（5）係統安全風險。指電子文件所依托的計算機信息係統麵臨的安全風險。計算機信息係統是電子文件得以正常使用的基石，由計算機軟硬件構成並支持電子文件創建、傳輸、存儲和利用，是電子文件必需的數字環境。病毒、邏輯炸彈、計算機軟硬件損壞、不可抗力、人為的惡意攻擊等因素都可能導致計算機係統被破壞，致使建立在計算機係統之上的電子文件信息安全屬性遭到破壞，電子文件不能正常使用。

由於檔案館電子文件包含信息的特殊性和重要性，所以對其安全性必須予以足夠重視。

4 檔案館電子文件信息安全保障措施

隨著信息化技術尤其是網絡技術、雲計算、大數據等技術的應用，既給檔案館電子文件信息安全管理帶來了新的機遇，也給其帶來了嚴峻的挑戰。為了應對各種信息安全風險，筆者認為，應當從如下方麵建立檔案館電子文件信息安全保障措施。

4.1 建立健全檔案館電子文件信息安全管理的規章製度。電子文件作為一種新生事物，人們對其的熟悉程度遠不如紙質文件，對電子文件信息安全管理方麵的研究起步也比較晚，至今在國內還沒有電子文件信息安全管理方麵的專門的法律法規。標準方麵，我國已經出台了《電子文件歸檔與管理規範》、《基於XML電子公文格式規範》、《版式電子文件長期保存需求》等電子文件管理方麵的一些標準，但也缺乏直接的電子文件信息安全標準。

筆者認為，要想建立起防範嚴密的電子文件信息安全保障措施，需要從國家層麵製定一係列與國際接軌的電子文件信息安全管理方麵的法律、法規和標準，使電子文件信息安全管理工作有法可依、有章可循。同時，各機構也要在國家法律法規的指導下，建立適合本單位的電子文件管理規章製度，健全電子文件管理機構，明確責任，從管理上降低電子文件信息安全風險。

具體到檔案館來說，應該製定完整的檔案館電子文件管理的規章製度，針對容易出現信息安全的環節，重點定期進行核查。對於違反電子文件操作規章製度的人員，一定要從重處理。電子文件的最終操作者是人，而人的主觀意識很強烈，所以隻有從製度上進行完善，才能避免絕大多數的信息安全事件。

4.2 成立檔案館電子文件安全管理的組織機構，提高相關管理人員的信息安全意識。電子文件麵臨的信息安全風險如此之多，單靠“散兵遊勇”的力量是無法保障其信息安全的。因此，要建立電子文件安全管理的組織機構，完善管理製度，建立起多層次的防範機製。更為重要的是，要對電子文件管理人員進行信息安全教育，提高其信息安全意識和信息安全素養。這是因為，電子文件安全管理，歸根結底還是對人的管理，還要依靠人的管理。

4.3 提高檔案館電子文件安全管理的技術。技術在電子文件安全管理中的作用是非常重要的，也是必不可少的。麵對越來越多的信息安全風險，要從技術上提高電子文件的安全管理性能，做好主動防禦。例如，可以利用防火牆技術、入侵檢測技術、先進的數據加密技術、數字簽名技術、數字證書技術和信息隱藏技術，在電子文件的產生、傳輸、訪問、存儲等階段進行技術防控，以降低安全風險。

4.4 建立檔案館電子文件管理的安全評估機製和應急管理策略。電子文件安全管理要常態化，應當建立起定期的安全評估機製。筆者認為，應當定期地對檔案館電子文件管理機構進行安全評估，識別電子文件風險，評估風險，並在此基礎上製定出風險控製策略和應急管理措施。可以通過對風險漏洞進行安全控製和防護，避免風險；也可以通過把部分電子文件管理業務外包給第三方、與技術供應商簽署合同等方式轉移風險。

檔案館電子文件應急管理策略應當包括如下方麵：電子文件信息安全風險發生後，應當立即做出響應；風險升級為災難後，應當迅速對丟失的數據進行恢複、對丟失的服務進行重建；當信息安全事故影響了機構的持續運行時，應當啟動下級數據中心或者在遠程服務位置建立熱站點等確保業務持續性等措施。

5 小結

信息社會的需求就是信息量極大。為了適應這種需求，電子文件應運而生。本文在詳細分析了電子文件的特點及使用狀況的基礎上針對檔案館的實際情況，指出了目前檔案館電子文件存在的安全問題，並根據實際情況提出了一些電子文件信息安全的保障措施。

（作者單位：鄭州大學軟件技術學院資料室 來稿日期：2014-04-10）