论文部分内容阅读
摘 要:电子档案管理对档案管理带来的便捷性、多功能性,让档案得到了价值的充分利用,但是运用电子档案本身存在一定的风险性,因此要针对现实情况做对应的风险管理,将风险系数降低到最低水平,促进电子档案管理的安全有效性。
关键词 :电子档案 风险管理
电子档案当下主要是通过计算机相关设备做实体储存,与传统纸质档案进行有效的配合,可以将有关联的电子图像文件做有效集合运用,一般管理以案卷为基本单位。其电子文件所运用的载体主要运用光盘、磁带与磁盘,随着技术的发展,还可以建立网络数据库作为信息储存载体。总体而言,主要以磁带与光盘为主要归档形式。而对于相关管理所存在的风险性,要做好对应管理,从而有效提升管理有效性。
一、电子档案中的风险管理定义
风险管理最初源于金融领域,而应用在电子档案管理中,主要强调针对电子档案特点做其风险发生规律以及管控技术的研究,做好风险的识别、评估,从而有效的提升风险管理能力,对风险做有效的预防与控制,减少风险带来的不良影响。运用最小的成本投入来达到更高的安全保障。在风险没有出现时,能够通过多种识别技术做有效的发现预测,从而有效的减少风险发生率,或者将风险做对应转移。当风险产生时,需要运用多种措施作出快速的处理反应,减少风险带来的损失。当风险产生后,需要对风险问题做总结分析,吸取教学来调整管理中的漏洞与滞后问题。
二、信息技术的安全风险
电子档案主要通过计算机系统与相关配套硬件与软件设置来有效操作,虽然其具有较强的功能性,为档案管理工作带来的较大的便捷性,但是其文件载体也存在一定脆弱性,有不同程度的安全隐患。在硬件条件上,计算机硬件属于高精电子仪器的构成,对于所使用的外部环境有一定的要求。如果外部环境产生异常变化,会导致系统硬件产生多样性的故障,而磁盘、光盘等电子档案载体也会因为计算机运用或者日常保管不佳而导致损毁或者破坏,在一定程度上与纸质档案所存在的风险具有相似性,容易因为火灾、化学腐蚀或者摩擦挤压而导致电子档案损毁。同时其档案也可以通过计算机等技术进行拷贝,容易导致信息流失。并且其拷贝如果上传到网络,容易导致信息大面积扩散,保密性与完整性面对更高的管理考验。对于联网性的电子档案其危险性也相对更大。在软件方面,计算机软件具有较为强大的功能性,同时结构也较为繁复,但是由于认识与操作技术的有限性,会导致系统技术存在一定漏洞,进而为软件的正常运行潜藏了一定隐患。通过专业技术研究统计,在程序设计中在1000行代码中就存在1个误差率,而对于当下的操作系统与数据库建设,程序应用率高,量较大,代码数量一般为几万、几十万行,因此存在漏洞的可能性较大。在计算机的操作系统在不断升级的过程中,可以给人们带来较多的功能,但是也会导致更多的程序漏洞问题,因此需要不断的发布补丁做对应的修复。而电子档案所运用的技术需要得到长期稳定的维持,而技术的不断发展带来了较大的不确定,因此导致在计算机技术支持下的电子档案管理存在一定风险性。同时计算机系统需要人为操作,同时基于人的不确定性,也为电子档案管理埋下的隐患。据有关数据表明,计算机系统中存在的安全问题有7成左右与管理问题有关。技术层面上的漏洞容易受到不法分子的侵入或者病毒的损害,进而导致计算机安全问题的发生。与国外先进技术相比,我国信息技术仍旧有较多核心技术没有得到全面掌握,从而导致相关安全问题更为凸显。
1.做好电子档案风险的预防管理。在电子档案风险管理上,首先要做好风险预防管控,从而降低管理成本。具体操作上需要通过先进的技术、完善的制度、及时消除潜在风险,做好预防保护处理。应与时俱进的引入新技术是对计算机风险防控的最有效方式,技术保障是电子档案安全管理的有力手段。例如运用专业的密码设置,可以有效的减少档案信息受到外在因素的影响干扰。其次,要不断的完善相关电子档案管理制度,将可能存在的风险问题做有效分析调研,将电子档案管理进行程序化、规范化,避免不当操作而导致的档案管理风险问题。在制度上,一方面要给风险因素进行一定约束性,另一方面要为档案安全保护工作与技术提供便利,有效的促进档案管理安全效果提升。最基本的要求是只有对授权人员才能提供允许档案资料调取与操作的权限,让档案数据资料管控处于一定封闭状态,避免开放性带来的管理不安全性因素。其三,需要及时有效的消除风险隐患,日常要做好相关设备与系统的维护管理,随时消除风险影响,将风险因素缩减在更低的状态。聘用专业的技术维护部门,提供更为专业的计算机硬件与软件系统维护工作。提升风险预防管控的意识,投入足够的人力、物力支持,做好设备维护的基础保障。在风险管理上,要依据传统纸质档案管理相关经验,要做好防火、防盗、防水、防化学与物理性 损害等措施。在一定程度上要进行专业档案室管理,避免人员复杂而导致资料被盗取或者被拷贝,保证档案室合宜的温度与湿度。
2.风险分散。电子档案管理中运用风险转移属于自身安全管理的有效防护,其操作就是通过多角度做风险的转移,进行外包或者保险购买等方式是最为常见的。相关处理可以有效的达到复杂问题的简化处理,依据具体管理情况做电子档案管理的具体化处理,建立更为完善的档案管理系统。同时要强化单位与供应商的关系,促进良好沟通,从而有效的获取更和谐的配合效果,提升电子档案管理应有的管理需求。但是通过风险转移方式也容易产生一定风险性,特别是外包处理,如果外包管理无法满足合同标准,其存在的风险将无法有效弥补。因此,需要强化操作人员素质,确保相关操作依照规范标准进行。
3.风险评估。在风险即将发生时,要做出第一时间的反应措施,有效及时的处理风险,将风险管控在更小的范围与更低的严重程度上,同时需要通过综合手段来达到实际的管控效果,对多种手段做相互性优劣势补充运用。风险评估主要是确保风险预防工作的有效性,让预防措施更适合实际情况。对危险系数做对应的成本投入,制定对应的管理措施。同时对于管理人员与基层执行人员,需要强化风险意识培训管理,依据实际情况制定合理的风险预防计划。对于管理中已经存在的问题做有效的正视与控制,则可以达到风险管控的有效性。从整体来说,对风险管理的重视程度影响了风险管理的有效性,风险意识缺乏是导致电子档案管理风险事件发生的重要原因。需要对操作的各环节做严格管控,制定完善的制度流程,做好日常监督评估,不断提升管理人员学习能力与专业知识积累量,能有效的提升风险的识别与防控能力。
4.建立单位自有风险防护团队。与风险分散处理方式相配合,需要建立单位自身的电子档案技术管理维护部门,对单位电子档案的硬件与软件设施做对应的日常维护,避免外包单位所带来的风险性,同时提供了单位电子档案管理维护更为及时有效性,提升了日常电子档案管理运行效率。由于是单位内部工作人员,在管理与利用上更为便捷高效,能够促使管理人员对档案管理技术工作有更高的忠诚度,避免外包单位人员流动不负责任的状态产生。虽然外包方式可以让风险转移,表面上单位将责任进行了分散,但是对单位而言并没有得到风险的有效降低,一旦产生风险问题,最终受到损失的是单位自身,因此构建专业的电子档案技术团队更为重要。不仅要强调团队计算机技术与系统的专业技能,同时要强调专业的职业责任感与对单位的归属感,提升工作谨慎程度。技术团队需要依照单位实际情况展开,按照档案价值的做对应的投入,提供技术、人才、物质的支持,加强档案管理整体业务能力。从整个单位的管理制度与氛围入手,提升领导层对该问题的重视,加大对相关工作的协调配合,促进整体人员对相关工作的支持。
三、结语
电子档案风险管理势在必行,特别是信息化技术发展不断普及化的当下,各种电子档案使用操作较为频繁,其中存在的技术漏洞与技术攻击导致电子档案存在较大的风险性。技术人员专业业务技术的缺乏,风险管理意识缺乏,技术的滞后都是面临的重要问题,需要针对单位实际情况做内部调整改善,同时要充分发挥政府部门相关监管能力,给单位电子档案管理提供更为优势的外围环境。
参考文獻:
[1] 吕可新.从风险管理视角加强电子档案安全管理[J].赤子,2015,(6):203-203.
[2] 邢文.谈谈做好电子档案信息的风险与安全管理[J].科技与企业,2014,(11):70-70.
[3] 潘亚丽.电子档案风险管理研究[J].办公室业务,2015,(22):88-89.
关键词 :电子档案 风险管理
电子档案当下主要是通过计算机相关设备做实体储存,与传统纸质档案进行有效的配合,可以将有关联的电子图像文件做有效集合运用,一般管理以案卷为基本单位。其电子文件所运用的载体主要运用光盘、磁带与磁盘,随着技术的发展,还可以建立网络数据库作为信息储存载体。总体而言,主要以磁带与光盘为主要归档形式。而对于相关管理所存在的风险性,要做好对应管理,从而有效提升管理有效性。
一、电子档案中的风险管理定义
风险管理最初源于金融领域,而应用在电子档案管理中,主要强调针对电子档案特点做其风险发生规律以及管控技术的研究,做好风险的识别、评估,从而有效的提升风险管理能力,对风险做有效的预防与控制,减少风险带来的不良影响。运用最小的成本投入来达到更高的安全保障。在风险没有出现时,能够通过多种识别技术做有效的发现预测,从而有效的减少风险发生率,或者将风险做对应转移。当风险产生时,需要运用多种措施作出快速的处理反应,减少风险带来的损失。当风险产生后,需要对风险问题做总结分析,吸取教学来调整管理中的漏洞与滞后问题。
二、信息技术的安全风险
电子档案主要通过计算机系统与相关配套硬件与软件设置来有效操作,虽然其具有较强的功能性,为档案管理工作带来的较大的便捷性,但是其文件载体也存在一定脆弱性,有不同程度的安全隐患。在硬件条件上,计算机硬件属于高精电子仪器的构成,对于所使用的外部环境有一定的要求。如果外部环境产生异常变化,会导致系统硬件产生多样性的故障,而磁盘、光盘等电子档案载体也会因为计算机运用或者日常保管不佳而导致损毁或者破坏,在一定程度上与纸质档案所存在的风险具有相似性,容易因为火灾、化学腐蚀或者摩擦挤压而导致电子档案损毁。同时其档案也可以通过计算机等技术进行拷贝,容易导致信息流失。并且其拷贝如果上传到网络,容易导致信息大面积扩散,保密性与完整性面对更高的管理考验。对于联网性的电子档案其危险性也相对更大。在软件方面,计算机软件具有较为强大的功能性,同时结构也较为繁复,但是由于认识与操作技术的有限性,会导致系统技术存在一定漏洞,进而为软件的正常运行潜藏了一定隐患。通过专业技术研究统计,在程序设计中在1000行代码中就存在1个误差率,而对于当下的操作系统与数据库建设,程序应用率高,量较大,代码数量一般为几万、几十万行,因此存在漏洞的可能性较大。在计算机的操作系统在不断升级的过程中,可以给人们带来较多的功能,但是也会导致更多的程序漏洞问题,因此需要不断的发布补丁做对应的修复。而电子档案所运用的技术需要得到长期稳定的维持,而技术的不断发展带来了较大的不确定,因此导致在计算机技术支持下的电子档案管理存在一定风险性。同时计算机系统需要人为操作,同时基于人的不确定性,也为电子档案管理埋下的隐患。据有关数据表明,计算机系统中存在的安全问题有7成左右与管理问题有关。技术层面上的漏洞容易受到不法分子的侵入或者病毒的损害,进而导致计算机安全问题的发生。与国外先进技术相比,我国信息技术仍旧有较多核心技术没有得到全面掌握,从而导致相关安全问题更为凸显。
1.做好电子档案风险的预防管理。在电子档案风险管理上,首先要做好风险预防管控,从而降低管理成本。具体操作上需要通过先进的技术、完善的制度、及时消除潜在风险,做好预防保护处理。应与时俱进的引入新技术是对计算机风险防控的最有效方式,技术保障是电子档案安全管理的有力手段。例如运用专业的密码设置,可以有效的减少档案信息受到外在因素的影响干扰。其次,要不断的完善相关电子档案管理制度,将可能存在的风险问题做有效分析调研,将电子档案管理进行程序化、规范化,避免不当操作而导致的档案管理风险问题。在制度上,一方面要给风险因素进行一定约束性,另一方面要为档案安全保护工作与技术提供便利,有效的促进档案管理安全效果提升。最基本的要求是只有对授权人员才能提供允许档案资料调取与操作的权限,让档案数据资料管控处于一定封闭状态,避免开放性带来的管理不安全性因素。其三,需要及时有效的消除风险隐患,日常要做好相关设备与系统的维护管理,随时消除风险影响,将风险因素缩减在更低的状态。聘用专业的技术维护部门,提供更为专业的计算机硬件与软件系统维护工作。提升风险预防管控的意识,投入足够的人力、物力支持,做好设备维护的基础保障。在风险管理上,要依据传统纸质档案管理相关经验,要做好防火、防盗、防水、防化学与物理性 损害等措施。在一定程度上要进行专业档案室管理,避免人员复杂而导致资料被盗取或者被拷贝,保证档案室合宜的温度与湿度。
2.风险分散。电子档案管理中运用风险转移属于自身安全管理的有效防护,其操作就是通过多角度做风险的转移,进行外包或者保险购买等方式是最为常见的。相关处理可以有效的达到复杂问题的简化处理,依据具体管理情况做电子档案管理的具体化处理,建立更为完善的档案管理系统。同时要强化单位与供应商的关系,促进良好沟通,从而有效的获取更和谐的配合效果,提升电子档案管理应有的管理需求。但是通过风险转移方式也容易产生一定风险性,特别是外包处理,如果外包管理无法满足合同标准,其存在的风险将无法有效弥补。因此,需要强化操作人员素质,确保相关操作依照规范标准进行。
3.风险评估。在风险即将发生时,要做出第一时间的反应措施,有效及时的处理风险,将风险管控在更小的范围与更低的严重程度上,同时需要通过综合手段来达到实际的管控效果,对多种手段做相互性优劣势补充运用。风险评估主要是确保风险预防工作的有效性,让预防措施更适合实际情况。对危险系数做对应的成本投入,制定对应的管理措施。同时对于管理人员与基层执行人员,需要强化风险意识培训管理,依据实际情况制定合理的风险预防计划。对于管理中已经存在的问题做有效的正视与控制,则可以达到风险管控的有效性。从整体来说,对风险管理的重视程度影响了风险管理的有效性,风险意识缺乏是导致电子档案管理风险事件发生的重要原因。需要对操作的各环节做严格管控,制定完善的制度流程,做好日常监督评估,不断提升管理人员学习能力与专业知识积累量,能有效的提升风险的识别与防控能力。
4.建立单位自有风险防护团队。与风险分散处理方式相配合,需要建立单位自身的电子档案技术管理维护部门,对单位电子档案的硬件与软件设施做对应的日常维护,避免外包单位所带来的风险性,同时提供了单位电子档案管理维护更为及时有效性,提升了日常电子档案管理运行效率。由于是单位内部工作人员,在管理与利用上更为便捷高效,能够促使管理人员对档案管理技术工作有更高的忠诚度,避免外包单位人员流动不负责任的状态产生。虽然外包方式可以让风险转移,表面上单位将责任进行了分散,但是对单位而言并没有得到风险的有效降低,一旦产生风险问题,最终受到损失的是单位自身,因此构建专业的电子档案技术团队更为重要。不仅要强调团队计算机技术与系统的专业技能,同时要强调专业的职业责任感与对单位的归属感,提升工作谨慎程度。技术团队需要依照单位实际情况展开,按照档案价值的做对应的投入,提供技术、人才、物质的支持,加强档案管理整体业务能力。从整个单位的管理制度与氛围入手,提升领导层对该问题的重视,加大对相关工作的协调配合,促进整体人员对相关工作的支持。
三、结语
电子档案风险管理势在必行,特别是信息化技术发展不断普及化的当下,各种电子档案使用操作较为频繁,其中存在的技术漏洞与技术攻击导致电子档案存在较大的风险性。技术人员专业业务技术的缺乏,风险管理意识缺乏,技术的滞后都是面临的重要问题,需要针对单位实际情况做内部调整改善,同时要充分发挥政府部门相关监管能力,给单位电子档案管理提供更为优势的外围环境。
参考文獻:
[1] 吕可新.从风险管理视角加强电子档案安全管理[J].赤子,2015,(6):203-203.
[2] 邢文.谈谈做好电子档案信息的风险与安全管理[J].科技与企业,2014,(11):70-70.
[3] 潘亚丽.电子档案风险管理研究[J].办公室业务,2015,(22):88-89.