)程中也難以具有檔案部門(mén)的加入，此外中央和地方在電子檔案的管理過(guò)程中缺乏應(yīng)有的協(xié)調(diào)性；（2）大量機(jī)構(gòu)當(dāng)前并不認(rèn)為電子文件是正式性文件，更未將其視為重要資源，因此難以形成規(guī)范化管理。此外，紙質(zhì)化的檔案文檔難以形成電子文件，更不會(huì)得到有效保管，由此造成的數(shù)字信息丟失也是難以忽視的重要問(wèn)題；（3）當(dāng)前的電子政務(wù)體系中對(duì)于電子文化的基本范圍尚未形成準(zhǔn)確界定，在實(shí)際工作過(guò)程中因?yàn)椴涣私忄]件系統(tǒng)、網(wǎng)站、數(shù)據(jù)庫(kù)及其他信息體系，對(duì)于文本文件之外的圖形和圖像以及多媒體等文件并不了解，最終也不能將其視作有價(jià)值的文件進(jìn)行保存和

管理。

2.3 技術(shù)方面的問(wèn)題

在我國(guó)長(zhǎng)期的電子文件科學(xué)管理過(guò)程中都是以技術(shù)為基礎(chǔ)進(jìn)行的，但是因?yàn)橹误w系薄弱使得電子文件管理的重要技術(shù)指標(biāo)基本都是空白，核心技術(shù)攻關(guān)都存在問(wèn)題。而信息技術(shù)更像是雙刃劍，其在保證電子檔案信息安全的同時(shí)也對(duì)其自身的發(fā)展形成了巨大影響，其主要表現(xiàn)在以下四點(diǎn)：（1）硬件質(zhì)量低下和功能欠缺以及性能落后等多種問(wèn)題使得硬件系統(tǒng)常常無(wú)法發(fā)揮應(yīng)有的作用，進(jìn)而造成數(shù)據(jù)的丟失；（2）因?yàn)樵O(shè)計(jì)過(guò)程中存在的漏洞和使用過(guò)程中的不恰當(dāng)，使得軟件在實(shí)際運(yùn)行過(guò)程中出現(xiàn)了大量差錯(cuò)，甚至造成系統(tǒng)的崩潰，最終對(duì)檔案管理造成巨大損失；（3）因?yàn)橛?jì)算機(jī)病毒和黑客的入侵使得計(jì)算機(jī)功能和數(shù)據(jù)受到巨大威脅，而隨著多種病毒在網(wǎng)絡(luò)中的蔓延使得數(shù)據(jù)出現(xiàn)泄漏，進(jìn)而引發(fā)嚴(yán)重后果；（4）在服務(wù)器和儲(chǔ)存系統(tǒng)的正常工作過(guò)程中對(duì)于周?chē)\(yùn)行環(huán)境的要求極高，倘若對(duì)于周?chē)h(huán)境處理不當(dāng)，將會(huì)因?yàn)閻毫迎h(huán)境使得計(jì)算機(jī)系統(tǒng)受到巨大

威脅。

3 電子檔案管理風(fēng)險(xiǎn)的防范

在電子檔案管理過(guò)程中存在多種風(fēng)險(xiǎn)，因此加強(qiáng)網(wǎng)絡(luò)監(jiān)督和監(jiān)管其實(shí)是防范風(fēng)險(xiǎn)的重要方式，其也是保證電子檔案工作正常開(kāi)展的基礎(chǔ)。在此過(guò)程中應(yīng)當(dāng)從以下四點(diǎn)入手：（1）對(duì)于相關(guān)法律的不斷完善。在電子檔案工作的風(fēng)險(xiǎn)控制過(guò)程中應(yīng)當(dāng)以完善的法律為基礎(chǔ)。雖然當(dāng)前關(guān)于電子文件的歸檔和管理的法律法規(guī)已經(jīng)形成和實(shí)施，但是實(shí)際工作的效率和規(guī)范還必須加強(qiáng)和改善；（2）對(duì)于風(fēng)險(xiǎn)的規(guī)避與處理。對(duì)電子檔案進(jìn)行風(fēng)險(xiǎn)規(guī)避的前提是采用一定手段進(jìn)行預(yù)防，依照電子檔案隱藏的漏洞進(jìn)行把控，避免檔案在把控過(guò)程中檔案內(nèi)部信息遭到丟失。在電腦運(yùn)行中，可以采取很多措施，其中降低電子檔案風(fēng)險(xiǎn)發(fā)生比較有效的方法是引進(jìn)先進(jìn)的電子計(jì)算機(jī)技術(shù)，此種方法不僅可以保障電子檔案的安全性，而且在保護(hù)其內(nèi)部信息方面也有著顯著的成效。在規(guī)避風(fēng)險(xiǎn)中也可以采用風(fēng)險(xiǎn)評(píng)估的方法，此方法主要是為了對(duì)電子檔案進(jìn)行全方位的分析，深入探析引起安全風(fēng)險(xiǎn)的因素以及這些不穩(wěn)定因素所帶來(lái)的安全隱患，所以制定一整套全方位的風(fēng)險(xiǎn)規(guī)避計(jì)劃對(duì)電子檔案管理人員來(lái)說(shuō)也是種不錯(cuò)的方法。在風(fēng)險(xiǎn)即將發(fā)生時(shí)，必須通過(guò)一定的技術(shù)處理方式對(duì)于風(fēng)險(xiǎn)進(jìn)行攔截和去除。在此過(guò)程中必須采取一定的既定計(jì)劃對(duì)風(fēng)險(xiǎn)進(jìn)行立刻處理，從而避免風(fēng)險(xiǎn)的不斷惡化和蔓延，在風(fēng)險(xiǎn)出現(xiàn)之后，必須通過(guò)多種技術(shù)手段將系統(tǒng)風(fēng)險(xiǎn)降至最低。基于上述分析，對(duì)于風(fēng)險(xiǎn)的防范應(yīng)當(dāng)通過(guò)風(fēng)險(xiǎn)的識(shí)別、回避、轉(zhuǎn)移、分散、控制等多個(gè)步驟進(jìn)行控制；（3）對(duì)于電子檔案的安全處理和管理必須獲得高端技術(shù)的支持。該種方式也是風(fēng)險(xiǎn)防范的重要方式，在實(shí)際應(yīng)用過(guò)程中通常會(huì)使用到數(shù)據(jù)加密、網(wǎng)絡(luò)安全技術(shù)、病毒防護(hù)、身份認(rèn)真以及病毒修復(fù)等多種安全技術(shù)?；诖?，在電子檔案管理過(guò)程中必須確保相關(guān)責(zé)任人能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的尖端知識(shí)和技術(shù)形成深入學(xué)習(xí)和理解，并對(duì)于所有操作人員的日常操作行為進(jìn)行規(guī)范。在實(shí)際運(yùn)行過(guò)程中一旦遇到多種技術(shù)問(wèn)題，必須通過(guò)學(xué)習(xí)和資料查閱的方式，確保電子檔案的真實(shí)性和準(zhǔn)確性以及連續(xù)性；（4）進(jìn)行規(guī)范化管理，在此過(guò)程中應(yīng)當(dāng)加強(qiáng)對(duì)于人員的管理，這是因?yàn)殡娮訖n案從形成到最終的存儲(chǔ)都必須由人進(jìn)行操作。還應(yīng)當(dāng)對(duì)于內(nèi)部流程進(jìn)行規(guī)范化管理，保證對(duì)所有環(huán)節(jié)的重視，而對(duì)于風(fēng)險(xiǎn)的防范也應(yīng)當(dāng)從所有環(huán)節(jié)入手。只有不斷加強(qiáng)內(nèi)部管理才能夠保證電子檔案在形成和鑒定以及銷(xiāo)毀等流程的嚴(yán)格把控，最終保證工作的連續(xù)性。

4 結(jié)語(yǔ)

綜上所述，在傳統(tǒng)的電子檔案安全管理中依然存在大量不足，進(jìn)而使多種安全風(fēng)險(xiǎn)大量出現(xiàn)，對(duì)電子檔案體系的發(fā)展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分，在風(fēng)險(xiǎn)管理過(guò)程中應(yīng)當(dāng)不斷加強(qiáng)風(fēng)險(xiǎn)預(yù)估，選擇適當(dāng)?shù)陌踩刂品绞綄?duì)安全風(fēng)險(xiǎn)進(jìn)行控制和規(guī)避。通過(guò)上述方式不但能夠避免電子檔案受到損壞，還能夠有效促進(jìn)我國(guó)檔案事業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn)

[1] 薛四新.文件檔案信息安全管理對(duì)策研究——風(fēng)險(xiǎn)識(shí)

別與應(yīng)對(duì)方法[J].檔案管理，2011，（1）.

[2] 韓寶霞.試論電子檔案的管理安全與利用[J].辦公室

業(yè)務(wù)，2012，（S2）.

作者簡(jiǎn)介：李寶華（1977-），女，廣東佛山人，肇慶市廣賀高速公路有限公司館員，研究方向：檔案管理。

（責(zé)任編輯：周 瓊）