摘 要：隨著信息化技術(shù)的不斷發(fā)展以及社會的不斷進步，各行各業(yè)的信息管理模式發(fā)生巨大轉(zhuǎn)變，在檔案行業(yè)已形成由紙質(zhì)檔案為主的傳統(tǒng)時代轉(zhuǎn)變?yōu)殡娮訖n案信息為主的新時代，電子檔案的管理也由雙套制向單套制過渡，管理存儲、開發(fā)利用、共建共享等業(yè)務(wù)也逐漸在線上完成，也帶來較多亟待解決的信息安全問題。本文以關(guān)于電子信息類檔案管理的風(fēng)險控制研究為題，在電子檔案管理的數(shù)字化加工、管理體系建設(shè)、安全技術(shù)應(yīng)用、海量數(shù)據(jù)備份等方面分析當(dāng)下存在的問題及未來優(yōu)化路徑，進而為相關(guān)單位提供決策參考。

關(guān)鍵詞：電子信息；檔案管理；風(fēng)險控制

在新形勢下，信息技術(shù)得以快速發(fā)展，數(shù)字檔案館（室）建設(shè)不斷推進，檔案資源數(shù)字化轉(zhuǎn)型升級進程不斷推進，使得檔案的開發(fā)利用為促進社會經(jīng)濟發(fā)展、豐富人民文化生活、擴大政府信息公開等方面發(fā)揮著重大作用。但是，在電子檔案信息的安全管理及隱私保密等方面仍面臨著較為嚴峻的考驗，海量信息資源的傳輸、存儲、共享、利用過程的安全性難以得到充分保障。這就需要相關(guān)部門單位通過多途徑手段不斷加強安全防控，保證檔案的安全性和完整性，從而促進個人權(quán)益的維護與檔案事業(yè)的可持續(xù)發(fā)展。

1 電子信息類檔案管理的風(fēng)險控制綜述

大數(shù)據(jù)理念的不斷拓展，使得電子檔案的類型、內(nèi)容更加豐富，其生命周期的各個流程都面臨著各種各樣的安全風(fēng)險隱患，與其他類型信息不同，檔案涵蓋大量的國家秘密。商業(yè)秘密和個人隱私，一旦出現(xiàn)泄露，則會給國家、社會和個人帶來不可逆的損失，務(wù)必全面分析檔案信息安全管理所面臨的各種安全隱患。貫徹落實《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出的“堅持安全底線”“深入推進檔案安全體系建設(shè)，筑牢平安中國的檔案安全防線”等重要工作原則，始終把安全工作放在首要位置。

1.1 電子檔案面臨的風(fēng)險類別

一是數(shù)據(jù)管理風(fēng)險。電子檔案的存儲、傳輸、共享、利用等流程高度依賴于計算機網(wǎng)絡(luò)及信息技術(shù)系統(tǒng)，這就導(dǎo)致非法訪問與惡意侵入系統(tǒng)成為面臨的主要威脅之一。由于數(shù)字檔案管理利用系統(tǒng)的安全設(shè)備、防護技術(shù)無法跟上時代發(fā)展步伐，使得在功能上缺乏必要的安全性和穩(wěn)定性，容易導(dǎo)致社會不法分子、黑客、病毒等可通過網(wǎng)絡(luò)攻擊和系統(tǒng)漏洞獲取訪問權(quán)限，導(dǎo)致檔案信息被竊取、數(shù)據(jù)被篡改或破壞，使得檔案的準確性失真，嚴重影響其存在價值及可信度。同時存儲設(shè)備及存儲工作方案的制定與落實也極有可能導(dǎo)致檔案數(shù)據(jù)損壞或者丟失，從而對檔案完整性和可用性造成影響。二是數(shù)據(jù)濫用風(fēng)險。電子檔案資源庫中包含大量私密信息，如涉及國家安全與社會穩(wěn)定的軍事檔案、法律檔案等機密文件，研發(fā)數(shù)據(jù)、商業(yè)計劃等重要商業(yè)機密、個人身份信息與敏感信息等，在對外查詢利用過程中一旦沒有做好身份識別與權(quán)限認定工作，便極有可能導(dǎo)致電子檔案信息未經(jīng)授權(quán)或超出合理范圍使用，使其面臨更大的風(fēng)險[1]。

1.2 檔案信息安全特征分析

一是完整性。檔案的完整性是判斷其是否安全的重要因素，一方面在于內(nèi)在聯(lián)系的完整，包括內(nèi)在邏輯關(guān)系與外在物理保存的完整，在邏輯層面上一旦完整性受到損害，某一主題、某一時間、某一信息鏈便會失去完整性與統(tǒng)一性，形成連串反應(yīng)而影響后期的檢索利用。另一方面在于檔案的不可篡改性，要始終保持最原始狀態(tài)，即使需要更改、替換、增加、刪減也務(wù)必進行專業(yè)授權(quán)[2]。二是可用性。雖說現(xiàn)代化技術(shù)手段在檔案行業(yè)逐漸得到廣泛應(yīng)用，但是以區(qū)域甚至以單位技術(shù)劃分較為嚴重，宏觀上存在“各自為政”的現(xiàn)象，檔案信息在不同設(shè)備載體、不同運行環(huán)境的匹配度不夠統(tǒng)一，技術(shù)的更新、設(shè)備的優(yōu)化、環(huán)境的變化，新舊版本系統(tǒng)平臺的交替使其與電子檔案信息的兼容性存在一定差異，由此導(dǎo)致影響檔案信息的“可用性”。三是可追蹤性。檔案信息的管理存儲、開發(fā)利用的過程都應(yīng)被完整記錄，一旦信息安全出現(xiàn)問題可及時發(fā)現(xiàn)并精準解決，利用檔案信息管理平臺的日志記錄、安全審計功能，可實時記錄各項操作，保障各個路徑可追蹤，這也是檔案信息安全的重要特征。

2 電子信息類檔案管理的風(fēng)險控制存在問題

2.1 科學(xué)化管理過程安全體系不完整

一是缺乏頂層設(shè)計。部分單位尚未成立檔案信息安全領(lǐng)導(dǎo)小組及工作專班，大多安全工作僅僅停留在一線工作人員層面，對于本單位、本地區(qū)檔案信息安全工作的總體方針、工作方案、安全策略制定不夠，即使在網(wǎng)絡(luò)安全、病毒防范上有著專門的措施及設(shè)備，但大多都是為應(yīng)付上級部門檢查，缺乏整體設(shè)計與長遠規(guī)劃，導(dǎo)致相關(guān)工作統(tǒng)籌協(xié)調(diào)不順暢，協(xié)同度不夠。二是制度缺乏科學(xué)性。目前各檔案部門現(xiàn)有的管理制度停留在較為傳統(tǒng)的模式下，與新時代發(fā)展現(xiàn)狀不符，缺乏電子檔案在大數(shù)據(jù)、無紙化辦公環(huán)境下的管理、利用、共享上的制度，導(dǎo)致相關(guān)工作無章可循、無法可依。三是人員缺少專業(yè)性。信息安全工作不僅需要先進的設(shè)備與完善的管理制度，還需要一定數(shù)量的專業(yè)人員逐步推進，但是在檔案行業(yè)，大多數(shù)信息安全管理人員年齡較大、信息化理論知識較為基礎(chǔ)、流動性較高，同時缺少對管理人員信息安全的培訓(xùn)計劃，導(dǎo)致干部隊伍檔案安全業(yè)務(wù)水平長期滯后，嚴重制約整體工作的發(fā)展。

2.2 數(shù)字化外包過程安全管理工作不到位

目前，大多數(shù)檔案部門數(shù)字化轉(zhuǎn)型意識不夠、安全化管理體系不完整，“重紙質(zhì)檔案管理、輕電子檔案管理”的思想仍然存在，使得電子檔案的形成過程中存在諸多缺陷及漏洞。一是實體安全。部分檔案紙張時間跨度長、年代久遠、內(nèi)容珍貴，部分檔案文件發(fā)黃變脆，甚至破損。同時數(shù)字化加工環(huán)境存在的溫濕度、空氣質(zhì)量、光線、磁場等因素，使得在數(shù)字化加工的下架、裝箱、掃描等流程都可能對紙質(zhì)檔案造成物理損傷，甚至在運輸過程中受天氣影響使其存在受潮、受污甚至丟失等風(fēng)險。二是信息風(fēng)險。檔案信息化的成果在于電子檔案，由于各加工服務(wù)單位人員、技術(shù)、設(shè)備存在差異，導(dǎo)致最終形成的電子檔案在完整性、質(zhì)量、安全等方面存在風(fēng)險，一旦操作不當(dāng)或者監(jiān)督指導(dǎo)力度不強，容易出現(xiàn)文字錯亂、字跡模糊、存儲不規(guī)范等問題[3]。

2.3 共享化利用過程安全技術(shù)不專業(yè)

在大數(shù)據(jù)背景下，檔案資源的共享化開發(fā)利用成為主流，龐大數(shù)據(jù)量的快速頻繁傳輸也帶來了較大的安全隱患，究其原因，主要體現(xiàn)在兩個方面。一是軟硬件設(shè)備問題。受重視程度、財政資金等方面影響，較多單位在系統(tǒng)平臺建設(shè)初期沒有配套設(shè)置專業(yè)安全設(shè)備，對于網(wǎng)絡(luò)環(huán)境的安全維護工作開展較少，電子檔案涉密文件沒有單獨區(qū)分，在一定程度上增加了安全風(fēng)險隱患。二是技術(shù)應(yīng)用問題。在系統(tǒng)平臺日常運行與檔案數(shù)據(jù)共享利用過程中沒有采用合適的安全防護手段，傳統(tǒng)的安全防護辦法已無法滿足新時代網(wǎng)絡(luò)安全形勢，容易導(dǎo)致檔案利用過程中數(shù)據(jù)被篡改和泄露等風(fēng)險。

2.4 集中化存儲過程安全備份不頻繁

在新形勢下電子檔案數(shù)量劇增，實現(xiàn)高效、安全、規(guī)范存儲難度較大，大多部門單位僅僅是將加工好的數(shù)字檔案資源進行統(tǒng)一介質(zhì)存儲，沒有根據(jù)數(shù)據(jù)類型、利用價值、形成時間等因素進行異地異質(zhì)備份，導(dǎo)致海量數(shù)據(jù)極易因火災(zāi)、水澇、地震等自然因素以及黑客竊取、不法分子損害等人為因素而無法恢復(fù)，造成較大不可逆損失。

3 大數(shù)據(jù)時代背景下電子信息類檔案管理的風(fēng)險控制優(yōu)化路徑

面對上述各種安全問題，各級檔案部門應(yīng)當(dāng)根據(jù)國家政策及制度明確各個階段、各項流程安全保密要求。結(jié)合實際工作存在的安全風(fēng)險點，在各節(jié)點深入構(gòu)建安全防護措施，并結(jié)合現(xiàn)代化管理模式及信息化技術(shù)應(yīng)用，全面升級優(yōu)化業(yè)務(wù)流程，提高管理模式專業(yè)水平，完善安全管理工作體系。緊握大數(shù)據(jù)時代發(fā)展機遇，對出現(xiàn)的問題強化研究力度、尋求解決方案，進而提升檔案文件的真實性、完整性、可用性和安全性。

3.1 加強日常監(jiān)督，促進數(shù)字化轉(zhuǎn)型安全

一是在物理層面，按照檔案的年代、紙質(zhì)種類、破損程度進行分類，將紙質(zhì)脆弱的檔案避免使用有損的加工方式，在加工前將破損檔案進行預(yù)修復(fù)處理，防止損壞進一步加劇。同時要做到檔案的出入庫記錄，進一步規(guī)范加工流程，規(guī)避實體檔案在運輸、移動過程中產(chǎn)生的損害，做好全流程管理與控制。二是技術(shù)層面，要選擇有涉密資質(zhì)、技術(shù)專業(yè)、責(zé)任心強、口碑良好的數(shù)字化加工公司負責(zé)檔案數(shù)字資源建設(shè)工作，并在工作前簽訂數(shù)字化協(xié)議、保密協(xié)議，要求其按照電子檔案標準工作，同時做好抽樣檢查、日常監(jiān)督、成品驗收等工作，針對存在的質(zhì)量不符合要求的電子檔案信息進行返工處理。三是環(huán)境層面，要保障數(shù)字化加工場所的安全，選擇寬敞、明亮的環(huán)境，并要符合防火防水、防塵防潮、防盜防污染的標準，做好數(shù)字化掃描設(shè)備的安全檢查工作，避免因設(shè)備老舊、線路電路等問題造成安全隱患。同時要配備門禁、報警、七氟丙烷滅火設(shè)備，確保出現(xiàn)安全問題能夠立刻進行處理。

3.2 強化體制機制，完善科學(xué)化管理體系

一是加強組織建設(shè)，成立檔案信息安全領(lǐng)導(dǎo)小組與工作專班，堅持底線思維，強化責(zé)任落實，著力防范化解重大安全風(fēng)險。領(lǐng)導(dǎo)小組責(zé)任人要擔(dān)負起檔案安全主體責(zé)任，將安全工作列入重點工作日程，并加大政策制度、財政資金、人力資源上的支持，進一步完善“人防、物防、技防”相結(jié)合的檔案安全防范責(zé)任體系，抓嚴抓實檔案安全工作。同時做好相關(guān)責(zé)任人、責(zé)任科室安全工作規(guī)劃與落實制度，增大統(tǒng)籌力度及約束力度，細化安全職責(zé)任務(wù)，從而保障檔案安全[4]。二是優(yōu)化制度體系，領(lǐng)導(dǎo)小組要會同業(yè)務(wù)科室，進一步完善信息安全管理制度。要深入學(xué)習(xí)《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保守國家秘密法》等系列國家政策文件，并結(jié)合實際工作需求與未來發(fā)展需要，制定科學(xué)合理的制度，如《電子檔案安全運轉(zhuǎn)方案》《涉密信息管理制度》《電子檔案開放共享業(yè)務(wù)流程規(guī)范》等，著力提高檔案信息安全工作的制度化、規(guī)范化、科學(xué)化水平。三是打造優(yōu)秀隊伍，一方面檔案主管部門要面向社會大力開展信息安全人才引進工作，吸納既懂得現(xiàn)代檔案管理技能，又了解信息化技術(shù)的復(fù)合型人才，另一方面也要定期邀請業(yè)內(nèi)專家、高校教授進行信息安全專題授課，進而提升全體人員的安全責(zé)任意識。

3.3 深度應(yīng)用技術(shù)，構(gòu)建安全化運行環(huán)境

一是配置專項資金，各部門單位要針對檔案信息安全撥付資金，用來采購日志審計、漏洞掃描、安全網(wǎng)關(guān)等設(shè)備，確保機房的硬件能夠定期更新、及時升級優(yōu)化。全面強化安全設(shè)備支撐，做到穩(wěn)定性風(fēng)險防控，守好系統(tǒng)平臺運行安全紅線。二是加強技術(shù)應(yīng)用，在系統(tǒng)平臺建設(shè)過程中加強云技術(shù)、區(qū)塊鏈等技術(shù)，在對外檔案服務(wù)過程中采用身份檢測、信息脫敏、殺毒軟件、入侵檢測、人臉識別等安全措施，加強對各單位信息傳輸下載接口的管理，保障在利用過程中不被黑客竊取檔案文件。利用日志審計技術(shù)記錄檔案數(shù)據(jù)利用過程中的人員訪問及操作情況；利用加密傳輸技術(shù)防止未授權(quán)用戶獲取敏感數(shù)據(jù)；利用隱私保護技術(shù)去除個人身份等信息，降低被泄露風(fēng)險。三是完善共享流程，各級檔案部門對外服務(wù)窗口要提高政治站位，統(tǒng)籌推進檔案信息安全工作高效開展，厘清檔案提供方、使用方、監(jiān)管方等共享主體責(zé)任邊界，進一步規(guī)范各流程、各環(huán)節(jié)的管理體系，從而做到流程可追溯、業(yè)務(wù)可監(jiān)管，從而確保安全工作落到實處[5]。

3.4 定期開展備份，保障合理化數(shù)據(jù)安全

一是完善存儲介質(zhì)。根據(jù)檔案信息實際情況及電子數(shù)據(jù)類型，采用光盤柜、存儲器、移動硬盤、光盤等保管介質(zhì)做好本單位數(shù)字資源的保管與備份工作，同時采用異地容災(zāi)備份、異質(zhì)定期備份的辦法防止因地震、火災(zāi)等安全事故造成不可逆的傷害與損失，進而增強數(shù)字檔案資源的可靠性與安全性。二是應(yīng)用備份技術(shù)。例如，云存儲模式。將現(xiàn)存檔案數(shù)字資源集中存儲至服務(wù)器，使其能夠?qū)崟r更新數(shù)據(jù)庫，并同步進行多地“云”端備份，這樣即使某處發(fā)生重大安全問題突發(fā)事故，也可完整恢復(fù)數(shù)據(jù)，提高電子檔案抗風(fēng)險能力；區(qū)塊鏈技術(shù)，利用其分布式特性完善檔案數(shù)據(jù)備份，在網(wǎng)絡(luò)節(jié)點存儲數(shù)據(jù)形成冗余機制，在不同位置及環(huán)境中布置節(jié)點，并可利用分片技術(shù)將龐大數(shù)據(jù)集合分解，在提高存儲效率的同時增加管理人員訪問的速度，進而實現(xiàn)備份工作的高效開展。

結(jié)語

綜上所述，維護電子檔案信息安全，建立健全檔案信息安全體系是大數(shù)據(jù)時代各檔案部門需要面臨的重要課題，為此，相關(guān)責(zé)任人要牢固樹立安全意識，及時排查安全風(fēng)險隱患，進一步強化基礎(chǔ)設(shè)施建設(shè)，提升人員安全管理水平，全面把握“人防、物防、技防”的每一個關(guān)鍵點， 進而實現(xiàn)檔案數(shù)據(jù)的安全保護和隱私權(quán)益的充分保障。

參考文獻

[1]鄭偉良.大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險治理研究[J].辦公室業(yè)務(wù)，2023（04）：112-114.

[2]柳瀟.檔案信息安全面臨的風(fēng)險及對策[J].蘭臺內(nèi)外，2023（30）：28-29+32.

[3]梅景慧.干部人事檔案數(shù)字化外包風(fēng)險及解決措施[J].辦公室業(yè)務(wù)，2023（09）：108-110.

[4]姜紅霞.信息時代下檔案管理風(fēng)險識別及防范策略研究[J].山西檔案，2023（01）：132-134.

[5]寧寒松.大數(shù)據(jù)視域下檔案信息安全風(fēng)險及管理體系構(gòu)建[J].辦公室業(yè)務(wù)，2024（03）：34-36.

作者簡介：朱彩蓮（1980.6—），大學(xué)學(xué)歷，就職于福建省漳州市中共東山縣委巡察辦巡察工作保障中心，中級職稱，研究方向為檔案管理。