邹春艳?刘永贵

摘 要：在档案电子化发展趋势下，应注意分析档案电子化的风险影响因素，并采取有效的防控措施。文章主要结合重庆市计量质量检测研究院的实际情况，对检测结构档案电子化风险影响因素进行分析，包括技术、载体、人为、制度等方面的因素，进而提出几点有针对性的风险防控水平，以期促进电子档案管理水平的提高。

关键词：检测机构;档案电子化;风险防控

重庆市计量质量检测研究院是国家法定测试研究机构，主要履行质量检测等方面的职责。在其档案管理工作的开展过程中，坚持采用先进的技术手段，创新档案管理方式和方法。目前该机构档案电子化程度较高，但是在实际管理过程中，也面临着多方面风险问题，需要构建完善的风险防控体系，确保档案信息安全性。

1 检测机构档案电子化的风险影响因素

1.1 技术因素

档案电子化即采用先进的信息化存储、管理方式，代替原来纸质档案管理，使档案收集、整理、归档、利用效率得到明显提升。重庆市计量质量检测研究院在档案电子化建设方面，已经基本完成了传统纸质档案向电子档案的转化，并编制电子档案目录，依托于先进的信息技术手段开展相关档案管理工作。但是在实际操作过程中，也不可避免的会受到信息软硬件环境的影响。比如在电子档案传输过程中，面临着网络安全风险。如果未采取有效的网络安全防护措施，容易出现重要档案数据被截取或破坏的情况[1]。

1.2 载体因素

在档案电子化管理模式下，计算机是档案存储及管理的主要载体，具体存储介质包括磁盘、光盘、云数据库等。如果档案存储载体发生故障或损坏，也会导致重要档案信息数据丢失。目前在重庆市计量质量检测研究院的档案机房管理过程中，虽然制定了相应的管理规定，定期对软硬件设备进行维护，但是由于硬件自身较为落后，仍存在较高的安全风险隐患。

1.3 人为因素

在电子档案的管理和利用过程中，人为因素仍然是档案安全风险的主要影响因素。虽然档案电子化发展取消了大量人工录入工作，可以减少人为误差，但是在实际使用过程中，可能因操作不当，出现误删、误覆盖等问题。而且人为风险水平与档案管理、使用主体自身的信息化操作水平有关，检测机构需要面向不同社会主体提供档案服务，各利用主体的信息化操作水平参差不齐，容易增加档案管理风险[2]。

1.4 制度因素

在开展电子档案风险控制管理工作的过程中，需要建立完整的制度体系，对管理责任进行明确划分，激发档案管理人员工作主动性。但是目前检测机构电子档案管理制度更新较为滞后，没有针对档案电子化管理模式的特点，制定管理制度细则，难以实现对实际工作的有效约束和指导。在此情况下，检测机构档案电子化管理仍面临极高的风险水平，需要尽快做出改进。

2 检测机构档案电子化的风险防控措施

2.1 创新电子档案安全防护技术手段

在检测机构的档案电子化发展过程中，必须不断创新电子档案安全防护技术手段，以满足档案安全防护的实际要求。由于信息技术发展速度较快，在系统更新的过程中，难免会出现漏洞，可能受到网络黑客攻击，或感染病毒，导致档案信息数据受到破坏。针对这种情况，检测机构在开展档案电子化管理的过程中，必须综合运用各种安全技术手段，构建完整的安全防护网络。具体应构建三级防护网络，即端口安全防护、传输过程安全防护以及服务器安全防护。在端口安全防护过程中，主要利用最新的防护墙和杀毒软件，拦截非法访问。传输过程安全防护主要采用数字签名和加密技术，以密文形式传输档案信息数据，防止档案信息泄露。在数据库服务器安全防护方面，则应采用权限管理、日志管理和数据备份技术，确保服务器操作安全性。此外，在安全防护技术的使用过程中，应注意更新升级，不断提高安全防护能力，从而对新的攻击方式作出有效防护。

2.2 加强电子档案载体运行维护管理

针对电子档案载体引发的安全风险问题，首先应加快软硬件设备的更新，及时淘汰落后、老化的设备，降低设备故障概率。在此方面，检测机构应结合本单位电子档案建设水平，适当增加资金投入，更换老旧的计算机、路由器和网关设备，从而提升硬件水平。其次应加强机房设备管理，采用先进的管理技术手段，为机房设备运行状态的稳定性提供保障。比如通过为机房安装智能传感器设备，自动监测机房环境参数，并采取相应的调节措施，防止因环境影响引发设备故障问题。还可以采用射频识别技术对外部移动存储设备进行管理，严格控制外部移动存储设备的调用和借出。最后，在电子档案载体创新过程中，应关注于先进的云存储技术的应用。通过将云数据库作为电子档案的新存储载体，节省检测单位硬件投资，同时可以发挥云安全技术的优势，提高电子档案存储的安全性。

2.3 提高电子档案管理人员素质能力

在检测机构档案电子化管理工作的开展过程中，也需要不断提升档案管理人员的素质能力水平，帮助其快速适应新的档案管理工作环境，熟练掌握各种业务操作方法。在相关培训工作的开展过程中，应加强对档案管理人员职业道德素质的培养，引导其主动遵守相关制度规定，规范信息化操作流程，杜绝出现人为复制、泄露档案信息数据的情况。基于检测机构档案管理工作的特殊性，在培训过程中可以组织档案管理人员学习《档案法》、《保密法》等相关法律法规，提高其法律责任意识。另一方面，也需要加强对档案管理人员信息化素养的培养，引导其树立先进的档案管理理念，善于利用各种信息化工具提高档案管理效率。此外，应加强宣传和监督，督促档案利用主体对档案资料进行规范使用，并发挥信息化技术的优势，对其利用过程进行自动记录，为事后问责提供依据。在此情况下，可有效降低人为因素引发的档案安全风险。

2.4 完善电子档案风险防控制度体系

最后，在电子档案管理工作创新过程中，也需要尽快建立一套完整的电子档案管理制度体系。在详细制度的制定过程中，可以参考国家《电子文件管理暂行办法》、《电子公文归档管理暂行办法》等相关文件，结合检测机构电子档案管理系统的实际建设情况，确保制度的完善性。与传统纸质档案管理制度一样，电子档案管理制度也需要细化到档案收集、归档等具体环节，明确标准操作流程，并对管理责任进行详细划分。此外，在电子档案风险防控制度体系的构建过程中，为了激发管理人员工作主动性，应建立岗位工作考核制度以及配套的奖惩机制，使档案管理人员能够主动发现实际工作中存在的问题，并积极通过管理方法创新，提高电子档案管理水平。在完整的电子档案风险防控制度体系下，确保电子档案管理工作的规范化、高效化开展，从而对检测机构档案电子化管理工作作出全面的优化。

3 结束语

综上所述，检测机构档案电子化管理风险影响因素众多，需要基于档案电子化管理特点，健全管理制度体系，创新管理技术方法，确保各项管理工作的有效开展。同时也需要注重软硬件设备维护、人员素质培养，构建更加完善的电子档案管理和利用体系，从而充分发挥档案电子化发展的优势。

参考文獻

[1]刘莎.档案信息化管理的风险识别与安全管理策略研究[J/OL].山西档案：1-10[2019-12-20].

[2]郭金萍.电子档案管理存在的风险与不安全因素的防范措施[J].办公室业务，2019（19）：94-95.

作者简介

邹春艳（1979-），女，重庆，本科，毕业重庆大学，副研究馆员，研究方向：档案管理。