电子档案管理存在的风险与不安全因素的防范措施

文/惠州市第八中学 郭金萍

信息时代的到来，使档案管理由传统的纸质存储管理模式升级为磁带、光盘甚至云端网络空间等电子存储管理模式。电子档案的应用有助于实现档案资料的长期存储和档案信息的资源共享，大大提升了档案管理的工作效率。电子档案在带来巨大便利的同时，也为档案工作的开展带来了极大的挑战。受网络环境的影响及档案信息系统自身存在的问题，电子档案无时无刻不面临着病毒攻击、黑客入侵、系统漏洞等多种安全风险，极易造成信息数据的被篡改、盗取、泄漏和丢失。档案安全是档案工作的底线，是档案事业的根基。因此，档案人员要针对电子档案管理工作中存在的风险与不安全因素进行识别和分析，制定有效合理的防范措施。

一、电子档案管理中的风险与不安全因素

（一）管理因素。在日常工作中，有一部分电子档案直接存储在业务部门中，档案部门缺乏管理的实质权限。以惠州市教育局为例，局机关的综合档案室一般只管理文书档案、声像档案等，而干部人事档案、学生学籍档案又分别归属不同的业务部门管理，并且业务部门往往在这类档案的管理中处于主导地位，这种多头管理的情况不利于电子档案的统筹管理。另外，管理过程中不同程度的存在着重技术轻管理的现象，对信息技术的过分依赖导致部分档案人员责任意识淡薄，工作积极性和主动性不强。

（二）技术因素。软、硬件故障及系统本身应用程序的设置问题会对电子档案的存储和提取使用产生一定的影响。电子档案可能会因为在传送或保存、提取浏览的过程中出现系统程序错误及人为的操作不当而导致无法修复的情况。恶意的病毒、木马侵入，更是对电子档案整体系统构成威胁，就如同传统纸质档案面临火灾一样的严重后果。同时，当今世界软件系统和硬件设备更新换代的速度非常快，在不断更新数据储存形式的过程中，硬件、信息技术及系统兼容性问题也会对数据安全造成一定的威胁。

（三）制度因素。实际工作中电子档案管理制度建设往往相对滞后，跟不上新时代电子档案管理的要求。有的部门没有制定科学合理的制度，导致管理上无章可循；有的部门虽有制度，但却没有及时进行修订和完善，制度不能完全适应现行工作实际，导致实际操作时存在重重阻力；有的部门简单照搬传统纸质档案的管理标准，未研究电子档案的特有规律，等等，这些情况导致电子档案安全缺乏有效的制度保障。

（四）人为因素。电子档案管理中有大量工作需要依靠人工操作，由于受到个人情绪、工作态度等主观因素影响，使得人工操作本身具有不可控性，这为管理埋下了安全隐患。实际上，除综合档案馆、大型档案室以外，一般单位对档案管理工作岗位的配置多为兼职，而他们当中有相当一部分人业务不够精通，技能操作不够熟练，尤其是现代信息技术水平不高，这使得电子档案的安全问题更为突显。其次，领导层的档案意识不强，对电子档案管理的人力、物力、财力投入有限，也使得电子档案管理存在安全隐患。

（五）环境因素。电子档案存储需要依赖相应的设备和环境，而设备所处的环境比如温度、湿度、电磁场等因素对设备有很大影响。不适宜的环境会因为影响设备而导致电子档案存储出现报错，例如高温高湿环境容易导致设备老化而造成数据文件读取出错。同时，不良的气候条件和地质灾害环境也会导致设备受损，等等。

二、电子档案管理中的风险防范措施

（一）强化风险防范意识。思想是行动的先导。要确保电子档案信息安全，筑牢思想防线是根本。档案部门要强化主体责任意识，切实加强组织领导，成立安全工作领导小组，将电子档案安全列入主要领导、分管领导、档案人员的岗位职责和绩效考核的重要指标，层层签订安全责任状，层层压实安全责任，筑牢风险防范意识。要始终将电子档案安全工作摆上单位重要议事日程，定期研究电子档案安全工作，保障相关经费落实，解决影响电子档案安全工作的重大问题。档案监管部门要落实监督责任，定期对档案部门开展档案管理安全检查、指导和监督，发现问题及时督促整改，发生重大安全责任事故要严格落实档案安全问责追责制度。

（二）强化制度建设。建立健全一套科学合理的安全管理制度是确保电子档案安全运行的前提和基础。要以国家出台的《电子公文归档管理暂行办法》《电子文件管理暂行办法》《电子文件归档与电子档案管理规范》等文件为依据，结合工作实际和本单位档案人员的业务水平，制定一套统一、行之有效的电子档案安全管理制度、操作流程和技术规范，并使其落实到电子档案的收集、整理、保管、统计、利用、销毁等各个环节，做到用制度管人，用制度管事，不断提高电子档案管理工作的制度化、规范化水平，确保信息安全。

（三）强化安全风险评估。电子档案安全风险评估是对电子文件和文件管理在保密性、完整性、可用性、真实性等方面所面临的风险进行科学识别与评价，并对风险防范、风险控制等作出决策的过程。电子档案安全风险评估为制定风险防范和处置措施提供科学依据，是电子档案安全管理的关键环节。因此，要研究和建立一套统一规范的电子档案安全风险评估机制，包括评估内容、评估指标、评估程序和评估方法。同时，还要明确档案监管部门、档案部门、安全风险评估实施机构和评估专家库之间的关系和职责。档案监管部门应对风险评估实施过程进行指导和监督。档案部门可根据实际情况，明确风险评估实施机构。如条件具备，档案部门内部可组成相对独立的机构承担风险评估；如条件不具备，可以由具备相应资质的档案部门外部的专业机构承担风险评估。建立专家库制度，评估小组成员从专家库中随机抽取，为风险评估提供技术指导。

（四）强化技术监控。电子档案依赖信息技术生成。因此，必须采用先进的信息安全技术对电子档案全过程加强监控，为电子档案管理筑牢安全屏障。如，管理人员可在档案管理系统内增设管理监视子系统，对电子档案的存取过程进行全程监管。在实际的系统设计之中，工程人员可将智能传感器、无线网络、数据库检测作为一个整体的系统来构建，通过实时的物联网网络链接，系统可实现对电子档案24小时无间断的监管。在保证计算机系统安全运行方面，可采取安全检测和监控监测、防火墙技术、访问控制技术等手段。在保证数据安全方面，可采取加密技术、数字签名技术、数字水印技术、文件备份与灾难恢复技术、防病毒技术等手段。

（五）强化档案人才培养。电子档案管理需要依赖专业性人才的支持，这是因为其中的大量工作都要由人来完成。因此，做好人才的培训及培养工作，能提升电子档案安全管理的工作效率，有效防控风险。一是要加强档案人员的职业道德建设，挑选思想觉悟高、爱岗敬业、责任心强的人员充实到档案管理队伍中来。二是要加强对《保密法》《国家安全法》《档案法》等法律法规的学习宣传，提高档案人员的安全意识和保密意识，严防档案数据泄密。三是要通过定期开设讲授、自学、研讨交流等多种形式的培训班，对档案人员开展专业理论培训和工作技能实训，提高其业务素质，使其成为专家型人才。四是鼓励档案人员不断更新观念，接受新思想，学习新技术和新方法，成为具有创新精神的新型人才。

三、结语

影响电子档案安全的因素无处不在，而且会随着科学技术的进步变得越来越复杂。因此，对电子档案管理中的风险及不安全因素进行积极的预估及防控，对消除电子档案安全隐患，确保信息安全具有十分重要的意义。