一般来说,政府电子文件来源于两个方面：一是职能部门自身创建的;二是从工作网络上采集的。职能部门自身创建的电子文件一经生成,便由文件创建者直接采集下来。一般又分为两种类型,一是原生性电子文件;二是模数转换来的电子文件。另一类电子文件,并非由职能部门直接创建,而是来源于该职能部门的工作网络（内网或外网）,这类电子文件一般是在部门间的业务交流、上下级机关的工作交流中产生的,它们流动在网络上,职能部门为了工作需要而将其采集下来。

政府电子协同办公是不同政府机构之间通过网络进行信息交流和事务处理,达到部门间信息共享、信息传递及时、准确、高效、安全的效果。协同办公和综合系统将需要政府组织共享和交换电子文件。电子政务活动涉及到四个工作对象系统：政府对政府、政府对企业、政府对民众和政府对公务员,电子文件便在这四个不同的工作对象之间进行必要的流转。

电子政务是政府管理方式的革命,它运用信息以及通信技术打破行政机关的组织界限,建构一个电子化的虚拟机关,使得公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们要求的时间及地点等,向人们提供各种不同的服务选择。

在电子政务的实现过程中,其各项功能总是与电子文件管理紧密联系的。美国白宫2002年颁布了《电子政府策略》,其中明确规定了电子文件管理是电子政府建设的一部分,并将电子文件管理系统的建设进程纳入美国电子政府建设规划的总时间表。因此,电子政府的相关部分应负有保管电子文件的职责,保管电子文件就是保留电子政府的历史,就是保存电子政府工作真实性的证据;如果没有采取必要措施对电子政务过程中产生的数据加以保管,将会影响政务工作的顺利进行。

电子文件管理的内容十分丰富,下面本文主要从信息安全机制和归档管理流程两个方面,对电子政务中的电子文件管理进行分析。

电子文件在形成、传输、接收、处理、保管和利用等各个阶段都与政府部门的管理密不可分,管理不严而造成的疏漏也成为威胁电子文件信息安全的最大隐患。例如,政府部门信息安全意识淡薄,对电子政务信息系统安全建设的人财物投入少;电子文件安全管理制度不健全,缺少对电子文件从生成到归档过程的制度化管理规定,造成相关信息的丢失或改动等。

因此,为防范政府电子文件的管理风险,政府部门一是要严格按照有关法律规范的规定,建立电子文件安全管理机构,加强对内部操作人员的安全教育和监督,严格网络工作人员的操作职责,加强密码、口令的管理,及时更换有关密码、口令,加强对磁介质文件和移动存贮设备发放和管理,禁止使用非法软件和移动存贮设备。二是要科学划分电子政务的信息安全域,按照不同的业务类型,采取不同的保密措施,既要保护国家秘密又要便于公开服务。三是严格执行数据备份制度,以防突发事件。2001年“9·11”事件中,美国国防部受袭之后整个网络系统陷入瘫痪,可是数小时后他们的备份制度使得整个系统数据恢复运行,并立即投入到反恐斗争的指挥和调度中去。这充分说明了备份制度能最大限度地保护电子文件的完整和安全,维护政府服务的持续性。

电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,然而互联网的安全先天不足,安全隐患很多,加之当前对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度,这就使得网上黑客入侵和犯罪、病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作等各种安全事件层出不穷,从而对电子政务环境下电子文件的安全运行和传输形成威胁。

因此,为防范政府电子文件的技术风险,我们要全面推动各种信息安全技术和产品的自主研发创新,并力争在尽可能短的时间内生产出拥有自主知识产权技术的核心技术产品,取代外国产品,掌握主动。目前,政府部门在操作系统、数据库等产品的选择上,应该主要选用国内厂商的产品,以避免各种安全隐患。

借助计算机网络技术和现代通讯技术,电子文件能够方便地改变其存在状态,包括增加、删除、修改而重新组织电子文件的信息结构,并且可以完全不留任何痕迹。而且我国部分地区现在仍实行有纸办公,或无纸办公与有纸办公相结合,情况比较复杂,如何对这些文件进行准确归档和存储,存在着一定的风险。

因此,为防范政府电子文件的存储风险,电子文件的存储载体最好能够提供一种自动化的管理方式。而且为避免由于对操作系统的依赖而影响数字载体的适用范围,用于长期保存的载体应尽量不依赖于操作系统。比如活动硬盘上数据出于随机检索的需要,其磁盘格式取决于基础的操作系统,导致形成的文件对系统具有依赖性;而磁带由于磁带驱动器自身特点,可以不受任何操作系统的约束。另外,为减少IT产业对所选择载体不支持的风险,无论是文件形成部门还是档案部门,都应当选用具有广泛使用性的载体作为电子文件存储载体,特别应选用能满足工业标准的载体。

政府电子文件的归档管理,要贯彻“全面系统、动态管理”的原则。这就要求整个电子文件管理体系的无缝连接,更要求通过对电子文件生成、流转、利用、保管等每一项管理内容实施具体的过程监控,以便及时发现和纠正问题,在此过程中,将电子记录与职能活动过程紧密联系起来,以保证电子文件的真实性和完整性。

电子文件的真实性和可靠性只有在保存的程序性规则被嵌入到整个文件管理系统中时,才能有效确保。因此,对电子文件的任何操作都要有相应的机构和管理制度制约,并需加入不可去掉的标识信息。要实现强调对电子文件生命周期的每一环节进行监控,并且留存相应记录,以严密追踪电子文件的现时状况及来龙去脉,从而确保电子文件的真实性和完整性。

首先,要制订电子文件的归档范围。可以参照传统纸质文件所规定的归档范围,原则上凡有传统归档范围内容的电子文件都应列入归档范围,同时根据电子文件的特点,适当扩大归档电子文件的归档范围,如反映公文运转动态信息的数据库、电子文件的运行环境和基本格式,档案管理的目录数据库等。

其次,电子文件归档前必须进行认真的鉴定工作。在鉴定过程中,应从文件的真实、完整、凭证价值、信息价值以及文件的技术状况等方面进行评定,认真识别并维护电子文件的元数据。如果文件形成单位采用了某些技术方法保证电子文件的真实性、完整性和有效性,则应把其技术方法和相关软件一同移交给接收单位。

第三,电子文件经过鉴定需要进行归档,进入档案信息保存系统中。在接收过程中,档案管理人员也需要对接收的文件及其相关信息进行核实检验。档案保管部门应按照要求及检验项目对归档电子文件逐一验收。对检验不合格者,应退回形成单位重新制作,并再次对其进行检验。文件形成单位在移交电子文件之前,档案保管部门在接收电子文件之前,均应对归档的每套载体及其技术环境进行鉴定,合格率达到100%时方可进行交接。

首先,政府电子文件的检验,主要是对电子文件的真实性、完整性、有效性的进行检验。从技术上鉴定电子文件真实性,主要是从电子文件版本的角度考虑,可借助计算机及相关软件系统查看相关元数据的记录是否真实。判断电子文件完整性应通过检测其内容信息、结构信息、背景信息以及元数据等是否保存完整,文件创建后有无被非法修改等方面来判断。可读性检验主要是检查与电子文件相关的软件、操作系统和其他文字说明是否齐全。

其次,完成电子文件的检验后,需要按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。档案部门要发挥文档管理的技术优势,以统一格式标准存储电子文件,编制电子文件检索分类索引数据库,保证政务系统中产生的电子文件信息数据的真实性、完整性、有效性、安全性,保证电子文件长期存储数据的安全、准确迁移,保证存储的电子文档信息长期利用。

20世纪90年代末期以来,由于网络信息技术的快速发展和信息基础设施的不断完善,我国电子政务的发展进入快车道,各类电子文件大量涌现。电子政务环境下产生的电子文件的内容可能涉及到国家秘密、商业秘密和个人隐私,因而电子文件信息安全倍受人们关注。希望本文能为加强政府电子文件的信息安全与归档管理工作提供一些参考。