1、502023 年第 2 期兰台论坛LANTAI BBS浅谈档案数字化建设的风险防控机制构建陈日英(辽宁省北票市医疗保障事务服务中心,辽宁 北票 122199)摘要:随着档案信息技术的快速发展,档案数字化技术应运而生,提高了档案管理的效率,更好地发挥了数字化档案的实用价值。但数字化档案在网络环境下面临着新的风险隐患,需要进一步加强安全风险的控制工作。本文从数字化管理的角度出发,对档案数字化管理存在的问题进行深入分析,提出相关的应对策略,从而进一步消除档案数字化管理中的风险隐患,有序推动档案数字化建设,为发挥数字档案的实用价值贡献力量。关键词:档案数字化;风险隐患;防控措施档案是最基本的信息载体,
2、是单位发展建设情况的记录。加强档案信息的管理工作,推动档案管理的数字化建设,可以更好地发挥档案信息的实用价值。但在复杂的网络环境下,档案数字化建设面临着各种不确定风险,需要高度关注档案信息安全,基于档案数字化建设风险提出有效的应对措施,建成更加专业的档案风险防控机制,以进一步推动档案数字化建设的有序进行。一、档案数字化建设风险防控的重要性(一)推动档案事业发展档案数字化工作提高了档案管理智能性,构建了良好的管理系统,方便用户随时随地进行档案信息检索,从根本上转变了档案服务模式。开展好数字化档案的风险防控工作,构建专业的档案防控体系,有助于加快档案数字化建设进程,更好地发挥信息系统的支持作用,不
3、断转变档案形态,构建更加高效、便捷、安全的档案服务体系,提高了数字化档案收集、开发与应用的效率。(二)提升档案管理质量构建安全、和谐、有序和规范的档案管理环境,消除各种风险因素对数字化档案侵袭,能够优化档案的保存方式,丰富档案形式,为各种档案提供保障等。风险机制的建设进一步提高了档案保存质量,避免了档案电子化管理与使用中的丢失篡改风险,防止外部环境对档案的干扰。档案数字化风险防控还能评估各种设备使用情况,找出设备使用中存在的风险隐患,从而提高档案设备的使用效率,构建更加科学的档案管理系统,加快档案数字化工作的总体进程,进一步节约档案管理的成本,做到高质量地进行档案管理。(三)适应档案共享需求档
4、案数字化风险防控机制不仅指向档案管理工作,还指向了档案信息运用服务环节。通过风险防控机制对档案流转的动态把控,有助于及时发现用户的违规使用档案行为,分析了解用户的档案使用需求,从而进一步辅助档案信息共享的深度实施。档案数字化风险控制体系可以及时发现各方面存在的安全隐患,形成档案信息化建设的合力,从根本上助力提升档案服务的质量。二、档案数字化建设面临的主要风险(一)网络风险档案数字化赖以生存和发挥价值的环境是互联网,只有融入互联网的数字化档案才能更好发挥实用价值,满足各方面的档案使用需求,并基于大数据技术进行档案的深度挖掘。但互联网环境的开放性较高,技术迭代的速度飞快,这给档案安全带来了不小的隐
5、患。例如,互联网是一个共用的网络系统,有着复杂的信息交换协议,系统的漏洞容易被利用,致使数字化档案实时存在着风险隐患。加上我国相关法规、标准和制度更新不足,信息安全体系的建设水平相对较低,不足以全面应对各种风险隐患,使得档案网络平台容易受到攻击。一些涉密档案中有一些敏感信息,这些信息对网络环境的要求较为严格,由于种种原因的限制,有些单位不能保证网络环境对档案没有安全风险,因此制约了档案在互联网的使用,限制了档案信息作用的发挥。目前,很多单位不注重进行安全控制,忽略了档案安全技术的提升,这样给档案数字化安全带来了较大的风险隐患。(二)真实性风险真实是对数字档案的基本要求,也是评判数字512023
6、 年第 2 期LANTAI BBS兰台论坛化档案质量高低的重要标准。随着数字信息技术的快速发展,档案数字化技术的不断成熟,要求对各种纸质档案进行数字化处理,并形成统一的数字化档案管理标准。但是受到技术进步、人员配置、设备环境等因素的影响,不同国家、机构、部门的档案数字化建设标准不同,容易出现档案数据信息不准确的问题。(三)完整性风险保证档案完整不仅是对档案管理者的要求,更是用户对数字化档案的期望。由于档案数字化建设过程相对复杂,档案数字化存储管理涉及中间环节多,现有管理机制不足以保证数字化档案的完整,容易存在数字档案缺失的风险。例如,档案信息的次序混乱,元数据不够完整,有时存在音频、图片或视频
7、档案缺失的情况,或者部分数据丢失,电子版文件缺页、缺表格等一些不完整的现象。为此,应当进一步细化档案收集、存储、修订和流转等方面的制度,保证档案在每个环节都不受到破坏,从而推动档案数字化建设工作的有序进行。(四)安全风险数字化档案安全是工作的重中之重。在信息化环境中,常常面临着多种不确定性因素,利用互联网进行档案交换,往往因细小环节的疏忽,容易造成档案的丢失或泄露。随着数字化档案规模的不断扩大,档案交流传递范围的扩大,数字化档案的安全风险与日俱增,需要开展专门性的防控工作,保证档案管理有序进行。三、档案数字化风险的影响因素(一)法规制度因素随着人工智能、大数据与云技术的快速发展变化,传统的数字
8、信息安全防控法规已经不适应当前的档案数字化风险防控体系需要。目前,我国现有档案数字化建设制度与相关法规的修订不够充分,还缺乏有关档案数字化管理的专门法规,由于缺少相关的法规依据,致使破坏、损毁、盗取数字化档案的行为得不到及时追究,更无法根治不法行为。目前,档案数字化建设缺少制度修订的充分依据,致使部分档案管理人员的安全责任意识不足,在工作中没能严格遵守保密制度,相关工作的方式方法较为随意,容易造成档案信息泄密的情况。(二)技术设备因素数字化档案设备的优势在于提高了档案检索、复制、加工速度,方便了数字化档案的跨时空传递,可以依靠自动化设备代替人工管理,在方便档案管理的同时,提高了档案信息的开放性
9、。虽然数字化技术降低了档案获得的门槛,但也难以留下档案流转的痕迹,一旦数字化档案被篡改、盗取或损毁等,恢复档案需要花费巨大的成本,而且对数字化档案的真实性、完整性和系统性会带来较大损害。目前,我国档案数字化设备更新速度较慢,现有设施设备较数字化技术先进国家有一定差距,还需要在相关方面投入巨大的人力物力,这样才能更好地防止数字化档案系统的崩溃,提高档案数字化系统的安全性。(三)人员配置因素档案数字化工作的科学性、专业性和针对性较强,强调档案管理人员具备丰富的档案专业知识,掌握信息化档案管理的基本方法,具备必要的纸质档案数字化工作经验。但我国从事档案数字化建设人员普遍缺乏较强的安全意识,对安全工作
10、的重视不够,信息综合素养有待提高。目前,现有从事档案数字化工作人员普遍对人工智能与大数据技术了解不够,缺乏安全防控的丰富经验,对一些不确定因素应对能力不强。还有少部分档案管理人员缺乏职业操守,有时为了个人利益而牺牲了数字化档案安全,加上职能部门对相关人员的监督指导与绩效评估不中产,未能及时制止一些问题,影响了档案数字化工作的进程,给相关工作带来了一定的风险。(四)协同配合不足随着信息化环境的快速发展,数字化档案的大量生成,档案数字化建设不仅需要发挥专业档案部门的主导作用,更需要各方面的密切配合,形成档案数字化工作的良好运转体系。但我国档案数字化工作的配合性、系统性与互动性不强。档案生产者、管理
11、者、使用者的联系不够紧密,未能从各自身份和分工角度履行风险防控责任,或者存在思维意识有差距,相关工作衔接不足。四、档案数字化风险防控的基本原则(一)长效性原则档案数字化工作的目的是收集、整理和使用数字化档案资源,满足社会日益广泛、多元和长期的档案使用需求。为了构建系统、全面和更加便捷的档案数字化管理系统,需要长效性保证数字档案安全,基于档案全生命周期管理理论进行档案风险防控。为此,档案数字化风险防控应当贯穿于档案数字化工作的全过程,保证多部门联动起来,延长档案数字化安全防控的工作链条,共同应对档案数字化风险,扎实做好基础性工作,以保证数字化档案工作的持续发展,做到及时将档案风险消除在萌芽阶段,
12、从整体上防控数字化档案风险。(二)效益性原则档案数字化工作投入较大,工作内容相对复杂,需要面临各种风险隐患的侵袭。为了提高档案风险防控的整体质量,构建更加科学的档案数字安全控制体系,在引进新技术、新方法和新标准的同时,522023 年第 2 期兰台论坛LANTAI BBS进一步衡量档案风险防控的综合效益,做到统筹兼顾,能够合理预测档案数字化工作在未来一段时间内的风险隐患,并针对性配置相关的软硬件设备,把节约档案风险防控成本放在重要位置,这样才能更获得更加充裕的资金支持,使得档案数字化建设风险防控得到持续进步,最终建成高标准、成体系、专业化的档案数字化安全防控系统。(三)重要性原则档案管理部门或
13、专职机构应当把档案数字化风险防控放在重要位置,充分认识档案数字化风险防控的重要性,在日常档案风险防控中注重总结相关工作经验,认真分析典型案例,在此基础上完善档案数字化风险防控的制度与标准。为此,应当做好档案风险的定性工作,制度化地评估档案数字化系统存在的风险隐患,针对具体情况给出应对措施。加强风险防控的预案建设工作,注重保持系统的整体安全性,包括网络环境、远程访问和自动化数字设备安全等。相关人员还要把握近期的主要工作,明确档案数字化安全防控的具体任务,理清档案数字化风险防控的主次矛盾,在此基础上集中力量攻克安全难题。(四)专业性原则档案数字化建设是一项专业性较强的工作,需要相关从业人员掌握先进
14、的数字信息技术,熟悉本行业档案的特点,在此基础上娴熟使用计算机设备进行档案数字化建设工作。为此,档案数字化的风险防控也要具有专业性的基本特征,做到强化相关从业人员安全常识,由专业人员或第三方机构对档案数字化风险隐患进行总体评估,从而找出存在的风险隐患,实现档案安全的科学控制。五、档案数字化建设风险的防控对策(一)加大档案风险控制投入为了有效防控档案数字化工作风险,支持档案数字化工作顺利进行,应当加大风险防控工作的投入力度,基于档案数字化技术的进步,构建更加专业和成熟的档案安全防控系统。首先,把档案数字化风险防控工作放在重要位置,综合评估当前数字化档案管理体系面临的风险,基于软硬件配置情况明确档
15、案风险控制的短板。其次,对档案数字化风险防控给予必要的经费保障,加大相关设施设备的引进力度,经常性进行档案数据信息系统维护,及时弥补管理系统的漏洞。第三,必要时由第三方提供技术支持,由专业机构负责做好相关的安全评估与安风险防控机制的建设工作,从根本上消除安全方面风险隐患。(二)提高档案安全防范意识档案数字化建设应当把安全防范摆在重要位置,重视提高档案安全的责任意识,明确相关的责任分工,针对具体风险拟定防范措施。为此,档案管理部门应当经常性进行档案管理制度与标准的修订工作,认真落实国家有关法规政策。要优化档案安全氛围,及时指出档案管理系统的风险隐患,对档案数字化的常见风险点及防控知识进行普及,以
16、营造良好的风险控制氛围。做好档案风险防控的信息汇总工作,基于典型案例和相关数据明确风险点,适时向上向下传导风险漏洞隐患信息,并基于必要的监督指导和制度修订来防控风险隐患,从而更好解决档案数字化工作中存在的各种风险隐患。(三)加强档案人才队伍建设档案风险防控应当具有全员参与特征,依靠专业、成熟、稳定的工作团队来控制风险隐患,有效防止风险隐患对档案数字化带来的损失。为此,应当加强档案技术人才的引进工作,大力引进复合型的档案管理人才,配置档案数字化建设风险控制的专职人员。全面提高档案员的专业素养,加强相关信息技术知识的普及工作,强化所有人员的风险防控意识,使相关人员具备一定的风险防控能力。开展风险防控的绩效评估,及时查找风险点,并就相关责任人进行指导,从而有效杜绝风险隐患,达到全面提高数字化档案风险防控效益的目标。(四)学习先进档案技术为了全面预防档案数字化建设风险,应当重视技术与时俱进,主动学习和使用先进的信息安全技术,科学进行档案信息系统的维护,以提升系统的整体安全。例如,在防病毒和防档案丢失方百,建立档案信息安全平台,根据档案信息安全防控需要设置防火墙。科学使用云存储技术,研究针对分布
