單套制電子檔案管理風險及安全措施探究

摘 要：在信息化時代背景下，信息技術廣泛應用于人們生產生活的方方面面，電子檔案單套制模式是其中重要的體現。但如何在檔案管理中科學、有效地開展電子文件單套制管理仍是一項重要的工作內容，需要有效識別電子檔案單套制管理模式的風險因素，并采取針對性的優(yōu)化措施，從而真正發(fā)揮出單套制電子檔案管理的價值，為電子檔案的安全性與實效性提供重要的保障。

關鍵詞：單套制；電子檔案管理；風險；安全措施

1 引言

現階段，檔案管理雙套制已經不再符合時代發(fā)展需求，并在一定程度上制約著現代化的檔案管理工作，弊端越來越明顯，需要采取有效的措施突破“雙套制”檔案管理模式的桎梏，而電子檔案單套制管理模式成為新時期的重要措施，并成為推動現代化檔案管理改革的重要方向[1]。對此，需要積極應用電子檔案單套制管理模式，并從電子檔案單套制管理模式的實際狀況進行分析，探究其實際存在的安全風險因素，并采取對應的優(yōu)化措施降低其安全風險系數、做好風險管控，從而更好地發(fā)揮單套制電子檔案的價值。

2 電子檔案單套制管理的優(yōu)點

2.1 降低成本與存儲空間

電子檔案單套制管理模式，有利于降低運營管理成本、節(jié)省存儲空間。電子檔案單套制管理能夠將各種形式的檔案信息資料轉化為電子檔案的形式進行歸檔與存儲，在實際應用電子檔案單套制管理模式后，電子檔案信息資料會以代碼的形式停留在電腦等載體之上，從而有效降低了傳統(tǒng)紙質檔案資料的物理存儲空間[2]。在實際應用電子檔案單套制管理方式環(huán)節(jié)，不需要配備過多的專業(yè)管理人員以及存儲設備、空間等，在很大程度上降低了學校的檔案管理成本。

2.2 提升信息提取效率

應用電子檔案單套制管理模式，將檔案管理系統(tǒng)與OA系統(tǒng)進行有效的連接，使兩項工作能夠在同一時間、同一模式下開展，并在線工作。以往人們想要提取檔案信息資料，需要工作人員先查看檔案入庫記錄，然后查找對應的檔案信息資料，這個過程耗費大量的時間，降低工作效率[3]。而電子檔案單套制管理方式能夠利用先進的技術幫助檔案需求人員快速地找到所需要的檔案信息資料，既能夠縮短檢索、查找時間，又能夠優(yōu)化工作模式。

2.3 提高工作效率

檔案管理應用電子檔案單套制管理模式，能夠進一步提高工作效率。傳統(tǒng)的檔案管理，基本上都是采取紙質登記、收集、歸檔、存儲的方式，不僅增加物力、財力的使用及耗費，而且在很大程度上降低了檔案管理工作的實際運行效率。而電子檔案單套制模式，不需要紙質載體，實現電子檔案管理工作與歸檔工作的同步，達到提升工作效率的效果。通過應用電子檔案單套制模式，檔案管理工作人員能夠利用電腦設備等快速地查找檔案信息資料，不需要人力親自去查找，從而優(yōu)化檔案管理工作流程，有效提升檔案管理工作效率與質量。

3 單套制電子檔案管理的風險因素

3.1 電子檔案的生成風險

現在一些單位在生成電子檔案時，既會采取正常的電子檔案信息收集、鑒定、審核、存儲、歸檔的方式，也會采取對原有紙質檔案信息進行數字化掃描的方式。由于檔案信息資料掃描工作相對繁雜而且數據量較大，許多單位往往會將這份工作外包出去，但缺乏對外包單位的資質審核，從而經常出現外包單位違規(guī)掃描檔案信息資料的情況，造成檔案信息資料的泄露。同時，在單套制環(huán)境下，電子檔案管理系統(tǒng)的開發(fā)以及日常維護也需要外部機構負責，檔案管理人員只負責基礎性的檔案管理，一些技術性的問題需要外包公司的專業(yè)技術人員負責處理，但這些外包公司的部分專業(yè)技術人員缺乏專業(yè)化素養(yǎng)以及基本的保密意識，從而增加電子檔案信息資料泄露的現象，為單位檔案管理工作的開展帶來較大的安全風險。

3.2 電子檔案的存儲風險

在單套制管理環(huán)境下，檔案管理部門需要不斷更新和完善電子檔案存儲的軟硬件技術，從而保障電子檔案信息資料的有效性與可讀性，但不斷的系統(tǒng)更新過程也在一定程度上增加檔案信息資料丟失的風險。第一，在存儲電子檔案數據的環(huán)節(jié)，需要存儲介質的硬件支持，但存儲介質會隨著時間以及使用頻率的增加而出現故障，從而造成存儲在其中的電子檔案信息資料出現丟失的風險。第二，檔案管理部門在電子檔案數據備份過程中，由于受到時空條件的限制，這部分電子檔案信息資料處于“冷備份”的狀態(tài)，而檔案管理人員沒有及時對電子檔案的運行環(huán)境以及讀寫技術進行更新，從而導致這部分處于“冷備份”的電子檔案信息資料在保存、遷移以及使用過程中出現損壞或者丟失，影響電子檔案的完整性，增加電子檔案信息資料的安全風險[4]。

3.3 電子檔案的管理風險

檔案管理部門的檔案信息資料不僅包含OA系統(tǒng)中的電子檔案信息資料，還包括學校各個職能部門中的各種類型的紙質文件，比如，各種形式的通知文件、申請資料、審批內容等，以及通過手機、郵件等應用軟件生成的數據信息資料等，從而使得學校的檔案信息資料呈現來源多元化的特征[5]。而這種特征也為電子檔案信息資料的安全性與完整性提出了更高的要求，需要從實際出發(fā)，有針對性地為其配備管理系統(tǒng)以及專職人員。比如，單位的人事和綜合檔案系統(tǒng)，兩者存在較大的差異性，將兩者進行統(tǒng)一管理的難度較大，但如果長時間存在兩個檔案管理系統(tǒng)也會增加一定的運營成本以及數據安全風險[6]。

3.4 電子檔案的轉移風險

在電子檔案形成之后，則要對原始的電子檔案信息資料進行轉移，在實際轉移的過程中會產生巨大的安全風險，而這種風險主要來源于移動存儲介質的不規(guī)范應用以及高頻率的使用[7]。一些部門在應用移動存儲介質的過程中，對其進行多次格式化，并且在不同的服務器端口上使用，這種不規(guī)范的操作方式，不僅增加電子檔案信息數據丟失的風險，而且還會增加被病毒感染的風險，將病毒帶入到檔案管理系統(tǒng)之中，從而造成系統(tǒng)癱瘓；同時，一些原始的電子檔案信息在存儲介質中會占據較大的容量，而對這部分原始電子檔案信息進行轉移時，需要耗費較長的時間，其間難免會造成電子檔案信息的丟失。

3.5 電子檔案的價值風險

檔案信息資料能夠在很大程度上實現對人們歷史活動的場景再現，這也源自檔案原始性與真實性的特點。在單套制下，電子檔案信息數據的內容具有一定的獨立性，使得其能夠被隨意地篡改，從而造成電子檔案的可信性、可采信度降低。電子檔案數據在其存在的整個環(huán)節(jié)內都存在被篡改的可能性，學校的電子檔案也存在這個風險，同時，由于電子檔案信息數據具有虛擬性以及可分離性的特點，非常容易在某一個環(huán)節(jié)出現數據缺失或者不準確而造成檔案的實用性降低，而電子檔案信息數據在存儲管理的過程中發(fā)生檔案數據丟失的問題，檔案數據的價值會極大地降低。

4 單套制電子檔案管理的安全措施

4.1 加強電子檔案實時數據監(jiān)測

由于電子檔案是以信息數據的形式存在，而傳統(tǒng)電子檔案管理主要采取對信息數據備份、加密的方式開展管理，沒有有效監(jiān)測和控制電子檔案的內容，使得檔案管理人員無法實時掌握電子檔案的內容，增加電子檔案信息數據被篡改或者損壞的風險。為了能夠高效解決和改善這一問題，提高電子檔案數據的真實性與安全性，需要檔案管理工作人員有效利用先進軟件技術實現對電子檔案的實時監(jiān)控，其中區(qū)塊鏈技術是較為突出的技術手段。區(qū)塊鏈技術能夠利用數據權限、時間記錄等功能，改善和解決電子檔案信息數據被惡意篡改的問題，并利用其分布式的節(jié)點實現對電子檔案存儲狀態(tài)的交互、記錄、驗證、反饋，一旦電子檔案信息數據發(fā)生變化，則能夠實現對數據源的快速鎖定以及預警，并且監(jiān)測過程能夠實現完成記錄的生成，最大化地減少非法侵入、數據修改問題的發(fā)生。同時，區(qū)塊鏈技術還能夠有效利用權限、定位等功能降低傳輸風險，防止出現被惡意篡改的問題。

4.2 實施數據鎖定與固化

電子檔案信息數據想要保障真實性、可靠性，則需要實施數據的鎖定與固化。電子檔案與紙質檔案存在的明顯區(qū)別在于電子檔案的信息內容與載體具有可分離性，而這種可分離性的特點增加了電子檔案信息數據的安全風險。為了能夠有效避免電子檔案信息數據受到載體變化的影響，需要有效利用中間介質或者技術幫助兩部分實現統(tǒng)一，從而在對電子信息需求時臨時解除綁定功能就能夠獲取信息。其中區(qū)塊鏈的哈希算法則能夠達到這一要求，電子檔案在歸檔過程中能夠有效利用哈希算法完成歸檔工作，并且在校驗碼生成后進行可信度時間戳的加蓋，在實際將檔案信息資料入庫后，再次將可信度時間戳相關的內容轉移到檔案管理工作人員手中，從而達到對電子檔案信息數據鎖定與固化的效果。當用戶使用電子檔案時，則可以通過數據鎖定與固化減少電子檔案信息資料發(fā)生私自改動或者非法篡改的情況，檔案管理工作人員應該利用哈希算法快速掌握電子檔案的變化情況，從而及時地做出處理措施，保障電子檔案信息數據的安全性與真實性[8]。

4.3 注重多元協(xié)同管理

為了進一步加強單套制電子檔案管理的安全性，還需要注重多元協(xié)同管理。在對電子檔案信息資料開展監(jiān)管的環(huán)節(jié)，需要重點對內部以及外部開展監(jiān)管工作，其中內部監(jiān)管工作主要面對檔案管理部門、電子檔案處理部門等，并采取多種措施實現各個部門的協(xié)同管理，而外部監(jiān)管工作主要面對的是本級管理部門，并實現本級部門與其他部門之間的合作，從而更好地落實檔案管理部門的監(jiān)督指導工作[9]。在這個過程中，檔案管理部門需要完善電子檔案管理制度，并優(yōu)化電子檔案系統(tǒng)建設；電子檔案處理部門則需要完善電子信息資料的收集、整理、錄入等工作流程；檔案保密部門則需要嚴格落實電子檔案的審查、監(jiān)督等工作。另外，還需要以檔案管理部門為中心構建多部門協(xié)調溝通機制，明確不同部門之間的具體職責，使各個部門能夠有效實現協(xié)同管理，從不同角度實現對電子檔案的監(jiān)管[10]。

4.4 強化設備技術水平

因為電子檔案對設備技術水平有著較高的要求，所以需要不斷強化電子檔案的設備技術水平。在強化設備技術水平的過程中，專業(yè)技術人員發(fā)揮著不可替代的作用，需要打造一支高素質的技術團隊，從而更好地滿足電子檔案系統(tǒng)的實際發(fā)展需求。相關部門還需要根據電子檔案構建專業(yè)技術部門，使專業(yè)技術人員能夠落實和開展電子檔案系統(tǒng)，從而提高解決內部系統(tǒng)問題的效率；專業(yè)技術團隊還需要定期對電子檔案系統(tǒng)進行維護與更新，對系統(tǒng)中存在的漏洞進行及時的處理，并對系統(tǒng)的實際狀況進行評估，保障電子檔案設備能夠保持良好的運行狀態(tài)，從而達到提升電子檔案系統(tǒng)穩(wěn)定性與安全性的效果。另外，專業(yè)技術團隊還需要根據實際情況對電子檔案系統(tǒng)進行針對性的開發(fā)，并構建安全、穩(wěn)定的電子環(huán)境，使學校的電子檔案管理工作能夠安全、有效得到落實，并且通過這種方式能夠最大程度保障電子檔案信息資料的完整性。

4.5 完善電子檔案保全措施

為了加強單套制電子檔案管理的安全性，需要不斷完善電子檔案的保全措施。首先，需要保障電子檔案信息資料的來源具有真實性與原始性的特征[11]。并且還要在實際應用電子檔案信息資料時對其原始性進行驗證。其次，注重對電子檔案信息數據的固化、鎖定與監(jiān)控，通過這種方式，保障電子檔案信息資料能夠保持原始狀態(tài)，并時刻在監(jiān)控下運行，從而保障其真實性。最后，在單位內部構建電子檔案安全管理制度，從而保障電子檔案的安全。建立完善的檔案安全審查、記錄、上報等制度。形成電子檔案的歸檔、應用一體化管控流程，真正提升電子檔案的安全性。

5 結語

綜上所述，電子檔案單套制管理模式符合現代化檔案管理的要求，并且已經成為檔案管理的重要發(fā)展方向，但從檔案管理雙套制模式轉向單套制模式的時間較短，單套制電子檔案管理中仍存在著較多的風險因素，制約著檔案管理工作的開展，并對電子檔案的可信度與完整度產生巨大的影響，對此，需要不斷加強單套制電子檔案安全措施，并從加強電子檔案實時數據監(jiān)測、數據鎖定與固化、注重多元協(xié)同管理、強化設備技術水平以及完善電子檔案保全措施等角度對其進行優(yōu)化，從而使單套制電子檔案管理工作得到真正意義的落實與開展。

參考文獻

[1]楊刈奇.單套制電子檔案管理風險和應對措施[J].大眾標準化，2021（12）：3.

[2]鄭世文.電子檔案管理工作中的風險和不安全因素分析及防范措施研究[J].才智，2017（17）：1.

[3]宋曉旭.電子檔案管理工作中的風險及防范措施[J].青春歲月，2020，000（002）：493.

[4]張金良.淺談加強電子檔案管理的意義及風險防范措施[J].科學技術創(chuàng)新，2016，000（006）：156-156.

[5]張學干，馬學剛，李文姣.“單套制”模式下電子文件歸檔和電子檔案管理的思考[J].山東檔案，2019（3）：31-33.

[6]譚蘭芳.“單套制”模式下電子文件歸檔和電子檔案管理研究[J].蘭臺內外，2022（5）：28-30.

[7]朱蘭蘭，段燕鴿.總體國家安全觀下電子檔案單套制風險治理研究--基于“理念-主體-行動”的三維分析框架[J].檔案管理，2022（6）：31-37.

[8]楊振力.淺析電子檔案的“單套制”管理[J].機電兵船檔案，2022（6）：75-77.

[9]黃建峰，周琴，游姍姍.實現電子檔案單套單軌制管理的文檔一體化系統(tǒng)研制[J].中國檔案，2022（2）：68-69.

[10]孫柯貞.電子檔案單套制協(xié)同管理的理論內涵與實現路徑[J].河南工業(yè)大學學報：社會科學版，2022（1）：105-111.

[11]危婭婷，曾婷，蘆茜.電子檔案單套制管理的困境與對策研究[J].辦公室業(yè)務，2022（18）：187-189.

作者簡介：龔水英（1976-），大學學歷，晉江市養(yǎng)正中學副研究館員，從事中學檔案管理工作。