讨论档案管理中电子档案管理建议

◎熊伶

随着大数据、信息化时代的到来，各行各业都面临着深刻的变革，对档案工作来说，随着档案信息化进程的加快，电子档案因其利用的便捷性得到了迅速的推广和发展，但由于电子档案所依赖网络环境的开放性及不稳定性等特点，导致电子档案管理在安全保密方面面临着诸多考验。基于此，笔者深入剖析了当前电子档案安全管理方面存在的问题，然后针对这些问题，提出了自己的一些看法与建议。

引言：随着社会的发展、科技的进步，大数据、信息化时代已全面来临，加快推进档案管理信息化、档案安全高效化，可见档案管理信息化、电子化已成为发展趋势，但是由于网络的开放性和共享性等特点，使得电子档案数据的保密性以及安全性存有一定的问题。

一、电子档案管理面临的安全问题

1.电子档案制度体系建设滞后。自上世纪九十年代的中期阶段开始，我国在档案法规与信息立法建设基础之上，顺应了档案信息化发展需要，并逐渐制定与发布对于档案信息化建设的标准、法规以及规章。但是，伴随档案信息化快速进步，在电子档案实际管理工作中，会出现各种各样的安全问题，而已有的法规、标准是指导性的，并不能覆盖所有的问题及对策。例如：电子档案在形成、流转过程中如何进行跟踪、检查和评估等问题目前只能在实践中不断摸索，缺少相应明确、具体的制度条文规定和法律约束。

2.档案信息化的建设水平比较滞后。现阶段，我国各级档案部门信息化进程不统一，大部分档案系统为单机版，缺乏统一标准，没有使档案信息数据的整合与共享得到实现，低水平的重复建设问题比较严重，没有真正实现有效利用信息技术提高档案管理效率，而且档案信息数据的控制是不规范的，导致档案信息数据安全中存有严重的隐患，因为档案信息安全工艺一般在发生安全状况后才逐渐改进，可见信息技术的发展存在滞后性。

3.档案信息安全管理滞后。（1）缺乏信息安全意识。目前，很多单位对于档案工作者开展专业数据安全培训是不合理的，网络管理员、档案工作者缺少安全管理观念，致使档案数据的安全管理是不到位的。除此之外，档案利用者也普遍缺少档案数据安全保密观念，由于利用者的广泛性和不确定性，很难开展统一的培训和教育，一般只能通过加强管理进行约束和防范。（2）信息安全管理标准欠缺。由于档案管理系统建设的多样性，在档案数据安全管理上缺乏一套公认、通用的、可操作性强的标准体系，尤其是针对档案元数据、信息安全、存储格式和数据交换等方面的电子档案标准规范。（3）缺乏系统管理思想。很多单位在开展档案信息化建设时，没有采取系统化安全管理思想对电子档案进行管理。而系统化安全管理观念涵盖了安全管理措施、安全管理制度、安全技术体系、档案信息系统安全维护体系等。（4）档案管理人员观念不强且专业度有限。档案管理工作人员假如不能认识对于档案进行保密管理关键意义，一定会造成档案管理的行为失范。只是对于档案的保密管理中需要技能来说，信息化工艺作用档案管理工作人员需具有必需档案保密的管理知识、档案保密管理能力以及相关法律知识，但是现阶段，由于档案工作人员综合素养是参差不齐的，部分人员档案信息安全意识淡薄，或者虽然有安全保护意识，但心有余而力不足，没有采取科学的安全防护技术，加上信息化时代产生的冲击，对保密管理以及档案管理的法规认识比较缺乏。

二、电子档案安全管理措施建议

1.技术层面严防死守。（1）基础设施建设方面。随着数字档案室建设进程的加快，档案信息管理系统往往和智能库房建设结合起来进行，因此加强对传统档案库房的安全管理也是电子档案安全管理的一个重要方面。档案库房是档案保管的重地，根据《档案馆建设标准》、《档案馆建筑设计规范》规范档案库房建设，按标准配齐安全监控设备、门禁系统和自动报警系统等，使档案人员随时监测库房安全，确保技防措施到位。除了硬件设施方面，建立完善科学规范的档案管理系统也是同样要抓的重要工作。首先，要保障对档案信息化建设的资金投入，在系统建设时落实档案管理要求和利用者需求，在进行系统规划建设时，落实相关的制度流程，在确保数据安全的前提下，尽可能简化审批操作流程，提高档案工作效率。在系统规划和技术应用时，充分考虑安全保密问题，在操作权限设置、工作流程配置各方面综合考虑设计，避免后续使用中出现各种安全性问题。（2）档案信息化安全管控方面。一是应加强对档案信息系统操作权限和工作流程的设置。针对不同管理层级的用户分门别类设置不同的操作权限，并通过档案借阅流程、档案移交流程等流程设置实现对电子档案管理流程和权限的划分。二是可通过采取一些档案信息安全技术确保档案信息安全，包括：物理信息安全技术、系统安全技术、网络安全技术、用户安全技术等，同时随着信息技术的发展，应不断对安全技术进行更新、升级，以适应日新月异的档案信息化发展要求。三是为确保电子档案数据丢失后能第一时间恢复和补救，在进行档案信息化建设时一定要将数据备份进行统筹考虑，定期做好数据在线与脱机模式下的双重检验，注意异质异地备份，确保档案信息安全。

2.制度层面提供保障。建立全面的、有效的法律标准体系规范电子档案安全管理是必要的。一是国家层面的，《中华人民共和国档案法》是我国档案管理的基本大法，但是关于档案信息安全方面的条款却很少，很难满足实际工作的需要，建议进一步细化和完善。二是地方性法规、标准对于档案信息安全方面的规定需要进一步完善。三是企业、事业单位等需要结合本单位实际建立健全档案安全管理方面的规章制度。

3.意识层面加强宣贯。档案信息化工作的开展有赖于档案管理部门拥有一批具备相关信息化技术应用能力的人才队伍。具体而言，档案管理人员在具备扎实的档案管理理论知识和业务能力的同时，还必须具备相关的信息化技术操作技能。

4.大数据下的档案管理。目前一部分企业已经开发了数字档案馆系统，它的优势在于：一方面可以与企业的协同办公系统互通共融，实现公文的在线归档。另一方面，为存储档案数据提供了保障。值得一提的是大数据技术中的云存储模式在档案信息化建设中的运用，它在保障档案存储的完整性和安全性方面表现突出，是当前较为先进的一种存储模式。在遵循“开放共享、便捷高效、安全可靠”原则的基础上，从两方面进行深化利用：一方面拓宽文书档案利用渠道，在数字档案馆系统中，另一方面利用大数据分析、人工智能等技术，对文书档案利用情况、用户利用行为、信息关联和热点进行洞察分析，通过整合档案资源和推动业务融合等方式，实现系统中电子档案的目录检索、全文检索、自动推送以及辅助开展编研工作等，充分发挥档案的价值。

三、结束语

总之，在电子档案管理过程中，必然会存在一系列的问题与隐患，不仅影响电子档案信息的真实性与完整性，而且还会造成档案信息的外泄，威胁企业、单位，甚至是国家的信息安全。因此，建议档案行政管理部门及企事业单位增强对电子档案信息安全的重视，制定切实有效的规范、标准、制度，加强对电子档案信息安全保护技术的研究和应用、推广，档案管理人员也要加强自我学习，增强安全意识，结合实践工作经验，勇于探索创新，及时发现并处理好潜在隐患，确保电子档案信息的绝对安全。