時間:2023-07-02 09:37:48
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇電子檔案管理風險點范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
CooperD.F和ChapmanC.B對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產生的經濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網絡進行傳輸的過程中很容易被網絡服務影響,出現偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網絡黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。
二、風險管理
通過對風險控制等相關內容的學習,筆者認為,電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。
(一)風險識別。
風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯、后果有一個理性認知,如果把可能出現的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質上劃分,主要有:
1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據性的基礎,是電子檔案反映歷史情況,構成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發生變化或丟失,因此電子檔案面臨真實性風險。
2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數量不全以及單份電子檔案的構成要素不全,這就使利用電子檔案出現了障礙,也影響了電子檔案本應該有的價值。
3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。
(二)風險評估。
風險評估是風險應對的前提,主要包括區分電子檔案管理過程中各種風險的發生概率、發生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發生的概率,表示的結果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。
(三)風險應對。
風險應對包括“防范”與“控制”兩方面內容,它直接體現風險管理的目標。風險規避通常有三種方法:通過應用制度來規避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規避(使電子檔案管理人員了解管理制度),以及通過應用技術來規避(如設置密碼)。風險轉移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現。這使檔案管理部門可以將那些與復雜系統管理相關的風險轉移到處理這些風險比較有經驗的另一個機構中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發生前為降低損失程度所采取的措施,它有時同時也會降低風險發生的可能性;一類是事后措施,即在風險發生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉移并不能從根本上規避電子檔案風險。在電子檔案管理過程中,應該從風險產生的源頭上就避免風險的發生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:
1.以人為本,培養檔案管理人員的風險意識,提升業務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發生風險。
【關鍵詞】電子信息檔案;風險控制;方法
目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是由于計算機自身也存在著一些缺陷,導致企業在使用電子信息檔案這一手段時也面臨著風險。因此,企業在運用此技術時一定要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。
企業在日常生產經營管理過程中,計算機的應用已非常普遍,其具有多種多樣的功能,為企業管理帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優點,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用電子信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定管理制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參考文獻:
[1]馮惠玲,論電子文件的風險管理[J].檔案學通訊.2005(3)
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2008(1)
現在,人們生活中一個非常重要的,必須的工具就是電子計算機,其具有多種多樣的功能,這為辦公自動化帶來了巨大的變革,使辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對單位在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致數據被盜,所以,在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
1 避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.1 積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
1.2 制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
1.3 及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。
1.4 及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
2 緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多單位開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,都要積極主動的進行及時的處理,這才是最為關鍵的。
3 分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。
4 評估風險的措施
【論文摘 要】目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:電子信息檔案管理的風險控制方法如下:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
【論文摘 要】目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[j].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[j].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[j].信息安全與通信保密.2004(4):28~29
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
關鍵詞:醫院HIS電子檔案 檔案安全 風險管理
隨著大型綜合性醫院HIS信息管理系統的建設,檔案文件傳輸和儲存已經基本進入數字化階段,特別是伴隨辦公自動化系統(OA)的逐漸完善,醫院檔案信息化管理進入了一個嶄新發展階段。醫院病房安裝電子記錄設備,可以第一時間進行信息數據的傳遞和統計,很大程度上提高了醫院電子檔案記錄的效率,同時為患者調取查閱檔案提供了方便。但是,這種方便的記錄方式要經過傳遞和復制的過程,數據載體和信息存在不穩定的特征,面臨各種安全隱患。因此必須高度重視醫院HIS電子檔案系統風險管理工作。
一、醫院HIS電子檔案管理的
安全隱患因素
HIS系統以電腦和通訊設備為載體,對檔案信息進行輸入,存儲,并進行數據分析以供各部門使用,借此以滿足醫院行政管理,醫患服務等各方面的職能。然而通過電腦設備存儲的這些數據,信息和文檔在傳輸與使用的過程中,因為其自身的電子特性——完全依靠網絡,計算機作為儲存媒介,因此在每個用戶對數據的查看及操作過程中,都不可避免會導致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外,醫院在使用數據信息的同時,還面臨人為因素之外的一些不可抗力因素,也會造成信息管理系統的運作出現故障甚至癱瘓。
1、環境因素分析
首先是自然的環境因素,例如自然災害、,強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等,都會嚴重影響到計算機里面各種線路,造成軟硬件設備的損壞及性能方面的弱化,甚至造成音頻失真、視頻變形、數據丟失等問題。只有加大維護管理的措施,才能保證整個醫院的醫療記錄不會破損和數據泄漏。還有一個因素就是因為醫院設備相對比較繁雜,很多設備往往全天候運行,因此更易受到周邊各種因素的影響。比如電源線路問題,在短路的情況下數據很容易被銷毀,之前的信息錄入也會功虧一簣。為了不影響醫院正常運行、有一個穩定、持續和長久性電源的供應問題就是必不可少的措施,如此才能確保醫院電子記錄的安全。其次就是社會環境因素,醫院電子記錄的安全與政治,經濟,文化,法律和社會環境因素緊密相關。比如醫院電子檔案數據庫相當龐大又時時更新,自然需要資金的支持,從而不斷更新設備,如果資金周轉出現問題,必然會面臨電子檔案遭到非法破壞的風險。此外相關電子數據保護的法律法規的健全也相當重要,只有依法管理,才能確保電子檔案信息的長期安全。
2、技術因素分析
所謂技術因素,一般是指排除人為主觀因素而對系統安全造成影響的因素。數據技術的優勢在于它可以使醫院日常管理的效率大大提高,但是再先進的技術也存在漏洞。眾所周知,由于軟件漏洞、計算機病毒和網絡木馬的普遍存在,數據信息經常會不經意間遭到偷用和竊取。特別是醫院的電子記錄基本處于全天運行的狀態,一旦出現某處軟硬件漏洞遭到攻擊而沒來得及及時反應的時候,電子檔案的安全風險將會是無法評估的,甚至破壞整個信息管理系統的運行,特別是當攻擊針對一些隱私性和相對保密性較高的電子記錄,情況會變得更糟,醫院的正常秩序將會面臨嚴重問題。
3、人為因素分析
這是一種用戶或管理員的直接破壞行為,由于管理員和用戶的蓄意破壞,不規范操作和管理疏忽造成電子檔案信息的真實性,完整性出現缺失,甚至信息外露的情況發生。這種蓄意破壞屬于一種利用不正當手段損壞電子信息記錄的違法行為。調查顯示,大約70%此類事故的發生和管理員疏忽有直接關系。因此加強檔案信息管理人員的安全意識、保密意識和責任心就顯得至關重要。醫院必須建立起健全的檔案管理規章制度,從而避免錯誤操作而引起的電子檔案文件記錄發生各類不當后果,這些后果嚴重的可以導致計算機的儲存設備載體損傷,信息不準確,從而失去電子檔案為醫院工作的職能。
二、醫院HIS電子檔案的
安全管理路徑
1、安全管理原則
通過安全因素的分析得出,醫院在使用HIS電子檔案管理系統進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為:在風險還沒有發生的時候,管理人員需要運用自身的辨別能力,讓風險的發生率降到最低;當風險已經來臨的時候,能及時反應并采取防護保護措施,把損失降到最低;而當風險過后,要汲取發生這種狀況的教訓,總結出為什么會發生,從而避免類似問題再次發生。
2、全程管理
醫院HIS電子檔案的全程管理是指從文件的產生、辦理、歸檔、保管、利用到鑒定的整個過程中,進行全程的、不分割的系統管理。要確保電子檔案的整個生命周期內正常的運轉,保證每一個階段的連續性和管理的一致性,整個檔案管理的過程要以文件規范化和質量化為原則。確保電子檔案的全程安全,就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析,發現問題及時改正。
3、支出與風險平衡管理
關于醫院電子檔案風險管理中會有很多待改善的問題,但是我們始終要清楚,就算去控制了,風險還是會有的,因為檔案產生及利用都是動態的,管理也是動態的,說風險完全沒有是不可能的,做到完全避免風險也是不可能的。所有管理工作人員都應清楚地意識到,醫院電子檔案紀錄隨時都會發生變化,風險無時不在,如果做不到全部清除隱患,就要把風險降到最低,控制在醫院可以接受的范圍內。實施風險有效控制是需要花費成本的,如果控制風險化費的成本比實際遭受損失的成本還要多的話,就沒必要去控制了,還不如讓這個風險順其自然的發生,因為只有控制損失的成本比風險真正發生時花費的費用低時,才會讓醫院的資金保持平衡高效狀態,才有利于醫院的電子檔案系統得以安全的運行。
4、靜態保護與動態管理結合
系統管理的重點在于對檔案生命周期內的每一個環節進行管理,管理過程中對檔案涉及到的每個元素,每個信息都無縫連接,強調全程控制。它具體包括靜態保護和動態管理兩方面的內容。一些傳統文件可以用靜態管理的方式,比如控制光照和空氣,控制溫度和濕度,灰塵,環境磁場,對機械沖擊的監控,日常的維護清潔工作等等。而動態風險管理則要求管理員隨時更新所學的安全技術知識,對檔案涉及的相關信息風險均進行維護。而要成功的進行電子檔案的風險管理,就必須要動態管理和靜態管理相結合起來,這種方式也是最有效的HIS電子檔案管理方式。
參考文獻
[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學出版社,2010
[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學出版社,2003.
[3] 王立芳,現代醫院檔案管理工作探討[J],臨床合理用藥雜志,2012(3)
關鍵詞:電子檔案;檔案管理;風險管理;信息安全管理體制;不安全因素 文獻標識碼:A
中圖分類號:G276 文章編號:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以計算機磁盤為基礎對信息進行儲存是電子檔案的基本特點,在相互關聯的互聯網體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等,而主要的表現形式則主要包括文字、數字、圖表及圖畫等多種形式。上述電子檔案不但可以儲存于上述多種介質中,也可以儲存于云端網絡空間。對于電子檔案來說,其自身具有極強的便捷性,其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優勢。而電子檔案雖然具有較大優勢,但是自身也存在一定的風險。基于此,必須不斷加強電子檔案安全管理和風險防范的研究。
1 加強檔案信息安全管理的必要性
對于檔案來說,其自身與常規的信息存在一定的差別,檔案會對企業自身的發展歷程形成準確記錄,更會對企業發展過程中的優秀成果進行準確記錄,其將會為企業的經營發展提供極大的資料支持,對于所有資料進行科學分析,并形成企業發展的良好教材。而對于部分涉及國家政治、經濟、科技、軍事及文化等多方面的敏感信息時,倘若被非法利用,則會對社會和國家的安全性和穩定性造成極大的影響作用。在當前的網絡信息時代,對檔案信息的安全性提出了更高的要求。此外,檔案自身所特有的原始性和不可替代性使其在數字環境中進行信息傳遞時對于可靠性的要求更高,因此在后期發展過程中加強電子文件的檔案管理,提升信息安全性將會成為所有檔案工作人員必須考慮的問題。
2 檔案管理過程中存在的風險
2.1 管理方面的問題
(1)重視技術卻嚴重忽視管理。在長期的電子檔案管理過程中都極為重視對于技術的依賴性,但是卻忽視了管理的科學性。在實際發展過程中僅僅認為加強防火墻和入侵檢測等安全技術體系便能夠保證體系的安全,但是安全的電子檔案安全保證必須獲得科學管理和技術的共同支持,因為缺乏管理將會使技術失去用武之地;(2)過于重視外部安全,但是忽視了內部安全管理。其實在電子檔案管理過程中來自于內部的安全威脅遠遠大于外部,譬如對于崗位以及職責范圍劃分的模糊性和業務操作權限配置的混亂性以及計算機密碼設置等多種問題都會使電子檔案的安全性受到極大的威脅;(3)因為電子檔案自身具有的多種特性,使其自身對于計算機系統存在極強的依賴性和非直讀性以及載體不穩定性都和傳統檔案存在一定差別,在傳統檔案管理過程中形成的相關理念和思想并不能滿足電子檔案。在當前的檔案部門針對電子檔案的安全管理進行了大量探索,并形成了前端控制思想和全程管理思想等多種前沿性研究,但是當前所形成的相關理論研究還尚未應用于電子檔案的安全管理方面;(4)當前的電子檔案管理人員自身的綜合素養有待提升。對于從事電子檔案的工作人員來說,其在實際工作過程中不但需要熟悉檔案業務,更要充分掌握現代信息技術。在當前的電子檔案管理過程中將會涉及到建檔、接收、整理和利用等多個環節,在此過程中必須充分掌握計算機操作、網絡技能應用等多項技能。而對于檔案,所涉及到的管理人員都必須經過嚴格審核,并充分強化其自身的安全責任
意識。
2.2 體系認識方面的問題
保證電子檔案的安全性已經成為檔案行業中的基本共識,但是并沒有獲得全社會的普遍關注和認可,普通大眾對于電子檔案的安全管理意識還極為薄弱,對于傳統文件的安全管理的重視程度不夠。在當前的信息技術的發展時代,數字信息獲取變得極為方便,該便利性使人們在電子檔案的實際應用過程中并不能意識到失竊和丟失的可能,進而使電子檔案管理在實際管理過程中缺乏基本的規劃性。
(1)當前的檔案部門在政府電子文件管理和國家信息化建設過程中所占據的地位并不高,而在相關政策法規的實際制定過程中也難以具有檔案部門的加入,此外中央和地方在電子檔案的管理過程中缺乏應有的協調性;(2)大量機構當前并不認為電子文件是正式性文件,更未將其視為重要資源,因此難以形成規范化管理。此外,紙質化的檔案文檔難以形成電子文件,更不會得到有效保管,由此造成的數字信息丟失也是難以忽視的重要問題;(3)當前的電子政務體系中對于電子文化的基本范圍尚未形成準確界定,在實際工作過程中因為不了解郵件系統、網站、數據庫及其他信息體系,對于文本文件之外的圖形和圖像以及多媒體等文件并不了解,最終也不能將其視作有價值的文件進行保存和
管理。
2.3 技術方面的問題
在我國長期的電子文件科學管理過程中都是以技術為基礎進行的,但是因為支撐體系薄弱使得電子文件管理的重要技術指標基本都是空白,核心技g攻關都存在問題。而信息技術更像是雙刃劍,其在保證電子檔案信息安全的同時也對其自身的發展形成了巨大影響,其主要表現在以下四點:(1)硬件質量低下和功能欠缺以及性能落后等多種問題使得硬件系統常常無法發揮應有的作用,進而造成數據的丟失;(2)因為設計過程中存在的漏洞和使用過程中的不恰當,使得軟件在實際運行過程中出現了大量差錯,甚至造成系統的崩潰,最終對檔案管理造成巨大損失;(3)因為計算機病毒和黑客的入侵使得計算機功能和數據受到巨大威脅,而隨著多種病毒在網絡中的蔓延使得數據出現泄漏,進而引發嚴重后果;(4)在服務器和儲存系統的正常工作過程中對于周圍運行環境的要求極高,倘若對于周圍環境處理不當,將會因為惡劣環境使得計算機系統受到巨大
威脅。
3 電子檔案管理風險的防范
在電子檔案管理過程中存在多種風險,因此加強網絡監督和監管其實是防范風險的重要方式,其也是保證電子檔案工作正常開展的基礎。在此過程中應當從以下四點入手:(1)對于相關法律的不斷完善。在電子檔案工作的風險控制過程中應當以完善的法律為基礎。雖然當前關于電子文件的歸檔和管理的法律法規已經形成和實施,但是實際工作的效率和規范還必須加強和改善;(2)對于風險的規避與處理。對電子檔案進行風險規避的前提是采用一定手段進行預防,依照電子n案隱藏的漏洞進行把控,避免檔案在把控過程中檔案內部信息遭到丟失。在電腦運行中,可以采取很多措施,其中降低電子檔案風險發生比較有效的方法是引進先進的電子計算機技術,此種方法不僅可以保障電子檔案的安全性,而且在保護其內部信息方面也有著顯著的成效。在規避風險中也可以采用風險評估的方法,此方法主要是為了對電子檔案進行全方位的分析,深入探析引起安全風險的因素以及這些不穩定因素所帶來的安全隱患,所以制定一整套全方位的風險規避計劃對電子檔案管理人員來說也是種不錯的方法。在風險即將發生時,必須通過一定的技術處理方式對于風險進行攔截和去除。在此過程中必須采取一定的既定計劃對風險進行立刻處理,從而避免風險的不斷惡化和蔓延,在風險出現之后,必須通過多種技術手段將系統風險降至最低。基于上述分析,對于風險的防范應當通過風險的識別、回避、轉移、分散、控制等多個步驟進行控制;(3)對于電子檔案的安全處理和管理必須獲得高端技術的支持。該種方式也是風險防范的重要方式,在實際應用過程中通常會使用到數據加密、網絡安全技術、病毒防護、身份認真以及病毒修復等多種安全技術。基于此,在電子檔案管理過程中必須確保相關責任人能夠對計算機網絡技術的尖端知識和技術形成深入學習和理解,并對于所有操作人員的日常操作行為進行規范。在實際運行過程中一旦遇到多種技術問題,必須通過學習和資料查閱的方式,確保電子檔案的真實性和準確性以及連續性;(4)進行規范化管理,在此過程中應當加強對于人員的管理,這是因為電子檔案從形成到最終的存儲都必須由人進行操作。還應當對于內部流程進行規范化管理,保證對所有環節的重視,而對于風險的防范也應當從所有環節入手。只有不斷加強內部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴格把控,最終保證工作的連續性。
4 結語
綜上所述,在傳統的電子檔案安全管理中依然存在大量不足,進而使多種安全風險大量出現,對電子檔案體系的發展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分,在風險管理過程中應當不斷加強風險預估,選擇適當的安全控制方式對安全風險進行控制和規避。通過上述方式不但能夠避免電子檔案受到損壞,還能夠有效促進我國檔案事業的穩步發展。
參考文獻
[1] 薛四新.文件檔案信息安全管理對策研究――風險識
別與應對方法[J].檔案管理,2011,(1).
[2] 韓寶霞.試論電子檔案的管理安全與利用[J].辦公室
隨著信息技術和網絡的不斷發展,電子檔案管理已成為越來越多的部門采取的檔案管理方式。相對于傳統的紙質檔案管理,電子檔案具有紙質檔案無法比擬的優勢,不過實際的情況說明,電子檔案也不是都是完美的,由于其對電子設備和電子系統依賴性強、數據可變性大,相對于紙張檔案來說,其風險更大,如不加以措施進行防范,O易出現數據丟失、被盜、篡改,因此,必須加強電子檔案的管理,減少或杜絕風險因素,這樣才能確保信息的安全。
一、影響電子檔案安全的因素
信息技術就是一柄雙刃劍,在給用戶帶來方便的同時,也給電子檔案的安全帶來更多的威脅。結合目前電子檔案的安全管理現狀,筆者認為,影響電子案信息安全的因素主要包括環境因素、人為因素和技術因素。
二、傳統電子檔案管理方式的弊端
就目前我國電子檔案傳統安全管理的實際工作情況而言,電子檔案安全管理主要還是依據傳統載體檔案的保護方法,“以防為主,防治結合”,其主要的關注對象是電子檔案載體本身的安全,對其周圍環境及管理方面的影響涉獵較少,更接近于傳統保管措施針對數字化發展態勢的一種延伸和改造,目前尚未建立一個完善的體系。具體情況分析,主要是存在著以下問題:一是管理效率低下,對于電子檔案的保護成本過高,對電子檔案風險的防范并不能取得相應的效果,兩者不能形成一種正比關系,從而造成人力、物力、財力上的巨大浪費。二是風險處置被動。對于可能發生的風險,囿于技術人員和檔案人員出現信息鴻溝,使電子檔案在風險發生之前往往不能采取有效的措施加以預防,只待風險成為現實之后,才采取相應的措施進行補救,出現“頭痛醫頭,腳痛醫腳”的現象,最終還是不能避免電子檔案風險的發生。三是措施制度不完善。一方面電子檔案的安全管理在實施過程中缺乏完善的制度和標準的保障,存在很大的操作隨意性。另一方面國家對于電子檔案安全管理缺乏相應的法律法規進行規范。
三、電子檔案風險的管理和控制方向
電子檔案的風險管理,應實現在風險沒有出現時,通過各種風險識別技術,降低風險發生的概率或轉移風險;當風險出現時,通過各種有效措施或解決方法快速做出反應,緩解或減小風險造成的損失;在風險過后,總結經驗教訓,改進管理。從具體看,建立電子檔案風險管理體系,應至少實現對電子檔案的前段控制、全程管理,完善險評估機制以及實行動靜結合管理。
一是要進行前端控制。前段控制是指從電子文件形成之時甚至形成之前就對文件從形成一直到歸檔整個過程給予通盤規劃,把可能預先設定的管理功能納入系統之中,并對文件形成和維護進行監督。其實質就是在電子文件形成時就采取保障措施,對風險提前防范。由于電子檔案和電子文件的同源性,對于電子檔案風險的防范應該在電子文件產生時就進行,防止電子檔案出現錯誤、控制差錯的最佳時機應放在所有可能出現錯誤和差錯的環節之間。電子檔案管理系統應該本著更科學、更合理、更有效的原則對以往的文件、檔案管理進行“業務流程重構”,以便減少乃至消除文件、檔案管理全程中各個管理環節的重復、疏漏,從而達到功能合理,效率最高。
二是實行全程管理。全程管理就是指整個電子文件的形成、積累和管理機制檔案化并且在管理的前端,即從文件生成開始就對電子檔案的整個生命周期進行控制,實施全程檔案化管理,整個過程不允許隨意割斷。為確保形成的電子檔案能有效地推動社會實踐活動的開展以及電子檔案成為電子檔案后能發揮應有的證據價值,在電子檔案正式形成后的整個生命運動過程的任何一個階段和環節中,必須確保電子檔案信息內容不允許有任何改變,保證電子檔案正式形成后在其整個生命運動過程中始終擁有相同的信息內容,這也要求必須對電子檔案及歸檔進行全程管理。全程管理對電子檔案生命周期內各個階段所有的管理活動和管理要素統籌兼顧,能在一定程序上避開風險或發現風險隱患。
