新时期“四性”检测标准下电子档案安全化管理路径探究

摘 要：随着社会的不断发展与现代科学技术在档案行业的广泛应用，档案事业由过去以纸质文件存储、以手动查询利用为主的库房时代转变为以电子档案管理利用、开发共享为主的信息化时代，但随之也带来了比纸质档案更加复杂的安全问题，在新形势发展背景下如若安全性得不到保障，将导致档案受到不可逆的篡改与损毁。本文以新时期“四性”检测标准下电子档案安全化管理路径探究为题，围绕意识建设、基础要素建设、管理体系建设、信息化建设等方面对电子档案安全管理提出可行性措施，为相关部门单位提供决策参考。

关键词：“四性”检测标准；电子档案；安全化管理

随着各行各业无纸化办公环境与“互联网+”的发展模式，信息技术的应用为档案事业未来发展创造了新的方向，档案数字化转型已成为大势所趋。新时期电子档案的普及虽然为管理人员及社会广大用户带来了极大便利，但是在电子档案数量激增、使用广泛的情况下，体系构架、技术应用等方面也逐渐暴露出安全防护的漏洞及不足，这就需要档案管理部门紧握发展机遇，对出现的问题强化研究力度、寻求解决方案，进而提升档案文件的真实性、完整性、可用性和安全性。

1 “四性”检测标准下电子档案安全化管理综述

新《中华人民共和国档案法》中明确规定，“电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用”。在顶层设计层面为电子档案“单套制”“单轨制”管理模式提供了根本遵循，也为保证电子档案的真实性、完整性、可用性和安全性指明了发展方向。

1.1 电子档案“四性”的内涵实质

真实性是值得电子档案的内容、逻辑架构及背景与当前的实际情况保持一致，作为档案最为原始的记录形式，全面反映了社会各项活动的历史面貌，也是彰显电子档案价值最为关键的基础，其检测大多分为来源真实性检测（电子文件包含的数字摘要、电子签名、数字签章等技术有效性的验证）、内容真实性检测（电子档案内容数据电子属性的一致性检测）、元数据与内容关联一致性检测（利用计算机技术，根据文件存储路径检测数据是否存在）、元数据与内容关联一致性检测（电子文件、电子档案内容数据和目录数据的关联情况）。完整性是评估档案工作价值及法律效力的主要手段，具体检测包括数据总量、内容完整性、信息包完整性的检测。可用性是通过内容数据可读性、软硬件环境合理性的安定，确保电子档案可以被检索、呈现以及理解，是保证电子档案具有价值的主要基础，包括元数据、信息包的可用性检测。安全性检测主要目的是否存在安全性缺陷，包括过程、信息包病毒、系统和保管环境的检测。

1.2 电子档案安全管理的特性及发展现状

电子档案特性有三方面，一是存储性，主要以光盘、磁盘为载体，将大量档案资源整合存储，实现了办公时间的释放，也降低了纸质档案损毁的风险，节约大量管理成本。二是灵活性，电子档案的收集整理、查询利用、存储共享等流程都可在电脑上进行，还可通过存储不同的载体实现数据的转移、备份，实现高效管理。三是安全性，电子档案在载体存储过程中存在着兼容性问题，需要在安全性的前提下进行存储介质与管理系统的升级，以便于长期存储。随着信息技术在档案事业中的广泛应用，电子档案的概念得到普及，但是由于积累经验不足，整体层面仍存在滞后性，主要体现在管理理念欠缺，管理体系不足，信息化技术应用较少等。在宏观上，电子档案需要依靠硬盘、存储器、云盘等相应载体及平台，由于硬件设备极易受环境的影响，导致海量档案数据安全风险提升。在微观上，电子档案信息通过网络传输，难免会因为病毒、黑客、非法入侵等因素对档案的安全性造成威胁，这就需要全方位应用防火墙、杀毒软件等技术，最大程度地保障安全[1]。

2 “四性”检测标准下电子档案安全化管理现存的问题

档案信息记录大量单位、個人的资料，甚至具有私密性，对于国家安全、社会发展、个人权益至关重要，电子档案为管理人员及社会公众带来快捷方便的服务，但是随之也由于各方面因素带来了较大的安全问题，需要相关负责人员高度重视，加以防备。

2.1 安全防范意识薄弱

一是重视程度不够。目前部分单位领导及管理人员没有将安全工作摆在重要位置，认为档案仅仅是将多方文件进行集中整合存放即可，抱有侥幸心理，档案法制观念淡薄，没有将工作重心由档案的整理转变至安全保障，使得“重建设、重管理、轻安全”的问题较为严重，对于电子档案的精细化管理、规范化开发、科学化应用的认知不足，对工作中可能遇到的风险隐患没有预判，缺少安全预案，面对突发紧急情况解决能力较差，使得电子档案安全工作长期处于较低水平[2]。二是创新意识薄弱。目前大多档案人员仍在与纸质档案打交道，尚未完成信息化转型，使得纸质档案由于风化、虫蛀、潮湿、水涝等自然因素以及撕裂、丢失等人为因素造成不可逆的损失，进而影响后期档案数字化加工工作，对档案数据库的完整性和真实性也造成一定影响。

2.2 基础建设要素缺失

一是安全基础设施建设问题。在宏观的物理环境上，电子档案面临的存储环境所造成的影响是不容忽视的，电子档案以无形的状态呈现，需要相应的载体及利用平台，即使采用云计算、云存储等云技术进行保管，也存在现实设备安全的支持来保障电子档案信息创建及读取过程中数据运行的真实性与可靠性。目前，大多档案部门档案库房与机房的安全防护设施不健全，库房环境与基础设施电路、硬件设备不配套，对于温湿度、电磁环境、电源电路、消防安全等环境监测不到位，极易因火灾、水灾、粉尘、电磁、地震等自然因素对电子档案的保管载体造成不可逆的严重损害[3]。二是干部队伍业务水平问题。档案管理人员的安全意识直接影响着档案的安全性。目前，大多单位档案工作人员往往是由办公室人员兼任，对于信息化管理与安全化管理的理论知识了解不够深入，管理理念相对落后，综合业务能力十分有限，缺乏软件运维、网络安全防护、电子设备安全保管的现代化信息的综合能力，加之后期单位尚未开展系统的电子档案安全管理培训，使得整体干部队伍素质始终处于较为基础的阶段，电子档案的安全保障无法得到有效管理。

2.3 安全管理体系滞后

一是组织架构问题。部分企事业单位尚未成立电子档案领导小组，工作职责界线不明确，工作流程不细致，考核机制不透明，在顶层设计层面缺少统筹规划，使得相关业务工作开展方向模糊，不利于整体高效快速推进。二是制度标准问题。大部分单位对于电子档案管理制度标准往往是参照国家或者上级部门的政策文件，生搬硬套，没有结合自身工作需求及发展需要，导致实际制度可执行性与可操作性不强，在深入落实方面缺乏合理有效的程度，管理过程存在随意性，专业化水准严重不足，在一定程度上使得电子档案的安全风险大幅提升。三是协同共建问题。在各个地域内缺乏统一的电子档案元数据、信息安全、存储格式、数据交换等方面标准，制约了档案资源的整合、流转、传输、共享、利用，无法在广大区域内实现协同性一体化电子档案安全保障管理机制。

2.4 先进技术应用不足

一是资金投入问题。在各企事业单位，电子档案信息的安全风险有较大部分来自于技术环节，由于财政匹配不到位，相关漏洞扫描、安全审计、防火墙、杀毒软件等软硬件安全设备配置不齐全，存在计算机硬件漏洞、系统不兼容、计算机病毒、黑客恶意访问等问题，使得数据信息容易遭到破坏与篡改，严重破坏电子档案的私密性。二是技术融合问题。兼容性问题使得电子档案无法被识读或完整识读，导致部门单位互联互通、档案资源共建共享进程缓慢。三是档案安全问题。部分单位对于电子档案数据库的备份工作开展较少，没有采购先进安全的设备进行长期备份，也没有应用合理手段对其进行异地异质备份，极易因重大安全事件导致数据库文件丢失且不易找回，严重破坏其完整性。

3 “四性”检测标准下电子档案安全化管理优化路径

电子档案安全化管理手段属于一项综合性较强的工作，需要在各个节点和流程进行深入构建，充分考虑多元化特点，结合现代科学技术手段，不断优化管理模式，提高员工风险意识，完善安全管理工作体系，从而满足各部门单位以及社会对档案的需求。

3.1 加强业务培训，牢固树立安全意识

一是牢固树立信息化意识。对于新形势管理模式下的档案人员，要转变思维模式，深入学习电子档案精细化、安全化管理涉及的政策文件、规章制度、科学技术、发展内涵，在思想上提升对大数据时代档案管理的认可度，坚持与时俱进思维，建立良性循环管理的工作格局。二是提高安全意识。各部门单位要不断提升全体人员电子档案管理的责任意识和保密意识，强化对安全工作的重视程度，在工作中定期召开专项会议，不断加强对管理人员的素质和道德教育，自觉维护电子档案的内容安全和存储安全，督促管理人员养成良好的工作习惯。

3.2 完善基础要素，切实保障档案安全

一是确保载体安全。在选用电子档案存储介质时要优先采购高质量、性能良好的产品，并在库房、机房内配套设置精密空调、温湿度控制器、七氟丙烷灭火器、监控设备等硬件，及时更换老旧的电子档案存储设备，全面减小存储载体的故障率和损坏概率，进而延长使用寿命，保证电子档案储存的安全性[4]。二是加大人才队伍建设力度。各部门单位要面向社会人才机构、企业、高等院校定向招聘网络安全、信息安全相关专业人才，不断填充本单位岗位漏洞，及时注入新鲜血液，提高电子档案安全工作的创新力度。要定期组织电子档案安全保障管理培训活动，邀请业内专家、高校教授为全体干部同志讲述新时代电子档案管理模式，传授相关安全技术及管理经验，全面提高管理人员的业务能力，推动电子档案安全保障管理工作的进一步发展[5]。

3.3 健全管理体系，明确安全工作职责

一是加强组织建设，进一步强化安全治理体系。各部门单位要成立档案安全领导小组，由单位负责人任组长，分管同志任副组长，各业务科室负责人任组员，建立安全责任制，在宏观层面提高档案安全风险防范和保障能力，确保档案实体和电子档案信息安全。领导小组负责贯彻落实上级部门关于档案安全工作的决策部署，研究谋划本单位档案安全重点工作、重点任务，协调解决制约档案工作安全化发展的突出困难和问题，针对档案安全工作的协调监督、密级调整、划控鉴定、开放审核等工作做好统筹。二是加强制度建设。各部门单位应结合《中华人民共和国档案法》《电子文件归档与管理规范》等法律法规，结合自身工作现状及实际需求，制定科学统一的电子档案标准及安全保障管理制度，如《电子档案数据标准》《电子档案信息安全应急管理制度》《档案安全保密执法检查条例》《档案保管保密制度》《电子档案信息异地异质保管制度》，提高档案保障管理效率及共建共享安全合理性，加快电子档案安全保障协同管理机制的构建。

3.4 应用科学技术，提升安全防護水平

安全技术的应用是新形势下电子档案安全防护最重要的手段之一，不仅可提升电子档案安全性能，还有利于电子档案的规范化和标准化管理。一要加大基础投入。积极申请并划拨专项资金用于电子档案的安全工作。一方面采购安全设备、网络设备等硬件；另一方面开发利用防火墙、杀毒软件等措施以及在对外利用过程中的安全手段。二是拓宽防护手段。设置专门的监督机构对电子档案的安全保障管理进行统一监督，防止恶意程序及木马被植入管理系统，也避免对外利用服务过程上的非法操作影响到电子档案的信息安全，进而保证电子档案元数据的真实性与可利用性[6]。如访问控制技术。通过对利用者身份及权限的识别，确定其访问内容范围，防止电子档案管理系统的涉密数据遭到非法窃取；漏洞检测技术。定期对已知攻击手段对档案业务系统进行扫描并生成评估分析报告，参照安全防护措施进行修复，有助于管理人员及时发现并修正潜在安全隐患；数据审计技术。防止因服务器、存储器、应用终端的老化或者故障造成数据丢失，是数据备份之外最有效的电子档案安全保管方式。三是做好数据备份。要定期开展异地异质备份工作，派遣工作人员整合更新电子数据，前往容灾备份中心安全存放，防止因地震、火灾等重大安全事故对电子档案资源库造成不可逆的伤害与损失。

结语

随着档案事业进入新时代发展阶段，信息技术的广泛应用、传统档案的数字化转型升级已成为一种必然，在此前提下，各部门单位负责同志要高度重视电子档案安全管理体系的构建，从管理人员安全意识培养、电子档案基础设施建设、干部队伍业务能力提升、安全保障制度建立、先进科学技术手段应用等方面入手，提高电子档案存储的真实性、完整性、可用性和安全性，为电子档案的高质量发展提供安全保障。

参考文献

[1]龚水英.电子档案安全管理体系构建探索[J].兰台内外，2022（02）：4-6.

[2]唐卫华，李玲.无纸化时代背景下电子档案信息安全管理探究[J].建筑设计管理，2017，34（12）：46-49.

[3]王金钢.电子档案安全管理中存在的问题及调适策略[J].黑龙江档案，2019（03）：56.

[4]曹洪阳.电子档案“四性”要求及其检验路径探析[J].兰台内外，2023（18）：31-33.

[5]杨志强.电子档案安全保障管理机制的构建问题研究[J].兰台内外，2020（04）：77-78.

[6]赵燕，管秀妍，刘春燕.电子档案安全管理体系研究与构建[J].机电兵船档案，2021（03）：56-58.

作者简介：劳丽（1971—），大学学历 ，山东省枣庄市薛城区公路事业发展中心副研究馆员，主要从事档案管理与研究。