劉繼輝

湘潭大學(xué)公共管理學(xué)院

電子文件安全管理研究綜述

劉繼輝

湘潭大學(xué)公共管理學(xué)院

電子文件從其產(chǎn)生以來，其安全性問題就一直備受爭議。加強電子文件安全管理，是檔案部門安全管理工作的一項重要任務(wù)。本文檢索了中國期刊全文數(shù)據(jù)庫中80年代以來電子文件安全管理領(lǐng)域的研究論文，從研究現(xiàn)狀對其進(jìn)行綜述，旨在系統(tǒng)梳理和分析學(xué)界關(guān)于電子文件安全管理的研究成果，發(fā)現(xiàn)研究不足，拓展研究空間，促進(jìn)電子文件安全管理理論的發(fā)展。

電子文件；安全管理

1.電子文件安全管理研究概述

1.1 電子文件安全管理的概念界定

新近頒布的國家標(biāo)準(zhǔn)《電子文件歸檔與管理規(guī)范》中，電子文件的定義為“電子文件是指在數(shù)字設(shè)備及環(huán)境中形成，以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體，依賴計算機等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件?！睆V義的“電子文件” 一般泛指由任何機構(gòu)、組織或個人形成的所有電子記錄，而狹義的“電子文件”，特指由政府部門、公共機構(gòu)形成的電子化文件，本文所指的電子文件安全管理主體包括政府機關(guān)、企業(yè)事業(yè)單位、社會組織或者個人。電子文件安全管理的概念根據(jù)國際標(biāo)準(zhǔn)化組織 2005 年發(fā)布的《ISO/IEC17799：2005 信息安全管理實踐準(zhǔn)則》，結(jié)合電子文件的自身特點，電子文件信息安全的涵義主要包括以下三個方面：安全性：確保電子文件信息僅可讓獲取授權(quán)的人訪問；完整性：電子文件信息的保護(hù)和處理方法的準(zhǔn)確和完善；可用性：確保授權(quán)人需要時可以獲取電子文件信息。

1.2 電子文件安全管理研究的意義

圖書檔案事業(yè)的發(fā)展宗旨是以利用服務(wù)為主，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子文件作為保存檔案圖書等資料的重要存在形式，如何保證其得到充分合理的利用，以盡可能發(fā)揮其功能，滿足人們急劇增長的圖書檔案需求，電子文件安全管理是重要前提之一。檔案圖書服務(wù)部門需要充分保障電子文件使用的安全性，才能放心以電子文件形式保存檔案圖書資料，滿足人們對電子文件的使用需要。 發(fā)揮電子文件功能，創(chuàng)造社會效益和經(jīng)濟(jì)效益。

2 近十來年國內(nèi)電子文件安全管理研究論文統(tǒng)計及分析

筆者檢索了中國期刊網(wǎng)的“中國期刊全文數(shù)據(jù)庫”，以“電子文件安全管理”為主題從1980年到2016年逐年進(jìn)行檢索，并從主題分布情況、時間分布情況等進(jìn)行認(rèn)真的鑒定、由數(shù)據(jù)統(tǒng)計得知，電子文件安全管理研究在2013年以后開始逐步增長，至2012年后呈現(xiàn)出穩(wěn)定增長趨勢，說明該主題研究已脫離起步階段。在時間上，我國電子文件安全管理研究最早的一篇論文是1988年羅伯特·F·威廉斯和許士平的《電子文件管理——即將來臨的文件管理革命》，作者在文中預(yù)示了電子文件管理革命的到來，介紹了可能出現(xiàn)的安全管理和管理系統(tǒng)問題。論述了作為一個龐大的項目我們應(yīng)該做何準(zhǔn)備。在主題類別研究中，筆者發(fā)現(xiàn)電子文件安全管理研究主題中對于安全管理體系、問題及對策主題的研究比較多，對于安全管理技術(shù)和思想的研究比較薄弱。在電子文件安全管理理論研究方面主要集中在對電子文件安全管理理論的概括、論述方面。在電子文件安全管理問題研究中對電子文件安全管理風(fēng)險識別評估、風(fēng)險防范與應(yīng)對方面研究還較薄弱。國內(nèi)研究熱點仍限定在電子政務(wù)環(huán)境下電子文件安全管理研究，對企業(yè)及其他組織機構(gòu)電子文件安全管理的研究較少。伴隨著電子文件安全管理研究的不斷深入，研究重點也將逐漸轉(zhuǎn)向更廣闊的實踐層面。可見該主題相關(guān)論文研究還有很大的拓展空間。

3、電子文件安全管理研究的不足

3.1 對電子文件安全管理研究的整體把握不夠

筆者認(rèn)為當(dāng)前我國電子文件安全管理研究多從局部把握，整體性研究較少。電子文件安全管理的實施是一個完整的過程，未來關(guān)于電子文件安全管理的研究，應(yīng)將電子文件安全管理整個系統(tǒng)過程作為重點研究對象，要對電子文件安全管理幾個階段進(jìn)行整體性規(guī)劃研究，才能保證電子文件信息安全管理的有效實施，確保管理狀態(tài)下的電子文件信息安全狀況與機構(gòu)電子文件信息安全需求的一致性。

3.2 電子文件安全管理研究指導(dǎo)思想不統(tǒng)一

目前，電子文件信息安全管理相關(guān)研究中基本上還是沿用傳統(tǒng)的管理思想，采用的是封閉的、局部的、少數(shù)人負(fù)責(zé)式、事后糾正式的管理方式，這樣導(dǎo)致不能從根本上避免和降低電子文件面臨的各類風(fēng)險，也不能降低信息安全問題導(dǎo)致的綜合損失。因此，在策劃與準(zhǔn)備階段，必須系統(tǒng)全面地考慮電子文件信息安全問題，基于風(fēng)險管理的思想，樹立電子文件信息安全管理的正確指導(dǎo)思想。使電子文件信息風(fēng)險的發(fā)生概率和結(jié)果降低到可接受水平，從而確保信息的安全性、完整性和可用性，保持機構(gòu)業(yè)務(wù)運作的持續(xù)性。

3.3 電子文件安全管理理論研究落后

電子文件的很多特性，如對計算機系統(tǒng)的依賴性、非直接可讀性、載體的不穩(wěn)定性等都是有別于傳統(tǒng)檔案的新特性，傳統(tǒng)檔案的管理理論和思想也不能完全套用于電子檔案。目前學(xué)界針對電子檔案的安全管理研究做過很多理論探討，但這些理論研究還未在電子檔案安全管理方面取得實質(zhì)性成果。

3.4 電子文件安全管理法規(guī)研究不足

學(xué)界目前對電子文件安全管理管理法律法規(guī)的研究雖不太少，但多數(shù)仍停留在介紹和解釋法律法規(guī)的階段，對于電子文件安全管理方面的法律法規(guī)是否健全，法律法規(guī)執(zhí)行情況和督促執(zhí)行措施較少提及。筆者認(rèn)為未來對電子文件安全管理法律保障問題的研究，應(yīng)重點考慮電子文件安全管理法律法規(guī)的修訂完善，電子文件安全管理的立法問題制度建設(shè)，電子文件安全管理的行政執(zhí)法監(jiān)督等考慮如何從法律法規(guī)層面保障其電子文件安全管理。

劉繼輝，(1993-)男，漢，湖南衡陽，圖書情報檔案管理學(xué)碩士，單位：湖南省湘潭市湘潭大學(xué)，研究方向：檔案學(xué)