汤啟美

（兰州中川国际机场有限公司，甘肃兰州 730087）

1 电子档案管理的优势

1.1 统一管理

电子档案顾名思义，可以采用电子化方式管理具有存储价值的文件资料，通过计算机等设备转化为电子格式，传输到专用数据库进行归档，实现集中、统一管理。电子档案信息和存储载体相分离，可以从一个载体迅速转换到另一个载体，内容却不会出现任何变化。一方面，实行电子档案能减少归档工作量，提高文件信息准确性；另一方面，在借阅使用文件时更加便捷，能快速搜索、同步提取。

1.2 提高效率

传统纸质档案管理一般以手工方式记录，形成台账，如果需借阅使用，就要到档案室查阅，办理相关手续，整个程序既费时又费力，且不能同步借阅。建立电子档案系统后，可以通过数据库查询系统，在一定的授权范围内，可以快速检索到各类电子文件资料，既减少了档案资料反复借阅造成的损伤，也降低了档案管理成本，提高了工作效率。

1.3 便于利用

电子档案最大的优势就是重复使用，主要有复制拷贝、通信直传、直接获取3 种形式[1]。档案管理部门可以建立网上查询平台，将已归档的文件资料，制作成目录（不涉密的文件资料可以直接形成电子阅读版本），上传至查询平台。需借阅档案的单位，在平台上按关键词搜索后，可以迅速查阅到相关档案，办理借阅手续，提升了档案的实用性。当然，电子档案以网络方式传输，虽然有着快速共享能力，但是也存在一定的安全隐患。

2 电子档案管理风险分析

2.1 信息泄露风险

互联网时代的透明化、信息资源的共享化，使得电子档案的保密性变差，发生信息泄露的风险也会变大，主要表现为以下几个方面：首先，在信息录入、存储、传输、查询、使用的过程中，一旦操作不当就可能会出现信息失控风险，具体包括信息污染、信息窃取、病毒侵犯以及人为破坏等，这些不安全因素的存在都会增加电子档案的安全风险[2]；其次，电子档案管理常用数据库技术、多媒体技术、存储技术等，若自身安全防护强度不高，在发生病毒攻击、黑客入侵或突发停电事故时，就会导致档案信息发生泄露、损坏或丢失的风险。

2.2 信息技术风险

电子档案管理系统主要采用数字认证、密码认证、密钥管理、数据加密、授权访问、防火墙等安全技术措施，这些技术虽然在一定程度上可以提升档案信息的安全性，但由于电子档案信息的凭证性、可用性以及唯一性，使得其对数据库系统的安全性要求更高，特别是随着信息技术的快速发展，载体类型、存储格式以及软硬件升级等都会使电子档案的信息安全面临挑战。

2.3 管理制度风险

不少档案管理部门在制度建设上不够到位，存在一定的滞后性。有的制度照搬照套，浮于表面，没有充分征求意见，不切合实际，难以落实执行；有的制度不够系统全面，对新规定、新要求没有及时更新，在执行时缺乏依据；有的制度出台后束之高阁，宣贯落实不到位，管理人员对新技术、新措施把握不准，执行出现偏差；有的制度没有明确工作责任、管理目标、考核奖惩机制等，导致电子档案管理混乱。

2.4 存储环境风险

电子档案存储环境导致的安全隐患既有自然因素，也有内部因素。首先，存储电子档案的计算机设备所处的机房环境，如磁场、温度、电压、湿度等条件出现变化，可能导致存储介质出现损坏，导致档案信息丢失，特别是遇到磁场反应，会直接干扰数据内容，影响电子档案正常读取。其次，存储电子档案的计算机设备软件设施存在漏洞，安全防护等级较低，在遭受黑客、病毒（如CIH、蠕虫病毒）等网络恶意攻击时，就会有数据泄露、数据丢失、数据篡改等风险，有的甚至会产生连带反应，造成整个电子档案数据库的瘫痪[3]。

2.5 人为因素风险

电子档案虽然是电子化存储，但输入、查询、调取等整个过程都需要人工参与，这些环节一旦操作失误就会为电子档案管理埋下隐患，主要表现为以下几个方面：一是无意识人为因素，包括档案管理人员在登录档案管理系统时，对密码保管不善或缺乏安全防范意识而被不法分子盗取密码，或是未掌握档案管理系统以及杀毒软件的使用，从而导致在提取、调阅电子档案时，因操作不当致使系统受损无法修复，导致档案数据存储、读取出错，电子档案的安全隐患也会增加。二是有意识人为因素，包括档案工作人员受利益驱使，违规调取或使用电子档案信息，或向其他人员贩卖档案信息，导致涉密或者重要电子档案信息泄露，这种情况涉嫌违规违法，因此要特别引起重视。

3 电子档案管理风险防范

3.1 重视泄密问题

所有的电子档案归档卷宗都有专属“身份信息”，档案管理人员输入卷宗编号可以快速地读取、浏览或者打印相关资料。然而，电子档案一旦与互联网相连，就有可能会被病毒、木马程序攻击与入侵，从而出现泄密情况。安全专家对以往电子档案系统遭受攻击的案例进行分析，发现大多数黑客入侵方式和手段简单且相似，而能够轻易入侵的原因主要是电子档案管理不规范，安全防范松懈[4]。因此，可从以下几个方面加强防泄密管理：首先，要增强安全防范意识，加强内部管理，做好对档案系统管理员、工作人员的培训，通过正反面典型案例提升警示教育效果；其次，对重要账号及密码实行专人专户管理，对档案管理系统定期更新维护，及时清除过期账号，修复系统漏洞；再次，健全系统后台记录机制，对登录用户进行实名制管理，增加防火墙设备以及异常入侵报警系统，提升电子档案信息系统整体防护等级；最后，对存储档案信息的计算机实行专管，禁止随意插入优盘、光盘等设备，涉密信息严禁连接互联网，必须通过专线或纸质版方式传输、存储。

3.2 强化技术管理

3.2.1 抓好基础设施建设

抓好电子档案管理的基础设施建设，包括电子档案库房、机房等安全设施建设，智能门禁、温度和湿度调控、智能安防等设备配置，防止客观因素导致电子档案信息受损。

（1）硬件设施安全管理。硬件设施主要包括机房、计算机、网络以及其他电子设备等。其中，机房要防水、防火、防潮，保持适宜的温度、湿度，做好防盗、防尘、防静电、防电磁干扰措施；对存储涉密电子档案的设备还要增设防电磁泄漏装置；配备专用计算机，根据档案存储量，可增配高效处理器、移动硬盘、刻录机等；机房安装自动报警装置，一旦出现异常可迅速提醒管理人员或留下记录；UPS 要妥善保养，服务器安装和修改配置时，要由专人管理。

（2）软件系统安全管理。由于电子档案对信息系统具有较强的依赖性，因此，建立安全、可靠的信息管理系统成为防范风险的重中之重。首先，从网络安全方面，包括计算机病毒防范、身份认证、访问控制、黑客入侵等方面的控制，通过互联网控制保证系统运行的安全性；其次，从系统安全方面，包括系统漏洞检测、安全风险预警、数据信息备份、日志自动保存、灾难恢复系统等，确保系统一旦遭受风险能及时做出预警，并做好重要数据信息的备份，防止档案信息丢失与损坏；最后，从信息安全方面，包括数据加密、身份认证、数字签名、信息防漏及完整性鉴别等技术，通过身份验证确保档案信息利用过程中的安全性、完整性[5]。

3.2.2 强化安全防护措施

对于电子档案管理，应按照规范要求配置相关软硬件设施，压实管理和监管责任，设置数据访问权限，加强与第三方技术单位沟通，协调解决系统搭建、更新、修复等相关环节的问题。

（1）完善电子档案安全防护措施。电子档案所用计算机、服务器等软硬件设施应安全可靠，并在传统安全设施的基础上增设智能监控、红外报警、智能消防等防护设施。同时，使用物理隔离、防火墙等安全策略制定突发事故应急预案，定期开展安全防护应急演练，对设备受到入侵、断电等突发情况进行模拟，并及时启动应急预案，以防止电子档案信息出现泄密、损坏等情况。

（2）构建电子档案安全存储机制。对重要电子档案信息，要建立健全异地备份管理机制，采用多种备份方式，使用多种存储介质，至少保存3 套以上的电子档案数据，真正做到重要数据的安全备份。同时，健全文件格式转换机制，定期将文件格式转换为通用版本的格式，如果发现格式不兼容、文件不能读取，需及时升级系统和相关安全防护。

（3）更新电子档案安全防护技术。电子档案安全技术不断提档升级，目前已应用了区块链技术，例如，将时间戳技术内嵌进电子档案中，通过数据锁定、流程监控、跟踪记录等方式确保登录、修改痕迹都可以进行追溯，大大降低了电子档案信息被篡改的概率。此外，数字加密、数字签名、数字备份等技术也是提高电子档案信息安全防护等级的重要措施。其中，数字加密是防范网络通信安全最有效的手段，其原理是对档案信息进行编码，从而实现对重要信息数据的隐藏，让其他用户（未授权）无法读取真实档案信息[6]；数字签名能够避免伪造、篡改、冒充等问题的出现，其原理是通过对网络传输对象的认证，判定传递信息的准确性和文件的真实性；数据备份是对原有数据进行复制备份，当现有系统遭受恶意攻击导致原始数据丢失时，可以导入备份数据进行恢复还原，这样系统就能正常运转工作。

3.3 健全制度机制

科学规范、完善系统的规章制度能有效弥补管理漏洞，提高风险识别和应变能力。电子档案管理制度应以《档案法》等国家法律法规政策为依据，并结合单位实际情况，建立系统性的档案管理规章制度，对档案管理的工作内容及职责进行梳理，细化落实档案管理的具体负责部门及人员，规范档案管理的工作流程。档案管理部门可根据管理需要，自定义档案管理各环节的审批人、流转步骤等，从而实现档案从采集、录入、整理、上传、归档、利用、注销等全过程的流程化、规范化管理。通过完善管理制度可以进一步规范档案管理人员的工作行为，明确档案管理岗位、人员编制以及职责分工，落实工作责任制，进而实现电子档案的集中统一管理。

3.4 完善电子档案库房建设

在电子档案保管和管理中，存储介质管理也是不可或缺的一环。与纸质档案管理略有不同，电子档案存储介质通常会因温度、湿度、磁场等条件发生变化而受损，导致存储数据受损，同时，不少单位的计算机、网络信息安全存在隐患，保障工作也不到位，一旦受到黑客或者病毒攻击，就会给电子档案管理带来危害。因此，有条件的单位要建立专门的电子档案库房，将电子档案存储在专用服务器、硬盘或磁盘之中，并配置安全性能高的计算机设备。另外，对于电子档案存储介质可采用写入性光盘，这种光盘具有只读功能，有的是一次性使用，有的可以多次使用，电子档案一旦存入，无法直接编辑、修改、删除内容，相对磁盘、U 盘、硬盘来说，光盘存储的稳定性最好。但需要注意的是，光盘对存储条件和存储环境要求较高，要保证环境干燥、防虫，还要避免划伤、磁场干扰等问题。

3.5 加强人员管理

（1）提高安全保密意识。加强对国家法律法规、电子档案管理规范和标准、操作流程、保密安全规定等的宣贯，有的单位在做好日常培训的同时，应注重警示教育，宣传涉密档案管理的重要性以及泄密后造成的严重危害，以鲜活事例提高档案管理工作人员的思想意识，这也是改进电子档案管理的有效方式。

（2）提高安全保密能力。电子档案管理对先进技术要求更高，因此要尽快、全面提升档案管理工作人员的业务能力、综合素质、操作技能。对管理人员来说，要提升业务层面的知识储备，改善工作方法；对工作人员来说，要提升操作层面的安全技术、防护技能等。与保密相关的人员签订保密协议书，定期开展工作述职活动，离开岗位的要进行脱密期管理。

（3）落实安全保密责任。要按照《保密法》规定，建立健全安全保密体系，强化组织领导，主要负责人落实“第一责任”，分管负责人落实直接责任，其他负责人落实“一岗双责”，建立横向到边、纵向到底的责任体系，推动保密工作方针政策、规范标准在各个层级、各个岗位落实落细，形成人人重视保密工作、规范保密工作的良好氛围。

4 结语

随着电子化时代的到来，电子档案“低成本、高效率、好统计”等众多优势被广泛认知，越来越多的企业摒弃传统纸质档案管理模式，采用更为便捷、高效的电子档案管理模式。但需注意的是，信息技术的发展使得电子档案面临的安全风险更高，需夯实电子档案管理的基础，优化档案管理体系与流程，完善安全风险防范措施，进而让电子档案发挥更大效用，推动企业实现可持续发展。