電子文件防護(hù)機(jī)制建立初探

（常州紡織服裝職業(yè)技術(shù)學(xué)院，江蘇 常州 213164）

郭笑紅

傳統(tǒng)紙質(zhì)辦公已逐步被辦公自動(dòng)化所取代。然而，由于目前的技術(shù)限制及其自身脆弱的特性，電子文件產(chǎn)生之后不能夠像紙質(zhì)文件那樣保存很長(zhǎng)的時(shí)間。在這一過渡階段，檔案界提出的“雙套歸檔制”，這是文件載體轉(zhuǎn)換時(shí)期不可避免的一種現(xiàn)象，只要電子文件管理中的關(guān)鍵問題得不到根本解決，“雙套制”就有其存在的合理性和必要性[1]，同時(shí)也增加管理人員的工作量和檔案機(jī)構(gòu)的管理成本。管理學(xué)中的一個(gè)定式：三分靠技術(shù)，七分靠管理。我們?cè)谂ρ邪l(fā)新技術(shù),以解決電子文件的長(zhǎng)期保管問題，建立電子文件防護(hù)機(jī)制也是十分必要的。

1 電子文件防護(hù)機(jī)制及其建立的必要性

電子文件防護(hù)機(jī)制，即分析識(shí)別電子文件長(zhǎng)久保存的軟硬件環(huán)境威脅、人為威脅及管理的漏洞，以保證電子文件內(nèi)容信息與載體安全為目的，為電子文件的安全保管制定一系列防護(hù)機(jī)制和電子文件安全危機(jī)處理辦法。

1.1 建立電子文件防護(hù)機(jī)制是保護(hù)國(guó)家檔案安全的需要

檔案信息是國(guó)家的重要的信息資源，是維護(hù)國(guó)家安定，社會(huì)協(xié)調(diào)發(fā)展的重要保證。無論哪種形式的檔案信息被惡意竊取或無意泄露，都將會(huì)嚴(yán)重威脅到國(guó)家、企業(yè)或個(gè)人的安全利益。

1.2 電子文件面臨多重安全威脅

電子文件信息具有可操作性，這一特性在方便文書工作人員工作的同時(shí)，也給文件的安全留下一個(gè)技術(shù)漏洞。電子文件不再像紙質(zhì)文件那樣必須依附于一定載體，文件信息只是一些計(jì)算機(jī)代碼，可以在任意的一個(gè)計(jì)算機(jī)設(shè)備上存儲(chǔ)、修改。雖然技術(shù)人員會(huì)給文件做一些技術(shù)處理來限制非法操作，但是技術(shù)無法做到滴水不漏。受限于技術(shù)和保管材質(zhì)，電子文件載體暫無法達(dá)到能保存幾十年甚至百年千年標(biāo)準(zhǔn)，載體極易損害；文件生成的系統(tǒng)環(huán)境與軟件版本也不斷更迭，適用環(huán)境會(huì)導(dǎo)致早期的文件信息不可讀。這就需要建立有效的防護(hù)機(jī)制來彌補(bǔ)技術(shù)造成的安全漏洞。

2 檔案防護(hù)機(jī)制建立的原則

電子文件安全問題已經(jīng)迫在眉睫，從保障我國(guó)檔案安全與電子文件真實(shí)完整性出發(fā)，建立防護(hù)機(jī)制必須遵循以下原則。

2.1 突出重點(diǎn)原則

在保護(hù)過程中，我們需全面考量，確定哪些部分的電子文件需進(jìn)行重點(diǎn)保護(hù)，有所側(cè)重；通過給電子文件管理系統(tǒng)進(jìn)行安全定級(jí)，安全級(jí)別越高的文件系統(tǒng)越要重點(diǎn)保護(hù)，確保真正重要的文件信息得到妥善保護(hù)。

2.2 可持續(xù)發(fā)展原則

建立電子文件防護(hù)機(jī)制是一個(gè)循序漸進(jìn)、不斷完善的過程。電子文件防護(hù)機(jī)制中具體操作，應(yīng)該建立在檔案管理實(shí)踐基礎(chǔ)、電子文件保護(hù)實(shí)踐與理論研究之上，積極采用成熟的防護(hù)與管理理念，運(yùn)用當(dāng)前先進(jìn)的技術(shù)、設(shè)備及保護(hù)方法，使整個(gè)防護(hù)機(jī)制有一定的危機(jī)處理能力和文件保護(hù)能力。

2.3 實(shí)事求是原則

電子文件防護(hù)機(jī)制關(guān)系到國(guó)家電子文件發(fā)展全局，也關(guān)系到國(guó)家檔案遺產(chǎn)，其機(jī)制的建立需依據(jù)我國(guó)電子文件安全保護(hù)現(xiàn)狀，也要視具體地區(qū)、具體單位的情況而定，切忌“本本主義”，不切實(shí)際，那么防護(hù)機(jī)制就不能起到保護(hù)作用，還可能造成破壞。

2.4 防管結(jié)合

電子文件防護(hù)機(jī)制的建立重點(diǎn)在于管理，而不是防護(hù)。科學(xué)的管理就是有效的防護(hù)，電子文件管理的每一個(gè)流程可能有安全漏洞，所以防護(hù)機(jī)制應(yīng)嵌入到電子文件管理的各個(gè)流程，以過程控制實(shí)現(xiàn)結(jié)果控制，而不是僅僅注重結(jié)果的安全。

3 電子文件防護(hù)機(jī)制的構(gòu)建

3.1 電子文件防護(hù)系統(tǒng)構(gòu)建

電子文件防護(hù)系統(tǒng)的構(gòu)建應(yīng)納入電子文件的管理平臺(tái)中去。電子文件具有易于修改、傳播迅速等特點(diǎn)，這也導(dǎo)致文件安全無法具體控制，只能通過在文件管理系統(tǒng)的每一環(huán)節(jié)進(jìn)行安全控制，最終確保文件的安全：

1）文件從生成到歸檔保存，文件的每一環(huán)節(jié)和每一步驟都應(yīng)記錄下元數(shù)據(jù)，建立元數(shù)據(jù)庫。

2）采用技術(shù)手段，通過設(shè)置訪問權(quán)限，防止無關(guān)人員對(duì)文件信息進(jìn)行閱讀、拷貝或惡意修改。

3）對(duì)電子文件管理系統(tǒng)進(jìn)行定級(jí)，集中力量保護(hù)重要的文件 信息。

4）對(duì)文件管理系統(tǒng)所在計(jì)算機(jī)進(jìn)行監(jiān)測(cè)，脫機(jī)載體保存場(chǎng)所環(huán)境控制。

5）建立電子文件異地備份制度[2]。

3.2 人員安全管理機(jī)制

1）人事安全審查制[3]。業(yè)務(wù)部門和檔案部門對(duì)于錄用的人員需進(jìn)行審查，并進(jìn)行備案。審查工作需要對(duì)涉及電子文件各業(yè)務(wù)流程中的人員的責(zé)任意識(shí)和保密意識(shí)進(jìn)審查，是否能夠勝任，參與文件的安全防護(hù)工作。人員審查通過后，還應(yīng)對(duì)其日常管理操作做有效的記錄和權(quán)限控制。

2）檔案安全知識(shí)技能教育。電子文件保護(hù)不同于紙質(zhì)檔案，需加強(qiáng)涉及計(jì)算機(jī)、文件系統(tǒng)等多方面知識(shí)的吸收。業(yè)務(wù)部門在管理過程中，要鼓勵(lì)并支持業(yè)務(wù)人員參與專業(yè)課教育、短期培訓(xùn)等多種方式，培養(yǎng)懂得計(jì)算機(jī)技術(shù)和檔案專業(yè)知識(shí)的“多方位”人才。

3）專職負(fù)責(zé)制。電子文件防護(hù)工作中，需確定每位管理人員的管理職責(zé)，聯(lián)合多部門成立監(jiān)督委員會(huì)。每個(gè)管理人員在各級(jí)崗位中，要權(quán)職分明，各司其職。另外，還需建立追責(zé)機(jī)制，在發(fā)生安全事故后，主管部門應(yīng)盡快查明事故原因，并對(duì)事故中體現(xiàn)的人員失職、管理漏洞，追究相關(guān)管理人員的責(zé)任，強(qiáng)化責(zé)權(quán)意識(shí)。

3.3 風(fēng)險(xiǎn)管理機(jī)制

目前，許多行業(yè)的管理都存在風(fēng)險(xiǎn)管理思想。紙質(zhì)檔案有“八防”思想，電子文件管理面臨著諸多風(fēng)險(xiǎn)，自然也應(yīng)具有風(fēng)險(xiǎn)管理意識(shí)。電子文件的風(fēng)險(xiǎn)指電子文件質(zhì)量缺損及其引發(fā)其他損失的不確定性[4]。電子文件風(fēng)險(xiǎn)管理即通過識(shí)別和評(píng)估電子文件風(fēng)險(xiǎn)、采用合理的技術(shù)、方法對(duì)風(fēng)險(xiǎn)加以防范和控制，以最小的成本實(shí)現(xiàn)電子文件風(fēng)險(xiǎn)所致?lián)p失降到最低程度的管理活動(dòng)[5]。電子文件風(fēng)險(xiǎn)管理機(jī)制是電子文件防護(hù)工作的重要環(huán)節(jié)。

3.4 電子文件危機(jī)處理機(jī)制

電子文件的風(fēng)險(xiǎn)管理是側(cè)重于預(yù)防，而危機(jī)處理則是對(duì)安全事故的處理，問題的解決，其有四個(gè)步驟：

1）危機(jī)原因分析。首先進(jìn)行危機(jī)原因分析，分析其屬于計(jì)算機(jī)硬件因素還是軟件因素，抑或是人為因素，查出具體原因，以便采取對(duì)應(yīng)措施進(jìn)行彌補(bǔ)。

2）文件損害分析。進(jìn)行文件損害情況分析，有兩種方式：（1）以數(shù)據(jù)形式表示危機(jī)嚴(yán)重程度；（2）以恢復(fù)時(shí)間來衡量災(zāi)難的嚴(yán)重程度[6]。

3）數(shù)據(jù)備份恢復(fù)。建立數(shù)據(jù)備份制度，根據(jù)國(guó)家關(guān)于數(shù)據(jù)備份的要求，對(duì)重要的電子文件選取合適的備份地，備份方式可以選擇定期備份或?qū)崟r(shí)備份。

4）追責(zé)。建立追責(zé)制度，確定每個(gè)人的職責(zé)所在，相互監(jiān)督。在出現(xiàn)問題后，要嚴(yán)肅處理責(zé)任人，繃緊電子文件安全防護(hù)這根弦。

4 構(gòu)建電子文件防護(hù)機(jī)制面臨的難題

電子文件防護(hù)機(jī)制的構(gòu)建需要檔案行政管理部門牽頭，在進(jìn)行調(diào)查研究之后，可在電子文件發(fā)展較發(fā)達(dá)地區(qū)進(jìn)行試點(diǎn)，之后全國(guó)逐步進(jìn)行推廣。在構(gòu)建防護(hù)機(jī)制時(shí)，需著重解決以下幾個(gè)問題。

4.1 電子文件管理系統(tǒng)的安全定級(jí)問題

電子文件防護(hù)機(jī)制構(gòu)建需要對(duì)電子文件管理系統(tǒng)進(jìn)行定級(jí)，這當(dāng)中涉及管理系統(tǒng)的鑒定問題。究竟由誰來進(jìn)行定級(jí)，以及采用何種定級(jí)標(biāo)準(zhǔn)，對(duì)于不同等級(jí)之間文件數(shù)量的控制問題，這些都需要認(rèn)真對(duì)待。鑒定工作耗費(fèi)人力物力，筆者認(rèn)為應(yīng)向上級(jí)申請(qǐng)，由本單位上級(jí)主管部門、檔案部門及計(jì)算機(jī)專家進(jìn)行聯(lián)合鑒定，可參考相關(guān)信息系統(tǒng)的定級(jí)指南。

4.2 文書部門與檔案部門難協(xié)調(diào)

我國(guó)文書制度在文書階段屬于文書部門，即單位的綜合辦公室或秘書處負(fù)責(zé)起草文件、處理辦理文件，而檔案部門只負(fù)責(zé)管理檔案及文件的后末端。雖然《檔案法》規(guī)定：機(jī)關(guān)、團(tuán)體、企事業(yè)單位應(yīng)對(duì)本單位的檔案工作進(jìn)行監(jiān)督、指導(dǎo)，但是這種監(jiān)督、指導(dǎo)往往不被文書部門重視。檔案部門缺乏強(qiáng)有力的監(jiān)督職能，導(dǎo)致文件前端控制無力，不利于檔案工作的開展。電子文件防護(hù)機(jī)制將建立在文件管理系統(tǒng)的基礎(chǔ)上，這種文書部門與檔案部門之間職能的難以協(xié)調(diào)，必將會(huì)限制電子文件安全防護(hù)工作的有效開展。

4.3 技術(shù)人員的匱乏

國(guó)家教育部將檔案學(xué)歸類為管理學(xué)，屬綜合性學(xué)科，但目前的檔案學(xué)專業(yè)多以文科類畢業(yè)生為主，技術(shù)類課程也在專業(yè)課程教育中占非主要地位。電子文件的出現(xiàn)和檔案數(shù)字化工作的開展，檔案部門中一些涉及技術(shù)的工作，傳統(tǒng)的檔案人員已經(jīng)難以勝任。這是需要檔案學(xué)界關(guān)注的重要課題。

總而言之，電子文件的安全保護(hù)不能僅僅等待技術(shù)人員研發(fā)出安全可靠的技術(shù)保護(hù)電子文件信息，我們更應(yīng)該在日常管理過程中建立電子文件防護(hù)機(jī)制，對(duì)電子文件進(jìn)行科學(xué)管理和有效防護(hù)，確保電子文件信息真實(shí)、完整、可讀。