论文部分内容阅读
【摘要】计算机网络为我们带来了便捷、效率,也给我们造成了操作风险,同时成为网络犯罪向电子档案侵袭的重要方式。我们要加强电子档案的风险管理,做好电子档案风险的甄别,应该采取电子档案风险防控有效措施。
【关键词】电子档案;风险;对策
一、研究背景和意义
网络已经渗透到社会的不同领域,档案的管理也越来越离不开信息和网络平台。计算机网络为我们带来了便捷、效率,也给我们造成了操作风险,电子档案已经成为网络犯罪侵犯的主要目标。计算机给我们创造方便和高效的同时也给我们带来了管理风险。针对电子档案风险管理存在的问题,应该采取有效电子档案风险防控措施。21世纪初的“熊猫烧香”案件给了我们深深的教训,从计算机病毒产生之日起,电子文件就时刻被暴露在风险之中。因此,档案工作人员应该未雨绸缪,及时发现问题,面对问题,寻找解决问题的方式方法。
二、电子档案的概念和重要特征
“电子档案”是指在档案管理部门保存的电子文件,是伴随着社会的发展而在档案领域出新的全新理念。依据国家相关规定,电子档案是指有留存价值的可以归入档案的电子文件和与其匹配的软件等数据。电子档案有以下重要特征。第一,电子档案的动态性和虚拟性相结合。电子档案被储存的方式是以电子文件的形式存储在电脑中的。它有动态的特征,他的存储是分布式的海量信息。第二,数字、多媒体化。电子档案的信息整理、分类都是以数字和互联网为基础开展的。通过电脑的交互性实现的,电子档案是多媒体的,可以利用网络来具体操作。第三,加工的标准化和智能化。在搜索技术方面,电子档案是智能的,检索系统可以根据检索条件来完成筛选工作。第四,服务用户是第一位的。电子档案的优点是信息更完备,从而让使用者在使用时不受时间、空间上的限制,它的形式、内容都是以客户为中心来设计的,电子档案使用户更多,但同时也给档案用户带来了风险。
三、电子档案面临的主要风险
(一)电子档案面临的主要风险。电子档案依据其自身的特征,其风险可以分为以下几类:第一,技术风险。鉴于电子档案对计算机的依赖性很强,所以,当计算机的软硬件产生问题时,就会影响档案工作的效率。第二,自然环境风险。造成这一风险的主要原因有,保管的产地、天灾和人祸。保管场地的要素有温度、湿度等,都会影响电子档案的保管效果。如过高的温度、过大的湿度都会减少信息载体的寿命。自然灾害是不可抗力造成的灾害,如地震、洪水。第三,网络风险。网络风险是一种搭建在开放性技术协议前提下的信息交流途径。他的防卫和攻击能力不高。当电子档案在网络上传送时就有可能因为硬件故障或是没有对内网和互联网进行隔离而受到的侵袭,如,黑客的侵袭。第四,数据存取风险,主要是由于数据存储方式不合理而对电子档案的是否真实、完备造成影响的风险。主要是在单位内部造成的。表现为:一是数据收集不精准。二是数据没有加密。三是按档案管理人员素质低、风险意识薄弱造成的操作问题。四是已篡改数据的人员。五是数据未能及时备份。六是涉密档案传送时泄露。第五,风险管理,电子档案是档案管理的新形式。但是在实际操作中存在资金投入不高、管理者不重视、人员配置不合理、管理制度不完善等问题,这大大增加了电子档案管理的风险。第六,法律风险。我国现有法律法规不完善,电子档案中的数据的法律受保护的力度不高,还没有明确的法律条文。
(二)电子档案风险基本特征。第一,电子档案风险的客观性。造成电子档案风险的因素有自然、社会和人为因素。这些因素都是客观的,不随着人的意志改变而变化。正是由于这种客观性,造成了人们对电子档案的风险管理受到限制。第二,电子档案风险的不可规避性,由于决定电子档案风险的各种要素是独立于风险主体的。电子档案风险管理的不可规避表现为:一是新的电子档案的风险会反复发生。二是引发电子档案风险的自然灾害是不随着主观意识而转移的。第三,电子档案风险的随机性。电子档案风险是随机的,风险的产生、发展、产生的场景、都是不可控的,它往往是不能够提前预测的。
四、电子档案风险管理对策建议
(一)电子档案风险管理原则。科技的发展进步给社会带来了巨大的风险。风险管理已经成为电子档案管理的重要工作,其管理原则有以下几点:第一,尽量能够在风险产生前,利用各种预判方法,降低风险产生的概率。在风险发生中,利用各种手段第一时间做出反应,降低风险带来的损失。在风险后,总结经验,以备今后得以借鉴。第二,前端控制。为了能够实现电子档案的真实性,前端控制是非常有效的管理方式。可以有效提高电子档案管理效益。第三,控费原则和风险平衡原则。我们要重视降低成本和机会成本的均衡,尽量使风险控制成本大于机会成本。
(二)电子档案风险控制。对电子档案的管理,应该做到对随机出现的风险进行预判,把风险发生的可能降到最低是风险控制的目标。在风险管理时,第一步是进行风险辨别,第二步是对风险的预判,第三步是风险控制方式的选择,他们三者构成了不可或缺的有机整体。
1.电子档案风险识别。电子档案风险识别是指使用不同的途径,对未来有可能发生的风险及可能会造成风险的因素进行辨别、整理。风险管理首先要做的是对风险进行预判,也就是说首先应该调查研究电子档案风险存在的种类和有可能酿成的后果,便于档案管理工作者增加对风险的认知和了解。
2.建立风险评估机制。电子档案风险评估是信息管理体系对所存档的信息的完备性进行系统性评估的流程,是电子档案风险管理工作的重要内容。风险评估包括:预估电子档案的价值,电子档案的形式、传输程序、加工和处理,评估电子档案对保密、完备的标准。估算电子档案及有关财务是否脆弱、潜在风险发生的可能,估算电子档案遭到损坏后的严重影响。
3.电子档案风险控制。风险控制是电子档案风险管理的重中之重,依据风险评估,有针对性地采取措施。风险控制的最终目标是尽量减少对电子档案管理所产生的风险,从而达到电子档案管理的人、机器和环境相配合。
4.构筑技术保护屏障。电子档案风险防控的重要方式是利用安全的信息安全技术。此类技术包括:物理、网络安全技术、数据加密、备份、病毒防护技术,身份认证、事故应对技术、紧急应急技术等。在实际操作中,用得比较频繁的是防火墙技术、电子签名技术、WORM技术、存取权限控制等,保证了电子档案信息是独一无二的。
5.实现规范化管理。第一,提升档案管理队伍的管理水平,人是档案管理核心要素,以人为本,提升档案工作者的风险防控认知,提高专业技术水平、更新管理知识,避免了电子档案工作人员因工作失误而形成的风险。第二,优化内部管控制度。实践表明,电子档案的风险管理水平主要来源于企业内部,内部风险的防控要比外部风险防控高。依据电子档案管理流程、建立健全管理制度,增强内部监管是电子档案风险管理的首要工作。核定电子档案归档、范畴、技术、软件、数据等,保障电子档案质量的连续可行。
6.电子档案风险控制策略。第一,人本策略。认识电子档案风险管理的重中之重。以人为本,加强档案管理者的风险意识,提高业务水平,定期学习管理知识、提高管理理念,降低档案管理者在工作中存在的风险,从而避免经常发生的风险。第二,制度策略。制度保证。完善科学合理的管理制度是规划公司有效运营的重要手段,制定电子档案体制,严防死守。国内外许多研究说明,许多威胁是从组织内部开始的,对内部威胁的防控比外部威胁的防控更难。
参考文献:
[1]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2005(1):38~42.
[2]陈涛,千峰.浅析从定性到定量进行风险管理的步骤[J].商业研究,2005(12):18~20.
[3]许国栋,李心丹.风险管理理论综述及发展[J].北方经贸,2001(9):40~41.
[4]袁湘华.企业档案计算机管理网络安全策略[J].档案学通讯,2002(1):43~44.
[5][加]露西安娜·杜兰蒂.如何长期保证电子文件的真实性[J].李音,译.中国档案,2000(3):6~48.
[6]梁佩群.试论档案计算机信息安全[J].档案学通讯,2001(3):19~21.
【关键词】电子档案;风险;对策
一、研究背景和意义
网络已经渗透到社会的不同领域,档案的管理也越来越离不开信息和网络平台。计算机网络为我们带来了便捷、效率,也给我们造成了操作风险,电子档案已经成为网络犯罪侵犯的主要目标。计算机给我们创造方便和高效的同时也给我们带来了管理风险。针对电子档案风险管理存在的问题,应该采取有效电子档案风险防控措施。21世纪初的“熊猫烧香”案件给了我们深深的教训,从计算机病毒产生之日起,电子文件就时刻被暴露在风险之中。因此,档案工作人员应该未雨绸缪,及时发现问题,面对问题,寻找解决问题的方式方法。
二、电子档案的概念和重要特征
“电子档案”是指在档案管理部门保存的电子文件,是伴随着社会的发展而在档案领域出新的全新理念。依据国家相关规定,电子档案是指有留存价值的可以归入档案的电子文件和与其匹配的软件等数据。电子档案有以下重要特征。第一,电子档案的动态性和虚拟性相结合。电子档案被储存的方式是以电子文件的形式存储在电脑中的。它有动态的特征,他的存储是分布式的海量信息。第二,数字、多媒体化。电子档案的信息整理、分类都是以数字和互联网为基础开展的。通过电脑的交互性实现的,电子档案是多媒体的,可以利用网络来具体操作。第三,加工的标准化和智能化。在搜索技术方面,电子档案是智能的,检索系统可以根据检索条件来完成筛选工作。第四,服务用户是第一位的。电子档案的优点是信息更完备,从而让使用者在使用时不受时间、空间上的限制,它的形式、内容都是以客户为中心来设计的,电子档案使用户更多,但同时也给档案用户带来了风险。
三、电子档案面临的主要风险
(一)电子档案面临的主要风险。电子档案依据其自身的特征,其风险可以分为以下几类:第一,技术风险。鉴于电子档案对计算机的依赖性很强,所以,当计算机的软硬件产生问题时,就会影响档案工作的效率。第二,自然环境风险。造成这一风险的主要原因有,保管的产地、天灾和人祸。保管场地的要素有温度、湿度等,都会影响电子档案的保管效果。如过高的温度、过大的湿度都会减少信息载体的寿命。自然灾害是不可抗力造成的灾害,如地震、洪水。第三,网络风险。网络风险是一种搭建在开放性技术协议前提下的信息交流途径。他的防卫和攻击能力不高。当电子档案在网络上传送时就有可能因为硬件故障或是没有对内网和互联网进行隔离而受到的侵袭,如,黑客的侵袭。第四,数据存取风险,主要是由于数据存储方式不合理而对电子档案的是否真实、完备造成影响的风险。主要是在单位内部造成的。表现为:一是数据收集不精准。二是数据没有加密。三是按档案管理人员素质低、风险意识薄弱造成的操作问题。四是已篡改数据的人员。五是数据未能及时备份。六是涉密档案传送时泄露。第五,风险管理,电子档案是档案管理的新形式。但是在实际操作中存在资金投入不高、管理者不重视、人员配置不合理、管理制度不完善等问题,这大大增加了电子档案管理的风险。第六,法律风险。我国现有法律法规不完善,电子档案中的数据的法律受保护的力度不高,还没有明确的法律条文。
(二)电子档案风险基本特征。第一,电子档案风险的客观性。造成电子档案风险的因素有自然、社会和人为因素。这些因素都是客观的,不随着人的意志改变而变化。正是由于这种客观性,造成了人们对电子档案的风险管理受到限制。第二,电子档案风险的不可规避性,由于决定电子档案风险的各种要素是独立于风险主体的。电子档案风险管理的不可规避表现为:一是新的电子档案的风险会反复发生。二是引发电子档案风险的自然灾害是不随着主观意识而转移的。第三,电子档案风险的随机性。电子档案风险是随机的,风险的产生、发展、产生的场景、都是不可控的,它往往是不能够提前预测的。
四、电子档案风险管理对策建议
(一)电子档案风险管理原则。科技的发展进步给社会带来了巨大的风险。风险管理已经成为电子档案管理的重要工作,其管理原则有以下几点:第一,尽量能够在风险产生前,利用各种预判方法,降低风险产生的概率。在风险发生中,利用各种手段第一时间做出反应,降低风险带来的损失。在风险后,总结经验,以备今后得以借鉴。第二,前端控制。为了能够实现电子档案的真实性,前端控制是非常有效的管理方式。可以有效提高电子档案管理效益。第三,控费原则和风险平衡原则。我们要重视降低成本和机会成本的均衡,尽量使风险控制成本大于机会成本。
(二)电子档案风险控制。对电子档案的管理,应该做到对随机出现的风险进行预判,把风险发生的可能降到最低是风险控制的目标。在风险管理时,第一步是进行风险辨别,第二步是对风险的预判,第三步是风险控制方式的选择,他们三者构成了不可或缺的有机整体。
1.电子档案风险识别。电子档案风险识别是指使用不同的途径,对未来有可能发生的风险及可能会造成风险的因素进行辨别、整理。风险管理首先要做的是对风险进行预判,也就是说首先应该调查研究电子档案风险存在的种类和有可能酿成的后果,便于档案管理工作者增加对风险的认知和了解。
2.建立风险评估机制。电子档案风险评估是信息管理体系对所存档的信息的完备性进行系统性评估的流程,是电子档案风险管理工作的重要内容。风险评估包括:预估电子档案的价值,电子档案的形式、传输程序、加工和处理,评估电子档案对保密、完备的标准。估算电子档案及有关财务是否脆弱、潜在风险发生的可能,估算电子档案遭到损坏后的严重影响。
3.电子档案风险控制。风险控制是电子档案风险管理的重中之重,依据风险评估,有针对性地采取措施。风险控制的最终目标是尽量减少对电子档案管理所产生的风险,从而达到电子档案管理的人、机器和环境相配合。
4.构筑技术保护屏障。电子档案风险防控的重要方式是利用安全的信息安全技术。此类技术包括:物理、网络安全技术、数据加密、备份、病毒防护技术,身份认证、事故应对技术、紧急应急技术等。在实际操作中,用得比较频繁的是防火墙技术、电子签名技术、WORM技术、存取权限控制等,保证了电子档案信息是独一无二的。
5.实现规范化管理。第一,提升档案管理队伍的管理水平,人是档案管理核心要素,以人为本,提升档案工作者的风险防控认知,提高专业技术水平、更新管理知识,避免了电子档案工作人员因工作失误而形成的风险。第二,优化内部管控制度。实践表明,电子档案的风险管理水平主要来源于企业内部,内部风险的防控要比外部风险防控高。依据电子档案管理流程、建立健全管理制度,增强内部监管是电子档案风险管理的首要工作。核定电子档案归档、范畴、技术、软件、数据等,保障电子档案质量的连续可行。
6.电子档案风险控制策略。第一,人本策略。认识电子档案风险管理的重中之重。以人为本,加强档案管理者的风险意识,提高业务水平,定期学习管理知识、提高管理理念,降低档案管理者在工作中存在的风险,从而避免经常发生的风险。第二,制度策略。制度保证。完善科学合理的管理制度是规划公司有效运营的重要手段,制定电子档案体制,严防死守。国内外许多研究说明,许多威胁是从组织内部开始的,对内部威胁的防控比外部威胁的防控更难。
参考文献:
[1]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2005(1):38~42.
[2]陈涛,千峰.浅析从定性到定量进行风险管理的步骤[J].商业研究,2005(12):18~20.
[3]许国栋,李心丹.风险管理理论综述及发展[J].北方经贸,2001(9):40~41.
[4]袁湘华.企业档案计算机管理网络安全策略[J].档案学通讯,2002(1):43~44.
[5][加]露西安娜·杜兰蒂.如何长期保证电子文件的真实性[J].李音,译.中国档案,2000(3):6~48.
[6]梁佩群.试论档案计算机信息安全[J].档案学通讯,2001(3):19~21.