电子档案管理工作中的风险与不安全因素分析及防范

摘要：作为信息安全管理体制中的核心部分，风险管理和电子档案的安全管理体系之间存在极为密切的联系，而该种风险和安全管理之间还存在一定的差别，该种差别在电子档案的安全管理过程中具有极强的必要性。文章从风险管理的角度，对电子档案中存在的安全管理问题与防范措施进行了分析。

关键词：电子档案；档案管理；风险管理；信息安全管理体制；不安全因素 文献标识码：A

中图分类号：G276 文章编号：1009-2374（2017）01-0193-02 DOI：10.13535/j.cnki.11-4406/n.2017.01.091

以计算机磁盘为基础对信息进行储存是电子档案的基本特点，在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等，而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中，也可以储存于云端网络空间。对于电子档案来说，其自身具有极强的便捷性，其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势，但是自身也存在一定的风险。基于此，必须不断加强电子档案安全管理和风险防范的研究。

1 加强档案信息安全管理的必要性

对于档案来说，其自身与常规的信息存在一定的差别，档案会对企业自身的发展历程形成准确记录，更会对企业发展过程中的优秀成果进行准确记录，其将会为企业的经营发展提供极大的资料支持，对于所有资料进行科学分析，并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时，倘若被非法利用，则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代，对档案信息的安全性提出了更高的要求。此外，档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高，因此在后期发展过程中加强电子文件的档案管理，提升信息安全性将会成为所有档案工作人员必须考虑的问题。

2 档案管理过程中存在的风险

2.1 管理方面的问题

（1）重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性，但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全，但是安全的电子档案安全保证必须获得科学管理和技术的共同支持，因为缺乏管理将会使技术失去用武之地；（2）过于重视外部安全，但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部，譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁；（3）因为电子档案自身具有的多种特性，使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别，在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索，并形成了前端控制思想和全程管理思想等多种前沿性研究，但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面；（4）当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说，其在实际工作过程中不但需要熟悉档案业务，更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节，在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于涉密档案，所涉及到的管理人员都必须经过严格审核，并充分强化其自身的安全责任

意识。

2.2 体系认识方面的问题

保证电子档案的安全性已经成为档案行业中的基本共识，但是并没有获得全社会的普遍关注和认可，普通大众对于电子档案的安全管理意识还极为薄弱，对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代，数字信息获取变得极为方便，该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能，进而使电子档案管理在实际管理过程中缺乏基本的规划性。

（1）当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高，而在相关政策法规的实际制定过程中也难以具有档案部门的加入，此外中央和地方在电子档案的管理过程中缺乏应有的协调性；（2）大量机构当前并不认为电子文件是正式性文件，更未将其视为重要资源，因此难以形成规范化管理。此外，纸质化的档案文档难以形成电子文件，更不会得到有效保管，由此造成的数字信息丢失也是难以忽视的重要问题；（3）当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定，在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系，对于文本文件之外的图形和图像以及多媒体等文件并不了解，最终也不能将其视作有价值的文件进行保存和

管理。

2.3 技术方面的问题

在我国长期的电子文件科学管理过程中都是以技术为基础进行的，但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白，核心技術攻关都存在问题。而信息技术更像是双刃剑，其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响，其主要表现在以下四点：（1）硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用，进而造成数据的丢失；（2）因为设计过程中存在的漏洞和使用过程中的不恰当，使得软件在实际运行过程中出现了大量差错，甚至造成系统的崩溃，最终对档案管理造成巨大损失；（3）因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁，而随着多种病毒在网络中的蔓延使得数据出现泄漏，进而引发严重后果；（4）在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高，倘若对于周围环境处理不当，将会因为恶劣环境使得计算机系统受到巨大

威胁。

3 电子档案管理风险的防范

在电子档案管理过程中存在多种风险，因此加强网络监督和监管其实是防范风险的重要方式，其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手：（1）对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施，但是实际工作的效率和规范还必须加强和改善；（2）对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防，依照电子檔案隐藏的漏洞进行把控，避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中，可以采取很多措施，其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术，此种方法不仅可以保障电子档案的安全性，而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法，此方法主要是为了对电子档案进行全方位的分析，深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患，所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时，必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理，从而避免风险的不断恶化和蔓延，在风险出现之后，必须通过多种技术手段将系统风险降至最低。基于上述分析，对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制；（3）对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式，在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此，在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解，并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题，必须通过学习和资料查阅的方式，确保电子档案的真实性和准确性以及连续性；（4）进行规范化管理，在此过程中应当加强对于人员的管理，这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理，保证对所有环节的重视，而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控，最终保证工作的连续性。

4 结语

综上所述，在传统的电子档案安全管理中依然存在大量不足，进而使多种安全风险大量出现，对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分，在风险管理过程中应当不断加强风险预估，选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏，还能够有效促进我国档案事业的稳步发展。

参考文献

[1] 薛四新.文件档案信息安全管理对策研究——风险识

别与应对方法[J].档案管理，2011，（1）.

[2] 韩宝霞.试论电子档案的管理安全与利用[J].办公室

业务，2012，（S2）.

作者简介：李宝华（1977-），女，广东佛山人，肇庆市广贺高速公路有限公司馆员，研究方向：档案管理。

（责任编辑：周 琼）