刘继辉

湘潭大学公共管理学院

电子文件安全管理研究综述

刘继辉

湘潭大学公共管理学院

电子文件从其产生以来，其安全性问题就一直备受争议。加强电子文件安全管理，是档案部门安全管理工作的一项重要任务。本文检索了中国期刊全文数据库中80年代以来电子文件安全管理领域的研究论文，从研究现状对其进行综述，旨在系统梳理和分析学界关于电子文件安全管理的研究成果，发现研究不足，拓展研究空间，促进电子文件安全管理理论的发展。

电子文件；安全管理

1.电子文件安全管理研究概述

1.1 电子文件安全管理的概念界定

新近颁布的国家标准《电子文件归档与管理规范》中，电子文件的定义为“电子文件是指在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。”广义的“电子文件” 一般泛指由任何机构、组织或个人形成的所有电子记录，而狭义的“电子文件”，特指由政府部门、公共机构形成的电子化文件，本文所指的电子文件安全管理主体包括政府机关、企业事业单位、社会组织或者个人。电子文件安全管理的概念根据国际标准化组织 2005 年发布的《ISO/IEC17799：2005 信息安全管理实践准则》，结合电子文件的自身特点，电子文件信息安全的涵义主要包括以下三个方面：安全性：确保电子文件信息仅可让获取授权的人访问；完整性：电子文件信息的保护和处理方法的准确和完善；可用性：确保授权人需要时可以获取电子文件信息。

1.2 电子文件安全管理研究的意义

图书档案事业的发展宗旨是以利用服务为主，随着网络技术的发展，电子文件作为保存档案图书等资料的重要存在形式，如何保证其得到充分合理的利用，以尽可能发挥其功能，满足人们急剧增长的图书档案需求，电子文件安全管理是重要前提之一。档案图书服务部门需要充分保障电子文件使用的安全性，才能放心以电子文件形式保存档案图书资料，满足人们对电子文件的使用需要。 发挥电子文件功能，创造社会效益和经济效益。

2 近十来年国内电子文件安全管理研究论文统计及分析

笔者检索了中国期刊网的“中国期刊全文数据库”，以“电子文件安全管理”为主题从1980年到2016年逐年进行检索，并从主题分布情况、时间分布情况等进行认真的鉴定、由数据统计得知，电子文件安全管理研究在2013年以后开始逐步增长，至2012年后呈现出稳定增长趋势，说明该主题研究已脱离起步阶段。在时间上，我国电子文件安全管理研究最早的一篇论文是1988年罗伯特·F·威廉斯和许士平的《电子文件管理——即将来临的文件管理革命》，作者在文中预示了电子文件管理革命的到来，介绍了可能出现的安全管理和管理系统问题。论述了作为一个庞大的项目我们应该做何准备。在主题类别研究中，笔者发现电子文件安全管理研究主题中对于安全管理体系、问题及对策主题的研究比较多，对于安全管理技术和思想的研究比较薄弱。在电子文件安全管理理论研究方面主要集中在对电子文件安全管理理论的概括、论述方面。在电子文件安全管理问题研究中对电子文件安全管理风险识别评估、风险防范与应对方面研究还较薄弱。国内研究热点仍限定在电子政务环境下电子文件安全管理研究，对企业及其他组织机构电子文件安全管理的研究较少。伴随着电子文件安全管理研究的不断深入，研究重点也将逐渐转向更广阔的实践层面。可见该主题相关论文研究还有很大的拓展空间。

3、电子文件安全管理研究的不足

3.1 对电子文件安全管理研究的整体把握不够

笔者认为当前我国电子文件安全管理研究多从局部把握，整体性研究较少。电子文件安全管理的实施是一个完整的过程，未来关于电子文件安全管理的研究，应将电子文件安全管理整个系统过程作为重点研究对象，要对电子文件安全管理几个阶段进行整体性规划研究，才能保证电子文件信息安全管理的有效实施，确保管理状态下的电子文件信息安全状况与机构电子文件信息安全需求的一致性。

3.2 电子文件安全管理研究指导思想不统一

目前，电子文件信息安全管理相关研究中基本上还是沿用传统的管理思想，采用的是封闭的、局部的、少数人负责式、事后纠正式的管理方式，这样导致不能从根本上避免和降低电子文件面临的各类风险，也不能降低信息安全问题导致的综合损失。因此，在策划与准备阶段，必须系统全面地考虑电子文件信息安全问题，基于风险管理的思想，树立电子文件信息安全管理的正确指导思想。使电子文件信息风险的发生概率和结果降低到可接受水平，从而确保信息的安全性、完整性和可用性，保持机构业务运作的持续性。

3.3 电子文件安全管理理论研究落后

电子文件的很多特性，如对计算机系统的依赖性、非直接可读性、载体的不稳定性等都是有别于传统档案的新特性，传统档案的管理理论和思想也不能完全套用于电子档案。目前学界针对电子档案的安全管理研究做过很多理论探讨，但这些理论研究还未在电子档案安全管理方面取得实质性成果。

3.4 电子文件安全管理法规研究不足

学界目前对电子文件安全管理管理法律法规的研究虽不太少，但多数仍停留在介绍和解释法律法规的阶段，对于电子文件安全管理方面的法律法规是否健全，法律法规执行情况和督促执行措施较少提及。笔者认为未来对电子文件安全管理法律保障问题的研究，应重点考虑电子文件安全管理法律法规的修订完善，电子文件安全管理的立法问题制度建设，电子文件安全管理的行政执法监督等考虑如何从法律法规层面保障其电子文件安全管理。

刘继辉，(1993-)男，汉，湖南衡阳，图书情报档案管理学硕士，单位：湖南省湘潭市湘潭大学，研究方向：档案学