電子政務信息安全管理研究

導語：電子政務信息安全管理研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：為了適應大數據時代的挑戰，應對電子政務發展的需要，推動電子文件管理的安全性建設。本文從管理體制與機制、政策法規、標準規范、技術四個方面對電子文件管理的安全策略進行探討，以期給電子文件管理安全建設方面提供有效的指導。

關鍵詞：安全策略；信息安全；電子文件管理

當前，政府管理越來越依賴信息技術，組織公共管理，電子文件管理是政府適應時代變化和建設服務型政府的客觀需要。電子文件管理作為電子政務活動重要的一環，如果安全性建設得不到保障，文件內容的真實性、完整性、可用性將不可能保證，電子文件安全管理將不可能實現，“安全”電子政務將只能是幻想。因此，信息安全應得到個人以及社會的全面重視。

一、電子文件管理安全策略研究現狀

本文以“全文=安全策略and關鍵詞=電子文件管理（精確匹配）”為檢索條件對，對收錄在中國學術期刊網絡出版總庫等九種源庫中文獻進行檢索。截止2017年12月底，共有45篇文獻，見表1文獻年度分布表。根據文獻年度分布表中，文獻從2012年數量開始激增，這主要是由于2011年國家頒布電子文件管理發展規劃。筆者對上述文件進行整理和分析，當前學者研究主要集中在以下方面：一是電子文件管理法律規范。肖紅琳[1]認為電子文件具備一定法律效力，但電子文件法律規范制度并不健全。二是電子文件管理模式。陸堅等[2]結合太倉市檔案局工作經驗，將理論和實踐相結合，提出“五色五級”應急預警管理制度，利用無線射頻識別技術的檔案庫存盤存車，將電子政務系統與數字檔案館室系統相聯接，實現全市聯網管理。三是電子文件管理系統。張健[3]提出構建電子文件信息安全技術體系，將整個體系分為物理安全層、系統軟件平臺安全層、電子文件管理系統安全層和電子文件信息內容安全層等四個層次。通過對相關文獻進行梳理分析，筆者認為學界對于電子文件管理的研究集中于政策規范、管理模式、管理系統等方面的研究，缺乏對安全策略方面的研究。

二、電子文件管理安全現狀

（一）我國電子文件管理的現狀。把握我國電子文件發展現狀，有助于我們了解電子文件管理中存在的問題。中國人民大學信息資源管理學院課題組基于問卷的調查顯示，2006年我國中央機關及其直屬企事業單位生成的電子文件數量比2005年增長了18.9%，其數量占文件總數的72.7%。電子文件總數的飛速增長改變了傳統的紙質文件憑證主體地位，電子文件的憑證價值和真實性也遇到了更大的挑戰。（二）電子文件管理存在的安全問題。一是管理規劃發展滯后。電子文件管理提及雖早，但是我國發展緩慢。美國從1995年開始研發電子文件管理系統，而中國于2011年才出臺電子文件管理的規劃文件。按照電子文件規劃至今關于電子文件的標準，已完成的有《電子文件系統測試規范第2部分：歸檔管理系統功能符合性測試細則》第2部分：圖形符號(的計算機電子文件格式規范及其交換要求》3份標準，有7份標準未制定，電子文件管理系統標準亟需完善。二是數據未被有效保護。主要包括三個方面，第一個方面是數據內容丟失或難以讀取利用。據“電子文件管理機制研究”課題研究小組調查顯示，中國1982年第三次全國人口普查中99%的原始數據已經丟失。第二個方面是龐大數據信息增量帶來管理困難。截止2011年，我國49家中央和國家機關及其直屬企事業單位中有18.4%的單位沒有留存任何電子文件。三是反饋機制落后遲緩。由于我國省市眾多，各行政單位之間難以進行有效的聯系，目前自上而下的頂層設計不夠完善，孤立的考慮電子文件管理安全問題。電子文件管理系統不能得到有效關聯設計，難免會形成各自為政，這種各自為政的情況會造成自下而上的反饋上報收集出現經驗和問題，對于電子文件長期使用，保存信息完整度帶來諸多問題。

三、電子文件管理安全策略

（一）完善政策法規。我國政策法規策略應遵循自上而下設計、自下而上反饋的管理體制和機制。如，堅持執行上層法律法規，并實現高等教育機構、檔案企事業單位、檔案局、檔案館多位的聯合反饋。立法時應本著科學立法、開門立法的精神，在全國各級各類檔案部門、廣大檔案工作者及法律工作者的關心和參與下制定[4]。此外，還可以吸納美國制定檔案法規的經驗，設立法規制定研究小組，讓多機構、多單位的共同參與；還要充分發揮人民監督和社會監督的作用，以更好保證檔案政策法規的制定和實施。（二）優化管理體制與機制。在2017年8月，工業和信息化部印發《“十三五”國家政務信息化工程建設規劃》，強調著重開展電子文件管理方面的建設工作，形成統籌協調的管理體系[5]。首先，在管理體制上要注重將政事分開，充分發揮檔案館和檔案局的各自作用。由國家檔案機構自上而下進行頂層設計，統一領導，各級檔案館建立統一的電子文件管理系統，盡可能將電子政務系統和數字檔案館(室)系統有效聯接起來，實現電子文件的全過程管理，保證電子文件生命周期的完整性，實現電子文件從電子政務系統到數字檔案館（室）系統的無縫對接，減少人工參與，注重綜合型的電子文件管理系統建設，從而實現共享電子文件資源。其次，下級檔案機構也應做好相應的反饋機制。下級機構要根據工作情況，與上級進行定期常態聯系，及時匯報工作情況與問題，以便上級針對情況及時指導未來工作。如美國國家檔案與文件管理局設立專門的調研小組，總結推薦電子文件長期、有效存儲的方法。[6]（三）規范相應安全標準。規范電子文件管理安全標準能夠有效指導各級單位管理電子文件，避免因管理不清晰、系統不統一等問題，造成的電子文件內容信息丟失，減少數字鴻溝，能夠有效保證電子文件的安全管理。通常國家標準分為國家級、行業標準和強制性標準三大類。國家標準《電子文件歸檔與管理規范》頒布實施至今已經12年，其中的一些標條目已經跟不上時展需要，如《規范》中“文字型電子文件以XML、RTF、TXT為通用格式”“掃描型電子文件以JPEG、TIFF為通用格式”在實踐應用中出現了大量其他的格式，如前者增加WPS、PDF、DOC作為通用格式，在后者中增加PDF作為通用格式。[7-8]針對我國而言，在制定標準應該具有超前意識，并不斷適應時代變化發展，修正完善標準，滿足現行電子文件管理需求。（四）充分利用科學技術。為了保障電子文件的真實性、完整性、可讀性，電子文件的技術應該堅持全程管理和前端管理原則，將技術應用于管理過程中的每一步。[8]對于電子文件管理系統的設計既要符合前文提到的管理體制和機制方面，同時也要堅持根據國家政策法規和標準設計系統，做好系統溝通性和系統自動反饋，實現系統的多級模式，建立大系統平臺，以保證系統的實用高效。電子文件管理系統設計也應充分借鑒系統論和協同論等理論模式，設計出電子政務系統和數字檔案館管理系統一體化的電子文件管理系統。如今政務微信、政務微博等新媒體平臺快速發展。政務微信公眾號“上?！本屠脤⒆陨頂祿c微信平臺相結合，提供給公眾網上在線辦事、互動交流等服務。除此之外，在國內外其他行業的門戶也正在朝著這方面努力[9]。

四、結論

電子政務環境下電子文件信息安全管理，不僅是一個技術問題，也是一個復雜的社會管理問題，它涉及政府管理多個方面。開展電子文件文件信息安全管理，需要遵從政府進行電子政務建設的實際情況，還要從管理信息系統建設的角度、信息資源管理與開發的角度，堅持以人為本，以用戶為中心，明確利用目的，多個層次并舉，才能達到良好的效果。

作者:孔強 單位:湘潭大學公共管理學院