电子信息类档案管理风险控制研究

摘 要：随着信息化技术的不断发展以及社会的不断进步，各行各业的信息管理模式发生巨大转变，在档案行业已形成由纸质档案为主的传统时代转变为电子档案信息为主的新时代，电子档案的管理也由双套制向单套制过渡，管理存储、开发利用、共建共享等业务也逐渐在线上完成，也带来较多亟待解决的信息安全问题。本文以关于电子信息类档案管理的风险控制研究为题，在电子档案管理的数字化加工、管理体系建设、安全技术应用、海量数据备份等方面分析当下存在的问题及未来优化路径，进而为相关单位提供决策参考。

关键词：电子信息；档案管理；风险控制

在新形势下，信息技术得以快速发展，数字档案馆（室）建设不断推进，档案资源数字化转型升级进程不断推进，使得档案的开发利用为促进社会经济发展、丰富人民文化生活、扩大政府信息公开等方面发挥着重大作用。但是，在电子档案信息的安全管理及隐私保密等方面仍面临着较为严峻的考验，海量信息资源的传输、存储、共享、利用过程的安全性难以得到充分保障。这就需要相关部门单位通过多途径手段不断加强安全防控，保证档案的安全性和完整性，从而促进个人权益的维护与档案事业的可持续发展。

1 电子信息类档案管理的风险控制综述

大数据理念的不断拓展，使得电子档案的类型、内容更加丰富，其生命周期的各个流程都面临着各种各样的安全风险隐患，与其他类型信息不同，档案涵盖大量的国家秘密。商业秘密和个人隐私，一旦出现泄露，则会给国家、社会和个人带来不可逆的损失，务必全面分析档案信息安全管理所面临的各种安全隐患。贯彻落实《“十四五”全国档案事业发展规划》提出的“坚持安全底线”“深入推进档案安全体系建设，筑牢平安中国的档案安全防线”等重要工作原则，始终把安全工作放在首要位置。

1.1 电子档案面临的风险类别

一是数据管理风险。电子档案的存储、传输、共享、利用等流程高度依赖于计算机网络及信息技术系统，这就导致非法访问与恶意侵入系统成为面临的主要威胁之一。由于数字档案管理利用系统的安全设备、防护技术无法跟上时代发展步伐，使得在功能上缺乏必要的安全性和稳定性，容易导致社会不法分子、黑客、病毒等可通过网络攻击和系统漏洞获取访问权限，导致档案信息被窃取、数据被篡改或破坏，使得档案的准确性失真，严重影响其存在价值及可信度。同时存储设备及存储工作方案的制定与落实也极有可能导致档案数据损坏或者丢失，从而对档案完整性和可用性造成影响。二是数据滥用风险。电子档案资源库中包含大量私密信息，如涉及国家安全与社会稳定的军事档案、法律档案等机密文件，研发数据、商业计划等重要商业机密、个人身份信息与敏感信息等，在对外查询利用过程中一旦没有做好身份识别与权限认定工作，便极有可能导致电子档案信息未经授权或超出合理范围使用，使其面临更大的风险[1]。

1.2 档案信息安全特征分析

一是完整性。档案的完整性是判断其是否安全的重要因素，一方面在于内在联系的完整，包括内在逻辑关系与外在物理保存的完整，在逻辑层面上一旦完整性受到损害，某一主题、某一时间、某一信息链便会失去完整性与统一性，形成连串反应而影响后期的检索利用。另一方面在于档案的不可篡改性，要始终保持最原始状态，即使需要更改、替换、增加、删减也务必进行专业授权[2]。二是可用性。虽说现代化技术手段在档案行业逐渐得到广泛应用，但是以区域甚至以单位技术划分较为严重，宏观上存在“各自为政”的现象，档案信息在不同设备载体、不同运行环境的匹配度不够统一，技术的更新、设备的优化、环境的变化，新旧版本系统平台的交替使其与电子档案信息的兼容性存在一定差异，由此导致影响档案信息的“可用性”。三是可追踪性。档案信息的管理存储、开发利用的过程都应被完整记录，一旦信息安全出现问题可及时发现并精准解决，利用档案信息管理平台的日志记录、安全审计功能，可实时记录各项操作，保障各个路径可追踪，这也是档案信息安全的重要特征。

2 电子信息类档案管理的风险控制存在问题

2.1 科学化管理过程安全体系不完整

一是缺乏顶层设计。部分单位尚未成立档案信息安全领导小组及工作专班，大多安全工作仅仅停留在一线工作人员层面，对于本单位、本地区档案信息安全工作的总体方针、工作方案、安全策略制定不够，即使在网络安全、病毒防范上有着专门的措施及设备，但大多都是为应付上级部门检查，缺乏整体设计与长远规划，导致相关工作统筹协调不顺畅，协同度不够。二是制度缺乏科学性。目前各档案部门现有的管理制度停留在较为传统的模式下，与新时代发展现状不符，缺乏电子档案在大数据、无纸化办公环境下的管理、利用、共享上的制度，导致相关工作无章可循、无法可依。三是人员缺少专业性。信息安全工作不仅需要先进的设备与完善的管理制度，还需要一定数量的专业人员逐步推进，但是在档案行业，大多数信息安全管理人员年龄较大、信息化理论知识较为基础、流动性较高，同时缺少对管理人员信息安全的培训计划，导致干部队伍档案安全业务水平长期滞后，严重制约整体工作的发展。

2.2 数字化外包过程安全管理工作不到位

目前，大多数档案部门数字化转型意识不够、安全化管理体系不完整，“重纸质档案管理、轻电子档案管理”的思想仍然存在，使得电子档案的形成过程中存在诸多缺陷及漏洞。一是实体安全。部分档案纸张时间跨度长、年代久远、内容珍贵，部分档案文件发黄变脆，甚至破损。同时数字化加工环境存在的温湿度、空气质量、光线、磁场等因素，使得在数字化加工的下架、装箱、扫描等流程都可能对纸质档案造成物理损伤，甚至在运输过程中受天气影响使其存在受潮、受污甚至丢失等风险。二是信息风险。档案信息化的成果在于电子档案，由于各加工服务单位人员、技术、设备存在差异，导致最终形成的电子档案在完整性、质量、安全等方面存在风险，一旦操作不当或者监督指导力度不强，容易出现文字错乱、字迹模糊、存储不规范等问题[3]。

2.3 共享化利用过程安全技术不专业

在大数据背景下，档案资源的共享化开发利用成为主流，庞大数据量的快速频繁传输也带来了较大的安全隐患，究其原因，主要体现在两个方面。一是软硬件设备问题。受重视程度、财政资金等方面影响，较多单位在系统平台建设初期没有配套设置专业安全设备，对于网络环境的安全维护工作开展较少，电子档案涉密文件没有单独区分，在一定程度上增加了安全风险隐患。二是技术应用问题。在系统平台日常运行与档案数据共享利用过程中没有采用合适的安全防护手段，传统的安全防护办法已无法满足新时代网络安全形势，容易导致档案利用过程中数据被篡改和泄露等风险。

2.4 集中化存储过程安全备份不频繁

在新形势下电子档案数量剧增，实现高效、安全、规范存储难度较大，大多部门单位仅仅是将加工好的数字档案资源进行统一介质存储，没有根据数据类型、利用价值、形成时间等因素进行异地异质备份，导致海量数据极易因火灾、水涝、地震等自然因素以及黑客窃取、不法分子损害等人为因素而无法恢复，造成较大不可逆损失。

3 大数据时代背景下电子信息类档案管理的风险控制优化路径

面对上述各种安全问题，各级档案部门应当根据国家政策及制度明确各个阶段、各项流程安全保密要求。结合实际工作存在的安全风险点，在各节点深入构建安全防护措施，并结合现代化管理模式及信息化技术应用，全面升级优化业务流程，提高管理模式专业水平，完善安全管理工作体系。紧握大数据时代发展机遇，对出现的问题强化研究力度、寻求解决方案，进而提升档案文件的真实性、完整性、可用性和安全性。

3.1 加强日常监督，促进数字化转型安全

一是在物理层面，按照档案的年代、纸质种类、破损程度进行分类，将纸质脆弱的档案避免使用有损的加工方式，在加工前将破损档案进行预修复处理，防止损坏进一步加剧。同时要做到档案的出入库记录，进一步规范加工流程，规避实体档案在运输、移动过程中产生的损害，做好全流程管理与控制。二是技术层面，要选择有涉密资质、技术专业、责任心强、口碑良好的数字化加工公司负责档案数字资源建设工作，并在工作前签订数字化协议、保密协议，要求其按照电子档案标准工作，同时做好抽样检查、日常监督、成品验收等工作，针对存在的质量不符合要求的电子档案信息进行返工处理。三是环境层面，要保障数字化加工场所的安全，选择宽敞、明亮的环境，并要符合防火防水、防尘防潮、防盗防污染的标准，做好数字化扫描设备的安全检查工作，避免因设备老旧、线路电路等问题造成安全隐患。同时要配备门禁、报警、七氟丙烷灭火设备，确保出现安全问题能够立刻进行处理。

3.2 强化体制机制，完善科学化管理体系

一是加强组织建设，成立档案信息安全领导小组与工作专班，坚持底线思维，强化责任落实，着力防范化解重大安全风险。领导小组责任人要担负起档案安全主体责任，将安全工作列入重点工作日程，并加大政策制度、财政资金、人力资源上的支持，进一步完善“人防、物防、技防”相结合的档案安全防范责任体系，抓严抓实档案安全工作。同时做好相关责任人、责任科室安全工作规划与落实制度，增大统筹力度及约束力度，细化安全职责任务，从而保障档案安全[4]。二是优化制度体系，领导小组要会同业务科室，进一步完善信息安全管理制度。要深入学习《中华人民共和国档案法》《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等系列国家政策文件，并结合实际工作需求与未来发展需要，制定科学合理的制度，如《电子档案安全运转方案》《涉密信息管理制度》《电子档案开放共享业务流程规范》等，着力提高档案信息安全工作的制度化、规范化、科学化水平。三是打造优秀队伍，一方面档案主管部门要面向社会大力开展信息安全人才引进工作，吸纳既懂得现代档案管理技能，又了解信息化技术的复合型人才，另一方面也要定期邀请业内专家、高校教授进行信息安全专题授课，进而提升全体人员的安全责任意识。

3.3 深度应用技术，构建安全化运行环境

一是配置专项资金，各部门单位要针对档案信息安全拨付资金，用来采购日志审计、漏洞扫描、安全网关等设备，确保机房的硬件能够定期更新、及时升级优化。全面强化安全设备支撑，做到稳定性风险防控，守好系统平台运行安全红线。二是加强技术应用，在系统平台建设过程中加强云技术、区块链等技术，在对外档案服务过程中采用身份检测、信息脱敏、杀毒软件、入侵检测、人脸识别等安全措施，加强对各单位信息传输下载接口的管理，保障在利用过程中不被黑客窃取档案文件。利用日志审计技术记录档案数据利用过程中的人员访问及操作情况；利用加密传输技术防止未授权用户获取敏感数据；利用隐私保护技术去除个人身份等信息，降低被泄露风险。三是完善共享流程，各级档案部门对外服务窗口要提高政治站位，统筹推进档案信息安全工作高效开展，厘清档案提供方、使用方、监管方等共享主体责任边界，进一步规范各流程、各环节的管理体系，从而做到流程可追溯、业务可监管，从而确保安全工作落到实处[5]。

3.4 定期开展备份，保障合理化数据安全

一是完善存储介质。根据档案信息实际情况及电子数据类型，采用光盘柜、存储器、移动硬盘、光盘等保管介质做好本单位数字资源的保管与备份工作，同时采用异地容灾备份、异质定期备份的办法防止因地震、火灾等安全事故造成不可逆的伤害与损失，进而增强数字档案资源的可靠性与安全性。二是应用备份技术。例如，云存储模式。将现存档案数字资源集中存储至服务器，使其能够实时更新数据库，并同步进行多地“云”端备份，这样即使某处发生重大安全问题突发事故，也可完整恢复数据，提高电子档案抗风险能力；区块链技术，利用其分布式特性完善档案数据备份，在网络节点存储数据形成冗余机制，在不同位置及环境中布置节点，并可利用分片技术将庞大数据集合分解，在提高存储效率的同时增加管理人员访问的速度，进而实现备份工作的高效开展。

结语

综上所述，维护电子档案信息安全，建立健全档案信息安全体系是大数据时代各档案部门需要面临的重要课题，为此，相关责任人要牢固树立安全意识，及时排查安全风险隐患，进一步强化基础设施建设，提升人员安全管理水平，全面把握“人防、物防、技防”的每一个关键点， 进而实现档案数据的安全保护和隐私权益的充分保障。

参考文献

[1]郑伟良.大数据环境下档案信息风险治理研究[J].办公室业务，2023（04）：112-114.

[2]柳潇.档案信息安全面临的风险及对策[J].兰台内外，2023（30）：28-29+32.

[3]梅景慧.干部人事档案数字化外包风险及解决措施[J].办公室业务，2023（09）：108-110.

[4]姜红霞.信息时代下档案管理风险识别及防范策略研究[J].山西档案，2023（01）：132-134.

[5]宁寒松.大数据视域下档案信息安全风险及管理体系构建[J].办公室业务，2024（03）：34-36.

作者简介：朱彩莲（1980.6—），大学学历，就职于福建省漳州市中共东山县委巡察办巡察工作保障中心，中级职称，研究方向为档案管理。