国企档案电子化管理之安全对策

梁 旭

（武汉船用电力推进装置研究所，武汉 430064）

0 引言

随着电子化在全球的发展，档案电子化管理以其独特高效、便捷、节约管理成本的优势快速兴起和推广。国企档案电子化管理工作主要是：与办公自动化（office automation,OA）接口的档案电子化管理，包括纸介质档案数字化后挂接入档案电子化管理系统。在国企档案电子化管理快速发展的同时，安全隐患也随之而来。国企运用的档案电子化管理系统和与之接口的OA系统，都应在经过国家各级保密认证的前提下，根据各国企被安全认证的涉密等级实施运行。当前，国企档案电子化管理工作按照《电子文件归档与电子档案管理规范》（GB/T 18894—2016）执行。电子化的归档、整理是国企档案电子化管理的两个阶段。电子化归档整理，有利于管理、保护好国企档案。其中的风险防控是当今国企档案电子化工作急需解决的问题之一。要将档案电子化管理工作做好，将需要从档案信息的收集、整理、储存等工作流程进行出发，保证各个环节的高效性及准确性，并充分发挥科学信息技术的作用，达到理想的效果[1]。

1 文件电子化归档阶段

目前大多数国企的档案电子化程度不高，还无法实现理想化的高度完全自动的电子化归档方式。各国企单位一般都要融入人工手动归档相配合辅助，进行类别匹配等。文件电子化归档方式，可分为：网络传输和载体传递等方式归档。其中，网络传输是指OA环境下的自动归档和手动归档相结合的归档方式。载体传递是指拟归档的电子文件存储在载体上，归档时移交给档案部门载体，档案管理员将载体内的电子文件接入档案电子化管理系统的归档方式。对于电子化归档的电子文件是有质量要求的，主要表现在要求质量完整、系统、真实、可读、规范。文件电子化归档阶段存在着一些相关的安全问题需要防范。

1.1 签审完毕，再次校对

实际工作表明，电子文件在逐级签审准备下发时，会出现与拟稿原文有一定偏差的现象。有一个不可缺少的保证签发和归档后电子文件信息内容安全无误的步骤。即：电子文件在逐级签审完毕，再次由拟稿人校稿无误后，电子文件才正式下发和归档。如果逐级签审完成，拟稿人再次校核后发现电子文件内容信息有偏差，可以“退回”，人工干预，查找原因，再重新办理签发和归档。这个环节的设计将能在很大程度上避免电子文件在多次流转后出现可能产生的信息差错问题，将能在一定程度上解决电子化归档时档案信息完整真实的质量问题。

1.2 人工干预，审核补充

由于系统程序开发都存在有局限或不足。所以，对于电子化归档，不能完全寄希望于任由系统全自动化，一定要有专门的归档核对。如果人工不核对，必然产生一些电子文件归档丢失，系统里必定会有一部分电子文件无法实现自动地归类。此时，人工干预手动归档将是必不可少的补充。通过核对，对于一部分不能自动归档的电子文件，可以人工辅助，通过网络传输手动补充实现归档和全手工著录。通过扫描加工，档案数字化后的电子文件，可以手工挂接入档案电子化管理系统。

电子化归档时，需进行鉴定、检测。审核是否真实、可读与完整，检测是否携带病毒，存储电子文件的归档载体的质量状况是否合乎要求等等。同时，应充分考虑电子文件的版本、格式、数据类型、相关软件、元数据等因素，在归档阶段，应收集、归档齐全。在电子化归档阶段，尤其不能忽视归档电子文件的元数据是否完整、真实。

1.3 技术措施，保障安全

档案电子化归档阶段也是电子文件进入档案电子化管理系统的“进门”阶段。电子文件在流转归档前后，需加密与解密、签名和认证等，要特别注意安全问题。在归档过程中，防范电子文件信息丢失，可采取加密技术、签署技术等技术措施[2]。档案电子化管理系统一旦遭受到外部的攻击，将会造成系统的中断或信息的泄露、丢失，甚至整个系统的崩溃，将会对整个档案电子化管理系统及国企业务活动的开展造成损失[2]。加密和认证的技术手段包括密码算法的设计、密钥技术的管理、各级别各层次的身份认证、专有受控可靠的电子签名、安全协议、入侵检测技术等，用技术的手段保障档案电子化的安全[3]。

同时，档案电子化管理系统应充分考虑到各种可能出现的安全漏洞和恶意截获。应设置防火墙。从技术上区分，防火墙可以分为应用网关型、包过滤型、混合或复杂网关型、状态检测型、代理服务型和深度检测型等几种类型[3]。防火墙的设置可以保护国企档案电子化系统不遭受外界的侵扰，使系统内部网络传输保持安全。档案电子化管理系统应配置安装正版的防病毒软件，并且及时升级杀毒软件的病毒库，系统自动杀毒，防病毒，防止黑客的攻击。上述技术环境既是电子文件电子化归档阶段的技术环境，也是档案电子化管理系统全过程及具体各阶段应具备的技术基础环境。

1.4 仔细比对，防范混淆

国企许多单位还存在有载体传递归档电子文件的方式，主要是电子文件存储在光盘载体上进行归档。由档案管理员将归档光盘内的电子文件融入档案电子化管理系统内，电子化著录标引，完成电子化归档，电子化管理，然后将电子文件拷贝到档案级光盘进行保管。对拟归档的电子文件应按质量要求进行仔细检查比对，要检查载体内的归档电子文件是否能解密，是否真实、是否可读，是否需归档的各项元素完整等等。载体传递归档电子文件时，要防止鱼目混珠的现象发生。有时，因某些原因，归档时，载体内的电子文件信息内容和实际要归档的信息内容不一致。这种不一致现象，通过仔细严格的比对是能审核出来的。这种情况一定要严格把关，不合规的一律退回，不能将错误的电子文件电子化归档。应从电子化归档阶段源头就堵住漏洞。

2 档案电子化整理阶段

档案电子化整理阶段对档案管理人员的要求是：认真、仔细、审慎、熟悉整理的技术、严格按规范操作。各国企单位应遵照国家标准，规范各单位档案电子化整理的各种操作程序，以保证档案电子化整理的规范标准、真实有效、可靠安全。应建立一系列相关的规章制度，档案管理员应在授权范围内高度自觉地严格遵守规章制度，并严格按照标准、规范和制度规定的操作要求来电子化整理档案，这样可以有效地减少各种误操作。档案电子化整理阶段安全控制的技术环境和电子化归档阶段的相同。

在档案电子化整理阶段，同时应注意解决以下安全隐患。

2.1 设置专门人员，防范变更

档案部门应设置专门的档案员进行档案电子化的整理工作，每类别档案电子化的工作只对应专门的档案电子化整理人员。为了防止篡改，保护电子档案的真实性，对于档案电子化整理人员，应该控制被授权范围。授权按分级、分层并且分散化、最小化的原则。每类别档案的整理权，应由档案电子化系统管理员授权且只授权给专门整理某些类别档案的电子化管理员，只有这个档案管理员可以对某些类别的档案进行电子化整理时的分类、著录、修改、删除、密级核对以及它变更操作。如果某些类别档案电子化更换了档案管理员，系统管理员授权人可以将某些类别档案电子化的更改、整理权，授权给另一位新档案管理员，并同时做好授权人及被受权人操作变动的实时日志监控记录、审计记录，并且人工干预，备注说明：是什么原因，导致临时或一段时间或长期更换了档案整理人员，这位档案电子化整理人员将会进行哪几类档案的电子化整理工作。这个措施能防止因为操作的人员多，或意见不一致等等因素，而出现电子化整理过程中的电子档案被改动、被删除、被张冠李戴、被混淆的现象，能防止电子档案电子著录标引被改动、被删除的现象；能防止如果出现整理错误，档案管理员互相推诿责任的现象；能防范安全隐患的发生。

2.2 设置“预整理模块”，防止散失

现在大部分国企还无法实现档案电子化整理的完全自动化。实际工作中，经常会出现短期内集中出现大量电子档案需整理的现象。如果不及时将短期内大量归档的电子文件收集，归档，会造成电子文件的散失。如果电子化归档多少，就电子化整理多少，实际工作中会出现人力和时间不够的现象。将已经电子化整理好的档案信息和尚未整理好的档案信息混合在一起，会引起档案电子化后续借阅、利用的混乱。尚未电子化整理好的夹杂在已整理好的档案内容中，同时展示给借阅利用者，这会影响档案电子化的准确性、真实性和有效性，另一方面也会造成紊乱，导致一系列不安全的隐患。粗放地快速电子化整理，可能导致电子化整理不准确，影响档案电子化的后续利用工作。因此，在正式整理之前，应设计一个“预整理”模块，既能防止电子档案散失，又能防止短期内电子文件归档量过大，不能被快速完成整理而被散失的隐患。

2.3 定期抽检“电子密级”，防止改变

涉密档案是在国家和国企规定的保密范围内，重要、不宜被扩大范围传播而必须严格安全控制的档案。涉密档案的密级电子化时，被误操作更改或篡改将会导致一系列的安全问题。现阶段，在国企档案电子化管理相关系统开发并不十分完善的情况下，需定期抽检档案电子化后的密级，尤其是电子密级，为后续进一步安全设置电子化借阅、利用等的权限，打下安全有效真实的电子数据基础。实际工作中发现，会出现密级改变的偶然现象，这个现象虽然不经常出现，但只要改变一次，就是一次安全隐患，会导致一系列不安全问题。现在，档案著录标引是在档案电子化管理系统中进行的，是电子化的，同时具有电子化存在的不安全因素，也会受干扰后变成不稳定、不安全的因素。所以，要将人工、电子自动相结合的实物档案著录标引的密级以及电子档案著录标引的密级和实物档案的密级以及电子档案的密级四者进行核对。四者的密级要从始至终实时地保持一致。上述的四者之间，应建立相互一一对应的准确、一致、可靠的关系。

2.4 设置“预删除”模块，谨慎“删除”

在电子文件收集完全后，档案管理员会根据档案的归档范围和归档办法，将收集来的电子文件再次鉴定，筛选剔除掉一部分不被认定为档案的电子文件，然后再进行电子档案的整理。进行档案电子化整理时，应尽量谨慎地进行“删除”操作行为。档案电子化管理系统的回收站不可能长期不清理，尤其是对于一些电子文件整理量很大的国企单位。在实际整理工作中，存在两类由“删除”而引起的安全问题：1）少量被淘汰掉的电子文件被档案员误判定，删除后，发现该文件还是要被定为档案。如果不能重新找回，将产生档案电子化信息的损失。2）少量档案电子化著录标引被误操作，从而产生档案电子化信息的丢失。实际工作中，有时会产生档案管理员误判定，或人工误操作的现象。在电子化整理档案时档案人员有时会暂时性思想不集中或短时间思维快速，手动操作动作也随之很快，一个“del”键或“删除”按钮，一瞬间删除导致重要电子档案信息有可能出现损失。如果当时或者短期发现误判定、误操作内容，还可以及时从回收站里找回。如果随着时间的推移，长时间未被发现是误判定、误操作，等发现时，已无法再从回收站找回了。对于档案电子化整理人员认为需删除的一些非涉密范围的明显不是非常重要或重份的电子内容，是可以删除入回收站的。

虽然无法保证档案人员进行电子化整理时100%的正确操作，但可以通过设计，尽量避免不安全隐患的产生。实践表明，在档案电子化整理阶段，可以设计“预删除”模块。对于档案整理人员认为需删除的，一部分重份或与正版有偏差的涉密或重要的档案电子化信息内容，一些电子化的被认为是误操作了的著录标引数据，可以先删除入“预删除”模块。在“预删除”模块中的内容，可规定为保存两年或保存到上一年度档案电子化整理完毕后再正式删除。这样的措施可以有效避免因档案管理员误判定或误操作而导致的安全隐患。

3 结论

总之，国企档案电子化在传输归档、整理存储等过程中存在着信息内容丢失、信息被窃取、信息被病毒侵犯、信息失控、管理不善、系统故障、人为误操作、恶意破坏等不安全的因素，这些不安全隐患将有可能给国家和国企造成损失。妥善处置不安全隐患，完善档案电子化体系，及时采取有效的防控措施，对于保证国企电子化档案的原始性、完整性、真实性、可靠性是十分必要的。国企档案电子化归档整理阶段的安全控制将为国企电子化档案实现跨跃式向前发展奠定坚实的安全基础。