耿容川

【摘要】社會(huì)管理過(guò)程中為了達(dá)到管理的有效性，需要處理的關(guān)鍵問(wèn)題是信息流通。在這種基本認(rèn)知前提下我國(guó)已實(shí)現(xiàn)了各行各業(yè)的紙質(zhì)檔案升級(jí)轉(zhuǎn)型，具體落實(shí)表現(xiàn)在建立了電子檔案形式。從實(shí)際的管理經(jīng)驗(yàn)觀察，現(xiàn)階段兩種檔案文本并行應(yīng)用，其大趨勢(shì)是由紙質(zhì)檔案逐漸向電子檔案為主體方向發(fā)展過(guò)渡。本次研究以此為背景選取安全性角度，對(duì)當(dāng)前階段電子檔案實(shí)踐中出現(xiàn)的規(guī)范化管理問(wèn)題做出具體討論。

【關(guān)鍵詞】電子檔案 管理 安全性 規(guī)范化

2017年發(fā)生的“5.12勒索病毒”引發(fā)了人們對(duì)電子檔案安全性的討論，也進(jìn)一步促進(jìn)了針對(duì)電子檔案實(shí)施安全性基礎(chǔ)上的規(guī)范化管理實(shí)踐之必要性。為了科學(xué)、有效的達(dá)到管理目標(biāo)需要通過(guò)對(duì)電子檔案本身的特征解讀，對(duì)規(guī)范化管理方法的具體分析加以實(shí)現(xiàn)。因此下文就以此作為出發(fā)點(diǎn)先指出安全性視角下的電子檔案面臨的安全性風(fēng)險(xiǎn)主要以技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)為主，然后再?gòu)闹贫裙芾?、技術(shù)管理的層面說(shuō)明電子檔案規(guī)范化管理的問(wèn)題。

一、安全性視角下的電子檔案分析

電子檔案的載體是計(jì)算機(jī)，所以具有計(jì)算機(jī)本身固有的攜帶性安全風(fēng)險(xiǎn)。通常所說(shuō)的計(jì)算機(jī)故障風(fēng)險(xiǎn)，包括硬件損壞、操作系統(tǒng)異常，以及在網(wǎng)絡(luò)環(huán)境下的黑客攻擊、病毒侵入風(fēng)險(xiǎn)。電子檔案本身以數(shù)據(jù)作為根本表現(xiàn)形式，其特征包括易于改變、易于消失、易于復(fù)制、認(rèn)證困難等。比如，在二進(jìn)制數(shù)據(jù)模的基本模式下其變換容易實(shí)現(xiàn)，因而無(wú)論從電子檔案的格式、內(nèi)容、增添、刪除方面，都可以根據(jù)其檔案所屬于的存儲(chǔ)系統(tǒng)而發(fā)生；再如，光磁介質(zhì)環(huán)境下人為操作、外界干擾均可以產(chǎn)生損耗性的物理?yè)p傷，包括磁化、刮傷、不同配置下的可移動(dòng)盤(pán)的復(fù)制，以及信息泄露等。因此從安全性的視角概括電子檔案的安全風(fēng)險(xiǎn)主要體現(xiàn)在技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)兩方面。

二、安全性視角下的電子檔案規(guī)范化管理

由于電子檔案的安全性表現(xiàn)在技術(shù)、管理兩大方面，根據(jù)“具體問(wèn)題具體分析的方法”就可以制度管理的層面、技術(shù)管理的層面實(shí)施制度化、規(guī)范化、技術(shù)化約束，以此保證電子檔案的安全實(shí)踐。

（一）制度層面的規(guī)范化管理

在制度管理層面規(guī)范電子檔案管理需要設(shè)置相應(yīng)的程序、標(biāo)準(zhǔn)?？梢詮娜齻€(gè)方面加以實(shí)踐，具體歸納為管理系統(tǒng)統(tǒng)一化、管理流程簡(jiǎn)單化、管理思維數(shù)據(jù)化。

（1）選擇統(tǒng)一的管理系統(tǒng)。不同單位在電子檔案管理過(guò)程中，應(yīng)該根據(jù)其自身的檔案管理需求選擇統(tǒng)一的電子檔案管理系統(tǒng)。比如，在檔案數(shù)據(jù)庫(kù)、文字處理軟件、網(wǎng)絡(luò)管理、多媒體管理等各個(gè)層面，就可以根據(jù)存儲(chǔ)、傳輸?shù)谋憷砸筮x擇統(tǒng)一的系統(tǒng)程序，以此確保管理的標(biāo)準(zhǔn)化，避免因管理軟件而引起后續(xù)的一系列轉(zhuǎn)換所產(chǎn)生的諸多問(wèn)題。

（2）制定電子檔案管理的促進(jìn)流程。任何形式的電子檔案管理都要求做到基本的建立檔案、檔案存儲(chǔ)、檔案保存、檔案提取、檔案銷(xiāo)毀，并在此基礎(chǔ)上實(shí)施一系列的分類(lèi)管理、排序整理以方便檔案管理的高效性。電子檔案依托于信息技術(shù)與網(wǎng)絡(luò)提高了其中的信息交流速度與效率，因而需要將重點(diǎn)集中在對(duì)電子檔案管理高效性的促進(jìn)、安全性的維護(hù)方面。具體操作通過(guò)設(shè)置與電子檔案管理相匹配的一套流程，令其能夠得到安全、高效化運(yùn)作。建議從電子檔案文件的自動(dòng)流水號(hào)序列編碼、鑒定整理審核人簽名、關(guān)鍵詞選擇與標(biāo)引等方面進(jìn)行設(shè)置，盡量減少查詢(xún)、檢索、閱讀、下載、傳送方面的復(fù)雜操作，令其簡(jiǎn)化到“一輸即可查、確定身份即可下”的便利化程度。

（3）應(yīng)用數(shù)據(jù)化管理思維。數(shù)據(jù)化管理思維即在“統(tǒng)一化、簡(jiǎn)單化、數(shù)據(jù)化”的基本管理邏輯條件下將檔案對(duì)應(yīng)到數(shù)據(jù)屬性，令其管理形成新的制度模式。具體包括針對(duì)電子檔案數(shù)據(jù)的數(shù)據(jù)列表-數(shù)據(jù)庫(kù)管理、數(shù)據(jù)列表-圖示化分析管理、數(shù)據(jù)列表-文字性表述管理。簡(jiǎn)單講，就是在電子檔案管理中做好數(shù)據(jù)統(tǒng)計(jì)、趨勢(shì)分析、報(bào)告總結(jié)，令電子檔案管理處于一種實(shí)時(shí)的可監(jiān)管、可分析、可預(yù)警的安全管理狀態(tài)。

（二）技術(shù)層面的規(guī)范化管理

技術(shù)管理既是電子檔案的安全管理、風(fēng)險(xiǎn)預(yù)防，也是一種對(duì)電子檔案規(guī)范化管理的有效促進(jìn)。可以將其概括為以對(duì)象為主的管理，包括與電子檔案管理相關(guān)的載體-計(jì)算機(jī)管理、網(wǎng)絡(luò)環(huán)境管理、電子檔案管理。

（1）計(jì)算機(jī)方面要求做到規(guī)范化操作。針對(duì)計(jì)算機(jī)硬件進(jìn)行常規(guī)化的管理維護(hù)，如系統(tǒng)維護(hù)、殺毒軟件安裝、電子檔案系統(tǒng)內(nèi)操作、禁止連接外部U盤(pán)、硬盤(pán)、網(wǎng)絡(luò)等。

（2）局域網(wǎng)與互聯(lián)網(wǎng)實(shí)施分離管理。在復(fù)制技術(shù)的基礎(chǔ)上建立局域網(wǎng)內(nèi)系統(tǒng)、互聯(lián)網(wǎng)外系統(tǒng)并由不同的計(jì)算機(jī)進(jìn)行操作，將風(fēng)險(xiǎn)降到傳輸性質(zhì)的電子檔案方面。然后通過(guò)系統(tǒng)設(shè)置注冊(cè)、驗(yàn)證碼密碼登錄、傳輸對(duì)象認(rèn)證、防火墻設(shè)置等程序，確保電子檔案在傳送過(guò)程的安全性。局域網(wǎng)內(nèi)的安全性則通過(guò)制度管理進(jìn)行保障，如從管理?xiàng)l例設(shè)置方面進(jìn)行規(guī)范內(nèi)的建檔、保存、提檔、銷(xiāo)毀等。

（3）電子檔案本身的規(guī)范化管理要求將制度管理、技術(shù)管理進(jìn)行結(jié)合。包括在標(biāo)準(zhǔn)程序內(nèi)的流程化操作、電子檔案系統(tǒng)版本升級(jí)管理維護(hù)、身份驗(yàn)證、數(shù)據(jù)分析、趨勢(shì)預(yù)測(cè)、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)處理、復(fù)制銷(xiāo)毀、審核簽名等。尤其應(yīng)該在現(xiàn)階段基本上完成電子檔案轉(zhuǎn)型的前提下，各單位通過(guò)購(gòu)買(mǎi)、自行研發(fā)等渠道逐步建立起與自己所處的單位性質(zhì)相一致的電子檔案系統(tǒng)技術(shù)建設(shè)研發(fā)團(tuán)隊(duì)，從而在根本上扭轉(zhuǎn)對(duì)購(gòu)買(mǎi)電子檔案管理系統(tǒng)的依賴(lài)，將安全風(fēng)險(xiǎn)轉(zhuǎn)移到管理單位內(nèi)部并以此令其安全風(fēng)險(xiǎn)降至最低。

三、結(jié)束語(yǔ)

當(dāng)前的各種風(fēng)險(xiǎn)要求電子檔案管理從安全性視角進(jìn)行規(guī)范化管理。建議在制度層面引入“數(shù)據(jù)化”管理的新思維，整體上匹配性設(shè)置與電子檔案相一致的管理制度、管理程序、管理標(biāo)準(zhǔn)、管理方法，盡量以統(tǒng)一化、簡(jiǎn)單化、數(shù)據(jù)化作為管理目標(biāo)。另一方面應(yīng)該在技術(shù)層面實(shí)施相關(guān)的規(guī)范化操作培訓(xùn)，令電子檔案管理人員、操作人員能夠有明確的安全防護(hù)意識(shí)，并在系統(tǒng)內(nèi)按部就班的完成電子檔案管理。

參考文獻(xiàn)：

[1]任靜.電子檔案管理和傳統(tǒng)檔案管理對(duì)比分析[J].科技創(chuàng)新與應(yīng)用，2016，（33）.

[2]賈德鋒.當(dāng)代電子檔案管理基本要求及完善策略[J].黑龍江科技信息，2016，（6）.

[3]呂可新.從風(fēng)險(xiǎn)管理視角加強(qiáng)電子檔案安全管理[J].赤子，2015，（6）.

[4]王萍，陳思，李俊蓉等.實(shí)施數(shù)字簽名技術(shù)的文件、檔案安全性[J].檔案學(xué)研究，2010，（3）.endprint