探析電子檔案管理工作中的風(fēng)險與不安全因素及防范措施

摘 要：在信息時代下，傳統(tǒng)紙質(zhì)存儲的檔案管理模式升轉(zhuǎn)變以光盤、磁帶和云端網(wǎng)絡(luò)為儲存空間的電子管理模式，也被稱作是電子檔案，其主要的儲存特點是基于計算機磁盤來儲存信息，在互聯(lián)網(wǎng)體系下構(gòu)成電子檔案的集合。電子檔案的主要表現(xiàn)形式具有多樣化，例如數(shù)字、文字、圖畫以及圖表等。電子檔案具有較強便捷性，其主要優(yōu)勢是密度高、多信息媒體繼承、載體與信息分離等，然而其自身存在一定風(fēng)險和不安全因素。在這樣的基礎(chǔ)上，應(yīng)該加強研究電子檔案的安全管理以及風(fēng)險防范問題。

關(guān)鍵詞：電子檔案;管理風(fēng)險;不安全因素;防范措施

應(yīng)用電子檔案有利于共享檔案信息和實現(xiàn)檔案資料長期儲存，同時能夠?qū)⒐芾頇n案的工作效率大幅提升。電子檔案的應(yīng)用給人們帶來很多便利，同時開展檔案管理工作也面臨著一定的挑戰(zhàn)。受到檔案信息系統(tǒng)自身問題以及網(wǎng)絡(luò)環(huán)境的影響，黑客入侵、病毒攻擊以及系統(tǒng)漏洞等安全風(fēng)險，無時無刻的威脅著電子檔案安全，容易出現(xiàn)信息數(shù)據(jù)丟失、泄露、盜取以及被篡改等風(fēng)險，檔案管理工作的底線是確保檔案安全，這也是檔案事業(yè)的基礎(chǔ)。

1 電子檔案管理的風(fēng)險和不安全因素

1）管理方面。通常情況下，電子檔案有一部分是在業(yè)務(wù)部門中直接儲存，而檔案部門不具備管理實質(zhì)權(quán)限，例如一般的教育局，其綜合檔案室通常只對文書檔案以及聲像檔案進行管理，一些學(xué)生學(xué)籍檔案、干部人事檔案歸屬于相關(guān)業(yè)務(wù)部門來管理。一些業(yè)務(wù)部門在管理檔案的過程中占主導(dǎo)地位，從而出現(xiàn)了管理分散問題，這將阻礙電子檔案的有效管理。除此之外，在管理過程中存在著不同程度重視技術(shù)、忽略管理的情況，一些檔案管理人員過分依賴信息技術(shù)，而沒有良好的責(zé)任意識，無法積極主動地參與到管理工作中。

2）技術(shù)方面。電子檔案存儲和信息提取會受到其自身軟件故障、硬件故障及系統(tǒng)設(shè)計應(yīng)用程序影響，在提取、瀏覽、保存或者是傳送的過程中，電子檔案極有可能出現(xiàn)系統(tǒng)程序錯誤或者是人為不當(dāng)操作等問題，使其出現(xiàn)無法修復(fù)的狀況。此外，一些病毒以及木馬入侵將嚴(yán)重威脅電子檔案的整體安全，現(xiàn)階段電子檔案管理中的硬件設(shè)備以及軟件系統(tǒng)有著非常快的更新?lián)Q代速度，儲存數(shù)據(jù)的形式在不斷地更新，系統(tǒng)兼容性硬件以及信息技術(shù)問題也會在一定程度上威脅數(shù)據(jù)安全。

3）制度方面。實際開展電子檔案管理工作時，通常沒有相匹配的管理制度，制定出的制度與新時代電子檔案的管理工作要求不相符。一些部門沒有科學(xué)合理的制定制度，造成管理混亂的情況;一些部門盡管制定了制度，但卻不夠系統(tǒng)和完善，制度與現(xiàn)階段工作實際要求不相符，從而阻礙著實際管理工作的開展;還有一些部門只是照搬原有紙質(zhì)檔案管理的標(biāo)準(zhǔn)，沒有充分考慮到電子檔案的規(guī)律。上述的問題使電子檔案在安全管理方面不具備有效的制度支撐。

4）人為方面。電子檔案管理需要人工進行操作的工作有很多，人工操作會受到個人工作態(tài)度以及個人情緒等主觀因素的影響，使得這項工作具有不可控性，這將在一定程度上威脅管理工作的安全性。除了大型檔案室以及綜合檔案館以外，一些單位在檔案管理工作中的人員多數(shù)為兼職，這些當(dāng)中存在很多沒有精通業(yè)務(wù)能力的兼職人員，無法熟練開展管理工作，特別是在現(xiàn)階段沒有較高的信息技術(shù)水平，這將會使電子檔案中的安全問題更加突出。此外，一些領(lǐng)導(dǎo)人員沒有較強的檔案安全管理意識，在電子檔案中投入的物力、人力、財力較少，這也使檔案管理埋下一定的安全隱患。

5）環(huán)境方面。電子檔案存儲需要應(yīng)用相關(guān)設(shè)備以及環(huán)境，這些設(shè)備將會受到所處環(huán)境中的濕度、溫度以及電磁場等因素的影響，環(huán)境不適宜會在很大程度上影響設(shè)備，使得電子檔案儲存出現(xiàn)錯誤報告的情況。在一些濕度以及溫度高的環(huán)境中，存儲設(shè)備極易老化，使得讀取數(shù)據(jù)文件出錯，此外一些地質(zhì)災(zāi)害環(huán)境以及不良?xì)夂驐l件也會損害到設(shè)備。

2 電子檔案管理的風(fēng)險防范措施

1）加強風(fēng)險防范意識。行動以思想為指導(dǎo)，為保證電子檔案中信息的安全，應(yīng)從根本上加強思想防線，檔案部門應(yīng)該將主體責(zé)任意識加強，強化組織領(lǐng)導(dǎo)。組織安全工作的領(lǐng)導(dǎo)小組，在電子檔案安全管理中納入主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)以及檔案管理人員的崗位職責(zé)與績效考核等主要指標(biāo)，簽訂科學(xué)合理的安全責(zé)任狀，將安全責(zé)任落實到個人，以加強其防范風(fēng)險的意識。此外，應(yīng)該將保障電子檔案的安全納入單位主要工作中，對電子檔案安全進行定期研究，將對電子檔案安全造成影響的問題有效進行解決。監(jiān)管檔案部門應(yīng)該將監(jiān)督責(zé)任有效落實，對檔案部門進行定期的檔案管理檢查監(jiān)督和指導(dǎo)，在發(fā)現(xiàn)問題時應(yīng)該督促其立即整改，有重大安全責(zé)任事故出現(xiàn)時應(yīng)該嚴(yán)格落實問責(zé)追責(zé)制度。

2）完善構(gòu)建制度。構(gòu)建并完善合理科學(xué)的安全管理制度，這是保障電子檔案工作安全開展的基礎(chǔ)和前提，應(yīng)該以國家出臺的電子檔案安全管理相關(guān)辦法為依據(jù)，充分考慮工作實際以及單位檔案管理人員的專業(yè)水平，統(tǒng)一制定行之有效的安全管理電子檔案的制度、技術(shù)規(guī)范和操作流程，使其在電子檔案的整理、收集、統(tǒng)計、保管、使用以及銷毀等環(huán)節(jié)有效落實。確保使用制度來管理人員和管理工作，將電子檔案的管理工作規(guī)范化以及制度化水平不斷提高，保障信息安全。

3）加強安全風(fēng)險的評估。安全風(fēng)險評估指的是，科學(xué)合理地識別并評價電子檔案中的文件以及文件管理完整性、保密性、真實性、可用性等方面風(fēng)險，以及決策防范風(fēng)險及控制風(fēng)險的過程，評估電子檔案的安全風(fēng)險，可為風(fēng)險防范以及處理措施的制定提供科學(xué)依據(jù)，這也是安全管理電子檔案的重要環(huán)節(jié)。在這樣的條件下，為了構(gòu)建規(guī)范、統(tǒng)一的電子檔案風(fēng)險評估機制，其中應(yīng)包括評估指標(biāo)內(nèi)容、程序以及方法。此外還應(yīng)該確定監(jiān)管檔案的部門、檔案部門以及實施安全風(fēng)險評估與評估專家?guī)扉g的職責(zé)與聯(lián)系，監(jiān)管檔案部門應(yīng)該實時指導(dǎo)和監(jiān)督風(fēng)險評估的落實過程;檔案部門可結(jié)合具體情況確定評估風(fēng)險的機構(gòu)。如果條件全部符合，部門內(nèi)可構(gòu)建獨立的機構(gòu)來落實風(fēng)險評估;如果不具備條件，那么可由有相應(yīng)資質(zhì)的專業(yè)機構(gòu)來落實風(fēng)險評估。構(gòu)建專家?guī)熘贫?，可在專家?guī)熘谐槿≡u估小組成員，以指導(dǎo)風(fēng)險評估工作。

4）加強技術(shù)監(jiān)控。隨著信息技術(shù)的發(fā)展電子檔案出現(xiàn)，從而應(yīng)該使用科學(xué)先進的信息技術(shù)來監(jiān)控電子檔案管理全過程，以保障電子檔案的管理工作安全開展?？梢栽跈n案管理的系統(tǒng)內(nèi)設(shè)置管理監(jiān)視的子系統(tǒng)，監(jiān)控電子檔案的存取過程。在設(shè)計系統(tǒng)過程中，可將無線網(wǎng)絡(luò)、智能傳感器以及數(shù)據(jù)庫檢測當(dāng)做整體系統(tǒng)來構(gòu)建，使用物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，實現(xiàn)系統(tǒng)24小時不間斷對電子檔案的監(jiān)控，確保安全運行。計算機系統(tǒng)方面可使用安全監(jiān)測、防火墻技術(shù)、監(jiān)控監(jiān)測技術(shù)以及訪問控制技術(shù)，在數(shù)據(jù)安全保證方面可使用數(shù)字簽名技術(shù)、文件備份技術(shù)、加密技術(shù)、數(shù)字水印技術(shù)，防毒技術(shù)以及災(zāi)難恢復(fù)技術(shù)等。

5）培養(yǎng)檔案管理人才。首先應(yīng)使檔案人員具有良好職業(yè)道德，選擇思想覺悟高、責(zé)任心強及愛崗敬業(yè)的人員到管理檔案隊伍中來。其次應(yīng)該宣傳學(xué)習(xí)《檔案法》等法律法規(guī)，將管理人員安全及保密意識提高，避免檔案數(shù)據(jù)泄密。最后可定期開展講授、研討交流等形式的培訓(xùn)班，以提升管理人員的專業(yè)理論和實踐技能，更新管理人員觀念，并學(xué)習(xí)新技術(shù)與新方法，提升其綜合素質(zhì)，這樣能夠提升安全管理電子檔案的工作效率，還能夠有效防控風(fēng)險。

3 結(jié)語

對電子檔案安全造成影響的因素有很多，并且會隨著科學(xué)技術(shù)的發(fā)展變得更復(fù)雜。針對這樣的問題，應(yīng)及時預(yù)估和防范電子檔案管理之中的風(fēng)險與不安全因素，以保證電子檔案安全和信息安全。

參考文獻

[1]王進.電子檔案管理工作中的風(fēng)險與不安全因素分析及防范策略[J].企業(yè)文化（中旬刊），2018（5）：128.

[2]李寶華.電子檔案管理工作中的風(fēng)險與不安全因素分析及防范[J].中國高新技術(shù)企業(yè)，2017（1）：193-194.

作者簡介

許慶添（1975-），男，永定，本科，檔案助理館員，龍巖市永定區(qū)廣播電視發(fā)射臺，研究方向：檔案管理。