摘 要：档案信息化时代，无纸化办公不仅是档案长期安全可利用的必要要求，同时也是提高档案管理效率，保护信息安全，提高档案容灾能力的方法。无纸化办公环境下，电子档案信息安全工作呈现出保密范围进一步扩大、信息安全环境愈加复杂、对信息技术依赖更深、信息安全管理系统化的特点，给档案信息安全风险识别与应对带来新的机遇和挑战。对此，本文从技术保障、管理机制和管理人员三个层面提出无纸化办公环境下电子档案信息安全管理对策，为进一步推动电子档案信息安全工作的高质量发展提供参考。

关键词：无纸化；电子档案；信息安全

近年来，以大数据、人工智能为代表的信息技术助推档案信息化建设，提高档案数字化水平，为档案事业发展带来一轮新的机遇，因为无纸化办公提供了理念、技术和基础设施方面的支撑。但从近年来档案管理领域的信息安全事件来看，日益增多的网络信息泄露、黑客入侵系统等事件为电子档案信息安全敲响了警钟[1]。对此，档案管理部门应准确把握无纸化办公环境下电子档案面临的各种信息安全风险，进一步明晰档案信息安全风险存在的原因及应对措施，为档案工作的创新发展提供良好条件。

1 无纸化办公环境下电子档案信息安全管理的特征

1.1 完整性

在无纸化办公环境下，电子档案的完整性有着新的内涵：一是要确保电子档案的原始和完整，无论经过多少个流通环节或者操作，在未经授权的情况下档案必须保持其内容、数据和标识的一致。这就要求在管理上监测到每一个流程，确保档案被进行非法增减删改；另一方面电子档案在存储过程中不能随意放置，单个电子档案之间原有的联系不能被人为割裂。这就要求档案管理部门在物理保存和逻辑保存方面都应确保大量电子档案资源的有序存放。

1.2 可用性

在无纸化办公环境下，电子档案的收集、归档、管理和利用是依托软硬件设备开展的，其可用性包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。因此，电子档案可用性对信息环境都有较大的依赖性，特别是对于二次加工的电子档案来说，其加密、编辑和数据化都可能会导致其在后续的利用中出现软硬件不兼容的情况。从纵向角度来看，一个信息处理设备或者运行环境是不断更新、修复的，新旧版本对信息形成、处理等操作难免会有不同，信息不可用的问题对数字档案管理工作是一个较大的挑战[2]。

1.3 可控性

电子档案的可控性主要包括三个方面：一是对管理员和用户使用权限的控制。纸质档案通常是在阅读场所、借阅流程两个方面进行控制，电子档案则通常对用户的阅读介质、查阅范围、操作范围等进行控制。二是对阅读方式的控制。电子档案的存储特质和载体突破了纸质档案阅读的时空界限，其应用场景和范围较大，为了保证其在安全领域内传播，应对阅读介质、查阅范围、操作范围等进行控制。三是控制传播范围。信息化背景下，传播范围控制是难度最高的，具有极大地不确定性和随机性，譬如，权限高的用户查阅完某份非完全公开档案后，如果将档案信息告诉了对这份档案没有知晓权限的他人，那么就打破了这份档案的可传播范围[3]。因此，仅仅采取技术手段是不够的，还要通过制度建设、机制建设增强管理人员的信息安全意识。

1.4 可追踪性

电子档案信息安全管理不仅要做好预防，更要建立起完善的响应机制，将信息安全事件的损失降至最低，可追踪性就是为了实现对档案管理的全过程监控，这样就能够在信息安全事件发生之后，完整的追溯事件过程，查出档案流出去向。可追踪性的实现对技术依赖较大，可通过计算机工作日志实现，将计算机工作日志嵌入到防火墙、入侵检测、档案利用等各个环节，能够作为信息安全事件的有力证据，同时也能为未来可能发生的信息安全事件进行预测。

2 无纸化办公环境下电子档案面临的信息安全威胁

2.1 电子档案与软硬件不兼容

无纸化办公环境下，业务部门的所有文件和资料信息都采用单套制的管理模式，即以电子档案的形式保存，其生成、管理和利用在内部流通各个部门，外部又要经过各个主管部门、上下级部门和相关部门，其所在的信息环境十分复杂。虽然大多数部门目前已实现了办公自动化，但其在硬件设施、管理系统上很难实现统一，每个业务部门或机构都有其独特的数据规范格式，这会导致电子档案在文件识别、输出等操作细节上差别较大，严重影响档案的完整性[4]。

2.2 存儲载体脆弱

第一，传统档案的存储载体多为纸张，在保管上注重防潮、防火，而电子档案不仅要满足纸张档案的要求，其在保存时间、管理方式和利用方式上的巨大差异也使得其在存储方面也存在一定特点。经过合理的保管方式，纸质档案能够保存超过千年，但电子档案存储介质的寿命通常较短，最为通用的光盘也有30年左右的寿命，在电子存储介质寿命临近之后进行拷贝也是风险较高的任务。除此之外，数字档案载体的脆弱性还表现在其物理损坏后的不可复原性上。第二，目前部分档案管理部门缺乏实时的安全风险识别，方法上也较为单一，对信息技术的依赖性较大，没有根据数字化备份的新特点和新形势对信息风险治理工作进行评估。

2.3 机制风险

机制风险主要体现在三个方面：一是组织架构方面。具体体现在档案管理部门是否有专门机构和专人负责电子档案信息安全管理，是否有资金、制度、机制等方面的支撑和保障。目前，由于无纸化办公环境对信息化建设要求较高，且需要制度上的匹配，很多单位还无法实现全程的数字化管理，相应的信息安全技术也未匹配。二是技术风险。这一风险在信息化环境下较为普遍。如档案管理部门是否配置了足够的带宽环境，对重要价值文件是否有完备的备份，在技术层面能否防范黑客攻击、脱库装库等，目前大部分。三是业务风险。主要是指档案各项业务特别是面对用户的档案服务是否有规范的流程，如档案流转中是否存在信息泄露风险、密钥授权和档案查阅权限是否合规等。除此之外，档案工作的特殊性决定了档案通常是依托行政管理体系开展的，这也让档案管理部门与内部职能部门和外部相关部门无法形成有效的过沟通机制。在信息安全方面也存在多头管理的情况，责任边界模糊，责任性事故定位不明确。这也导致了很多部门缺乏档案信息风险管理意识，使档案信息安全工作面临严重的安全风险隐患。

2.4 外部环境风险复杂

外部环境主要包括两个方面，一是外部政策环境。是指政府主导制订的关于档案的政策、政府对档案档案管理要求的变化（如机构改革、智慧政务等）以及档案管理部门提供服务能力的变化，如2021年11月1日开始施行的《个人信息保护法》就对档案风险治理中个人档案部分提出更高要求，同时明确相关管理单位的法律责任。这就要求了档案管理部门应随时根据政策的变化调整档案信息安全管理政策。二是外部网络环境风险。如网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运行等。

3 无纸化办公环境下电子档案信息安全管理对策

3.1 技术保障层面

电子档案信息安全管理面临的系统、网络风险更为复杂，大大延伸传统档案管理的范围，鉴于无纸化办公环境下所有档案内容都依托于信息技术才能得以生成、管理和利用，这就使得信息技术贯穿于档案管理的所有环节。对此，应从本地环境、网络环境和数据保障三个层面加强。

本地操作环境中的安全管理技术主要包括授权和系统容灾。其中，授权技术是守卫电子档案信息安全的第一道大门，用于识别访问者。传统档案管理信息系统采用的多为单因子认证。但无纸化办公环境下由于所有档案信息都处于内容和载体可分离的状态，因此为提高身份授权的准确度和安全度，可采用双因子认证的模式。另外，也可以引入区块链中的非对称密钥的方式，保障用户端的身份认证安全；系统容灾技术是指应对系统产生重大灾害或者损失，如火灾、地震、洪水、拖库、撞库等技术。对此，可采用多元化的备份策略。使用移动硬盘、磁盘阵列、光盘三种备份介质（三套备份），在实施档案数字化工作时，就将验收合格的档案数字化成果存入光盘和移动硬盘，进行妥善保存。同时，为满足在线办公需求，专门配置磁盘阵列，用于备份存储低容量格式的电子档案。通过不同介质的互相搭配，发挥各自优势，兼容并蓄、优势互补，使得档案数字化成果备份体系更加完备。

网络环境技术主要包括访问控制技术、防火墙技术和入侵检测技术。其中，访问控制技术主要用于解决未经授权的信息读取访问以及改变或拦截组件之间的流量从而导致丢失或者损坏电子档案的行为发生。应对措施为加强密钥管理，对于特定档案采用局域网内网操作。此外，入侵者可以嘗试以耗尽资源的方式使用系统，例如将随机垃圾添加到存档中或者采取撞库攻击电子档案数据库，应对这种风险档案管理部门应加强实时监管，及时封禁IP或限制访问；防火墙技术中，为应对无纸化办公环境下更为复杂的网络环境，应采用监测型防火墙技术，能够实时监测计算机网络各层的数据，能够分析出合法数据和非法侵入；监测技术上应采用混合型入侵检测技术，能够更为敏锐地发现主机和网络中的风险，同时也能够实时反馈系统日志中的异常情况。

数据保障技术应主要防止数据被篡改或窃取。对此，可以采用多重防护技术，如区块链的工作量识别和共识机制，对所有系统中发生的增减删改的动作进行全过程记录。

3.2 管理机制层面

一是要建立面向无纸化办公的电子档案信息安全应急响应机制。在具体实时层面，应包括以下几个方面：首先，信息安全事件分级，参照《信息安全技术信息安全事件分类分级指南》，结合物理风险、网络风险和人文风险，基于面临的信息安全事件紧急程度、发展态势和可能造成的危害程度等，根据其危害程度分为四级：特别重大（Ⅰ级）、重大（II 级）、较大（III 级）、一般（IV 级）。其次，应急响应。成立档案信息安全事件应急响应小组，经业务部门和档案管理部门初判为较大及以上安全事件的，应立即报告上级网络安全应急办，对于人为破坏活动，应同时报当地网信部门和公安机关。经上级网络安全应急办组织研判，认定为重大及以上网络安全事件的，需报上级主管部门领导小组。再次，应急处置与回复。遵循控制事态防止蔓延、消除隐患恢复系统、调查取证、信息发布、协调外部支持、次生事件处置的工作程序和原则，及时消解或信息安全事件影响。

二是落实电子档案信息安全管理过程中的主体责任与问责制度。其关键是对于产生重大风险漏洞而不作为的、对应急响应过程中不作为的和发生重大失误的行为进行合理、合法的追究和问责。同时，问责制度还应重点关注信息安全管理中的人为风险，特别是针对浏览器、管理信息系统中的数据收集以及过度授权问题进行严格规定，对产生重大信息安全疏漏或导致个人信息泄露等问题依法追究其民事责任和刑事责任。

三是加强制度建设。实践层面应根据电子档案面临的内外部风险做好各业务领域的制度细化。以中央层面的法律法规和政策性文件为指导针对异地备份、信息泄露等重点问题编制制度与应急预案。同时，还要考虑到信息化环境下档案数量激增、管理条目增多和数据类型更加复杂的情况，由相关职能部门参与制定具体领域管理制度，避免出现“管理空白”和“制度空白”。此外，建立协同机制，基于新的档案数据按群治理格局，充分整合内部资源，发挥各部门的优势，积极谋求与其他档案管理部门的沟通协作。

3.3 管理人员层面

无纸化办公环境下电子档案资源增长迅速、管理难度加大，要想保障信息安全，应进一步增强管理人员的信息安全管理意识，建立分级管理制度。

领导层面，一要根据业务特性明确电子档案管理的负责人。信息化背景下，电子档案工作的技术性、服务性进一步增强，对单位行政管理和长远发展都起到参考与凭证作用，涉及各个部门的协调处理，因此单位内部应指定一名党委成员分管档案工作，同时成立档案工作领导小组，明确小组成员分管的具体业务领域，将安全责任落到实处。分管领导应将档案列入到下属各个部门的工作绩效和考核中，作为评价部门行政工作的重要参考依据之一。二要确立现代化的档案管理理念。所谓现代化，就是要推动信息安全管理向信息化、服务化、法制化的转变。做好信息安全建设的招投标，加强单位内部档案法制宣传与制度建设，增强安全意识，推动档案管理高质量发展。

档案管理人员层面。一要强化对电子档案信息安全管理工作重要性的认识。从业务角度来说，应认识到无纸化办公环境下电子档案管理的安全风险对工作技能的新要求。档案管理人员一方面要强化基础业务知识，学习最新法律法规和档案管理规范，另一方面还要学习最新的信息技术，包括档案管理信息系统的应用，数据库相关知识等，为档案信息化安全管理提供坚实支撑。二要加强对电子档案安全性的认识。档案管理人员应严格执行相关保密制度和管理流程，防止电子档案通过开放互联网网络泄露。

参考文献

[1]傅红艳.无纸化办公环境下电子档案信息安全管理难题与对策[J].办公自动化，2022，27（19）：6-9.

[2]左晋，张晓娟.基于信息安全的双区块链电子档案管理系统设计与应用[J].档案学研究，2021（02）：60-67.DOI：10.16065/j.cnki.issn1002-1620.2021.02.009.

[3]翟红.基于数据安全认证的无纸化安全签收解决方案研究与设计[J].网络安全技术与应用，2020（09）：32-34.

[4]孙大东，张文宁.人事电子档案安全管理区块链技术应用研究[J].档案与建设，2018（09）：26-29+16.

作者简介：赵依琳，大学学历，四川省生态环保产业集团有限责任公司馆员，研究方向：核电文档管理、企业档案标准化。