摘 要：檔案信息化時(shí)代，無(wú)紙化辦公不僅是檔案長(zhǎng)期安全可利用的必要要求，同時(shí)也是提高檔案管理效率，保護(hù)信息安全，提高檔案容災(zāi)能力的方法。無(wú)紙化辦公環(huán)境下，電子檔案信息安全工作呈現(xiàn)出保密范圍進(jìn)一步擴(kuò)大、信息安全環(huán)境愈加復(fù)雜、對(duì)信息技術(shù)依賴更深、信息安全管理系統(tǒng)化的特點(diǎn)，給檔案信息安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)帶來(lái)新的機(jī)遇和挑戰(zhàn)。對(duì)此，本文從技術(shù)保障、管理機(jī)制和管理人員三個(gè)層面提出無(wú)紙化辦公環(huán)境下電子檔案信息安全管理對(duì)策，為進(jìn)一步推動(dòng)電子檔案信息安全工作的高質(zhì)量發(fā)展提供參考。

關(guān)鍵詞：無(wú)紙化；電子檔案；信息安全

近年來(lái)，以大數(shù)據(jù)、人工智能為代表的信息技術(shù)助推檔案信息化建設(shè)，提高檔案數(shù)字化水平，為檔案事業(yè)發(fā)展帶來(lái)一輪新的機(jī)遇，因?yàn)闊o(wú)紙化辦公提供了理念、技術(shù)和基礎(chǔ)設(shè)施方面的支撐。但從近年來(lái)檔案管理領(lǐng)域的信息安全事件來(lái)看，日益增多的網(wǎng)絡(luò)信息泄露、黑客入侵系統(tǒng)等事件為電子檔案信息安全敲響了警鐘[1]。對(duì)此，檔案管理部門應(yīng)準(zhǔn)確把握無(wú)紙化辦公環(huán)境下電子檔案面臨的各種信息安全風(fēng)險(xiǎn)，進(jìn)一步明晰檔案信息安全風(fēng)險(xiǎn)存在的原因及應(yīng)對(duì)措施，為檔案工作的創(chuàng)新發(fā)展提供良好條件。

1 無(wú)紙化辦公環(huán)境下電子檔案信息安全管理的特征

1.1 完整性

在無(wú)紙化辦公環(huán)境下，電子檔案的完整性有著新的內(nèi)涵：一是要確保電子檔案的原始和完整，無(wú)論經(jīng)過(guò)多少個(gè)流通環(huán)節(jié)或者操作，在未經(jīng)授權(quán)的情況下檔案必須保持其內(nèi)容、數(shù)據(jù)和標(biāo)識(shí)的一致。這就要求在管理上監(jiān)測(cè)到每一個(gè)流程，確保檔案被進(jìn)行非法增減刪改；另一方面電子檔案在存儲(chǔ)過(guò)程中不能隨意放置，單個(gè)電子檔案之間原有的聯(lián)系不能被人為割裂。這就要求檔案管理部門在物理保存和邏輯保存方面都應(yīng)確保大量電子檔案資源的有序存放。

1.2 可用性

在無(wú)紙化辦公環(huán)境下，電子檔案的收集、歸檔、管理和利用是依托軟硬件設(shè)備開(kāi)展的，其可用性包括信息的可識(shí)別性、存儲(chǔ)系統(tǒng)的可靠性、載體的完好性和兼容性等。因此，電子檔案可用性對(duì)信息環(huán)境都有較大的依賴性，特別是對(duì)于二次加工的電子檔案來(lái)說(shuō)，其加密、編輯和數(shù)據(jù)化都可能會(huì)導(dǎo)致其在后續(xù)的利用中出現(xiàn)軟硬件不兼容的情況。從縱向角度來(lái)看，一個(gè)信息處理設(shè)備或者運(yùn)行環(huán)境是不斷更新、修復(fù)的，新舊版本對(duì)信息形成、處理等操作難免會(huì)有不同，信息不可用的問(wèn)題對(duì)數(shù)字檔案管理工作是一個(gè)較大的挑戰(zhàn)[2]。

1.3 可控性

電子檔案的可控性主要包括三個(gè)方面：一是對(duì)管理員和用戶使用權(quán)限的控制。紙質(zhì)檔案通常是在閱讀場(chǎng)所、借閱流程兩個(gè)方面進(jìn)行控制，電子檔案則通常對(duì)用戶的閱讀介質(zhì)、查閱范圍、操作范圍等進(jìn)行控制。二是對(duì)閱讀方式的控制。電子檔案的存儲(chǔ)特質(zhì)和載體突破了紙質(zhì)檔案閱讀的時(shí)空界限，其應(yīng)用場(chǎng)景和范圍較大，為了保證其在安全領(lǐng)域內(nèi)傳播，應(yīng)對(duì)閱讀介質(zhì)、查閱范圍、操作范圍等進(jìn)行控制。三是控制傳播范圍。信息化背景下，傳播范圍控制是難度最高的，具有極大地不確定性和隨機(jī)性，譬如，權(quán)限高的用戶查閱完某份非完全公開(kāi)檔案后，如果將檔案信息告訴了對(duì)這份檔案沒(méi)有知曉權(quán)限的他人，那么就打破了這份檔案的可傳播范圍[3]。因此，僅僅采取技術(shù)手段是不夠的，還要通過(guò)制度建設(shè)、機(jī)制建設(shè)增強(qiáng)管理人員的信息安全意識(shí)。

1.4 可追蹤性

電子檔案信息安全管理不僅要做好預(yù)防，更要建立起完善的響應(yīng)機(jī)制，將信息安全事件的損失降至最低，可追蹤性就是為了實(shí)現(xiàn)對(duì)檔案管理的全過(guò)程監(jiān)控，這樣就能夠在信息安全事件發(fā)生之后，完整的追溯事件過(guò)程，查出檔案流出去向。可追蹤性的實(shí)現(xiàn)對(duì)技術(shù)依賴較大，可通過(guò)計(jì)算機(jī)工作日志實(shí)現(xiàn)，將計(jì)算機(jī)工作日志嵌入到防火墻、入侵檢測(cè)、檔案利用等各個(gè)環(huán)節(jié)，能夠作為信息安全事件的有力證據(jù)，同時(shí)也能為未來(lái)可能發(fā)生的信息安全事件進(jìn)行預(yù)測(cè)。

2 無(wú)紙化辦公環(huán)境下電子檔案面臨的信息安全威脅

2.1 電子檔案與軟硬件不兼容

無(wú)紙化辦公環(huán)境下，業(yè)務(wù)部門的所有文件和資料信息都采用單套制的管理模式，即以電子檔案的形式保存，其生成、管理和利用在內(nèi)部流通各個(gè)部門，外部又要經(jīng)過(guò)各個(gè)主管部門、上下級(jí)部門和相關(guān)部門，其所在的信息環(huán)境十分復(fù)雜。雖然大多數(shù)部門目前已實(shí)現(xiàn)了辦公自動(dòng)化，但其在硬件設(shè)施、管理系統(tǒng)上很難實(shí)現(xiàn)統(tǒng)一，每個(gè)業(yè)務(wù)部門或機(jī)構(gòu)都有其獨(dú)特的數(shù)據(jù)規(guī)范格式，這會(huì)導(dǎo)致電子檔案在文件識(shí)別、輸出等操作細(xì)節(jié)上差別較大，嚴(yán)重影響檔案的完整性[4]。

2.2 存儲(chǔ)載體脆弱

第一，傳統(tǒng)檔案的存儲(chǔ)載體多為紙張，在保管上注重防潮、防火，而電子檔案不僅要滿足紙張檔案的要求，其在保存時(shí)間、管理方式和利用方式上的巨大差異也使得其在存儲(chǔ)方面也存在一定特點(diǎn)。經(jīng)過(guò)合理的保管方式，紙質(zhì)檔案能夠保存超過(guò)千年，但電子檔案存儲(chǔ)介質(zhì)的壽命通常較短，最為通用的光盤也有30年左右的壽命，在電子存儲(chǔ)介質(zhì)壽命臨近之后進(jìn)行拷貝也是風(fēng)險(xiǎn)較高的任務(wù)。除此之外，數(shù)字檔案載體的脆弱性還表現(xiàn)在其物理?yè)p壞后的不可復(fù)原性上。第二，目前部分檔案管理部門缺乏實(shí)時(shí)的安全風(fēng)險(xiǎn)識(shí)別，方法上也較為單一，對(duì)信息技術(shù)的依賴性較大，沒(méi)有根據(jù)數(shù)字化備份的新特點(diǎn)和新形勢(shì)對(duì)信息風(fēng)險(xiǎn)治理工作進(jìn)行評(píng)估。

2.3 機(jī)制風(fēng)險(xiǎn)

機(jī)制風(fēng)險(xiǎn)主要體現(xiàn)在三個(gè)方面：一是組織架構(gòu)方面。具體體現(xiàn)在檔案管理部門是否有專門機(jī)構(gòu)和專人負(fù)責(zé)電子檔案信息安全管理，是否有資金、制度、機(jī)制等方面的支撐和保障。目前，由于無(wú)紙化辦公環(huán)境對(duì)信息化建設(shè)要求較高，且需要制度上的匹配，很多單位還無(wú)法實(shí)現(xiàn)全程的數(shù)字化管理，相應(yīng)的信息安全技術(shù)也未匹配。二是技術(shù)風(fēng)險(xiǎn)。這一風(fēng)險(xiǎn)在信息化環(huán)境下較為普遍。如檔案管理部門是否配置了足夠的帶寬環(huán)境，對(duì)重要價(jià)值文件是否有完備的備份，在技術(shù)層面能否防范黑客攻擊、脫庫(kù)裝庫(kù)等，目前大部分。三是業(yè)務(wù)風(fēng)險(xiǎn)。主要是指檔案各項(xiàng)業(yè)務(wù)特別是面對(duì)用戶的檔案服務(wù)是否有規(guī)范的流程，如檔案流轉(zhuǎn)中是否存在信息泄露風(fēng)險(xiǎn)、密鑰授權(quán)和檔案查閱權(quán)限是否合規(guī)等。除此之外，檔案工作的特殊性決定了檔案通常是依托行政管理體系開(kāi)展的，這也讓檔案管理部門與內(nèi)部職能部門和外部相關(guān)部門無(wú)法形成有效的過(guò)溝通機(jī)制。在信息安全方面也存在多頭管理的情況，責(zé)任邊界模糊，責(zé)任性事故定位不明確。這也導(dǎo)致了很多部門缺乏檔案信息風(fēng)險(xiǎn)管理意識(shí)，使檔案信息安全工作面臨嚴(yán)重的安全風(fēng)險(xiǎn)隱患。

2.4 外部環(huán)境風(fēng)險(xiǎn)復(fù)雜

外部環(huán)境主要包括兩個(gè)方面，一是外部政策環(huán)境。是指政府主導(dǎo)制訂的關(guān)于檔案的政策、政府對(duì)檔案檔案管理要求的變化（如機(jī)構(gòu)改革、智慧政務(wù)等）以及檔案管理部門提供服務(wù)能力的變化，如2021年11月1日開(kāi)始施行的《個(gè)人信息保護(hù)法》就對(duì)檔案風(fēng)險(xiǎn)治理中個(gè)人檔案部分提出更高要求，同時(shí)明確相關(guān)管理單位的法律責(zé)任。這就要求了檔案管理部門應(yīng)隨時(shí)根據(jù)政策的變化調(diào)整檔案信息安全管理政策。二是外部網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)。如網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個(gè)別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無(wú)法恢復(fù)正常運(yùn)行等。

3 無(wú)紙化辦公環(huán)境下電子檔案信息安全管理對(duì)策

3.1 技術(shù)保障層面

電子檔案信息安全管理面臨的系統(tǒng)、網(wǎng)絡(luò)風(fēng)險(xiǎn)更為復(fù)雜，大大延伸傳統(tǒng)檔案管理的范圍，鑒于無(wú)紙化辦公環(huán)境下所有檔案內(nèi)容都依托于信息技術(shù)才能得以生成、管理和利用，這就使得信息技術(shù)貫穿于檔案管理的所有環(huán)節(jié)。對(duì)此，應(yīng)從本地環(huán)境、網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)保障三個(gè)層面加強(qiáng)。

本地操作環(huán)境中的安全管理技術(shù)主要包括授權(quán)和系統(tǒng)容災(zāi)。其中，授權(quán)技術(shù)是守衛(wèi)電子檔案信息安全的第一道大門，用于識(shí)別訪問(wèn)者。傳統(tǒng)檔案管理信息系統(tǒng)采用的多為單因子認(rèn)證。但無(wú)紙化辦公環(huán)境下由于所有檔案信息都處于內(nèi)容和載體可分離的狀態(tài)，因此為提高身份授權(quán)的準(zhǔn)確度和安全度，可采用雙因子認(rèn)證的模式。另外，也可以引入?yún)^(qū)塊鏈中的非對(duì)稱密鑰的方式，保障用戶端的身份認(rèn)證安全；系統(tǒng)容災(zāi)技術(shù)是指應(yīng)對(duì)系統(tǒng)產(chǎn)生重大災(zāi)害或者損失，如火災(zāi)、地震、洪水、拖庫(kù)、撞庫(kù)等技術(shù)。對(duì)此，可采用多元化的備份策略。使用移動(dòng)硬盤、磁盤陣列、光盤三種備份介質(zhì)（三套備份），在實(shí)施檔案數(shù)字化工作時(shí)，就將驗(yàn)收合格的檔案數(shù)字化成果存入光盤和移動(dòng)硬盤，進(jìn)行妥善保存。同時(shí)，為滿足在線辦公需求，專門配置磁盤陣列，用于備份存儲(chǔ)低容量格式的電子檔案。通過(guò)不同介質(zhì)的互相搭配，發(fā)揮各自優(yōu)勢(shì)，兼容并蓄、優(yōu)勢(shì)互補(bǔ)，使得檔案數(shù)字化成果備份體系更加完備。

網(wǎng)絡(luò)環(huán)境技術(shù)主要包括訪問(wèn)控制技術(shù)、防火墻技術(shù)和入侵檢測(cè)技術(shù)。其中，訪問(wèn)控制技術(shù)主要用于解決未經(jīng)授權(quán)的信息讀取訪問(wèn)以及改變或攔截組件之間的流量從而導(dǎo)致丟失或者損壞電子檔案的行為發(fā)生。應(yīng)對(duì)措施為加強(qiáng)密鑰管理，對(duì)于特定檔案采用局域網(wǎng)內(nèi)網(wǎng)操作。此外，入侵者可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機(jī)垃圾添加到存檔中或者采取撞庫(kù)攻擊電子檔案數(shù)據(jù)庫(kù)，應(yīng)對(duì)這種風(fēng)險(xiǎn)檔案管理部門應(yīng)加強(qiáng)實(shí)時(shí)監(jiān)管，及時(shí)封禁IP或限制訪問(wèn)；防火墻技術(shù)中，為應(yīng)對(duì)無(wú)紙化辦公環(huán)境下更為復(fù)雜的網(wǎng)絡(luò)環(huán)境，應(yīng)采用監(jiān)測(cè)型防火墻技術(shù)，能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)各層的數(shù)據(jù)，能夠分析出合法數(shù)據(jù)和非法侵入；監(jiān)測(cè)技術(shù)上應(yīng)采用混合型入侵檢測(cè)技術(shù)，能夠更為敏銳地發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，同時(shí)也能夠?qū)崟r(shí)反饋系統(tǒng)日志中的異常情況。

數(shù)據(jù)保障技術(shù)應(yīng)主要防止數(shù)據(jù)被篡改或竊取。對(duì)此，可以采用多重防護(hù)技術(shù)，如區(qū)塊鏈的工作量識(shí)別和共識(shí)機(jī)制，對(duì)所有系統(tǒng)中發(fā)生的增減刪改的動(dòng)作進(jìn)行全過(guò)程記錄。

3.2 管理機(jī)制層面

一是要建立面向無(wú)紙化辦公的電子檔案信息安全應(yīng)急響應(yīng)機(jī)制。在具體實(shí)時(shí)層面，應(yīng)包括以下幾個(gè)方面：首先，信息安全事件分級(jí)，參照《信息安全技術(shù)信息安全事件分類分級(jí)指南》，結(jié)合物理風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)和人文風(fēng)險(xiǎn)，基于面臨的信息安全事件緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度等，根據(jù)其危害程度分為四級(jí)：特別重大（Ⅰ級(jí)）、重大（II 級(jí)）、較大（III 級(jí)）、一般（IV 級(jí)）。其次，應(yīng)急響應(yīng)。成立檔案信息安全事件應(yīng)急響應(yīng)小組，經(jīng)業(yè)務(wù)部門和檔案管理部門初判為較大及以上安全事件的，應(yīng)立即報(bào)告上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦，對(duì)于人為破壞活動(dòng)，應(yīng)同時(shí)報(bào)當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)。經(jīng)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦組織研判，認(rèn)定為重大及以上網(wǎng)絡(luò)安全事件的，需報(bào)上級(jí)主管部門領(lǐng)導(dǎo)小組。再次，應(yīng)急處置與回復(fù)。遵循控制事態(tài)防止蔓延、消除隱患恢復(fù)系統(tǒng)、調(diào)查取證、信息發(fā)布、協(xié)調(diào)外部支持、次生事件處置的工作程序和原則，及時(shí)消解或信息安全事件影響。

二是落實(shí)電子檔案信息安全管理過(guò)程中的主體責(zé)任與問(wèn)責(zé)制度。其關(guān)鍵是對(duì)于產(chǎn)生重大風(fēng)險(xiǎn)漏洞而不作為的、對(duì)應(yīng)急響應(yīng)過(guò)程中不作為的和發(fā)生重大失誤的行為進(jìn)行合理、合法的追究和問(wèn)責(zé)。同時(shí)，問(wèn)責(zé)制度還應(yīng)重點(diǎn)關(guān)注信息安全管理中的人為風(fēng)險(xiǎn)，特別是針對(duì)瀏覽器、管理信息系統(tǒng)中的數(shù)據(jù)收集以及過(guò)度授權(quán)問(wèn)題進(jìn)行嚴(yán)格規(guī)定，對(duì)產(chǎn)生重大信息安全疏漏或?qū)е聜€(gè)人信息泄露等問(wèn)題依法追究其民事責(zé)任和刑事責(zé)任。

三是加強(qiáng)制度建設(shè)。實(shí)踐層面應(yīng)根據(jù)電子檔案面臨的內(nèi)外部風(fēng)險(xiǎn)做好各業(yè)務(wù)領(lǐng)域的制度細(xì)化。以中央層面的法律法規(guī)和政策性文件為指導(dǎo)針對(duì)異地備份、信息泄露等重點(diǎn)問(wèn)題編制制度與應(yīng)急預(yù)案。同時(shí)，還要考慮到信息化環(huán)境下檔案數(shù)量激增、管理?xiàng)l目增多和數(shù)據(jù)類型更加復(fù)雜的情況，由相關(guān)職能部門參與制定具體領(lǐng)域管理制度，避免出現(xiàn)“管理空白”和“制度空白”。此外，建立協(xié)同機(jī)制，基于新的檔案數(shù)據(jù)按群治理格局，充分整合內(nèi)部資源，發(fā)揮各部門的優(yōu)勢(shì)，積極謀求與其他檔案管理部門的溝通協(xié)作。

3.3 管理人員層面

無(wú)紙化辦公環(huán)境下電子檔案資源增長(zhǎng)迅速、管理難度加大，要想保障信息安全，應(yīng)進(jìn)一步增強(qiáng)管理人員的信息安全管理意識(shí)，建立分級(jí)管理制度。

領(lǐng)導(dǎo)層面，一要根據(jù)業(yè)務(wù)特性明確電子檔案管理的負(fù)責(zé)人。信息化背景下，電子檔案工作的技術(shù)性、服務(wù)性進(jìn)一步增強(qiáng)，對(duì)單位行政管理和長(zhǎng)遠(yuǎn)發(fā)展都起到參考與憑證作用，涉及各個(gè)部門的協(xié)調(diào)處理，因此單位內(nèi)部應(yīng)指定一名黨委成員分管檔案工作，同時(shí)成立檔案工作領(lǐng)導(dǎo)小組，明確小組成員分管的具體業(yè)務(wù)領(lǐng)域，將安全責(zé)任落到實(shí)處。分管領(lǐng)導(dǎo)應(yīng)將檔案列入到下屬各個(gè)部門的工作績(jī)效和考核中，作為評(píng)價(jià)部門行政工作的重要參考依據(jù)之一。二要確立現(xiàn)代化的檔案管理理念。所謂現(xiàn)代化，就是要推動(dòng)信息安全管理向信息化、服務(wù)化、法制化的轉(zhuǎn)變。做好信息安全建設(shè)的招投標(biāo)，加強(qiáng)單位內(nèi)部檔案法制宣傳與制度建設(shè)，增強(qiáng)安全意識(shí)，推動(dòng)檔案管理高質(zhì)量發(fā)展。

檔案管理人員層面。一要強(qiáng)化對(duì)電子檔案信息安全管理工作重要性的認(rèn)識(shí)。從業(yè)務(wù)角度來(lái)說(shuō)，應(yīng)認(rèn)識(shí)到無(wú)紙化辦公環(huán)境下電子檔案管理的安全風(fēng)險(xiǎn)對(duì)工作技能的新要求。檔案管理人員一方面要強(qiáng)化基礎(chǔ)業(yè)務(wù)知識(shí)，學(xué)習(xí)最新法律法規(guī)和檔案管理規(guī)范，另一方面還要學(xué)習(xí)最新的信息技術(shù)，包括檔案管理信息系統(tǒng)的應(yīng)用，數(shù)據(jù)庫(kù)相關(guān)知識(shí)等，為檔案信息化安全管理提供堅(jiān)實(shí)支撐。二要加強(qiáng)對(duì)電子檔案安全性的認(rèn)識(shí)。檔案管理人員應(yīng)嚴(yán)格執(zhí)行相關(guān)保密制度和管理流程，防止電子檔案通過(guò)開(kāi)放互聯(lián)網(wǎng)網(wǎng)絡(luò)泄露。

參考文獻(xiàn)

[1]傅紅艷.無(wú)紙化辦公環(huán)境下電子檔案信息安全管理難題與對(duì)策[J].辦公自動(dòng)化，2022，27（19）：6-9.

[2]左晉，張曉娟.基于信息安全的雙區(qū)塊鏈電子檔案管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].檔案學(xué)研究，2021（02）：60-67.DOI：10.16065/j.cnki.issn1002-1620.2021.02.009.

[3]翟紅.基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：32-34.

[4]孫大東，張文寧.人事電子檔案安全管理區(qū)塊鏈技術(shù)應(yīng)用研究[J].檔案與建設(shè)，2018（09）：26-29+16.

作者簡(jiǎn)介：趙依琳，大學(xué)學(xué)歷，四川省生態(tài)環(huán)保產(chǎn)業(yè)集團(tuán)有限責(zé)任公司館員，研究方向：核電文檔管理、企業(yè)檔案標(biāo)準(zhǔn)化。