优化档案信息管理风险：重要措施和策略

档案信息管理风险归根结底是管理主体的问题，而管理主体最终要落实到人。人员风险是指在档案信息保护中，由于单位、组织对人员缺乏管理、教育等原因，工作人员的疏忽，或者外部人员出于好奇、恶意窃取档案信息的目的，从而对档案信息生态性保护带来危害和损失。人员风险又可以分为内部人员风险和外部人员风险。

(1)内部人员风险

内部人员风险指的是产生档案信息的单位、组织的内部工作人员对档案信息的安全保护带来的风险，主要包括内部人员泄密、保管不当造成档案信息丢失等。

①内部人员泄密风险

内部人员通常知晓涉密的档案信息以及拥有接近档案信息源的权利，如果组织、单位不重视对内部人员的安全管理、安全教育工作，那么可能会导致内部人员泄密，对档案信息生态性保护带来极大的风险和危害。内部人员泄密行为又可以分为无意泄密行为、违反规章制度泄密行为和有意泄密行为。

其一，无意泄密行为。无意泄密行为是指内部工作人员处于非主观的无意识的情况下使涉密档案信息对外泄露或者在不被允许的范围进行传播的行为。比如，工作人员在利用计算机进行工作时不清楚计算机的电磁波辐射会造成秘密信息的泄露，在未采取任何防止电磁波辐射入侵的情况下就利用计算机打开重要的或涉密的档案信息文件夹，给不法分子提供了窃取机密的机会。又如，由于工作人员缺乏安全保密意识，未针对涉密档案信息进行及时的分类并存储在保密措施更严格的环境中，将普通档案信息和涉密档案信息混杂在同一个存储器中，从而导致档案信息的泄露。再如，工作人员有档案信息安全保护意识，但是在对重要档案信息进行加密保护时，加密级别过低，密码简单容易被破解，也会造成档案信息的泄密。

其二，违反规章制度泄密行为。组织、单位通常会对档案信息生态性保护制定相应的规章制度来规范内部工作人员的信息安全行为，以达到保障档案信息生态性安全的目的。但是在一些情况下工作人员会违反规章制度的要求，造成档案信息的泄密。比如，在计算机发生故障时，根据相关的规章制度规定应该要事先进行消磁处理并在维修过程中派遣专人对维修过程进行监督，但是相关工作人员为了工作的方便和对档案信息安全的重视不够，忽视规章制度的要求，采取最便于自身工作开展的方式直接将计算机送修且不安排专人监修，就会导致档案信息泄密。又如，规章制度要求用于处理涉密档案信息的计算机不可联网，但是部分工作人员出于工作便利的考虑将这些计算机直接联网，甚至使用互联网进行机密档案信息的传递，这些违反档案信息生态性保护的规章制度的行为都会造成不同程度的信息泄密情况。

其三，有意泄密行为。竞争对手的情报机关为了获取其他组织的重要机密信息，往往会采用金钱收买、美色诱惑甚至策反其他组织工作人员等方式窃取重要的机密信息。比如，组织内部的程序员和信息系统管理人员被策反，就会泄露信息安全系统软件的保密措施和方式，获得使用计算机的口令或密匙，进而打开档案信息安全管理系统，窃取档案信息安全管理系统的重要信息；又如，组织内部的工作人员被收买，这些被收买的人员出于获取利益的目的就会将计算机保密系统中的文件、资料、信息对外提供，造成信息泄露。

②人员对档案管理不当带来的风险

组织的内部工作人员由于对档案的管理不当会导致档案损毁、档案信息丢失等严重后果，人员对档案保管缺乏安全管理意识、组织对工作人员缺乏安全管理教育等都会给档案信息生态性保护带来破坏性的风险。

其一，档案损毁风险。档案损毁包括对档案载体的损毁和对档案信息内容的损毁。其中，对档案载体的损毁又分为对传统载体的损毁和对新型载体的损毁。档案传统载体包括金石、缣帛、简牍、纸张等，对传统载体档案的管理不当很容易给档案带来损毁风险，比如将纸质档案保存在潮湿的环境中，纸张容易受潮软化、发霉、发生粘连等，最终导致纸质档案损毁。档案的新型载体包括胶片、唱片、光盘、磁盘等，新型档案载体的特殊性使得载体的损毁通常无法用肉眼识别出来(除非外观明显损坏)，损毁风险更大。比如用于存储电子档案的磁盘由于工作人员管理不当，未注意对磁盘的保管环境和利用环境进行消磁处理，磁盘受到电磁的干扰导致无法再被计算机设备读取。另一方面是对档案信息内容损毁。对于传统载体的档案来说，档案载体受到损毁将同时导致档案信息内容损毁，比如纸质档案发霉后档案中的文字无法辨别。但是对于新型载体的档案来说，信息内容与载体具有相对可分离性，因此档案信息内容受到损毁的风险需尤为关注，比如存储在磁盘中的档案信息由于工作人员管理不当保存在磁场环境中，由于电磁的干扰导致磁盘中的档案信息内容乱码甚至消失。

其二，档案丢失风险。内部工作人员对档案管理不当还会造成档案丢失风险。档案丢失会导致严重后果，一方面会造成档案涉密信息的泄露，另一方面会破坏档案信息的完整性。档案丢失通常发生在工作人员整理档案环节和提供档案借阅查询环节。其中，整理环节中由于工作人员粗心大意或者将需要整理的档案材料反复在不同办公室搬运都会造成档案丢失，比如工作人员粗心大意，将一份重要档案和其他废弃文件放在一起丢弃，就会导致这份重要档案丢失。提供借阅查询环节中，工作人员不按照规章制度规定的程序进行档案的借阅查询服务，很容易造成档案丢失的严重后果。比如，工作人员出于对查询者的信赖，直接给查询者提供查询利用服务，甚至允许查询利用者进入库房，并疏忽对查询利用过程的监督，就会导致不法分子有机会直接窃取档案。再如，借阅查询结束后，工作人员将档案暂时搁置在办公室中，未按照规章制度的要求马上将取出的档案放回原处，导致档案遭受丢失风险。

(2)外部人员风险(www.xing528.com)

外部人员风险是指在档案信息生态性保护中来自外部人员有意或者无意的行为给档案信息安全带来的风险，来源主体是除机构、组织和单位工作人员以外的其他人员，统称外部人员。外部人员给档案信息生态性保护带来的风险又可分为有意行为风险和无意行为风险。

①有意行为风险

外部人员造成的有意行为风险是指外部人员有意识的、主观性的行为给档案信息安全带来的风险。风险产生主体是单位、组织外部人员，行为特征是有意性和有目的性。外部人员有意行为风险包括以下几个方面:

其一，窃取档案实体。外部人员可以利用单位、组织对档案实体安全管理不到位的漏洞，进入单位内部存放档案的办公场所窃取档案实体。根据规章制度的规定，单位、组织要采取严密的安全措施保障档案实体的安全，不允许与档案工作无关的人在非程序步骤下接触到本单位、机构的重要档案。然而，有些单位出于工作便利未将档案及时送往库房保管，将重要的档案存放在办公场所，甚至是外人可进入的对外办公场所，这就给不法分子制造了窃取档案实体的机会。

其二，通过网络窃取档案信息。随着电子文件的广泛兴起，电子文件成指数增长，许多单位、机构开始采用方便快捷的电子行文方式，在此基础上便会产生大量的电子档案。这些电子档案通常保存在单位的计算机信息系统以及档案信息系统中，在通信网络上进行传输。不法分子可以利用传输线路的网络漏洞、档案信息安全系统漏洞、防火墙漏洞等系统漏洞通过网络远程入侵到存储重要档案信息的计算机中，窃取档案信息。

其三，破坏档案信息系统。破坏档案信息系统与窃取档案和档案信息不同，破坏档案信息系统目的不在于档案信息的窃取而在于损坏档案信息管理系统，然后向系统拥有主体索取修复费用。比如，黑客对档案信息管理系统植入木马、蠕虫等网络病毒，造成档案信息系统不可运行或者操作失灵，系统一旦感染病毒就难以修复，黑客可以以此要挟向系统拥有者索取修复费用，如2017年在我国境内大规模爆发的“比特币”病毒。2017年5月12日20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密，接下来的几天时间内国内大部分高校的电脑被植入这类病毒并且往其他行业扩散。这类木马会将受感染电脑中的DOCX、PDF、XLSX、JPG等114种格式文件加密使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，约合人民币五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。病毒植入是典型的破坏信息系统的方式，对档案信息保护带来极大的风险。

②无意行为风险

外部人员无意行为风险是指本单位以外的人员无意识的、非主观性的行为给档案信息安全带来的风险，其特征是无意性和非目的性。通常情况下，外部人员接触到档案的机会是查询利用环节，这是给档案信息生态性保护造成无意行为风险的主要环节，其中主要包括以下几个方面:

其一，查阅过程无意间对档案实体的损害。保存在档案馆中的档案大多是孤本，仅此一份，如果档案实体受到损坏后果往往难以补救。外部人员在查阅档案过程中，如若缺乏档案保护意识以及对相关规章制度不了解，比如对档案进行折叠、标记甚至撕毁，都会对档案实体造成不同程度的损害。比如某档案利用者在查阅档案过程中，为了便于记录有用的档案内容，出于平时阅读图书折页的习惯，对记载有自己需要的档案内容相应的档案页进行折叠，长此以往导致折叠部分字迹模糊、纸张破损等。虽然档案查询利用者本意并非要对档案实体进行破坏，但其无意间或下意识的行为会给档案实体的完整与安全带来风险和破坏。

其二，查阅过程无意间将档案原件带走。档案利用者在查阅档案过程中，可能出现无意间将档案原件与自己带来的文件混杂在一起，在离开阅览室的时候夹杂在档案利用者自带物品中便被带离档案馆。在这种情况下档案利用者并非出自自身意愿有目的地窃取档案原件，而是在无意间由于疏忽大意而导致档案被自己带走。每卷档案中包含许多文件，这些文件之间拥有历史联系，缺少任何一件都会导致案卷的完整性和历史联系性受到破坏，给档案信息的完整性、安全性和可用性等生态性保护带来风险。

其三，无意破坏通信线路。档案信息需要通过通信线路传递，若通信线路遭受破坏将会导致档案信息传递终止、传递信息消失等严重后果。外部人员在不知情的情况下可能对档案信息的通信线路造成破坏，从而给档案信息安全构成风险，比如，建筑公司员工在修路过程中无意间用挖掘机挖断了档案信息传递专用的通信线路，造成档案信息传输中断、档案信息受损等。