加强集团型企业电子文件管理的若干对策

对于集团型企业来说，电子文件不仅指红头文件，还包括大文件的概念，主要分为结构化的数据库和非结构化的文档。本文重点关注非结构化文档。集团型企业电子文件具有以下价值：第一，在不打印输出纸质文件的情况下，电子文件是具有法律效力的证据，能够应对外部诉讼、审计和监察等工作，并维护企业和职工的合法权益、规避经营风险。第二，电子文件能够支撑业务共享。任何业务系统都应该可以直接调用其他业务系统产生的电子文件，避免或减少重复扫描或者数据重复录入。第三，准确、完整的电子文件可用于支撑大数据分析和提供领导决策，成为企业内容管理和知识管理的基础。第四，电子文件可为员工提供日常业务查询和工作参考，以提高其工作效率。第五，有些电子文件真实地记录了企业发展历史，甚至包含了一段时期的社会记忆。

1 集团型企业电子文件管理存在的问题

目前，大型集团型企业信息化管理整体水平在全国处于领先地位，但其电子文件管理却不尽如人意。如，员工的观念仍停留在传统的纸质文件管理层面，对电子文件的特性认识不充分，特别是对电子文件凭证价值、资产价值和风险管理认识不足。大多数企业电子文件采用分段管理模式，即业务部门（财务、设计、生产等部门）负责电子文件的生成、流转直至办结；档案部门负责对办结完的电子文件进行归档、利用和销毁；信息化管理部门负责相关系统的技术实现，可见没有一个部门负责检查各业务系统形成的电子文件是否具有凭证价值、能否满足查阅利用需求、能否确保若干年后仍然可以查看。具体问题分析如下。

一是文件真实性得不到保证。根据《电子签名法》要求，电子文件应该能可靠地保证自形成时起，内容保持完整、未被非法更改过。每份电子文件的历次修改都应该留有痕迹，这些修改痕迹应与文件本身一并保存，每位修改者都应该有相应安全验证措施（数字签名或密钥等）。目前，有些业务系统缺失电子文件版本控制措施，新版本直接覆盖旧版本，修改痕迹难以追溯；有些业务系统直接删除过程版本，只保留结果版本；有些业务系统重复建设，同一份文件的过程版本在一个系统中，结果版本却在一个系统中；有些企业的OA系统仅仅使用一张电子图片作为本单位的电子公章，没有任何信息安全验证的功能，电子文件的合法性无法证明；有些业务系统修改和审核者都没有相应的安全措施，仅有安全手段较低的用户名和密码，若伪造电子文件很难被发现。

二是文件完整性得不到保证。电子文件的完整性包含两个方面，一是单个电子文件的完整，即文件的内容、背景信息等要素没有缺失；二是具有有机联系的多份电子文件及其他形式的相关文件要完整齐全，文件之间的有机联系得以揭示和维护。

首先，就单个电子文件而言，有些电子文件的背景数据没有与文件本身一并封装；有些电子文件缺印章、缺附件或缺签字。如电子设计图纸因没有图纸编审相关人员的签字，不得不将电子图纸打印成纸质图纸，在纸质图纸上签字盖章以后，再扫描成电子图纸交给建设单位，成本浪费较为严重。

其次，就多份电子而言，只要是属于同一个特定业务、具有有机联系的多份电子文件，无论是在同一个系统内还是多个系统中，都应建立关联关系以方便查用。目前在OA系统中，单份电子公文与依据文件（或引用文件）之间、请示与批复之间都没有建立关联关系；ERP系统的付款凭证没有与合同系统里的采购合同或采购系统里的订单建立关联关系。根据相关规定，合同档案应包括合同考察、洽谈、签订、履行、变更、解除及解决纠纷等过程中所形成的所有书面材料及封存样品等实物。但在实际工作中，合同意向书、备忘录、会谈记录、往来信函等相关支撑文件多是以纸质形式留存在合同经办人手中，合同系统没有强制要求这些支撑文件以电子形式上传至合同系统，电子版合同缺乏相关支撑文件的问题较为严重，以至于工作查考仍以纸质合同为主、电子合同为辅。

三是文件可用性得不到保证。有些电子文件是特殊格式的文件，必须依赖于特殊的阅读器或者生成软件才能打开和查看，不满足《版式电子文件长期保存格式需求》（DA/T 47-2009）要求。如有些电子文件是由特殊压缩软件生成的压缩包，文件办结以后未能及时解压缩，一两年后很可能无法打开，成为垃圾文件。为了控制电子文件的扩散范围，有些电子文件被加密，但文件内容公开以后没有及时解密，文件面临无法打开的风险。如某公司的电子印章加密技术应用于大多数企业，查看和使用这些电子文件必须依赖于该公司的软硬件支持。若该公司的系统升级或者废弃，这一系统生成的电子文件将面临无法打开的风险。为了确保若干年后能打开和查看这些文件，要么将特殊格式的文件转换为通用格式（例如PDF格式），要么不断投入软硬件资源来维护原生成系统的正常运转，这两种方式的成本都很高。

四是文件共享得不到保证。在实际工作中，集团型企业往往注重系统的建设进度和成效，忽略了与其他业务系统共享数据的问题。由于各个业务系统产生的电子文件标准各异，各业务系统之间、总部与所属企业之间文件和数据交换困难，形成了诸多“信息孤岛”和“数据壁垒”。系统建成后，如果其他业务系统提出调用文件需求，不得不重新开发数据调用接口，开发难度和成本都很大。如某个企业的OA系统目前约有18个接口，系统之间的接口开发费用极高。

五是文件安全得不到保证。绝大多数集团型企业重视信息系统的安全问题，但鲜有关注不在信息系统中流转的零散电子文件的安全问题。在实际工作中，很多分散形成或保管于个人手中的电子文件，如日常办公软件、数码相机、录音笔、摄像机生成的很多电子文件，都未纳入公司统一的电子文件管理系统之中，存在遗失风险；有些旧业务系统被新系统取代时，旧系统中历史数据的保管和处置不当，也存在数据遗失或泄密风险。

2 加强电子文件管理工作的对策

2009年，由中央办公厅牵头，国务院办公厅、国家发改委、工信部、财政部、档案局、保密局等相关部门组成了国家电子文件管理部际联席会议（以下称“部际联席会议”），负责组织协调全国电子文件管理工作。同年部际联席会议印发了《电子文件管理暂行办法》（中办 国办厅字〔2009〕39号）和《国家电子文件管理工作规划（2011-2015）》，明确提出：“电子文件是信息时代经济社会发展的重要信息记录，是国家重要信息资源，是企业重要信息资产。重要行业系统、重点企事业单位和国家重大项目的电子文件实现形成、办理、归档、利用等关键环节规范管理。”《电子文件管理暂行办法》还要求“电子文件管理的基本目标是维护电子文件的真实性、完整性、可用性和安全性”。为使切实提高电子文件管理水平，建议从以下方面着手。

第一，加强组织领导。集团型企业加强电子文件管理需要企业内部的档案部门、信息技术部门、投资部门、法律部门、审计部门等的深度参与，并在资金、技术、人才等方面给予支持。因此必须建立“一把手”牵头的协调领导机构，加强电子文件管理的顶层设计，并对电子文件管理实行统筹规划。

第二，变革工作流程并调整工作职责。电子文件本身的特性决定了其必须遵循全程管理理念，因此要加强前端控制，必要时将管理后端需求前移。以笔者所在的中国石化为例，中国石化对各类电子文件的管理流程进行全面梳理，对照国家标准要求分析各个信息系统及各类电子文件管理流程存在的问题，罗列出整改清单并着手进行整改。整改结束后各部门都提出了电子文件管理流程优化的建议，中国石化据此对相关部门的管理职责做出调整。

第三，提供信息技术支持。为加强监管，必要时要建立非结构化电子文件底层基础数据存储平台，各业务系统产生的非结构化电子文件统一存放在该平台上，改变过去分散存储在各个信息系统的做法，各个应用系统直接调用底层存储平台的文件，文件属性的每一次变更都记录在该平台上。该平台文件的存储格式和标准是统一的，不必再开发业务系统之间的数据传输接口，节省了大量成本，提高了数据的共享程度，也确保了数据安全有效。

区块链技术广泛应用于法律证据链的取证工作中，可运用该技术建立电子文件长久保存的可信体系，使长期保存的电子文件被外部机构和企业内部认可。在企业内部不同信息系统之间相互备份文件的验证码，同时在本单位与政府部门、社会团体、高校等机构之间也建立文件验证码备份和相互验证机制。当对某个机构长期保存电子文件的真实性产生质疑时，可以调用其他机构当年备份的验证码进行验证，如果两者一致，则可确认此电子文件未被更改过。

第四，建立业务系统准入标准和评价体系。中国石化从企业整体信息化的效益视角出发，建立了整个集团的电子文件管理台账，按照“老系统老办法，新系统新办法”的管理方式，对不完善的现有业务系统进行评估，区分改造工作量，适时整改；对待入网的新系统，建立准入标准和评价体系，符合入网标准后才能正式上线运行。这样从产生文件的源头抓起，实现全集团电子文件的统一管理和电子文件全生命周期审计。