梁 旭

（武漢船用電力推進(jìn)裝置研究所，武漢 430064）

0 引言

隨著電子化在全球的發(fā)展，檔案電子化管理以其獨(dú)特高效、便捷、節(jié)約管理成本的優(yōu)勢(shì)快速興起和推廣。國(guó)企檔案電子化管理工作主要是：與辦公自動(dòng)化（office automation,OA）接口的檔案電子化管理，包括紙介質(zhì)檔案數(shù)字化后掛接入檔案電子化管理系統(tǒng)。在國(guó)企檔案電子化管理快速發(fā)展的同時(shí)，安全隱患也隨之而來(lái)。國(guó)企運(yùn)用的檔案電子化管理系統(tǒng)和與之接口的OA系統(tǒng)，都應(yīng)在經(jīng)過(guò)國(guó)家各級(jí)保密認(rèn)證的前提下，根據(jù)各國(guó)企被安全認(rèn)證的涉密等級(jí)實(shí)施運(yùn)行。當(dāng)前，國(guó)企檔案電子化管理工作按照《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894—2016）執(zhí)行。電子化的歸檔、整理是國(guó)企檔案電子化管理的兩個(gè)階段。電子化歸檔整理，有利于管理、保護(hù)好國(guó)企檔案。其中的風(fēng)險(xiǎn)防控是當(dāng)今國(guó)企檔案電子化工作急需解決的問(wèn)題之一。要將檔案電子化管理工作做好，將需要從檔案信息的收集、整理、儲(chǔ)存等工作流程進(jìn)行出發(fā)，保證各個(gè)環(huán)節(jié)的高效性及準(zhǔn)確性，并充分發(fā)揮科學(xué)信息技術(shù)的作用，達(dá)到理想的效果[1]。

1 文件電子化歸檔階段

目前大多數(shù)國(guó)企的檔案電子化程度不高，還無(wú)法實(shí)現(xiàn)理想化的高度完全自動(dòng)的電子化歸檔方式。各國(guó)企單位一般都要融入人工手動(dòng)歸檔相配合輔助，進(jìn)行類別匹配等。文件電子化歸檔方式，可分為：網(wǎng)絡(luò)傳輸和載體傳遞等方式歸檔。其中，網(wǎng)絡(luò)傳輸是指OA環(huán)境下的自動(dòng)歸檔和手動(dòng)歸檔相結(jié)合的歸檔方式。載體傳遞是指擬歸檔的電子文件存儲(chǔ)在載體上，歸檔時(shí)移交給檔案部門載體，檔案管理員將載體內(nèi)的電子文件接入檔案電子化管理系統(tǒng)的歸檔方式。對(duì)于電子化歸檔的電子文件是有質(zhì)量要求的，主要表現(xiàn)在要求質(zhì)量完整、系統(tǒng)、真實(shí)、可讀、規(guī)范。文件電子化歸檔階段存在著一些相關(guān)的安全問(wèn)題需要防范。

1.1 簽審?fù)戤?，再次校?duì)

實(shí)際工作表明，電子文件在逐級(jí)簽審準(zhǔn)備下發(fā)時(shí)，會(huì)出現(xiàn)與擬稿原文有一定偏差的現(xiàn)象。有一個(gè)不可缺少的保證簽發(fā)和歸檔后電子文件信息內(nèi)容安全無(wú)誤的步驟。即：電子文件在逐級(jí)簽審?fù)戤?，再次由擬稿人校稿無(wú)誤后，電子文件才正式下發(fā)和歸檔。如果逐級(jí)簽審?fù)瓿?，擬稿人再次校核后發(fā)現(xiàn)電子文件內(nèi)容信息有偏差，可以“退回”，人工干預(yù)，查找原因，再重新辦理簽發(fā)和歸檔。這個(gè)環(huán)節(jié)的設(shè)計(jì)將能在很大程度上避免電子文件在多次流轉(zhuǎn)后出現(xiàn)可能產(chǎn)生的信息差錯(cuò)問(wèn)題，將能在一定程度上解決電子化歸檔時(shí)檔案信息完整真實(shí)的質(zhì)量問(wèn)題。

1.2 人工干預(yù)，審核補(bǔ)充

由于系統(tǒng)程序開發(fā)都存在有局限或不足。所以，對(duì)于電子化歸檔，不能完全寄希望于任由系統(tǒng)全自動(dòng)化，一定要有專門的歸檔核對(duì)。如果人工不核對(duì)，必然產(chǎn)生一些電子文件歸檔丟失，系統(tǒng)里必定會(huì)有一部分電子文件無(wú)法實(shí)現(xiàn)自動(dòng)地歸類。此時(shí)，人工干預(yù)手動(dòng)歸檔將是必不可少的補(bǔ)充。通過(guò)核對(duì)，對(duì)于一部分不能自動(dòng)歸檔的電子文件，可以人工輔助，通過(guò)網(wǎng)絡(luò)傳輸手動(dòng)補(bǔ)充實(shí)現(xiàn)歸檔和全手工著錄。通過(guò)掃描加工，檔案數(shù)字化后的電子文件，可以手工掛接入檔案電子化管理系統(tǒng)。

電子化歸檔時(shí)，需進(jìn)行鑒定、檢測(cè)。審核是否真實(shí)、可讀與完整，檢測(cè)是否攜帶病毒，存儲(chǔ)電子文件的歸檔載體的質(zhì)量狀況是否合乎要求等等。同時(shí)，應(yīng)充分考慮電子文件的版本、格式、數(shù)據(jù)類型、相關(guān)軟件、元數(shù)據(jù)等因素，在歸檔階段，應(yīng)收集、歸檔齊全。在電子化歸檔階段，尤其不能忽視歸檔電子文件的元數(shù)據(jù)是否完整、真實(shí)。

1.3 技術(shù)措施，保障安全

檔案電子化歸檔階段也是電子文件進(jìn)入檔案電子化管理系統(tǒng)的“進(jìn)門”階段。電子文件在流轉(zhuǎn)歸檔前后，需加密與解密、簽名和認(rèn)證等，要特別注意安全問(wèn)題。在歸檔過(guò)程中，防范電子文件信息丟失，可采取加密技術(shù)、簽署技術(shù)等技術(shù)措施[2]。檔案電子化管理系統(tǒng)一旦遭受到外部的攻擊，將會(huì)造成系統(tǒng)的中斷或信息的泄露、丟失，甚至整個(gè)系統(tǒng)的崩潰，將會(huì)對(duì)整個(gè)檔案電子化管理系統(tǒng)及國(guó)企業(yè)務(wù)活動(dòng)的開展造成損失[2]。加密和認(rèn)證的技術(shù)手段包括密碼算法的設(shè)計(jì)、密鑰技術(shù)的管理、各級(jí)別各層次的身份認(rèn)證、專有受控可靠的電子簽名、安全協(xié)議、入侵檢測(cè)技術(shù)等，用技術(shù)的手段保障檔案電子化的安全[3]。

同時(shí)，檔案電子化管理系統(tǒng)應(yīng)充分考慮到各種可能出現(xiàn)的安全漏洞和惡意截獲。應(yīng)設(shè)置防火墻。從技術(shù)上區(qū)分，防火墻可以分為應(yīng)用網(wǎng)關(guān)型、包過(guò)濾型、混合或復(fù)雜網(wǎng)關(guān)型、狀態(tài)檢測(cè)型、代理服務(wù)型和深度檢測(cè)型等幾種類型[3]。防火墻的設(shè)置可以保護(hù)國(guó)企檔案電子化系統(tǒng)不遭受外界的侵?jǐn)_，使系統(tǒng)內(nèi)部網(wǎng)絡(luò)傳輸保持安全。檔案電子化管理系統(tǒng)應(yīng)配置安裝正版的防病毒軟件，并且及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，系統(tǒng)自動(dòng)殺毒，防病毒，防止黑客的攻擊。上述技術(shù)環(huán)境既是電子文件電子化歸檔階段的技術(shù)環(huán)境，也是檔案電子化管理系統(tǒng)全過(guò)程及具體各階段應(yīng)具備的技術(shù)基礎(chǔ)環(huán)境。

1.4 仔細(xì)比對(duì)，防范混淆

國(guó)企許多單位還存在有載體傳遞歸檔電子文件的方式，主要是電子文件存儲(chǔ)在光盤載體上進(jìn)行歸檔。由檔案管理員將歸檔光盤內(nèi)的電子文件融入檔案電子化管理系統(tǒng)內(nèi)，電子化著錄標(biāo)引，完成電子化歸檔，電子化管理，然后將電子文件拷貝到檔案級(jí)光盤進(jìn)行保管。對(duì)擬歸檔的電子文件應(yīng)按質(zhì)量要求進(jìn)行仔細(xì)檢查比對(duì)，要檢查載體內(nèi)的歸檔電子文件是否能解密，是否真實(shí)、是否可讀，是否需歸檔的各項(xiàng)元素完整等等。載體傳遞歸檔電子文件時(shí)，要防止魚目混珠的現(xiàn)象發(fā)生。有時(shí)，因某些原因，歸檔時(shí)，載體內(nèi)的電子文件信息內(nèi)容和實(shí)際要?dú)w檔的信息內(nèi)容不一致。這種不一致現(xiàn)象，通過(guò)仔細(xì)嚴(yán)格的比對(duì)是能審核出來(lái)的。這種情況一定要嚴(yán)格把關(guān)，不合規(guī)的一律退回，不能將錯(cuò)誤的電子文件電子化歸檔。應(yīng)從電子化歸檔階段源頭就堵住漏洞。

2 檔案電子化整理階段

檔案電子化整理階段對(duì)檔案管理人員的要求是：認(rèn)真、仔細(xì)、審慎、熟悉整理的技術(shù)、嚴(yán)格按規(guī)范操作。各國(guó)企單位應(yīng)遵照國(guó)家標(biāo)準(zhǔn)，規(guī)范各單位檔案電子化整理的各種操作程序，以保證檔案電子化整理的規(guī)范標(biāo)準(zhǔn)、真實(shí)有效、可靠安全。應(yīng)建立一系列相關(guān)的規(guī)章制度，檔案管理員應(yīng)在授權(quán)范圍內(nèi)高度自覺(jué)地嚴(yán)格遵守規(guī)章制度，并嚴(yán)格按照標(biāo)準(zhǔn)、規(guī)范和制度規(guī)定的操作要求來(lái)電子化整理檔案，這樣可以有效地減少各種誤操作。檔案電子化整理階段安全控制的技術(shù)環(huán)境和電子化歸檔階段的相同。

在檔案電子化整理階段，同時(shí)應(yīng)注意解決以下安全隱患。

2.1 設(shè)置專門人員，防范變更

檔案部門應(yīng)設(shè)置專門的檔案員進(jìn)行檔案電子化的整理工作，每類別檔案電子化的工作只對(duì)應(yīng)專門的檔案電子化整理人員。為了防止篡改，保護(hù)電子檔案的真實(shí)性，對(duì)于檔案電子化整理人員，應(yīng)該控制被授權(quán)范圍。授權(quán)按分級(jí)、分層并且分散化、最小化的原則。每類別檔案的整理權(quán)，應(yīng)由檔案電子化系統(tǒng)管理員授權(quán)且只授權(quán)給專門整理某些類別檔案的電子化管理員，只有這個(gè)檔案管理員可以對(duì)某些類別的檔案進(jìn)行電子化整理時(shí)的分類、著錄、修改、刪除、密級(jí)核對(duì)以及它變更操作。如果某些類別檔案電子化更換了檔案管理員，系統(tǒng)管理員授權(quán)人可以將某些類別檔案電子化的更改、整理權(quán)，授權(quán)給另一位新檔案管理員，并同時(shí)做好授權(quán)人及被受權(quán)人操作變動(dòng)的實(shí)時(shí)日志監(jiān)控記錄、審計(jì)記錄，并且人工干預(yù)，備注說(shuō)明：是什么原因，導(dǎo)致臨時(shí)或一段時(shí)間或長(zhǎng)期更換了檔案整理人員，這位檔案電子化整理人員將會(huì)進(jìn)行哪幾類檔案的電子化整理工作。這個(gè)措施能防止因?yàn)椴僮鞯娜藛T多，或意見(jiàn)不一致等等因素，而出現(xiàn)電子化整理過(guò)程中的電子檔案被改動(dòng)、被刪除、被張冠李戴、被混淆的現(xiàn)象，能防止電子檔案電子著錄標(biāo)引被改動(dòng)、被刪除的現(xiàn)象；能防止如果出現(xiàn)整理錯(cuò)誤，檔案管理員互相推諉責(zé)任的現(xiàn)象；能防范安全隱患的發(fā)生。

2.2 設(shè)置“預(yù)整理模塊”，防止散失

現(xiàn)在大部分國(guó)企還無(wú)法實(shí)現(xiàn)檔案電子化整理的完全自動(dòng)化。實(shí)際工作中，經(jīng)常會(huì)出現(xiàn)短期內(nèi)集中出現(xiàn)大量電子檔案需整理的現(xiàn)象。如果不及時(shí)將短期內(nèi)大量歸檔的電子文件收集，歸檔，會(huì)造成電子文件的散失。如果電子化歸檔多少，就電子化整理多少，實(shí)際工作中會(huì)出現(xiàn)人力和時(shí)間不夠的現(xiàn)象。將已經(jīng)電子化整理好的檔案信息和尚未整理好的檔案信息混合在一起，會(huì)引起檔案電子化后續(xù)借閱、利用的混亂。尚未電子化整理好的夾雜在已整理好的檔案內(nèi)容中，同時(shí)展示給借閱利用者，這會(huì)影響檔案電子化的準(zhǔn)確性、真實(shí)性和有效性，另一方面也會(huì)造成紊亂，導(dǎo)致一系列不安全的隱患。粗放地快速電子化整理，可能導(dǎo)致電子化整理不準(zhǔn)確，影響檔案電子化的后續(xù)利用工作。因此，在正式整理之前，應(yīng)設(shè)計(jì)一個(gè)“預(yù)整理”模塊，既能防止電子檔案散失，又能防止短期內(nèi)電子文件歸檔量過(guò)大，不能被快速完成整理而被散失的隱患。

2.3 定期抽檢“電子密級(jí)”，防止改變

涉密檔案是在國(guó)家和國(guó)企規(guī)定的保密范圍內(nèi)，重要、不宜被擴(kuò)大范圍傳播而必須嚴(yán)格安全控制的檔案。涉密檔案的密級(jí)電子化時(shí)，被誤操作更改或篡改將會(huì)導(dǎo)致一系列的安全問(wèn)題?，F(xiàn)階段，在國(guó)企檔案電子化管理相關(guān)系統(tǒng)開發(fā)并不十分完善的情況下，需定期抽檢檔案電子化后的密級(jí)，尤其是電子密級(jí)，為后續(xù)進(jìn)一步安全設(shè)置電子化借閱、利用等的權(quán)限，打下安全有效真實(shí)的電子數(shù)據(jù)基礎(chǔ)。實(shí)際工作中發(fā)現(xiàn)，會(huì)出現(xiàn)密級(jí)改變的偶然現(xiàn)象，這個(gè)現(xiàn)象雖然不經(jīng)常出現(xiàn)，但只要改變一次，就是一次安全隱患，會(huì)導(dǎo)致一系列不安全問(wèn)題?，F(xiàn)在，檔案著錄標(biāo)引是在檔案電子化管理系統(tǒng)中進(jìn)行的，是電子化的，同時(shí)具有電子化存在的不安全因素，也會(huì)受干擾后變成不穩(wěn)定、不安全的因素。所以，要將人工、電子自動(dòng)相結(jié)合的實(shí)物檔案著錄標(biāo)引的密級(jí)以及電子檔案著錄標(biāo)引的密級(jí)和實(shí)物檔案的密級(jí)以及電子檔案的密級(jí)四者進(jìn)行核對(duì)。四者的密級(jí)要從始至終實(shí)時(shí)地保持一致。上述的四者之間，應(yīng)建立相互一一對(duì)應(yīng)的準(zhǔn)確、一致、可靠的關(guān)系。

2.4 設(shè)置“預(yù)刪除”模塊，謹(jǐn)慎“刪除”

在電子文件收集完全后，檔案管理員會(huì)根據(jù)檔案的歸檔范圍和歸檔辦法，將收集來(lái)的電子文件再次鑒定，篩選剔除掉一部分不被認(rèn)定為檔案的電子文件，然后再進(jìn)行電子檔案的整理。進(jìn)行檔案電子化整理時(shí)，應(yīng)盡量謹(jǐn)慎地進(jìn)行“刪除”操作行為。檔案電子化管理系統(tǒng)的回收站不可能長(zhǎng)期不清理，尤其是對(duì)于一些電子文件整理量很大的國(guó)企單位。在實(shí)際整理工作中，存在兩類由“刪除”而引起的安全問(wèn)題：1）少量被淘汰掉的電子文件被檔案員誤判定，刪除后，發(fā)現(xiàn)該文件還是要被定為檔案。如果不能重新找回，將產(chǎn)生檔案電子化信息的損失。2）少量檔案電子化著錄標(biāo)引被誤操作，從而產(chǎn)生檔案電子化信息的丟失。實(shí)際工作中，有時(shí)會(huì)產(chǎn)生檔案管理員誤判定，或人工誤操作的現(xiàn)象。在電子化整理檔案時(shí)檔案人員有時(shí)會(huì)暫時(shí)性思想不集中或短時(shí)間思維快速，手動(dòng)操作動(dòng)作也隨之很快，一個(gè)“del”鍵或“刪除”按鈕，一瞬間刪除導(dǎo)致重要電子檔案信息有可能出現(xiàn)損失。如果當(dāng)時(shí)或者短期發(fā)現(xiàn)誤判定、誤操作內(nèi)容，還可以及時(shí)從回收站里找回。如果隨著時(shí)間的推移，長(zhǎng)時(shí)間未被發(fā)現(xiàn)是誤判定、誤操作，等發(fā)現(xiàn)時(shí)，已無(wú)法再?gòu)幕厥照菊一亓?。?duì)于檔案電子化整理人員認(rèn)為需刪除的一些非涉密范圍的明顯不是非常重要或重份的電子內(nèi)容，是可以刪除入回收站的。

雖然無(wú)法保證檔案人員進(jìn)行電子化整理時(shí)100%的正確操作，但可以通過(guò)設(shè)計(jì)，盡量避免不安全隱患的產(chǎn)生。實(shí)踐表明，在檔案電子化整理階段，可以設(shè)計(jì)“預(yù)刪除”模塊。對(duì)于檔案整理人員認(rèn)為需刪除的，一部分重份或與正版有偏差的涉密或重要的檔案電子化信息內(nèi)容，一些電子化的被認(rèn)為是誤操作了的著錄標(biāo)引數(shù)據(jù)，可以先刪除入“預(yù)刪除”模塊。在“預(yù)刪除”模塊中的內(nèi)容，可規(guī)定為保存兩年或保存到上一年度檔案電子化整理完畢后再正式刪除。這樣的措施可以有效避免因檔案管理員誤判定或誤操作而導(dǎo)致的安全隱患。

3 結(jié)論

總之，國(guó)企檔案電子化在傳輸歸檔、整理存儲(chǔ)等過(guò)程中存在著信息內(nèi)容丟失、信息被竊取、信息被病毒侵犯、信息失控、管理不善、系統(tǒng)故障、人為誤操作、惡意破壞等不安全的因素，這些不安全隱患將有可能給國(guó)家和國(guó)企造成損失。妥善處置不安全隱患，完善檔案電子化體系，及時(shí)采取有效的防控措施，對(duì)于保證國(guó)企電子化檔案的原始性、完整性、真實(shí)性、可靠性是十分必要的。國(guó)企檔案電子化歸檔整理階段的安全控制將為國(guó)企電子化檔案實(shí)現(xiàn)跨躍式向前發(fā)展奠定堅(jiān)實(shí)的安全基礎(chǔ)。