电子文件安全管理论文

1实体安全为主信息安全为辅的后端保护思想阶段

实体安全为主信息安全为辅的后端保护思想主要是指在电子文件产生初期，照搬传统档案保护理论和实践的模式应对电子文件安全的思想，其出发点是围绕实体安全需要指导和实施电子文件安全管理。

1.1后端保护思想产生的根源

20世纪80-90年代是我国电子文件应用的初期，主要应用于办公自动化和计算机辅助档案管理业务中，电子文件发挥的作用主要是纸质文件的副本，所以电子文件安全还不是文档工作的重点，即使开始关注电子文件安全，也是在文档分离体制的框架内进行，因而对电子文件安全管理照搬传统档案保护的安全管理思想也是顺理成章的。

1.2后端保护思想在实践中的表现

后端保护思想的核心是以文件实体材料的安全为主要保护对象，在此思想的指导下，我国实行了一种权宜之计的“双套制”管理模式，即采取一式两样的方式，纸质版文件一套，电子版文件脱机备份一套。试图通过这种“双保险”的方式既保障文件内容的安全，又保留电子文件的特性。与此配套国家相继出台了《CAD电子文件光盘存储归档与档案管理要求第一部分：电子文件归档与档案管理》（GB/T13967-1992）、中华人民共和国档案行业标准《磁性载体档案管理与保护规范》（DA/T15－1995）、《电子文件归档与管理规范》（GB/T18894-2002）（下文简称《规范》）等标准，从这些标准内容可以清晰的反映出电子文件的安全管理是被放在传统保护框架内进行的。如《规范》中的“7.1归档要求文件形成部门或信息管理部门应定期把经过鉴定符合归档条件的电子文件向档案部门移交，并按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。”“8.1归档电子文件的整理按DA/T22规定的要求进行，8.2归档电子文件以件为单位整理”等，这些规定集中体现了对电子文件的管理是按照《规范》中所指的DA/T22，即《归档文件整理规则》（DA/T22—2000）来实施。虽然在《规范》中的第3条对电子文件的术语和定义做了规定和说明，关注到电子文件与纸质文件的不同特性，但管理方法上并没有实质性的调整。

1.3后端保护思想产生的影响

传统档案管理思想的束缚和固有管理模式的惯性使电子文件管理初期形态存在诸多问题，给电子文件全面的安全管理埋下很多隐患，主要表现在：在管理理念上，夸大了电子文件的不安全性对电子档案代替纸质档案持怀疑甚至是否定态度，阻碍了对电子文件安全性问题的积极探索；在管理实践上，“‘双套制’的存在为电子文件（档案）取得信任设了一道难过的坎。”也给档案管理带来不少新的问题和挑战。诸如电子文件的流失、制作及保管成本的大幅度增加、电子文件方便利用优势的丧失等等。2008年的一个调查显示“在机构大量生成和使用电子文件的前提下，有73.5%机构认为电子文件不可以代替文件独立行使文件的职能”，这种情况至今没有太大改观。由于实体安全为主信息安全为辅的后端保护思想，不是从电子文件本身特性出发量身定制，因而它也不可能从根本上解决电子文件安全管理问题。所以，突破传统观念藩篱，建立符合电子文件安全管理的指导思想成为继续探索的方向。

2前端控制与全程保护的风险管理思想阶段

任何新事物本质的发现，都需要一个从感性到理性，从现象到本质的认识过程。电子文件这一新形态文件的出现，同样需要逐步了解和认识的过程。20世纪90年代末到21世纪最初的几年，档案学界和业界对电子文件安全所进行的理论研究和实践摸索，基本上廓清了电子文件与纸质等传统文件（档案）的不同，为找到真正适合电子文件安全管理的指导思想和恰当的实践方式提供了指引。由此我国的电子文件安全管理进入了实体安全与信息安全并重的风险管理思想阶段。

2.1信息安全是表征电子文件安全性的核心指标

透过对电子文件产生和管理环境特点的研究，可知电子文件与传统纸质文件相区别的基本特征有两个：一是计算机系统是电子文件生成和管理的必要环境；二是电子文件信息以二进制数字代码记录和存储。这两个基本特征应该成为探寻电子文件安全管理指导思想的出发点和电子文件安全管理的重点。计算机系统是信息技术的核心产品，它具有升级换代快，个性化强（不同的用户可按需定制软硬件系统，造成格式多样，信息不兼容等问题），安全漏洞高科技化（操作系统、信息流转通道中存在后门、黑客、病毒等恶意破坏和窃取信息的操纵者等多种风险）等特点，这些特点决定了生存在其中的电子文件形态多样且更新淘汰快，可操作性强，信息安全问题更加隐秘复杂，难以控制。照搬传统档案单一策略的后端的实体保护难以应对电子文件在生成和管理环境中面临的安全问题，只有将安全管理扩展到文件生命周期的全过程中，通过全程保护才能满足电子文件安全的需要。笔者认为上文提到的《规范》中已经界定了有关电子文件特性的内容，可为探求电子文件安全本质问题提供指导。《规范》中术语部分有三个重要概念的界定，即“真实性（authenticity）指对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致；完整性（integrity）指电子文件的内容、结构、背景信息和元数据等无缺损；有效性（util-ity）指电子文件应具备的可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。”这三个术语揭示了电子文件生成环境和管理环境基本特性的内涵，为确定电子文件安全管理目标提供了方向。真实性、完整性和有效性三个指标的管理目标的实现，必须将电子文件生成系统的安全、文件信息内容及流转过程中的安全、存储载体的安全等纳入到一个完整管理系统中进行全程动态监控和管理。所以，用真实性、完整性和有效性指标表征的信息安全是电子文件安全的核心指标。

2.2前端控制全程保护对电子文件安全管理的必要性

“电子文件的产生使得人们更有必要以比过去大得多的热情关注文件运动的整体性，更积极的把文件‘从生到死’从头到尾的整个运动过程全面而系统地管理起来。”国际档案理事会也指出：“电子文件管理工作范围的第一项原则是‘档案馆应参与产生和保管具有档案价值文件的电子系统的整个生命周期，以便文件真实可靠，且适合保存。’”由此出发，国际档案理事会1997年颁发的《电子文件管理指南》把电子文件生命周期描述为概念阶段、形成阶段和维护阶段。这种有别于传统文件生命周期的描述是充分考虑了电子文件的特性，因而是符合电子文件运动规律的。电子文件生命周期的概念（或曰设计）阶段是至关重要的，它的质量直接关系着电子文件生命周期全过程的有效监控和各种管理功能的实现。文档部门互相协作，科学指导是对概念阶段质量把控，满足生命周期全程保护需求的重要保障。具体做法是：在电子文件管理系统方案设计时文档部门要本着充分贯彻既瞻前又顾后的全局原则和可持续发展理念，指导管理系统具备为电子文件的生成、系统运行的过程控制和升级换代的日常维护等一切生命过程提供安全保障的功能。实际上，无论对纸质文件(档案)的保护还是电子文件（档案）安全管理，前端控制和全程保护都是必需的。根据文件生命周期理论可知，所有形态的文件与档案都是同一内容的不同价值形态，所以只有保障文件（档案）从制作形成到寿命终结的每一个阶段的持续保护，才能最大限度的保护文件（档案）的真实性、完整性和有效性。

2.3风险管理在电子文件安全管理中的引入

前端控制全程保护与风险管理的理念高度契合，二者都是从防患于未然的角度来实施安全管理。风险管理作为安全管理的核心组成部分，不仅是一种安全管理指导理念，同时也是一种安全实践方式。用风险管理的思路来研究和管理电子文件主要是通过防止不良后果的发生或减轻风险事故的危害而达到防患于未然的目的。在档案界有关电子文件风险管理研究的代表性成果主要是冯惠玲带领的课题组出版的《电子文件风险管理》（中国人民大学出版社，2008年）。该成果系统的阐释了电子文件风险管理的基本理论和管理对策。该成果指出：电子文件风险是指“电子文件质量缺损及其引发其他损失的不确定性，是可能产生的预期结果与实际结果的负面差异”，通过对电子文件风险的识别、成因的分析、风险的评估等系统的规划，有效监控风险，应对风险，使电子文件更加安全。在电子文件安全管理中最能体现风险管理的重要性有两个关键问题，一是关于电子文件管理系统功能的设计，二是对“元数据”功能的研究和管理。有关电子文件管理系统功能设计在本文2.2已做了阐述，主要是通过前端控制来贯彻风险管理的思想。至于对“元数据”功能的研究和管理问题，档案界经历了一个从忽视到重视的过程。元数据的重要性主要体现在：“元数据”是电子文件身份和内容的证明和封装，也可以表达为“元数据加上文件内容就构成了有证据作用的文件”。我国自电子文件产生以来，元数据的管理是比较最薄弱的环节。无论是“双套制”，还是专门的文档管理系统，一直存在“元数据”功能的残缺和管理缺位的问题，这也是长期以来电子文件的安全性和档案性不被信赖的重要原因。因而在电子文件安全管理过程中坚持贯彻风险管理思想的指导和实践的应用是非常必要的。我国应用风险管理指导思想比较明确和有成效的实践是电子文件备份制度的建立和推广。2009年国家档案局局长杨冬权在全国档案馆工作会议上提出：“为确保国家档案安全，各级国家档案馆要通过建立异地备份库等形式，对本级重要档案及电子文件实行异地备份，对重要的电子文件还要实行异质备份，确保电子文件的长期可读，确保档案信息资源的绝对安全。”同时要求这项工作要在2012年底前完成。备份的方式有两种模式可供选择：一种是主要针对政府和企事业单位的电子文件，通过建立专有网站或是开发应用软件对重要文件进行集中保存和统一备份；另一种是馆际互备，这是目前选择备份的主要方式。据统计，截止到2012年全国已有47对副省级市以上国家档案馆达成协议，互为档案异地备份馆。此外浙江省根据国家要求，结合本省情况，在2013年颁发了《浙江省档案登记备份工作规范》（浙档发〔2013〕23号），包含了传统和电子文件所有档案的备份工作要求，把风险管理贯穿到所有形态档案管理过程中。国家档案局在2012年颁发了《电子档案移交与接收办法》，开始推进电子档案的集中保管。电子档案移交的前提是电子文件必须完整安全的归档，所以随着该办法的实施，对电子文件安全性全面认识和科学管理将起到实质性的推动作用，前端控制全程保护的风险管理指导思想的贯彻也将更加有效。

3纳入国家信息安全战略的安全管理思想阶段

网络时代，乃至扑面而来的大数据时代，信息安全已不断上升为国家安全的重要组成部分。世界范围的信息安全风险日益复杂，日益严峻，从国家整体和高度进行顶层设计的信息安全战略成为当今信息安全管理指导思想的主流。国家战略的目的是从国家意志的高度出发，统筹协调各个领域的安全问题，制定国家宏观规划和重大政策，不断增强国家安全保障能力。电子文件是国家信息安全的核心资源，为了维护国家整体信息安全，寻求宏观层面的政策、标准等管理力量的支持，将电子文件安全管理纳入到国家信息安全战略进行顶层设计和指导变得日益重要。

3.1国家信息安全战略思想的提出及其内涵

随着电子文件实践的深入，各种安全管理问题陆续展现。世界范围内对电子文件管理共性的认识和管理策略不断趋于一致，特别是一些信息化整体水平较高的国家，经历了由分布式管理到集中式管理的探索过程，在21世纪最初几年“纷纷以战略动议、政策引导、标准规范等形式提出体现国家意志和利益的重大举措，”进入“以顶层设计带动总体规划，以国家战略带动全面发展”的时期。我国在2006年以冯惠玲为代表的理论界率先提出“加强顶层设计，制定和实施我国电子文件管理的国家战略已经迫在眉睫。”随后她带领团队进行了比较系统的研究，其成果集中体现在《电子文件管理国家战略》一书中。“电子文件管理国家战略，就是从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排。是一个国家对电子文件管理工作的基本态度和总体思路，其表现是法规、政策、标准、规划、项目等体现国家意志、带有全局性的关于电子文件管理的国家行为。”由于我国实行的文档分离管理模式，以及各自为政的电子文件分散管理现状等，使得电子文件失真失控，信息孤岛等问题严重。解决这些问题的关键在于引入系统论思想，将顶层设计思想应用于电子文件安全管理中，“摒弃单一部门，单一技术方法的做法，从国家安全的高度认识电子文件安全的重要性，协同多部门多途径维护档案的安全，”构建起基于立体的档案保护环境的档案安全保障体系。

3.2国家信息安全战略的推进电子文件国家信息安全战略实现的途径主要从技术、国家政策、标准规范等几个方面进行推进。

3.2.1技术层面的国家战略。信息安全关系到国家重大安全的关键因素，特别是随着信息技术的进步，掌握先进技术开发与应用主动权的发达国家，成为垄断和控制发展中国家信息安全的最大威胁者。美国微软公司对全球电脑操作系统的掌控，以及不断爆出的信息窃密事件，诸如斯诺登事件等，不断敲响信息安全的警钟。信息安全领域中高科技的窃密手段无孔不入，上到国家，下至个人，无处不在的第三只眼睛的窥探，隐私难保，安全岌岌可危。主动进行风险监控、防范是必要的，但更有效的办法是推动国家信息技术自主知识产权产品的开发和应用。“从国家安全的高度考虑，国家已开始建设‘自主、安全、可控的IT系统’，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。”电子文件的管理对信息技术具有高度的依赖性,由于技术原因造成的安全问题也是最为突出的。我国在2009年4月9日成立了版式联盟,该联盟由中国电子工业标准化技术协会发起，联合我国版式技术应用领域产品与服务的制造者、使用者、政府和中介组织版式技术等部门，对广泛涉及档案管理、数字出版、数字办公、数字印刷、信息等领域的信息进行统一规范，为信息的真实性、完整性、长期可读性提供良好的技术环境。

3.2.2政策层面的国家战略。政策以其权威性、导向性、探索性、灵活性的特点可以为标准的制定与实施提供引导和支持。我国政策层面的国家战略指导思想主要包括国家层面的五年规划、信息行业的发展规划、文档部门的发展规划等自上而下编制和推行的宏观层面上的方针政策。2000年后我国提出建设国家信息安全保障体系，2003年国家“两办”颁发《国家信息化领导小组关于加强信息安全保障工作的意见》，该意见明确了我国信息安全保障工作的指导方针、基本原则和主要任务，并确立了用五年左右的时间基本建成国家信息安全保障体系的工作目标。同时将等级保护、风险评估、应急响应和灾难恢复作为我国信息安全保障过程中的四个重要环节。与电子文件信息安全密切相关的国家标准对电子文件安全管理有着更直接的指导价值。文档部门对这些标准的解读与应用要重点的关注和研究。据统计，信息行业“在1995-2008年期间的信息安全国家标准共83项。”并且在这期间更新标准高达60%。由此可见我国在国家层面上对信息安全是非常重视的，对信息技术发展的动态跟进也比较及时，这为电子文件安全管理标准的研制和推广提供了有力的指导。近年来国家档案局也开始重视顶层政策的设计，不断向国家安全战略靠拢，最为显著的成果是在2010年5月12日，国家档案局局长杨冬权在全国档案安全体系建设工作会议上，提出“要树立‘档案安全事关党和国家根本利益的思想’，要树立‘安全第一’的思想，要树立‘安全问题人人有责’的思想，与建立覆盖人民群众的档案资源体系和方便人民群众的档案利用体系相呼应，建立起确保档案安全保密的档案安全体系。”国家信息安全战略是一个系统大工程，关系到体制、技术、法规等多层面的设计和协调，在推进过程中所面临的难题将是复杂多样的，因而在这个过程中，国家层面要关照到所有的信息领域，真正做到统筹兼顾，确保推行的实效，信息资源（包括产生、流转、保存等）行业也要肩负起国家安全职责，为建立起强大的国家信息安全保障体系做出应有的贡献。

总之，迄今我国电子文件安全管理指导思想经历了由局部向整体，由微观向宏观，由静态库房管理向动态全程监控的认识过程，由此所指导的实践也从“亡羊补牢”的被动安全防范向“风险预警，全程保护”更加全面的安全保障过渡，由区域自主向国家战略规划的渐进转变。透过这些演变过程，更加深刻的领悟了电子文件安全管理指导思想在不同时期存在的客观必然性以及随时代演进的规律和发展趋势，从中为提炼出更加科学全面的电子文件安全管理指导思想提供依据。

作者:赵淑梅单位:辽宁大学历史学院