摘 要：网络信息时代赋予档案信息安全以新的内涵和高要求，不同于传统的纸质档案文件，电子档案自身的各个环节都面临诸多安全风险，档案管理工作者需要多角度对风险进行识别和应对。本文作者以现代档案管理工作的现实需求为依据，分析档案信息安全管理的必要性及当前面临的主要问题，提出电子档案管理风险控制的方法，探讨防范与控制电子档案风险的有效措施。

关键词：电子档案 信息安全 风险控制

中图分类号：G273 文献标识码：A 文章编号：1672-3791（2013）07（b）-0028-01

网络信息时代，计算机已经成为人们工作、生活中不可缺少的重要部分，其强大的功能也为企业办公自动化带来了便利。作为计算机技术下的新档案形式，电子档案在企业未来的发展中具有巨大的推动作用，但是，不同于传统的纸质档案文件，电子档案自身的各个环节都面临诸多安全风险，如果不及时对相关风险进行防范与控制，则会导致企业信息失窃，严重威胁企业信息的安全。

1 档案信息安全工作的必要性

档案不同于其他一般信息，它记录了企业发展的历史过程，记载着企业发展史上的优秀成果，对研究本企业的经营业绩和科学发展提供了第一手资料，是进行科学分析，扬长避短，制定发展方向的好教材。有相当部分档案包含国家政治、经济、科技、军事、文化等方面的敏感信息，涉及国家机密，要求有较强的保密性和利用限制性，如果这些档案信息被非法利益，将关系到国家安全和社会稳定。网络信息时代赋予档案信息安全以新的内涵和高要求，档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何做好电子文件的档案管理，防范和控制风险，提高档案信息的安全性，是每个档案工作人员必须思考的问题。

2 电子档案管理面临的主要问题

2.1 电子档案的原始性、真实性容易被破坏

档案的本质属性是原始记录性，不同于传统的纸质档案文件，纸质文件内容原始性容易被确认，如果修改很容易识别，而电子文件具有可变性，且电子档案信息载体具有可分离性，当电子档案一旦被删改、复制或纂改内容，大部分情况很难被识别，保存电子档案的原始性、真实性、完整性的技术难度较大。

2.2 电子档案信息安全问题日益突出

随着网络信息时代的到来，信息的全球性、开放性、共享性、动态性不断发展，由于计算机操作存在的诸多不足及相关技术不完善，电子档案在网络环境中传播、发送、接收、保管、归档的过程中，每个步骤都可能存在安全漏洞，极易受到黑客攻击、病毒入侵等，造成档案泄密、信息被窃听、被改写、篡改、伪造或被删除等严重后果。

3 电子档案风险控制策略

新时期，电子档案已经成为企业不可缺少的信息资源，对企业未来高科技发展有着重要的意义。电子档案信息安全管理是一个系统的工程，涉及诸多方面的内容，档案工作者在管理档案期间要控制好每个步骤，提高风险防范意识，针对潜在的风险采取各种有效的手段和方法进行防范，争强抵抗风险能力，建立坚固的电子档案信息安全管理体系。

3.1 更新制度，强化管理

国内外电子档案管理的实践经验表明，大多数风险的威胁来自组织内部，对内部威胁的防范比对外部威胁的防范更为困难。防范内部的威胁，管理制度（行政的和法律的）就显得尤为重要。这就需要在电子档案风险管理期间，对管理制度进行革新改进，强化管理，以综合性的管理制度为指标，控制好档案信息资源的安全性。

3.2 提高信息技术，确保电子档案信息安全

国际上先进的计算机安全技术、电子文件管理技术已经出现、发展成熟，但是我国档案部门总体来说计算机水平较低，先进的技术利用较少，如数字水印技术、数字签名技术及访问控制技术等。因此应提高档案部门的信息技术水平，使用先进的技术与设备，如病毒防范技术、防黑客入侵技术、访问控制技术、数据完整性鉴别技术、信息防泄露技术等。同时，还应引进相关的技术人才，研发拥有自主知识产权的信息产品，发挥科技创新的先导作用。

3.3 提前采取预防措施，加强风险评估，制定风险应对计划

对电子档案风险进行规避主要是提前采取措施预防，根据电子档案潜在的弱点进行控制，以避免电子档案内部信息受到损坏。计算机在运行期间要采取多项措施，引进技术是降低风险发生的有效方法，且对维护电子档案安全性有着重要的意义。在电子档案管理时可通过设置密码的方法，密码可用于大多数现代的操作系统，以防数据库受到外界因素的破坏；在管理电子档案时需控制好人员操作的范围，非管理人员不得操控系统等，维护数据信息的安全。

风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等。此外，企业管理人员要积极主动的制定一套体系完善的针对多种风险的预防计划，对于潜在可能发生的风险要及时发现，做好预防工作，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

3.4 异地备份，应对突发灾难

对电子档案来说，预防和减轻各种灾害，尤其是地震、火灾、水灾等自然灾害或者战争、恐怖袭击等人为灾害对电子档案造成损失的最有效的方式莫过于异地异质备份，针对灾害性破坏，把握其发生的不可预知性、不可抗拒性和毁灭性等特点，全面提高档案部门应对风险防范能力和安全保障水平。对于孤本的纸质档案来说，电子档案的特性为异地备份提供了可能，提高了档案信息应对风险的能力，档案部门应积极运用电子文件的这种特性，选择合适的单位合作，利用现有的保管条件，互相为对方的电子档案异地备份，实现双赢的效果。

3.5 加强人员培训，提高风险防范意识

企业档案管理人员是电子档案管理的直接执行者，其业务熟练程度及风险防范意识等素质在某种程度决定电子档案信息的安全性，因此，在档案管理中必须加强档案管理人员培训，对相关责任人进行专业知识培训，使其掌握更多专业的计算机相关知识，一旦发生设备故障，每名档案管理人员都能独立处理问题。同时，必须树立起档案信息安全人人有责的观念，提高管理人员风险防范意识，使整个企业档案工作有关的人员都树立安全与保密的共识，保障信息安全，逐步建立起坚固的电子档案信息安全管理体系。

参考文献

[1]冯惠玲.电子文件风险管理—— 问题与对策[M].北京：中国人民大学出版社，2009：110-116.

[2]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究，2005（1）：38-42.

[3]陈志强.基于网络环境下的档案信息安全对策[J].科技管理研究，2010（16）.

[4]薛四新.档案馆信息化与档案管理变革[M].北京：机械工业出版社，2008：268-270.