浙江省国土资源厅信息中心 路雄英

刍议信息化环境下电子文件管理

浙江省国土资源厅信息中心 路雄英

伴随计算机和网络信息技术的迅猛发展，电子文件作为一种新的文件记录形式和载体出现。随着其日益普遍化，加强电子文件的管理，尤其是保证其安全性、真实性等问题自然提上日程

一、电子文件的概念和基本特征

（一）电子文件的概念

根据中办、国办印发的《电子文件管理暂行办法》，电子文件是指机关、团体、企事业单位和其他组织在处理公务过程中，通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的信息记录。

（二）电子文件的特征

相比较于传统纸质文件，电子文件有如下特征。

1.电子文件是由电子计算机生成和处理。这是电子文件的基本特征之一，是与以往所有其他形式文件的基本区别。

2.电子文件具有海量存贮和高检索率。电子文件的磁性介质体积小，信息存贮容量大，大大节省了库房存储空间。同时，借助计算机的超强逻辑判断能力，可以多角度高速有效地检索出电子档案中所需信息。

3.电子文件具有易更改性和易复制性。电子文件在起草阶段或做其他处理时的突出优点就是增、删、改很方便，可以多次修改、多次保留。同样地，也由于这个特点，不能像纸质文件那样可以判断出电子文件是否属于原件，由此也引起人们对电子文件的凭证作用产生怀疑。

4.电子文件载体的不稳定性和对设备的依赖性。电子文件对环境的温湿度、防磁性等要求很高，如保存的磁性介质遭受强磁场干扰等都能引起电子文件信息的丢失。同时，电子文件高度依赖计算机及相应的软硬件，否则其就无法生成、传递、识别、读取。

5.电子文件还有易泄密性和高成本性。电子文件的共享利用特点使一些文件容易泄密。同时，电子设备资金的投入、开发利用电子档案的成本比纸质文件要高。

二、电子文件管理的基本情况和存在的问题

（一）电子文件管理的基本情况

电子文件的日益普遍化，促使各级政府加强对电子文件的管理。2002年底，国家标准《电子文件归档与管理规范》GB/T18894-2002发布，自2003年5月1日起正式实施。该标准规定了在公务活动中产生的，具有保存价值的电子文件的形成、积累、归档、保管、利用、统计的一般方法，其他社会组织的电子文件管理可参照。2009年，中办、国办印发《电子文件管理暂行办法》，全面明确了电子文件的概念、管理的基本原则以及管理的机构和职责等。2010年，我国又成立电子文件管理部际联席会议，电子文件管理逐步纳入国家公共管理、国家信息化建设以及电子政务之中。我省积极做好电子文件管理工作，2011年3月，省委、省政府两办下发了《关于切实加强电子文件管理的实施意见（暂行）》，明确了我省电子文件管理的总体要求和基本原则，提出了电子文件从形成、办理到归档等各个环节的管理要求，强调要保证电子文件的真实性、安全性、可靠性等各种特性。我省还成立了省电子文件管理工作协调小组，同时，加强对电子文件管理的各类培训。省厅本级从2007年下半年起，开始无纸化办公，至今也产生大量电子文件。同时，根据2009年省政府提出的电子文件和数字档案登记备份工作要求，厅本级开始进行登记备份和系统开发工作，以进一步加强电子文件管理和数字档案工作。

（二）电子文件管理工作中存在的主要问题

虽然各级政府都加强电子文件的管理工作，但是，实际工作中，电子文件管理还是存在较多困难和问题，主要有以下几类。

1.真实性问题。《电子文件管理暂行办法》强调规范电子文件管理，要确保电子文件的真实、完整、可用和安全。因此，真实性应该是电子文件的核心目标。真实性是指对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致。但是，由于在信息化环境下，电子文件信息容易被伪造、篡改或误改，并且可以做到不留痕迹，无法亲笔签字认证等，这些特点极易造成电子文件的不真实。

2.安全性问题。电子文件的安全性是指电子文件所依赖的系统的安全，运转过程的安全，以及自身数据安全。电子文件的安全问题存在于其生命周期的每一个阶段。电子文件安全方面的主要问题有三点：一是电子文件在被起草或修改时很方便，且不留痕迹，这种易更改性为非法操作提供了便利；二是电子文件赖以生存的网络环境容易发生事故，如被黑客侵袭，这直接威胁了电子文件的安全；三是网络中对操作者身份认定的技术方法尚未彻底解决，使对电子文件合法操作者的权限控制变得十分困难等等原因。据中国人民大学相关课题组统计，在其调查的部门中，10.3%已经出现电子文件无法读取问题，37.9%的机构已经发生或者存在影响电子文件长期可读性的风险，只有2%的档案馆考虑了电子文件的真实性认证，因此，可以说，简单的电子文件保管存储已经无法保证电子文件的安全。另外，安全性还涉及到安全保密问题。

3.其他存在于电子文件管理中的问题。如电子文件管理的标准化问题，其他诸如水灾地震火灾泥石流等自然灾害；保管环境（包括温度、湿度、电磁场等）不符合要求；另外还有存储介质损坏、老化等等。

上述问题也不同程度地存在于国家、省以及厅本级的电子文件管理中。例如，在思想上，有些部门对加强电子文件管理的重视程度不够；在具体管理过程中，对电子文件元数据（指描述电子文件内容、结构、背景和管理过程的数据）的管理不够全面严格；在系统软件开发上，也存在着软件系统的技术要求和技术标准是否符合要求，能否达到真正意义上的证据保全等问题。

三、加强电子文件管理的几点看法

（一）全程管理，确保电子文件的真实性

保证电子文件真实性是一个始于文件形成并贯穿整个文件生命周期的持续性过程。在某种程度上说，电子文件管理几乎所有工作都是以真实性为目的的，均可纳入真实性保障体系。因此，保障电子文件真实性往往不是单纯依靠某一手段就可以实现，需要借助技术、管理等多方面的共同作用。通过电子文件形成、办理、传输、保存、利用、销毁等实行全过程管理，确保电子文件始终处于受控状态。在技术上，要采取切实可行的信息保护措施，通过防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等保护电子文件信息不被修改、盗窃、删除，在存储、传输过程中不被非法访问和随意删改。具体来说，可以建立对电子文件的操作者可靠的身份识别与权限控制，设置符合安全要求的操作日志，随时自动记录实施操作的人员、时间、设备、项目、内容等。对电子文件采用防错漏和防调换的标记。对电子印章、数字签署等采取防止非法使用的措施。在管理上，要完善规章制度，确保其有效执行。最为重要的一个方面是，尤其要加强对人员素质的管理和提高，因为所有工作最终都是要落实到人的行为当中。在管理上加强对参加电子文件制作和管理的人员进行严格的审查，从人员素质、综合能力、政治要求等方面多角度地选择，在源头上保证电子文件原始性、真实性。加强宣传和教育，加强机构中自上而下的所有成员对文档管理工作重要性的认识，树立文档管理保护意识。也要为业务人员提供合适的待遇和发展空间，提高其工作积极性。只有做到在科学、规范的基础上加强电子文件管理，才能够保证电子文件具备真实性的品质。

（二）将安全性放置在与真实性同等重要位置

电子文件的真实可靠需要通过安全管理来保障，应将安全性放置在与真实性同样重要的位置。防范和解决电子文件真实性的具体内容可概括为以下几点：一是可靠地保证电子文件自最终形成时起，其内容、结构、元数据和背景信息保持完整，未被更改；二是当电子文件的归档格式与其生成、发送或者接收的格式相同或不相同时，保证能够准确表现原来生成、发送或者接收的内容；三是保证记录电子文件形成、处理、归档过程中的各类凭证信息真实、可靠，即要保证电子文件的背景信息真实；四是对电子文件的形成、积累、鉴定、归档实行有效监控，保证管理工作的连续性；五是能够识别电子文件的发送、接收的人员和时间，系统中要设置符合安全要求的自动启动的电子文件操作日志，从电子文件生成时就开始对其进行严密监管，实时记录电子文件的操作人员、时间、设备、项目、内容等。

（三）其他相关建议意见

加强电子文件管理，除了重点要保障其真实性、安全性之外，还要加快推进电子文件标准化建设。目前仅有国家标准《电子文件归档与管理规范》GB/T18894-2002规定了在公务活动中产生的，具有保存价值的电子文件的标准，其他社会组织的电子文件管理可参照。另外还有档案领域的一些标准化建设。因此，加强电子文件管理，尤其是要做到电子文件的高效率传递，标准化研究显得尤为重要，因为无论是信息的加工、存储、检索、软件的运行、载体的更换皆受制于标准，若标准不同，文件的管理便会受阻，电子文件的科学管理在相当大的程度上依赖于标准的制定，标准也是电子文件高效、规范管理的保障。对于应对水灾地震火灾泥石流等自然灾害，可采取异地保存或者备份等措施；对于应对保管环境（包括温度、湿度、电磁场等）的变化，可采取加强保管环境的监控、配备防磁、除湿设备等措施。