文 / 白海珍

电子档案建设的风险及其防范

文 / 白海珍

电子档案是企业从事经营活动的重要组成部分，具有数据易恢复、备份简单、使用成本较低等优势。因此，电子档案建设工作应当受到企业档案管理部门的重视。然而，目前我国企业对电子档案建设的重视度不够，电子档案建设效果不佳，这严重影响了电子档案作用的发挥。我国企业应以现代化技术为背景，从管理、存储、资源共享等方面建设电子档案，将档案电子化工作融入到企业的生产、经营、管理等领域，充分彰显电子档案的便捷性。

电子档案；建设；风险；防范

随着计算机技术以及办公自动化系统在社会各生产领域的广泛应用，档案电子化建设工作已成为档案管理工作的重要内容。电子档案是利用现代信息技术，将档案以数字形式存储在硬盘、磁盘等现代化介质中的电子图像、文件的集合。电子档案的建设工作，不仅便捷了工作人员的管理，而且减少了使用者的查阅量。然而，我国企业的档案管理部门对电子档案建设的投资力度欠缺，电子档案的相关技术滞后，导致电子档案的建设面临安全、技术、管理等诸多风险，严重制约了电子档案建设的进程。因此，探讨电子档案建设面临的风险及其防范措施，对电子档案建设具有重要的现实意义。

一、电子档案的内涵与作用

（一）电子档案的内涵

电子档案是在互联网背景下，以计算机磁盘、光盘等介质对档案信息进行存储管理而形成的巨大档案信息电子化集合，主要表现为文字、数字、图标等形式。首先，电子档案建设工作的开展，使档案管理脱离纸质形式，利用电子化方式对档案信息存档，便于数字化网络档案信息的形成，促使档案信息实现不同地域的资源共享。其次，通过对电子档案数据化分析，可对企业决策的落实起到辅助作用，提升企业内部工作效率。此外，企业通过电子档案的建设，并利用多种辅助性软件，可以有效减轻档案管理人员的工作强度。

（二）电子档案的作用

1.便于档案存储管理。传统纸质档案在潮湿、高温、低温等环境下均不易保存，易出现腐蚀、氧化、虫蛀等现象，不利于档案的保管。而电子档案存储不受环境、存储空间的限制，可以实现对档案的有效保护，档案保管更安全。[1]在反复多次查阅之后，传统纸质档案存在易脏、易碎、易丢失等损耗现象，不利于档案的存储。但是电子档案对档案信息进行无纸化处理，反复查阅不会对档案造成任何损失，有利于档案的保存。此外，电子档案还具有节能环保、操作方便、使用寿命长等优势，进一步解决了传统纸质档案存档易耗损的问题，加强了对档案的保护，使得档案保管更安全，有助于档案更好地发挥查阅功能。

2.提高档案使用效率。纸质档案只能依赖于人工处理方法进行管理与检索，其过程繁琐、工作效率低，且易出现档案信息遗漏、档案丢失、查询不便、整理繁杂等问题，极大地降低了档案信息的利用率，制约档案功能的发挥。电子档案的出现解决了纸质档案管理过程繁琐、信息遗漏等问题，提高了档案使用效率。电子档案通过计算机便可对档案进行管理与检索，使用者在极短的时间内便可检索到相关内容，缩短了检索时间，提高了档案的使用效率。并且，电子档案可为异地使用者提供实时的档案查阅服务，打破了传统档案的空间局限性，进一步提高了档案的使用效率。[2]

3.增强档案保密性。使用者在查阅纸质档案时，需要从整卷的档案信息中，查询部分所需信息，既加大了使用者的查阅量，又不利于档案信息的保密性工作。电子档案通过计算机检索为使用者提供其所需的档案信息，减少了使用者接触涉密档案信息的机会，增强了档案信息的保密性。同时，电子档案的存储可以进行秘钥设置，只有档案管理人员具有访问权限，这减少了档案信息泄露的渠道，进一步增强了档案信息的保密性。

4.提升档案管理效率。在数字化时代背景下，档案管理部门对档案进行微机化处理，使档案归置工作快捷便利化。电子档案解决了纸质档案繁多的立卷归档程序与反复整理归置等困境，减少了管理人员的工作量，使档案管理人员有更多的时间丰富和研究档案信息，提高了档案管理效率。[3]同时，电子档案由原先集中时间对档案进行整理，演变为只要有关信息需要整理归档时，相关操作人员可随时随地进行档案整理，将纸质档案集中归档立卷工作转化为分散工作，达到档案及时归档目的，提高档案管理效率。

二、当前电子档案建设面临的风险

（一）安全风险

档案电子化建设的首要任务是提高档案信息的保密性，但当前我国电子档案建设过程中，仍面临较大的风险。[4]一方面，电子档案软件存在差异，使电子档案数据面临安全风险。一般情况下，相关单位会将电子档案信息集中进行管理，但不同部门建立电子档案的软件有较大差别，利用互不兼容的电子系统处理档案数据时，档案数据极易遭到病毒侵入，具有较大的安全风险，给部门造成一定的损失。另一方面，档案管理人员操作不当，使电子档案文件面临安全风险。档案管理人员经常会为寻求更多数据资源，随意在计算机上下载文件，使计算机上存在捆绑插件或者病毒。这些恶性数据留存在计算机上，再加上档案管理人员用未经杀毒的U盘进行文件复制，使档案信息存在潜在风险，加大了电子档案建设的难度。

（二）信息存储风险

当前，档案的永久存储与安全保管是电子档案建设的难题。在电子档案建设过程中，档案文件的生成、传输与存储都会受到软件、硬件等环境的影响，使电子档案建设面临信息存储风险。其一，电子档案的存储载体受环境影响，寿命具有较大的不确定性。若在存储电子档案信息过程中，相关部门没有对存储载体周围的环境进行有效评估，存储载体存在很多技术漏洞，档案信息也会随之丢失。其二，电子档案信息易遭受黑客入侵，档案存储信息面临泄漏风险。相关部门在电子档案生成、发送、接收与保管的过程中，不具备识别访问者身份的功能，黑客利用不正当手段，攻破电子档案的技术体系，窃取相关的档案信息，造成档案信息泄露。其三，电子档案存在易被修改的弊端，相关人员利用这一缺陷，篡改或者伪造档案信息，使得保存的电子档案信息被篡改，破坏其数据资源的原始性与完整性，为档案信息存储带来巨大风险。

（三）文件管理风险

在国家信息化建设过程中，地方档案部门不能参与电子档案规范文件的制定，中央与地方的档案部门在文件管理中难以协调，不利于电子档案文件管理。许多单位对电子档案的认同性并不高，主要依赖纸质性档案文件，无法对电子文件进行规范管理。在生成电子文件过程中，相关单位无法完整保管纸质性文件的数据资源，使档案数据缺乏真实性，档案建设过程中数据信息丢失事件时有发生，加大了电子档案建设过程中文件管理的难度。此外，我国电子政务体系尚未对电子档案文件的基本适用范围进行准确界定，电子文件在网站、邮件系统和数据库等信息载体中无法发挥原有功能，档案文件查找利用不当现象显著。在文件管理过程中，操作人员无法有效利用除了电子档案文件文本之外的图形、图像以及多媒体材料，致使大部分有价值的数据资源在操作过程中流失，难以实现电子档案文件的有效管理与应用。

（四）内部监管风险

当前，档案工作人员在进行档案建设过程中，对电子档案建设工作并不重视，人员之间没有明确分工，致使电子档案建设面临内部监管风险。首先，档案工作人员的档案监管意识薄弱。在信息化时代，相关部门依据上级要求对电子档案实施社会管理，但在实施过程中对电子档案监管采取“一推了之”的策略，将监管权限完全推给社会，使电子档案内部监管处于失控状态。其次，档案工作人员职业能力欠缺，电子档案建设面临质量不达标危机。一些企业认为，电子档案建设无法为其创造有效的社会价值，在不担负任何监管职责的情况下，调配一些能力不足的人员进行电子档案建设，使电子档案质量良莠不齐。最后，档案工作人员之间不具备互相监管能力，难以衔接电子档案建设环节，使电子档案建设面临信息泄露风险。整体而言，内部监管属于潜在风险，但都可为电子档案建设带来消极结果，不利于电子档案建设工作的开展。

三、电子档案建设风险的防范措施

（一）改善电子档案建设的基础设施环境

电子档案建设受计算机硬件、软件等基础设施的影响较大。在建设电子档案过程中，我们应改善电子档案建设基础环境，排除档案建设的潜在风险。对于完善电子档案的硬件系统而言，相关部门须加大对硬件系统的建设投入力度，不断改善计算机基础设施的配置水平，有效保护电子档案信息安全。而对于计算机的相关软件而言，相关部门应事先对计算机系统或者软件进行杀毒处理，避免因病毒侵入造成档案文件的破坏。在电子档案建设过程中，相关部门应不断对工作人员进行风险教育，使操作人员熟悉档案建设过程中容易遭受的各类风险，有效改善电子档案建设的基础环境，尽早做好安全防范措施，提高电子档案建设的安全性

（二）加大档案建设部门的内部监管力度

相关部门在建设电子档案过程中，应加大电子档案建设的监管力度。这主要可以从电子档案建设的操作流程和相关操作人员两方面着手进行。对工作流程来说，相关部门应注重电子档案建设各个操作流程的监管，为各个环节营造良好的操作环境，保障各环节的衔接性。对档案工作人员来说，相关部门应落实每个工作人员的职责，并对其进行有效监督，提高员工对操作环节的重视度，最终实现电子档案建设工作的连续性。此外，对于保密性极强的档案，相关部门应聘请专业人员进行操作，并结合科学的操作流程，对各个操作环节进行严格监控，在最大程度上防范内部监管不力带来的潜在风险。

（三）建立维护电子档案信息的屏障

实现电子档案信息永久存储是加快电子档案建设的重要条件。具体而言，相关部门应利用主机数据库安全技术、身份认证技术、访问控制技术、身份认证技术、路由器安全技术和防火墙技术等一系列安全防护技术，对电子档案信息进行有效管理，确保档案数据的完整性与安全性。相关部门还应对建立的档案信息进行备份，防止电子档案破坏和删除等情况，例如，通过定期冷备份、异地备份、双机数据热备份、光盘备份和磁带备份等技术，及时存储已有的档案信息，满足电子档案信息长期保存的要求，更好地应对电子档案信息面临的各种风险。

（四）全程管理电子档案文件

计算机能够对电子档案中的一些文件进行自动收集与保存，使电子档案建设在文件管理过程中存在诸多不安全因素。因此，建立电子档案过程中，相关部门应全程管理电子档案的相关文件，确保电子档案文件的有效性与安全性。针对一些不具备正式文件功能的草稿类文件，尤其应及时删除，避免因后期识别不明而造成文件混乱存放，阻碍电子档案建立的进程。而针对建立电子档案的原稿类文件，应进行收集与保留，并做好标记，为后期电子文件的识别提供参考。针对建立电子档案前期涉及的一些纸质类文件，人们应进行拷贝和扫描处理，并制成微缩品，若电子文件丢失，还可利用这些文件进行文件复原，为电子档案的建立起到辅助作用。

（五）加快构建电子档案数据库

建立电子档案之后，要进行电子文件的归档与储存，而电子档案数据库刚好发挥着文件信息储存、共享与利用作用。因此，相关档案部门应加快构建电子档案数据库，提高电子档案信息挖掘与利用效率。这要求在原有电子档案信息的基础上，加快构建电子档案数据库，充分挖掘档案信息，高效利用具有档案建设价值的数据，推进电子档案建设进程。相关部门应以电子档案大数据为基准，充分考虑计算机的运行环境、兼容性等因素的影响，建立技术先进、兼容性较大的电子档案数据库，全面收集电子档案信息，为后期档案数据共享奠定良好基础。

[1]童云.关于电子档案风险防范与控制的思考[J].金陵科技学院学报(社会科学版),2008,(3).

[2]刘迎春.高校纸质档案和电子档案建设研究[J].才智,2011,(18).

[3]张淑芳.浅议“大数据”时代下的电子档案建设趋势[J].档案管理,2013,(6).

[4]杨玲花.浅析高校电子档案存在的风险及防范措施[J].商情,2013,(24).

G276

A

1005-9652（2017）03-0066-03

（责任编辑：虞志坚）

白海珍（1970-），女，内蒙古呼和浩特人，内蒙古财经大学馆员，研究方向：档案管理。