电子文件之风险管理*

吴珊

(湖南财政经济学院继续教育部，湖南 长沙 410205)

随着信息技术的快速发展，电子文件与电子档案大量产生。由于电子文件的某些性质与传统文件有着很大的区别，对电子文件归档后产生的电子档案的管理产生了很大的影响，因此有必要对电子文件(电子档案)真实与完整性进行分析。以下将结合本人的工作经验来阐述电子文件真实与完整的风险管理。

一 电子文件的理论内涵

(一)电子文件与电子档案

电子文件(Electronic Records)是在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。[1]

电子档案是具有保存价值的电子文件。从全球范围来看，档案界同行较多采用电子文件而较少使用电子档案的概念。其原因大致有两个:其一，在电子文件形成初期，尚不能确定这种新型载体的文件能否作为档案永久保存，即便将其接收进馆，仍称之为文件而非档案，时至今日，虽然电子文件作为档案保存的可能性已经得到论证，但称谓并没有随之改变;其二，电子环境中，现行文件与档案之间的界限已不明显，文件生命阶段的各项管理活动要重新整合，某些档案管理活动需要提前至文件形成阶段。采用大文件观，将电子文件和电子档案统一称为电子文件，有助于实现科学管理，因此，这种名称上的变化有其深刻的管理背景。

(二)电子文件对档案管理的影响

传统的档案工作以纸质文件材料为工作对象，而应用计算机后，电子文件取代了以往的文字材料，它是由拟稿者直接写在磁盘上，并在磁盘上进行修改，一经形成后，马上存储到办公信息数据中，由档案人员、技术人员所共享。这就使得文件与档案之间不再有明显的界限。纸质档案的管理工作经过长期实践，已总结出一套工作流程及方法、原则，如文件的立卷归档制度。文件的归档立卷工作是档案工作流程的起点，也是文书工作和档案工作的结合点，文件形成后，由文书部门收集立卷，交档案部门管理，一般一年归档一次。而电子文件随时产生，随时更改，存储在计算机磁盘或光盘中。因此，它对计算机有很强的依赖性。如果归档，必须以磁盘或光盘的形式移交，归档范围也不能只是办理完毕具有保存价值的文件，还应包括该文件的读取软件甚至操作系统。[2]

二 电子文件产生的主要风险:真实性和完整性风险

电子文件管理中最致命的问题、最根本的风险就是真实性、完整性受到破坏，这是需要管理者动用一切办法加以防范的，如下是真实性与完整性这两种主要风险:

(一)电子文件的真实性风险

电子文件的真实性表现在两个方面:一是文件在形成过程中的真实，即某一份文件客观反映和真实记录了机构业务活动，只有真实的电子文件才能有效支撑电子化业务活动，保证其有序运行;二是文件在形成之后的真实，表现为在整个文件生命周期里未被误改或篡改，保持历史说明能力，这样的真实性也称为长期真实性，是电子文件作为社会记忆长久保存的基本前提。

电子文件若真实性受损，就无法客观地反映事实的原始面貌，也就会失去利用价值。电子文件不真实的具体表现包括:其一，文件是伪造的，即用户身份不真实;其二，无法证明电子文件未经改动，即无法排除文件不真实的可能性。主要原因在于系统没有生成、捕获文件的背景信息。目前，这样的实例很多，比如，2008年11月17日，陕西省安康市中级人民法院对“华南虎照”造假者周正龙案进行公开开庭审理，判处有期徒刑2.5年，缓刑考验期3年，并处罚金2000元[3];加拿大调查委员会对加拿大在索马里的驻军情况举行了听证会。调查委员会要求查看国防行动中心一个数据库中的文件运行记录，在查看该文件运行记录时，委员会发现了许多异常情况，如空白信件、漏号或重号等[4]。调查委员会认为这些记录不可靠，不能用于当时进行的调查，也不能向未来的研究人员提供利用。

(二)电子文件的完整性风险

完整性是指文件信息齐备，没有缺失。电子文件的完整性主要包括两个方面的含义:其一，每一份电子文件的内容、结构和背景信息没有缺损;其二，是作为记录机构活动真实面貌的、具有有机联系的电子文件及其他形式的相关文件数量齐全，文件之间的有机联系得以揭示和维护。完整性是实现电子文件价值的保障，对于真实性、可读性、可用性的保证也有着重要意义。残缺不全的文件留给后人的是支离破碎的社会记忆，会对电子文件的利用带来很大的障碍，也会严重影响电子文件的应有价值。

电子文件完整性的风险主要表现在应该归档保存的电子文件数量残缺不全或是文件的构成要素不完整。例如2008年9月17日，英国皇家空军在英格兰格罗斯特市附近的Innsworth基地，有3个含有皇家空军近年来现役和退役官兵的个人档案的移动硬盘被盗[5]。在电子环境下，介质脆弱，技术过时以及系统的特性都会影响电子文件的完整性。

三 影响电子文件真实性与完整性风险的因素分析

一般说来，影响电子文件真实与完整的风险主要有:

(一)管理风险

电子文件在形成、传输、接收、处理、保管、管理、利用等各个阶段，都与机构管理密不可分。管理机制不完善，或由于人的主观性、难以规范性和不确定性，都可能会威胁到文件的真实与完整。例如由于文件管理知识的缺乏，可能使文件重要构成要素和文件系列没有保存齐全;操作失误;主观或无意的对内容或形式的改变;网络攻击或电子欺诈行为对文件造成的非法变更与摧毁;人为因素引起的保管环境恶变而对电子文件载体产生破坏;管理规范的缺乏和人为疏忽造成数据缺乏备份、备份媒体选择不当和没有异地备份等，以上都是由于管理不当而可能导致的风险。

(二)信息技术风险

电子文件的形成和存在依赖于信息技术和设备，信息技术的不稳定也会使电子文件的真实与完整面临风险。基础设施风险。基础设施包括硬件、系统软件、网络及机房等。缺乏信息技术基础设施应具有的基本条件，如硬件软件性能欠缺稳定性、安全性、容错性、可靠性与可维护性等，都会对电子文件的真实与完整构成威胁;系统空间容量不足;备份过程、数据传输过程欠缺安全保护措施及准确性;系统功能对电子文件真实完整性需求的满足程度不够;机房的交流电源、备用电源设施及安全保护措施不当等等，都有可能导致电子文件信息变更与丢失。数据管理风险。电子文件数据本身具有极大的不稳定性，这与电子文件内容与载体的可分离性、载体的不固定性以及技术寿命有限等因素相关。为保证文件内容的持久可读，必须对电子文件定期迁移。在迁移过程中，文件信息有丢失和受损的风险。许多部门由于忽视了数据的不稳定性，未对其采取相应的保护措施，由此造成的损失是无法弥补的。

(三)固有风险

在对电子文件的管理中，总会有一些不可抗拒因素导致文件真实完整性受损。由这些不可抗因素引起的风险，称为固有风险。例如不可抵抗的自然灾害(如火灾、水灾、地震等)与意外灾祸(如失窃、鼠灾等)，恶劣的环境(如强光、不适宜的温湿度、灰尘、磁场等)带来的影响等，都会导致文件的毁灭。电子文件整个生命周期的各阶段(形成、传输、捕获、存储、处理、保存与利用等等)中，任何一个环节出现问题，都可能严重影响电子文件的真实与完整。

四 电子文件真实性与完整性风险管理的完善

(一)对电子文件管理流程加以优化

文件管理流程是指文件生命周期中施加于文件的一系列相关的管理活动的有序组合。电子文件管理流程不是对手工管理流程的复制和模拟，而应根据电子文件的技术特点，利用计算机系统高效处理数据、一次输入多次输出、可以同时作业等优势，构建更为科学高效的新流程，具体落实全程管理和前端控制。相比手工管理流程，电子文件管理流程的内容，以及组成流程的各项管理活动的开展时间、承担者、相互关系都有变化。在内容上，有些管理活动需要增加，如确定文件存储格式、确定文件存储位置等;有些管理活动被简化，如实体整理、分发;另外一些则变得复杂，如鉴定工作中增加了技术鉴定的内容，著录的范围扩大等。在电子文件管理活动的开展时间上，有些活动提前，如归档、鉴定、分类、著录等提前到文件形成阶段就开始;与此同时，著录、鉴定等延伸到整个文件生命周期。

在承担者上，除了档案人员、文件形成者之外，信息技术人员、计算机系统成为电子文件管理队伍的新成员。信息技术人员承担技术鉴定、迁移、备份等技术管理工作;如果设计和使用得当，文件系统可以承担、参与许多事务性、重复性的工作任务，如文件的分发、鉴定、归档、著录、跟踪、统计等，使之自动化。在文件管理活动之间的相互关系上，手工条件下基本上是依次开展、顺序衔接、相互独立的管理活动，在电子环境中正逐渐变得同时开展、相互交叉、部分内容合成，从而使得电子文件管理流程具备并行化、非线性化、集成化等特征，如很多文件管理活动的结果都可能自动记录到著录数据库中，从而导致著录同其他文件管理活动的集成。各单位应综合考察业务、技术、制度、标准、人员、文化等多个要素，通过合并、削减、前置、并行、自动化等手段，优化设计电子文件管理流程，并将电子文件管理流程的优化纳入机构业务流程的整体优化之中。

(二)以电子文件管理软件为中心实施管理

电子文件的技术特点和随之而来的管理问题都直接或间接地起源于系统，而最后的解决途径也一般都要归结到系统的设计上。在电子文件管理体系中，管理系统(主要是软件)处于中心位置，没有系统的管理对于电子文件而言是不可想象的。设计合理的电子文件管理系统是相关管理制度、标准、方法的执行者，是电子文件管理活动重要的承担者，是全程管理、前端控制和流程优化的根本保证。承担电子文件管理功能的系统主要由两部分组成:形成电子文件的业务系统和独立的电子文件管理系统。业务系统负责生成合格的电子文件并将之交付给电子文件管理系统，电子文件管理系统负责适时捕获、采集电子文件并保证其长期真实、完整、可读、可用。这两个系统之间应该有数据接口，以保障数据顺畅、无损传递。当然，有些业务系统包括功能相对齐备的文件、档案管理模块，不过一般只能管理本系统产生的电子文件，而专业的电子文件管理系统则能综合管理多种电子文件。近年来电子文件管理软件的功能需求一直是国际关注的热点，对于文件系统开发的参与也被档案部门看作是解决电子文件管理难题的一条重要措施。独立的电子文件管理系统应该具备的一般功能包括捕获(归档)、分类、鉴定与处置、著录(元数据管理)、存储与保护、检索与利用、安全与存取权限控制、日志与审计、报表设计与制作等。[6]

(三)采用基于职能的管理方法

职能是机构对于社会承担的主要职责，它包括为了完成一定目标而组织在一起的若干工作。有时若干部门联合执行某项职能，有时不同部门在职能中会有交叉。机构承担的职能相对稳定，而组织结构和部门设置则相对灵活多变。文件是机构履行职能的记录，职能的类别是判断文件类别的依据，职能的重要程度是决定文件重要程度的依据，按照职能分类体系组织文件，可以充分反映文件的来源，说明其来龙去脉。职能分类法、职能鉴定法以及以职能为基础组织文件信息提供利用，是档案管理中极富特色的专业方法，为多个国家所采纳，并被国际标准IS015489确认，在电子文件管理中也应该采用这些管理方法。职能分析也是电子文件管理系统设计过程所必须开展的工作内容。以上要点的阐述都是在方法层面上展开的。管理好电子文件，仅有科学的方法是不够的，还要构建覆盖观念、制度、组织、方法、手段在内的全面的管理体系。

[1]丁栋轩，刘海平.文书档案管理基础[M].北京:科学普及出版社，2007.

[2]陈智为，邓绍兴，刘越男.档案管理学[M].北京:中国人民大学出版社，2008.

[3]陈国云.档案信息建设的风险管理[J].档案管理，2008，(1).

[4]张春梅.浅谈电子文件的风险管理策略[J].黑龙江档案，2011，(4).

[5]王铁男.电子文件风险管理机制的构建策略[J].黑龙江档案，2010，(12).

[6][美]罗斯科·庞德.通过法律的社会控制(沈宗灵译)[M].上海:商务印书馆，2009.