電子文件管理中的風險防范與信息保護措施

劉媛媛

【摘要】電子文件以數字代碼為結構，而傳統文件存在載體信息固化特征，電子文件具有易改性、易變性與流動性。電子文件在管理時可能會遇到被篡改、文件丟失、無法讀取和識別、信息泄露等危險。如若發生這些情況，將對電子文件產生不可改變的嚴重影響。因此我們要想方設法地避免此類現象發生。本文將依據電子文件管理流程，討論電子文件管理中的風險防范與信息保護措施。

【關鍵詞】原始性;準確性;完整性;一體化;數據加密

一、電子文件存在的風險特性

（一）傳統紙質檔案以紙質為載體，電子文件以數據形式為載體。因此不同于傳統形式，電子文件的處理方式必須是依靠數字設備，在計算機上進行重建、改動、刪減等操作。與傳統紙質文件對比，電子文件依靠數字設備的處理方式更具有局限性，因此在不具備某種條件下，無法正常使用電子文件，無法對電子文件進行利用。

（二）電子文件傳送數據更加快速便捷。相對于傳統紙質傳播，電子文件的傳播方式是數據的傳播、信息的傳播。這樣就為電子文件傳送提供了便捷，減少了時間上的耗損，大大提高了整體的工作效率。這種傳播方式是迅速、無聲的。傳統文件在接收上更有保障，一方發送、一方接收。電子文件在傳輸上，因是無聲的，所有不能確保對方一定能收到文件。

（三）電子文件的信息以數據形式保存，容易遭到修改或刪減。不同于紙質，電子文件更易被更改，變化性更強，優點也是缺點，電子文件缺乏安全性，如遇到非法修改或是刪減，將難以恢復，造成巨大的損失。

二、電子文件管理中各階段的風險及防范

（一）電子文件系統設計階段的風險及防范。1.電子文件在系統設計階段的風險主要體現在公文體系與檔案管理體系的不包容性，無法在基礎上完成文件與檔案的統一化管理。公文體系著重突出文件處理的方便性與先進性，從而疏忽后期文件存檔與永久存儲的問題，疏忽了電子文件從頭到尾的管理體系與前端掌控的必要性，檔案管理是處在系統末端的一個單獨板塊，這種公文體系與檔案管理體系一定會給電子文件的存檔制造麻煩，從而帶來數據安全的內在風險。2.有效防范電子文件體系在設計階段的風險是將全程管理和始端掌控的想法融入系統設計之中。在系統設計時，要格外注意電子文件在生命周期內的每個階段的全部管理活動和管理要素的前后照應，使各項管理內容和管理要求巧妙地聯系在一起，突出表現系統案例和總體效果。在研究整個管理過程中，必要時需注意文件的形成階段。

（二）電子文件系統生成和錄入階段出現的風險及防范。1.電子文件系統在生成和錄入階段出現的風險主要表現在文件數據的真實性和可靠性，一份文件是否真實是一份文件是否具有原始數據的可靠性和真實性的保障。若文件在真實性上出現問題，將會是一個重大失誤，文件失去可靠性，文件也因此容易被改動，改動的信息不會留下任何痕跡，再加上電子文件本身具有不可靠性，文件極易遺失或是被破壞。這是文件在生成和錄入過程中出現的風險。2.為有效防范電子文件系統生成和錄入階段的風險，我們可以適當采取一些措施盡可能地減少風險發生。我們可以在錄入和管理文件時，保持清醒的頭腦，保證文件信息的真實性和可靠性及其價值，實現電子文件的檔案化管理，最有用的辦法就是使用元數據來處理電子信息容易改變的問題，提升電子文件的安全真實性和方便性，建立安全的電子文件管理體系。

（三）電子文件系統運行階段的風險及防范。1.電子文件系統運行的風險主要有兩方面：一方面，是電子文件背景信息易遺失的危險，電子文件容易時常處于移動狀況，背景信息也因為信息處理過程逐漸累計，如果不及時整理運用，很容易就此丟失，因此極易出現電子文件前因后果不清楚，直接導致電子文件的整體性和依據性;另一方面，是網絡傳播過程中出現的風險，比如數據信息泄漏、冒名偷盜、信息遺失等等，電子文件傳輸體系一旦不小心遭到外部襲擊很容易造成信息遺失、泄漏及系統中途被切斷等問題，將會對整個電子文件體系及一些業務活動的展開造成嚴重影響。2.對于電子文件運行階段的防范措施主要有加密設計、簽章技術、消息認證、身份驗證等措施，為確定信息的安全性，這些技術可以由信息技術部門完成，此外還需要增強內控體系的配置，嚴肅履行電子文件管理體系及安全管理的各項制度。傳輸過程中生成的風險可以采用網絡數據加密、數字簽字與身份認證、設置防火墻等措施來預防，以加強電子文件信息的安全性。

三、電子文件信息的保護措施

（一）原始性保護措施。對于電子文件的原始性起到保護作用。通常情況下，文件格式的轉換不會破壞電子文件的內容，但是對于其中的簽字和印章等非內容，非常有可能受到破壞，因而使其中的簽名和印章造成不必要的丟失。一旦丟失簽名和印章，將無法確定文件的有效。因此，要在電子文件錄入之后，在有印章和簽字的地方重新電子簽名，蓋上電子印章，這樣就可以使得文件不遺失，確保文件的整體性和法律效力。

（二）準確性保護措施。對于電子文件的準確性做出有效的保護。只要生成文件，任何人都不能對已經保存的文件做出任何改動，只有這樣才能確保文件從開始到最后的存檔都具有信息的整體性和最初性，不刪改內容，才能使得文件具有安全性。一份文件應該具有多個備份，防止丟失。

（三）完整性保護措施。對文件的完整性做出詳細的保護。計算機主動形成的文件內容具有不可依靠性和不可改變性。所以直接用計算機輸入文件內容不滿足文件存檔的要求。為確保信息的可信性，需以人工輸入的方法，將文件的全部內容做出歸納整理，再依據每一份文件的背景信息，與文件內容做出一一對照，進而使得文件不是一份獨立的文件，在文件系統中需要有一定的連續性和整體性。依據電子文件的保存特性，研究它具備的特征。確保電子文件內容的數據整體性和數據安全性，使它的內容與文件依次對照，只有這樣，才能將完整的電子文件管理體系作為一個有機整體關聯起來。

四、結語

電子文件因其極易被篡改或摧毀的特點，致使公司難以正常運營，更嚴重的會發生機密文件被盜，信息遺失，造成巨大的經濟損失。在管理過程中，需要提前掌握紙質文件管理，探討了解與電子文件的管理方法存在的本質差別，并具體了解其差距所在。還要從實際情況出發，依據電子文件管理的詳細特征，研究出具有代表性的文件管理方法和準則，讓文件管理人員意識到電子文件的安全性和電子文件管理的可靠性，以及紙質文件和電子文件同時管理的必要性。即使電子文件普及，仍需要注重傳統紙質文件的運用，依靠科學合理的方法來掌管好兩種類型，讓文件管理工作變得合理且安全性更高，可以提供給社會更高質量的服務，使電子行業的發展前景更加光明，也使電子文件的安全性更高。

【參考文獻】

[1]李心雨.電子文件管理中的風險防范與信息保護措施[J].數字通信世界，2017（07）：250.

[2]孟新.電子文件管理中的風險防范與信息保護措施[J].數字通信世界，2017（07）：258.

[3]周文玲.淺談電子文件檔案的優越性及其風險防控措施[J].黑龍江科技信息，2017（05）：135.

[4]殷菲.電子文件信息安全問題與策略研究[D].安徽大學，2016.