趙豪邁+潘莎

根據(jù)文件生命周期理論，電子文件從形成、流轉、歸檔（永久保存）或者銷毀、為用戶提供檢索利用服務的整個過程中，任何一個環(huán)節(jié)出現(xiàn)管理差錯，都會對電子文件的長久保存構成威脅。其中電子文件的形成階段相比較文件生命周期理論中的其他階段來說，尤其具有非常重要的作用。因此，立足于電子政務環(huán)境下電子文件的形成階段，對威脅其長久保存的各種風險因素進行分析，通過規(guī)避并消除這些風險，為電子文件營造一個良好的形成環(huán)境，使其能夠形成符合長久保存質量要求的各類電子文件，是非常必要的。筆者在此擬對電子文件形成階段的風險進行具體分析，并提出應對策略。

一、電子文件形成階段風險分析

電子文件在形成過程中，存在著方方面面的風險，這些風險的來源，有來自領導決策層在傳達文件內容的時候，也有文件制作者起草文件的時候，亦有文件審核人員或機構對文件進行審核的時候，在貫穿文件形成的整體過程中，每一個環(huán)節(jié)，都有可能造成電子文件質量方面的缺損，如文件制作者弄虛作假、審核責任人沒有認真審核文件內容的真實性等等，這些風險因素造成了文件在形成過程中的不真實、不準確、不完整、不可讀、不可用、不及時、失密、不一致的風險后果，而電子文件若想長久保存，必須滿足真實、準確、完整、可讀、可用、及時、保密、一致的質量要求，文件形成過程中存在的風險因素，所造成的風險后果，必然威脅著電子文件的長久保存目的。

從文件整個生命周期來看，電子文件形成階段的風險，直接影響了其后續(xù)階段即流轉、保存階段的文件使用情況及保存狀態(tài)。對于電子文件而言，其生命周期前期的風險對于后期的影響更大更直接一些。而在實際情況中，電子文件的階段性是比較模糊的，很有可能文件在形成之后就開始進行有效的保存。這就導致電子文件前方的風險會迅速傳導至文件后方，即文件形成階段的一些性狀和問題直接“遺傳”給了保存階段，電子文件在形成階段的風險因素所造成的后果——有文件的不真實、不準確、不完整、不可讀、不可用等等質量缺損。這些風險后果和文件長久保存的質量目標完全相反，勢必會威脅文件長久保存的目的。電子文件形成階段風險與長久保存的關系如下圖1所示：

二、電子文件形成階段風險應對策略

根據(jù)以上文件形成過程中的系統(tǒng)性風險，我們要加以防范，分清輕重緩急，以使得利用有效的人力財力物力資源，來達到規(guī)避、消除風險的目的。

電子文件形成階段的風險應對是通過對各種風險因素的管理，規(guī)避風險事故的發(fā)生，以確保電子文件形成過程中的真實性、準確性、完整性、可讀性、可用性等。從電子文件形成階段的風險識別結果來看，威脅電子文件質量的風險因素分布廣泛。不僅有人員因素、還有基于電子政務特殊要求的網(wǎng)絡平臺因素及應用系統(tǒng)因素。故而電子政務環(huán)境下文件風險應對策略的研究應是一項綜合性、全方位的系統(tǒng)工程，只有建立從外部用戶到內部形成人員，從技術、管理到制度等多方位的風險應對體系，才能有效的防范和控制風險，進而達到長久保存的目的。

（一）電子文件風險應對體系的理論模型

根據(jù)風險識別得出的結論，引發(fā)電子文件風險的因素多種多樣，無論是哪個類別的風險，都來自多個層次、多個領域。為了有效防范和控制風險，提高其管理質量，必須構筑起全方位的應對體系，關系到電子文件形成人員、應用系統(tǒng)、硬件設備、網(wǎng)絡環(huán)境、規(guī)章制度、外部用戶等多個方面。以風險識別的結果為依據(jù)，我們構造出其應對體系的理論模型，如下圖2所示。整個應對體系包括兩大領域、兩類手段、兩個關鍵點和三種策略。

（二）應對領域

按照應對措施涉及的范圍，可以將電子文件風險應對體系劃分為兩大領域：外部領域和內部領域。

1.外部領域

外部領域的風險應對體系指的是政府機構所處的社會環(huán)境領域，風險應對包括兩個方面：一是網(wǎng)絡環(huán)境方面，由于電子政務是一個多級、多個政府網(wǎng)絡協(xié)調工作的大型網(wǎng)絡，因此，整個網(wǎng)絡極易受到來自各個不同網(wǎng)絡的安全威脅。比如網(wǎng)絡系統(tǒng)傳播導致的系統(tǒng)不穩(wěn)定。風險應對主要就是基于這些安全威脅來說的，主要采用的是技術方法，即防火墻安全技術、網(wǎng)絡掃描技術等；二是外部用戶方面，外部用戶通過網(wǎng)絡平臺非法入侵政府機構系統(tǒng)內部，對文件進行惡意刪改，或采用解密軟件對涉密文件進行解密讀取，對于外部用戶風險因素的防范主要采取用戶身份認證技術、網(wǎng)絡漏洞掃描技術等應對措施。通過這些外部領域的風險應對，旨在為政府機構內部人員在形成文件時，提供一個安全可靠的外部環(huán)境。因此，外部領域的風險應對是應對體系的保障。

2.內部領域

內部領域的電子文件風險應對體系在政府機構內部運作，主要應對的是文件相關形成人員、機構內部其他人員、規(guī)章制度、硬件設備及應用系統(tǒng)類風險因素。它不僅包括每一個文件形成成員的風險應對，以及制定規(guī)章制度、網(wǎng)絡維護和系統(tǒng)管理等方面人員的風險應對，還包括硬件設備的維護、應用系統(tǒng)漏洞修復、采用身份認證技術等系統(tǒng)平臺的風險應對。內部層次的風險應對是應對體系的核心。

（三）應對手段

電子文件的風險應對是一個錯綜復雜、涵蓋面廣的系統(tǒng)工程，不僅需要技術支撐，更需要相關人員對其進行有效的管理。技術和管理是相互穿插、互相影響的兩種方法，只有這兩大類專業(yè)手段攜手合作，才能共同實現(xiàn)風險應對的目的。

1.技術手段

在電子政務環(huán)境下，從技術管理的角度應對電子政務中文件形成階段的風險，或者說應對可能對文件長久保存造成威脅的風險因素，無疑是風險應對的主要內容。比如，備份是重要的電子文件風險應對辦法，它可以保證文件在丟失或者遭到惡意篡改之后能夠及時的得以“恢復原貌”進而不影響政務活動繼續(xù)開展的目的；又如用戶身份認證技術可以有效的阻止非法用戶對文件的訪問，進而保證了文件的真實、完整、保密等特性。

技術手段包括技術產(chǎn)品和技術應用兩種，技術產(chǎn)品方面如安全可靠的電子政務系統(tǒng)，電腦、主機類硬件設施以及相關載體質量符合要求等；技術應用方面如入侵檢測技術、身份認證技術、加密解密技術、防火墻、數(shù)字簽名技術等。endprint

2.管理手段

在對電子文件進行有效維護過程中，更加倡導的是“三分技術、七分管理”。一般認為引導技術應用、保障技術應用成果的非技術力量往往比技術應用本身更加有效。技術應用要依靠管理手段才能發(fā)揮出應有的功能，比如網(wǎng)絡安全管理人員定期對系統(tǒng)進行殺毒，如果網(wǎng)絡安全管理員不按規(guī)定操作，無論殺毒軟件多么新穎、系統(tǒng)平臺多么穩(wěn)定都不能杜絕風險。因此，在政府電子文件的管理過程中，管理因素比技術因素更為重要。如果說技術對于文件風險的防范與控制是電子文件風險應對的基礎，那么管理手段對于文件風險的防范與控制則是電子文件風險應對的支柱。

電子政務環(huán)境下，電子文件進行有效管理的手段包括：相關人員對政務系統(tǒng)、相關軟硬件平臺的定期維護及檢查、政府機構制定的文件管理規(guī)章制度及操作規(guī)范、對機構內部文件形成人員的生成流程規(guī)范、政府機構人員的職責權限規(guī)定等等。

（四）應對關鍵點

電子政務環(huán)境下，電子文件在形成階段要加強兩個方面的風險應對，一個是“人”的方面，由于文件形成階段的特殊性，文件相關形成人員在文件的形成過程中扮演主導作用，不僅有形成人員，還包括機構內部其他人員、外部用戶等等，都會對電子文件的形成造成非常重要的影響，因此，加強對來自“人”的風險的應對是必須的，不僅要針對外部非法用戶制定防護措施，更要加強內部人員的管理、監(jiān)督。尤其是文件形成人員。還有一個是“文”的方面，即文件本身的風險，導致文件風險的來源有政務系統(tǒng)、相關軟硬件平臺、網(wǎng)絡環(huán)境以及人為操作，都是造成文件風險的“元兇”，這就需要電子政務系統(tǒng)能夠真實準確的記錄電子文件形成的全過程，而且必須嚴密監(jiān)察系統(tǒng)漏洞、黑客攻擊、非法訪問等風險因素，并通過數(shù)字簽名、身份認證、加密技術等技術手段來確保電子文件內容的真實性。這不僅對系統(tǒng)所應具有的功能的詳細闡述，更是對相關管理人員提出了更高的操作要求。因此，對文件自身風險的應對也是一個主要方面，要確保文件符合質量要求。因此，在形成階段應對電子文件風險，無論是從哪個領域，采用哪種手段，“人”和“文”始終都是其出發(fā)點和最終落腳點，是風險應對具體的實現(xiàn)手段。

（五）應對策略

在電子政務環(huán)境下，對風險進行管理的基本目標是以最小的費用支出，來達到最大限度的消除、轉移、分散電子文件風險的目的，以實現(xiàn)電子文件長久保存、保障民眾獲取政務信息及維護社會記憶的目的。根據(jù)風險管理的基本原理，電子文件風險應對又可以分為以下三種情況：

1.損失發(fā)生前的風險應對策略——以規(guī)避或減少風險事故的發(fā)生機會為主要措施；

2.損失發(fā)生過程中的風險應對策略——使風險事故的發(fā)展規(guī)模盡可能得到控制并縮小，盡可能減少因風險事故造成的損失；

3.損失發(fā)生后的風險應對策略——基于成本考慮，盡可能的使損失恢復到發(fā)生前的正常狀態(tài)。

目前，這三種情況在我國政府機構內部都是存在的。一般認為，在實際損失發(fā)生前，就對有可能造成損失的風險因素加以防范、規(guī)避，是最簡單也是所需花費最小的一種情況。越往后，其所花費的成本就越高，越難恢復。因此，在電子文件形成階段就開始對有可能造成損失的風險因素提前加以防范，是必要的。

本文站在電子政務的全局視角，著眼于電子文件的形成階段，研究文件形成過程中面臨的各類風險，通過對電子文件形成階段風險識別及關鍵性風險的分析，初步構建了一個覆蓋內、外部領域，通過管理和技術手段來應對風險的全方位、基于形成階段的風險應對體系。

教育部人文社科項目“數(shù)字檔案長期保存機制研究”（項目編號：09YJC870017）；國家社科基金項目“數(shù)字檔案集中管理策略與模式研究”（項目編號：09BTQ030）

（作者單位：陜西師范大學出版總社 陜西師范大學政治經(jīng)濟學院）endprint