5W理論視角下電子檔案安全影響因素及對策分析

崔強

摘 要：網(wǎng)絡(luò)環(huán)境下，電子檔案安全形勢不容樂觀。本文首先分析了電子檔案管理給傳統(tǒng)檔案管理帶來的影響，并以5W理論為基礎(chǔ)，從“WHY、WHO、WHAT、WHEN、WAY”五個方面闡述了電子檔案安全影響因素，并提出了具體的應(yīng)對之策，對提升電子檔案安全具有重要的現(xiàn)實意義。

關(guān)鍵詞：電子檔案;檔案安全;5W

概述

隨著移動4G技術(shù)、WIFI的普及應(yīng)用，移動互聯(lián)網(wǎng)技術(shù)應(yīng)用已經(jīng)如毛細血管般滲入到各個方面。移動互聯(lián)網(wǎng)的應(yīng)用深刻地改變了信息管理的模式和渠道，使得檔案管理邁入了信息化電子檔案管理時代，推動了檔案事業(yè)發(fā)展的轉(zhuǎn)型發(fā)展。

首先，電子檔案使傳統(tǒng)實體控制向智能控制轉(zhuǎn)變。電子檔案管理較傳統(tǒng)紙質(zhì)檔案管理最大不同，前者實現(xiàn)了智能化控制，而后者更加注重實體控制。智能控制，即，檔案管理工作人員可基于數(shù)字化環(huán)境背景下信息的提取、標引、編錄等，建立一套高效的信息檢索體系，提升檔案錄入、查詢、利用效率和質(zhì)量。

其次，電子檔案使傳統(tǒng)物理管理向邏輯管理轉(zhuǎn)變。在信息時代發(fā)展的背景下，數(shù)字化電子檔案管理的載體不再是傳統(tǒng)的物質(zhì)介質(zhì)，而是以檔案所承載著的信息作為其管理對象和內(nèi)容。電子檔案管理打破了傳統(tǒng)檔案管理因時空等原因?qū)е碌摹靶畔⒐聧u”現(xiàn)象，運用信息技術(shù)和互聯(lián)網(wǎng)通信技術(shù)，建立起檔案信息內(nèi)部邏輯關(guān)系，實現(xiàn)檔案資源的最大化應(yīng)用效果。

再次，電子檔案使傳統(tǒng)重檔案管理向管理與服務(wù)并重轉(zhuǎn)變。信息時代，電子檔案管理不再局限于實體檔案的安全看護，而且提供信息技術(shù)手段實現(xiàn)檔案信息的查詢、檢索和編研的智能化，為檔案利用者提供更優(yōu)質(zhì)的檔案服務(wù)產(chǎn)品，提升用戶服務(wù)體驗。

信息時代的到來，電子檔案管理是時代發(fā)展趨勢和前進的方向。但，電子檔案對信息載體的依附性較強，面臨著諸多非傳統(tǒng)的安全因素威脅，既有電子檔案載體的安全隱患，也有電子檔案信息內(nèi)容的安全隱患，如信息易修改、易刪除、易復(fù)制，以及信息存儲的載體易損壞等，都急需要高度重視電子檔案安全管理。

一、WHY——“為什么”，電子檔案安全管理的現(xiàn)實必要性

電子檔案是檔案的一種形式，是將具有保存價值的文字、圖表、聲像檔案信息化處理，使其具脫離了非傳統(tǒng)的實物檔案模式，實現(xiàn)檔案信息管理，提升了檔案管理效率。（1）從電子檔案內(nèi)容上來說，電子檔案是將具有保存價值的檔案進行信息化處理，其所承載著的信息具有重要的保存價值，但又因其具有易修改、易刪除等，容易發(fā)生失密泄密，甚至檔案造假等問題，因此，注重電子檔案信息內(nèi)容的完整性、真實性，應(yīng)將安全管理應(yīng)擺在更加重要位置。（2）從電子檔案管理的流程分析，突破了傳統(tǒng)手工操作的低效率，電子檔案管理實現(xiàn)了檔案信息采集、鑒定、移交、邏輯歸檔及信息集成，在這些管理流程中，任一因素都會成為引爆檔案安全的風(fēng)險點，影響電子檔案管理安全。（3）從存儲的介質(zhì)看，與傳統(tǒng)的檔案重實體管理相比，電子檔案對光盤、磁盤、軟盤等存儲介質(zhì)依賴程度較高，新的存儲介質(zhì)受光、熱、磁等非傳統(tǒng)安全因素影響，增加了新的安全風(fēng)險點，亟待引起人們的高度重視。

二、WHO——“誰”，電子檔案安全管理的具體落實者

電子檔案安全管理無小事，事關(guān)檔案信息的安全，以及電子檔案事業(yè)的長遠發(fā)展。因此，各級檔案管理部門及從業(yè)者都應(yīng)將電子檔案安全管理擺在更加突出位置，在思想上、行動上切實將電子檔案安全管理的相關(guān)規(guī)定和要求落實好。（1）宏觀視角看，電子檔案安全管理應(yīng)由全國人大及其常委會、信息化部、國家檔案局等負責(zé)制定全國范圍內(nèi)的電子檔案安全相關(guān)的制度、標準等，尤其是要加強電子檔案安全立法工作，從法律層面為電子檔案的安全管理提供制度保障。（2）中觀視角看，省市縣檔案管理部門應(yīng)是電子檔案安全管理的直接責(zé)任者，負責(zé)指導(dǎo)相關(guān)標準、體系在本地區(qū)、本行業(yè)的具體落實，并做好落實情況的監(jiān)督檢查。（3）微觀視角看，具體的各個行業(yè)或部門的檔案管理者應(yīng)嚴格落實責(zé)任制，從本行業(yè)、本部門出發(fā)，研究制定具體的貫徹落實電子檔案安全管理的制度或辦法，并成立具體的電子檔案安全管理領(lǐng)導(dǎo)小組，負責(zé)具體的執(zhí)行。因此，無論是宏觀上、中觀上，還是微觀上，都應(yīng)將電子檔案安全擺在首位，各個層級發(fā)揮其應(yīng)有價值和功能，把電子檔案安全作為檔案事業(yè)發(fā)展的重要內(nèi)容，進行頂層設(shè)計和謀劃推動，從而確保各個行業(yè)或部門的電子檔案信息的安全性，為電子檔案構(gòu)筑起嚴密、規(guī)范、可操作性的制度體系。

三、WHAT——“什么”，電子檔案安全管理的內(nèi)容

實體安全和數(shù)據(jù)信息安全共同構(gòu)成了電子檔案安全管理的內(nèi)容，即，電子檔案安全管理涉及到檔案自身、檔案信息，以及檔案存儲介質(zhì)和傳播路徑的安全。（1）電子檔案的實體安全。主要包括檔案存儲的介質(zhì)所依賴的環(huán)境條件，重點是濕度、溫度、光照、磁、火等因素可能會影響到電子檔案的實體安全。（2）電子檔案的軟件安全。檔案電子化管理離不開專門的檔案軟件的應(yīng)用，主要是借助專門的檔案管理軟件實現(xiàn)檔案信息的編輯、傳輸、運行，實現(xiàn)從實體檔案向信息化管理轉(zhuǎn)變，這其中的軟件工具至關(guān)重要，應(yīng)選用正版軟件，杜絕電子檔案非法訪問。（3）電子檔案數(shù)據(jù)安全。電子檔案管理實現(xiàn)了傳統(tǒng)的實物檔案向數(shù)字化管理轉(zhuǎn)變，這就要求檔案數(shù)據(jù)信息的完整、準確和真實，確保電子檔案的實體信息與其所對應(yīng)的數(shù)據(jù)信息保持相對的一致性，積極做好電子檔案數(shù)據(jù)的安全備份。針對電子檔案管理的特點，嚴格按照電子檔案的存儲時間、介質(zhì)進行分類別、分時段的備份和管理，提升電子檔案管理的安全性。（4）電子檔案的網(wǎng)絡(luò)安全。電子檔案的傳輸、利用離不開互聯(lián)網(wǎng)、局域網(wǎng)等網(wǎng)絡(luò)渠道，在此過程中，鑒于網(wǎng)絡(luò)渠道的相對脆弱性，確保電子檔案的網(wǎng)絡(luò)安全性，就需要定期做好網(wǎng)絡(luò)的安全維護工作，例如，升級檔案網(wǎng)絡(luò)管理系統(tǒng)，選擇電子密鑰、電子身份認證、水印等技術(shù)，為電子檔案管理構(gòu)建嚴密的安全防護網(wǎng)。

四、WHEN——“何時”，電子檔案安全管理的時間

電子檔案信息化管理已經(jīng)深入到了檔案管理的全過程，即，從電子檔案的信息形成、采集、移交、傳輸、存儲、利用及銷毀等各個環(huán)節(jié)樹立安全管理的意識。使安全管理貫穿于電子檔案管理的全過程、全時段的安全要求。例如，電子文件生成時，若資料信息錄入不完整、不規(guī)范，勢必后影響到后期電子檔案整理的完整性。又如，電子檔案歸檔手續(xù)若未按照要求履行，通過專門的軟件或?qū)I(yè)人員進行收集、移交，履行相應(yīng)的交接手續(xù)，勢必會影響到后期電子檔案的真實性;再如，電子檔案的存儲或者應(yīng)用不規(guī)范，沒有應(yīng)用專門的檔案存儲軟件，未嚴格遵循檔案存儲流程要求，電子檔案利用的手續(xù)不完整，也會影響到后期電子檔案保管的安全性。因此，就電子檔案安全管理的時間要求來說，應(yīng)充分考慮電子檔案的全生命周期特點，從電子檔案的生成、信息采集、存儲、利用以及銷毀等全過程的做好安全管理工作。

五、WAY——“路徑”，電子檔案安全管理方面

在大數(shù)據(jù)、信息技術(shù)背景下，做好電子檔案安全管理應(yīng)著重從以下各個路徑來把握：（1）強化技術(shù)保障。結(jié)合信息技術(shù)條件下檔案管理的技術(shù)強的現(xiàn)實特點，積極采用現(xiàn)代信息技術(shù)作為支持和保障，確保電子檔案信息內(nèi)容滿足內(nèi)在邏輯性。通過電子檔案管理專門應(yīng)用軟件的實時更新，加快電子檔案管理的升級換代，提升電子檔案管理的邏輯準確性。結(jié)合電子檔案管理的信息化需求，做好電子檔案數(shù)據(jù)建設(shè)，設(shè)計成普通型和開放型，確保電子檔案管理功能可擴容性和兼容性，做好傳統(tǒng)檔案信息向電子檔案數(shù)據(jù)信息的及時轉(zhuǎn)換。（2）確保電子檔案管理的原始性。利用數(shù)字水印技術(shù)等現(xiàn)代信息保真技術(shù)，防止電子檔案后期在應(yīng)用過程中被篡改，確保電子檔案信息的原始性和真實性，采取“雙軌制”管理模式，對于重要的電子檔案既要保留相應(yīng)的紙質(zhì)檔案，將其打印成輸出件或者縮微片，也要做好電子檔案的信息的原始性，尤其是要抓好網(wǎng)絡(luò)環(huán)境下電子檔案數(shù)據(jù)庫、網(wǎng)站的訪問權(quán)限，授予不同的應(yīng)用對象以不同的登陸權(quán)限，防止重要的電子檔案信息被隨意篡改或者拷貝。（3）注重電子檔案自身及載體保護。根據(jù)電子檔案的介質(zhì)特性，做好電子檔案存儲介質(zhì)的安全保護工作，切實延長電子檔案自身及載體的應(yīng)用壽命。如，根據(jù)電子檔案存儲介質(zhì)光盤、磁盤等，做好防溫、防濕、防塵、防磁等物理保護，切實保障電子檔案安全。例如，電子檔案存儲的溫度一般為20℃左右，濕度應(yīng)為50%左右，并選擇鎳合金或者軟鐵等存儲柜，做好屏蔽磁場影響等。（4）加強電子檔案安全保密宣傳。除了做好物防、技防外，電子檔案安全管理也離不開人防的支持和保障。因此，從事電子檔案管理的人員要始終牢固樹立檔案安全意識，始終把檔案安全擺在首位，掌握一定的電子檔案安全知識，并嚴格遵守檔案安全管理的制度要求。此外，電子檔案管理部門應(yīng)加大檔案管理安全所需的人力、物力和財力的支持力度，切實為電子檔案安全筑牢安全防線。

參考文獻：

[1]袁雙云，王仁秋，張莉.磁盤存儲電子檔案安全存儲與安全刪除技術(shù)探析[J]浙江檔案，2018（6）：60-61

[2]張少偉.網(wǎng)絡(luò)環(huán)境下電子檔案安全問題研究[J]城建檔案，2018（9）：97-98

[3]徐 瑯.基于信息時代的電子檔案安全管理探究[J]學(xué)園，2018（9）：180-181

[5]陳 敏.電子檔案安全管理存在的問題與對策[J]信息與電腦，2015（24）：124-125

[6]趙 銳.談?wù)勲娮訖n案安全管理模式[J]蘭臺世界，2014（S3）：92-93