文/河南省巖石礦物測試中心 丁鄭南

電子檔案管理面臨的風險及應(yīng)對策略

文/河南省巖石礦物測試中心 丁鄭南

本文首先闡述了電子檔案進行風險分析的必要性，接著從檔案管理流程視角探討了檔案收集、保管、利用三個階段電子檔案已經(jīng)和可能出現(xiàn)的風險，并從制度、組織機構(gòu)、人才、技術(shù)四個層面提出應(yīng)對電子檔案管理風險的策略。

電子檔案；風險分析；應(yīng)對策略

一、對電子檔案進行風險分析的必要性

雖然電子檔案趨向于取代紙質(zhì)檔案，但在其很多方面與紙質(zhì)檔案仍具有相似性，因此某些傳統(tǒng)風險也如影隨形著電子檔案。另外，由于電子檔案本身的特性如信息內(nèi)容與物理載體的可分離性，使其又增加了許多新型風險。并且傳統(tǒng)風險和新型風險并不是簡單地數(shù)量累加在電子檔案身上，而會通過相互關(guān)聯(lián)、相互影響，產(chǎn)生更顯著的風險效應(yīng)，因此電子檔案的風險狀況比傳統(tǒng)介質(zhì)檔案更為嚴峻復(fù)雜的多，如不分析電子檔案面臨的風險，極易造成嚴重后果。

二、管理流程中電子檔案面臨的風險分析

（一）電子檔案收集階段的風險分析。真實性是指檔案所收集到的圖片、數(shù)據(jù)、語音等內(nèi)容與其客觀事實相一致。真實性是電子檔案具有司法價值性和憑證價值性的基礎(chǔ)。然而現(xiàn)實工作中電子檔案真實性卻面臨諸多挑戰(zhàn)，由于電子檔案擺脫了載體固化的特性，在增加了其易轉(zhuǎn)移性、流動性的同時，便利了電子檔案內(nèi)容在收集、接收過程中遭到他人的篡改、偽造的行為，使其在來源上失去真實性。

（二）電子檔案保管階段的風險分析。長期可讀性，即檔案在長時間內(nèi)不被損壞、不丟失，信息內(nèi)容可以被清晰讀取。引起電子檔案的長期可讀性風險的因素包括自然因素和人為原因。自然因素中，火災(zāi)、地震等自然災(zāi)害會摧毀電子檔案的實物載體如光盤、磁帶等，改變其庫存環(huán)境，進而使其失去長期可讀性；人為原因，如因操作失誤造成誤刪、因遺忘密碼導(dǎo)致電子檔案文件無法正常打開，因黑客攻擊、系統(tǒng)癱瘓造成丟失等，致使電子檔案在保管階段存在長期可讀性風險。

（三）電子檔案利用階段的風險分析。檔案的保密性是指阻止一切不法人員偷窺、盜取信息內(nèi)容，防止敏感、私密信息泄露。在檔案管理中，一般會根據(jù)檔案信息的重要程度設(shè)置密級等級，不同密級的檔案只能由特定級別人員在特定的范圍內(nèi)加以利用。然而現(xiàn)實工作中，部分人員受經(jīng)濟利益的誘惑，在未經(jīng)檔案所有者的許可下，竊讀他人檔案，甚至向不法分子販賣他人檔案信息。另外隨著互聯(lián)網(wǎng)時代的透明化，資源共享化、電子檔案的保密性強度越來越脆弱，如病毒感染、黑客惡意攻擊都會導(dǎo)致檔案信息泄露，侵犯他人隱私權(quán)。

三、應(yīng)對電子檔案風險的策略

（一）制度層面。從宏觀層面上講，國家有關(guān)部門應(yīng)該在現(xiàn)有的信息安全法規(guī)準則的基礎(chǔ)上，結(jié)合電子檔案的本質(zhì)特性、管理規(guī)律，進一步充實、細化電子檔案安全法規(guī)，重點從管理流程的角度和行業(yè)、機構(gòu)種類角度細化電子檔案風險管理的條款。從微觀層面講，檔案館要根據(jù)自己的情況建立一套科學(xué)、合理的電子檔案風險管理制度，同時將電子檔案的形成、整理、收集、鑒定、歸檔、保存、利用以標準和規(guī)章確定下來，讓相關(guān)人員不僅懷有風險管理的意識，而且還明確自己如何進行風險管理工作。

（二）組織結(jié)構(gòu)方面。在組織結(jié)構(gòu)方面，首先，設(shè)置檔案風險管理部門，直接由館長領(lǐng)導(dǎo)，并配備檔案風險管理方面的專業(yè)人才。其次，風險管理部門不僅要做好本部門的工作，還要與其他部門緊密合作，并要根據(jù)其他各部門的實際工作，確立其他各部門的風險管理任務(wù)和職責，指導(dǎo)、監(jiān)督各部門進行風險管理工作。最后，對于頻發(fā)的、棘手的風險問題，風險管理部門可以組建專項風險問題攻克小組或團隊，從而極大程度上提高風險應(yīng)對速率和效率。

（三）人才層面。人是檔案管理工作中重要的元素，且其中一些風險是人為因素引起的。因此提高檔案安全管理人員的綜合能力，一定程度上可以減少風險。一是通過宣傳教育更新檔案館工作人員的觀念，增強全員的責任感、提高全員風險防范意識、安全保密意識。二是通過定期培訓(xùn)、鼓勵自學(xué)等形式提升檔案管理工作人員的專業(yè)技能水平，或招聘引進專業(yè)技術(shù)人才，使其熟悉和掌握電子計算機應(yīng)用等現(xiàn)代技術(shù)，使其技能水平與工作崗位需求相匹配。

（四）技術(shù)層面。運用現(xiàn)代科學(xué)技術(shù)不僅能提高日常檔案管理工作的效率，而且在一定程度上可以降低電子檔案管理中的風險。技術(shù)的應(yīng)用包括兩個方面：一是加大投入技術(shù)設(shè)備，如防火設(shè)備、檔案庫房的自動報警設(shè)備、抗震設(shè)備、智能的溫濕控制設(shè)備等，可以起到風險預(yù)警的作用，從而減少風險發(fā)生的概率。二是巧妙利用現(xiàn)代安全保障技術(shù)，如利用副本備份技術(shù)、訪問權(quán)控制技術(shù)實現(xiàn)檔案信息的遠程服務(wù)，這樣可以減少檔案原始文件的使用頻率，從而減少發(fā)生破壞、篡改檔案原件的風險；利用數(shù)據(jù)加密技術(shù)，防止不法分子竊取檔案信息，降低電子檔案信息被泄露的風險。

四、結(jié)語

檔案管理趨向于電子化、數(shù)據(jù)化，電子檔案比例日益增多，而電子檔案本身的特性，使其在收集、保存、利用階段比傳統(tǒng)紙質(zhì)檔案面臨更加復(fù)雜、嚴峻的風險。應(yīng)對風險需要實際工作部門采取必要的措施，如制度建設(shè)、技術(shù)選擇、人員培訓(xùn)等，更需要學(xué)術(shù)界加強研究，提供切合實際并具有前瞻性的建議和方案。因此，本文淺析電子檔案管理存在的風險，給出若干建議，為檔案部門應(yīng)對電子檔案風險提供一定的借鑒和參考。

[1]徐擁軍.電子文件風險管理的必要性與可行性[J].檔案學(xué)通訊,2005(06):52-56.

[2]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊,2012(03):56-60.

[3]范園園.淺議檔案風險及安全管理[J].蘭臺世界,2009(12):4-5.

[4]王強.電子檔案風險管理研究[D].長春:吉林大學(xué),2007.

[5]陳永生,蘇煥寧,楊茜茜,侯衡.電子政務(wù)系統(tǒng)中的檔案管理:安全保障[J].檔案學(xué)研究,2015,(04):29-40.