龔水英

摘 要：隨著社會(huì)發(fā)展，傳統(tǒng)紙質(zhì)檔案管理出現(xiàn)來(lái)越來(lái)越多的問(wèn)題，信息技術(shù)的廣泛應(yīng)用為檔案管理工作帶來(lái)了全新的方法與策略。電子檔案的發(fā)展時(shí)間相比紙質(zhì)檔案要短得多，其所面臨的安全問(wèn)題比紙質(zhì)檔案更復(fù)雜，因而探索電子檔案安全管理體系的構(gòu)建方法，對(duì)保證電子檔案的安全意義重大，同時(shí)也是電子檔案實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展必須要解決的問(wèn)題。

關(guān)鍵詞：電子檔案;安全;管理體系

信息技術(shù)在高速發(fā)展的過(guò)程中被大量應(yīng)用到不同行業(yè)，促使各行業(yè)開(kāi)展智能化與數(shù)字化建設(shè)，同時(shí)也為社會(huì)的發(fā)展創(chuàng)造了新的方向。在信息技術(shù)的支持下，社會(huì)資源得到更高水準(zhǔn)的優(yōu)化與調(diào)整，提升了資源利用的效率。然而，在整個(gè)社會(huì)開(kāi)始表現(xiàn)出智能化、數(shù)字化發(fā)展傾向的同時(shí)，電子檔案的安全漏洞所引發(fā)的問(wèn)題也變得越來(lái)越嚴(yán)重，逐漸暴露出現(xiàn)有電子檔案安全管理工作上存在的不足。這就需要對(duì)出現(xiàn)的問(wèn)題強(qiáng)化研究力度、尋求解決方案，進(jìn)而構(gòu)建出合理且高度科學(xué)的電子檔案安全管理體系。

一、電子檔案安全管理的意義

檔案信息通常記錄了大量對(duì)個(gè)人、單位乃至社會(huì)而言非常重要的資料，這些資料背后的價(jià)值雖然不盡相等，但對(duì)特定群體而言的重要性是相同的，因而資料的管理工作就顯得十分必要，是保障個(gè)人、群體乃至國(guó)家信息安全不可忽視的內(nèi)容。電子檔案在大幅提升人們工作效率的同時(shí)，其快捷、方便的特征也將人們從煩瑣的傳統(tǒng)檔案管理工作中解脫出來(lái)，將更多的資源應(yīng)用到其他更有需求的工作上。電子檔案刪除、復(fù)制、篡改的成本相對(duì)較低，使電子檔案安全管理面臨的工作壓力相對(duì)較大。強(qiáng)化電子檔案安全管理工作，構(gòu)建電子檔案安全管理體系，能夠發(fā)現(xiàn)電子檔案管理機(jī)制中存在的問(wèn)題與沖突，使管理人員的處理效率和工作能力獲得長(zhǎng)足提升，這對(duì)提升電子檔案整體的管理水平同樣很有幫助，而且安全管理本就是檔案管理工作中的重要環(huán)節(jié)。

從國(guó)家的角度考慮，國(guó)家級(jí)的檔案信息一旦發(fā)生泄漏，很可能會(huì)對(duì)社會(huì)乃至國(guó)家的穩(wěn)定與安全造成影響，可能會(huì)嚴(yán)重?fù)p害人民的利益。此外，能夠影響到國(guó)家安全及人民利益的檔案安全問(wèn)題并不僅僅是信息泄露，篡改、竊取信息也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失，甚至可能影響到國(guó)家主權(quán)獨(dú)立和領(lǐng)土完整。另外，雖然我國(guó)自然災(zāi)害發(fā)生的頻率不高，但任何一次自然災(zāi)害的出現(xiàn)或事故的發(fā)生，都可能對(duì)傳統(tǒng)檔案載體造成不可逆的損害。而電子檔案正是要防備這種情況的出現(xiàn)才得到廣泛應(yīng)用，深入探究電子檔案安全管理工作是符合檔案工作長(zhǎng)期的發(fā)展需求，也是檔案工作發(fā)展過(guò)程中必然要經(jīng)歷的過(guò)程。

二、電子檔案安全管理現(xiàn)狀

信息技術(shù)應(yīng)用在檔案工作之后，就促成了電子檔案概念的生成，而我國(guó)信息技術(shù)的起步相對(duì)發(fā)達(dá)國(guó)家較晚，因而積累的經(jīng)驗(yàn)不足，這種客觀不足集中體現(xiàn)在電子檔案安全的管理體系及管理機(jī)制優(yōu)化程度不足、管理理念欠缺、信息技術(shù)素養(yǎng)缺少完善性等層面。結(jié)合當(dāng)前我國(guó)電子檔案安全管理的發(fā)展現(xiàn)狀看，其面臨的問(wèn)題主要表現(xiàn)在宏觀的管理環(huán)境和微觀的管理效果兩個(gè)層面。

在宏觀的管理環(huán)境上，電子檔案面臨的存儲(chǔ)環(huán)境所造成的影響是不容忽視的。電子檔案雖然不以有形的實(shí)質(zhì)化狀態(tài)呈現(xiàn)，但依然需要相應(yīng)的載體及平臺(tái)，其載體的形式多種多樣，任何具有存儲(chǔ)功能的外部設(shè)備（如硬盤(pán)、優(yōu)盤(pán)等）都可視作電子檔案的載體，而云技術(shù)的出現(xiàn)也促成了云盤(pán)在電子檔案存儲(chǔ)上的應(yīng)用，且云盤(pán)的存儲(chǔ)量遠(yuǎn)超尋常載體，但云盤(pán)依然需要建立在現(xiàn)實(shí)設(shè)備支持的基礎(chǔ)上。通常情況下外部環(huán)境對(duì)設(shè)備的影響具有隨機(jī)性，然而設(shè)備的精密程度又是影響電子檔案安全性的關(guān)鍵因素。高精度的設(shè)備極易受不良環(huán)境的影響而無(wú)法運(yùn)作，因此保障設(shè)備處于適宜的環(huán)境是確保電子檔案安全不容忽視的要素。除外部環(huán)境及硬件層面的影響之外，電子檔案還面臨著軟件層面的問(wèn)題，如病毒、非法入侵等行為會(huì)對(duì)電子檔案安全性造成嚴(yán)重影響，雖然防火墻、殺毒軟件等技術(shù)也在不斷進(jìn)步的過(guò)程中，但受到互聯(lián)網(wǎng)基本特征及一些客觀因素的制約，所有防范手段在面對(duì)非法網(wǎng)絡(luò)行為時(shí)都不具備絕對(duì)全面的防范策略，因而電子檔案自出現(xiàn)開(kāi)始就面臨著安全問(wèn)題，并且與這種問(wèn)題的斗爭(zhēng)將持續(xù)存在于電子檔案發(fā)展的整個(gè)過(guò)程中。

在微觀的管理效果上，首先，考驗(yàn)的是其管理工作人員的意識(shí)和素養(yǎng)。結(jié)合當(dāng)前各單位電子檔案管理人員的技術(shù)素養(yǎng)來(lái)看，除了少數(shù)關(guān)鍵崗位對(duì)工作人員的信息技術(shù)素養(yǎng)有較高要求之外，大多數(shù)工作人員表現(xiàn)出的信息技術(shù)素養(yǎng)僅僅停留在檔案錄入、存儲(chǔ)、轉(zhuǎn)移上，并不具備與檔案重要性相匹配的安全管理意識(shí)。這種不足體現(xiàn)在工作人員不能及時(shí)關(guān)注到系統(tǒng)版本升級(jí)、維護(hù)，對(duì)電子檔案安全性所產(chǎn)生的積極作用了解不深，甚至忽略數(shù)據(jù)信息加密方式的應(yīng)用與效果。這無(wú)疑使電子檔案面臨著更高的安全風(fēng)險(xiǎn)，增加了非法盜取電子檔案成功的概率。其次，從管理體系上來(lái)看，現(xiàn)有大部分單位構(gòu)建的電子檔案安全管理體系標(biāo)準(zhǔn)及制度多是參照傳統(tǒng)檔案管理制度，生搬硬套，并沒(méi)有完全考慮到電子檔案的特性及管理需求，導(dǎo)致制度無(wú)法完全滿(mǎn)足電子檔案的管理標(biāo)準(zhǔn)。還有部分單位雖然構(gòu)建了電子檔案安全管理標(biāo)準(zhǔn)和制度，但在執(zhí)行、落實(shí)方面缺乏有效合理的程序，管理過(guò)程中也表現(xiàn)出明顯的隨意性，在專(zhuān)業(yè)化水準(zhǔn)上體現(xiàn)出明顯不足，使檔案管理的風(fēng)險(xiǎn)大幅提升。最后，部分單位建立的電子檔案在信息、格式及內(nèi)容上缺乏統(tǒng)一的標(biāo)準(zhǔn)，這為電子檔案的使用、傳輸及存儲(chǔ)帶來(lái)了一定程度的不良影響。雖然許多單位能對(duì)電子檔案在外部設(shè)備上的需求予以充分重視，但對(duì)管理體制中存在的漏洞卻缺乏定時(shí)的檢查與更新，使電子檔案安全管理工作流于形式，失去了工作本身的內(nèi)涵。

三、電子檔案安全管理體系的構(gòu)建

綜上所述，構(gòu)建電子檔案安全管理體系的重要性不言而喻，構(gòu)建出的電子檔案安全體系不僅應(yīng)當(dāng)具有強(qiáng)制執(zhí)行的內(nèi)容，還應(yīng)有的一定的靈活性，使技術(shù)發(fā)展有優(yōu)化的余地。顯而易見(jiàn)，電子檔案安全管理體系的構(gòu)建，對(duì)涉及的內(nèi)容具有相互融合、綜合表現(xiàn)的需求，其所涉及的內(nèi)容必須能夠形成一個(gè)相互產(chǎn)生積極影響的整體，體系的框架也不能制約體系中各功能的發(fā)揮。

1.確定安全管理體系

構(gòu)建電子檔案安全管理體系要先確定檔案本身的特性，以明確檔案在安全管理工作上的需求，使安全管理體系與檔案本身相契合。由于不同類(lèi)型電子檔案在特性上存在明顯差距，因此對(duì)安全管理體系應(yīng)采取因地制宜的分析方式，此處不過(guò)多贅述，僅對(duì)安全管理體系的要素及原則進(jìn)行分析。電子檔案安全管理體系的要素與原則分為以下幾方面內(nèi)容：

一是信息安全。檔案信息記錄了客觀且可靠的數(shù)據(jù)，電子檔案同樣需要滿(mǎn)足這一標(biāo)準(zhǔn)，這意味著安全管理體系首先要保障的是材料的信息安全，需要確保檔案信息的準(zhǔn)確性、真實(shí)性與完整性，即安全管理體系需要對(duì)電子檔案的調(diào)動(dòng)、刪改設(shè)計(jì)不同的操作權(quán)限，設(shè)計(jì)標(biāo)準(zhǔn)應(yīng)當(dāng)根據(jù)檔案的涉密等級(jí)高低決定。當(dāng)前信息技術(shù)正處于高速發(fā)展?fàn)顟B(tài)，對(duì)檔案的格式、代碼、壓縮包、加密策略均衍生出不同水準(zhǔn)與傾向的有效方法，使檔案中的原數(shù)據(jù)將難以被識(shí)別與處理，在一定程度上保障了檔案的信息安全。

二是載體安全。載體安全是指電子檔案載體的安全性，即用于存儲(chǔ)檔案的有形載體在質(zhì)量、性能上的可靠程度。當(dāng)前作為主流載體的硬盤(pán)、U盤(pán)在質(zhì)量上均已經(jīng)達(dá)到相應(yīng)標(biāo)準(zhǔn)，能承受一定程度的外力而不損壞，同時(shí)載體本身也具有良好的穩(wěn)定性，因此載體安全的關(guān)鍵是處理好運(yùn)輸、存放的策略與方法，以及合理運(yùn)輸、使用并存放載體。需要考慮到的是，云技術(shù)的發(fā)展已經(jīng)使云盤(pán)及個(gè)人網(wǎng)盤(pán)成為存放數(shù)據(jù)的主流方法之一，而云盤(pán)與網(wǎng)盤(pán)是無(wú)形的，因此其作為載體的安全性主要集中在服務(wù)商的安全策略上。一般情況下服務(wù)商提供的安全服務(wù)是完全可信的，但出于最大程度保證數(shù)據(jù)安全的考量，在云盤(pán)及網(wǎng)盤(pán)中投放的電子檔案最好在投放之前進(jìn)行額外加密、壓縮及安全處理，最大限度保證電子檔案的數(shù)據(jù)信息安全。

三是軟件和網(wǎng)絡(luò)安全。軟件主要用于電子檔案數(shù)據(jù)的呈現(xiàn)、更改、調(diào)整及集中處理等操作，而電子檔案的遠(yuǎn)距離傳輸需要通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，這兩種操作過(guò)程同樣會(huì)對(duì)檔案信息的安全造成影響，因而要保證軟件與網(wǎng)絡(luò)的安全性。前者的安全是指使用切實(shí)可靠的處理軟件，并做好對(duì)軟件的安全處理，防止惡意程序及木馬被植入軟件中;后者則意味著需要有效應(yīng)用防火墻及網(wǎng)絡(luò)安全協(xié)議，避免網(wǎng)絡(luò)上的非法操作影響到電子檔案的信息安全。

四是保密安全。保密安全的核心是指檔案信息只能在被許可的范圍內(nèi)使用，且使用的程度需完全按照相應(yīng)使用要求及標(biāo)準(zhǔn)進(jìn)行規(guī)范處理。電子檔案的內(nèi)容輕則關(guān)系到檔案對(duì)象的現(xiàn)實(shí)利益，重則與國(guó)家安全息息相關(guān)，因此對(duì)信息的保密安全處理是電子檔案安全管理體系中至關(guān)重要的內(nèi)容。在當(dāng)前社會(huì)的運(yùn)行框架下，個(gè)人信息安全已經(jīng)受到高度重視并被一再?gòu)?qiáng)調(diào)，但時(shí)至今日依然有很多人受到個(gè)人信息被泄露帶來(lái)的困擾，由此可見(jiàn)檔案的保密安全工作依然存在明顯漏洞，而這同樣也需要得到法律層面的規(guī)范與執(zhí)行。

五是管理安全。管理安全的實(shí)現(xiàn)需寄托在相應(yīng)法規(guī)基礎(chǔ)上，一般較少涉及軟件的應(yīng)用，但會(huì)關(guān)系到大量設(shè)備的操作與使用。這需要安全體系的設(shè)計(jì)、締造者結(jié)合相關(guān)法律法規(guī)完善人員管理工作、落實(shí)責(zé)任制度、促成監(jiān)督機(jī)制及授權(quán)機(jī)制的運(yùn)行與落實(shí)，以免電子檔案安全因人為因素遭遇安全風(fēng)險(xiǎn)，尤其要避免的是人員因操作失誤或其他因素導(dǎo)致電子檔案安全性受影響。除此之外，管理安全還涉及檔案的銷(xiāo)毀，電子檔案的銷(xiāo)毀不能隨意進(jìn)行，一般以超過(guò)保管期限為銷(xiāo)毀依據(jù)，且在銷(xiāo)毀執(zhí)行時(shí)應(yīng)進(jìn)行嚴(yán)格的審批并形成銷(xiāo)毀報(bào)告，確定電子檔案的所有備份、存檔都被完全銷(xiāo)毀，并明確記錄銷(xiāo)毀時(shí)間、銷(xiāo)毀策略及銷(xiāo)毀效果。

2.安全技術(shù)落地應(yīng)用

管理層面的安全需確保安全管理制度的合理性及落地執(zhí)行效率，由于管理工作以人力為主，因此即使是面臨不可控因素，也只能從人為層面盡可能去調(diào)節(jié)優(yōu)化，關(guān)鍵是將電子檔案各項(xiàng)安全指標(biāo)的落實(shí)放在第一位。技術(shù)層面的安全受人為因素影響較少，且對(duì)電子檔案安全的影響又相對(duì)較深，因而在落實(shí)安全管理體系時(shí)應(yīng)重點(diǎn)控制。

首先，是對(duì)設(shè)備及存儲(chǔ)介質(zhì)環(huán)境安全的構(gòu)建。設(shè)備與存儲(chǔ)介質(zhì)的環(huán)境安全需要結(jié)合載體的性能、特性及應(yīng)用情況實(shí)際考量，在此基礎(chǔ)上明確設(shè)備、載體的安全使用與保管規(guī)范，所有使用及存儲(chǔ)操作均需要在確保完全滿(mǎn)足規(guī)范的前提下進(jìn)行，以免因誤操作影響設(shè)備的性能與正常運(yùn)轉(zhuǎn)，更要杜絕可能破壞、干擾設(shè)備的情況出現(xiàn)。與電子檔案相關(guān)的設(shè)備及存儲(chǔ)介質(zhì)存放地點(diǎn)需慎重選擇，確保存放位置安全可靠。嚴(yán)禁環(huán)境中或環(huán)境周邊有腐蝕性氣體等有害物的出現(xiàn)，同時(shí)還要慎重控制環(huán)境中的溫濕度，做好防塵、防火及防水處理，對(duì)可能產(chǎn)生電磁輻射的因素更要加以控制，以免電磁輻射破壞載體及設(shè)備，導(dǎo)致載體設(shè)備失效。

其次，是對(duì)檔案本身的備份及加密管理。信息技術(shù)的高速發(fā)展在很大程度上推動(dòng)了檔案管理工作的進(jìn)步，但同時(shí)也使電子檔案面臨的安全風(fēng)險(xiǎn)大幅上升。為全面確保電子檔案的安全，應(yīng)視檔案重要程度進(jìn)行對(duì)應(yīng)等級(jí)的加密、備份處理，備份內(nèi)容更需要分開(kāi)存放，以防其一受損時(shí)缺乏可靠的檔案信息樣本。針對(duì)重要程度較高的電子檔案，還需進(jìn)行有質(zhì)化處理并妥善保存（主要是打印成紙質(zhì)版本或是制成微縮膠卷等）。

最后，是技術(shù)防范手段的應(yīng)用。信息技術(shù)自誕生之后始終處于高速發(fā)展?fàn)顟B(tài)，因而電子檔案面臨的安全風(fēng)險(xiǎn)也在不斷上升，這就需要持續(xù)進(jìn)行技術(shù)防范手段的優(yōu)化與升級(jí)，使檔案長(zhǎng)期處于可靠的安全狀態(tài)下，同時(shí)技術(shù)升級(jí)也能推動(dòng)電子檔案管理的規(guī)范化與標(biāo)準(zhǔn)化，并在一定程度上彌補(bǔ)管理人員在技術(shù)素養(yǎng)及技術(shù)理念上的缺失，這會(huì)對(duì)電子檔案安全管理水平產(chǎn)生很大的提升作用。

四、結(jié)束語(yǔ)

從當(dāng)前的發(fā)展態(tài)勢(shì)來(lái)看，我國(guó)信息技術(shù)的高速發(fā)展已經(jīng)在各個(gè)行業(yè)中都有所體現(xiàn)，信息技術(shù)的大量應(yīng)用在當(dāng)今社會(huì)已經(jīng)成為一種常態(tài)。檔案管理工作在信息技術(shù)的影響下已經(jīng)出現(xiàn)了顛覆性的變化，而這種變化也為電子檔案的安全管理帶來(lái)了新的挑戰(zhàn)。因此，人們更要重視電子檔案安全管理體系的構(gòu)建，提升檔案管理的綜合水平，以確保檔案管理工作能為社會(huì)發(fā)展產(chǎn)生良性影響。

參考文獻(xiàn)：

[1]趙 燕，管秀妍，劉春燕.電子檔案安全管理體系研究與構(gòu)建[J].機(jī)電兵船檔案，2021

[2]肖 茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討[J].檔案天地，2018

[3]周春紅.檔案信息安全管理體系建設(shè)探究[J].蘭臺(tái)內(nèi)外，2019

[4]付文麗.電子文件和電子檔案的安全管理探討[J].管理觀察，2018

[5]梁秋紅.檔案局電子信息檔案管理系統(tǒng)的構(gòu)建及應(yīng)用[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2017

[6]楊志強(qiáng).電子檔案安全保障管理機(jī)制的構(gòu)建問(wèn)題研究[J].蘭臺(tái)內(nèi)外，2020

[7]謝 鋒.檔案安全管理價(jià)值及管理體系建設(shè)路徑探析[J].山東檔案，2019

[8]鞏淑芳，賈兆全.電子檔案安全管理策略[J].檔案管理，2012

[9]胡樂(lè)琴.電子檔案的安全與管理分析[J].卷宗，2020

[10]黃秀英.電子檔案的安全管理與利用[J].城市建設(shè)理論研究（電子版），2015

[11]李開(kāi)勛.如何加強(qiáng)電子檔案信息安全管理工作[J].辦公室業(yè)務(wù)，2019

[12]田德君.信息化背景下的檔案安全管理芻議[J].石油化工管理干部學(xué)院學(xué)報(bào)，2019

[13]李 晶.有關(guān)電子檔案的安全與管理的探析[J].科技經(jīng)濟(jì)市場(chǎng)，2014

[14]肖秋會(huì)，李 珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國(guó)檔案，2018

[15]楊 帆，孫 杰，吳曉文.論電子檔案的安全管理與風(fēng)險(xiǎn)防范[J].辦公室業(yè)務(wù)，2016

（作者單位：福建省晉江市養(yǎng)正中學(xué)）