前言:中文期刊网精心挑选了档案管理风险范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
档案管理风险范文1
随着科学技术的发展,电子计算机越来越成为人们工作和生活中不可或缺的工具,绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面,二十一世纪就是一个电子时代,计算机使办公变得更加方便快捷,大大缩短了办结时间,提高了工作效率。电子计算机储存了大量资料,形成电子档案,方便随时调取,节约了档案管理方面的物力、财力和人力,对于加强档案管理方面的应用技术革新有着突出作用。不过,在具体的应用当中来看,电子信息档案也存在着缺点和问题,例如电子档案与传统的纸张档案相比,在保管方面有着很大的风险。在防范风险方面,如果没有做好防范措施和预案,那就会出现资料损坏、资料被盗的风险,保密信息外泄,网络受到黑客攻击,给国家或单位造成重大损失。因此,在用电子信息档案保存重要资料的时候,需要加强档案信息的安全,要应用一些必要的防范措施,让信息的安全性得到更加安全的保障。
一、避免信息档案出现风险的措施
预防是做好一切工作的前提,在可预见或不可预见风险的时候,就需要进行提前的遏制处理,这是当前我们桂波风险的最好的办法,也是最为有效的办法,更是最经济实惠的办法。主要措施有:
1、使用先进技术。计算机在工作过程中要引进新的技术,新技术可以使电子信息档案更加安全可靠。使用杀毒软件,经常查杀,定期设置更改密码。
2、实施保密制度。为确保信息档案的安全,档案的管理单位需要制定严格的保密制度,并严格执行保密制度,并且实行专人负责制,规定只有相关的档案管理人员才能操作,其他人员不得擅自操作。
3、及时进行防护。为了解决电子信息档案潜在的危险因素,设立专网管理,做到内外网分开工作,做好网络的防护,既能避免信息数据受到外界因素的破坏和窃取,又能使得档案信息的安全。同时,还要对于一些存储介质进行严格监管,例如外界的U盘未经严格杀毒后,不准插入存储档案信息的电脑或设备里,以确保存储设备不被感染病毒,避免造成信息外泄。
二、缓解信息档案风险的措施
对于电子信息档案遭受到的来自外界的一些干扰,当务之急是要降低风险损害,将损失降低到最小,这样就离不开档案管理人员的紧急处置,需要将电子信息档案管理系统中出现的一些问题进行及时修补,让风险在可控范围内,达到缓解和降低风险的目的。
对于缓解电子信息档案管理的风险来说,主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施,降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有:事前防范、事中终止、事后补救等三个流程。事前防范,主要是在预见出现风险前,为减少相关的损失而采取的一些制度、管控的办法;事中终止,主要是在风险监控中看到了有可能造成信息档案的泄漏的危险,及时采取电子信息档案管理系统的维护、升级工作;事后补救,主要是在危险业已发生的情况之后,为了减少损失不再发生类似问题而及时采取的处理解决办法。当然,对于电子信息档案的管理来说,不管是发生哪类的危险,都要及时进行处理,确保信息档案的安全。
三、分散信息档案风险的措施
在电子信息档案的管理流程中,我们经常采取的规避风险方法是转移策略,它在实质上对风险的一种分散,就是将风险转换到别的地方去,以此来把业已存在或正在发生的风险降低到最低点,将损失降的越少越好。一般来说,我们可以采取多方面的方法,对风险进行转移,如:通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后,就可以将复杂的风险问题变得简单易行起来,简单来说就是把危险进行分摊,层层设防,把住危险入口,确保电子信息档案的安全。
四、评估信息档案风险的措施
档案管理风险范文2
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
档案管理风险范文3
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
档案管理风险范文4
一、安全风险
(一)环境风险
计算机的磁性载体性能与储备载体性能容易受到自然环境的影响,例如:环境中各因素产生磁场对其进行干扰、环境温度的变化对其造成的影响以及自然灾害导致的影响等,都会导致其性能变质,明显减弱其结构等,最终造成了音、像失真的现象以及数据丢失的情况。在医院,电子类的病历档案的内容是十分丰富的,涵盖的范围比较广,每天录入数据与调出数据的数量非常大,一旦受到干扰,其安全防护工作也将失去其有效性,使其受到很大的损坏,进而造成了巨大的经济损失。
(二)技术风险
虽然医院使用电子类的病历档案确保了其工作的便捷性,但是因为信息化科学技术本身的漏洞与缺陷也会导致病历档案的安全性受到影响,容易出现被非法增删、窃取和盗用的情况。这些电子档案都是存储于计算机系统里面的,基于信息技术、计算机水平的日益发展,我们只有对其软件与硬件进行不断地更新、设置具有高级功能的保护程序,才能确保其安全防护工作的有效性。
(三)人为风险
人为风险指的是相关管理人员、其他的操作人员人为地篡改电子病历或者人为地破坏电子病历的情况,一般都是管理工作的疏忽、操作的不规范以及蓄意的破坏导致的,其中,蓄意破坏情况的发生是因为相关操作人员利用电子病历来谋取利益,使用非正常手段来破坏电子病历的内容、载体或系统等。
二、安全防范的措施
(一)针对环境风险的防护措施
首先,要做好前端的控制管理工作,这是现代化的一种管理理念,可以促进其管理效率的提升,对其管理功能进行优化,把病历档案的保存阶段、形成阶段与销毁阶段等作为整体性的一个过程,即对电子类的病历档案进行管理时,要科学地整合并且系统地分析对其的要求、规则与目标等,通过前端来实现病历档案形成阶段涉及到的各项管理功能,提前实施各环节及其业务的重复性作业等,促进其重复作业及其滞后作业的减少,使其工作效率能够得到最大限度的提升。
其次,做好其安全和风险的评估管理工作。对电子类病历档案进行安全风险管理的工作涉及到的面比较多,安全风险无处不在,我们应该明确只能尽可能地对其进行有效的控制,无法对其进行消除。因此,对电子类病历档案进行安全风险管理的工作时,我们必须坚持风险评估的原则与控制费用的原则。因为对安全风险进行维护工作及其控制措施的实施工作都需要一定的成本作为支撑,与电子类病历档案相比,如果这些成本受到损伤的程度更大,就说明对其的控制措施具有较高的不合理性,不适当;我们还要明确,电子类病历档案的绝对安全性是无法保障的,所以,我们要有选择地对其进行安全风险控制,并且做好残余安全风险的控制工作,使其处于我们的能接受范围之内。对此,要结合损失的预期值和实施的成本来考虑安全风险的接受范围。
(二)针对技术风险的防护措施
首先,坚持静态保护与动态管理相结合的原则。明确系统管理的理念与观念,对于电子档案的生命周期及其每个活动、阶段与要素之间对接的有效性,我们要给予高度的重视,更好地强调系统的整体性与总体效应。做好静态风险的管理工作,指的是传统档案的安全维护工作,在对传统档案进行安全维护的过程中,我们加强对电子档案及其载体的管理以及对档案的库房内进行管理等;对动态风险所进行的管理工作指的是把电子类病历档案的管理工作由档案的库房内慢慢地延伸到其库房外,重视电子类档案信息的安全风险管理工作,在这个过程中,相关管理人员要尽可能地吸收新的安全技术与防护措施,并对其进行有效的应用。坚持静态保护与动态管理相结合的原则,确保其安全保护网络的有效性,使医院电子档案的安全管理工作能够得到有效的控制。
其次,促进管理实施的全面性与全程性。电子类的病历档案应该由文件录入电脑,然后再对其进行统一的销毁,或者是把它们作为永久性的数据信息保存于数据库之中,防止其被随意地割断,确保其形成以后整个过程的管理都能够具有较高的有效性,使每一个环节的信息内容都能够保持一致性。管理的全程性指的就是管理实施的全面性与系统性,结合其管理规则、操作流程与质量控制工作方面的要求出发,使其所有活动的目标体系、技术体系以及程序体系等得到积极地构建与覆盖。
(三)针对人为风险的防护措施
病历档案的相关管理人员可以对其内容与数据进行更改,并且权限不同的相关管理人员等也可以调取电子病历与更改电子病历,在这个过程中,人为操作不可避免。所以,我们要做好相关管理人员的素质加强工作,使他们具有良好的职业道德,增强其对外来诱惑的抵御能力。对此,我们首先可以对病历档案的相关管理人员进行培训,并且加大力度,组织他们学习相应的法律法规与专业知识,提升他们的专业素质与政治素质;其次,做好与各大医院之间的人员交流工作,促进复合型人才的引进
档案管理风险范文5
关键词:电子信息;档案管理;事业单位;应用;风险控制
一、电子信息档案管理在事业单位中应用的主要作用
(一)电子信息档案管理符合时展的基本要求
在当前的社会发展形势下,科学技术已经发展到了前所未有的高度,并且随着科学技术的发展,各行各业的传统工作形式也在发生改变。高速发展的科学技术催生了信息化水平的提升,强化信息化建设也已经成为当前许多行业发展的主要趋势,档案管理领域同样如此。传统的档案管理工作中,由于工作方式较为落后,工作效率较低,并且随着档案数量的增多,管理工作的难度也呈现出逐渐加大的态势,给事业单位的档案管理工作人员带来了较为沉重的负担[1]。而电子信息档案管理将很好的解决工作质量低下的现状,并且可以有效提升事业单位的档案管理效率,可以说,电子信息档案管理很好的契合了时代的发展趋势,促进了事业单位档案管理工作的发展。
(二)电子信息档案管理是事业单位的档案管理工作得到一定程度的优化
在当前形势下,事业单位档案管理工作的一个目标是储存资料,与此同时,档案中承载了大量的信息,这些信息是开展下一步工作的基础,通过查询和利用档案工作信息,可以更好的指导下一步工作,明确工作目标,优化工作体系。通过档案管理的电子化和信息化,可以将事业单位的档案管理人员从传统工作中解放出来,将更多的精力放在档案利用与开发上。通过对档案的总结和梳理,可以明确下一步工作方向,并且为事业单位主营业务的发展与优化提供建议,实现工作效能总体提升。
(三)节省了事业单位档案管理工作的大量资源
在传统的事业单位档案管理模式下,管理质量较低,档案管理工作受到了较大的空间限制。纸质版的传统档案会占据较大的空间,事业单位档案管理部门在工作的过程中,随着人数的增加,会产生大量的档案,如果不进行信息化收集与处理,会严重影响档案资源的开发与利用[2]。此外,传统的档案管理方式存在明显的不足,在档案资料查询与调取等方面,都要耗费较大的人力物力。
二、电子信息档案管理在事业单位工作中应用及风险控制措施
(一)建立一套科学完善的电子信息档案管理工作模式
在事业单位的档案管理工作中,重要的目标就是发挥档案作用,实现档案资源的利用与流通。要想提升电子信息档案管理水平,就要构建一体化的档案管理模式,在传统的事业单位档案管理和收集模式中,各部门之间一般各自为政,档案之间缺乏有效的交流和流通,通过档案管理的电子信息化建设,可以通过现代信息技术实现档案资源的共享,节约大量的人力、物力、财力,在需要信息和资源的时候,可以通过调阅档案的方式,有效整合工作资源[3]。
(二)合理利用电子信息档案管理资源,提升风险防控质量
在事业单位的档案管理中开展电子信息建设,既要优化工作流程,发挥现代信息技术的快捷性和便利性,还要实现档案资源的充分利用。通过大数据分析和大数据检索等方式,发现档案之间的有机联系,找到共性和有指导性的问题,分析档案管理工作的主要形式,通过得出有效数字,指导具体的工作过程,为下一步工作的开展提供有针对性的指导意见[4]。
(三)及时填补事业单位电子信息档案管理工作中的漏洞,提高安全性
在事业单位的档案管理工作中,应该随时注意电子信息档案管理的漏洞,因为档案中涉及许多隐私性的个人资料[5]。所以,为了消除电子信息档案管理中的风险,保证档案的安全性,一方面应该及时的采取有效措施,填补电子信息档案管理中的漏洞,防止档案中的数据被不法分子利用和盗取,另一方面应该加强对档案管理人员的培训力度,提升他们抵御档案风险的能力,从而有效提升电子信息档案管理的风险抵御能力。
(四)提升事业单位档案管理工作人员的整体素质
传统的档案管理工作较为机械,重复性很强,不需要很高的技术水平,对档案管理工作人员的素质要求并不高,但是随着现代信息技术与传统档案管理工作的融合,越来越需要专业化的档案管理人才[6]。在现代高等教育体系下,很多学校都开设了档案管理专业,事业单位在引进人才的时候,除了需要引进专业人才外,还要注重引进档案管理人才和计算机专业人才,提升电子信息档案管理的水平。与此同时,还可以通过开展培训等方式,提升事业单位原有档案管理人员的现代信息技术应用水平,提升档案管理的信息化程度。在具体的工作中,档案管理具有一定特殊性,档案管理工作与日常主营业务密切相关,要经常性开展电子信息档案管理方面的培训,提升工作人员的信息应用意识,提升工作水平。
三、结语
综上所述,事业单位在档案管理工作中,在利用电子信息档案管理的同时,要对档案信息的安全和风险控制措施给予重点关注,不能一味的追求管理的效率,而忽视档案的安全,应积极制定档案管理的风险防控措施,提升档案管理的安全性,有效避免因电子信息档案管理漏洞带来的损失。
参考文献:
[1]付冰.电子信息档案管理在事业单位中的应用及风险控制的措施[J].黑龙江科技信息,2016(21):186.
[2]敏.现代事业单位档案管理的电子信息技术化[J].中国信息化,2013(10):20-20.
[3]谷红艳.电子信息时代档案管理的风险控制方法分析研究[J].东方教育,2014(z2):90-90.
[4]李咏梅.事业单位档案管理信息化建设的策略分析[J].黑龙江史志,2015(13):163.
档案管理风险范文6
随着信息技术和网络的不断发展,电子档案管理已成为越来越多的部门采取的档案管理方式。相对于传统的纸质档案管理,电子档案具有纸质档案无法比拟的优势,不过实际的情况说明,电子档案也不是都是完美的,由于其对电子设备和电子系统依赖性强、数据可变性大,相对于纸张档案来说,其风险更大,如不加以措施进行防范,O易出现数据丢失、被盗、篡改,因此,必须加强电子档案的管理,减少或杜绝风险因素,这样才能确保信息的安全。
一、影响电子档案安全的因素
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。结合目前电子档案的安全管理现状,笔者认为,影响电子案信息安全的因素主要包括环境因素、人为因素和技术因素。
二、传统电子档案管理方式的弊端
就目前我国电子档案传统安全管理的实际工作情况而言,电子档案安全管理主要还是依据传统载体档案的保护方法,“以防为主,防治结合”,其主要的关注对象是电子档案载体本身的安全,对其周围环境及管理方面的影响涉猎较少,更接近于传统保管措施针对数字化发展态势的一种延伸和改造,目前尚未建立一个完善的体系。具体情况分析,主要是存在着以下问题:一是管理效率低下,对于电子档案的保护成本过高,对电子档案风险的防范并不能取得相应的效果,两者不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。二是风险处置被动。对于可能发生的风险,囿于技术人员和档案人员出现信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救,出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。三是措施制度不完善。一方面电子档案的安全管理在实施过程中缺乏完善的制度和标准的保障,存在很大的操作随意性。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。
三、电子档案风险的管理和控制方向
电子档案的风险管理,应实现在风险没有出现时,通过各种风险识别技术,降低风险发生的概率或转移风险;当风险出现时,通过各种有效措施或解决方法快速做出反应,缓解或减小风险造成的损失;在风险过后,总结经验教训,改进管理。从具体看,建立电子档案风险管理体系,应至少实现对电子档案的前段控制、全程管理,完善险评估机制以及实行动静结合管理。
一是要进行前端控制。前段控制是指从电子文件形成之时甚至形成之前就对文件从形成一直到归档整个过程给予通盘规划,把可能预先设定的管理功能纳入系统之中,并对文件形成和维护进行监督。其实质就是在电子文件形成时就采取保障措施,对风险提前防范。由于电子档案和电子文件的同源性,对于电子档案风险的防范应该在电子文件产生时就进行,防止电子档案出现错误、控制差错的最佳时机应放在所有可能出现错误和差错的环节之间。电子档案管理系统应该本着更科学、更合理、更有效的原则对以往的文件、档案管理进行“业务流程重构”,以便减少乃至消除文件、档案管理全程中各个管理环节的重复、疏漏,从而达到功能合理,效率最高。
二是实行全程管理。全程管理就是指整个电子文件的形成、积累和管理机制档案化并且在管理的前端,即从文件生成开始就对电子档案的整个生命周期进行控制,实施全程档案化管理,整个过程不允许随意割断。为确保形成的电子档案能有效地推动社会实践活动的开展以及电子档案成为电子档案后能发挥应有的证据价值,在电子档案正式形成后的整个生命运动过程的任何一个阶段和环节中,必须确保电子档案信息内容不允许有任何改变,保证电子档案正式形成后在其整个生命运动过程中始终拥有相同的信息内容,这也要求必须对电子档案及归档进行全程管理。全程管理对电子档案生命周期内各个阶段所有的管理活动和管理要素统筹兼顾,能在一定程序上避开风险或发现风险隐患。
