前言:中文期刊网精心挑选了电子档案管理风险点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子档案管理风险点范文1
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
电子档案管理风险点范文2
【关键词】电子信息档案管理;风险控制;方法
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
电子档案管理风险点范文3
关键词:电子档案;档案管理;风险管理;信息安全管理体制;不安全因素 文献标识码:A
中图分类号:G276 文章编号:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以计算机磁盘为基础对信息进行储存是电子档案的基本特点,在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等,而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中,也可以储存于云端网络空间。对于电子档案来说,其自身具有极强的便捷性,其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势,但是自身也存在一定的风险。基于此,必须不断加强电子档案安全管理和风险防范的研究。
1 加强档案信息安全管理的必要性
对于档案来说,其自身与常规的信息存在一定的差别,档案会对企业自身的发展历程形成准确记录,更会对企业发展过程中的优秀成果进行准确记录,其将会为企业的经营发展提供极大的资料支持,对于所有资料进行科学分析,并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时,倘若被非法利用,则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代,对档案信息的安全性提出了更高的要求。此外,档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高,因此在后期发展过程中加强电子文件的档案管理,提升信息安全性将会成为所有档案工作人员必须考虑的问题。
2 档案管理过程中存在的风险
2.1 管理方面的问题
(1)重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性,但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全,但是安全的电子档案安全保证必须获得科学管理和技术的共同支持,因为缺乏管理将会使技术失去用武之地;(2)过于重视外部安全,但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部,譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁;(3)因为电子档案自身具有的多种特性,使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别,在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索,并形成了前端控制思想和全程管理思想等多种前沿性研究,但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面;(4)当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说,其在实际工作过程中不但需要熟悉档案业务,更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节,在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于档案,所涉及到的管理人员都必须经过严格审核,并充分强化其自身的安全责任
意识。
2.2 体系认识方面的问题
保证电子档案的安全性已经成为档案行业中的基本共识,但是并没有获得全社会的普遍关注和认可,普通大众对于电子档案的安全管理意识还极为薄弱,对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代,数字信息获取变得极为方便,该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能,进而使电子档案管理在实际管理过程中缺乏基本的规划性。
(1)当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高,而在相关政策法规的实际制定过程中也难以具有档案部门的加入,此外中央和地方在电子档案的管理过程中缺乏应有的协调性;(2)大量机构当前并不认为电子文件是正式性文件,更未将其视为重要资源,因此难以形成规范化管理。此外,纸质化的档案文档难以形成电子文件,更不会得到有效保管,由此造成的数字信息丢失也是难以忽视的重要问题;(3)当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定,在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系,对于文本文件之外的图形和图像以及多媒体等文件并不了解,最终也不能将其视作有价值的文件进行保存和
管理。
2.3 技术方面的问题
在我国长期的电子文件科学管理过程中都是以技术为基础进行的,但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白,核心技g攻关都存在问题。而信息技术更像是双刃剑,其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响,其主要表现在以下四点:(1)硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用,进而造成数据的丢失;(2)因为设计过程中存在的漏洞和使用过程中的不恰当,使得软件在实际运行过程中出现了大量差错,甚至造成系统的崩溃,最终对档案管理造成巨大损失;(3)因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁,而随着多种病毒在网络中的蔓延使得数据出现泄漏,进而引发严重后果;(4)在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高,倘若对于周围环境处理不当,将会因为恶劣环境使得计算机系统受到巨大
威胁。
3 电子档案管理风险的防范
在电子档案管理过程中存在多种风险,因此加强网络监督和监管其实是防范风险的重要方式,其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手:(1)对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施,但是实际工作的效率和规范还必须加强和改善;(2)对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防,依照电子n案隐藏的漏洞进行把控,避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中,可以采取很多措施,其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术,此种方法不仅可以保障电子档案的安全性,而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法,此方法主要是为了对电子档案进行全方位的分析,深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患,所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时,必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理,从而避免风险的不断恶化和蔓延,在风险出现之后,必须通过多种技术手段将系统风险降至最低。基于上述分析,对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制;(3)对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式,在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此,在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解,并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题,必须通过学习和资料查阅的方式,确保电子档案的真实性和准确性以及连续性;(4)进行规范化管理,在此过程中应当加强对于人员的管理,这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理,保证对所有环节的重视,而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控,最终保证工作的连续性。
4 结语
综上所述,在传统的电子档案安全管理中依然存在大量不足,进而使多种安全风险大量出现,对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分,在风险管理过程中应当不断加强风险预估,选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏,还能够有效促进我国档案事业的稳步发展。
参考文献
[1] 薛四新.文件档案信息安全管理对策研究――风险识
别与应对方法[J].档案管理,2011,(1).
[2] 韩宝霞.试论电子档案的管理安全与利用[J].办公室
电子档案管理风险点范文4
关键词:风险管理;视角;电子档案;安全管理
从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。
1 从风险管理的角度来审视档案安全管理
在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。
风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。
安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。
2 档案安全管理的问题分析
2.1 缺少科学的安全管理技术
所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。
2.2 对安全管理工作的认识存在着误解
一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。
2.3 管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
3 加强档案安全管理工作的对策分析
3.1 应对技术风险的措施分析
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
3.2 应对管理风险的措施分析
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念
结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
参考文献
[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).
[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).
[3]王菁.水文电子文件的安全管理[J].科技情报开发与经济,2007(36).
电子档案管理风险点范文5
【关键词】文书档案;信息;电子化
中图分类号:G275文献标识码: A
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案。目前国家提出了文书档案管理的改革文书档案管理信息的电子化应用,来提高文书档案管理的水平,并且及时的提供准确、完整的档案信息满足需要。
一、文书档案电子管理的现状
随着我国办公自动化逐步普及,但尚未完全社会化,而档案电子化管理在我国是随办公自动化之后的后起事物,完全实现电子化档案管理还存在着各种各样的问题和困难,主要表现在以下方面:
1.1 办公自动化尚未普及。档案电子化管理的前提条件是办公自动化,而办公自动化虽然已声势浩大地推广,已有相当单位的在内部实行办公自动化,但毕竟还未完全普及。而在机关单位办公自动化则要求一体化,行政机关事业单位的业务往往与上下级密切联系,对上履行职责任务,汇报上级下达任务的完成情况,答复上级机关或管理部门的业务范围的问题;对下达任务和传达上级指示精神;同级兄弟部门之间的业务联系也相当密切。而业务信息在很大程度上还需依赖纸质文件的相互传递,影响了工作效率的提高。
1.2 电子化档案的利用率不高。虽然办公自动化系统推行多时,但很多单位并没有把提高电子文件管理当成一项紧迫的任务来抓,人们仍延续传统观念和管理模式,对文档的借阅和检索都由人工来完成,计算机在整个过程中的应用仅限于文字录入、编辑和打印,成了名副其实的“高档打字机”。人们只看到伸手可及的有限的纸质文件,而忽略了以电子格式传递的浩瀚的资料宝库,不仅消耗了人力物力,而且使得电子文档由于没有得到合理的开发利用而造成双重的浪费,也造成了档案电子化管理进程缓慢。
1.3电子文件兼容问题。随着信息化得普及,电子文件的问题凸显,其中电子文件不兼容的现象尤为明显,电脑软件开发的通用性差,不同的系统生成的不同的电子文件,他们之间不能识别,或者是不同的软件生成的电子文件难以实现格式的转换,这些问题丞待解决。
1.4档案软件没有信息管理功能,缺乏通用性。档案部门使用的计算机型号不一,规格各异,各自开发的软件不能互用,并且没有一个既适用于文件检索又可用于档案信息管理的计算机管理软件系统,由于不能互调,就不能利用电脑完成信息管理工作,不能快捷地出版信息编辑成果,制约了档案信息电子化的进程。
1.5标准化、规范化工作有待提高。档案信息管理电子化的前提是基础工作的规范化和标准化。但由于历史原因,档案业务基础差,案卷质量不高,特别是各类档案的著录细则相容性不强,系统软件移植性差;档案自动化工作尚无统一标准,仅着眼于某一个馆或某个专业系统,无法全面实施、推广统一标准,这也制约了档案信息工作电子化。
1.6文书档案管理信息的电子化应用对管理人员的要求也大大提高。文书档案的管理不仅要求工作人员懂得在纸质文书档案管理的操作理论、方法还要求工作人员能够熟练的使用电子计算机,懂得数据传输的技术。这样的管理人员要具备较高的知识水平,但是目前我国的电子化文书档案管理人员技术水平有限,不能适应电子化进程的需要。电子化管理中出现了复合型人才奇缺的尴尬局面。
二、关于做好文书档案电子化管理的对策
档案电子化管理必须是在办公自动化条件下,将如何应对日益增多的电子文件进行更科学、更准确及时地归档并保证其安全性呢?我认为必须把握好几个环节:
2.1文书档案要从日常管理抓起。电子文件的日常管理一般来说分为两部分,一部分是电子文件形成过程中的管理,另一部分是电子文件的归档处理。划分出不同的保管期限。同时编制文件索引,供查询调阅使用。
2.2建立电子档案管理制度。为了保证信息资源的安全性,建议由上而下建立起一套电子档案管理制度是必不可少的,可以根据需要授权档案管理人员自己制定制度,统一规范电子档案的制作、收集和归档的方法、程序、时效等内容,定期整理、分类归档、专人负责、妥善保管,避免因机构改革、个人工作岗位调整、所用计算机更迭、工作移交过程中的疏漏等原因引起的电子档案历史资料的遗散,确保历史档案资料的完整性。
2.3严格执行电子文档的安全管理制度,及时进行预防和保护,消除风险。档案作为一种特殊的文字资料,有的可以完全公开,有的则需要保密。保密文件需加密码。密码文件的管理,应该做到多把钥匙开一把锁,即操机人员的相互制约。就是要通过采用多级权限和密码管理,多层结构,加密通讯、防火墙等各种安全控制方法,有效地保证系统的保密性,使系统以及系统内的数据不被非法访问、修改和破坏。
2.4针对安全性问题,积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,使得文书档案只能在某一范围的局部网络内传输,防止文件流向外网。最简单的方法是设置隔离的路由器,路由器的作用是屏蔽不在范围内的IP地址,这样就可以有选择的进行文件的传输。也可以通过设置防火墙的方法,对网络数据进行过滤,检测不安全的攻击行为。再有一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰等。
2.5分散风险的措施
在电子信息档案管理中,有一种经常使用的规避风险的措施就是转移策略,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。所以为了预防人为因素而造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
2.6建设专职队伍,提高管理水平。随着当今世界信息爆炸式地增长,档案管理也由过去的劳动密集型转为现在的以现代化的办公设备为依托的知识密集型工作。这就要求管理者应具有很强的分析能力,对一些专业性强的档案要做到精确把握。此外,还根据利用者要求提供大量的数据档案信息。这些都要求具有高素质、高技能的现代化信息管理人员才能胜任 ,保证信息的安全可靠。
3、结 语
文书档案电子信息化平台建设应用后,用户只需在个人电脑上轻点鼠标,输入检索字段,各种所需档案文件就能以电子形式清晰呈现。用户或查阅数据,或打印复印,或资料收集,均可自行快捷完成。但也有一定的不足,比如与传统的纸张档案相比,具有更大的风险性。针对在文书档案管理信息的电子化应用中实际出现的问题,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,有效规避风险和降低损失。随着现代科学技术的进步,实现文书档案管理现代化已是必然的发展趋势。因此,每一位文书档案工作者都要有紧迫感,努力学习和掌握现代科学知识,把文书档案管理提升到一个全新的水平。
【参考文献】
[1]张宁红.浅谈文书档案管理的办公自动化应用[J].黑龙江档案,2011(01).
[2]骞丽萍.文书档案管理办公自动化[J].经营管理者,2010(19).
电子档案管理风险点范文6
哈尔滨产权交易中心 黑龙江哈尔滨 150090
[摘要]在档案形成、管理、利用和保护等各个工作层面上都 存在着档案安全风险,为了能够更好的保障档案的安全,确保档案更好的发挥其重要作用,则需要通过对档案安全风险和类别进行分析,从而采取切实可行的措施来确保档案安全保障目标的实现,有效的降低档案安全风险,确保档案的安全性能够得到保障。
[
关键词 ]档案;安全风险;类别;安全保障目标
一、我国档案安全风险
(一)档案安全风险
(1)国内外敌对势力的窃取。近年来,国家安全问题日益凸显,档案资源作为核心的战略资源,也成为影响国家安全的重要隐患之一,国内外敌对势力会通过各种途径及手段来非法获取我国的核心档案,从而使档案的安全风险得以增加。(2)突发事件、自然灾害和人为灾害。突发事件、自然灾害及人为灾害其发生都具有不可预知性,但在这些事件发生时会对档案造成较大的破坏,甚至毁灭。如美国“9?11”恐怖袭击事件、美国伊拉克战争、汶川地震及拉萨暴乱等事件发生时,都导致大量的档案受到不同程度的破坏及损毁,导致无法估量的损失发生,这些事件都成为危及档案安全的重要因素。(3)监管不力、档案处置不当。在当前我国较多档案管理部门中都存在着许多方面的安全隐患和安全漏洞。档案存在着监管不力及处置不当等问题。档案部门由于管理较为混乱,档案在利用过程中存在着被窃取、损坏等情况,而且档案管理工作中,部分档案被不当销毁,不能及时备份及破损等情况。而且档案管理设备达不到档案保管要求,库房存在较多的安全隐患,而且档案脱离管理和监督的现象较为常见。这些问题都属于档案风险的常态因素,对档案安全带来较大的威胁。(4)档案利用安全。当前我国档案公共服务工作得以快速推动,这对档案信息开放提出更高的要求,也导致档案安全风险随之增加。在当前我国档案公共服务工作中,由于不能严格细致对文件开放进行鉴定,导致一些不宜公开的档案被公之于众,一些不应在网上出现的信息在网上流传,这不仅对国家利益带来较大的影响,而且还严重损害了当事人的相关权益,使档案利用安全风险得以增加。
(5)档案信息安全。随着科学技术的快速发展,在信息技术的推动下,当前档案信息化建设进程得以不断推进,大量的电子文件产生,对档案工作提出了严竣的挑战,也给档案安全风险带来了新的内容。在对电子档案管理工作中,需要确保电子文件的真实性、有效性、完整性,而且在以后较长的时间内需要确保电子文件能够正常读取利用。但档案信息系统应用平台面临着严重的安全风险和威胁,一旦档案信息出现外泄及被盗情况时,则会导致信息平台安全服务功能完整性受到破坏,使其失去应用价值,档案信息安全增加。这就需要建立安全屏障,全面保护档案关键技术、基础设施和应用层面,有效的对外来攻击和入侵档案信息系统的行为进行防范。
二、档案安全风险类别
(一)实体安全风险
这是档案整体实体安全的前提,其风险主要包括:自然灾害、人为灾害、设备故障和突发事件等。
(二)管理安全风险
档案部门应制订相关的管理制度,形成档案安全管理体系。防止因制度缺乏引发的安全事件,完善障碍排除的措施,明确安全事件原因追查、损失及责任确定等。
(三)利用安全风险
现阶段利用档案的服务途径各样化,更开放的、复杂环境加大档案受损和破坏的概率,引发档案事故和事件的发生。因此认真分析档案利用中的安全风险,采取有效措施,消除安全隐患。
(四)档案网络系统的安全风险
档案数字信息操作系统存在的安全漏洞,网络拓扑结构及安全策略的配置不合理,易形成网络运管理上的混乱,也是其安全风险的一种类别。
三、档案安全保障的目标实现
(一)更新安全理念,强化风险防范意识
提高档案安全意识,时刻做好档案安全风险防范工作,将档案安全工作放在首位。在档案管理工作中,坚持以防为主,防治结合的原则,做好档案安全风险防范和受损保护工作,有效的降低不利因素对档案可能带来的破坏作用。采取切实有效的措施来保证档案信息和档案数字信息的安全。加强制度建设和安全监督工作,及时对档案管理工作中存在的安全隐患地蚝消除,强化档案规范化管理。同时加快新技术、新产品和新工艺的应用,有效的提升档案实体和信息安全,为档案安全提供有效技术保障,从而更好的推动档案事业的健康、持续发展。
(二)完善管理策略,提升管理层次
(1)防止国内外敌对势力窃取我国核心档案信息资源。关注日益凸显的非传统领域国家安全问题,消除影响档案安全的非传统安全隐患,构建确保档案安全的风险“防火墙”,应对国内外敌对势力非法获取我国档案信息的严峻挑战。(2)预防和减轻各种灾害对档案造成的损失。针对地震、水灾、火灾等自然灾害,以及战争、恐怖袭击等人为灾害的破坏,把握其发生的不可预知性、不可抗拒性和毁灭性的特点,全面提高档案部门的风险防范能力和安全保障水平。(3)降低公共信息服务的档案安全风险。针对现阶段我国档案信息开放的新需求,建立档案安全风险防范机制,严格细化文件开放鉴定,严防不该公开的文件公之于众,不该上网的信息网上流传,使信息安全地被利用。(4)防范档案信息安全风险。针对信息技术的飞速发展带来的非传统载体档案信息安全难题,建立档案安全风险防范机制,确保数字信息的长期有效存储、确保数字信息的完整、真实有效,避免今后信息安全惨剧的发生。(5)消除档案部门各种安全隐患。针对我国各级各类档案馆(室)存在的安全漏洞,完善各项相关法规、标准和技术规范,建立起完善的档案安全体系和风险防范机制,堵塞各种安全漏洞,消除各种安全隐患,确保档案安全。
(三)注重实效,强化安全管理的规范操作
档案管理工作中,为了提高档案安全风险防范能力,则需要做好安全风险的论证和评估工作,及时排查可能存在的安全风险。对于重点部门及点位的安全风险,可以通过采取系统的防范措施及技术手段相结合的方式制定安全风险防范对策。对于一般性安全风险,则需要进一步对各项制度进规范,落实好岗位职责,使安全风险防范工作做到常态化和长效化。
四、结束语
在当前信息网络技术快速的新形势下,档案管理工作迎来了新的发展契机,但也面临着严竣的挑战。为了有效提高档案信息的安全,则需要加快转变管理模式,做好档案信息安全风险的防范工作,加快推动档案管理信息化建设,为档案管理工作的持续发展奠定良好的基础。
参考文献
[1]方昀,刘守恒.档案安全风险评估活动实践与思考[J].中国档案, 2012-01-15.
