電子文件形成階段長久保存風險分析及應對策略

趙豪邁+潘莎

根據文件生命周期理論，電子文件從形成、流轉、歸檔（永久保存）或者銷毀、為用戶提供檢索利用服務的整個過程中，任何一個環節出現管理差錯，都會對電子文件的長久保存構成威脅。其中電子文件的形成階段相比較文件生命周期理論中的其他階段來說，尤其具有非常重要的作用。因此，立足于電子政務環境下電子文件的形成階段，對威脅其長久保存的各種風險因素進行分析，通過規避并消除這些風險，為電子文件營造一個良好的形成環境，使其能夠形成符合長久保存質量要求的各類電子文件，是非常必要的。筆者在此擬對電子文件形成階段的風險進行具體分析，并提出應對策略。

一、電子文件形成階段風險分析

電子文件在形成過程中，存在著方方面面的風險，這些風險的來源，有來自領導決策層在傳達文件內容的時候，也有文件制作者起草文件的時候，亦有文件審核人員或機構對文件進行審核的時候，在貫穿文件形成的整體過程中，每一個環節，都有可能造成電子文件質量方面的缺損，如文件制作者弄虛作假、審核責任人沒有認真審核文件內容的真實性等等，這些風險因素造成了文件在形成過程中的不真實、不準確、不完整、不可讀、不可用、不及時、失密、不一致的風險后果，而電子文件若想長久保存，必須滿足真實、準確、完整、可讀、可用、及時、保密、一致的質量要求，文件形成過程中存在的風險因素，所造成的風險后果，必然威脅著電子文件的長久保存目的。

從文件整個生命周期來看，電子文件形成階段的風險，直接影響了其后續階段即流轉、保存階段的文件使用情況及保存狀態。對于電子文件而言，其生命周期前期的風險對于后期的影響更大更直接一些。而在實際情況中，電子文件的階段性是比較模糊的，很有可能文件在形成之后就開始進行有效的保存。這就導致電子文件前方的風險會迅速傳導至文件后方，即文件形成階段的一些性狀和問題直接“遺傳”給了保存階段，電子文件在形成階段的風險因素所造成的后果——有文件的不真實、不準確、不完整、不可讀、不可用等等質量缺損。這些風險后果和文件長久保存的質量目標完全相反，勢必會威脅文件長久保存的目的。電子文件形成階段風險與長久保存的關系如下圖1所示：

二、電子文件形成階段風險應對策略

根據以上文件形成過程中的系統性風險，我們要加以防范，分清輕重緩急，以使得利用有效的人力財力物力資源，來達到規避、消除風險的目的。

電子文件形成階段的風險應對是通過對各種風險因素的管理，規避風險事故的發生，以確保電子文件形成過程中的真實性、準確性、完整性、可讀性、可用性等。從電子文件形成階段的風險識別結果來看，威脅電子文件質量的風險因素分布廣泛。不僅有人員因素、還有基于電子政務特殊要求的網絡平臺因素及應用系統因素。故而電子政務環境下文件風險應對策略的研究應是一項綜合性、全方位的系統工程，只有建立從外部用戶到內部形成人員，從技術、管理到制度等多方位的風險應對體系，才能有效的防范和控制風險，進而達到長久保存的目的。

（一）電子文件風險應對體系的理論模型

根據風險識別得出的結論，引發電子文件風險的因素多種多樣，無論是哪個類別的風險，都來自多個層次、多個領域。為了有效防范和控制風險，提高其管理質量，必須構筑起全方位的應對體系，關系到電子文件形成人員、應用系統、硬件設備、網絡環境、規章制度、外部用戶等多個方面。以風險識別的結果為依據，我們構造出其應對體系的理論模型，如下圖2所示。整個應對體系包括兩大領域、兩類手段、兩個關鍵點和三種策略。

（二）應對領域

按照應對措施涉及的范圍，可以將電子文件風險應對體系劃分為兩大領域：外部領域和內部領域。

1.外部領域

外部領域的風險應對體系指的是政府機構所處的社會環境領域，風險應對包括兩個方面：一是網絡環境方面，由于電子政務是一個多級、多個政府網絡協調工作的大型網絡，因此，整個網絡極易受到來自各個不同網絡的安全威脅。比如網絡系統傳播導致的系統不穩定。風險應對主要就是基于這些安全威脅來說的，主要采用的是技術方法，即防火墻安全技術、網絡掃描技術等；二是外部用戶方面，外部用戶通過網絡平臺非法入侵政府機構系統內部，對文件進行惡意刪改，或采用解密軟件對涉密文件進行解密讀取，對于外部用戶風險因素的防范主要采取用戶身份認證技術、網絡漏洞掃描技術等應對措施。通過這些外部領域的風險應對，旨在為政府機構內部人員在形成文件時，提供一個安全可靠的外部環境。因此，外部領域的風險應對是應對體系的保障。

2.內部領域

內部領域的電子文件風險應對體系在政府機構內部運作，主要應對的是文件相關形成人員、機構內部其他人員、規章制度、硬件設備及應用系統類風險因素。它不僅包括每一個文件形成成員的風險應對，以及制定規章制度、網絡維護和系統管理等方面人員的風險應對，還包括硬件設備的維護、應用系統漏洞修復、采用身份認證技術等系統平臺的風險應對。內部層次的風險應對是應對體系的核心。

（三）應對手段

電子文件的風險應對是一個錯綜復雜、涵蓋面廣的系統工程，不僅需要技術支撐，更需要相關人員對其進行有效的管理。技術和管理是相互穿插、互相影響的兩種方法，只有這兩大類專業手段攜手合作，才能共同實現風險應對的目的。

1.技術手段

在電子政務環境下，從技術管理的角度應對電子政務中文件形成階段的風險，或者說應對可能對文件長久保存造成威脅的風險因素，無疑是風險應對的主要內容。比如，備份是重要的電子文件風險應對辦法，它可以保證文件在丟失或者遭到惡意篡改之后能夠及時的得以“恢復原貌”進而不影響政務活動繼續開展的目的；又如用戶身份認證技術可以有效的阻止非法用戶對文件的訪問，進而保證了文件的真實、完整、保密等特性。

技術手段包括技術產品和技術應用兩種，技術產品方面如安全可靠的電子政務系統，電腦、主機類硬件設施以及相關載體質量符合要求等；技術應用方面如入侵檢測技術、身份認證技術、加密解密技術、防火墻、數字簽名技術等。endprint

2.管理手段

在對電子文件進行有效維護過程中，更加倡導的是“三分技術、七分管理”。一般認為引導技術應用、保障技術應用成果的非技術力量往往比技術應用本身更加有效。技術應用要依靠管理手段才能發揮出應有的功能，比如網絡安全管理人員定期對系統進行殺毒，如果網絡安全管理員不按規定操作，無論殺毒軟件多么新穎、系統平臺多么穩定都不能杜絕風險。因此，在政府電子文件的管理過程中，管理因素比技術因素更為重要。如果說技術對于文件風險的防范與控制是電子文件風險應對的基礎，那么管理手段對于文件風險的防范與控制則是電子文件風險應對的支柱。

電子政務環境下，電子文件進行有效管理的手段包括：相關人員對政務系統、相關軟硬件平臺的定期維護及檢查、政府機構制定的文件管理規章制度及操作規范、對機構內部文件形成人員的生成流程規范、政府機構人員的職責權限規定等等。

（四）應對關鍵點

電子政務環境下，電子文件在形成階段要加強兩個方面的風險應對，一個是“人”的方面，由于文件形成階段的特殊性，文件相關形成人員在文件的形成過程中扮演主導作用，不僅有形成人員，還包括機構內部其他人員、外部用戶等等，都會對電子文件的形成造成非常重要的影響，因此，加強對來自“人”的風險的應對是必須的，不僅要針對外部非法用戶制定防護措施，更要加強內部人員的管理、監督。尤其是文件形成人員。還有一個是“文”的方面，即文件本身的風險，導致文件風險的來源有政務系統、相關軟硬件平臺、網絡環境以及人為操作，都是造成文件風險的“元兇”，這就需要電子政務系統能夠真實準確的記錄電子文件形成的全過程，而且必須嚴密監察系統漏洞、黑客攻擊、非法訪問等風險因素，并通過數字簽名、身份認證、加密技術等技術手段來確保電子文件內容的真實性。這不僅對系統所應具有的功能的詳細闡述，更是對相關管理人員提出了更高的操作要求。因此，對文件自身風險的應對也是一個主要方面，要確保文件符合質量要求。因此，在形成階段應對電子文件風險，無論是從哪個領域，采用哪種手段，“人”和“文”始終都是其出發點和最終落腳點，是風險應對具體的實現手段。

（五）應對策略

在電子政務環境下，對風險進行管理的基本目標是以最小的費用支出，來達到最大限度的消除、轉移、分散電子文件風險的目的，以實現電子文件長久保存、保障民眾獲取政務信息及維護社會記憶的目的。根據風險管理的基本原理，電子文件風險應對又可以分為以下三種情況：

1.損失發生前的風險應對策略——以規避或減少風險事故的發生機會為主要措施；

2.損失發生過程中的風險應對策略——使風險事故的發展規模盡可能得到控制并縮小，盡可能減少因風險事故造成的損失；

3.損失發生后的風險應對策略——基于成本考慮，盡可能的使損失恢復到發生前的正常狀態。

目前，這三種情況在我國政府機構內部都是存在的。一般認為，在實際損失發生前，就對有可能造成損失的風險因素加以防范、規避，是最簡單也是所需花費最小的一種情況。越往后，其所花費的成本就越高，越難恢復。因此，在電子文件形成階段就開始對有可能造成損失的風險因素提前加以防范，是必要的。

本文站在電子政務的全局視角，著眼于電子文件的形成階段，研究文件形成過程中面臨的各類風險，通過對電子文件形成階段風險識別及關鍵性風險的分析，初步構建了一個覆蓋內、外部領域，通過管理和技術手段來應對風險的全方位、基于形成階段的風險應對體系。

教育部人文社科項目“數字檔案長期保存機制研究”（項目編號：09YJC870017）；國家社科基金項目“數字檔案集中管理策略與模式研究”（項目編號：09BTQ030）

（作者單位：陜西師范大學出版總社 陜西師范大學政治經濟學院）endprint