電子檔案管理面臨的風險及應對策略

文/河南省巖石礦物測試中心 丁鄭南

電子檔案管理面臨的風險及應對策略

文/河南省巖石礦物測試中心 丁鄭南

本文首先闡述了電子檔案進行風險分析的必要性，接著從檔案管理流程視角探討了檔案收集、保管、利用三個階段電子檔案已經和可能出現的風險，并從制度、組織機構、人才、技術四個層面提出應對電子檔案管理風險的策略。

電子檔案；風險分析；應對策略

一、對電子檔案進行風險分析的必要性

雖然電子檔案趨向于取代紙質檔案，但在其很多方面與紙質檔案仍具有相似性，因此某些傳統風險也如影隨形著電子檔案。另外，由于電子檔案本身的特性如信息內容與物理載體的可分離性，使其又增加了許多新型風險。并且傳統風險和新型風險并不是簡單地數量累加在電子檔案身上，而會通過相互關聯、相互影響，產生更顯著的風險效應，因此電子檔案的風險狀況比傳統介質檔案更為嚴峻復雜的多，如不分析電子檔案面臨的風險，極易造成嚴重后果。

二、管理流程中電子檔案面臨的風險分析

（一）電子檔案收集階段的風險分析。真實性是指檔案所收集到的圖片、數據、語音等內容與其客觀事實相一致。真實性是電子檔案具有司法價值性和憑證價值性的基礎。然而現實工作中電子檔案真實性卻面臨諸多挑戰，由于電子檔案擺脫了載體固化的特性，在增加了其易轉移性、流動性的同時，便利了電子檔案內容在收集、接收過程中遭到他人的篡改、偽造的行為，使其在來源上失去真實性。

（二）電子檔案保管階段的風險分析。長期可讀性，即檔案在長時間內不被損壞、不丟失，信息內容可以被清晰讀取。引起電子檔案的長期可讀性風險的因素包括自然因素和人為原因。自然因素中，火災、地震等自然災害會摧毀電子檔案的實物載體如光盤、磁帶等，改變其庫存環境，進而使其失去長期可讀性；人為原因，如因操作失誤造成誤刪、因遺忘密碼導致電子檔案文件無法正常打開，因黑客攻擊、系統癱瘓造成丟失等，致使電子檔案在保管階段存在長期可讀性風險。

（三）電子檔案利用階段的風險分析。檔案的保密性是指阻止一切不法人員偷窺、盜取信息內容，防止敏感、私密信息泄露。在檔案管理中，一般會根據檔案信息的重要程度設置密級等級，不同密級的檔案只能由特定級別人員在特定的范圍內加以利用。然而現實工作中，部分人員受經濟利益的誘惑，在未經檔案所有者的許可下，竊讀他人檔案，甚至向不法分子販賣他人檔案信息。另外隨著互聯網時代的透明化，資源共享化、電子檔案的保密性強度越來越脆弱，如病毒感染、黑客惡意攻擊都會導致檔案信息泄露，侵犯他人隱私權。

三、應對電子檔案風險的策略

（一）制度層面。從宏觀層面上講，國家有關部門應該在現有的信息安全法規準則的基礎上，結合電子檔案的本質特性、管理規律，進一步充實、細化電子檔案安全法規，重點從管理流程的角度和行業、機構種類角度細化電子檔案風險管理的條款。從微觀層面講，檔案館要根據自己的情況建立一套科學、合理的電子檔案風險管理制度，同時將電子檔案的形成、整理、收集、鑒定、歸檔、保存、利用以標準和規章確定下來，讓相關人員不僅懷有風險管理的意識，而且還明確自己如何進行風險管理工作。

（二）組織結構方面。在組織結構方面，首先，設置檔案風險管理部門，直接由館長領導，并配備檔案風險管理方面的專業人才。其次，風險管理部門不僅要做好本部門的工作，還要與其他部門緊密合作，并要根據其他各部門的實際工作，確立其他各部門的風險管理任務和職責，指導、監督各部門進行風險管理工作。最后，對于頻發的、棘手的風險問題，風險管理部門可以組建專項風險問題攻克小組或團隊，從而極大程度上提高風險應對速率和效率。

（三）人才層面。人是檔案管理工作中重要的元素，且其中一些風險是人為因素引起的。因此提高檔案安全管理人員的綜合能力，一定程度上可以減少風險。一是通過宣傳教育更新檔案館工作人員的觀念，增強全員的責任感、提高全員風險防范意識、安全保密意識。二是通過定期培訓、鼓勵自學等形式提升檔案管理工作人員的專業技能水平，或招聘引進專業技術人才，使其熟悉和掌握電子計算機應用等現代技術，使其技能水平與工作崗位需求相匹配。

（四）技術層面。運用現代科學技術不僅能提高日常檔案管理工作的效率，而且在一定程度上可以降低電子檔案管理中的風險。技術的應用包括兩個方面：一是加大投入技術設備，如防火設備、檔案庫房的自動報警設備、抗震設備、智能的溫濕控制設備等，可以起到風險預警的作用，從而減少風險發生的概率。二是巧妙利用現代安全保障技術，如利用副本備份技術、訪問權控制技術實現檔案信息的遠程服務，這樣可以減少檔案原始文件的使用頻率，從而減少發生破壞、篡改檔案原件的風險；利用數據加密技術，防止不法分子竊取檔案信息，降低電子檔案信息被泄露的風險。

四、結語

檔案管理趨向于電子化、數據化，電子檔案比例日益增多，而電子檔案本身的特性，使其在收集、保存、利用階段比傳統紙質檔案面臨更加復雜、嚴峻的風險。應對風險需要實際工作部門采取必要的措施，如制度建設、技術選擇、人員培訓等，更需要學術界加強研究，提供切合實際并具有前瞻性的建議和方案。因此，本文淺析電子檔案管理存在的風險，給出若干建議，為檔案部門應對電子檔案風險提供一定的借鑒和參考。

[1]徐擁軍.電子文件風險管理的必要性與可行性[J].檔案學通訊,2005(06):52-56.

[2]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊,2012(03):56-60.

[3]范園園.淺議檔案風險及安全管理[J].蘭臺世界,2009(12):4-5.

[4]王強.電子檔案風險管理研究[D].長春:吉林大學,2007.

[5]陳永生,蘇煥寧,楊茜茜,侯衡.電子政務系統中的檔案管理:安全保障[J].檔案學研究,2015,(04):29-40.