丁郑南

【摘要】本文首先阐述了电子档案进行风险分析的必要性，接着从档案管理流程视角探讨了档案收集、保管、利用三个阶段电子档案已经和可能出现的风险，并从制度、组织机构、人才、技术四个层面提出应对电子档案管理风险的策略。

【关键词】电子档案；风险分析；应对策略

一、对电子档案进行风险分析的必要性

虽然电子档案趋向于取代纸质档案，但在其很多方面与纸质档案仍具有相似性，因此某些传统风险也如影随形着电子档案。另外，由于电子档案本身的特性如信息内容与物理载体的可分离性，使其又增加了许多新型风险。并且传统风险和新型风险并不是简单地数量累加在电子档案身上，而会通过相互关联、相互影响，产生更显著的风险效应，因此电子档案的风险状况比传统介质档案更为严峻复杂的多，如不分析电子档案面临的风险，极易造成严重后果。

二、管理流程中电子档案面临的风险分析

（一）电子档案收集阶段的风险分析。真实性是指档案所收集到的图片、数据、语音等内容与其客观事实相一致。真实性是电子档案具有司法价值性和凭证价值性的基础。然而现实工作中电子档案真实性却面临诸多挑战，由于电子档案摆脱了载体固化的特性，在增加了其易转移性、流动性的同时，便利了电子档案内容在收集、接收过程中遭到他人的篡改、伪造的行为，使其在来源上失去真实性。

（二）电子档案保管阶段的风险分析。长期可读性，即档案在长时间内不被损坏、不丢失，信息内容可以被清晰读取。引起电子档案的长期可读性风险的因素包括自然因素和人为原因。自然因素中，火灾、地震等自然灾害会摧毁电子档案的实物载体如光盘、磁带等，改变其库存环境，进而使其失去长期可读性；人为原因，如因操作失误造成误删、因遗忘密码导致电子档案文件无法正常打开，因黑客攻击、系统瘫痪造成丢失等，致使电子档案在保管阶段存在长期可读性风险。

（三）电子档案利用阶段的风险分析。档案的保密性是指阻止一切不法人员偷窥、盗取信息内容，防止敏感、私密信息泄露。在档案管理中，一般会根据档案信息的重要程度设置密级等级，不同密级的档案只能由特定级别人员在特定的范围内加以利用。然而现实工作中，部分人员受经济利益的诱惑，在未经档案所有者的许可下，窃读他人档案，甚至向不法分子贩卖他人档案信息。另外随着互联网时代的透明化，资源共享化、电子档案的保密性强度越来越脆弱，如病毒感染、黑客恶意攻击都会导致档案信息泄露，侵犯他人隐私权。

三、应对电子档案风险的策略

（一）制度层面。从宏观层面上讲，国家有关部门应该在现有的信息安全法规准则的基础上，结合电子档案的本质特性、管理规律，进一步充实、细化电子档案安全法规，重点从管理流程的角度和行业、机构种类角度细化电子档案风险管理的条款。从微观层面讲，档案馆要根据自己的情况建立一套科学、合理的电子档案风险管理制度，同时将电子档案的形成、整理、收集、鉴定、归档、保存、利用以标准和规章确定下来，让相关人员不仅怀有风险管理的意识，而且还明确自己如何进行风险管理工作。

（二）组织结构方面。在组织结构方面，首先，设置档案风险管理部门，直接由馆长领导，并配备档案风险管理方面的专业人才。其次，风险管理部门不仅要做好本部门的工作，还要与其他部门紧密合作，并要根据其他各部门的实际工作，确立其他各部门的风险管理任务和职责，指导、监督各部门进行风险管理工作。最后，对于频发的、棘手的风险问题，风险管理部门可以组建专项风险问题攻克小组或团队，从而极大程度上提高风险应对速率和效率。

（三）人才层面。人是档案管理工作中重要的元素，且其中一些风险是人为因素引起的。因此提高档案安全管理人员的综合能力，一定程度上可以减少风险。一是通过宣传教育更新档案馆工作人员的观念，增强全员的责任感、提高全员风险防范意识、安全保密意识。二是通过定期培训、鼓励自学等形式提升档案管理工作人员的专业技能水平，或招聘引进专业技术人才，使其熟悉和掌握电子计算机应用等现代技术，使其技能水平与工作岗位需求相匹配。

（四）技术层面。运用现代科学技术不仅能提高日常档案管理工作的效率，而且在一定程度上可以降低电子档案管理中的风险。技术的应用包括两个方面：一是加大投入技术设备，如防火设备、档案库房的自动报警设备、抗震设备、智能的温湿控制设备等，可以起到风险预警的作用，从而减少风险发生的概率。二是巧妙利用现代安全保障技术，如利用副本备份技术、访问权控制技术实现档案信息的远程服务，这样可以减少档案原始文件的使用频率，从而减少发生破坏、篡改档案原件的风险；利用数据加密技术，防止不法分子窃取档案信息，降低电子档案信息被泄露的风险。

四、結语

档案管理趋向于电子化、数据化，电子档案比例日益增多，而电子档案本身的特性，使其在收集、保存、利用阶段比传统纸质档案面临更加复杂、严峻的风险。应对风险需要实际工作部门采取必要的措施，如制度建设、技术选择、人员培训等，更需要学术界加强研究，提供切合实际并具有前瞻性的建议和方案。因此，本文浅析电子档案管理存在的风险，给出若干建议，为档案部门应对电子档案风险提供一定的借鉴和参考。

【参考文献】

[1]徐拥军.电子文件风险管理的必要性与可行性[J].档案学通讯，2005（06）：52-56.

[2]马仁杰，刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯，2012（03）：56-60.

[3]范园园.浅议档案风险及安全管理[J].兰台世界，2009（12）：4-5.

[4]王强.电子档案风险管理研究[D].长春：吉林大学，2007.

[5]陈永生，苏焕宁，杨茜茜，侯衡.电子政务系统中的档案管理：安全保障[J].档案学研究，2015，（04）：29-40.endprint