【摘要】本文首先阐述了电子档案进行风险分析的必要性,接着从档案管理流程视角探讨了档案收集、保管、利用三个阶段电子档案已经和可能出现的风险,并从制度、组织机构、人才、技术四个层面提出应对电子档案管理风险的策略。 【关键词】电子档案;风险分析;应对策略 一、对电子档案进行风险分析的必要性 虽然电子档案趋向于取代纸质档案,但在其很多方面与纸质档案仍具有相似性,因此某些传统风险也如影随形着电子档案。另外,由于电子档案本身的特性如信息内容与物理载体的可分离性,使其又增加了许多新型风险。并且传统风险和新型风险并不是简单地数量累加在电子档案身上,而会通过相互关联、相互影响,产生更显著的风险效应,因此电子档案的风险状况比传统介质档案更为严峻复杂的多,如不分析电子档案面临的风险,极易造成严重后果。 二、管理流程中电子档案面临的风险分析 (一)电子档案收集阶段的风险分析。真实性是指档案所收集到的图片、数据、语音等内容与其客观事实相一致。真实性是电子档案具有司法价值性和凭证价值性的基础。然而现实工作中电子档案真实性却面临诸多挑战,由于电子档案摆脱了载体固化的特性,在增加了其易转移性、流动性的同时,便利了电子档案内容在收集、接收过程中遭到他人的篡改、伪造的行为,使其在来源上失去真实性。 (二)电子档案保管阶段的风险分析。长期可读性,即档案在长时间内不被损坏、不丢失,信息内容可以被清晰读取。引起电子档案的长期可读性风险的因素包括自然因素和人为原因。自然因素中,火灾、地震等自然灾害会摧毁电子档案的实物载体如光盘、磁带等,改变其库存环境,进而使其失去长期可读性;人为原因,如因操作失误造成误删、因遗忘密码导致电子档案文件无法正常打开,因黑客攻击、系统瘫痪造成丢失等,致使电子档案在保管阶段存在长期可读性风险。 (三)电子档案利用阶段的风险分析。档案的保密性是指阻止一切不法人员偷窥、盗取信息内容,防止敏感、私密信息泄露。在档案管理中,一般会根据档案信息的重要程度设置密级等级,不同密级的档案只能由特定级别人员在特定的范围内加以利用。然而现实工作中,部分人员受经济利益的诱惑,在未经档案所有者的许可下,窃读他人档案,甚至向不法分子贩卖他人档案信息。另外随着互联网时代的透明化,资源共享化、电子档案的保密性强度越来越脆弱,如病毒感染、黑客恶意攻击都会导致档案信息泄露,侵犯他人隐私权。 三、应对电子档案风险的策略 (一)制度层面。从宏观层面上讲,国家有关部门应该在现有的信息安全法规准则的基础上,结合电子档案的本质特性、管理规律,进一步充实、细化电子档案安全法规,重点从管理流程的角度和行业、机构种类角度细化电子档案风险管理的条款。从微观层面讲,档案馆要根据自己的情况建立一套科学、合理的电子档案风险管理制度,同时将电子档案的形成、整理、收集、鉴定、归档、保存、利用以标准和规章确定下来,让相关人员不仅怀有风险管理的意识,而且还明确自己如何进行风险管理工作。 (二)组织结构方面。在组织结构方面,首先,设置档案风险管理部门,直接由馆长领导,并配备档案风险管理方面的专业人才。其次,风险管理部门不仅要做好本部门的工作,还要与其他部门紧密合作,并要根据其他各部门的实际工作,确立其他各部门的风险管理任务和职责,指导、监督各部门进行风险管理工作。最后,对于频发的、棘手的风险问题,风险管理部门可以组建专项风险问题攻克小组或团队,从而极大程度上提高风险应对速率和效率。 (三)人才层面。人是档案管理工作中重要的元素,且其中一些风险是人为因素引起的。因此提高档案安全管理人员的综合能力,一定程度上可以减少风险。一是通过宣传教育更新档案馆工作人员的观念,增强全员的责任感、提高全员风险防范意识、安全保密意识。二是通过定期培训、鼓励自学等形式提升档案管理工作人员的专业技能水平,或招聘引进专业技术人才,使其熟悉和掌握电子计算机应用等现代技术,使其技能水平与工作岗位需求相匹配。 (四)技术层面。运用现代科学技术不仅能提高日常档案管理工作的效率,而且在一定程度上可以降低电子档案管理中的风险。技术的应用包括两个方面:一是加大投入技术设备,如防火设备、档案库房的自动报警设备、抗震设备、智能的温湿控制设备等,可以起到风险预警的作用,从而减少风险发生的概率。二是巧妙利用现代安全保障技术,如利用副本备份技术、访问权控制技术实现档案信息的远程服务,这样可以减少档案原始文件的使用频率,从而减少发生破坏、篡改档案原件的风险;利用数据加密技术,防止不法分子窃取档案信息,降低电子档案信息被泄露的风险。 四、結语 档案管理趋向于电子化、数据化,电子档案比例日益增多,而电子档案本身的特性,使其在收集、保存、利用阶段比传统纸质档案面临更加复杂、严峻的风险。应对风险需要实际工作部门采取必要的措施,如制度建设、技术选择、人员培训等,更需要学术界加强研究,提供切合实际并具有前瞻性的建议和方案。因此,本文浅析电子档案管理存在的风险,给出若干建议,为档案部门应对电子档案风险提供一定的借鉴和参考。 【参考文献】 [1]徐拥军.电子文件风险管理的必要性与可行性[J].档案学通讯,2005(06):52-56. [2]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012(03):56-60. [3]范园园.浅议档案风险及安全管理[J].兰台世界,2009(12):4-5. [4]王强.电子档案风险管理研究[D].长春:吉林大学,2007. [5]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015,(04):29-40.