新形勢(shì)下電子檔案管理與檔案信息安全研究

摘 要：伴隨當(dāng)前新技術(shù)的深入發(fā)展，電子檔案管理工作日益朝著規(guī)范化和標(biāo)準(zhǔn)化方向推進(jìn)，其中，信息安全問(wèn)題也受到了廣泛重視。本文以新形勢(shì)下電子檔案管理和檔案信息安全為研究對(duì)象，探討新技術(shù)背景下電子檔案管理工作的重要意義，并結(jié)合城建檔案領(lǐng)域電子檔案管理工作實(shí)踐，以及當(dāng)前電子檔案管理中信息安全建設(shè)現(xiàn)狀，從問(wèn)題導(dǎo)向著手提出相應(yīng)的優(yōu)化策略，希望通過(guò)增加電子檔案管理工作投入、優(yōu)化電子檔案管理系統(tǒng)軟硬件設(shè)施、完善電子檔案管理和監(jiān)督機(jī)制、提升檔案管理人員信息安全素養(yǎng)等途徑，有效完善和提升電子檔案整體信息安全性，為新時(shí)代檔案事業(yè)發(fā)展提供堅(jiān)實(shí)有力的保障。

關(guān)鍵詞：新形勢(shì)；電子檔案；城建檔案；信息安全

電子檔案是指具有憑證、查考和保存價(jià)值并歸檔保存的電子文件。近年來(lái)，以大數(shù)據(jù)、人工智能以及云計(jì)算等為主的新技術(shù)深入發(fā)展，給社會(huì)各領(lǐng)域帶來(lái)深刻變革，在檔案行業(yè)掀起了一場(chǎng)從傳統(tǒng)手工檔案管理到電子檔案信息管理的跨越式轉(zhuǎn)變。另外，數(shù)字中國(guó)和大數(shù)據(jù)發(fā)展戰(zhàn)略等宏觀政策，也為推進(jìn)電子文件歸檔和電子檔案管理帶來(lái)了良好的發(fā)展機(jī)遇。對(duì)于檔案工作者而言，結(jié)合當(dāng)前技術(shù)發(fā)展新形勢(shì)，推動(dòng)電子檔案管理科學(xué)化、標(biāo)準(zhǔn)化及規(guī)范化發(fā)展，強(qiáng)化電子檔案信息安全建設(shè)，成為檔案事業(yè)數(shù)字轉(zhuǎn)型發(fā)展的重要任務(wù)之一。

一、新形勢(shì)下的電子檔案管理

1.研究背景

隨著社會(huì)經(jīng)濟(jì)發(fā)展，人們?cè)诟鱾€(gè)領(lǐng)域產(chǎn)生并處理的各類文件資料日益增多，傳統(tǒng)檔案管理模式因空間占用大、難以檢索、易丟失等局限性，已無(wú)法滿足新時(shí)代海量信息處理和管理的要求。電子檔案不但可以利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)字技術(shù)來(lái)高效管理、存儲(chǔ)、檢索和共享大量數(shù)據(jù)，且隨著數(shù)字政府建設(shè)的推進(jìn)，各級(jí)政府機(jī)構(gòu)需要采取科學(xué)、規(guī)范以及高效的方式管理信息資源，電子檔案可以為政府?dāng)?shù)字轉(zhuǎn)型提供有力支持，成為信息資源高效管理的重要手段，也是保障國(guó)家信息安全的必然要求。

城建檔案又稱為城市建設(shè)檔案，包括城市規(guī)劃設(shè)計(jì)、建筑施工圖紙、工程驗(yàn)收?qǐng)?bào)告等各種技術(shù)檔案，是真實(shí)記載、詮釋并再現(xiàn)中國(guó)社會(huì)變遷歷史的最佳載體。對(duì)于城建檔案工作者而言，伴隨著當(dāng)前中國(guó)式現(xiàn)代化的不斷發(fā)展，相關(guān)的進(jìn)館增量檔案數(shù)據(jù)也會(huì)持續(xù)增加，因此，在城建檔案領(lǐng)域加快推進(jìn)電子檔案管理，能夠使管理者從原本繁雜龐大的紙質(zhì)檔案中解放出來(lái)，基于現(xiàn)代化的數(shù)據(jù)分類以及現(xiàn)代化的分析手段，實(shí)現(xiàn)快速高效管理所需檔案信息資源，極大地提高了城建檔案管理工作效率和質(zhì)量，也能推動(dòng)城建檔案更好地服務(wù)于中國(guó)式現(xiàn)代化發(fā)展。

2.電子檔案的特點(diǎn)

與傳統(tǒng)的紙質(zhì)檔案有所不同，電子檔案有著能夠被快速收集、整理以及利用的特點(diǎn)。電子檔案主要的依托載體是計(jì)算機(jī)硬盤(pán)，借助云端數(shù)據(jù)庫(kù)、移動(dòng)硬盤(pán)等形式，通過(guò)音頻、視頻和圖片等多種形式展開(kāi)記載。相較于傳統(tǒng)的紙質(zhì)檔案，電子檔案有著更為豐富的表現(xiàn)形式，能借助網(wǎng)絡(luò)化管理和網(wǎng)絡(luò)化傳輸有效節(jié)省檔案管理時(shí)間，大幅提升工作效率。同時(shí)，電子檔案的應(yīng)用模式意味著其內(nèi)容能夠?qū)崟r(shí)傳送給多個(gè)移動(dòng)終端，快速信息傳播，并存放于多種不同設(shè)備上。值得注意的是，基于這一特點(diǎn)，在對(duì)電子檔案復(fù)制、傳輸或刪除等操作時(shí)，也更容易被他人無(wú)痕篡改。

3.強(qiáng)化檔案信息安全建設(shè)的必要性

一方面，電子檔案管理模式提高了檔案管理工作效率，另一方面，也給檔案管理工作帶來(lái)了極大的挑戰(zhàn)。由于電子檔案的特性不同于傳統(tǒng)的紙質(zhì)檔案，如何加以保存、維護(hù)，使其能穩(wěn)定處于安全、可靠、有序的信息管理體系中，是檔案工作者亟待解決的一大問(wèn)題。尤其是涉及電子檔案管理的一系列工作，需要充分結(jié)合計(jì)算機(jī)、互聯(lián)網(wǎng)以及大數(shù)據(jù)等新技術(shù)，而這些技術(shù)具有一定的不確定性，在一定程度上為檔案管理工作帶來(lái)了風(fēng)險(xiǎn)。一旦出現(xiàn)了檔案信息被泄露，將會(huì)造成不可估量的損失，這類風(fēng)險(xiǎn)要求檔案管理人員做好安全防護(hù)工作，強(qiáng)化電子檔案的信息安全建設(shè)，使其在提高管理效率的同時(shí)，還需確保其安全性。

二、新形勢(shì)下的電子檔案管理和檔案信息安全建設(shè)現(xiàn)狀

1.電子檔案制度體系逐步完善

在國(guó)家標(biāo)準(zhǔn)方面，《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）進(jìn)一步修訂和完善了電子文件歸檔和電子檔案管理內(nèi)容、標(biāo)準(zhǔn)及相關(guān)要求 ；《電子檔案管理系統(tǒng)通用功能要求》（GB/T 39784—2021）規(guī)定了電子檔案管理系統(tǒng)功能的總體要求，以及電子檔案的接收、整理、保存、利用、鑒定、統(tǒng)計(jì)、審計(jì)跟蹤和系統(tǒng)管理等關(guān)鍵業(yè)務(wù)環(huán)節(jié)和系統(tǒng)管理的通用性功能要求。近年來(lái)，還陸續(xù)出臺(tái)了《電子檔案單套管理一般要求》《電子檔案移交接收操作規(guī)程》等行業(yè)標(biāo)準(zhǔn)。針對(duì)電子檔案管理工作的新變化，國(guó)家檔案局也編制發(fā)布了《電子檔案管理辦法（征求意見(jiàn)稿）》。電子檔案制度體系正在逐步完善健全。

從當(dāng)前城建檔案領(lǐng)域現(xiàn)狀來(lái)看，由于建設(shè)工程項(xiàng)目檔案移交進(jìn)館工作與電子文件歸檔和電子檔案管理關(guān)系尤為密切，近年來(lái)，各省市在建設(shè)工程電子檔案管理方面均作出了有益探索。建設(shè)部于2017年制訂出臺(tái)了《建設(shè)電子文件與電子檔案管理規(guī)范》。各省住建廳也紛紛出臺(tái)了關(guān)于推進(jìn)建設(shè)工程檔案電子化工作的相關(guān)文件。各級(jí)城市建設(shè)檔案管理部門(mén)也嘗試制定相應(yīng)的管理辦法，并積極推進(jìn)電子檔案試點(diǎn)項(xiàng)目。

2.信息化建設(shè)仍存在薄弱項(xiàng)

針對(duì)當(dāng)前形勢(shì)，城建檔案管理部門(mén)應(yīng)當(dāng)充分認(rèn)識(shí)到電子技術(shù)的應(yīng)用價(jià)值，結(jié)合建設(shè)工程電子檔案試點(diǎn)機(jī)遇，積極推動(dòng)電子檔案管理模式創(chuàng)新與優(yōu)化應(yīng)用，在推進(jìn)電子文件歸檔和電子檔案管理信息化試點(diǎn)項(xiàng)目中有所作為。然而，在實(shí)踐環(huán)節(jié)，一些單位針對(duì)電子檔案管理的配套信息化建設(shè)仍然存在薄弱項(xiàng)。一是檔案數(shù)字化率依然不高。這會(huì)極大制約和影響檔案管理信息化、自動(dòng)化的建設(shè)步伐，尤其不利于在建設(shè)工程電子檔案管理中發(fā)揮信息技術(shù)優(yōu)勢(shì)；二是適應(yīng)性問(wèn)題。由于數(shù)字檔案管理系統(tǒng)需要滿足不同部門(mén)、機(jī)構(gòu)和用戶群體的需求，但在實(shí)際開(kāi)發(fā)過(guò)程中難以完全預(yù)見(jiàn)檔案收存管用的所有變化，在設(shè)計(jì)上普遍存在適應(yīng)性問(wèn)題；三是專業(yè)素養(yǎng)不足。當(dāng)前，檔案部門(mén)對(duì)信息技術(shù)應(yīng)用和掌握普遍滯后，導(dǎo)致電子檔案管理效率普遍較低，難以發(fā)揮應(yīng)有的價(jià)值優(yōu)勢(shì)，這也使得其電子檔案整體管理水平難以提升；四是信息孤島現(xiàn)象依然存在。如何打破行業(yè)標(biāo)準(zhǔn)化頂層設(shè)計(jì)組織的“壁壘”，制定不同行業(yè)、不同系統(tǒng)統(tǒng)一的底層關(guān)聯(lián)標(biāo)準(zhǔn)，是《關(guān)于推進(jìn)實(shí)施國(guó)家文化數(shù)字化戰(zhàn)略的意見(jiàn)》發(fā)布后亟待解決的一個(gè)宏觀問(wèn)題。

3.檔案信息安全管理相對(duì)滯后

《建設(shè)項(xiàng)目電子文件歸檔和電子檔案管理辦法》明確要求，項(xiàng)目電子檔案管理系統(tǒng)應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)和涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)定，建立管理系統(tǒng)和電子檔案內(nèi)容的安全保密防護(hù)體系。因此，必須提前布局應(yīng)對(duì)電子檔案管理中可能形成的安全風(fēng)險(xiǎn)。

（1）信息安全意識(shí)較為淡薄。在開(kāi)展電子檔案管理時(shí)，必須高度重視信息安全問(wèn)題，以此杜絕信息被泄露、丟失以及被病毒侵襲等隱患。當(dāng)前，信息技術(shù)的深入發(fā)展，要求檔案管理人員掌握較強(qiáng)的計(jì)算機(jī)操作技能，還需具備檔案、保密領(lǐng)域?qū)I(yè)技能和相關(guān)法律法規(guī)知識(shí)。但當(dāng)前，檔案部門(mén)專業(yè)技術(shù)人員綜合素質(zhì)參差不齊或缺乏專業(yè)的信息素養(yǎng)，導(dǎo)致網(wǎng)絡(luò)安全意識(shí)淡薄或網(wǎng)絡(luò)安全教育培訓(xùn)不到位，在實(shí)施電子檔案管理工作時(shí)也不具備足夠的保密意識(shí)，加上電子檔案利用者的廣泛性和不確定性，在一定程度上影響了電子檔案信息安全管理，甚至可能導(dǎo)致管理行為失范。

（2）電子檔案信息安全機(jī)制缺失。從體制機(jī)制角度來(lái)看，由于檔案管理系統(tǒng)具有多樣性，目前在檔案信息安全管理方面，尚未建立一套公認(rèn)的通用的、具有較強(qiáng)操作性的標(biāo)準(zhǔn)體系。尤其在檔案元數(shù)據(jù)、信息安全建設(shè)、儲(chǔ)存格式、數(shù)據(jù)交換模式等方面尚未建立健全電子檔案標(biāo)準(zhǔn)，這也會(huì)影響電子檔案安全管理實(shí)效。一些單位在電子檔案管理制度方面，對(duì)于網(wǎng)絡(luò)和計(jì)算機(jī)安全漏洞問(wèn)題重視不足，導(dǎo)致檔案管理工作存在較大風(fēng)險(xiǎn)。例如，電子檔案的主要載體是數(shù)據(jù)硬盤(pán)，在電子檔案的輸入、存儲(chǔ)、傳輸和提供利用過(guò)程中都存在信息失控、污染、干擾、過(guò)剩、丟失、竊取、病毒侵犯以及人為破壞等不安全因素，如果電腦軟件和硬件不能及時(shí)更新，防火墻建設(shè)不到位，也會(huì)容易遭到網(wǎng)絡(luò)黑客的攻擊。

（3）電子檔案設(shè)備設(shè)施依賴性問(wèn)題。電子檔案在設(shè)備環(huán)境變化的情況下可能會(huì)出現(xiàn)電子檔案無(wú)法生成、傳遞和識(shí)別等問(wèn)題。這種依賴性主要源于技術(shù)發(fā)展的快速性質(zhì)以及硬件和軟件設(shè)備設(shè)施的不斷更新?lián)Q代，可能導(dǎo)致原始文件無(wú)法得到恰當(dāng)?shù)脑L問(wèn)和查看。例如，在不同的設(shè)備上打開(kāi)相同的文檔或文件時(shí)，可能會(huì)出現(xiàn)排版混亂、缺失格式、錯(cuò)誤字體等問(wèn)題，這是因?yàn)樵诓煌脑O(shè)備上使用不同的操作系統(tǒng)、瀏覽器、軟件及驅(qū)動(dòng)程序等，可能會(huì)導(dǎo)致設(shè)備之間的兼容性問(wèn)題，會(huì)給電子檔案的長(zhǎng)久保管帶來(lái)困難。

三、新形勢(shì)下的電子檔案管理和檔案信息安全建設(shè)策略

1.提高重視，增強(qiáng)對(duì)電子檔案管理工作的投入

在新形勢(shì)下開(kāi)展電子檔案管理，需要提高對(duì)電子檔案工作的重視，要切實(shí)保障電子檔案管理環(huán)境安全，認(rèn)識(shí)到電子檔案管理與傳統(tǒng)管理方式的不同，針對(duì)相應(yīng)的風(fēng)險(xiǎn)點(diǎn)加大投入。一是系統(tǒng)投入。應(yīng)采用權(quán)限控制的方式對(duì)電子檔案數(shù)據(jù)施行訪問(wèn)控制，在檔案數(shù)字管理系統(tǒng)中通過(guò)設(shè)置不同的用戶權(quán)限，實(shí)現(xiàn)對(duì)不同檔案操作權(quán)限的分級(jí)限制，且在電子文件中心對(duì)電子文檔展開(kāi)統(tǒng)一加密和數(shù)字簽名，實(shí)現(xiàn)追溯、審查等多重功能，切實(shí)提高電子檔案管理的安全性。二是防護(hù)投入。相關(guān)設(shè)備應(yīng)安裝好具有針對(duì)性的病毒防控軟件，做好全程防護(hù)和定期查殺，有效防范黑客攻擊、病毒感染以及勒索軟件等，增強(qiáng)電子檔案管理工作中抵御風(fēng)險(xiǎn)和漏洞的能力，避免由于外界惡意攻擊而使得檔案信息遭到破壞，切實(shí)提升檔案信息的安全性、可靠性。三是備份投入。定期對(duì)電子檔案?jìng)浞?，并存?chǔ)在不同的設(shè)備和地點(diǎn)中，以提高數(shù)據(jù)的安全性和恢復(fù)性。這樣，即使某個(gè)設(shè)備發(fā)生故障或失效，也可以通過(guò)其他設(shè)備訪問(wèn)和還原數(shù)據(jù)。

2.強(qiáng)化基礎(chǔ)，優(yōu)化電子檔案管理系統(tǒng)的軟硬件設(shè)備設(shè)施

一是強(qiáng)化硬件設(shè)備設(shè)施。對(duì)于城建檔案而言，在每天運(yùn)作中都會(huì)涉及大量的更新數(shù)據(jù)，涉及操作檢索等相關(guān)流程，對(duì)于服務(wù)器有著較高的要求。對(duì)此，檔案管理人員要能夠積極配合技術(shù)人員，定期對(duì)機(jī)房的工作情況和硬件使用狀況檢查，及時(shí)更新老舊的設(shè)備設(shè)施，及時(shí)對(duì)城市建設(shè)檔案數(shù)據(jù)分年限備份保管。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)被修改后，也要及時(shí)查詢?cè)紨?shù)據(jù)以增強(qiáng)數(shù)據(jù)的有效性，為確保數(shù)據(jù)安全，對(duì)于檔案儲(chǔ)存電腦要進(jìn)行斷網(wǎng)操作，從源頭防止惡意攻擊的可能。如果外來(lái)人員需要拷貝檔案，必須先查殺病毒，確保設(shè)備安全。二是做好軟件更新。積極聘請(qǐng)相關(guān)領(lǐng)域的專家和專業(yè)的技術(shù)人員開(kāi)展網(wǎng)關(guān)防御系統(tǒng)建設(shè)，配合相應(yīng)的病毒風(fēng)險(xiǎn)評(píng)估體系，保障電子檔案的安全性。結(jié)合網(wǎng)關(guān)將一些惡意的病毒直接拒之門(mén)外。借助風(fēng)險(xiǎn)評(píng)估系統(tǒng)，及時(shí)提醒系統(tǒng)中存在的漏洞，以此輔助技術(shù)人員更好地開(kāi)展維護(hù)工作。為了提高電子檔案?jìng)鬏斶^(guò)程中的安全性，要設(shè)置安全密鑰系統(tǒng)，或者結(jié)合單位內(nèi)部局域網(wǎng)傳輸，這樣既不會(huì)影響正常電腦的連接，又能夠有效減少網(wǎng)絡(luò)的公開(kāi)性，有利于提高傳輸效率，也能降低后續(xù)技術(shù)維護(hù)的難度。

3.健全制度，完善電子檔案管理和監(jiān)督機(jī)制

在機(jī)制建設(shè)上，要重點(diǎn)結(jié)合電子檔案管理的各環(huán)節(jié)，強(qiáng)化工作人員的職責(zé)意識(shí)，做好針對(duì)工作人員的培訓(xùn)教育，提高工作人員的使命感、責(zé)任感，并結(jié)合現(xiàn)有的工作機(jī)制、工作內(nèi)容、工作流程做好統(tǒng)計(jì)和調(diào)研分析，深入挖掘當(dāng)前工作中存在的不足，基于電子檔案發(fā)展建設(shè)的實(shí)際要求，逐步建立完善電子檔案管理制度，使其能夠涵蓋新時(shí)期背景下電子檔案管理工作的各個(gè)環(huán)節(jié)和流程。同時(shí)，也要強(qiáng)化內(nèi)部監(jiān)督機(jī)制建設(shè)，如在操作電子檔案管理和實(shí)踐時(shí)，需要設(shè)置兩個(gè)及其以上的工作人員共同操作，以此實(shí)現(xiàn)相互監(jiān)督。為提升工作人員管理的安全性，可以為其設(shè)置不同的管理權(quán)限，實(shí)現(xiàn)對(duì)工作人員的規(guī)范化管理，使檔案管理工作能夠與當(dāng)前信息化發(fā)展要求更相契合，在提升電子檔案管理效率的同時(shí)，增強(qiáng)檔案的安全性。在城建檔案領(lǐng)域要基于建設(shè)工程檔案移交入庫(kù)和查詢利用的實(shí)際需求，探索制定檔案歸檔、管理及利用方面的相關(guān)制度，逐步建立行業(yè)規(guī)范，使相關(guān)的建設(shè)工程電子檔案管理有據(jù)可依、有章可循。

4.夯實(shí)隊(duì)伍，提升檔案管理人員信息安全素養(yǎng)

在隊(duì)伍建設(shè)方面，要重點(diǎn)將電子檔案管理和檔案信息安全建設(shè)納入業(yè)務(wù)培訓(xùn)和內(nèi)部考核。一是為檔案管理人員提供相關(guān)的信息安全培訓(xùn)和教育，培訓(xùn)應(yīng)該覆蓋有關(guān)密碼安全、網(wǎng)絡(luò)安全、社交媒體安全和網(wǎng)絡(luò)釣魚(yú)等方面。二是建立詳細(xì)的信息安全政策和流程，以確保檔案管理人員能夠正確處理企業(yè)機(jī)密信息。這些策略和流程應(yīng)該包括數(shù)據(jù)備份、密碼安全、身份驗(yàn)證以及訪問(wèn)控制等。三是強(qiáng)化密碼管理。強(qiáng)制要求檔案管理人員使用復(fù)雜的密碼，并定期更換，還應(yīng)該確保密碼不被共享，以更好地保護(hù)機(jī)密信息。四是增強(qiáng)安全意識(shí)，通過(guò)定期發(fā)送有關(guān)安全風(fēng)險(xiǎn)和最新安全問(wèn)題的電子郵件、內(nèi)部通告等方式，加強(qiáng)檔案管理人員的信息安全意識(shí)和技能。

四、結(jié)語(yǔ)

電子檔案管理對(duì)于提高檔案管理質(zhì)量和效率具有重要意義，電子檔案信息安全問(wèn)題尤其值得加以重視。信息安全建設(shè)不僅影響電子檔案信息的真實(shí)性和完整性，甚至可能造成檔案信息失控、外泄、丟失等隱患，進(jìn)而威脅到本單位甚至國(guó)家信息安全。對(duì)此，必須加強(qiáng)和健全電子檔案信息的安全建設(shè)，制定切實(shí)有效的規(guī)范制度，完善電子檔案管理，為新時(shí)代檔案事業(yè)數(shù)字轉(zhuǎn)型和智慧檔案建設(shè)筑牢堅(jiān)實(shí)有力的安全屏障。

參考文獻(xiàn)：

[1]馬鶴嘉.數(shù)字化轉(zhuǎn)型背景下的電子檔案管理方式探析[J].蘭臺(tái)內(nèi)外，2023（15）：41-43.

[2]張 蕾.信息化時(shí)代電子文件歸檔和電子檔案管理研究[J].蘭臺(tái)內(nèi)外，2023（15）：44-45.

[3]李 聰.新形勢(shì)下企業(yè)電子檔案管理與檔案信息安全探討[J].蘭臺(tái)世界，2022（06）：121-123.

[4]張 娜.電子文件歸檔與電子檔案管理規(guī)范[J].蘭臺(tái)內(nèi)外，2023（12）：71-72.

[5]孔 旸.大數(shù)據(jù)、信息化時(shí)代電子檔案管理的安全問(wèn)題研究[J].蘭臺(tái)內(nèi)外，2020（20）：1-3.

[6]李國(guó)新.公共文化數(shù)字化建設(shè)的新方向新任務(wù)[J].中國(guó)圖書(shū)館學(xué)報(bào)，2022（04）：20-22.

作者簡(jiǎn)介：趙梓吟（1983—），女，漢族，江蘇無(wú)錫人，研究生，館員，研究方向：檔案管理。