电子档案管理安全性研究

电？档案管理安全性研究

林钦

(福建省建筑材料工业科学研究所，福建福州350001)

摘

要

在数字化时代建设的背景下，电子档案越来越发展成为网络数据下的新兴产物。由于网络自身的开放性和

无限性，电子档案在给人们带来好处的同时也存在巨大的安全隐患。因此，深入研究电子档案，提高网络信息安全管理已 成为当下亟待解决的现实问题。基于此，对电子档案安全性的重要性进行了深入分析，提出了安全性规范策略和风险规 避措施。

关键词电子档案；管理;规范；安全性

1电子档案管理的安全性问题

二十世纪伊始，电子科技的发展和计算机网络信息技术 的普及化，使电子档案线上操作成为可能，并与每一个企业 或个人的日常工作运营建立紧密的联系。电子档案是具有保 存价值的、已经归档的电子文件及其相关支持软件、参数和 其他相关数据[1]。电子档案不仅有助于实现档案资源的保存， 还有利于线上共享和远程操作，但也正是基于网络的不稳定 性特点，使电子档案信息更容易遭到黑客人侵，或被其他人 为操控，导致巨大的安全隐患。

1.1电子档案以不具稳定性的网络为主要载体

电子档案的存储是由具备应用性的公共档案管理信息 化平台实现的，对实体档案虚拟化管理，网络数据的云端整 合或者通过内联网建立区域共享机制等方式支撑各类业务 的电子化文件管理需求。因此，网络成为了电子档案的最主 要载体，包括在网络上新建电子档案、档案的应用和传输、云 端或线下数据处理、电子文档储存等都必然通过计算机和网 络系统。然而，由于计算机和网络系统存在自身的不安全性， 如黑客攻击、网络病毒等威胁，以及电子档案和计算机载体 之间相分离，使电子档案在操作过程中容易出现数据遗失、 文件乱码、机密泄漏等隐患，造成电子档案的原始性和完整 性遭到破坏。由于电子档案可以通过网络随意复制和传播， 导致很难确定哪个是原始文件。因此，网络信息系统的安全 性和稳定性在一定程度上决定着电子档案信息的安全性。1.2电子档案信息的有价性、可知性和可利用性

电子档案信息具有潜在的可利用价值，一旦被利益相关 人获知（由于网络的开放性和共享性），就极易致使其成为操

纵和破坏档案系统的元凶。在档案信息管理的过程中，信息 的潜在有用性可能驱使利益相关人随时、随地、随意地服务 于私人，加之网络更改信息的不留痕和任意性，为利益相关 人提供了便利，亦使其抱有逃脱制裁的侥幸心理。虽然电子 档案能提高文档管理者的工作效率，但由于网络自身的易更 改性使得档案信息一旦从潜在可用性转变为现实有价性时， 电子档案较之于实体文件档案更具备可操作性，反倒服务于 动机不正之士。因而，档案信息的可获知性、有价性和可利用 性成为了破坏电子信息和档案系统的原始动机。1.3管理机制自身的弊病

电子档案管理的规制不周也可能造成电子档案的安全 性问题。不同于一般线下档案文件管理，电子档案管理机制 不仅要对线下工作人员的行为规范进行规制(例如工作人员 对电子档案信息操作失误或进行故意篡改、窃取、损毁行为 的规制），还应当对线上操作和网络行为进行规范(例如恶意 破坏计算机网络系统)。由于规则具有滞后性，同时电子科技 发展迅猛，在规范整个电子档案信息化管理机制上无法做到 面面倶到，疏而不漏。因此，如果对电子档案管理机制和规则 不及时审查和更新，就很可能削弱电子档案管理行为的预期 性，从而埋下了信息安全问题的隐患。

2电子档案管理的作用

一般的电子档案是具有保存价值的历史记录或是作为 法律依据的电子信息(如表证单书等)。其所具备的档案属性 包括能直接形成的、具有完整记录作用的、明确的、清晰的固 定化信息，或者是直接形成的历史纪录。因此，电子档案管理 的作用主要表现为如下形式：

出版社，2016.

[2]建设工程项目管理规范：GB/T 50326-2017 [S].北京：中

国建筑工业出版社，2017.

作者简历:杨常清，女，1973年生，本科，全国监理工程师 物业管理师执业资格，研究方向：项目（工程）管理。

• 113 •

■监理与管理2018 年

(1) 较之于通过纸质文档、档案盒、装订材料等的现实实 提高计算机系统的安全性能。此外，档案管理部门应购买或

建立安全级别更高的档案管理软件，设置管理员的权限，采 用身份验证和文档加密的方式，防止文档被人为破坏。3.2加强档案管理人员的安全意识

企业的自动化越来越普及，也为电子档案管理工作提供 更大的平台。档案工作人员应当具备一定的专业电子档案管

体档案管理，由于电子档案是通过计算机网络平台来实现数 据管理，虚拟化了实体从而极大地提高了档案管理工作人员 的工作效率，不仅易于实现档案文件的可视化和便捷化操 作，而且避免了工作人员立卷归档和查询繁琐的工作，减轻 员工的体力劳动，缩小工作时间，提高员工的幸福指数。

(2)

电子档案管理体现了环境保护和可持续发展的宗旨。 理知识，不能只局限于传统的档案管理知识，否则将难以开

由于线下纸质文档需要大批量打印，对自然环境而言无疑是 一种巨大的消耗。在当今地球环境遭到人类不断破坏的情况 下，资源的匮乏成了全球共识问题，不论是我国抑或国际社 会，都提倡“可持续发展原则”，这一理念也是对人类命运共 同体作出的一部分回应。而电子档案正好可以通过数据储存 和网络管理来缓解环境破坏的问题，无疑是值得提倡的。

(3)

现实档案管理的过程中无法避免对档案进行搬迁和 移动，导致大量纸质文档的缺失缺页，甚至造成重要档案全 部遗失从而影响到与档案相关的工作和人员，严重降低了现 实档案的可保全性和安全性，违背了档案管理的初衷。因而 通过电子文档管理的方式，档案信息保存不论时间的流逝和 空间的变换，都将更为持久。

(4)

档案管理的过程中需要对档案进行存档。一份档案资 料也许容量在几十KB到几M不等，文档的数量增加在技术 层面上确可能占用计算机的内存空间。但是，随着科技的不 断发展，通过计算机扩容可以任意存储更多的档案资料，节 省空间。而这在实体文件管理中是很难做到的。

(5)

电子档案管理具有更好的保密效果。因为电子计算机 可以设置文件管理权限，管理过程中根据后台设置自动运 行，且对工作人员的每一步操作自带留痕，可以说，对于人为 保存纸质文档，电子文档具有更好的管理模式。

3电子档案管理安全性措施的构建

电子档案具有多种信息媒体的继承性，它涉及的“档案 源”包括三种：①电子化的实体档案，②档案化的电子信息， ③结构化的数据库。因此，通过电子档案管理自身的性质和 存在的安全隐患，提出建议兹分述如下：3.1建立安全的电子档案管理环境

计算机设备是在电子档案归档过程中必备的载体，由于 网络病毒肆虐和泛滥成灾的黑客攻击，有利可图的信息窃取 和信息交易，极大降低了计算机网络的安全系数。因此，通过 设置多重“防火墙”“防盗网”“安全区”以及查补安全漏洞、 及时更新计算机系统、购买安全的杀毒软件等措施来维护并

■

114 •

展信息化时代下档案管理工作。在具体措施上，各级档案管 理部门应增加专业知识培训的机会，或组织交流活动，分享 和学习管理经验，培养档案管理人员的职业道德教育，加强 其文件保密意识，提高责任心和安全防护意识。首先，工作人 员应严格把关需要管理的电子材料，定期维护电子档案信息 的存储载体。其次，电子管理部门应配备专业IT人员进行定

期计算机系统的维护工作。最后，工作人员应提高安全防范

意识，防止档案数据被任意篡改或泄漏。3.3建立健全电子档案安全管理制度

建立健全的电子档案安全管理制度是保障电子档案的 产生、处理、储存、传输等功能的正常运转。因此，规范档案管 理内部控制制度实属必要，通过权限分级，层级监督的机制

加强档案信息系统的安全性，对相关人员的责任范围作出合

理化和科学化的划分，对程序和权力公开化和透明化。对电 子档案管理的工作人员，必须对其行为进行规范，包括及时 备份文件、定期对档案进行检验，防止意外损失，建立权责一 度，规定相关管理人员应对自身行为负责，对风险及时

作出有效评估和反应，最小成本地降低风险。同时，完善的电

子档案安全管理制度还应当对网络行为进行规制。例如，不 得作出有损计算机系统的行为，不得任意篡改文件信息，不 得窃取信息，不得未经允许公开保密信息等。

4结论

总而言之，电子档案管理随着档案数字化建设不断发 展，同时网络的便利性和不稳性对于电子档案管理而言是一 把“双刃剑”，既提高档案管理的工作效率，避免了纸质档案 的弊病，又为电子信息带来不可预测的风险。因此，在信息化 时代下，我国应当加强档案管理人员的专业知识培训，建立 健全的电子档案安全管理制度，保障日常安全防护工作，从 而为电子档案信息和管理的安全保驾护航。

[1]《建设电子文件与电子档案管理规范》:CJJ/T117-2017

[S],北京：中国建筑工业出版社，2017.