導語：電子文件安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1實體安全為主信息安全為輔的后端保護思想階段

實體安全為主信息安全為輔的后端保護思想主要是指在電子文件產生初期，照搬傳統(tǒng)檔案保護理論和實踐的模式應對電子文件安全的思想，其出發(fā)點是圍繞實體安全需要指導和實施電子文件安全管理。

1.1后端保護思想產生的根源

20世紀80-90年代是我國電子文件應用的初期，主要應用于辦公自動化和計算機輔助檔案管理業(yè)務中，電子文件發(fā)揮的作用主要是紙質文件的副本，所以電子文件安全還不是文檔工作的重點，即使開始關注電子文件安全，也是在文檔分離體制的框架內進行，因而對電子文件安全管理照搬傳統(tǒng)檔案保護的安全管理思想也是順理成章的。

1.2后端保護思想在實踐中的表現

后端保護思想的核心是以文件實體材料的安全為主要保護對象，在此思想的指導下，我國實行了一種權宜之計的“雙套制”管理模式，即采取一式兩樣的方式，紙質版文件一套，電子版文件脫機備份一套。試圖通過這種“雙保險”的方式既保障文件內容的安全，又保留電子文件的特性。與此配套國家相繼出臺了《CAD電子文件光盤存儲歸檔與檔案管理要求第一部分：電子文件歸檔與檔案管理》（GB/T13967-1992）、中華人民共和國檔案行業(yè)標準《磁性載體檔案管理與保護規(guī)范》（DA/T15－1995）、《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）（下文簡稱《規(guī)范》）等標準，從這些標準內容可以清晰的反映出電子文件的安全管理是被放在傳統(tǒng)保護框架內進行的。如《規(guī)范》中的“7.1歸檔要求文件形成部門或信息管理部門應定期把經過鑒定符合歸檔條件的電子文件向檔案部門移交，并按檔案管理要求的格式將其存儲到符合保管期限要求的脫機載體上。”“8.1歸檔電子文件的整理按DA/T22規(guī)定的要求進行，8.2歸檔電子文件以件為單位整理”等，這些規(guī)定集中體現了對電子文件的管理是按照《規(guī)范》中所指的DA/T22，即《歸檔文件整理規(guī)則》（DA/T22—2000）來實施。雖然在《規(guī)范》中的第3條對電子文件的術語和定義做了規(guī)定和說明，關注到電子文件與紙質文件的不同特性，但管理方法上并沒有實質性的調整。

1.3后端保護思想產生的影響

傳統(tǒng)檔案管理思想的束縛和固有管理模式的慣性使電子文件管理初期形態(tài)存在諸多問題，給電子文件全面的安全管理埋下很多隱患，主要表現在：在管理理念上，夸大了電子文件的不安全性對電子檔案代替紙質檔案持懷疑甚至是否定態(tài)度，阻礙了對電子文件安全性問題的積極探索；在管理實踐上，“‘雙套制’的存在為電子文件（檔案）取得信任設了一道難過的坎。”也給檔案管理帶來不少新的問題和挑戰(zhàn)。諸如電子文件的流失、制作及保管成本的大幅度增加、電子文件方便利用優(yōu)勢的喪失等等。2008年的一個調查顯示“在機構大量生成和使用電子文件的前提下，有73.5%機構認為電子文件不可以代替文件獨立行使文件的職能”，這種情況至今沒有太大改觀。由于實體安全為主信息安全為輔的后端保護思想，不是從電子文件本身特性出發(fā)量身定制，因而它也不可能從根本上解決電子文件安全管理問題。所以，突破傳統(tǒng)觀念藩籬，建立符合電子文件安全管理的指導思想成為繼續(xù)探索的方向。

2前端控制與全程保護的風險管理思想階段

任何新事物本質的發(fā)現，都需要一個從感性到理性，從現象到本質的認識過程。電子文件這一新形態(tài)文件的出現，同樣需要逐步了解和認識的過程。20世紀90年代末到21世紀最初的幾年，檔案學界和業(yè)界對電子文件安全所進行的理論研究和實踐摸索，基本上廓清了電子文件與紙質等傳統(tǒng)文件（檔案）的不同，為找到真正適合電子文件安全管理的指導思想和恰當的實踐方式提供了指引。由此我國的電子文件安全管理進入了實體安全與信息安全并重的風險管理思想階段。

2.1信息安全是表征電子文件安全性的核心指標

透過對電子文件產生和管理環(huán)境特點的研究，可知電子文件與傳統(tǒng)紙質文件相區(qū)別的基本特征有兩個：一是計算機系統(tǒng)是電子文件生成和管理的必要環(huán)境；二是電子文件信息以二進制數字代碼記錄和存儲。這兩個基本特征應該成為探尋電子文件安全管理指導思想的出發(fā)點和電子文件安全管理的重點。計算機系統(tǒng)是信息技術的核心產品，它具有升級換代快，個性化強（不同的用戶可按需定制軟硬件系統(tǒng)，造成格式多樣，信息不兼容等問題），安全漏洞高科技化（操作系統(tǒng)、信息流轉通道中存在后門、黑客、病毒等惡意破壞和竊取信息的操縱者等多種風險）等特點，這些特點決定了生存在其中的電子文件形態(tài)多樣且更新淘汰快，可操作性強，信息安全問題更加隱秘復雜，難以控制。照搬傳統(tǒng)檔案單一策略的后端的實體保護難以應對電子文件在生成和管理環(huán)境中面臨的安全問題，只有將安全管理擴展到文件生命周期的全過程中，通過全程保護才能滿足電子文件安全的需要。筆者認為上文提到的《規(guī)范》中已經界定了有關電子文件特性的內容，可為探求電子文件安全本質問題提供指導。《規(guī)范》中術語部分有三個重要概念的界定，即“真實性（authenticity）指對電子文件的內容、結構和背景信息進行鑒定后，確認其與形成時的原始狀況一致；完整性（integrity）指電子文件的內容、結構、背景信息和元數據等無缺損；有效性（util-ity）指電子文件應具備的可理解性和可被利用性，包括信息的可識別性、存儲系統(tǒng)的可靠性、載體的完好性和兼容性等。”這三個術語揭示了電子文件生成環(huán)境和管理環(huán)境基本特性的內涵，為確定電子文件安全管理目標提供了方向。真實性、完整性和有效性三個指標的管理目標的實現，必須將電子文件生成系統(tǒng)的安全、文件信息內容及流轉過程中的安全、存儲載體的安全等納入到一個完整管理系統(tǒng)中進行全程動態(tài)監(jiān)控和管理。所以，用真實性、完整性和有效性指標表征的信息安全是電子文件安全的核心指標。

2.2前端控制全程保護對電子文件安全管理的必要性

“電子文件的產生使得人們更有必要以比過去大得多的熱情關注文件運動的整體性，更積極的把文件‘從生到死’從頭到尾的整個運動過程全面而系統(tǒng)地管理起來。”國際檔案理事會也指出：“電子文件管理工作范圍的第一項原則是‘檔案館應參與產生和保管具有檔案價值文件的電子系統(tǒng)的整個生命周期，以便文件真實可靠，且適合保存。’”由此出發(fā)，國際檔案理事會1997年頒發(fā)的《電子文件管理指南》把電子文件生命周期描述為概念階段、形成階段和維護階段。這種有別于傳統(tǒng)文件生命周期的描述是充分考慮了電子文件的特性，因而是符合電子文件運動規(guī)律的。電子文件生命周期的概念（或曰設計）階段是至關重要的，它的質量直接關系著電子文件生命周期全過程的有效監(jiān)控和各種管理功能的實現。文檔部門互相協作，科學指導是對概念階段質量把控，滿足生命周期全程保護需求的重要保障。具體做法是：在電子文件管理系統(tǒng)方案設計時文檔部門要本著充分貫徹既瞻前又顧后的全局原則和可持續(xù)發(fā)展理念，指導管理系統(tǒng)具備為電子文件的生成、系統(tǒng)運行的過程控制和升級換代的日常維護等一切生命過程提供安全保障的功能。實際上，無論對紙質文件(檔案)的保護還是電子文件（檔案）安全管理，前端控制和全程保護都是必需的。根據文件生命周期理論可知，所有形態(tài)的文件與檔案都是同一內容的不同價值形態(tài)，所以只有保障文件（檔案）從制作形成到壽命終結的每一個階段的持續(xù)保護，才能最大限度的保護文件（檔案）的真實性、完整性和有效性。

2.3風險管理在電子文件安全管理中的引入

前端控制全程保護與風險管理的理念高度契合，二者都是從防患于未然的角度來實施安全管理。風險管理作為安全管理的核心組成部分，不僅是一種安全管理指導理念，同時也是一種安全實踐方式。用風險管理的思路來研究和管理電子文件主要是通過防止不良后果的發(fā)生或減輕風險事故的危害而達到防患于未然的目的。在檔案界有關電子文件風險管理研究的代表性成果主要是馮惠玲帶領的課題組出版的《電子文件風險管理》（中國人民大學出版社，2008年）。該成果系統(tǒng)的闡釋了電子文件風險管理的基本理論和管理對策。該成果指出：電子文件風險是指“電子文件質量缺損及其引發(fā)其他損失的不確定性，是可能產生的預期結果與實際結果的負面差異”，通過對電子文件風險的識別、成因的分析、風險的評估等系統(tǒng)的規(guī)劃，有效監(jiān)控風險，應對風險，使電子文件更加安全。在電子文件安全管理中最能體現風險管理的重要性有兩個關鍵問題，一是關于電子文件管理系統(tǒng)功能的設計，二是對“元數據”功能的研究和管理。有關電子文件管理系統(tǒng)功能設計在本文2.2已做了闡述，主要是通過前端控制來貫徹風險管理的思想。至于對“元數據”功能的研究和管理問題，檔案界經歷了一個從忽視到重視的過程。元數據的重要性主要體現在：“元數據”是電子文件身份和內容的證明和封裝，也可以表達為“元數據加上文件內容就構成了有證據作用的文件”。我國自電子文件產生以來，元數據的管理是比較最薄弱的環(huán)節(jié)。無論是“雙套制”，還是專門的文檔管理系統(tǒng)，一直存在“元數據”功能的殘缺和管理缺位的問題，這也是長期以來電子文件的安全性和檔案性不被信賴的重要原因。因而在電子文件安全管理過程中堅持貫徹風險管理思想的指導和實踐的應用是非常必要的。我國應用風險管理指導思想比較明確和有成效的實踐是電子文件備份制度的建立和推廣。2009年國家檔案局局長楊冬權在全國檔案館工作會議上提出：“為確保國家檔案安全，各級國家檔案館要通過建立異地備份庫等形式，對本級重要檔案及電子文件實行異地備份，對重要的電子文件還要實行異質備份，確保電子文件的長期可讀，確保檔案信息資源的絕對安全。”同時要求這項工作要在2012年底前完成。備份的方式有兩種模式可供選擇：一種是主要針對政府和企事業(yè)單位的電子文件，通過建立專有網站或是開發(fā)應用軟件對重要文件進行集中保存和統(tǒng)一備份；另一種是館際互備，這是目前選擇備份的主要方式。據統(tǒng)計，截止到2012年全國已有47對副省級市以上國家檔案館達成協議，互為檔案異地備份館。此外浙江省根據國家要求，結合本省情況，在2013年頒發(fā)了《浙江省檔案登記備份工作規(guī)范》（浙檔發(fā)〔2013〕23號），包含了傳統(tǒng)和電子文件所有檔案的備份工作要求，把風險管理貫穿到所有形態(tài)檔案管理過程中。國家檔案局在2012年頒發(fā)了《電子檔案移交與接收辦法》，開始推進電子檔案的集中保管。電子檔案移交的前提是電子文件必須完整安全的歸檔，所以隨著該辦法的實施，對電子文件安全性全面認識和科學管理將起到實質性的推動作用，前端控制全程保護的風險管理指導思想的貫徹也將更加有效。

3納入國家信息安全戰(zhàn)略的安全管理思想階段

網絡時代，乃至撲面而來的大數據時代，信息安全已不斷上升為國家安全的重要組成部分。世界范圍的信息安全風險日益復雜，日益嚴峻，從國家整體和高度進行頂層設計的信息安全戰(zhàn)略成為當今信息安全管理指導思想的主流。國家戰(zhàn)略的目的是從國家意志的高度出發(fā)，統(tǒng)籌協調各個領域的安全問題，制定國家宏觀規(guī)劃和重大政策，不斷增強國家安全保障能力。電子文件是國家信息安全的核心資源，為了維護國家整體信息安全，尋求宏觀層面的政策、標準等管理力量的支持，將電子文件安全管理納入到國家信息安全戰(zhàn)略進行頂層設計和指導變得日益重要。

3.1國家信息安全戰(zhàn)略思想的提出及其內涵

隨著電子文件實踐的深入，各種安全管理問題陸續(xù)展現。世界范圍內對電子文件管理共性的認識和管理策略不斷趨于一致，特別是一些信息化整體水平較高的國家，經歷了由分布式管理到集中式管理的探索過程，在21世紀最初幾年“紛紛以戰(zhàn)略動議、政策引導、標準規(guī)范等形式提出體現國家意志和利益的重大舉措，”進入“以頂層設計帶動總體規(guī)劃，以國家戰(zhàn)略帶動全面發(fā)展”的時期。我國在2006年以馮惠玲為代表的理論界率先提出“加強頂層設計，制定和實施我國電子文件管理的國家戰(zhàn)略已經迫在眉睫。”隨后她帶領團隊進行了比較系統(tǒng)的研究，其成果集中體現在《電子文件管理國家戰(zhàn)略》一書中。“電子文件管理國家戰(zhàn)略，就是從國家層面和戰(zhàn)略視角對電子文件管理全局性、基本性、長期性問題所進行的目標定位、統(tǒng)籌規(guī)劃和基本制度安排。是一個國家對電子文件管理工作的基本態(tài)度和總體思路，其表現是法規(guī)、政策、標準、規(guī)劃、項目等體現國家意志、帶有全局性的關于電子文件管理的國家行為。”由于我國實行的文檔分離管理模式，以及各自為政的電子文件分散管理現狀等，使得電子文件失真失控，信息孤島等問題嚴重。解決這些問題的關鍵在于引入系統(tǒng)論思想，將頂層設計思想應用于電子文件安全管理中，“摒棄單一部門，單一技術方法的做法，從國家安全的高度認識電子文件安全的重要性，協同多部門多途徑維護檔案的安全，”構建起基于立體的檔案保護環(huán)境的檔案安全保障體系。

3.2國家信息安全戰(zhàn)略的推進電子文件國家信息安全戰(zhàn)略實現的途徑主要從技術、國家政策、標準規(guī)范等幾個方面進行推進。

3.2.1技術層面的國家戰(zhàn)略。信息安全關系到國家重大安全的關鍵因素，特別是隨著信息技術的進步，掌握先進技術開發(fā)與應用主動權的發(fā)達國家，成為壟斷和控制發(fā)展中國家信息安全的最大威脅者。美國微軟公司對全球電腦操作系統(tǒng)的掌控，以及不斷爆出的信息竊密事件，諸如斯諾登事件等，不斷敲響信息安全的警鐘。信息安全領域中高科技的竊密手段無孔不入，上到國家，下至個人，無處不在的第三只眼睛的窺探，隱私難保，安全岌岌可危。主動進行風險監(jiān)控、防范是必要的，但更有效的辦法是推動國家信息技術自主知識產權產品的開發(fā)和應用。“從國家安全的高度考慮，國家已開始建設‘自主、安全、可控的IT系統(tǒng)’，把信息安全掌握在自己手中，才能確保國家網絡安全和信息安全。”電子文件的管理對信息技術具有高度的依賴性,由于技術原因造成的安全問題也是最為突出的。我國在2009年4月9日成立了版式聯盟,該聯盟由中國電子工業(yè)標準化技術協會發(fā)起，聯合我國版式技術應用領域產品與服務的制造者、使用者、政府和中介組織版式技術等部門，對廣泛涉及檔案管理、數字出版、數字辦公、數字印刷、信息等領域的信息進行統(tǒng)一規(guī)范，為信息的真實性、完整性、長期可讀性提供良好的技術環(huán)境。

3.2.2政策層面的國家戰(zhàn)略。政策以其權威性、導向性、探索性、靈活性的特點可以為標準的制定與實施提供引導和支持。我國政策層面的國家戰(zhàn)略指導思想主要包括國家層面的五年規(guī)劃、信息行業(yè)的發(fā)展規(guī)劃、文檔部門的發(fā)展規(guī)劃等自上而下編制和推行的宏觀層面上的方針政策。2000年后我國提出建設國家信息安全保障體系，2003年國家“兩辦”頒發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》，該意見明確了我國信息安全保障工作的指導方針、基本原則和主要任務，并確立了用五年左右的時間基本建成國家信息安全保障體系的工作目標。同時將等級保護、風險評估、應急響應和災難恢復作為我國信息安全保障過程中的四個重要環(huán)節(jié)。與電子文件信息安全密切相關的國家標準對電子文件安全管理有著更直接的指導價值。文檔部門對這些標準的解讀與應用要重點的關注和研究。據統(tǒng)計，信息行業(yè)“在1995-2008年期間的信息安全國家標準共83項。”并且在這期間更新標準高達60%。由此可見我國在國家層面上對信息安全是非常重視的，對信息技術發(fā)展的動態(tài)跟進也比較及時，這為電子文件安全管理標準的研制和推廣提供了有力的指導。近年來國家檔案局也開始重視頂層政策的設計，不斷向國家安全戰(zhàn)略靠攏，最為顯著的成果是在2010年5月12日，國家檔案局局長楊冬權在全國檔案安全體系建設工作會議上，提出“要樹立‘檔案安全事關黨和國家根本利益的思想’，要樹立‘安全第一’的思想，要樹立‘安全問題人人有責’的思想，與建立覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系相呼應，建立起確保檔案安全保密的檔案安全體系。”國家信息安全戰(zhàn)略是一個系統(tǒng)大工程，關系到體制、技術、法規(guī)等多層面的設計和協調，在推進過程中所面臨的難題將是復雜多樣的，因而在這個過程中，國家層面要關照到所有的信息領域，真正做到統(tǒng)籌兼顧，確保推行的實效，信息資源（包括產生、流轉、保存等）行業(yè)也要肩負起國家安全職責，為建立起強大的國家信息安全保障體系做出應有的貢獻。

總之，迄今我國電子文件安全管理指導思想經歷了由局部向整體，由微觀向宏觀，由靜態(tài)庫房管理向動態(tài)全程監(jiān)控的認識過程，由此所指導的實踐也從“亡羊補牢”的被動安全防范向“風險預警，全程保護”更加全面的安全保障過渡，由區(qū)域自主向國家戰(zhàn)略規(guī)劃的漸進轉變。透過這些演變過程，更加深刻的領悟了電子文件安全管理指導思想在不同時期存在的客觀必然性以及隨時代演進的規(guī)律和發(fā)展趨勢，從中為提煉出更加科學全面的電子文件安全管理指導思想提供依據。

作者:趙淑梅單位:遼寧大學歷史學院