時間:2023-05-24 18:03:27
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇檔案管理風險范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
CooperD.F和ChapmanC.B對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產生的經濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網絡進行傳輸的過程中很容易被網絡服務影響,出現偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網絡黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。
二、風險管理
通過對風險控制等相關內容的學習,筆者認為,電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。
(一)風險識別。
風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯、后果有一個理性認知,如果把可能出現的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質上劃分,主要有:
1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據性的基礎,是電子檔案反映歷史情況,構成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發生變化或丟失,因此電子檔案面臨真實性風險。
2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數量不全以及單份電子檔案的構成要素不全,這就使利用電子檔案出現了障礙,也影響了電子檔案本應該有的價值。
3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。
(二)風險評估。
風險評估是風險應對的前提,主要包括區分電子檔案管理過程中各種風險的發生概率、發生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發生的概率,表示的結果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。
(三)風險應對。
風險應對包括“防范”與“控制”兩方面內容,它直接體現風險管理的目標。風險規避通常有三種方法:通過應用制度來規避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規避(使電子檔案管理人員了解管理制度),以及通過應用技術來規避(如設置密碼)。風險轉移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現。這使檔案管理部門可以將那些與復雜系統管理相關的風險轉移到處理這些風險比較有經驗的另一個機構中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發生前為降低損失程度所采取的措施,它有時同時也會降低風險發生的可能性;一類是事后措施,即在風險發生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉移并不能從根本上規避電子檔案風險。在電子檔案管理過程中,應該從風險產生的源頭上就避免風險的發生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:
1.以人為本,培養檔案管理人員的風險意識,提升業務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發生風險。
[關鍵詞]檔案管理;電子檔案;風險控制
隨著科學技術的發展,電子計算機越來越成為人們工作和生活中不可或缺的工具,繪圖、計算、文檔、購物、娛樂……它滲透了人們生活和工作的方方面面,二十一世紀就是一個電子時代,計算機使辦公變得更加方便快捷,大大縮短了辦結時間,提高了工作效率。電子計算機儲存了大量資料,形成電子檔案,方便隨時調取,節約了檔案管理方面的物力、財力和人力,對于加強檔案管理方面的應用技術革新有著突出作用。不過,在具體的應用當中來看,電子信息檔案也存在著缺點和問題,例如電子檔案與傳統的紙張檔案相比,在保管方面有著很大的風險。在防范風險方面,如果沒有做好防范措施和預案,那就會出現資料損壞、資料被盜的風險,保密信息外泄,網絡受到黑客攻擊,給國家或單位造成重大損失。因此,在用電子信息檔案保存重要資料的時候,需要加強檔案信息的安全,要應用一些必要的防范措施,讓信息的安全性得到更加安全的保障。
一、避免信息檔案出現風險的措施
預防是做好一切工作的前提,在可預見或不可預見風險的時候,就需要進行提前的遏制處理,這是當前我們桂波風險的最好的辦法,也是最為有效的辦法,更是最經濟實惠的辦法。主要措施有:
1、使用先進技術。計算機在工作過程中要引進新的技術,新技術可以使電子信息檔案更加安全可靠。使用殺毒軟件,經常查殺,定期設置更改密碼。
2、實施保密制度。為確保信息檔案的安全,檔案的管理單位需要制定嚴格的保密制度,并嚴格執行保密制度,并且實行專人負責制,規定只有相關的檔案管理人員才能操作,其他人員不得擅自操作。
3、及時進行防護。為了解決電子信息檔案潛在的危險因素,設立專網管理,做到內外網分開工作,做好網絡的防護,既能避免信息數據受到外界因素的破壞和竊取,又能使得檔案信息的安全。同時,還要對于一些存儲介質進行嚴格監管,例如外界的U盤未經嚴格殺毒后,不準插入存儲檔案信息的電腦或設備里,以確保存儲設備不被感染病毒,避免造成信息外泄。
二、緩解信息檔案風險的措施
對于電子信息檔案遭受到的來自外界的一些干擾,當務之急是要降低風險損害,將損失降低到最小,這樣就離不開檔案管理人員的緊急處置,需要將電子信息檔案管理系統中出現的一些問題進行及時修補,讓風險在可控范圍內,達到緩解和降低風險的目的。
對于緩解電子信息檔案管理的風險來說,主要是采取制定必要的實施應變制度、災難恢復制度、電子信息檔案資產重置等措施,降低和防范電子信息檔案及資產存在的風險問題。我們經常采用的風險緩解措施主要有:事前防范、事中終止、事后補救等三個流程。事前防范,主要是在預見出現風險前,為減少相關的損失而采取的一些制度、管控的辦法;事中終止,主要是在風險監控中看到了有可能造成信息檔案的泄漏的危險,及時采取電子信息檔案管理系統的維護、升級工作;事后補救,主要是在危險業已發生的情況之后,為了減少損失不再發生類似問題而及時采取的處理解決辦法。當然,對于電子信息檔案的管理來說,不管是發生哪類的危險,都要及時進行處理,確保信息檔案的安全。
三、分散信息檔案風險的措施
在電子信息檔案的管理流程中,我們經常采取的規避風險方法是轉移策略,它在實質上對風險的一種分散,就是將風險轉換到別的地方去,以此來把業已存在或正在發生的風險降低到最低點,將損失降的越少越好。一般來說,我們可以采取多方面的方法,對風險進行轉移,如:通過購買保險、外包或簽署服務合同等做法。通過這樣的風險轉移處理后,就可以將復雜的風險問題變得簡單易行起來,簡單來說就是把危險進行分攤,層層設防,把住危險入口,確保電子信息檔案的安全。
四、評估信息檔案風險的措施
1.1中職學校檔案管理的主要內容
學校以教學為中心,教學活動是學校教育工作的主體。中職學校教學檔案歸檔范圍應包括教學管理活動中形成的各種材料,其內容主要有以下幾種類型:(1)綜合類。主要包括上級教育主管部門下達的指令性、指導性文件;學校教學改革、培養目標、培養計劃、專業設置方面的規定和辦法,學校規劃、實施計劃及各種會議記錄等。(2)規章制度類。包括教學管理制度、教師管理制度、學生管理制度、教學設備管理制度等。(3)課堂教學與實踐教學類。包括教學計劃、教學大綱、授課計劃、課程建設、教案、試題庫、教學實習、實習實訓基地、畢業實習、教學質量檢查、教師考核和教學質量測評等材料。(4)學科、專業與實驗室建設類。包括專業設置、學科設置及實驗室建設的材料,重點學科、重點專業和精品課程的申報論證,評估及建設方面的材料以及申報國家重點學校的實驗室論證、申報和審批材料、總結等建設性材料。(5)學生學籍類材料。包括在校學生的基本情況、學籍變更、學習成績、教育實習、實驗實訓實習材料及成績、學生獎懲材料,學生入團、入黨情況,學生參加各種大賽的情況,畢業生材料等。(6)教材類。包括各專業征訂教材的情況;自編、參編、主編教材的情況;優秀教材的比例、自編教材的比例、各科習題集、實驗報告及實習實訓指導書等。(7)招生就業類。包括招生宣傳材料和招生申報計劃、上級主管部門的材料、新生錄取材料、報到生的比例、年度招生的總結材料;畢業生就業率、就業情況反饋等材料。
1.2中職學校檔案管理的程序
中職學校檔案的管理從流程上來講,分為檔案的收集工作,檔案的分類和保存工作,檔案的提出和運用工作,這三個環節是檔案管理中出現問題的主要環節,從三個環節入手分析存在的問題,有效防止問題和困難的出現,將檔案管理的風險降到最低,是一種科學合理的簡潔化檔案管理模式,即使出現了問題從環節上進行排查也能更輕易的找到問題的本質原因。
2管理程序中存在的問題
2.1教學檔案材料的重視不夠,沒有普及教學檔案管理意識
大部分基層管理人員、教師到學校領導對教學檔案管理工作認識不足。學校重視教學工作和其他管理工作,但對教學檔案的管理投入欠缺,如機構和專兼職人員的配置,檔案管理條件的完善,管理人員的培訓等投入不夠。教師對自己教學活動中的授課計劃、教案等相關文字材料、圖片資料、證書文件等不能主動上交存檔,造成檔案材料采集困難。
2.2沒有系統的管理,導致檔案管理混亂
中職學校都存在檔案管理人員不足的問題,對各部門教學檔案的管理缺乏正規的指導和系統的規劃。管理人員和教師大多忙干日常的工作,相當一部分檔案材料散存于他們個人手中,導致教學材料不齊全、不完整。在上級教育行政部門來學校進行教學評估時,為了補充檔案材料的缺口,往往花費大量的人力、物力、財力來補全檔案,這不僅造成很大的浪費,而且給正常的教學工作帶來了一定的沖擊,同時使得檔案材料的真實性大打折扣,失去了檔案的真正意義。因為沒有系統的管理,各部門各自為政,為了自身利用的方便將一些重要的文件的和材料自行保管,不移交檔案管理部門,導致材料損壞或丟失而無法查找。
3如何在管理程序上降低管理風險
3.1檔案收集的制度化降低風險
檔案的收集工作主要是解決檔案的來源和集中,從中職學校檔案的內容來說,學校檔案是一個很龐雜的系統,涉及到各個部門,各個組織體系,如果只依靠專職人員上門上戶式的收集整理,那是一項艱巨而困難的任務,而且非常容易出現收集中的失誤,造成檔案資料的流失。這時檔案報送的制度化管理就顯得尤為重要,依據制定系統的檔案收集制度,規定學校各部門、各組織在何時、何地、以何種形式將檔案報送具體的部門或個人,組織專職人員對檔案進行收集,簡化檔案的收集工作,同時,也能培養專職的檔案收集人員,有利于檔案后續的管理,達到優化檔案管理的目的,降低管理風險。
3.2檔案保管的專業化降到風險
對檔案的重視程度不夠,人事檔案交接手續不嚴密,管理力量薄弱,管理水平不高,管理手段落后。檔案管理人員對檔案的重要性宣傳不到位,檔案管理人員對人事檔案重要性認識不足,認為只要有一份好工作就行了,檔案可有可無。這些都是檔案保存過程中管理人員對檔案管理認識不足的表現和中職學校檔案管理的現狀,如何在檔案保存的過程中加強檔案管理人員的專業素質和職業道德就是保存程序中重點。為了達到提高管理人員專業化的目的,可以從以下幾點入手:第一,增強檔案管理人員知識面,強化通識教育,實現專業人員知識素質全面。第二,樹立以人為本的服務意識,加深以提供服務為己任的認識,各項管理工作都應該首先從利用者的角度來考慮,以利用者的需求為出發點。第三,靜態管理與動態管理相結合,保存在檔案室的紙質檔案和電子檔案本身是一種靜態的檔案,而人為的對這些檔案進行維護、分類和轉運則是一種動態的管理。第四,手工操作與電子操作相結合,隨著科學技術的發展,網絡的普及與應用,逐步實行中職學校檔案的現代化管理是大勢所趨。從以上幾方面加強檔案管理人員的專業化管理水平,才能更大程度的降低管理風險。
3.3檔案查閱的規范化降低風險
中職學校教學檔案管理的特點是來源渠道多、涉及面廣泛。形式多樣,專業性強。針對中職學校檔案管理的這些特點,學校制定規范化的查閱和審查機制,組織定期或不定期檢查或抽查。如新學期開學或期末,可以開展全校性的對上學期或本學期檔案審閱和運用方面的檢查工作,并進行評比,對個人和部門進行定性定量評價,納入教職工考核體系。設置不同管理人員針對不同部門的管理工作,規定檔案查閱和運用過程中的責任人負責制,對檔案的發放和傳送責任到人,形成規范化的傳閱形式,降低檔案丟失的風險。
4結論
[關鍵詞]檔案管理;信息化;優勢;安全風險;評估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194(2015)18-0-01
隨著時代的不斷發展,信息化建設成為檔案管理發展的必然趨勢,對現代檔案管理工作的開展及檔案資源的應用有著非常重大的意義。檔案管理信息化是實現檔案管理規范化、現代化的一大重要途徑,同時也是檔案資源實現共享,得到廣泛應用的必然要求。
1 檔案管理信息化的必要性
在當今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下,傳統的檔案管理模式已與社會信息化發展相脫節。這必然要求檔案管理信息化,在滿足時展需要的同時更好地促進檔案管理事業的發展,充分實現檔案的功能和價值。檔案管理信息化發展是檔案發展的必然要求,當今社會已具備了檔案管理信息化發展完善的條件,使其發展成為可能。第一,具備軟硬件基礎。硬件基礎主要體現在各單位的檔案管理部門已具備打印機、復印件以及掃描儀等高新技術設備,另外,對計算機的配置也滿足了檔案管理部門的工作需求。第二,規范的管理機制。其標準體現在整理、統計、服務及技術等多個方面。第三,人們的信息化意識逐漸增強。隨著計算機網絡技術在生產生活中的廣泛應用,人們的信息化意識逐漸增強,同時人們對信息化相關設備技術的操作能力也已滿足日常生產生活的需要。這為檔案管理信息化的發展提供了良好的社會環境和思想環境,并在一定程度證實了檔案管理信息化建設的迫切需求。
2 檔案管理信息化的優勢
2.1 利于存儲
在檔案管理信息化中,檔案管理不再占用巨大空間,且提高了管理效率,檔案只需儲存在計算機中。同時,也解決了紙質檔案在存儲期間的自然損害問題,提高了檔案資料存儲的長期性。經過高新技術進行“原文掃描“后,利于實現“原文”再現。
2.2 便于查詢
在傳統的檔案管理模式中,查詢資料需檔案管理人員自大量的紙質信息中,通過肉眼查找。檔案管理信息化徹底改變了這一費時、費力的查詢方式,通過檔案信息管理系統即可實現檔案資料的即時、準確查詢。這大大提高了檔案資料的使用質量、精度和效率。
2.3 實現信息共享
檔案管理信息化通過信息網絡可促進組織、單位內部的信息共享,使檔案資源的使用更加快捷,及時滿足組織、單位內部對檔案信息的需求。專用的信息技術,可實現檔案資料的異地遠程管理和使用,最大程度地發揮了檔案的作用。
2.4 實現檔案的分級管理
在檔案管理信息化中,可通過相應的網絡權限設置,規定使用者的調閱權限,實現檔案資料的分級管理,這有利于資料保密。同時,系統查詢記錄可自動記錄調閱情況,以更好地落實責任追究制。
2.5 提高工作效率
傳統的檔案管理工作中,檔案的收集、整理、保管以及利用等都需要通過手工勞動實現,這需要花費大量的人力和物力資源。而檔案管理信息化改變了傳統的工作方式,檔案資料經微機處理后,實現了按“件”整理歸檔,其整理、保管及利用等環節均可在電腦上操作。同時,工作人員的工作由以前的集中工作轉變為分散工作。另外,系統中按“件”整理的資料,使得文件的插入變得簡單,便于文件完善。可見,檔案管理信息化在降低工作人員勞動強度的同時也提高了工作人員的工作效率。
3 檔案管理信息化安全風險評估
3.1 檔案管理信息化安全風險評估的必要性
檔案管理信息化的優勢逐漸體現出來,且其特點鮮明,與社會發展相協調,是現代化發展的一個重要趨勢。信息化的管理方法,能給人們的生活帶來方便,與此同時,信息的安全問題也引起了人們的注意。在對檔案進行信息化管理的過程中,應確保信息的安全性,保證信息傳輸路徑的安全,并確保數據的完整性。
3.2 檔案管理信息化安全風險評估中的存在的問題
目前檔案管理信息化安全風險評估存在的問題主要有以下幾個方面。第一,對信息安全評估不夠重視。各組織、單位的管理層對檔案管理信息化安全評估的重視程度不能與檔案管理信息化安全評估的重要性呈正比,遠遠達不到現階段信息安全的需要。第二,評估技術人員匱乏。各組織、單位內部,對檔案管理信息化安全評估的重視程度不夠,導致安全評估人員的專業知識及經驗嚴重不足,不能滿足其工作需求,甚至相關部門的檔案管理信息化安全評估形同虛設。第三,工作流程及技術標準有待完善。就目前檔案管理信息化安全評估的發展狀況而言,需要完善其工作流程及相關的技術標準。其工作流程和技術標準要根據具體環境及情況而制定,以實現流程和標準的科學性、合理性。特別是評估中的分析方法如定性分析、定量分析等,需要進一步完善。第四,評估工具有待更新。隨著信息化的不斷推進,其安全問題也日漸暴漏。原有的評估工具已不能滿足現階段解決相關安全問題的需要。因此,必須加大評估工具的開發和推廣力度,切實滿足檔案管理信息化安全評估的需求。
4 結 語
檔案管理信息化是檔案管理隨時展的必然趨勢,其與傳統的檔案管理方式相比有著明顯的優勢。同時,檔案管理信息化所具有的信息安全也需引起重視,要積極解決信息化安全評估中的相關問題,促進安全評估,從而在根本上促進檔案管理信息化的發展。
主要參考文獻
【論文摘 要】目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
[關鍵詞]高校檔案管理;信息安全風險;安全管理
新時期,網絡信息技術逐步成熟,各大高校檔案管理工作也逐步朝著現代化與信息化方向發展,高校檔案管理已經由傳統的手工化逐步過渡到數字化。在各種現代化信息技術的支撐下,高校檔案資源得到了最大限度地開發與利用,但同時,檔案管理工作中存在的信息安全風險與問題也越來越突出,若高校檔案信息安全無法得到保證,則可能引發巨大的損失。因此,必須加強高校檔案管理信息安全風險防范工作,確保檔案信息的安全性與可靠性。
1.高校檔案管理信息安全風險分析
1.1制度風險
當前,在我國高校檔案管理工作信息化建設過程中,還沒有一套完整的法律法規,用以確保數字化的高校檔案信息資源的安全性,只能利用計算機相關法律法規,對檔案信息資源的安全性進行維護。這就為許多不法分子帶來了可乘之機,為了達到目的,對高校檔案信息進行惡意竊取、攻擊和破壞,嚴重危害了高校檔案信息資源的安全性、完整性與可靠性。
1.2外來風險
高校檔案管理信息化、數字化與網絡化之后,黑客攻擊已經成為計算機網絡管理的重大難題之一。1)計算機病毒。病毒被視為網絡最大危害之一,網絡所有終端與通道都可能遭到病毒的嚴重攻擊,如今,計算機病毒種類越來越多,雖然,配套殺毒軟件也相應問世,但由于殺毒軟件相對滯后,因而網絡病毒依然肆虐,難以徹底清除,這樣極易導致高校檔案信息丟失;2)非法訪問。無論對于內部非法訪問,還是外部非法訪問,均有可能使網絡遭受非法篡改與攻擊,對檔案資源的安全造成威脅。
1.3物理安全風險
物理安全是指系統相關設備受到物理保護,因而免于丟失,不受破壞。具體而言,指的是防止計算機設施以及媒體等免受諸如地震、火災、水災等災害及人為操作失誤所造成的破壞。物理安全風險是指計算機設備及設施由于人為操作不當,導致設備損毀,受到地震、火災、水災、輻射、盜取、線路截獲等的破壞。
1.4管理風險
對于檔案管理人員而言,若保密意識不夠,責任感不強,也會對檔案管理的安全性帶來直接影響。長期以來,不少高校并未對檔案管理工作給予足夠的重視,對于檔案資料的保密性認識也十分薄弱,隨著檔案管理信息化建設步伐的逐步加快,管理人員還未跟上步伐,不少管理人員無意識中將檔案信息內部網絡結構或用戶賬號、口令等泄漏出去,再加上對于檔案機房管理不嚴格,導致不法分子有機可乘。
1.5信息安全評估風險
由于高校檔案管理信息安全評估起步較晚,因而仍存在不少風險和問題,具體而言,主要體現在如下方面:
(1)管理層對于檔案信息安全評估的重要性缺乏足夠的認識,安全評估技術人員嚴重缺乏,與此同時,高校檔案管理人員普遍缺乏安全風險意識,安全評估水平普遍不高;
(2)安全風險評估流程及技術標準亟待完善。高校檔案管理安全風險評估工作不僅是一個管理過程,還是一個技術過程,需要以具體環境及情況為依據,對工作流程及相關技術標準進行科學地制訂,尤其是實際評估中的定性、定量方法及相互之間的關系與作用,都需要通過實踐摸索進行進一步完善;
(3)安全風險評估工具發展相對滯后。隨著檔案信息化管理漏洞地逐步增多,檔案信息安全所面臨的威脅也越來越多,因此,必須加強安全風險評估工具的研發力度。但當前多數高校檔案管理人員,由于自身缺乏足夠的安全風險評估意識及技能,因而導致安全風險評估工具難以得到快速發展與有效利用。
2.高校檔案管理信息安全風險的防范措施分析
2.1構建完善的檔案信息安全規章制度
為了有效確保高校檔案信息的安全性,高校檔案部門應以國家檔案局所的信息化建設綱要為指導,以自身具體情況為依據,結合我國計算機相關法律法規的要求,制定同高校檔案管理工作相適應的規章制度,用以確保高校檔案管理工作運行過程的安全性與可靠性。同時,我國應針對高校檔案管理信息安全,盡快出臺相關法律法規,以確保高校檔案管理工作有法可依。
2.2搞好基礎性工作,保障檔案信息的物理安全
針對高校檔案管理工作的現狀,應扎實搞好基礎性工作,將檔案信息可能受到的泄密風險降至最低。一方面,對于系統安全性而言,在設備采購過程中應盡可能選則不同廠家型號不同的設備,以實現優勢互補;另一方面,為避免某網段的安全風險蔓延整個網絡,應進行子網設置,采用分級及分段物理隔離方式,形成相應的日志,并定期對網絡設備進行掃描;此外,還應注重對網絡信息范圍進行控制,結合高校檔案信息安全的相關要求,對捐獻或寄存形式進館的檔案資料及集體、個人檔案是否允許上網等保密問題進行充分考慮,應將上網的檔案進行安全級別的劃分,并予以加密,只有達到一定安全級別的用戶,方可利用此檔案;同時,還應注重加快制定檔案信息安全響應機制、檔案數據庫安全響應機制、災備數據恢復機制等。
2.3加強檔案管理隊伍的建設
為了切實搞好高校檔案信息安全管理工作,關鍵仍在于人。必須加強檔案管理隊伍的建設。一方面,應加強管理人員思想素質及業務水平建設,要求各個管理人員都必須樹立強烈的責任感及良好的工作作風;應針對檔案管理人員的具體工作,制定相應的工作職責制度,將各項工作落實到個人,要求大家各司其職,不能逾越自身管理范圍,更不能借助職能之便輕易泄漏檔案機密;另一方面,高校應定期組織管理人員進行業務培訓,為他們提供足夠的學習機會,如進修、輪崗等學習,以逐步提高管理人員的信息化技能,保障檔案信息資源的安全性;此外,高校還應從政策及待遇方面出發,制定完善的激勵制度,充分調動檔案管理人員的工作積極性,為高校檔案安全管理提供全面的服務。
2.4搞好檔案安全風險評估工作
首先,應加強高校檔案信息調研,盡快熟悉高校檔案管理組織的結構及具體情況,針對組織戰略,業務類型、目標、流程,所依賴系統的基礎性建設及檔案安全需求等問題,進行全面調研與診斷;其次,應注重搞好檔案信息資產識別工作,參照相關標準的要求,結合高校檔案管理組織的實際業務流程,對檔案管理系統IT資產予以識別,如軟硬件、信息收集、分類、篩選、統計等,列出清單,對資產的重要性及業務信息流進行全面分析,根據價值對檔案資產進行分級標識;再次,搞好檔案信息安全風險分析工作,結合所列出的重要資產清單,對其所面臨的安全風險進行全面分析,并對風險的嚴重程度進行分類標識與處理;此外,應加強檔案信息安全的脆弱性識別,針對重要資產所面臨的風險來源進行分析,找出系統安全的薄弱環節;最后,加強高校檔案信息安全風險評估工作,并制定相應風險控制及防范計劃。
3.結束語
信息網絡技術的逐步發展和應用,為高校檔案管理工作帶來了發展契機,因此,必須加快轉變傳統管理模式,加強檔案管理信息安全風險防范工作,進一步推動高校檔案管理工作的信息化建設,以保障高校檔案管理工作的持續發展與完善。
參考文獻:
[1]吳紹忠.數字化檔案館信息安全風險評估[J].中國檔案,2011(06):157-158.
關鍵字:油田企業檔案管理;風險分析與控制;信息化時代
我們都知道,油田企業在檔案管理工作中的風險具體是指油田企業在具體的生產過程中,相關部門對可能遇到的各種有關檔案方面的風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程,這個過程我們也叫他為檔案管理過程中的風險控制的一個過程。具體到我們要討論和研究的油田企業而言,油田企業的檔案管理工作是一個復雜而又意義重大的工作,也一直是制約和困擾我國大多數油田企業的主要問題之一,各個單位也在實踐的過程中積極探索和尋找有效的方法實現檔案管理工作的有序化和制度化。以下筆者就從幾個方面分析和闡述油田企業在檔案管理中的風險分析和控制的具體情況:
一、油田企業檔案管理的風險分析
就當下油田企業而言的話,檔案管理是非常重要的一個工作,這個重要性首先體現在油田企業本身在我國社會經濟生活中的重要性上,關系到國家戰略大局,再者就體現在普通意義上檔案管理的意義上。結合油田企業的實際情況可以說油田企業的檔案管理及風險控制是一個工作程序的問題,它是這個程序中必要的一環,針對具體的油田檔案管理的工作特點,分析、評估、制定切實可行的防范措施,才能使檔案管理風險降至最低限度。檔案管理風險主要是檔案運送和交接過程的風險,具體包括三個方面:
第一,交通隱患。油田之間相關的各個單位在地理位置上是相對相對分散的,這就從某種程度上給檔案工作提供了不便,期間各種可以預料和不可以預料的風險可能出現,所以一般而言交通風險是檔案運送中的最大風險。
第二,檔案風險中多種意外傷害。在各個分散點之間傳遞檔案,其中可能會因為自然和天然等不定因素造成人員的意外傷害和檔案的意外損壞等,這也是平常檔案管理工作中經常遇到的事例,發生幾率比較高。
第三,檔案可能會丟失或損壞。油田之間比較分散,而各個油田企業在人員上普遍有基數大、人員情況復雜等一系列特點,加上油田企業檔案的運送和移交的程序比較多,那么在這個過程中就無形的增加了因人為因素造成檔案丟失或損壞的可能性,
當然,油田企業檔案管理是個需要細心和責任心的工作,如果一旦在日常的工作中管理不善或出現人為地各種問題,油田企業檔案管理工作中存在的風險是多樣的,必要比較常見的情況是各種檔案手續會出現不全甚至根本沒有的情況,特別是好多油田企業在信息化社會應用電子檔案的形式進行存儲,由于操作不當等原因可能會導致數據的丟失甚至泄露,危害油田企業集體的利益。
二、油田企業檔案管理中的風險控制
針對以上幾個方面對于油田企業檔案管理過程中相關的風險分析之后,相應地預防措施是必要的,但是由于油田企業中的檔案管理是個復雜的系列工作,牽扯到油田企業各部門的工作態度和工作程序問題,因此風險預防措施也是需要從大方面、多角度去進行,筆者結合已有研究成果,認為就當下油田企業檔案管理中預防措施主要應該從以下幾個方面去入手:
(一)提高認識水平,真正認識到檔案管理工作對于油田企業的重要意義。我們都知道,意識決定行動,對于檔案管理工作的意義有一個高度的、比較深刻的認識,在這種認識的基礎上去投入到具體的實際工作當中去,這是一種標本兼治的方法,是油田企業應該大力去抓的一個重要方面。因此廣大油田企業要積極通過培訓、學習等不同的方法和形式去加強對相關人員的教育培訓,使他們在思想認識上達到一定的要求,繼而從具體的工作上認真負責。
(二)及時積極的風險評估是重要保障,應堅持不懈。油田企業的檔案管理工作具體到實際工作中還是要通過不同的部門和不同的個人去完成的,因此在這個意義上加強各個部門在檔案方面的評估是最有意義的工作,也是最能夠體現效率和質量的環節,各個部門的相關從業人員要接受相關專業的培訓和教育,學習風險評估的具體方法和流程,定期進行檢查,這是保證油田企業自身在檔案管理工作中萬無一失的主要保障。
(三)完善相關制度和操作流程,不斷使檔案管理工作走上制度化的軌道。相關部門要加強在制度和工作流程方面的研究和整體部署,制定一整套可行性強的措施來,并通過一定的途徑是這一套措施堅決的在各個工作環節和部門實行開來,保證檔案工作的正常有序。
(四)不斷完善油田企業在檔案使用過程中的規范性。這點強調,各個部門也好,個人也好,在使用企業檔案的過程中要有章可循,該簽字的簽字,該申請的申請,防止在使用過程中出現丟失甚至擅自涂改的惡劣行為,具體的工作程序不能不嚴格執行,這也有利于在這方面出現問題之后便于相關責任的查詢和追究,有力的保障油田企業檔案管理中的嚴肅性。
(五)加強檔案管理,強化基礎設施。檔案對于每一個單位和集體都是重要的,對于油田企業更是這樣的,那么相應的基礎設施就要有相應的提高,比如資料室和檔案室的安全防盜設施一定要符合要求,相關的資料出項問題的時候要有一套比較完備的報警和預防措施,在短時間之內通知相關的領導,努力把損失和危害降低到最小。
(六)努力做好電子檔案的管理工作。在信息化的今天,油田檔案采用電子化的形式進行存儲和操作是與時俱進的必要手段,這樣具有方便快捷和操作靈活的優勢,有效地減輕相關部門的人員壓力,但同時如何做好電子檔案的管理工作也是個如影隨形的問題,要積極防治相關信息的丟失和泄露,加強相關從業人員在電子檔案方面的學習和培訓,定期檢查和監督他們的工作,保證電子檔案的有效運行。
三、 結語
油田企業檔案管理工作是一個復雜的系統工作,其中需要各個相關部門和各個相關涉及到的人員要積極自律,共同做好油田企業檔案管理工作,這是擺在我們面前的一個十分迫切又重要的課題,我們一定要強化認識,優化方式,以靈活的工作把這項工作落實到實處,為建設社會主義和諧社會做出一份力。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
【關鍵詞】電子信息檔案管理;風險控制;方法
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29