電子檔案管理工作中的風險與不安全因素分析及防范

摘要：作為信息安全管理體制中的核心部分，風險管理和電子檔案的安全管理體系之間存在極為密切的聯(lián)系，而該種風險和安全管理之間還存在一定的差別，該種差別在電子檔案的安全管理過程中具有極強的必要性。文章從風險管理的角度，對電子檔案中存在的安全管理問題與防范措施進行了分析。

關鍵詞：電子檔案；檔案管理；風險管理；信息安全管理體制；不安全因素 文獻標識碼：A

中圖分類號：G276 文章編號：1009-2374（2017）01-0193-02 DOI：10.13535/j.cnki.11-4406/n.2017.01.091

以計算機磁盤為基礎對信息進行儲存是電子檔案的基本特點，在相互關聯(lián)的互聯(lián)網體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等，而主要的表現(xiàn)形式則主要包括文字、數(shù)字、圖表及圖畫等多種形式。上述電子檔案不但可以儲存于上述多種介質中，也可以儲存于云端網絡空間。對于電子檔案來說，其自身具有極強的便捷性，其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優(yōu)勢。而電子檔案雖然具有較大優(yōu)勢，但是自身也存在一定的風險。基于此，必須不斷加強電子檔案安全管理和風險防范的研究。

1 加強檔案信息安全管理的必要性

對于檔案來說，其自身與常規(guī)的信息存在一定的差別，檔案會對企業(yè)自身的發(fā)展歷程形成準確記錄，更會對企業(yè)發(fā)展過程中的優(yōu)秀成果進行準確記錄，其將會為企業(yè)的經營發(fā)展提供極大的資料支持，對于所有資料進行科學分析，并形成企業(yè)發(fā)展的良好教材。而對于部分涉及國家政治、經濟、科技、軍事及文化等多方面的敏感信息時，倘若被非法利用，則會對社會和國家的安全性和穩(wěn)定性造成極大的影響作用。在當前的網絡信息時代，對檔案信息的安全性提出了更高的要求。此外，檔案自身所特有的原始性和不可替代性使其在數(shù)字環(huán)境中進行信息傳遞時對于可靠性的要求更高，因此在后期發(fā)展過程中加強電子文件的檔案管理，提升信息安全性將會成為所有檔案工作人員必須考慮的問題。

2 檔案管理過程中存在的風險

2.1 管理方面的問題

（1）重視技術卻嚴重忽視管理。在長期的電子檔案管理過程中都極為重視對于技術的依賴性，但是卻忽視了管理的科學性。在實際發(fā)展過程中僅僅認為加強防火墻和入侵檢測等安全技術體系便能夠保證體系的安全，但是安全的電子檔案安全保證必須獲得科學管理和技術的共同支持，因為缺乏管理將會使技術失去用武之地；（2）過于重視外部安全，但是忽視了內部安全管理。其實在電子檔案管理過程中來自于內部的安全威脅遠遠大于外部，譬如對于崗位以及職責范圍劃分的模糊性和業(yè)務操作權限配置的混亂性以及計算機密碼設置等多種問題都會使電子檔案的安全性受到極大的威脅；（3）因為電子檔案自身具有的多種特性，使其自身對于計算機系統(tǒng)存在極強的依賴性和非直讀性以及載體不穩(wěn)定性都和傳統(tǒng)檔案存在一定差別，在傳統(tǒng)檔案管理過程中形成的相關理念和思想并不能滿足電子檔案。在當前的檔案部門針對電子檔案的安全管理進行了大量探索，并形成了前端控制思想和全程管理思想等多種前沿性研究，但是當前所形成的相關理論研究還尚未應用于電子檔案的安全管理方面；（4）當前的電子檔案管理人員自身的綜合素養(yǎng)有待提升。對于從事電子檔案的工作人員來說，其在實際工作過程中不但需要熟悉檔案業(yè)務，更要充分掌握現(xiàn)代信息技術。在當前的電子檔案管理過程中將會涉及到建檔、接收、整理和利用等多個環(huán)節(jié)，在此過程中必須充分掌握計算機操作、網絡技能應用等多項技能。而對于涉密檔案，所涉及到的管理人員都必須經過嚴格審核，并充分強化其自身的安全責任

意識。

2.2 體系認識方面的問題

保證電子檔案的安全性已經成為檔案行業(yè)中的基本共識，但是并沒有獲得全社會的普遍關注和認可，普通大眾對于電子檔案的安全管理意識還極為薄弱，對于傳統(tǒng)文件的安全管理的重視程度不夠。在當前的信息技術的發(fā)展時代，數(shù)字信息獲取變得極為方便，該便利性使人們在電子檔案的實際應用過程中并不能意識到失竊和丟失的可能，進而使電子檔案管理在實際管理過程中缺乏基本的規(guī)劃性。

（1）當前的檔案部門在政府電子文件管理和國家信息化建設過程中所占據(jù)的地位并不高，而在相關政策法規(guī)的實際制定過程中也難以具有檔案部門的加入，此外中央和地方在電子檔案的管理過程中缺乏應有的協(xié)調性；（2）大量機構當前并不認為電子文件是正式性文件，更未將其視為重要資源，因此難以形成規(guī)范化管理。此外，紙質化的檔案文檔難以形成電子文件，更不會得到有效保管，由此造成的數(shù)字信息丟失也是難以忽視的重要問題；（3）當前的電子政務體系中對于電子文化的基本范圍尚未形成準確界定，在實際工作過程中因為不了解郵件系統(tǒng)、網站、數(shù)據(jù)庫及其他信息體系，對于文本文件之外的圖形和圖像以及多媒體等文件并不了解，最終也不能將其視作有價值的文件進行保存和

管理。

2.3 技術方面的問題

在我國長期的電子文件科學管理過程中都是以技術為基礎進行的，但是因為支撐體系薄弱使得電子文件管理的重要技術指標基本都是空白，核心技術攻關都存在問題。而信息技術更像是雙刃劍，其在保證電子檔案信息安全的同時也對其自身的發(fā)展形成了巨大影響，其主要表現(xiàn)在以下四點：（1）硬件質量低下和功能欠缺以及性能落后等多種問題使得硬件系統(tǒng)常常無法發(fā)揮應有的作用，進而造成數(shù)據(jù)的丟失；（2）因為設計過程中存在的漏洞和使用過程中的不恰當，使得軟件在實際運行過程中出現(xiàn)了大量差錯，甚至造成系統(tǒng)的崩潰，最終對檔案管理造成巨大損失；（3）因為計算機病毒和黑客的入侵使得計算機功能和數(shù)據(jù)受到巨大威脅，而隨著多種病毒在網絡中的蔓延使得數(shù)據(jù)出現(xiàn)泄漏，進而引發(fā)嚴重后果；（4）在服務器和儲存系統(tǒng)的正常工作過程中對于周圍運行環(huán)境的要求極高，倘若對于周圍環(huán)境處理不當，將會因為惡劣環(huán)境使得計算機系統(tǒng)受到巨大

威脅。

3 電子檔案管理風險的防范

在電子檔案管理過程中存在多種風險，因此加強網絡監(jiān)督和監(jiān)管其實是防范風險的重要方式，其也是保證電子檔案工作正常開展的基礎。在此過程中應當從以下四點入手：（1）對于相關法律的不斷完善。在電子檔案工作的風險控制過程中應當以完善的法律為基礎。雖然當前關于電子文件的歸檔和管理的法律法規(guī)已經形成和實施，但是實際工作的效率和規(guī)范還必須加強和改善；（2）對于風險的規(guī)避與處理。對電子檔案進行風險規(guī)避的前提是采用一定手段進行預防，依照電子檔案隱藏的漏洞進行把控，避免檔案在把控過程中檔案內部信息遭到丟失。在電腦運行中，可以采取很多措施，其中降低電子檔案風險發(fā)生比較有效的方法是引進先進的電子計算機技術，此種方法不僅可以保障電子檔案的安全性，而且在保護其內部信息方面也有著顯著的成效。在規(guī)避風險中也可以采用風險評估的方法，此方法主要是為了對電子檔案進行全方位的分析，深入探析引起安全風險的因素以及這些不穩(wěn)定因素所帶來的安全隱患，所以制定一整套全方位的風險規(guī)避計劃對電子檔案管理人員來說也是種不錯的方法。在風險即將發(fā)生時，必須通過一定的技術處理方式對于風險進行攔截和去除。在此過程中必須采取一定的既定計劃對風險進行立刻處理，從而避免風險的不斷惡化和蔓延，在風險出現(xiàn)之后，必須通過多種技術手段將系統(tǒng)風險降至最低。基于上述分析，對于風險的防范應當通過風險的識別、回避、轉移、分散、控制等多個步驟進行控制；（3）對于電子檔案的安全處理和管理必須獲得高端技術的支持。該種方式也是風險防范的重要方式，在實際應用過程中通常會使用到數(shù)據(jù)加密、網絡安全技術、病毒防護、身份認真以及病毒修復等多種安全技術。基于此，在電子檔案管理過程中必須確保相關責任人能夠對計算機網絡技術的尖端知識和技術形成深入學習和理解，并對于所有操作人員的日常操作行為進行規(guī)范。在實際運行過程中一旦遇到多種技術問題，必須通過學習和資料查閱的方式，確保電子檔案的真實性和準確性以及連續(xù)性；（4）進行規(guī)范化管理，在此過程中應當加強對于人員的管理，這是因為電子檔案從形成到最終的存儲都必須由人進行操作。還應當對于內部流程進行規(guī)范化管理，保證對所有環(huán)節(jié)的重視，而對于風險的防范也應當從所有環(huán)節(jié)入手。只有不斷加強內部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴格把控，最終保證工作的連續(xù)性。

4 結語

綜上所述，在傳統(tǒng)的電子檔案安全管理中依然存在大量不足，進而使多種安全風險大量出現(xiàn)，對電子檔案體系的發(fā)展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分，在風險管理過程中應當不斷加強風險預估，選擇適當?shù)陌踩刂品绞綄Π踩L險進行控制和規(guī)避。通過上述方式不但能夠避免電子檔案受到損壞，還能夠有效促進我國檔案事業(yè)的穩(wěn)步發(fā)展。

參考文獻

[1] 薛四新.文件檔案信息安全管理對策研究——風險識

別與應對方法[J].檔案管理，2011，（1）.

[2] 韓寶霞.試論電子檔案的管理安全與利用[J].辦公室

業(yè)務，2012，（S2）.

作者簡介：李寶華（1977-），女，廣東佛山人，肇慶市廣賀高速公路有限公司館員，研究方向：檔案管理。

（責任編輯：周 瓊）