時(shí)間:2023-05-24 18:03:27
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇檔案管理風(fēng)險(xiǎn)范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
一、電子檔案管理中的風(fēng)險(xiǎn)
CooperD.F和ChapmanC.B對(duì)風(fēng)險(xiǎn)給出了較權(quán)威的定義:“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動(dòng)過(guò)程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失,自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中很容易被網(wǎng)絡(luò)服務(wù)影響,出現(xiàn)偽造、泄密、竊聽以及篡改等問(wèn)題。此外,電子檔案的信息接收與歸檔過(guò)程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅,所以電子檔案管理中風(fēng)險(xiǎn)重重,電子檔案的安全難以得到有效保障。
二、風(fēng)險(xiǎn)管理
通過(guò)對(duì)風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí),筆者認(rèn)為,電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分。
(一)風(fēng)險(xiǎn)識(shí)別。
風(fēng)險(xiǎn)識(shí)別是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)和前提,主要指“尋找”和“分類”風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容。我們希望通過(guò)風(fēng)險(xiǎn)識(shí)別對(duì)電子檔案風(fēng)險(xiǎn)源、分布、原因、關(guān)聯(lián)、后果有一個(gè)理性認(rèn)知,如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上,就能達(dá)到較好的識(shí)別效果。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分,主要有:
1.電子檔案真實(shí)性風(fēng)險(xiǎn)。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸、被訪問(wèn)等處理后保持不變,狀態(tài)與最初形成時(shí)的一致。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ),是電子檔案反映歷史情況,構(gòu)成社會(huì)價(jià)值,能夠作為社會(huì)記憶長(zhǎng)期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺(tái)升級(jí)時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失,因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)。
2.電子檔案完整性風(fēng)險(xiǎn)。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全,這就使利用電子檔案出現(xiàn)了障礙,也影響了電子檔案本應(yīng)該有的價(jià)值。
3.電子檔案可讀性風(fēng)險(xiǎn)。電子檔案可讀性風(fēng)險(xiǎn)簡(jiǎn)單地說(shuō)就是指電子檔案不可讀,即文件經(jīng)過(guò)存儲(chǔ)、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來(lái)等。
(二)風(fēng)險(xiǎn)評(píng)估。
風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)應(yīng)對(duì)的前提,主要包括區(qū)分電子檔案管理過(guò)程中各種風(fēng)險(xiǎn)的發(fā)生概率、發(fā)生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風(fēng)險(xiǎn)理論,即。其中,表示風(fēng)險(xiǎn),表示第個(gè)不利事件,表示發(fā)生的概率,表示的結(jié)果,是一種損失指標(biāo);角標(biāo)是指是一個(gè)完備集。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案,而整個(gè)集合才是全部風(fēng)險(xiǎn)。根據(jù)這一理論,電子檔案管理的風(fēng)險(xiǎn)評(píng)估可以按照這些步驟進(jìn)行:首先,構(gòu)建電子檔案風(fēng)險(xiǎn)要素表,即把風(fēng)險(xiǎn)識(shí)別出來(lái)的風(fēng)險(xiǎn)因素列出表格清單。然后,確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三,評(píng)價(jià)風(fēng)險(xiǎn)程度,定量分析電子檔案管理過(guò)程中可能遇到的各種風(fēng)險(xiǎn),確定對(duì)應(yīng)風(fēng)險(xiǎn)后果值集。最后,進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià),劃分出幾個(gè)風(fēng)險(xiǎn)等級(jí)。
(三)風(fēng)險(xiǎn)應(yīng)對(duì)。
風(fēng)險(xiǎn)應(yīng)對(duì)包括“防范”與“控制”兩方面內(nèi)容,它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)。風(fēng)險(xiǎn)規(guī)避通常有三種方法:通過(guò)應(yīng)用制度來(lái)規(guī)避(允許電子檔案管理人員制定某些特定的制度),通過(guò)培訓(xùn)和教育來(lái)規(guī)避(使電子檔案管理人員了解管理制度),以及通過(guò)應(yīng)用技術(shù)來(lái)規(guī)避(如設(shè)置密碼)。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過(guò)重新考慮如何提供服務(wù),修改配置模式,外包給其他機(jī)構(gòu)、購(gòu)買保險(xiǎn),或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類:一類是事前措施,即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施,它有時(shí)同時(shí)也會(huì)降低風(fēng)險(xiǎn)發(fā)生的可能性;一類是事后措施,即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實(shí)上,進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理過(guò)程中,應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生,或者在風(fēng)險(xiǎn)來(lái)臨時(shí),采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失,具體可做到如下幾點(diǎn):
1.以人為本,培養(yǎng)檔案管理人員的風(fēng)險(xiǎn)意識(shí),提升業(yè)務(wù)能力,更新管理知識(shí),升華管理思想,使電子檔案管理人員在工作中增強(qiáng)風(fēng)險(xiǎn)意識(shí),減少失誤,提高遵守制度的意識(shí),避免在管理過(guò)程中發(fā)生風(fēng)險(xiǎn)。
[關(guān)鍵詞]檔案管理;電子檔案;風(fēng)險(xiǎn)控制
隨著科學(xué)技術(shù)的發(fā)展,電子計(jì)算機(jī)越來(lái)越成為人們工作和生活中不可或缺的工具,繪圖、計(jì)算、文檔、購(gòu)物、娛樂(lè)……它滲透了人們生活和工作的方方面面,二十一世紀(jì)就是一個(gè)電子時(shí)代,計(jì)算機(jī)使辦公變得更加方便快捷,大大縮短了辦結(jié)時(shí)間,提高了工作效率。電子計(jì)算機(jī)儲(chǔ)存了大量資料,形成電子檔案,方便隨時(shí)調(diào)取,節(jié)約了檔案管理方面的物力、財(cái)力和人力,對(duì)于加強(qiáng)檔案管理方面的應(yīng)用技術(shù)革新有著突出作用。不過(guò),在具體的應(yīng)用當(dāng)中來(lái)看,電子信息檔案也存在著缺點(diǎn)和問(wèn)題,例如電子檔案與傳統(tǒng)的紙張檔案相比,在保管方面有著很大的風(fēng)險(xiǎn)。在防范風(fēng)險(xiǎn)方面,如果沒(méi)有做好防范措施和預(yù)案,那就會(huì)出現(xiàn)資料損壞、資料被盜的風(fēng)險(xiǎn),保密信息外泄,網(wǎng)絡(luò)受到黑客攻擊,給國(guó)家或單位造成重大損失。因此,在用電子信息檔案保存重要資料的時(shí)候,需要加強(qiáng)檔案信息的安全,要應(yīng)用一些必要的防范措施,讓信息的安全性得到更加安全的保障。
一、避免信息檔案出現(xiàn)風(fēng)險(xiǎn)的措施
預(yù)防是做好一切工作的前提,在可預(yù)見或不可預(yù)見風(fēng)險(xiǎn)的時(shí)候,就需要進(jìn)行提前的遏制處理,這是當(dāng)前我們桂波風(fēng)險(xiǎn)的最好的辦法,也是最為有效的辦法,更是最經(jīng)濟(jì)實(shí)惠的辦法。主要措施有:
1、使用先進(jìn)技術(shù)。計(jì)算機(jī)在工作過(guò)程中要引進(jìn)新的技術(shù),新技術(shù)可以使電子信息檔案更加安全可靠。使用殺毒軟件,經(jīng)常查殺,定期設(shè)置更改密碼。
2、實(shí)施保密制度。為確保信息檔案的安全,檔案的管理單位需要制定嚴(yán)格的保密制度,并嚴(yán)格執(zhí)行保密制度,并且實(shí)行專人負(fù)責(zé)制,規(guī)定只有相關(guān)的檔案管理人員才能操作,其他人員不得擅自操作。
3、及時(shí)進(jìn)行防護(hù)。為了解決電子信息檔案潛在的危險(xiǎn)因素,設(shè)立專網(wǎng)管理,做到內(nèi)外網(wǎng)分開工作,做好網(wǎng)絡(luò)的防護(hù),既能避免信息數(shù)據(jù)受到外界因素的破壞和竊取,又能使得檔案信息的安全。同時(shí),還要對(duì)于一些存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格監(jiān)管,例如外界的U盤未經(jīng)嚴(yán)格殺毒后,不準(zhǔn)插入存儲(chǔ)檔案信息的電腦或設(shè)備里,以確保存儲(chǔ)設(shè)備不被感染病毒,避免造成信息外泄。
二、緩解信息檔案風(fēng)險(xiǎn)的措施
對(duì)于電子信息檔案遭受到的來(lái)自外界的一些干擾,當(dāng)務(wù)之急是要降低風(fēng)險(xiǎn)損害,將損失降低到最小,這樣就離不開檔案管理人員的緊急處置,需要將電子信息檔案管理系統(tǒng)中出現(xiàn)的一些問(wèn)題進(jìn)行及時(shí)修補(bǔ),讓風(fēng)險(xiǎn)在可控范圍內(nèi),達(dá)到緩解和降低風(fēng)險(xiǎn)的目的。
對(duì)于緩解電子信息檔案管理的風(fēng)險(xiǎn)來(lái)說(shuō),主要是采取制定必要的實(shí)施應(yīng)變制度、災(zāi)難恢復(fù)制度、電子信息檔案資產(chǎn)重置等措施,降低和防范電子信息檔案及資產(chǎn)存在的風(fēng)險(xiǎn)問(wèn)題。我們經(jīng)常采用的風(fēng)險(xiǎn)緩解措施主要有:事前防范、事中終止、事后補(bǔ)救等三個(gè)流程。事前防范,主要是在預(yù)見出現(xiàn)風(fēng)險(xiǎn)前,為減少相關(guān)的損失而采取的一些制度、管控的辦法;事中終止,主要是在風(fēng)險(xiǎn)監(jiān)控中看到了有可能造成信息檔案的泄漏的危險(xiǎn),及時(shí)采取電子信息檔案管理系統(tǒng)的維護(hù)、升級(jí)工作;事后補(bǔ)救,主要是在危險(xiǎn)業(yè)已發(fā)生的情況之后,為了減少損失不再發(fā)生類似問(wèn)題而及時(shí)采取的處理解決辦法。當(dāng)然,對(duì)于電子信息檔案的管理來(lái)說(shuō),不管是發(fā)生哪類的危險(xiǎn),都要及時(shí)進(jìn)行處理,確保信息檔案的安全。
三、分散信息檔案風(fēng)險(xiǎn)的措施
在電子信息檔案的管理流程中,我們經(jīng)常采取的規(guī)避風(fēng)險(xiǎn)方法是轉(zhuǎn)移策略,它在實(shí)質(zhì)上對(duì)風(fēng)險(xiǎn)的一種分散,就是將風(fēng)險(xiǎn)轉(zhuǎn)換到別的地方去,以此來(lái)把業(yè)已存在或正在發(fā)生的風(fēng)險(xiǎn)降低到最低點(diǎn),將損失降的越少越好。一般來(lái)說(shuō),我們可以采取多方面的方法,對(duì)風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移,如:通過(guò)購(gòu)買保險(xiǎn)、外包或簽署服務(wù)合同等做法。通過(guò)這樣的風(fēng)險(xiǎn)轉(zhuǎn)移處理后,就可以將復(fù)雜的風(fēng)險(xiǎn)問(wèn)題變得簡(jiǎn)單易行起來(lái),簡(jiǎn)單來(lái)說(shuō)就是把危險(xiǎn)進(jìn)行分?jǐn)偅瑢訉釉O(shè)防,把住危險(xiǎn)入口,確保電子信息檔案的安全。
四、評(píng)估信息檔案風(fēng)險(xiǎn)的措施
1.1中職學(xué)校檔案管理的主要內(nèi)容
學(xué)校以教學(xué)為中心,教學(xué)活動(dòng)是學(xué)校教育工作的主體。中職學(xué)校教學(xué)檔案歸檔范圍應(yīng)包括教學(xué)管理活動(dòng)中形成的各種材料,其內(nèi)容主要有以下幾種類型:(1)綜合類。主要包括上級(jí)教育主管部門下達(dá)的指令性、指導(dǎo)性文件;學(xué)校教學(xué)改革、培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃、專業(yè)設(shè)置方面的規(guī)定和辦法,學(xué)校規(guī)劃、實(shí)施計(jì)劃及各種會(huì)議記錄等。(2)規(guī)章制度類。包括教學(xué)管理制度、教師管理制度、學(xué)生管理制度、教學(xué)設(shè)備管理制度等。(3)課堂教學(xué)與實(shí)踐教學(xué)類。包括教學(xué)計(jì)劃、教學(xué)大綱、授課計(jì)劃、課程建設(shè)、教案、試題庫(kù)、教學(xué)實(shí)習(xí)、實(shí)習(xí)實(shí)訓(xùn)基地、畢業(yè)實(shí)習(xí)、教學(xué)質(zhì)量檢查、教師考核和教學(xué)質(zhì)量測(cè)評(píng)等材料。(4)學(xué)科、專業(yè)與實(shí)驗(yàn)室建設(shè)類。包括專業(yè)設(shè)置、學(xué)科設(shè)置及實(shí)驗(yàn)室建設(shè)的材料,重點(diǎn)學(xué)科、重點(diǎn)專業(yè)和精品課程的申報(bào)論證,評(píng)估及建設(shè)方面的材料以及申報(bào)國(guó)家重點(diǎn)學(xué)校的實(shí)驗(yàn)室論證、申報(bào)和審批材料、總結(jié)等建設(shè)性材料。(5)學(xué)生學(xué)籍類材料。包括在校學(xué)生的基本情況、學(xué)籍變更、學(xué)習(xí)成績(jī)、教育實(shí)習(xí)、實(shí)驗(yàn)實(shí)訓(xùn)實(shí)習(xí)材料及成績(jī)、學(xué)生獎(jiǎng)懲材料,學(xué)生入團(tuán)、入黨情況,學(xué)生參加各種大賽的情況,畢業(yè)生材料等。(6)教材類。包括各專業(yè)征訂教材的情況;自編、參編、主編教材的情況;優(yōu)秀教材的比例、自編教材的比例、各科習(xí)題集、實(shí)驗(yàn)報(bào)告及實(shí)習(xí)實(shí)訓(xùn)指導(dǎo)書等。(7)招生就業(yè)類。包括招生宣傳材料和招生申報(bào)計(jì)劃、上級(jí)主管部門的材料、新生錄取材料、報(bào)到生的比例、年度招生的總結(jié)材料;畢業(yè)生就業(yè)率、就業(yè)情況反饋等材料。
1.2中職學(xué)校檔案管理的程序
中職學(xué)校檔案的管理從流程上來(lái)講,分為檔案的收集工作,檔案的分類和保存工作,檔案的提出和運(yùn)用工作,這三個(gè)環(huán)節(jié)是檔案管理中出現(xiàn)問(wèn)題的主要環(huán)節(jié),從三個(gè)環(huán)節(jié)入手分析存在的問(wèn)題,有效防止問(wèn)題和困難的出現(xiàn),將檔案管理的風(fēng)險(xiǎn)降到最低,是一種科學(xué)合理的簡(jiǎn)潔化檔案管理模式,即使出現(xiàn)了問(wèn)題從環(huán)節(jié)上進(jìn)行排查也能更輕易的找到問(wèn)題的本質(zhì)原因。
2管理程序中存在的問(wèn)題
2.1教學(xué)檔案材料的重視不夠,沒(méi)有普及教學(xué)檔案管理意識(shí)
大部分基層管理人員、教師到學(xué)校領(lǐng)導(dǎo)對(duì)教學(xué)檔案管理工作認(rèn)識(shí)不足。學(xué)校重視教學(xué)工作和其他管理工作,但對(duì)教學(xué)檔案的管理投入欠缺,如機(jī)構(gòu)和專兼職人員的配置,檔案管理?xiàng)l件的完善,管理人員的培訓(xùn)等投入不夠。教師對(duì)自己教學(xué)活動(dòng)中的授課計(jì)劃、教案等相關(guān)文字材料、圖片資料、證書文件等不能主動(dòng)上交存檔,造成檔案材料采集困難。
2.2沒(méi)有系統(tǒng)的管理,導(dǎo)致檔案管理混亂
中職學(xué)校都存在檔案管理人員不足的問(wèn)題,對(duì)各部門教學(xué)檔案的管理缺乏正規(guī)的指導(dǎo)和系統(tǒng)的規(guī)劃。管理人員和教師大多忙干日常的工作,相當(dāng)一部分檔案材料散存于他們個(gè)人手中,導(dǎo)致教學(xué)材料不齊全、不完整。在上級(jí)教育行政部門來(lái)學(xué)校進(jìn)行教學(xué)評(píng)估時(shí),為了補(bǔ)充檔案材料的缺口,往往花費(fèi)大量的人力、物力、財(cái)力來(lái)補(bǔ)全檔案,這不僅造成很大的浪費(fèi),而且給正常的教學(xué)工作帶來(lái)了一定的沖擊,同時(shí)使得檔案材料的真實(shí)性大打折扣,失去了檔案的真正意義。因?yàn)闆](méi)有系統(tǒng)的管理,各部門各自為政,為了自身利用的方便將一些重要的文件的和材料自行保管,不移交檔案管理部門,導(dǎo)致材料損壞或丟失而無(wú)法查找。
3如何在管理程序上降低管理風(fēng)險(xiǎn)
3.1檔案收集的制度化降低風(fēng)險(xiǎn)
檔案的收集工作主要是解決檔案的來(lái)源和集中,從中職學(xué)校檔案的內(nèi)容來(lái)說(shuō),學(xué)校檔案是一個(gè)很龐雜的系統(tǒng),涉及到各個(gè)部門,各個(gè)組織體系,如果只依靠專職人員上門上戶式的收集整理,那是一項(xiàng)艱巨而困難的任務(wù),而且非常容易出現(xiàn)收集中的失誤,造成檔案資料的流失。這時(shí)檔案報(bào)送的制度化管理就顯得尤為重要,依據(jù)制定系統(tǒng)的檔案收集制度,規(guī)定學(xué)校各部門、各組織在何時(shí)、何地、以何種形式將檔案報(bào)送具體的部門或個(gè)人,組織專職人員對(duì)檔案進(jìn)行收集,簡(jiǎn)化檔案的收集工作,同時(shí),也能培養(yǎng)專職的檔案收集人員,有利于檔案后續(xù)的管理,達(dá)到優(yōu)化檔案管理的目的,降低管理風(fēng)險(xiǎn)。
3.2檔案保管的專業(yè)化降到風(fēng)險(xiǎn)
對(duì)檔案的重視程度不夠,人事檔案交接手續(xù)不嚴(yán)密,管理力量薄弱,管理水平不高,管理手段落后。檔案管理人員對(duì)檔案的重要性宣傳不到位,檔案管理人員對(duì)人事檔案重要性認(rèn)識(shí)不足,認(rèn)為只要有一份好工作就行了,檔案可有可無(wú)。這些都是檔案保存過(guò)程中管理人員對(duì)檔案管理認(rèn)識(shí)不足的表現(xiàn)和中職學(xué)校檔案管理的現(xiàn)狀,如何在檔案保存的過(guò)程中加強(qiáng)檔案管理人員的專業(yè)素質(zhì)和職業(yè)道德就是保存程序中重點(diǎn)。為了達(dá)到提高管理人員專業(yè)化的目的,可以從以下幾點(diǎn)入手:第一,增強(qiáng)檔案管理人員知識(shí)面,強(qiáng)化通識(shí)教育,實(shí)現(xiàn)專業(yè)人員知識(shí)素質(zhì)全面。第二,樹立以人為本的服務(wù)意識(shí),加深以提供服務(wù)為己任的認(rèn)識(shí),各項(xiàng)管理工作都應(yīng)該首先從利用者的角度來(lái)考慮,以利用者的需求為出發(fā)點(diǎn)。第三,靜態(tài)管理與動(dòng)態(tài)管理相結(jié)合,保存在檔案室的紙質(zhì)檔案和電子檔案本身是一種靜態(tài)的檔案,而人為的對(duì)這些檔案進(jìn)行維護(hù)、分類和轉(zhuǎn)運(yùn)則是一種動(dòng)態(tài)的管理。第四,手工操作與電子操作相結(jié)合,隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)的普及與應(yīng)用,逐步實(shí)行中職學(xué)校檔案的現(xiàn)代化管理是大勢(shì)所趨。從以上幾方面加強(qiáng)檔案管理人員的專業(yè)化管理水平,才能更大程度的降低管理風(fēng)險(xiǎn)。
3.3檔案查閱的規(guī)范化降低風(fēng)險(xiǎn)
中職學(xué)校教學(xué)檔案管理的特點(diǎn)是來(lái)源渠道多、涉及面廣泛。形式多樣,專業(yè)性強(qiáng)。針對(duì)中職學(xué)校檔案管理的這些特點(diǎn),學(xué)校制定規(guī)范化的查閱和審查機(jī)制,組織定期或不定期檢查或抽查。如新學(xué)期開學(xué)或期末,可以開展全校性的對(duì)上學(xué)期或本學(xué)期檔案審閱和運(yùn)用方面的檢查工作,并進(jìn)行評(píng)比,對(duì)個(gè)人和部門進(jìn)行定性定量評(píng)價(jià),納入教職工考核體系。設(shè)置不同管理人員針對(duì)不同部門的管理工作,規(guī)定檔案查閱和運(yùn)用過(guò)程中的責(zé)任人負(fù)責(zé)制,對(duì)檔案的發(fā)放和傳送責(zé)任到人,形成規(guī)范化的傳閱形式,降低檔案丟失的風(fēng)險(xiǎn)。
4結(jié)論
[關(guān)鍵詞]檔案管理;信息化;優(yōu)勢(shì);安全風(fēng)險(xiǎn);評(píng)估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)18-0-01
隨著時(shí)代的不斷發(fā)展,信息化建設(shè)成為檔案管理發(fā)展的必然趨勢(shì),對(duì)現(xiàn)代檔案管理工作的開展及檔案資源的應(yīng)用有著非常重大的意義。檔案管理信息化是實(shí)現(xiàn)檔案管理規(guī)范化、現(xiàn)代化的一大重要途徑,同時(shí)也是檔案資源實(shí)現(xiàn)共享,得到廣泛應(yīng)用的必然要求。
1 檔案管理信息化的必要性
在當(dāng)今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下,傳統(tǒng)的檔案管理模式已與社會(huì)信息化發(fā)展相脫節(jié)。這必然要求檔案管理信息化,在滿足時(shí)展需要的同時(shí)更好地促進(jìn)檔案管理事業(yè)的發(fā)展,充分實(shí)現(xiàn)檔案的功能和價(jià)值。檔案管理信息化發(fā)展是檔案發(fā)展的必然要求,當(dāng)今社會(huì)已具備了檔案管理信息化發(fā)展完善的條件,使其發(fā)展成為可能。第一,具備軟硬件基礎(chǔ)。硬件基礎(chǔ)主要體現(xiàn)在各單位的檔案管理部門已具備打印機(jī)、復(fù)印件以及掃描儀等高新技術(shù)設(shè)備,另外,對(duì)計(jì)算機(jī)的配置也滿足了檔案管理部門的工作需求。第二,規(guī)范的管理機(jī)制。其標(biāo)準(zhǔn)體現(xiàn)在整理、統(tǒng)計(jì)、服務(wù)及技術(shù)等多個(gè)方面。第三,人們的信息化意識(shí)逐漸增強(qiáng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的廣泛應(yīng)用,人們的信息化意識(shí)逐漸增強(qiáng),同時(shí)人們對(duì)信息化相關(guān)設(shè)備技術(shù)的操作能力也已滿足日常生產(chǎn)生活的需要。這為檔案管理信息化的發(fā)展提供了良好的社會(huì)環(huán)境和思想環(huán)境,并在一定程度證實(shí)了檔案管理信息化建設(shè)的迫切需求。
2 檔案管理信息化的優(yōu)勢(shì)
2.1 利于存儲(chǔ)
在檔案管理信息化中,檔案管理不再占用巨大空間,且提高了管理效率,檔案只需儲(chǔ)存在計(jì)算機(jī)中。同時(shí),也解決了紙質(zhì)檔案在存儲(chǔ)期間的自然損害問(wèn)題,提高了檔案資料存儲(chǔ)的長(zhǎng)期性。經(jīng)過(guò)高新技術(shù)進(jìn)行“原文掃描“后,利于實(shí)現(xiàn)“原文”再現(xiàn)。
2.2 便于查詢
在傳統(tǒng)的檔案管理模式中,查詢資料需檔案管理人員自大量的紙質(zhì)信息中,通過(guò)肉眼查找。檔案管理信息化徹底改變了這一費(fèi)時(shí)、費(fèi)力的查詢方式,通過(guò)檔案信息管理系統(tǒng)即可實(shí)現(xiàn)檔案資料的即時(shí)、準(zhǔn)確查詢。這大大提高了檔案資料的使用質(zhì)量、精度和效率。
2.3 實(shí)現(xiàn)信息共享
檔案管理信息化通過(guò)信息網(wǎng)絡(luò)可促進(jìn)組織、單位內(nèi)部的信息共享,使檔案資源的使用更加快捷,及時(shí)滿足組織、單位內(nèi)部對(duì)檔案信息的需求。專用的信息技術(shù),可實(shí)現(xiàn)檔案資料的異地遠(yuǎn)程管理和使用,最大程度地發(fā)揮了檔案的作用。
2.4 實(shí)現(xiàn)檔案的分級(jí)管理
在檔案管理信息化中,可通過(guò)相應(yīng)的網(wǎng)絡(luò)權(quán)限設(shè)置,規(guī)定使用者的調(diào)閱權(quán)限,實(shí)現(xiàn)檔案資料的分級(jí)管理,這有利于資料保密。同時(shí),系統(tǒng)查詢記錄可自動(dòng)記錄調(diào)閱情況,以更好地落實(shí)責(zé)任追究制。
2.5 提高工作效率
傳統(tǒng)的檔案管理工作中,檔案的收集、整理、保管以及利用等都需要通過(guò)手工勞動(dòng)實(shí)現(xiàn),這需要花費(fèi)大量的人力和物力資源。而檔案管理信息化改變了傳統(tǒng)的工作方式,檔案資料經(jīng)微機(jī)處理后,實(shí)現(xiàn)了按“件”整理歸檔,其整理、保管及利用等環(huán)節(jié)均可在電腦上操作。同時(shí),工作人員的工作由以前的集中工作轉(zhuǎn)變?yōu)榉稚⒐ぷ鳌A硗猓到y(tǒng)中按“件”整理的資料,使得文件的插入變得簡(jiǎn)單,便于文件完善。可見,檔案管理信息化在降低工作人員勞動(dòng)強(qiáng)度的同時(shí)也提高了工作人員的工作效率。
3 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估
3.1 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估的必要性
檔案管理信息化的優(yōu)勢(shì)逐漸體現(xiàn)出來(lái),且其特點(diǎn)鮮明,與社會(huì)發(fā)展相協(xié)調(diào),是現(xiàn)代化發(fā)展的一個(gè)重要趨勢(shì)。信息化的管理方法,能給人們的生活帶來(lái)方便,與此同時(shí),信息的安全問(wèn)題也引起了人們的注意。在對(duì)檔案進(jìn)行信息化管理的過(guò)程中,應(yīng)確保信息的安全性,保證信息傳輸路徑的安全,并確保數(shù)據(jù)的完整性。
3.2 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估中的存在的問(wèn)題
目前檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估存在的問(wèn)題主要有以下幾個(gè)方面。第一,對(duì)信息安全評(píng)估不夠重視。各組織、單位的管理層對(duì)檔案管理信息化安全評(píng)估的重視程度不能與檔案管理信息化安全評(píng)估的重要性呈正比,遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)階段信息安全的需要。第二,評(píng)估技術(shù)人員匱乏。各組織、單位內(nèi)部,對(duì)檔案管理信息化安全評(píng)估的重視程度不夠,導(dǎo)致安全評(píng)估人員的專業(yè)知識(shí)及經(jīng)驗(yàn)嚴(yán)重不足,不能滿足其工作需求,甚至相關(guān)部門的檔案管理信息化安全評(píng)估形同虛設(shè)。第三,工作流程及技術(shù)標(biāo)準(zhǔn)有待完善。就目前檔案管理信息化安全評(píng)估的發(fā)展?fàn)顩r而言,需要完善其工作流程及相關(guān)的技術(shù)標(biāo)準(zhǔn)。其工作流程和技術(shù)標(biāo)準(zhǔn)要根據(jù)具體環(huán)境及情況而制定,以實(shí)現(xiàn)流程和標(biāo)準(zhǔn)的科學(xué)性、合理性。特別是評(píng)估中的分析方法如定性分析、定量分析等,需要進(jìn)一步完善。第四,評(píng)估工具有待更新。隨著信息化的不斷推進(jìn),其安全問(wèn)題也日漸暴漏。原有的評(píng)估工具已不能滿足現(xiàn)階段解決相關(guān)安全問(wèn)題的需要。因此,必須加大評(píng)估工具的開發(fā)和推廣力度,切實(shí)滿足檔案管理信息化安全評(píng)估的需求。
4 結(jié) 語(yǔ)
檔案管理信息化是檔案管理隨時(shí)展的必然趨勢(shì),其與傳統(tǒng)的檔案管理方式相比有著明顯的優(yōu)勢(shì)。同時(shí),檔案管理信息化所具有的信息安全也需引起重視,要積極解決信息化安全評(píng)估中的相關(guān)問(wèn)題,促進(jìn)安全評(píng)估,從而在根本上促進(jìn)檔案管理信息化的發(fā)展。
主要參考文獻(xiàn)
【論文摘 要】目前,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對(duì)企業(yè)來(lái)說(shuō)更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊,計(jì)算機(jī)自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端,針對(duì)這個(gè)問(wèn)題,企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施,力求使風(fēng)險(xiǎn)降到最低。基于此,本文主要對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺(jué),對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題[J].信息安全與通信保密.2004(4):28~29
[關(guān)鍵詞]高校檔案管理;信息安全風(fēng)險(xiǎn);安全管理
新時(shí)期,網(wǎng)絡(luò)信息技術(shù)逐步成熟,各大高校檔案管理工作也逐步朝著現(xiàn)代化與信息化方向發(fā)展,高校檔案管理已經(jīng)由傳統(tǒng)的手工化逐步過(guò)渡到數(shù)字化。在各種現(xiàn)代化信息技術(shù)的支撐下,高校檔案資源得到了最大限度地開發(fā)與利用,但同時(shí),檔案管理工作中存在的信息安全風(fēng)險(xiǎn)與問(wèn)題也越來(lái)越突出,若高校檔案信息安全無(wú)法得到保證,則可能引發(fā)巨大的損失。因此,必須加強(qiáng)高校檔案管理信息安全風(fēng)險(xiǎn)防范工作,確保檔案信息的安全性與可靠性。
1.高校檔案管理信息安全風(fēng)險(xiǎn)分析
1.1制度風(fēng)險(xiǎn)
當(dāng)前,在我國(guó)高校檔案管理工作信息化建設(shè)過(guò)程中,還沒(méi)有一套完整的法律法規(guī),用以確保數(shù)字化的高校檔案信息資源的安全性,只能利用計(jì)算機(jī)相關(guān)法律法規(guī),對(duì)檔案信息資源的安全性進(jìn)行維護(hù)。這就為許多不法分子帶來(lái)了可乘之機(jī),為了達(dá)到目的,對(duì)高校檔案信息進(jìn)行惡意竊取、攻擊和破壞,嚴(yán)重危害了高校檔案信息資源的安全性、完整性與可靠性。
1.2外來(lái)風(fēng)險(xiǎn)
高校檔案管理信息化、數(shù)字化與網(wǎng)絡(luò)化之后,黑客攻擊已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)管理的重大難題之一。1)計(jì)算機(jī)病毒。病毒被視為網(wǎng)絡(luò)最大危害之一,網(wǎng)絡(luò)所有終端與通道都可能遭到病毒的嚴(yán)重攻擊,如今,計(jì)算機(jī)病毒種類越來(lái)越多,雖然,配套殺毒軟件也相應(yīng)問(wèn)世,但由于殺毒軟件相對(duì)滯后,因而網(wǎng)絡(luò)病毒依然肆虐,難以徹底清除,這樣極易導(dǎo)致高校檔案信息丟失;2)非法訪問(wèn)。無(wú)論對(duì)于內(nèi)部非法訪問(wèn),還是外部非法訪問(wèn),均有可能使網(wǎng)絡(luò)遭受非法篡改與攻擊,對(duì)檔案資源的安全造成威脅。
1.3物理安全風(fēng)險(xiǎn)
物理安全是指系統(tǒng)相關(guān)設(shè)備受到物理保護(hù),因而免于丟失,不受破壞。具體而言,指的是防止計(jì)算機(jī)設(shè)施以及媒體等免受諸如地震、火災(zāi)、水災(zāi)等災(zāi)害及人為操作失誤所造成的破壞。物理安全風(fēng)險(xiǎn)是指計(jì)算機(jī)設(shè)備及設(shè)施由于人為操作不當(dāng),導(dǎo)致設(shè)備損毀,受到地震、火災(zāi)、水災(zāi)、輻射、盜取、線路截獲等的破壞。
1.4管理風(fēng)險(xiǎn)
對(duì)于檔案管理人員而言,若保密意識(shí)不夠,責(zé)任感不強(qiáng),也會(huì)對(duì)檔案管理的安全性帶來(lái)直接影響。長(zhǎng)期以來(lái),不少高校并未對(duì)檔案管理工作給予足夠的重視,對(duì)于檔案資料的保密性認(rèn)識(shí)也十分薄弱,隨著檔案管理信息化建設(shè)步伐的逐步加快,管理人員還未跟上步伐,不少管理人員無(wú)意識(shí)中將檔案信息內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)或用戶賬號(hào)、口令等泄漏出去,再加上對(duì)于檔案機(jī)房管理不嚴(yán)格,導(dǎo)致不法分子有機(jī)可乘。
1.5信息安全評(píng)估風(fēng)險(xiǎn)
由于高校檔案管理信息安全評(píng)估起步較晚,因而仍存在不少風(fēng)險(xiǎn)和問(wèn)題,具體而言,主要體現(xiàn)在如下方面:
(1)管理層對(duì)于檔案信息安全評(píng)估的重要性缺乏足夠的認(rèn)識(shí),安全評(píng)估技術(shù)人員嚴(yán)重缺乏,與此同時(shí),高校檔案管理人員普遍缺乏安全風(fēng)險(xiǎn)意識(shí),安全評(píng)估水平普遍不高;
(2)安全風(fēng)險(xiǎn)評(píng)估流程及技術(shù)標(biāo)準(zhǔn)亟待完善。高校檔案管理安全風(fēng)險(xiǎn)評(píng)估工作不僅是一個(gè)管理過(guò)程,還是一個(gè)技術(shù)過(guò)程,需要以具體環(huán)境及情況為依據(jù),對(duì)工作流程及相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行科學(xué)地制訂,尤其是實(shí)際評(píng)估中的定性、定量方法及相互之間的關(guān)系與作用,都需要通過(guò)實(shí)踐摸索進(jìn)行進(jìn)一步完善;
(3)安全風(fēng)險(xiǎn)評(píng)估工具發(fā)展相對(duì)滯后。隨著檔案信息化管理漏洞地逐步增多,檔案信息安全所面臨的威脅也越來(lái)越多,因此,必須加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估工具的研發(fā)力度。但當(dāng)前多數(shù)高校檔案管理人員,由于自身缺乏足夠的安全風(fēng)險(xiǎn)評(píng)估意識(shí)及技能,因而導(dǎo)致安全風(fēng)險(xiǎn)評(píng)估工具難以得到快速發(fā)展與有效利用。
2.高校檔案管理信息安全風(fēng)險(xiǎn)的防范措施分析
2.1構(gòu)建完善的檔案信息安全規(guī)章制度
為了有效確保高校檔案信息的安全性,高校檔案部門應(yīng)以國(guó)家檔案局所的信息化建設(shè)綱要為指導(dǎo),以自身具體情況為依據(jù),結(jié)合我國(guó)計(jì)算機(jī)相關(guān)法律法規(guī)的要求,制定同高校檔案管理工作相適應(yīng)的規(guī)章制度,用以確保高校檔案管理工作運(yùn)行過(guò)程的安全性與可靠性。同時(shí),我國(guó)應(yīng)針對(duì)高校檔案管理信息安全,盡快出臺(tái)相關(guān)法律法規(guī),以確保高校檔案管理工作有法可依。
2.2搞好基礎(chǔ)性工作,保障檔案信息的物理安全
針對(duì)高校檔案管理工作的現(xiàn)狀,應(yīng)扎實(shí)搞好基礎(chǔ)性工作,將檔案信息可能受到的泄密風(fēng)險(xiǎn)降至最低。一方面,對(duì)于系統(tǒng)安全性而言,在設(shè)備采購(gòu)過(guò)程中應(yīng)盡可能選則不同廠家型號(hào)不同的設(shè)備,以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ);另一方面,為避免某網(wǎng)段的安全風(fēng)險(xiǎn)蔓延整個(gè)網(wǎng)絡(luò),應(yīng)進(jìn)行子網(wǎng)設(shè)置,采用分級(jí)及分段物理隔離方式,形成相應(yīng)的日志,并定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描;此外,還應(yīng)注重對(duì)網(wǎng)絡(luò)信息范圍進(jìn)行控制,結(jié)合高校檔案信息安全的相關(guān)要求,對(duì)捐獻(xiàn)或寄存形式進(jìn)館的檔案資料及集體、個(gè)人檔案是否允許上網(wǎng)等保密問(wèn)題進(jìn)行充分考慮,應(yīng)將上網(wǎng)的檔案進(jìn)行安全級(jí)別的劃分,并予以加密,只有達(dá)到一定安全級(jí)別的用戶,方可利用此檔案;同時(shí),還應(yīng)注重加快制定檔案信息安全響應(yīng)機(jī)制、檔案數(shù)據(jù)庫(kù)安全響應(yīng)機(jī)制、災(zāi)備數(shù)據(jù)恢復(fù)機(jī)制等。
2.3加強(qiáng)檔案管理隊(duì)伍的建設(shè)
為了切實(shí)搞好高校檔案信息安全管理工作,關(guān)鍵仍在于人。必須加強(qiáng)檔案管理隊(duì)伍的建設(shè)。一方面,應(yīng)加強(qiáng)管理人員思想素質(zhì)及業(yè)務(wù)水平建設(shè),要求各個(gè)管理人員都必須樹立強(qiáng)烈的責(zé)任感及良好的工作作風(fēng);應(yīng)針對(duì)檔案管理人員的具體工作,制定相應(yīng)的工作職責(zé)制度,將各項(xiàng)工作落實(shí)到個(gè)人,要求大家各司其職,不能逾越自身管理范圍,更不能借助職能之便輕易泄漏檔案機(jī)密;另一方面,高校應(yīng)定期組織管理人員進(jìn)行業(yè)務(wù)培訓(xùn),為他們提供足夠的學(xué)習(xí)機(jī)會(huì),如進(jìn)修、輪崗等學(xué)習(xí),以逐步提高管理人員的信息化技能,保障檔案信息資源的安全性;此外,高校還應(yīng)從政策及待遇方面出發(fā),制定完善的激勵(lì)制度,充分調(diào)動(dòng)檔案管理人員的工作積極性,為高校檔案安全管理提供全面的服務(wù)。
2.4搞好檔案安全風(fēng)險(xiǎn)評(píng)估工作
首先,應(yīng)加強(qiáng)高校檔案信息調(diào)研,盡快熟悉高校檔案管理組織的結(jié)構(gòu)及具體情況,針對(duì)組織戰(zhàn)略,業(yè)務(wù)類型、目標(biāo)、流程,所依賴系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等問(wèn)題,進(jìn)行全面調(diào)研與診斷;其次,應(yīng)注重搞好檔案信息資產(chǎn)識(shí)別工作,參照相關(guān)標(biāo)準(zhǔn)的要求,結(jié)合高校檔案管理組織的實(shí)際業(yè)務(wù)流程,對(duì)檔案管理系統(tǒng)IT資產(chǎn)予以識(shí)別,如軟硬件、信息收集、分類、篩選、統(tǒng)計(jì)等,列出清單,對(duì)資產(chǎn)的重要性及業(yè)務(wù)信息流進(jìn)行全面分析,根據(jù)價(jià)值對(duì)檔案資產(chǎn)進(jìn)行分級(jí)標(biāo)識(shí);再次,搞好檔案信息安全風(fēng)險(xiǎn)分析工作,結(jié)合所列出的重要資產(chǎn)清單,對(duì)其所面臨的安全風(fēng)險(xiǎn)進(jìn)行全面分析,并對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行分類標(biāo)識(shí)與處理;此外,應(yīng)加強(qiáng)檔案信息安全的脆弱性識(shí)別,針對(duì)重要資產(chǎn)所面臨的風(fēng)險(xiǎn)來(lái)源進(jìn)行分析,找出系統(tǒng)安全的薄弱環(huán)節(jié);最后,加強(qiáng)高校檔案信息安全風(fēng)險(xiǎn)評(píng)估工作,并制定相應(yīng)風(fēng)險(xiǎn)控制及防范計(jì)劃。
3.結(jié)束語(yǔ)
信息網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和應(yīng)用,為高校檔案管理工作帶來(lái)了發(fā)展契機(jī),因此,必須加快轉(zhuǎn)變傳統(tǒng)管理模式,加強(qiáng)檔案管理信息安全風(fēng)險(xiǎn)防范工作,進(jìn)一步推動(dòng)高校檔案管理工作的信息化建設(shè),以保障高校檔案管理工作的持續(xù)發(fā)展與完善。
參考文獻(xiàn):
[1]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)檔案,2011(06):157-158.
關(guān)鍵字:油田企業(yè)檔案管理;風(fēng)險(xiǎn)分析與控制;信息化時(shí)代
我們都知道,油田企業(yè)在檔案管理工作中的風(fēng)險(xiǎn)具體是指油田企業(yè)在具體的生產(chǎn)過(guò)程中,相關(guān)部門對(duì)可能遇到的各種有關(guān)檔案方面的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別、分析、評(píng)估,以最低成本實(shí)現(xiàn)最大的安全保障的過(guò)程,這個(gè)過(guò)程我們也叫他為檔案管理過(guò)程中的風(fēng)險(xiǎn)控制的一個(gè)過(guò)程。具體到我們要討論和研究的油田企業(yè)而言,油田企業(yè)的檔案管理工作是一個(gè)復(fù)雜而又意義重大的工作,也一直是制約和困擾我國(guó)大多數(shù)油田企業(yè)的主要問(wèn)題之一,各個(gè)單位也在實(shí)踐的過(guò)程中積極探索和尋找有效的方法實(shí)現(xiàn)檔案管理工作的有序化和制度化。以下筆者就從幾個(gè)方面分析和闡述油田企業(yè)在檔案管理中的風(fēng)險(xiǎn)分析和控制的具體情況:
一、油田企業(yè)檔案管理的風(fēng)險(xiǎn)分析
就當(dāng)下油田企業(yè)而言的話,檔案管理是非常重要的一個(gè)工作,這個(gè)重要性首先體現(xiàn)在油田企業(yè)本身在我國(guó)社會(huì)經(jīng)濟(jì)生活中的重要性上,關(guān)系到國(guó)家戰(zhàn)略大局,再者就體現(xiàn)在普通意義上檔案管理的意義上。結(jié)合油田企業(yè)的實(shí)際情況可以說(shuō)油田企業(yè)的檔案管理及風(fēng)險(xiǎn)控制是一個(gè)工作程序的問(wèn)題,它是這個(gè)程序中必要的一環(huán),針對(duì)具體的油田檔案管理的工作特點(diǎn),分析、評(píng)估、制定切實(shí)可行的防范措施,才能使檔案管理風(fēng)險(xiǎn)降至最低限度。檔案管理風(fēng)險(xiǎn)主要是檔案運(yùn)送和交接過(guò)程的風(fēng)險(xiǎn),具體包括三個(gè)方面:
第一,交通隱患。油田之間相關(guān)的各個(gè)單位在地理位置上是相對(duì)相對(duì)分散的,這就從某種程度上給檔案工作提供了不便,期間各種可以預(yù)料和不可以預(yù)料的風(fēng)險(xiǎn)可能出現(xiàn),所以一般而言交通風(fēng)險(xiǎn)是檔案運(yùn)送中的最大風(fēng)險(xiǎn)。
第二,檔案風(fēng)險(xiǎn)中多種意外傷害。在各個(gè)分散點(diǎn)之間傳遞檔案,其中可能會(huì)因?yàn)樽匀缓吞烊坏炔欢ㄒ蛩卦斐扇藛T的意外傷害和檔案的意外損壞等,這也是平常檔案管理工作中經(jīng)常遇到的事例,發(fā)生幾率比較高。
第三,檔案可能會(huì)丟失或損壞。油田之間比較分散,而各個(gè)油田企業(yè)在人員上普遍有基數(shù)大、人員情況復(fù)雜等一系列特點(diǎn),加上油田企業(yè)檔案的運(yùn)送和移交的程序比較多,那么在這個(gè)過(guò)程中就無(wú)形的增加了因人為因素造成檔案丟失或損壞的可能性,
當(dāng)然,油田企業(yè)檔案管理是個(gè)需要細(xì)心和責(zé)任心的工作,如果一旦在日常的工作中管理不善或出現(xiàn)人為地各種問(wèn)題,油田企業(yè)檔案管理工作中存在的風(fēng)險(xiǎn)是多樣的,必要比較常見的情況是各種檔案手續(xù)會(huì)出現(xiàn)不全甚至根本沒(méi)有的情況,特別是好多油田企業(yè)在信息化社會(huì)應(yīng)用電子檔案的形式進(jìn)行存儲(chǔ),由于操作不當(dāng)?shù)仍蚩赡軙?huì)導(dǎo)致數(shù)據(jù)的丟失甚至泄露,危害油田企業(yè)集體的利益。
二、油田企業(yè)檔案管理中的風(fēng)險(xiǎn)控制
針對(duì)以上幾個(gè)方面對(duì)于油田企業(yè)檔案管理過(guò)程中相關(guān)的風(fēng)險(xiǎn)分析之后,相應(yīng)地預(yù)防措施是必要的,但是由于油田企業(yè)中的檔案管理是個(gè)復(fù)雜的系列工作,牽扯到油田企業(yè)各部門的工作態(tài)度和工作程序問(wèn)題,因此風(fēng)險(xiǎn)預(yù)防措施也是需要從大方面、多角度去進(jìn)行,筆者結(jié)合已有研究成果,認(rèn)為就當(dāng)下油田企業(yè)檔案管理中預(yù)防措施主要應(yīng)該從以下幾個(gè)方面去入手:
(一)提高認(rèn)識(shí)水平,真正認(rèn)識(shí)到檔案管理工作對(duì)于油田企業(yè)的重要意義。我們都知道,意識(shí)決定行動(dòng),對(duì)于檔案管理工作的意義有一個(gè)高度的、比較深刻的認(rèn)識(shí),在這種認(rèn)識(shí)的基礎(chǔ)上去投入到具體的實(shí)際工作當(dāng)中去,這是一種標(biāo)本兼治的方法,是油田企業(yè)應(yīng)該大力去抓的一個(gè)重要方面。因此廣大油田企業(yè)要積極通過(guò)培訓(xùn)、學(xué)習(xí)等不同的方法和形式去加強(qiáng)對(duì)相關(guān)人員的教育培訓(xùn),使他們?cè)谒枷胝J(rèn)識(shí)上達(dá)到一定的要求,繼而從具體的工作上認(rèn)真負(fù)責(zé)。
(二)及時(shí)積極的風(fēng)險(xiǎn)評(píng)估是重要保障,應(yīng)堅(jiān)持不懈。油田企業(yè)的檔案管理工作具體到實(shí)際工作中還是要通過(guò)不同的部門和不同的個(gè)人去完成的,因此在這個(gè)意義上加強(qiáng)各個(gè)部門在檔案方面的評(píng)估是最有意義的工作,也是最能夠體現(xiàn)效率和質(zhì)量的環(huán)節(jié),各個(gè)部門的相關(guān)從業(yè)人員要接受相關(guān)專業(yè)的培訓(xùn)和教育,學(xué)習(xí)風(fēng)險(xiǎn)評(píng)估的具體方法和流程,定期進(jìn)行檢查,這是保證油田企業(yè)自身在檔案管理工作中萬(wàn)無(wú)一失的主要保障。
(三)完善相關(guān)制度和操作流程,不斷使檔案管理工作走上制度化的軌道。相關(guān)部門要加強(qiáng)在制度和工作流程方面的研究和整體部署,制定一整套可行性強(qiáng)的措施來(lái),并通過(guò)一定的途徑是這一套措施堅(jiān)決的在各個(gè)工作環(huán)節(jié)和部門實(shí)行開來(lái),保證檔案工作的正常有序。
(四)不斷完善油田企業(yè)在檔案使用過(guò)程中的規(guī)范性。這點(diǎn)強(qiáng)調(diào),各個(gè)部門也好,個(gè)人也好,在使用企業(yè)檔案的過(guò)程中要有章可循,該簽字的簽字,該申請(qǐng)的申請(qǐng),防止在使用過(guò)程中出現(xiàn)丟失甚至擅自涂改的惡劣行為,具體的工作程序不能不嚴(yán)格執(zhí)行,這也有利于在這方面出現(xiàn)問(wèn)題之后便于相關(guān)責(zé)任的查詢和追究,有力的保障油田企業(yè)檔案管理中的嚴(yán)肅性。
(五)加強(qiáng)檔案管理,強(qiáng)化基礎(chǔ)設(shè)施。檔案對(duì)于每一個(gè)單位和集體都是重要的,對(duì)于油田企業(yè)更是這樣的,那么相應(yīng)的基礎(chǔ)設(shè)施就要有相應(yīng)的提高,比如資料室和檔案室的安全防盜設(shè)施一定要符合要求,相關(guān)的資料出項(xiàng)問(wèn)題的時(shí)候要有一套比較完備的報(bào)警和預(yù)防措施,在短時(shí)間之內(nèi)通知相關(guān)的領(lǐng)導(dǎo),努力把損失和危害降低到最小。
(六)努力做好電子檔案的管理工作。在信息化的今天,油田檔案采用電子化的形式進(jìn)行存儲(chǔ)和操作是與時(shí)俱進(jìn)的必要手段,這樣具有方便快捷和操作靈活的優(yōu)勢(shì),有效地減輕相關(guān)部門的人員壓力,但同時(shí)如何做好電子檔案的管理工作也是個(gè)如影隨形的問(wèn)題,要積極防治相關(guān)信息的丟失和泄露,加強(qiáng)相關(guān)從業(yè)人員在電子檔案方面的學(xué)習(xí)和培訓(xùn),定期檢查和監(jiān)督他們的工作,保證電子檔案的有效運(yùn)行。
三、 結(jié)語(yǔ)
油田企業(yè)檔案管理工作是一個(gè)復(fù)雜的系統(tǒng)工作,其中需要各個(gè)相關(guān)部門和各個(gè)相關(guān)涉及到的人員要積極自律,共同做好油田企業(yè)檔案管理工作,這是擺在我們面前的一個(gè)十分迫切又重要的課題,我們一定要強(qiáng)化認(rèn)識(shí),優(yōu)化方式,以靈活的工作把這項(xiàng)工作落實(shí)到實(shí)處,為建設(shè)社會(huì)主義和諧社會(huì)做出一份力。
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
【關(guān)鍵詞】電子信息檔案管理;風(fēng)險(xiǎn)控制;方法
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺(jué),對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題[J].信息安全與通信保密.2004(4):28~29
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
甘肅省檔案局(館);甘肅省檔案學(xué)會(huì)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
陜西省檔案局主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
湖北省檔案局主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
上海市檔案局;上海市檔案學(xué)會(huì)主辦
預(yù)計(jì)1-3個(gè)月審稿 CSSCI南大期刊
中國(guó)第二歷史檔案館主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
安徽省科技檔案館主辦
