全生命周期理论下档案信息化管理风险、识别及规避探究

摘 要：档案信息化已经成为新时代档案管理的发展方向和趋势，也是档案高质量发展的重要现实表现，在档案信息化建设及管理各环节过程中却存在诸多的安全风险。本文以档案信息化管理全生命周期为视角，探讨电子文件形成、电子档案归档、管理、末端阶段存在着的风险及表现。简要介绍了档案信息化管理风险识别的主要方法，并以核对表法为例，识别出电子文件与档案收集环节的主要风险。最后，提出了档案信息化管理规避具体措施，筑牢档案信息化的安全底线。

关键词：档案信息化管理；风险；规避

概述

近年来，随着以计算机技术与电信技术结合对文字、图像、声音、数字及其他传感信号信息进行获取、加工、处理和利用的现代信息技术的全面应用，实现档案信息资源数字化管理。档案管理模式从之前的实体保管和利用为重点，转向以档案信息数字化存储和服务为重心，档案工作逐步走向规范化、数字化、网络化和社会化。为适应现代信息技术发展，更好地推动档案管理提档升级，2021年新修订的《档案法》专门将“档案信息化建设”列为单独一个章节。《“十四五”全国档案事业发展规划》全文中也有22次提到“档案信息化”。可见，档案信息化已经成为新时代档案管理的发展方向和趋势，也是档案高质量发展的重要现实表现。

档案信息化管理是指从档案采集、存储、共享利用到销毁四个阶段的全生命周期管理[1]。在此过程中会存在各种安全风险，尤其是在互联网环境下电子档案线上操作等，给信息安全带来巨大的现实挑战。2008年，英国皇家空军Innsworth基地有三个含现役和退役个人档案移动硬盘被盗[2]。2021年11月，国家安全部公布三起危害重要数据安全案例，涉及航空公司数据、敏感气象数据和航运数据等信息，导致2亿4450万条数据遭泄露。此外，电子档案在目录信息著录、迁移、数字信息化处理等环节，一旦管理失控都有可能导致重大信息安全事故。为此，2018年国家出台了《档案馆安全风险评估指标体系》。每年各省份都积极部署开展档案安全专项检查，确保档案安全。

1 档案信息化管理风险表现

现代信息技术应用，档案管理内容和管理模式发生重大转变。档案管理内容由传统的注重实体档案保管利用转向重视档案信息数字化管理利用转变。档案管理模式由重视档案实体为重心转向以档案信息为重心的转变。根据档案信息化全生命周期理论分析（见图1），电子文件形成、流转及移交阶段，电子档案归档入库环节，电子档案利用、统计、编研、鉴定等流程以及电子档案延期或销毁等均面临着这样或那样的安全风险，需要加强风险识别，并采取有针对性地风险防范措施。

1.1 电子文件形成阶段风险

电子文件由内容、结构和背景组成，在电子文件形成、流转及按《电子文件归档与电子档案管理规范》（GB/T 18894-2016）规则移交等环节都存在安全风险，其最根本的风险在于真实性和完整性受到破坏[4]。而导致这一风险产生的因素主要有：（1）管理。电子文件起草不规范，如文种、发文字号等构成要素不齐全；操作失误，未用印；电子文件数据未备份或备份不当；电子文件内容、结构或背景信息保存不完整；电子文件解码系统不兼容，导致信息不全或不可读；电子文件受网络攻击而被篡改。（2）技术。对信息技术及基础设施设备高依赖性是电子文件的显著特点，也极易产生各种风险。网络或计算机软硬件、文件系统遭破坏，交流/备用电源设施保护不当，断电事故准备不足，设备无法正常工作。信息技术不稳定，办公系统软件不兼容，系统空间容量不足，导致信息丢失。数据备份缺少保护措施，导致传输环节信息被泄露。电子文件数据自身安全风险，如信息与载体可分离性，存储介质寿命有限，需要定期进行电子文件迁移，增加数据丢失风险。（3）环境。应对火灾、水灾、地震等不可抗自然灾害准备不足，导致设备损毁，电子文件灭失；强光、灰尘、磁场、高温、高湿等恶劣运行、存储环境导致文件毁灭；还有失窃、鼠灾等意外灾害。

1.2 电子档案归档阶段风险

将具有凭证、查考和保存价值且办理完毕、经系统整理的电子文件及其元数据管理权限向档案部门提交的归档过程也会产生各种安全风险。即电子文件捕获、识别、分类、保存和处置，其根本风险表现为未达完整性。即电子文件内容、结构、背景、元数据无缺损[5]。根据电子档案“四性”检测的实践来看，电子文本、照片、视音频等归档环节的安全风险主要表现在以电子图像文件为例，文件所在路径错误、命名错误或空缺；文件格式错误或读取障碍以及图像文件之间关联关系错误。以数据库系统为例，数据结构与著录格式错误；关键字空缺或格式错误；必著录项为空；记录数据之间关联关系错误。

1.3 电子档案管理阶段风险

主要是指电子档案管理与处置两个环节导致电子档案不真实、不可用、不可靠或不完整。

1.3.1管理。（1）存储。电子档案及其元数据存储系统与设备不相适应，未按档号等标识符存储，存储硬磁盘损坏，未定期扫描发现问题不及时。（2）备份。近线备份磁带系统损坏，离线备份存储介质光盘、硬磁盘出现划、擦、触摸损坏等，有害气体、强磁场、强热源加剧介质老化。（3）利用。非法访问，随意外借离线存储介质等，都将电子档案置于风险之中。（4）统计。室藏电子档案数量、类型统计不准确，影响电子档案分析。（5）元数据维护。元数据维护不当，系统升级或更新、格式转换不及时，结构元数据不完整；新增电子档案元数据未及时备份；修改电子档案背景、结构，且未记录于日志文件。

1.3.2处置。（1）鉴定与审查。销毁鉴定不当，把不该销毁的电子文件鉴定为销毁或应该销毁的电子文件鉴定为继续保存，导致电子档案销毁或不当继续保存；解密、保密延期或密级提升处置等解密审查不当。（2）转换与迁移。转换格式被淘汰或缺乏相应技术支持；元数据转换、迁移结构不完整；转换迁移后的电子档案及元数据销毁或继续留用处置不当；未重新备份，导致数据存在灭失风险。

1.4 电子档案末端阶段风险

主要在移交与销毁环节发生安全风险。首先是电子档案及元数据未在规定年限（5年）内移交；电子档案数字副本、目录数据及传统载体档案应一并移交，缺少其中任一部分都会导致档案移交不具完整性。不当销毁引发的电子档案安全风险，未按规定销毁。

2 档案信息化管理风险识别方法及应用

从客观信息源来看，基于电子档案全生命周期理论，识别档案信息化管理风险方法有德尔菲法[6]、核对表法[7]、流程图法[8]或者若干方法相结合应用。风险预测与识别有其自身特点（见表1），但始终应遵循“整体—局部—整体”、排除与确认并重、先怀疑再排除等原则。

2.1 风险识别方法

（1）德尔菲法。就是利用问卷函询方式进行集体匿名思想交流。其流程是：针对档案信息化管理面临的风险问题，先收集档案专家或业务骨干的意见，然后整理、归纳、统计，再继续以匿名方式反馈至专家或档案业务骨干，并再次征求意见，然后再整理、归纳、统计，如此循环反复。（2）核对表法。档案管理者将档案信息化问题、成因、规划结果、档案管理人员技能、完成情况及档案信息化管理可用资源等整理成一张核对表，与现实状况进行比较核对。（3）流程图法。基于档案信息化管理业务流程，从电子文件形成、存储和处置管理阶段以及移交销毁等流程的每一个环节、阶段逐一调查，发现潜在风险、分析诱发风险原因及后果等。此外，档案信息化管理风险识别的方法还有头脑风暴法、标准化调查法、初始清单法、经验数据法等。

2.2 风险识别方法应用——以核对表法为例

根据档案信息化全生命周期理论，从电子文件形成、流转及移交，归档入库，利用、统计、编研、鉴定，销毁等均面临不同风险。以电子文件收集环节为例，运用核对表法，进行档案信息化管理风险识别排查（见表2）。档案管理者收集电子文件与电子档案环节主要业务功能：电子文件登记、电子文件和档案在线接收、电子文件和档案离线接收、电子文件和档案接收检测，从管理、环境、技术三大风险因素以及“四性”目标从问题、成因、目标、完成情况及可用资源进行整理，汇总成一张核对表，并与现实电子文件和档案收集状况进行比较核对、逐一分析，识别排查出电子文件与档案收集环节面临的主要风险。

3 档案信息化管理风险规避

3.1 电子文件形成阶段风险规避

从管理、技术和环境三个方面筑牢电子文件形成阶段的安全底线，确保电子文件真实性和完整性。强化公文业务素能培训，确保电子文件起草规范、科学。及时做好电子文件数据备份，从电子文件内容、结构或背景信息方面进行备份保存。从技术角度来看，要按照“八防”标准和要求做好机房安全管理，确保计算机信息技术、网络或计算机软硬件、文件系统安全。检查交流/备用电源设施情况，确保设备正常运转。办公系统软件应兼容匹配，增加系统空间容量，确保信息技术稳定，存储介质到期前及时更换。从环境角度来看，要编制突发事故应急预案，开展应急预案演练，增强应对突发安全事件的处置能力。

3.2 电子档案归档阶段的风险规避

按照完整性的标准和要求，做好电子档案归档工作，确保电子文件内容、结构、背景、元数据无缺损。以电子图像文件为例，要正确标注文件所在路径，正确命名，文件格式要符合要求，确保信息可读性。从语义角度建构归档电子档案的图文之间的关联关系。以数据库系统为例，要按照《电子文件归档与电子档案管理规范》的标准和要求，确保数据结构与著录格式准确，尤其是关键字不能空缺、格式不能错误；必著录项要规范录入，不能为空，要保障记录数据信息之间的关联关系准确。

3.3 电子档案管理阶段的风险规避

3.3.1管理。（1）存储方面。要确保电子档案及其元数据存储系统与设备功能相匹配、相适应，要严格按照电子档案档号、年度、事件等标识符存储，定期检查存储硬磁盘、软盘、光盘等介质，发现问题及时解决。存储时间达到期限届满前，要及时做好电子档案信息迁移，并做好迁移过程中的安全管理。（2）备份方面。要把握近线备份与离线备份安全，备份介质要做好安全防护，重点是要做好防划、防擦，使用专业器具使用介质。将磁盘、光盘等放至消磁柜或专门档案柜，防止有害气体威胁介质安全。（3）利用方面，重点是要利用信息安全技术，如区块链、身份认证、密钥等，确保电子档案信息访问环节安全。（4）统计方面。利用计算机信息技术、相关统计软件，分类型统计馆藏电子档案，为电子档案价值鉴定、销毁或编研提供支撑。（5）元数据维护方面。根据电子档案管理需要，及时升级、更新应用软件，确保电子档案结构元数据完整、准确，同时做好新增电子档案元数据及时备份，借助日志文件，做好电子档案修改的全过程记录，便于追溯。

3.3.2处置。①认真鉴定与审查。按照电子档案价值及现实需要做好鉴定，确定是继续保存还是销毁。认真审查涉密电子档案，确定解密或保密延期，等等。②做好转换与迁移。应用与系统相匹配的迁移技术，确保元数据转换格式符合技术要求，从背景、结构等方面，全面做好元数据转换、迁移，使结构保持完整性。重新做好重要电子档案备份。

3.4 电子档案末端阶段风险规避

重点是要规避电子档案移交与销毁环节可能出现的安全风险。首先是要在规定年限内做好电子档案及元数据移交；移交要完整，即电子档案数字副本、目录数据及传统载体档案应一并移交。确需销毁的要履行销毁手续，经各级审查审核后签字销毁，编制电子档案销毁簿备查。

参考文献

[1]陆雄文.管理学大辞典[M].上海：上海世纪出版股份有限公司上海辞书出版社，2013.

[2]王铁男.电子文件风险管理机制的构建策略[J].黑龙江档案，2010（12）：18.

[3][8]刘莎.档案信息化管理的风险识别与安全管理策略研究[J].山西档案，2020（1）：94-103.

[4]吴珊.电子文件之风险管理[J].湖南税务高等专科学校学报，2011（6）：44-47.

[5]杨妆.电子文件物理归档完整性风险检测研究[J].中国档案，2006（3）：57-59.

[6]赵吉梅.基于德尔菲法对档案价值鉴定的研究[J].兰台内外，2022（36）：69-70.

[7]李丽，秦黛晖.档案信息化管理存在的风险与安全管理策略探讨 [J].数字化用户，2020（11）：25-30.

作者简介：徐倩（1988.8—），研究生学历，宁夏疾病预防控制中心馆员，主要从事档案管理研究。