电子文件管理原则

电子文件的管理与传统文件有很大的不同，如何有效地管理电子文件成为一大挑战。把握电子文件管理原则是选择合理的管理方案和技术、有效实施电子文件管理活动的前提，电子文件管理应当遵循以下原则：

根据电子文件的特点和管理要求，必须建立一个完整的管理体系，对电子文件从产生到永久保存或销毁的整个生命周期进行连贯、一致的管理。

首先，电子文件的全程管理是一种全面的管理，涉及电子文件的流程、管理规则、管理方法以及质量要求，从而建立一个涵盖电子文件全部管理活动的目标、程序、技术方法体系。其次，电子文件的全程管理是一种系统的管理，建立在“大文件”的概念基础之上，注重文件生命周期内各个阶段所有管理活动和管理要素的统筹兼顾，强调各项管理内容和要求的无缝链接、系统整合和总体效应。最后，电子文件的全程管理是一种过程管理，是通过过程控制实现结果控制。由于过程的可控性强，过程控制的反馈周期短，因此对电子文件生成、流转、利用、保管等每一项具体管理内容的实施过程进行监控，便于及时发现和纠正失误，不断调整管理策略，采取更优化的管理技术和方法。

电子文件全程管理的原则应该体现在电子文件管理体制与模式的确定、管理制度的内容设计和执行、管理系统的设计和运行等方面，以保证电子文件在其整个生命周期受到严密的控制。

前端控制是对整个管理过程的目标、要求和规则进行系统分析、科学整合，把需要和可能在文件形成阶段实现或部分实现的管理功能尽量在这一阶段实现。在已经建立了电子文件管理系统的地区和机构，电子文件是在系统中生成和运转的，电子文件管理过程的前端就延伸到了系统设计阶段，前端控制的形式也部分转移到系统功能的设计之中，即尽可能把文件生命周期各个阶段的管理要求设计在系统之中，把功能合理的文件管理系统作为管好电子文件的先决条件。

前端控制是实现电子文件全程管理的重要保障，是全面、系统、优化思想的集中体现。这一原则在纸质及其他载体文件、档案管理中是有效的，在电子文件管理中更是至关重要。前端控制的必要性主要体现在两个方面：

第一，前端控制是确保电子文件真实可靠、完整安全、长期可读的有效策略。由于电子文件具有易流失、易更改等特性，文件内容乃至文件本身容易出现差错，其中很多差错及其后果是不可挽回的，即使恢复也往往需要付出更多的代价。针对电子文件的特点，防止失误、控制差错的最佳时机应放在所有可能出现失误和差错的环节之前。把保障电子文件安全、可靠、完整、可读的措施附加于文件形成过程，可以有效地防止其他管理环节对电子文件的损伤和破坏。

第二，前端控制是优化管理功能，提高管理效率的科学理念。电子文件管理系统不应是对手工管理流程的简单模拟，而应该本着更科学、合理、有效的原则对以往的文件档案管理进行业务流程重构，而前端控制是新构建的业务流程的重要特点，为实现上述目标发挥了明显的作用。在对电子文件生命周期的全过程通盘规划的基础上，把某些分散在各个业务环节的，带有一定重复性的作业提前实施，可以有效地减少重复作业和滞后作业，最大限度地提高作业效率。

电子文件的真实性是指文件内容、结构和背景信息经过传输、迁移等处理后保持不变。真实性是保证电子文件行政有效性和法律证据性的基础，是电子文件反映历史面貌，构成社会价值，得以作为社会记忆长久保存的前提。电子文件真实性的维护是电子文件管理面临的难题，主要原因有：首先，电子文件信息的易更改性，在电子文件形成和使用过程中，如果不采取控制措施，人们可以不留痕迹地改动文件信息。其次，电子文件信息的软硬件依赖性，由于软硬件平台的不断升级，若要保证电子文件信息的可读性，必须对文件适时迁移，以适应新的计算机技术，而迁移过程会造成文件某些信息的变化或丢失影响文件的真实性。

我国的国家标准《电子文件归档与管理规范》对保证电子文件的真实性提出了四条措施：第一，建立对电子文件操作者可靠的身份识别与权限控制；第二，设置符合安全要求的操作日志，随时自动记录实施操作的人员、时间、设备、项目、内容等；第三，对电子文件采取防错漏和防调换的标记；第四，对电子印章、数字签署等采取防止非法使用的措施。

电子文件完整性包括两个方面的含义，一是记录社会活动真实面貌的具有有机联系的电子文件及其他形式的相关文件数量齐全；二是每一份电子文件的内容、结构和背景信息没有缺损。完整性是电子文件价值的重要保障，因此维护电子文件的完整性是文件档案工作人员的重要职责。

首先，为了确保相关电子文件的齐全完整，必须掌握电子文件的形成规律和分布状况，提前开列属于归档范围的相关电子文件的清单，通过系统功能和人工监控将具有有机联系的电子文件收集齐全，特别要注意对在不同应用系统中分散形成的、不同媒体的或通过非正式渠道传递的具有内容相关性的电子文件的收集和捕获。其次，为了确保每一份电子文件的完整性，应分析电子文件的构成要素，并根据分析结果，形成电子文件的元数据模型。在传统环境下，文件的各个要素是可视的且相互融合、彼此渗透，而在计算机系统中，这些要素完全可以独立存在，分别管理，而且有些要素是不可视的。因此为了保证和维护文件的完整性，需要有意识地将这些要素集中起来。电子文件具有软硬件依赖性，因而归档文件的支持软件及软件的文档、表达电子文件内容的基本格式及有关元数据都应属于归档范围。

电子文件的可读性是指文件经过存储、传输、压缩、加密、媒体转换、迁移等处理后能够以人可以识读、可以理解的方式输出，并保持其内容的真实性。电子文件的可读性是其存在和保持价值的基础，如果文件不能顺利读出，文件中的信息便成为“死信息”，再有价值的东西也失去了存在的意义。电子文件不可读的案例很多，造成不可读的原因主要由于软硬件更新换代、新的系统环境不接受过时文件格式而无法读出原有系统生成的文件，此外还有病毒感染、载体损伤、信号衰减、加密文件无法解密等原因。

保证电子文件可读性的措施应该贯穿于全部管理工作的始终。归档时应根据电子文件的类型和特点注明文件存储格式、软硬件环境、相关的数据即参数等。通用软件产生的电子文件，应同时收集其软件型号、名称、版本号和相关参数手册、说明资料等，专用软件产生的电子文件原则上应转换成通用型电子文件，不能转化时应将该软件与文件同时归档。对于加密电子文件，应解密后再归档，确实需要以加密方式保存的，应将密码同时归档。对电子文件的鉴定要从内容和技术状态两个方面进行分析，可读性检测是技术分析的内容之一。《电子文件归档与管理规范》中规定，归档的每套载体均应接受检验，合格率应达到100%。要定期对脱机保管的电子文件进行抽样读取检验，发现问题及时采取恢复措施，根据软硬件升级换代情况适时对电子文件进行迁移作业等。

电子文件风险管理原则就是通过对电子风险进行识别和评估，采用合理的技术、方法对电子文件风险加以防范和控制，以最小的成本获得最大的电子文件安全保证。电子文件的脆弱性使其信息的真实性与完整性随时受到威胁，可能有损电子文件的真实与完整，坚持风险管理原则可以有效降低威胁电子文件真实与完整的风险。风险管理并不是电子文件管理的附加内容，而是其中不可分割的组成部分，风险管理应该纳入整个电子文件管理过程中。电子文件风险管理的基本程序包括风险管理规划、风险分析、风险应对和风险监控四个步骤，其中风险分析包括风险识别和风险评估。

为了防止风险事故的发生，必须及早评估管理过程中可能遇到的风险，并制定相应的预防措施，使与电子文件整个生命周期有关的人树立风险意识，明确电子文件管理每个阶段的主要风险，合理采用预防、减轻、接受、转移和回避风险五种策略。

技术手段是捍卫电子文件真实完整的必要工具；通过各种管理手段对电子文件的整个生命周期进行控制，可最大限度地减少电子文件管理风险。只有将管理措施与技术手段融和为一体，才能形成一道维护电子文件的真实性与完整的防护墙。

维护电子文件真实性的管理措施和技术手段是密切配合，互为补充的。技术手段是确保电子文件真实、可靠的工具，严格的管理是保证技术措施的可行与实现对电子文件生命周期全过程控制的保障措施。单纯的技术手段或者是单纯的管理措施都不足以担负起维护电子文件真实与完整重任。