文/連云港海事局 潘亞麗

一、研究背景和意義

網(wǎng)絡(luò)已經(jīng)滲透到社會的不同領(lǐng)域，檔案的管理也越來越離不開信息和網(wǎng)絡(luò)平臺。計算機網(wǎng)絡(luò)為我們帶來了便捷、效率，也給我們造成了操作風(fēng)險，電子檔案已經(jīng)成為網(wǎng)絡(luò)犯罪侵犯的主要目標。計算機給我們創(chuàng)造方便和高效的同時也給我們帶來了管理風(fēng)險。針對電子檔案風(fēng)險管理存在的問題，應(yīng)該采取有效電子檔案風(fēng)險防控措施。21世紀初的“熊貓燒香”案件給了我們深深的教訓(xùn)，從計算機病毒產(chǎn)生之日起，電子文件就時刻被暴露在風(fēng)險之中。因此，檔案工作人員應(yīng)該未雨綢繆，及時發(fā)現(xiàn)問題，面對問題，尋找解決問題的方式方法。

二、電子檔案的概念和重要特征

“電子檔案”是指在檔案管理部門保存的電子文件，是伴隨著社會的發(fā)展而在檔案領(lǐng)域出新的全新理念。依據(jù)國家相關(guān)規(guī)定，電子檔案是指有留存價值的可以歸入檔案的電子文件和與其匹配的軟件等數(shù)據(jù)。電子檔案有以下重要特征。第一，電子檔案的動態(tài)性和虛擬性相結(jié)合。電子檔案被儲存的方式是以電子文件的形式存儲在電腦中的。它有動態(tài)的特征，他的存儲是分布式的海量信息。第二，數(shù)字、多媒體化。電子檔案的信息整理、分類都是以數(shù)字和互聯(lián)網(wǎng)為基礎(chǔ)開展的。通過電腦的交互性實現(xiàn)的，電子檔案是多媒體的，可以利用網(wǎng)絡(luò)來具體操作。第三，加工的標準化和智能化。在搜索技術(shù)方面，電子檔案是智能的，檢索系統(tǒng)可以根據(jù)檢索條件來完成篩選工作。第四，服務(wù)用戶是第一位的。電子檔案的優(yōu)點是信息更完備，從而讓使用者在使用時不受時間、空間上的限制，它的形式、內(nèi)容都是以客戶為中心來設(shè)計的，電子檔案使用戶更多，但同時也給檔案用戶帶來了風(fēng)險。

三、電子檔案面臨的主要風(fēng)險

（一）電子檔案面臨的主要風(fēng)險。電子檔案依據(jù)其自身的特征，其風(fēng)險可以分為以下幾類：第一,技術(shù)風(fēng)險。鑒于電子檔案對計算機的依賴性很強，所以，當(dāng)計算機的軟硬件產(chǎn)生問題時，就會影響檔案工作的效率。第二，自然環(huán)境風(fēng)險。造成這一風(fēng)險的主要原因有，保管的產(chǎn)地、天災(zāi)和人禍。保管場地的要素有溫度、濕度等，都會影響電子檔案的保管效果。如過高的溫度、過大的濕度都會減少信息載體的壽命。自然災(zāi)害是不可抗力造成的災(zāi)害，如地震、洪水。第三，網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)風(fēng)險是一種搭建在開放性技術(shù)協(xié)議前提下的信息交流途徑。他的防衛(wèi)和攻擊能力不高。當(dāng)電子檔案在網(wǎng)絡(luò)上傳送時就有可能因為硬件故障或是沒有對內(nèi)網(wǎng)和互聯(lián)網(wǎng)進行隔離而受到的侵襲，如，黑客的侵襲。第四，數(shù)據(jù)存取風(fēng)險，主要是由于數(shù)據(jù)存儲方式不合理而對電子檔案的是否真實、完備造成影響的風(fēng)險。主要是在單位內(nèi)部造成的。表現(xiàn)為：一是數(shù)據(jù)收集不精準。二是數(shù)據(jù)沒有加密。三是按檔案管理人員素質(zhì)低、風(fēng)險意識薄弱造成的操作問題。四是已篡改數(shù)據(jù)的人員。五是數(shù)據(jù)未能及時備份。六是涉密檔案傳送時泄露。第五，風(fēng)險管理，電子檔案是檔案管理的新形式。但是在實際操作中存在資金投入不高、管理者不重視、人員配置不合理、管理制度不完善等問題，這大大增加了電子檔案管理的風(fēng)險。第六，法律風(fēng)險。我國現(xiàn)有法律法規(guī)不完善，電子檔案中的數(shù)據(jù)的法律受保護的力度不高，還沒有明確的法律條文。

（二）電子檔案風(fēng)險基本特征。第一，電子檔案風(fēng)險的客觀性。造成電子檔案風(fēng)險的因素有自然、社會和人為因素。這些因素都是客觀的，不隨著人的意志改變而變化。正是由于這種客觀性，造成了人們對電子檔案的風(fēng)險管理受到限制。第二，電子檔案風(fēng)險的不可規(guī)避性，由于決定電子檔案風(fēng)險的各種要素是獨立于風(fēng)險主體的。電子檔案風(fēng)險管理的不可規(guī)避表現(xiàn)為：一是新的電子檔案的風(fēng)險會反復(fù)發(fā)生。二是引發(fā)電子檔案風(fēng)險的自然災(zāi)害是不隨著主觀意識而轉(zhuǎn)移的。第三，電子檔案風(fēng)險的隨機性。電子檔案風(fēng)險是隨機的，風(fēng)險的產(chǎn)生、發(fā)展、產(chǎn)生的場景、都是不可控的，它往往是不能夠提前預(yù)測的。

四、電子檔案風(fēng)險管理對策建議

（一）電子檔案風(fēng)險管理原則。科技的發(fā)展進步給社會帶來了巨大的風(fēng)險。風(fēng)險管理已經(jīng)成為電子檔案管理的重要工作，其管理原則有以下幾點：第一，盡量能夠在風(fēng)險產(chǎn)生前，利用各種預(yù)判方法，降低風(fēng)險產(chǎn)生的概率。在風(fēng)險發(fā)生中，利用各種手段第一時間做出反應(yīng)，降低風(fēng)險帶來的損失。在風(fēng)險后，總結(jié)經(jīng)驗，以備今后得以借鑒。第二，前端控制。為了能夠?qū)崿F(xiàn)電子檔案的真實性，前端控制是非常有效的管理方式。可以有效提高電子檔案管理效益。第三，控費原則和風(fēng)險平衡原則。我們要重視降低成本和機會成本的均衡，盡量使風(fēng)險控制成本大于機會成本。

（二）電子檔案風(fēng)險控制。對電子檔案的管理，應(yīng)該做到對隨機出現(xiàn)的風(fēng)險進行預(yù)判，把風(fēng)險發(fā)生的可能降到最低是風(fēng)險控制的目標。在風(fēng)險管理時，第一步是進行風(fēng)險辨別，第二步是對風(fēng)險的預(yù)判，第三步是風(fēng)險控制方式的選擇，他們?nèi)邩?gòu)成了不可或缺的有機整體。

1.電子檔案風(fēng)險識別。電子檔案風(fēng)險識別是指使用不同的途徑，對未來有可能發(fā)生的風(fēng)險及可能會造成風(fēng)險的因素進行辨別、整理。風(fēng)險管理首先要做的是對風(fēng)險進行預(yù)判，也就是說首先應(yīng)該調(diào)查研究電子檔案風(fēng)險存在的種類和有可能釀成的后果，便于檔案管理工增加對風(fēng)險的認知和了解。

2.建立風(fēng)險評估機制。電子檔案風(fēng)險評估是信息管理體系對所存檔的信息的完備性進行系統(tǒng)性評估的流程，是電子檔案風(fēng)險管理工作的重要內(nèi)容。風(fēng)險評估包括：預(yù)估電子檔案的價值，電子檔案的形式、傳輸程序、加工和處理，評估電子檔案對保密、完備的標準。估算電子檔案及有關(guān)財務(wù)是否脆弱、潛在風(fēng)險發(fā)生的可能，估算電子檔案遭到損壞后的嚴重影響。

3.電子檔案風(fēng)險控制。風(fēng)險控制是電子檔案風(fēng)險管理的重中之重，依據(jù)風(fēng)險評估，有針對性地采取措施。風(fēng)險控制的最終目標是盡量減少對電子檔案管理所產(chǎn)生的風(fēng)險，從而達到電子檔案管理的人、機器和環(huán)境相配合。

4.構(gòu)筑技術(shù)保護屏障。電子檔案風(fēng)險防控的重要方式是利用安全的信息安全技術(shù)。此類技術(shù)包括：物理、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密、備份、病毒防護技術(shù)，身份認證、事故應(yīng)對技術(shù)、緊急應(yīng)急技術(shù)等。在實際操作中，用得比較頻繁的是防火墻技術(shù)、電子簽名技術(shù)、WORM技術(shù)、存取權(quán)限控制等,保證了電子檔案信息是獨一無二的。

5.實現(xiàn)規(guī)范化管理。第一，提升檔案管理隊伍的管理水平，人是檔案管理核心要素，以人為本，提升檔案工的風(fēng)險防控認知，提高專業(yè)技術(shù)水平、更新管理知識，避免了電子檔案工作人員因工作失誤而形成的風(fēng)險。第二，優(yōu)化內(nèi)部管控制度。實踐表明，電子檔案的風(fēng)險管理水平主要來源于企業(yè)內(nèi)部，內(nèi)部風(fēng)險的防控要比外部風(fēng)險防控高。依據(jù)電子檔案管理流程、建立健全管理制度，增強內(nèi)部監(jiān)管是電子檔案風(fēng)險管理的首要工作。核定電子檔案歸檔、范疇、技術(shù)、軟件、數(shù)據(jù)等，保障電子檔案質(zhì)量的連續(xù)可行。

6.電子檔案風(fēng)險控制策略。第一，人本策略。認識電子檔案風(fēng)險管理的重中之重。以人為本，加強檔案管理者的風(fēng)險意識，提高業(yè)務(wù)水平，定期學(xué)習(xí)管理知識、提高管理理念，降低檔案管理者在工作中存在的風(fēng)險，從而避免經(jīng)常發(fā)生的風(fēng)險。第二，制度策略。制度保證。完善科學(xué)合理的管理制度是規(guī)劃公司有效運營的重要手段，制定電子檔案體制，嚴防死守。國內(nèi)外許多研究說明，許多威脅是從組織內(nèi)部開始的，對內(nèi)部威脅的防控比外部威脅的防控更難。

[1]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005(1):38～42.

[2]陳濤,千峰.淺析從定性到定量進行風(fēng)險管理的步驟[J].商業(yè)研究,2005(12):18～20.

[3]許國棟,李心丹.風(fēng)險管理理論綜述及發(fā)展[J].北方經(jīng)貿(mào),2001(9):40～41.

[4]袁湘華.企業(yè)檔案計算機管理網(wǎng)絡(luò)安全策略[J].檔案學(xué)通訊,2002(1):43～44.

[5][加]露西安娜·杜蘭蒂.如何長期保證電子文件的真實性[J].李音,譯.中國檔案,2000(3):6～48.

[6]梁佩群.試論檔案計算機信息安全[J].檔案學(xué)通訊,2001(3):19～21.