摘要：隨著社會的不斷發展與現代科學技術在檔案行業的廣泛應用，檔案事業由過去以紙質文件存儲、以手動查詢利用為主的庫房時代轉變為以電子檔案管理利用、開發共享為主的信息化時代，但隨之也帶來了比紙質檔案更加復雜的安全問題，在新形勢發展背景下如若安全性得不到保障，將導致檔案受到不可逆的篡改與損毀。本文以新時期“四性”檢測標準下電子檔案安全化管理路徑探究為題，圍繞意識建設、基礎要素建設、管理體系建設、信息化建設等方面對電子檔案安全管理提出可行性措施，為相關部門單位提供決策參考。關鍵詞：“四性”檢測標準；電子檔案；安全化管理隨著各行各業無紙化辦公環境與“互聯網+”的發展模式，信息技術的應用為檔案事業未來發展創造了新的方向，檔案數字化轉型已成為大勢所趨。新時期電子檔案的普及雖然為管理人員及社會廣大用戶帶來了極大便利，但是在電子檔案數量激增、使用廣泛的情況下，體系構架、技術應用等方面也逐漸暴露出安全防護的漏洞及不足，這就需要檔案管理部門緊握發展機遇，對出現的問題強化研究力度、尋求解決方案，進而提升檔案文件的真實性、完整性、可用性和安全性。1“四性”檢測標準下電子檔案安全化管理綜述新《中華人民共和國檔案法》中明確規定，“電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用”。在頂層設計層面為電子檔案“單套制”“單軌制”管理模式提供了根本遵循，也為保證電子檔案的真實性、完整性、可用性和安全性指明了發展方向。1.1電子檔案“四性”的內涵實質真實性是值得電子檔案的內容、邏輯架構及背景與當前的實際情況保持一致，作為檔案最為原始的記錄形式，全面反映了社會各項活動的歷史面貌，也是彰顯電子檔案價值最為關鍵的基礎，其檢測大多分為來源真實性檢測（電子文件包含的數字摘要、電子簽名、數字簽章等技術有效性的驗證）、內容真實性檢測（電子檔案內容數據電子屬性的一致性檢測）、元數據與內容關聯一致性檢測（利用計算機技術，根據文件存儲路徑檢測數據是否存在）、元數據與內容關聯一致性檢測（電子文件、電子檔案內容數據和目錄數據的關聯情況）。完整性是評估檔案工作價值及法律效力的主要手段，具體檢測包括數據總量、內容完整性、信息包完整性的檢測。可用性是通過內容數據可讀性、軟硬件環境合理性的安定，確保電子檔案可以被檢索、呈現以及理解，是保證電子檔案具有價值的主要基礎，包括元數據、信息包的可用性檢測。安全性檢測主要目的是否存在安全性缺陷，包括過程、信息包病毒、系統和保管環境的檢測。1.2電子檔案安全管理的特性及發展現狀電子檔案特性有三方面，一是存儲性，主要以光盤、磁盤為載體，將大量檔案資源整合存儲，實現了辦公時間的釋放，也降低了紙質檔案損毀的風險，節約大量管理成本。二是靈活性，電子檔案的收集整理、查詢利用、存儲共享等流程都可在電腦上進行，還可通過存儲不同的載體實現數據的轉移、備份，實現高效管理。三是安全性，電子檔案在載體存儲過程中存在著兼容性問題，需要在安全性的前提下進行存儲介質與管理系統的升級，以便于長期存儲。隨著信息技術在檔案事業中的廣泛應用，電子檔案的概念得到普及，但是由于積累經驗不足，整體層面仍存在滯后性，主要體現在管理理念欠缺，管理體系不足，信息化技術應用較少等。在宏觀上，電子檔案需要依靠硬盤、存儲器、云盤等相應載體及平臺，由于硬件設備極易受環境的影響，導致海量檔案數據安全風險提升。在微觀上，電子檔案信息通過網絡傳輸，難免會因為病毒、黑客、非法入侵等因素對檔案的安全性造成威脅，這就需要全方位應用防火墻、殺毒軟件等技術，最大程度地保障安全[1]。2“四性”檢測標準下電子檔案安全化管理現存的問題檔案信息記錄大量單位、個人的資料，甚至具有私密性，對于國家安全、社會發展、個人權益至關重要，電子檔案為管理人員及社會公眾帶來快捷方便的服務，但是隨之也由于各方面因素帶來了較大的安全問題，需要相關負責人員高度重視，加以防備。2.1安全防范意識薄弱一是重視程度不夠。目前部分單位領導及管理人員沒有將安全工作擺在重要位置，認為檔案僅僅是將多方文件進行集中整合存放即可，抱有僥幸心理，檔案法制觀念淡薄，沒有將工作重心由檔案的整理轉變至安全保障，使得“重建設、重管理、輕安全”的問題較為嚴重，對于電子檔案的精細化管理、規范化開發、科學化應用的認知不足，對工作中可能遇到的風險隱患沒有預判，缺少安全預案，面對突發緊急情況解決能力較差，使得電子檔案安全工作長期處于較低水平[2]。二是創新意識薄弱。目前大多檔案人員仍在與紙質檔案打交道，尚未完成信息化轉型，使得紙質檔案由于風化、蟲蛀、潮濕、水澇等自然因素以及撕裂、丟失等人為因素造成不可逆的損失，進而影響后期檔案數字化加工工作，對檔案數據庫的完整性和真實性也造成一定影響。2.2基礎建設要素缺失一是安全基礎設施建設問題。在宏觀的物理環境上，電子檔案面臨的存儲環境所造成的影響是不容忽視的，電子檔案以無形的狀態呈現，需要相應的載體及利用平臺，即使采用云計算、云存儲等云技術進行保管，也存在現實設備安全的支持來保障電子檔案信息創建及讀取過程中數據運行的真實性與可靠性。目前，大多檔案部門檔案庫房與機房的安全防護設施不健全，庫房環境與基礎設施電路、硬件設備不配套，對于溫濕度、電磁環境、電源電路、消防安全等環境監測不到位，極易因火災、水災、粉塵、電磁、地震等自然因素對電子檔案的保管載體造成不可逆的嚴重損害[3]。二是干部隊伍業務水平問題。檔案管理人員的安全意識直接影響著檔案的安全性。目前，大多單位檔案工作人員往往是由辦公室人員兼任，對于信息化管理與安全化管理的理論知識了解不夠深入，管理理念相對落后，綜合業務能力十分有限，缺乏軟件運維、網絡安全防護、電子設備安全保管的現代化信息的綜合能力，加之后期單位尚未開展系統的電子檔案安全管理培訓，使得整體干部隊伍素質始終處于較為基礎的階段，電子檔案的安全保障無法得到有效管理。2.3安全管理體系滯后一是組織架構問題。部分企事業單位尚未成立電子檔案領導小組，工作職責界線不明確，工作流程不細致，考核機制不透明，在頂層設計層面缺少統籌規劃，使得相關業務工作開展方向模糊，不利于整體高效快速推進。二是制度標準問題。大部分單位對于電子檔案管理制度標準往往是參照國家或者上級部門的政策文件，生搬硬套，沒有結合自身工作需求及發展需要，導致實際制度可執行性與可操作性不強，在深入落實方面缺乏合理有效的程度，管理過程存在隨意性，專業化水準嚴重不足，在一定程度上使得電子檔案的安全風險大幅提升。三是協同共建問題。在各個地域內缺乏統一的電子檔案元數據、信息安全、存儲格式、數據交換等方面標準，制約了檔案資源的整合、流轉、傳輸、共享、利用，無法在廣大區域內實現協同性一體化電子檔案安全保障管理機制。2.4先進技術應用不足一是資金投入問題。在各企事業單位，電子檔案信息的安全風險有較大部分來自于技術環節，由于財政匹配不到位，相關漏洞掃描、安全審計、防火墻、殺毒軟件等軟硬件安全設備配置不齊全，存在計算機硬件漏洞、系統不兼容、計算機病毒、黑客惡意訪問等問題，使得數據信息容易遭到破壞與篡改，嚴重破壞電子檔案的私密性。二是技術融合問題。兼容性問題使得電子檔案無法被識讀或完整識讀，導致部門單位互聯互通、檔案資源共建共享進程緩慢。三是檔案安全問題。部分單位對于電子檔案數據庫的備份工作開展較少，沒有采購先進安全的設備進行長期備份，也沒有應用合理手段對其進行異地異質備份，極易因重大安全事件導致數據庫文件丟失且不易找回，嚴重破壞其完整性。3“四性”檢測標準下電子檔案安全化管理優化路徑電子檔案安全化管理手段屬于一項綜合性較強的工作，需要在各個節點和流程進行深入構建，充分考慮多元化特點，結合現代科學技術手段，不斷優化管理模式，提高員工風險意識，完善安全管理工作體系，從而滿足各部門單位以及社會對檔案的需求。3.1加強業務培訓，牢固樹立安全意識一是牢固樹立信息化意識。對于新形勢管理模式下的檔案人員，要轉變思維模式，深入學習電子檔案精細化、安全化管理涉及的政策文件、規章制度、科學技術、發展內涵，在思想上提升對大數據時代檔案管理的認可度，堅持與時俱進思維，建立良性循環管理的工作格局。二是提高安全意識。各部門單位要不斷提升全體人員電子檔案管理的責任意識和保密意識，強化對安全工作的重視程度，在工作中定期召開專項會議，不斷加強對管理人員的素質和道德教育，自覺維護電子檔案的內容安全和存儲安全，督促管理人員養成良好的工作習慣。3.2完善基礎要素，切實保障檔案安全一是確保載體安全。在選用電子檔案存儲介質時要優先采購高質量、性能良好的產品，并在庫房、機房內配套設置精密空調、溫濕度控制器、七氟丙烷滅火器、監控設備等硬件，及時更換老舊的電子檔案存儲設備，全面減小存儲載體的故障率和損壞概率，進而延長使用壽命，保證電子檔案儲存的安全性[4]。二是加大人才隊伍建設力度。各部門單位要面向社會人才機構、企業、高等院校定向招聘網絡安全、信息安全相關專業人才，不斷填充本單位崗位漏洞，及時注入新鮮血液，提高電子檔案安全工作的創新力度。要定期組織電子檔案安全保障管理培訓活動，邀請業內專家、高校教授為全體干部同志講述新時代電子檔案管理模式，傳授相關安全技術及管理經驗，全面提高管理人員的業務能力，推動電子檔案安全保障管理工作的進一步發展[5]。3.3健全管理體系，明確安全工作職責一是加強組織建設，進一步強化安全治理體系。各部門單位要成立檔案安全領導小組，由單位負責人任組長，分管同志任副組長，各業務科室負責人任組員，建立安全責任制，在宏觀層面提高檔案安全風險防范和保障能力，確保檔案實體和電子檔案信息安全。領導小組負責貫徹落實上級部門關于檔案安全工作的決策部署，研究謀劃本單位檔案安全重點工作、重點任務，協調解決制約檔案工作安全化發展的突出困難和問題，針對檔案安全工作的協調監督、密級調整、劃控鑒定、開放審核等工作做好統籌。二是加強制度建設。各部門單位應結合《中華人民共和國檔案法》《電子文件歸檔與管理規范》等法律法規，結合自身工作現狀及實際需求，制定科學統一的電子檔案標準及安全保障管理制度，如《電子檔案數據標準》《電子檔案信息安全應急管理制度》《檔案安全保密執法檢查條例》《檔案保管保密制度》《電子檔案信息異地異質保管制度》，提高檔案保障管理效率及共建共享安全合理性，加快電子檔案安全保障協同管理機制的構建。3.4應用科學技術，提升安全防護水平安全技術的應用是新形勢下電子檔案安全防護最重要的手段之一，不僅可提升電子檔案安全性能，還有利于電子檔案的規范化和標準化管理。一要加大基礎投入。積極申請并劃撥專項資金用于電子檔案的安全工作。一方面采購安全設備、網絡設備等硬件；另一方面開發利用防火墻、殺毒軟件等措施以及在對外利用過程中的安全手段。二是拓寬防護手段。設置專門的監督機構對電子檔案的安全保障管理進行統一監督，防止惡意程序及木馬被植入管理系統，也避免對外利用服務過程上的非法操作影響到電子檔案的信息安全，進而保證電子檔案元數據的真實性與可利用性[6]。如訪問控制技術。通過對利用者身份及權限的識別，確定其訪問內容范圍，防止電子檔案管理系統的涉密數據遭到非法竊取；漏洞檢測技術。定期對已知攻擊手段對檔案業務系統進行掃描并生成評估分析報告，參照安全防護措施進行修復，有助于管理人員及時發現并修正潛在安全隱患；數據審計技術。防止因服務器、存儲器、應用終端的老化或者故障造成數據丟失，是數據備份之外最有效的電子檔案安全保管方式。三是做好數據備份。要定期開展異地異質備份