摘 要：在信息時(shí)代下，傳統(tǒng)紙質(zhì)存儲(chǔ)的檔案管理模式升轉(zhuǎn)變以光盤、磁帶和云端網(wǎng)絡(luò)為儲(chǔ)存空間的電子管理模式，也被稱作是電子檔案，其主要的儲(chǔ)存特點(diǎn)是基于計(jì)算機(jī)磁盤來儲(chǔ)存信息，在互聯(lián)網(wǎng)體系下構(gòu)成電子檔案的集合。電子檔案的主要表現(xiàn)形式具有多樣化，例如數(shù)字、文字、圖畫以及圖表等。電子檔案具有較強(qiáng)便捷性，其主要優(yōu)勢是密度高、多信息媒體繼承、載體與信息分離等，然而其自身存在一定風(fēng)險(xiǎn)和不安全因素。在這樣的基礎(chǔ)上，應(yīng)該加強(qiáng)研究電子檔案的安全管理以及風(fēng)險(xiǎn)防范問題。

關(guān)鍵詞：電子檔案;管理風(fēng)險(xiǎn);不安全因素;防范措施

應(yīng)用電子檔案有利于共享檔案信息和實(shí)現(xiàn)檔案資料長期儲(chǔ)存，同時(shí)能夠?qū)⒐芾頇n案的工作效率大幅提升。電子檔案的應(yīng)用給人們帶來很多便利，同時(shí)開展檔案管理工作也面臨著一定的挑戰(zhàn)。受到檔案信息系統(tǒng)自身問題以及網(wǎng)絡(luò)環(huán)境的影響，黑客入侵、病毒攻擊以及系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，無時(shí)無刻的威脅著電子檔案安全，容易出現(xiàn)信息數(shù)據(jù)丟失、泄露、盜取以及被篡改等風(fēng)險(xiǎn)，檔案管理工作的底線是確保檔案安全，這也是檔案事業(yè)的基礎(chǔ)。

1 電子檔案管理的風(fēng)險(xiǎn)和不安全因素

1）管理方面。通常情況下，電子檔案有一部分是在業(yè)務(wù)部門中直接儲(chǔ)存，而檔案部門不具備管理實(shí)質(zhì)權(quán)限，例如一般的教育局，其綜合檔案室通常只對(duì)文書檔案以及聲像檔案進(jìn)行管理，一些學(xué)生學(xué)籍檔案、干部人事檔案歸屬于相關(guān)業(yè)務(wù)部門來管理。一些業(yè)務(wù)部門在管理檔案的過程中占主導(dǎo)地位，從而出現(xiàn)了管理分散問題，這將阻礙電子檔案的有效管理。除此之外，在管理過程中存在著不同程度重視技術(shù)、忽略管理的情況，一些檔案管理人員過分依賴信息技術(shù)，而沒有良好的責(zé)任意識(shí)，無法積極主動(dòng)地參與到管理工作中。

2）技術(shù)方面。電子檔案存儲(chǔ)和信息提取會(huì)受到其自身軟件故障、硬件故障及系統(tǒng)設(shè)計(jì)應(yīng)用程序影響，在提取、瀏覽、保存或者是傳送的過程中，電子檔案極有可能出現(xiàn)系統(tǒng)程序錯(cuò)誤或者是人為不當(dāng)操作等問題，使其出現(xiàn)無法修復(fù)的狀況。此外，一些病毒以及木馬入侵將嚴(yán)重威脅電子檔案的整體安全，現(xiàn)階段電子檔案管理中的硬件設(shè)備以及軟件系統(tǒng)有著非?？斓母?lián)Q代速度，儲(chǔ)存數(shù)據(jù)的形式在不斷地更新，系統(tǒng)兼容性硬件以及信息技術(shù)問題也會(huì)在一定程度上威脅數(shù)據(jù)安全。

3）制度方面。實(shí)際開展電子檔案管理工作時(shí)，通常沒有相匹配的管理制度，制定出的制度與新時(shí)代電子檔案的管理工作要求不相符。一些部門沒有科學(xué)合理的制定制度，造成管理混亂的情況;一些部門盡管制定了制度，但卻不夠系統(tǒng)和完善，制度與現(xiàn)階段工作實(shí)際要求不相符，從而阻礙著實(shí)際管理工作的開展;還有一些部門只是照搬原有紙質(zhì)檔案管理的標(biāo)準(zhǔn)，沒有充分考慮到電子檔案的規(guī)律。上述的問題使電子檔案在安全管理方面不具備有效的制度支撐。

4）人為方面。電子檔案管理需要人工進(jìn)行操作的工作有很多，人工操作會(huì)受到個(gè)人工作態(tài)度以及個(gè)人情緒等主觀因素的影響，使得這項(xiàng)工作具有不可控性，這將在一定程度上威脅管理工作的安全性。除了大型檔案室以及綜合檔案館以外，一些單位在檔案管理工作中的人員多數(shù)為兼職，這些當(dāng)中存在很多沒有精通業(yè)務(wù)能力的兼職人員，無法熟練開展管理工作，特別是在現(xiàn)階段沒有較高的信息技術(shù)水平，這將會(huì)使電子檔案中的安全問題更加突出。此外，一些領(lǐng)導(dǎo)人員沒有較強(qiáng)的檔案安全管理意識(shí)，在電子檔案中投入的物力、人力、財(cái)力較少，這也使檔案管理埋下一定的安全隱患。

5）環(huán)境方面。電子檔案存儲(chǔ)需要應(yīng)用相關(guān)設(shè)備以及環(huán)境，這些設(shè)備將會(huì)受到所處環(huán)境中的濕度、溫度以及電磁場等因素的影響，環(huán)境不適宜會(huì)在很大程度上影響設(shè)備，使得電子檔案儲(chǔ)存出現(xiàn)錯(cuò)誤報(bào)告的情況。在一些濕度以及溫度高的環(huán)境中，存儲(chǔ)設(shè)備極易老化，使得讀取數(shù)據(jù)文件出錯(cuò)，此外一些地質(zhì)災(zāi)害環(huán)境以及不良?xì)夂驐l件也會(huì)損害到設(shè)備。

2 電子檔案管理的風(fēng)險(xiǎn)防范措施

1）加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)。行動(dòng)以思想為指導(dǎo)，為保證電子檔案中信息的安全，應(yīng)從根本上加強(qiáng)思想防線，檔案部門應(yīng)該將主體責(zé)任意識(shí)加強(qiáng)，強(qiáng)化組織領(lǐng)導(dǎo)。組織安全工作的領(lǐng)導(dǎo)小組，在電子檔案安全管理中納入主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)以及檔案管理人員的崗位職責(zé)與績效考核等主要指標(biāo)，簽訂科學(xué)合理的安全責(zé)任狀，將安全責(zé)任落實(shí)到個(gè)人，以加強(qiáng)其防范風(fēng)險(xiǎn)的意識(shí)。此外，應(yīng)該將保障電子檔案的安全納入單位主要工作中，對(duì)電子檔案安全進(jìn)行定期研究，將對(duì)電子檔案安全造成影響的問題有效進(jìn)行解決。監(jiān)管檔案部門應(yīng)該將監(jiān)督責(zé)任有效落實(shí)，對(duì)檔案部門進(jìn)行定期的檔案管理檢查監(jiān)督和指導(dǎo)，在發(fā)現(xiàn)問題時(shí)應(yīng)該督促其立即整改，有重大安全責(zé)任事故出現(xiàn)時(shí)應(yīng)該嚴(yán)格落實(shí)問責(zé)追責(zé)制度。

2）完善構(gòu)建制度。構(gòu)建并完善合理科學(xué)的安全管理制度，這是保障電子檔案工作安全開展的基礎(chǔ)和前提，應(yīng)該以國家出臺(tái)的電子檔案安全管理相關(guān)辦法為依據(jù)，充分考慮工作實(shí)際以及單位檔案管理人員的專業(yè)水平，統(tǒng)一制定行之有效的安全管理電子檔案的制度、技術(shù)規(guī)范和操作流程，使其在電子檔案的整理、收集、統(tǒng)計(jì)、保管、使用以及銷毀等環(huán)節(jié)有效落實(shí)。確保使用制度來管理人員和管理工作，將電子檔案的管理工作規(guī)范化以及制度化水平不斷提高，保障信息安全。

3）加強(qiáng)安全風(fēng)險(xiǎn)的評(píng)估。安全風(fēng)險(xiǎn)評(píng)估指的是，科學(xué)合理地識(shí)別并評(píng)價(jià)電子檔案中的文件以及文件管理完整性、保密性、真實(shí)性、可用性等方面風(fēng)險(xiǎn)，以及決策防范風(fēng)險(xiǎn)及控制風(fēng)險(xiǎn)的過程，評(píng)估電子檔案的安全風(fēng)險(xiǎn)，可為風(fēng)險(xiǎn)防范以及處理措施的制定提供科學(xué)依據(jù)，這也是安全管理電子檔案的重要環(huán)節(jié)。在這樣的條件下，為了構(gòu)建規(guī)范、統(tǒng)一的電子檔案風(fēng)險(xiǎn)評(píng)估機(jī)制，其中應(yīng)包括評(píng)估指標(biāo)內(nèi)容、程序以及方法。此外還應(yīng)該確定監(jiān)管檔案的部門、檔案部門以及實(shí)施安全風(fēng)險(xiǎn)評(píng)估與評(píng)估專家?guī)扉g的職責(zé)與聯(lián)系，監(jiān)管檔案部門應(yīng)該實(shí)時(shí)指導(dǎo)和監(jiān)督風(fēng)險(xiǎn)評(píng)估的落實(shí)過程;檔案部門可結(jié)合具體情況確定評(píng)估風(fēng)險(xiǎn)的機(jī)構(gòu)。如果條件全部符合，部門內(nèi)可構(gòu)建獨(dú)立的機(jī)構(gòu)來落實(shí)風(fēng)險(xiǎn)評(píng)估;如果不具備條件，那么可由有相應(yīng)資質(zhì)的專業(yè)機(jī)構(gòu)來落實(shí)風(fēng)險(xiǎn)評(píng)估。構(gòu)建專家?guī)熘贫?，可在專家?guī)熘谐槿≡u(píng)估小組成員，以指導(dǎo)風(fēng)險(xiǎn)評(píng)估工作。

4）加強(qiáng)技術(shù)監(jiān)控。隨著信息技術(shù)的發(fā)展電子檔案出現(xiàn)，從而應(yīng)該使用科學(xué)先進(jìn)的信息技術(shù)來監(jiān)控電子檔案管理全過程，以保障電子檔案的管理工作安全開展。可以在檔案管理的系統(tǒng)內(nèi)設(shè)置管理監(jiān)視的子系統(tǒng)，監(jiān)控電子檔案的存取過程。在設(shè)計(jì)系統(tǒng)過程中，可將無線網(wǎng)絡(luò)、智能傳感器以及數(shù)據(jù)庫檢測當(dāng)做整體系統(tǒng)來構(gòu)建，使用物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，實(shí)現(xiàn)系統(tǒng)24小時(shí)不間斷對(duì)電子檔案的監(jiān)控，確保安全運(yùn)行。計(jì)算機(jī)系統(tǒng)方面可使用安全監(jiān)測、防火墻技術(shù)、監(jiān)控監(jiān)測技術(shù)以及訪問控制技術(shù)，在數(shù)據(jù)安全保證方面可使用數(shù)字簽名技術(shù)、文件備份技術(shù)、加密技術(shù)、數(shù)字水印技術(shù)，防毒技術(shù)以及災(zāi)難恢復(fù)技術(shù)等。

5）培養(yǎng)檔案管理人才。首先應(yīng)使檔案人員具有良好職業(yè)道德，選擇思想覺悟高、責(zé)任心強(qiáng)及愛崗敬業(yè)的人員到管理檔案隊(duì)伍中來。其次應(yīng)該宣傳學(xué)習(xí)《檔案法》等法律法規(guī)，將管理人員安全及保密意識(shí)提高，避免檔案數(shù)據(jù)泄密。最后可定期開展講授、研討交流等形式的培訓(xùn)班，以提升管理人員的專業(yè)理論和實(shí)踐技能，更新管理人員觀念，并學(xué)習(xí)新技術(shù)與新方法，提升其綜合素質(zhì)，這樣能夠提升安全管理電子檔案的工作效率，還能夠有效防控風(fēng)險(xiǎn)。

3 結(jié)語

對(duì)電子檔案安全造成影響的因素有很多，并且會(huì)隨著科學(xué)技術(shù)的發(fā)展變得更復(fù)雜。針對(duì)這樣的問題，應(yīng)及時(shí)預(yù)估和防范電子檔案管理之中的風(fēng)險(xiǎn)與不安全因素，以保證電子檔案安全和信息安全。

參考文獻(xiàn)

[1]王進(jìn).電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素分析及防范策略[J].企業(yè)文化（中旬刊），2018（5）：128.

[2]李寶華.電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素分析及防范[J].中國高新技術(shù)企業(yè)，2017（1）：193-194.

作者簡介

許慶添（1975-），男，永定，本科，檔案助理館員，龍巖市永定區(qū)廣播電視發(fā)射臺(tái)，研究方向：檔案管理。