吕品晶

摘 要：信息化技术不断革新，使得档案管理的形式与标准都发生了巨大的转变。现阶段，档案信息处理速率更快、信息筛选与归类更准确、存储规模更大、信息服务更便捷，建设以电子档案为基础的智慧信息管理平台，已经成为档案管理领域的重要改革方向。本文从档案电子化改革进程中面临的实践问题出发，对提升电子档案利用实效性、降低档案信息安全管理风险的具体对策进行探析。

关键词：安全意识;规范管理;动态监管

档案记录着单位从创建之初到目前为止的经营活动、发展历史等相关资料，是单位进行了科学决策、制定长效发展规划等工作的重要依据。推动档案的电子化、信息化改革，是现阶段优化档案管理机制、深度挖掘信息资源价值的重要选择。作为档案管理的重要基础与首要前提，电子档案的安全性防护管理水平在一定程度上决定了档案开发的质效，需要管理部门高度重视。

一、档案电子化信息改革进程中的安全风险问题

1.对应的防护管理机制缺失

部分档案部门更重视新技术的引用，对配套的防护机制关注度不足，使得档案管理技术依赖性过高，管理规范的执行力度不强。一方面认为完善防火墙建设、加强入侵检测工作等就可以保证电子信息的存储与使用安全，但由于部分工作人员技术操作不规范、管理意识缺失等问题，导致的安全风险问题层出不穷，影响了安全防护的整体水平;另一方面过于重视外部安全，但是忽视了内部安全管理。比如，档案管理的岗位职责不清晰、工作范围不明确、管理任务模糊、业务权限设置不合理等问题，使得档案信息的安全受到威胁。除此之外，电子档案技术应用形式的不断更新，配套的管理机制也需要依照实际情况进行调整，由于信息系統的功能开发与设计存在一定的滞后性，需要对程序进行及时升级，才能有效保证信息技术应用的效率性及安全性。

2.档案信息的安全防护意识薄弱

档案管理人员对于电子档案的安全管理意识薄弱，对于传统文件的安全管理重视程度不够。信息时代，人们获取数据信息的形式与途径发生了变化，使得信息服务更加便捷，这种获取、利用与存储技术的便利性，在一定程度上降低了人们对信息安全的防护意识。

其主要原因包括：首先，档案管理的信息化进程处于快速发展阶段，管理人员对于档案电子信息的管理技术与理念认识不全面，对信息平台的操作不熟练，没有建立起安全防护观念，导致各部门档案信息的对接容易出现缺漏，增加了安全风险;其次，部分管理人员仍旧以纸质文件作为关键信息的载体，对不安全风险因素的防范工作不到位，没有形成规范管理的意识;第三，不同单位、部门间的电子文档处理规范不统一，使得电子档案的文件规格存在差异，因为不了解邮件系统、网站、数据库及其他信息体系，文本文件之外的图形和图像以及多媒体等数据处理格式不统一，无法完全打破信息孤岛现象，数据共享达不到既定目标。

3.技术标准不统一

电子文件的管理是依托于信息技术与网络平台等现代科技，但由于技术的更新迭代速率较快，使得配套的支撑体系相对薄弱，技术标准不统一，具体表现为以下几方面：一是硬件质量低下和功能欠缺以及性能落后等多种问题，使得硬件系统常常无法发挥应有的作用，造成数据的丢失;二是信息处理、存储、录入等工作系统在设计的阶段，由于功能开发缺乏针对性、防护技术存在漏洞等问题，使得平台在实际运行中容易出现故障问题，技术参数不符合应用要求，无法满足档案服务的要求;三是因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁，导致数据出现泄漏，引发严重后果;四是环境条件不符合标准，部分服务器、计算机、存储设备等在使用过程中，需要一定的网络条件、环境条件的支持，如果服务器在运行过程中受到外界因素干扰或网络连接不畅，也会在一定程度上降低电子档案的实际管理质效。

二、提升电子档案安全风险防护水平的有效对策

1.建立动态、全面的安全监管机制

为加强档案安全管理的整体水平，管理人员应注重对信息库防护机制的建设，构建标准化的数据库。一方面为信息交互与共享奠定基础，统一文件存储的规格，保证信息沟通的有效性;另一方面应设置动态的监管、检测机制。在进行信息系统功能开发与设计的过程中，工程人员一般将智能传感器、无线网络、数据库检测作为一个整体的检测系统来构建，通过实时的物联网网络链接，保证监测机制的不间断运行，实现电子档案管理的全过程监管。以信息库为核心的管理系统，可以在减轻管理人员工作压力的同时，利用自动化、智能化系统，缩短数据库的异常预警反馈时间，对病毒、数据遗失、设备故障等不安全因素进行排查，提升电子档案的实际开发效率。

具体来讲，在检测与监察系统的构建阶段，工程人员通常会在区域内设置多个检测观察点，保证监管机制覆盖的全面性。区域内的检测点通过远程操控、遥感、物联网等技术，向监管中心提供实时的影像、数字、图片等数据，实现动态管理的目标。同时，为了确保检测点与管理平台的信息连通，应建立起完善的无线网络，在检测节点检测完毕并将数据分析之后，各个节点可以通过无线网络将所得到的数据传输给管理系统的工作人员，构建起动态、高效的安全防护网络。

2.树立现代信息安全防护意识

电子档案信息的交互是利用铺设的局域网络进行的，容易受到网络风险的影响，需要管理人员树立起现代档案信息防护意识。电子档案在建档、转化、录入、归类、存储、利用与销毁的过程中，有可能产生局域网络风险的地方很多，其中有些可能是未能预料的。因此，应该提醒全体员工尽可能关注有可能存在的安全隐患。为此，档案部门应从以下几点出发，转变电子档案的安全防护理念：一是加强信息设备的建设投入，打造良好的电子档案管理办公环境;二是加强保密管理，对关键信息、重要数据与保密等级较高的档案进行重点关注，注意电子档案转化过程的安全管理;三是实行电子设备与专网专用制度，定期、动态提醒工作人员小心谨慎地接入本单位局域网的档案管理系统。

3.规范档案管理体系，加强过程管理

在进行电子档案安全管理的过程中，应加强过程管理，提升档案人员的信息素养与责任意识，规范电子档案从录入到存储的工作流程。首先，工作人员应以电子档案的管理机制为指导，进行建档、提供服务，同时通过采取定期派人巡视的制度监督工作人员安全操作，以便提高本单位工作人员进行网络安全操作的警觉心;其次，档案部门应加强对最新病毒、黑客入侵、信息技术等知识的宣传与教育，提升档案队伍的信息素养、职业素养与法律意识，鼓励职工主动学习新技术与知识，提升信息平台操作的熟练性;第三，调整对应的管理机制，设置多元化的绩效考察指标，对优秀的管理人员予以奖励，发挥示范作用，提升管理队伍整体的风险防范水平。加强过程监管，对档案信息处理的不同环节进行规范化管理与严格控制，能够有效为单位决策、发展经营活动等提供信息基础，实现档案信息的现代管理目标。

4.以风险评估报告为基础，对风险进行针对性处理

风险识别与风险评估是风险预防和控制的重要基础，通过对可能发生的风险进行预控，可以有效降低风险带来的效益损失。风险发生具有突发性、偶然性与不确定性，因此，档案部门应结合历史数据、技术应用形式、前沿知识等，针对常见的电脑病毒、黑客攻击手段以及档案信息遗失严重的工作环节等进行管理，制定好对应的风险规避、控制方案，在有效识别后，以风险评估报告为基础，进行拦截、控制。在风险发生过程中，档案管理者应该采用针对性的技术手段进行防护，如升级防火墙、加强技术检测、对重要数据进行备份等，削弱、分散、转移风险，降低风险可能带来的损失。

三、结语

档案管理技术应用形式与工作内容、知识理念等方面的转变，使得原有的档案风险管控模式已经无法完全适应现代信息资源整合与开发的需求。为此，针对目前电子档案技术标准不统一、管理理念滞后与配套管理机制不健全等问题，档案部门应依照信息化改革的实践情况，通过建立动态的电子档案监管机制、树立现代信息安全管理意识、做好风险评估、健全信息管理机制等举措，严格对不安全因素进行把控，为电子档案的高效、安全管理与开发提供保障。

参考文献：

[1]张 英.国企人事档案电子化管理优势、风险及其防范[J].现代商贸工业，2018

[2]曾海娇.电力企业档案数字化质量及保障分析[J].城建档案，2019

[3]王 霞，吴东彪，李思思.基于风险识别、分析的数字档案长期保存风险应对策略[J].工程與建设，2019

[4]张 瑶.浅析电子文件对档案业务管理工作的影响[J].包装世界，2018

（作者单位：齐齐哈尔大学）