引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐��,為您精心挑選了九篇檔案管理風(fēng)險(xiǎn)范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師�����。
第1篇
一�、電子檔案管理中的風(fēng)險(xiǎn)
CooperD.F和ChapmanC.B對(duì)風(fēng)險(xiǎn)給出了較權(quán)威的定義:“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動(dòng)過程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失,自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響,出現(xiàn)偽造�����、泄密�、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅,所以電子檔案管理中風(fēng)險(xiǎn)重重�����,電子檔案的安全難以得到有效保障����。
二、風(fēng)險(xiǎn)管理
通過對(duì)風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí),筆者認(rèn)為�����,電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識(shí)別���、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分��。
(一)風(fēng)險(xiǎn)識(shí)別��。
風(fēng)險(xiǎn)識(shí)別是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)和前提,主要指“尋找”和“分類”風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容。我們希望通過風(fēng)險(xiǎn)識(shí)別對(duì)電子檔案風(fēng)險(xiǎn)源���、分布���、原因����、關(guān)聯(lián)、后果有一個(gè)理性認(rèn)知��,如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上���,就能達(dá)到較好的識(shí)別效果。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分�,主要有:
1.電子檔案真實(shí)性風(fēng)險(xiǎn)���。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸��、被訪問等處理后保持不變,狀態(tài)與最初形成時(shí)的一致�����。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ)��,是電子檔案反映歷史情況���,構(gòu)成社會(huì)價(jià)值��,能夠作為社會(huì)記憶長(zhǎng)期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺(tái)升級(jí)時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失�����,因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)�����。
2.電子檔案完整性風(fēng)險(xiǎn)。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全�����,這就使利用電子檔案出現(xiàn)了障礙����,也影響了電子檔案本應(yīng)該有的價(jià)值。
3.電子檔案可讀性風(fēng)險(xiǎn)���。電子檔案可讀性風(fēng)險(xiǎn)簡(jiǎn)單地說(shuō)就是指電子檔案不可讀,即文件經(jīng)過存儲(chǔ)�����、傳輸�����、壓縮���、轉(zhuǎn)存載體轉(zhuǎn)換��、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來(lái)等�。
(二)風(fēng)險(xiǎn)評(píng)估�。
風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)應(yīng)對(duì)的前提��,主要包括區(qū)分電子檔案管理過程中各種風(fēng)險(xiǎn)的發(fā)生概率�����、發(fā)生后的危害程度�����,從而找到合理的控制防范方法���。Kaplan和Garrick提出了三元組完備集風(fēng)險(xiǎn)理論���,即����。其中���,表示風(fēng)險(xiǎn)����,表示第個(gè)不利事件���,表示發(fā)生的概率��,表示的結(jié)果,是一種損失指標(biāo)�����;角標(biāo)是指是一個(gè)完備集����。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案,而整個(gè)集合才是全部風(fēng)險(xiǎn)�����。根據(jù)這一理論����,電子檔案管理的風(fēng)險(xiǎn)評(píng)估可以按照這些步驟進(jìn)行:首先�����,構(gòu)建電子檔案風(fēng)險(xiǎn)要素表����,即把風(fēng)險(xiǎn)識(shí)別出來(lái)的風(fēng)險(xiǎn)因素列出表格清單����。然后,確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三�����,評(píng)價(jià)風(fēng)險(xiǎn)程度�,定量分析電子檔案管理過程中可能遇到的各種風(fēng)險(xiǎn),確定對(duì)應(yīng)風(fēng)險(xiǎn)后果值集。最后�����,進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià)��,劃分出幾個(gè)風(fēng)險(xiǎn)等級(jí)����。
(三)風(fēng)險(xiǎn)應(yīng)對(duì)�����。
風(fēng)險(xiǎn)應(yīng)對(duì)包括“防范”與“控制”兩方面內(nèi)容,它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)�����。風(fēng)險(xiǎn)規(guī)避通常有三種方法:通過應(yīng)用制度來(lái)規(guī)避(允許電子檔案管理人員制定某些特定的制度)���,通過培訓(xùn)和教育來(lái)規(guī)避(使電子檔案管理人員了解管理制度)�����,以及通過應(yīng)用技術(shù)來(lái)規(guī)避(如設(shè)置密碼)��。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過重新考慮如何提供服務(wù),修改配置模式��,外包給其他機(jī)構(gòu)��、購(gòu)買保險(xiǎn)��,或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中��。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類:一類是事前措施�,即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施,它有時(shí)同時(shí)也會(huì)降低風(fēng)險(xiǎn)發(fā)生的可能性����;一類是事后措施��,即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施�����,主要是指處理緊急情況,從而阻止損失程度加重�����。事實(shí)上���,進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)�。在電子檔案管理過程中���,應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生�,或者在風(fēng)險(xiǎn)來(lái)臨時(shí),采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失����,具體可做到如下幾點(diǎn):
1.以人為本�����,培養(yǎng)檔案管理人員的風(fēng)險(xiǎn)意識(shí),提升業(yè)務(wù)能力�,更新管理知識(shí)����,升華管理思想����,使電子檔案管理人員在工作中增強(qiáng)風(fēng)險(xiǎn)意識(shí),減少失誤����,提高遵守制度的意識(shí)�����,避免在管理過程中發(fā)生風(fēng)險(xiǎn)。
第2篇
[關(guān)鍵詞]檔案管理�;電子檔案�����;風(fēng)險(xiǎn)控制
隨著科學(xué)技術(shù)的發(fā)展����,電子計(jì)算機(jī)越來(lái)越成為人們工作和生活中不可或缺的工具,繪圖、計(jì)算����、文檔��、購(gòu)物、娛樂……它滲透了人們生活和工作的方方面面,二十一世紀(jì)就是一個(gè)電子時(shí)代,計(jì)算機(jī)使辦公變得更加方便快捷�����,大大縮短了辦結(jié)時(shí)間����,提高了工作效率。電子計(jì)算機(jī)儲(chǔ)存了大量資料,形成電子檔案�,方便隨時(shí)調(diào)取�,節(jié)約了檔案管理方面的物力�����、財(cái)力和人力���,對(duì)于加強(qiáng)檔案管理方面的應(yīng)用技術(shù)革新有著突出作用��。不過����,在具體的應(yīng)用當(dāng)中來(lái)看�����,電子信息檔案也存在著缺點(diǎn)和問題,例如電子檔案與傳統(tǒng)的紙張檔案相比,在保管方面有著很大的風(fēng)險(xiǎn)�。在防范風(fēng)險(xiǎn)方面����,如果沒有做好防范措施和預(yù)案�,那就會(huì)出現(xiàn)資料損壞、資料被盜的風(fēng)險(xiǎn),保密信息外泄�,網(wǎng)絡(luò)受到黑客攻擊�,給國(guó)家或單位造成重大損失����。因此,在用電子信息檔案保存重要資料的時(shí)候,需要加強(qiáng)檔案信息的安全�����,要應(yīng)用一些必要的防范措施�����,讓信息的安全性得到更加安全的保障��。
一、避免信息檔案出現(xiàn)風(fēng)險(xiǎn)的措施
預(yù)防是做好一切工作的前提����,在可預(yù)見或不可預(yù)見風(fēng)險(xiǎn)的時(shí)候�,就需要進(jìn)行提前的遏制處理��,這是當(dāng)前我們桂波風(fēng)險(xiǎn)的最好的辦法��,也是最為有效的辦法,更是最經(jīng)濟(jì)實(shí)惠的辦法。主要措施有:
1、使用先進(jìn)技術(shù)�����。計(jì)算機(jī)在工作過程中要引進(jìn)新的技術(shù)��,新技術(shù)可以使電子信息檔案更加安全可靠。使用殺毒軟件��,經(jīng)常查殺�,定期設(shè)置更改密碼。
2�、實(shí)施保密制度���。為確保信息檔案的安全�,檔案的管理單位需要制定嚴(yán)格的保密制度����,并嚴(yán)格執(zhí)行保密制度,并且實(shí)行專人負(fù)責(zé)制����,規(guī)定只有相關(guān)的檔案管理人員才能操作����,其他人員不得擅自操作��。
3����、及時(shí)進(jìn)行防護(hù)�����。為了解決電子信息檔案潛在的危險(xiǎn)因素��,設(shè)立專網(wǎng)管理�����,做到內(nèi)外網(wǎng)分開工作����,做好網(wǎng)絡(luò)的防護(hù),既能避免信息數(shù)據(jù)受到外界因素的破壞和竊取����,又能使得檔案信息的安全�����。同時(shí),還要對(duì)于一些存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格監(jiān)管�,例如外界的U盤未經(jīng)嚴(yán)格殺毒后�,不準(zhǔn)插入存儲(chǔ)檔案信息的電腦或設(shè)備里�,以確保存儲(chǔ)設(shè)備不被感染病毒,避免造成信息外泄���。
二、緩解信息檔案風(fēng)險(xiǎn)的措施
對(duì)于電子信息檔案遭受到的來(lái)自外界的一些干擾��,當(dāng)務(wù)之急是要降低風(fēng)險(xiǎn)損害��,將損失降低到最小����,這樣就離不開檔案管理人員的緊急處置�,需要將電子信息檔案管理系統(tǒng)中出現(xiàn)的一些問題進(jìn)行及時(shí)修補(bǔ),讓風(fēng)險(xiǎn)在可控范圍內(nèi)��,達(dá)到緩解和降低風(fēng)險(xiǎn)的目的���。
對(duì)于緩解電子信息檔案管理的風(fēng)險(xiǎn)來(lái)說(shuō)�����,主要是采取制定必要的實(shí)施應(yīng)變制度、災(zāi)難恢復(fù)制度、電子信息檔案資產(chǎn)重置等措施,降低和防范電子信息檔案及資產(chǎn)存在的風(fēng)險(xiǎn)問題����。我們經(jīng)常采用的風(fēng)險(xiǎn)緩解措施主要有:事前防范��、事中終止、事后補(bǔ)救等三個(gè)流程。事前防范�����,主要是在預(yù)見出現(xiàn)風(fēng)險(xiǎn)前���,為減少相關(guān)的損失而采取的一些制度�����、管控的辦法��;事中終止,主要是在風(fēng)險(xiǎn)監(jiān)控中看到了有可能造成信息檔案的泄漏的危險(xiǎn),及時(shí)采取電子信息檔案管理系統(tǒng)的維護(hù)、升級(jí)工作;事后補(bǔ)救��,主要是在危險(xiǎn)業(yè)已發(fā)生的情況之后���,為了減少損失不再發(fā)生類似問題而及時(shí)采取的處理解決辦法�。當(dāng)然,對(duì)于電子信息檔案的管理來(lái)說(shuō),不管是發(fā)生哪類的危險(xiǎn),都要及時(shí)進(jìn)行處理�����,確保信息檔案的安全�。
三、分散信息檔案風(fēng)險(xiǎn)的措施
在電子信息檔案的管理流程中,我們經(jīng)常采取的規(guī)避風(fēng)險(xiǎn)方法是轉(zhuǎn)移策略�����,它在實(shí)質(zhì)上對(duì)風(fēng)險(xiǎn)的一種分散�,就是將風(fēng)險(xiǎn)轉(zhuǎn)換到別的地方去���,以此來(lái)把業(yè)已存在或正在發(fā)生的風(fēng)險(xiǎn)降低到最低點(diǎn)���,將損失降的越少越好。一般來(lái)說(shuō)�,我們可以采取多方面的方法�,對(duì)風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移�,如:通過購(gòu)買保險(xiǎn)、外包或簽署服務(wù)合同等做法��。通過這樣的風(fēng)險(xiǎn)轉(zhuǎn)移處理后��,就可以將復(fù)雜的風(fēng)險(xiǎn)問題變得簡(jiǎn)單易行起來(lái)�����,簡(jiǎn)單來(lái)說(shuō)就是把危險(xiǎn)進(jìn)行分?jǐn)偅瑢訉釉O(shè)防,把住危險(xiǎn)入口����,確保電子信息檔案的安全��。
四、評(píng)估信息檔案風(fēng)險(xiǎn)的措施
第3篇
1.1中職學(xué)校檔案管理的主要內(nèi)容
學(xué)校以教學(xué)為中心,教學(xué)活動(dòng)是學(xué)校教育工作的主體�。中職學(xué)校教學(xué)檔案歸檔范圍應(yīng)包括教學(xué)管理活動(dòng)中形成的各種材料���,其內(nèi)容主要有以下幾種類型:(1)綜合類����。主要包括上級(jí)教育主管部門下達(dá)的指令性�����、指導(dǎo)性文件;學(xué)校教學(xué)改革�����、培養(yǎng)目標(biāo)�����、培養(yǎng)計(jì)劃�����、專業(yè)設(shè)置方面的規(guī)定和辦法,學(xué)校規(guī)劃��、實(shí)施計(jì)劃及各種會(huì)議記錄等。(2)規(guī)章制度類���。包括教學(xué)管理制度�、教師管理制度、學(xué)生管理制度�、教學(xué)設(shè)備管理制度等��。(3)課堂教學(xué)與實(shí)踐教學(xué)類��。包括教學(xué)計(jì)劃����、教學(xué)大綱、授課計(jì)劃�、課程建設(shè)、教案�����、試題庫(kù)、教學(xué)實(shí)習(xí)�����、實(shí)習(xí)實(shí)訓(xùn)基地����、畢業(yè)實(shí)習(xí)、教學(xué)質(zhì)量檢查、教師考核和教學(xué)質(zhì)量測(cè)評(píng)等材料����。(4)學(xué)科����、專業(yè)與實(shí)驗(yàn)室建設(shè)類�。包括專業(yè)設(shè)置、學(xué)科設(shè)置及實(shí)驗(yàn)室建設(shè)的材料,重點(diǎn)學(xué)科����、重點(diǎn)專業(yè)和精品課程的申報(bào)論證���,評(píng)估及建設(shè)方面的材料以及申報(bào)國(guó)家重點(diǎn)學(xué)校的實(shí)驗(yàn)室論證����、申報(bào)和審批材料、總結(jié)等建設(shè)性材料���。(5)學(xué)生學(xué)籍類材料��。包括在校學(xué)生的基本情況���、學(xué)籍變更����、學(xué)習(xí)成績(jī)、教育實(shí)習(xí)�、實(shí)驗(yàn)實(shí)訓(xùn)實(shí)習(xí)材料及成績(jī)�����、學(xué)生獎(jiǎng)懲材料,學(xué)生入團(tuán)��、入黨情況��,學(xué)生參加各種大賽的情況�,畢業(yè)生材料等。(6)教材類��。包括各專業(yè)征訂教材的情況�;自編���、參編���、主編教材的情況;優(yōu)秀教材的比例、自編教材的比例��、各科習(xí)題集、實(shí)驗(yàn)報(bào)告及實(shí)習(xí)實(shí)訓(xùn)指導(dǎo)書等。(7)招生就業(yè)類�。包括招生宣傳材料和招生申報(bào)計(jì)劃�����、上級(jí)主管部門的材料�����、新生錄取材料�����、報(bào)到生的比例、年度招生的總結(jié)材料;畢業(yè)生就業(yè)率��、就業(yè)情況反饋等材料�。
1.2中職學(xué)校檔案管理的程序
中職學(xué)校檔案的管理從流程上來(lái)講����,分為檔案的收集工作�,檔案的分類和保存工作�,檔案的提出和運(yùn)用工作,這三個(gè)環(huán)節(jié)是檔案管理中出現(xiàn)問題的主要環(huán)節(jié)�,從三個(gè)環(huán)節(jié)入手分析存在的問題,有效防止問題和困難的出現(xiàn)�,將檔案管理的風(fēng)險(xiǎn)降到最低��,是一種科學(xué)合理的簡(jiǎn)潔化檔案管理模式,即使出現(xiàn)了問題從環(huán)節(jié)上進(jìn)行排查也能更輕易的找到問題的本質(zhì)原因。
2管理程序中存在的問題
2.1教學(xué)檔案材料的重視不夠����,沒有普及教學(xué)檔案管理意識(shí)
大部分基層管理人員����、教師到學(xué)校領(lǐng)導(dǎo)對(duì)教學(xué)檔案管理工作認(rèn)識(shí)不足�����。學(xué)校重視教學(xué)工作和其他管理工作�,但對(duì)教學(xué)檔案的管理投入欠缺�,如機(jī)構(gòu)和專兼職人員的配置��,檔案管理?xiàng)l件的完善��,管理人員的培訓(xùn)等投入不夠���。教師對(duì)自己教學(xué)活動(dòng)中的授課計(jì)劃、教案等相關(guān)文字材料��、圖片資料����、證書文件等不能主動(dòng)上交存檔�����,造成檔案材料采集困難。
2.2沒有系統(tǒng)的管理��,導(dǎo)致檔案管理混亂
中職學(xué)校都存在檔案管理人員不足的問題�,對(duì)各部門教學(xué)檔案的管理缺乏正規(guī)的指導(dǎo)和系統(tǒng)的規(guī)劃�。管理人員和教師大多忙干日常的工作����,相當(dāng)一部分檔案材料散存于他們個(gè)人手中���,導(dǎo)致教學(xué)材料不齊全���、不完整。在上級(jí)教育行政部門來(lái)學(xué)校進(jìn)行教學(xué)評(píng)估時(shí),為了補(bǔ)充檔案材料的缺口�����,往往花費(fèi)大量的人力、物力、財(cái)力來(lái)補(bǔ)全檔案,這不僅造成很大的浪費(fèi)���,而且給正常的教學(xué)工作帶來(lái)了一定的沖擊�����,同時(shí)使得檔案材料的真實(shí)性大打折扣,失去了檔案的真正意義。因?yàn)闆]有系統(tǒng)的管理,各部門各自為政,為了自身利用的方便將一些重要的文件的和材料自行保管�,不移交檔案管理部門��,導(dǎo)致材料損壞或丟失而無(wú)法查找。
3如何在管理程序上降低管理風(fēng)險(xiǎn)
3.1檔案收集的制度化降低風(fēng)險(xiǎn)
檔案的收集工作主要是解決檔案的來(lái)源和集中,從中職學(xué)校檔案的內(nèi)容來(lái)說(shuō)��,學(xué)校檔案是一個(gè)很龐雜的系統(tǒng)��,涉及到各個(gè)部門����,各個(gè)組織體系,如果只依靠專職人員上門上戶式的收集整理���,那是一項(xiàng)艱巨而困難的任務(wù)����,而且非常容易出現(xiàn)收集中的失誤���,造成檔案資料的流失����。這時(shí)檔案報(bào)送的制度化管理就顯得尤為重要,依據(jù)制定系統(tǒng)的檔案收集制度����,規(guī)定學(xué)校各部門�����、各組織在何時(shí)、何地��、以何種形式將檔案報(bào)送具體的部門或個(gè)人,組織專職人員對(duì)檔案進(jìn)行收集���,簡(jiǎn)化檔案的收集工作,同時(shí)�,也能培養(yǎng)專職的檔案收集人員��,有利于檔案后續(xù)的管理�,達(dá)到優(yōu)化檔案管理的目的���,降低管理風(fēng)險(xiǎn)�。
3.2檔案保管的專業(yè)化降到風(fēng)險(xiǎn)
對(duì)檔案的重視程度不夠����,人事檔案交接手續(xù)不嚴(yán)密��,管理力量薄弱,管理水平不高,管理手段落后。檔案管理人員對(duì)檔案的重要性宣傳不到位�,檔案管理人員對(duì)人事檔案重要性認(rèn)識(shí)不足,認(rèn)為只要有一份好工作就行了����,檔案可有可無(wú)�。這些都是檔案保存過程中管理人員對(duì)檔案管理認(rèn)識(shí)不足的表現(xiàn)和中職學(xué)校檔案管理的現(xiàn)狀�����,如何在檔案保存的過程中加強(qiáng)檔案管理人員的專業(yè)素質(zhì)和職業(yè)道德就是保存程序中重點(diǎn)。為了達(dá)到提高管理人員專業(yè)化的目的��,可以從以下幾點(diǎn)入手:第一��,增強(qiáng)檔案管理人員知識(shí)面,強(qiáng)化通識(shí)教育�����,實(shí)現(xiàn)專業(yè)人員知識(shí)素質(zhì)全面�。第二,樹立以人為本的服務(wù)意識(shí)�,加深以提供服務(wù)為己任的認(rèn)識(shí),各項(xiàng)管理工作都應(yīng)該首先從利用者的角度來(lái)考慮,以利用者的需求為出發(fā)點(diǎn)。第三�����,靜態(tài)管理與動(dòng)態(tài)管理相結(jié)合��,保存在檔案室的紙質(zhì)檔案和電子檔案本身是一種靜態(tài)的檔案,而人為的對(duì)這些檔案進(jìn)行維護(hù)��、分類和轉(zhuǎn)運(yùn)則是一種動(dòng)態(tài)的管理。第四�,手工操作與電子操作相結(jié)合���,隨著科學(xué)技術(shù)的發(fā)展���,網(wǎng)絡(luò)的普及與應(yīng)用����,逐步實(shí)行中職學(xué)校檔案的現(xiàn)代化管理是大勢(shì)所趨����。從以上幾方面加強(qiáng)檔案管理人員的專業(yè)化管理水平��,才能更大程度的降低管理風(fēng)險(xiǎn)。
3.3檔案查閱的規(guī)范化降低風(fēng)險(xiǎn)
中職學(xué)校教學(xué)檔案管理的特點(diǎn)是來(lái)源渠道多、涉及面廣泛。形式多樣�,專業(yè)性強(qiáng)�。針對(duì)中職學(xué)校檔案管理的這些特點(diǎn)��,學(xué)校制定規(guī)范化的查閱和審查機(jī)制,組織定期或不定期檢查或抽查����。如新學(xué)期開學(xué)或期末,可以開展全校性的對(duì)上學(xué)期或本學(xué)期檔案審閱和運(yùn)用方面的檢查工作,并進(jìn)行評(píng)比���,對(duì)個(gè)人和部門進(jìn)行定性定量評(píng)價(jià)���,納入教職工考核體系����。設(shè)置不同管理人員針對(duì)不同部門的管理工作���,規(guī)定檔案查閱和運(yùn)用過程中的責(zé)任人負(fù)責(zé)制��,對(duì)檔案的發(fā)放和傳送責(zé)任到人�,形成規(guī)范化的傳閱形式,降低檔案丟失的風(fēng)險(xiǎn)��。
4結(jié)論
第4篇
[關(guān)鍵詞]檔案管理��;信息化�;優(yōu)勢(shì)�����;安全風(fēng)險(xiǎn)����;評(píng)估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)18-0-01
隨著時(shí)代的不斷發(fā)展���,信息化建設(shè)成為檔案管理發(fā)展的必然趨勢(shì)���,對(duì)現(xiàn)代檔案管理工作的開展及檔案資源的應(yīng)用有著非常重大的意義。檔案管理信息化是實(shí)現(xiàn)檔案管理規(guī)范化����、現(xiàn)代化的一大重要途徑���,同時(shí)也是檔案資源實(shí)現(xiàn)共享,得到廣泛應(yīng)用的必然要求����。
1 檔案管理信息化的必要性
在當(dāng)今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下���,傳統(tǒng)的檔案管理模式已與社會(huì)信息化發(fā)展相脫節(jié)�。這必然要求檔案管理信息化,在滿足時(shí)展需要的同時(shí)更好地促進(jìn)檔案管理事業(yè)的發(fā)展,充分實(shí)現(xiàn)檔案的功能和價(jià)值�。檔案管理信息化發(fā)展是檔案發(fā)展的必然要求����,當(dāng)今社會(huì)已具備了檔案管理信息化發(fā)展完善的條件,使其發(fā)展成為可能。第一,具備軟硬件基礎(chǔ)。硬件基礎(chǔ)主要體現(xiàn)在各單位的檔案管理部門已具備打印機(jī)���、復(fù)印件以及掃描儀等高新技術(shù)設(shè)備��,另外��,對(duì)計(jì)算機(jī)的配置也滿足了檔案管理部門的工作需求����。第二�,規(guī)范的管理機(jī)制�。其標(biāo)準(zhǔn)體現(xiàn)在整理����、統(tǒng)計(jì)、服務(wù)及技術(shù)等多個(gè)方面���。第三����,人們的信息化意識(shí)逐漸增強(qiáng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的廣泛應(yīng)用���,人們的信息化意識(shí)逐漸增強(qiáng)��,同時(shí)人們對(duì)信息化相關(guān)設(shè)備技術(shù)的操作能力也已滿足日常生產(chǎn)生活的需要。這為檔案管理信息化的發(fā)展提供了良好的社會(huì)環(huán)境和思想環(huán)境���,并在一定程度證實(shí)了檔案管理信息化建設(shè)的迫切需求���。
2 檔案管理信息化的優(yōu)勢(shì)
2.1 利于存儲(chǔ)
在檔案管理信息化中���,檔案管理不再占用巨大空間�����,且提高了管理效率�����,檔案只需儲(chǔ)存在計(jì)算機(jī)中�。同時(shí)����,也解決了紙質(zhì)檔案在存儲(chǔ)期間的自然損害問題,提高了檔案資料存儲(chǔ)的長(zhǎng)期性�����。經(jīng)過高新技術(shù)進(jìn)行“原文掃描“后���,利于實(shí)現(xiàn)“原文”再現(xiàn)��。
2.2 便于查詢
在傳統(tǒng)的檔案管理模式中,查詢資料需檔案管理人員自大量的紙質(zhì)信息中,通過肉眼查找。檔案管理信息化徹底改變了這一費(fèi)時(shí)���、費(fèi)力的查詢方式,通過檔案信息管理系統(tǒng)即可實(shí)現(xiàn)檔案資料的即時(shí)、準(zhǔn)確查詢���。這大大提高了檔案資料的使用質(zhì)量��、精度和效率。
2.3 實(shí)現(xiàn)信息共享
檔案管理信息化通過信息網(wǎng)絡(luò)可促進(jìn)組織�����、單位內(nèi)部的信息共享���,使檔案資源的使用更加快捷�,及時(shí)滿足組織�����、單位內(nèi)部對(duì)檔案信息的需求。專用的信息技術(shù)�,可實(shí)現(xiàn)檔案資料的異地遠(yuǎn)程管理和使用��,最大程度地發(fā)揮了檔案的作用����。
2.4 實(shí)現(xiàn)檔案的分級(jí)管理
在檔案管理信息化中�����,可通過相應(yīng)的網(wǎng)絡(luò)權(quán)限設(shè)置,規(guī)定使用者的調(diào)閱權(quán)限�����,實(shí)現(xiàn)檔案資料的分級(jí)管理,這有利于資料保密�����。同時(shí)�����,系統(tǒng)查詢記錄可自動(dòng)記錄調(diào)閱情況�,以更好地落實(shí)責(zé)任追究制��。
2.5 提高工作效率
傳統(tǒng)的檔案管理工作中,檔案的收集、整理��、保管以及利用等都需要通過手工勞動(dòng)實(shí)現(xiàn)����,這需要花費(fèi)大量的人力和物力資源��。而檔案管理信息化改變了傳統(tǒng)的工作方式,檔案資料經(jīng)微機(jī)處理后���,實(shí)現(xiàn)了按“件”整理歸檔,其整理、保管及利用等環(huán)節(jié)均可在電腦上操作。同時(shí)���,工作人員的工作由以前的集中工作轉(zhuǎn)變?yōu)榉稚⒐ぷ?����。另外���,系統(tǒng)中按“件”整理的資料,使得文件的插入變得簡(jiǎn)單,便于文件完善?���?梢姡瑱n案管理信息化在降低工作人員勞動(dòng)強(qiáng)度的同時(shí)也提高了工作人員的工作效率。
3 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估
3.1 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估的必要性
檔案管理信息化的優(yōu)勢(shì)逐漸體現(xiàn)出來(lái)����,且其特點(diǎn)鮮明���,與社會(huì)發(fā)展相協(xié)調(diào)����,是現(xiàn)代化發(fā)展的一個(gè)重要趨勢(shì)�。信息化的管理方法�,能給人們的生活帶來(lái)方便�,與此同時(shí),信息的安全問題也引起了人們的注意���。在對(duì)檔案進(jìn)行信息化管理的過程中��,應(yīng)確保信息的安全性�����,保證信息傳輸路徑的安全�,并確保數(shù)據(jù)的完整性��。
3.2 檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估中的存在的問題
目前檔案管理信息化安全風(fēng)險(xiǎn)評(píng)估存在的問題主要有以下幾個(gè)方面��。第一��,對(duì)信息安全評(píng)估不夠重視�。各組織��、單位的管理層對(duì)檔案管理信息化安全評(píng)估的重視程度不能與檔案管理信息化安全評(píng)估的重要性呈正比,遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)階段信息安全的需要����。第二�,評(píng)估技術(shù)人員匱乏。各組織���、單位內(nèi)部�,對(duì)檔案管理信息化安全評(píng)估的重視程度不夠,導(dǎo)致安全評(píng)估人員的專業(yè)知識(shí)及經(jīng)驗(yàn)嚴(yán)重不足,不能滿足其工作需求����,甚至相關(guān)部門的檔案管理信息化安全評(píng)估形同虛設(shè)�。第三�����,工作流程及技術(shù)標(biāo)準(zhǔn)有待完善。就目前檔案管理信息化安全評(píng)估的發(fā)展?fàn)顩r而言,需要完善其工作流程及相關(guān)的技術(shù)標(biāo)準(zhǔn)����。其工作流程和技術(shù)標(biāo)準(zhǔn)要根據(jù)具體環(huán)境及情況而制定�����,以實(shí)現(xiàn)流程和標(biāo)準(zhǔn)的科學(xué)性���、合理性。特別是評(píng)估中的分析方法如定性分析、定量分析等���,需要進(jìn)一步完善�。第四�����,評(píng)估工具有待更新。隨著信息化的不斷推進(jìn)���,其安全問題也日漸暴漏�。原有的評(píng)估工具已不能滿足現(xiàn)階段解決相關(guān)安全問題的需要��。因此�����,必須加大評(píng)估工具的開發(fā)和推廣力度,切實(shí)滿足檔案管理信息化安全評(píng)估的需求�。
4 結(jié) 語(yǔ)
檔案管理信息化是檔案管理隨時(shí)展的必然趨勢(shì)���,其與傳統(tǒng)的檔案管理方式相比有著明顯的優(yōu)勢(shì)�。同時(shí),檔案管理信息化所具有的信息安全也需引起重視���,要積極解決信息化安全評(píng)估中的相關(guān)問題�����,促進(jìn)安全評(píng)估��,從而在根本上促進(jìn)檔案管理信息化的發(fā)展��。
主要參考文獻(xiàn)
第5篇
【論文摘 要】目前,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用���。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對(duì)企業(yè)來(lái)說(shuō)更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端����。但是有利必有弊,計(jì)算機(jī)自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端,針對(duì)這個(gè)問題,企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施,力求使風(fēng)險(xiǎn)降到最低����?���;诖?本文主要對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討��。
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大����。但是根據(jù)具體情況來(lái)看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全���。
一���、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)���。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠��。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾����。
2.制定一些制度��。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒有權(quán)利操作系統(tǒng)等���。
3.及時(shí)消除風(fēng)險(xiǎn)���。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施���。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的�����。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)���。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二���、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃����、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施����、事后措施��。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法����。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三��、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式����、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等��。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)���。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要�����。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重�。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)�����。
四�����、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用���。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果����。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等�。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃���。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視�����。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便��。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小����。
簡(jiǎn)而言之,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義���。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
第6篇
[關(guān)鍵詞]高校檔案管理;信息安全風(fēng)險(xiǎn)���;安全管理
新時(shí)期����,網(wǎng)絡(luò)信息技術(shù)逐步成熟���,各大高校檔案管理工作也逐步朝著現(xiàn)代化與信息化方向發(fā)展�����,高校檔案管理已經(jīng)由傳統(tǒng)的手工化逐步過渡到數(shù)字化����。在各種現(xiàn)代化信息技術(shù)的支撐下�����,高校檔案資源得到了最大限度地開發(fā)與利用,但同時(shí)����,檔案管理工作中存在的信息安全風(fēng)險(xiǎn)與問題也越來(lái)越突出,若高校檔案信息安全無(wú)法得到保證����,則可能引發(fā)巨大的損失。因此��,必須加強(qiáng)高校檔案管理信息安全風(fēng)險(xiǎn)防范工作�,確保檔案信息的安全性與可靠性。
1.高校檔案管理信息安全風(fēng)險(xiǎn)分析
1.1制度風(fēng)險(xiǎn)
當(dāng)前��,在我國(guó)高校檔案管理工作信息化建設(shè)過程中,還沒有一套完整的法律法規(guī),用以確保數(shù)字化的高校檔案信息資源的安全性���,只能利用計(jì)算機(jī)相關(guān)法律法規(guī)����,對(duì)檔案信息資源的安全性進(jìn)行維護(hù)。這就為許多不法分子帶來(lái)了可乘之機(jī),為了達(dá)到目的�,對(duì)高校檔案信息進(jìn)行惡意竊取����、攻擊和破壞����,嚴(yán)重危害了高校檔案信息資源的安全性����、完整性與可靠性�。
1.2外來(lái)風(fēng)險(xiǎn)
高校檔案管理信息化��、數(shù)字化與網(wǎng)絡(luò)化之后��,黑客攻擊已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)管理的重大難題之一���。1)計(jì)算機(jī)病毒���。病毒被視為網(wǎng)絡(luò)最大危害之一�����,網(wǎng)絡(luò)所有終端與通道都可能遭到病毒的嚴(yán)重攻擊,如今�����,計(jì)算機(jī)病毒種類越來(lái)越多,雖然��,配套殺毒軟件也相應(yīng)問世,但由于殺毒軟件相對(duì)滯后���,因而網(wǎng)絡(luò)病毒依然肆虐,難以徹底清除,這樣極易導(dǎo)致高校檔案信息丟失�����;2)非法訪問。無(wú)論對(duì)于內(nèi)部非法訪問���,還是外部非法訪問,均有可能使網(wǎng)絡(luò)遭受非法篡改與攻擊����,對(duì)檔案資源的安全造成威脅����。
1.3物理安全風(fēng)險(xiǎn)
物理安全是指系統(tǒng)相關(guān)設(shè)備受到物理保護(hù)�����,因而免于丟失,不受破壞。具體而言�����,指的是防止計(jì)算機(jī)設(shè)施以及媒體等免受諸如地震���、火災(zāi)���、水災(zāi)等災(zāi)害及人為操作失誤所造成的破壞。物理安全風(fēng)險(xiǎn)是指計(jì)算機(jī)設(shè)備及設(shè)施由于人為操作不當(dāng)�,導(dǎo)致設(shè)備損毀���,受到地震、火災(zāi)����、水災(zāi)、輻射、盜取、線路截獲等的破壞。
1.4管理風(fēng)險(xiǎn)
對(duì)于檔案管理人員而言,若保密意識(shí)不夠,責(zé)任感不強(qiáng)���,也會(huì)對(duì)檔案管理的安全性帶來(lái)直接影響�����。長(zhǎng)期以來(lái)�����,不少高校并未對(duì)檔案管理工作給予足夠的重視����,對(duì)于檔案資料的保密性認(rèn)識(shí)也十分薄弱����,隨著檔案管理信息化建設(shè)步伐的逐步加快��,管理人員還未跟上步伐�����,不少管理人員無(wú)意識(shí)中將檔案信息內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)或用戶賬號(hào)、口令等泄漏出去�����,再加上對(duì)于檔案機(jī)房管理不嚴(yán)格���,導(dǎo)致不法分子有機(jī)可乘����。
1.5信息安全評(píng)估風(fēng)險(xiǎn)
由于高校檔案管理信息安全評(píng)估起步較晚�����,因而仍存在不少風(fēng)險(xiǎn)和問題,具體而言���,主要體現(xiàn)在如下方面:
(1)管理層對(duì)于檔案信息安全評(píng)估的重要性缺乏足夠的認(rèn)識(shí),安全評(píng)估技術(shù)人員嚴(yán)重缺乏,與此同時(shí),高校檔案管理人員普遍缺乏安全風(fēng)險(xiǎn)意識(shí)����,安全評(píng)估水平普遍不高;
(2)安全風(fēng)險(xiǎn)評(píng)估流程及技術(shù)標(biāo)準(zhǔn)亟待完善。高校檔案管理安全風(fēng)險(xiǎn)評(píng)估工作不僅是一個(gè)管理過程�,還是一個(gè)技術(shù)過程�����,需要以具體環(huán)境及情況為依據(jù),對(duì)工作流程及相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行科學(xué)地制訂����,尤其是實(shí)際評(píng)估中的定性�、定量方法及相互之間的關(guān)系與作用�,都需要通過實(shí)踐摸索進(jìn)行進(jìn)一步完善;
(3)安全風(fēng)險(xiǎn)評(píng)估工具發(fā)展相對(duì)滯后��。隨著檔案信息化管理漏洞地逐步增多���,檔案信息安全所面臨的威脅也越來(lái)越多,因此�����,必須加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估工具的研發(fā)力度����。但當(dāng)前多數(shù)高校檔案管理人員����,由于自身缺乏足夠的安全風(fēng)險(xiǎn)評(píng)估意識(shí)及技能��,因而導(dǎo)致安全風(fēng)險(xiǎn)評(píng)估工具難以得到快速發(fā)展與有效利用��。
2.高校檔案管理信息安全風(fēng)險(xiǎn)的防范措施分析
2.1構(gòu)建完善的檔案信息安全規(guī)章制度
為了有效確保高校檔案信息的安全性�����,高校檔案部門應(yīng)以國(guó)家檔案局所的信息化建設(shè)綱要為指導(dǎo),以自身具體情況為依據(jù)����,結(jié)合我國(guó)計(jì)算機(jī)相關(guān)法律法規(guī)的要求���,制定同高校檔案管理工作相適應(yīng)的規(guī)章制度��,用以確保高校檔案管理工作運(yùn)行過程的安全性與可靠性。同時(shí)��,我國(guó)應(yīng)針對(duì)高校檔案管理信息安全,盡快出臺(tái)相關(guān)法律法規(guī)���,以確保高校檔案管理工作有法可依��。
2.2搞好基礎(chǔ)性工作�,保障檔案信息的物理安全
針對(duì)高校檔案管理工作的現(xiàn)狀�,應(yīng)扎實(shí)搞好基礎(chǔ)性工作����,將檔案信息可能受到的泄密風(fēng)險(xiǎn)降至最低����。一方面��,對(duì)于系統(tǒng)安全性而言,在設(shè)備采購(gòu)過程中應(yīng)盡可能選則不同廠家型號(hào)不同的設(shè)備����,以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)��;另一方面�,為避免某網(wǎng)段的安全風(fēng)險(xiǎn)蔓延整個(gè)網(wǎng)絡(luò),應(yīng)進(jìn)行子網(wǎng)設(shè)置,采用分級(jí)及分段物理隔離方式,形成相應(yīng)的日志���,并定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描;此外,還應(yīng)注重對(duì)網(wǎng)絡(luò)信息范圍進(jìn)行控制��,結(jié)合高校檔案信息安全的相關(guān)要求,對(duì)捐獻(xiàn)或寄存形式進(jìn)館的檔案資料及集體、個(gè)人檔案是否允許上網(wǎng)等保密問題進(jìn)行充分考慮��,應(yīng)將上網(wǎng)的檔案進(jìn)行安全級(jí)別的劃分�����,并予以加密,只有達(dá)到一定安全級(jí)別的用戶,方可利用此檔案�;同時(shí)�,還應(yīng)注重加快制定檔案信息安全響應(yīng)機(jī)制�、檔案數(shù)據(jù)庫(kù)安全響應(yīng)機(jī)制��、災(zāi)備數(shù)據(jù)恢復(fù)機(jī)制等�����。
2.3加強(qiáng)檔案管理隊(duì)伍的建設(shè)
為了切實(shí)搞好高校檔案信息安全管理工作�����,關(guān)鍵仍在于人���。必須加強(qiáng)檔案管理隊(duì)伍的建設(shè)���。一方面�,應(yīng)加強(qiáng)管理人員思想素質(zhì)及業(yè)務(wù)水平建設(shè),要求各個(gè)管理人員都必須樹立強(qiáng)烈的責(zé)任感及良好的工作作風(fēng)���;應(yīng)針對(duì)檔案管理人員的具體工作��,制定相應(yīng)的工作職責(zé)制度,將各項(xiàng)工作落實(shí)到個(gè)人����,要求大家各司其職�,不能逾越自身管理范圍,更不能借助職能之便輕易泄漏檔案機(jī)密����;另一方面��,高校應(yīng)定期組織管理人員進(jìn)行業(yè)務(wù)培訓(xùn)����,為他們提供足夠的學(xué)習(xí)機(jī)會(huì),如進(jìn)修、輪崗等學(xué)習(xí)���,以逐步提高管理人員的信息化技能��,保障檔案信息資源的安全性;此外�����,高校還應(yīng)從政策及待遇方面出發(fā),制定完善的激勵(lì)制度����,充分調(diào)動(dòng)檔案管理人員的工作積極性�����,為高校檔案安全管理提供全面的服務(wù)。
2.4搞好檔案安全風(fēng)險(xiǎn)評(píng)估工作
首先,應(yīng)加強(qiáng)高校檔案信息調(diào)研�,盡快熟悉高校檔案管理組織的結(jié)構(gòu)及具體情況����,針對(duì)組織戰(zhàn)略�����,業(yè)務(wù)類型���、目標(biāo)���、流程���,所依賴系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等問題,進(jìn)行全面調(diào)研與診斷���;其次���,應(yīng)注重搞好檔案信息資產(chǎn)識(shí)別工作�,參照相關(guān)標(biāo)準(zhǔn)的要求����,結(jié)合高校檔案管理組織的實(shí)際業(yè)務(wù)流程,對(duì)檔案管理系統(tǒng)IT資產(chǎn)予以識(shí)別��,如軟硬件��、信息收集���、分類����、篩選��、統(tǒng)計(jì)等����,列出清單���,對(duì)資產(chǎn)的重要性及業(yè)務(wù)信息流進(jìn)行全面分析�,根據(jù)價(jià)值對(duì)檔案資產(chǎn)進(jìn)行分級(jí)標(biāo)識(shí)����;再次����,搞好檔案信息安全風(fēng)險(xiǎn)分析工作,結(jié)合所列出的重要資產(chǎn)清單���,對(duì)其所面臨的安全風(fēng)險(xiǎn)進(jìn)行全面分析�,并對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行分類標(biāo)識(shí)與處理�����;此外�����,應(yīng)加強(qiáng)檔案信息安全的脆弱性識(shí)別��,針對(duì)重要資產(chǎn)所面臨的風(fēng)險(xiǎn)來(lái)源進(jìn)行分析��,找出系統(tǒng)安全的薄弱環(huán)節(jié);最后�����,加強(qiáng)高校檔案信息安全風(fēng)險(xiǎn)評(píng)估工作,并制定相應(yīng)風(fēng)險(xiǎn)控制及防范計(jì)劃����。
3.結(jié)束語(yǔ)
信息網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和應(yīng)用���,為高校檔案管理工作帶來(lái)了發(fā)展契機(jī),因此,必須加快轉(zhuǎn)變傳統(tǒng)管理模式,加強(qiáng)檔案管理信息安全風(fēng)險(xiǎn)防范工作��,進(jìn)一步推動(dòng)高校檔案管理工作的信息化建設(shè)�����,以保障高校檔案管理工作的持續(xù)發(fā)展與完善����。
參考文獻(xiàn):
[1]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)檔案�����,2011(06):157-158.
第7篇
關(guān)鍵字:油田企業(yè)檔案管理;風(fēng)險(xiǎn)分析與控制���;信息化時(shí)代
我們都知道���,油田企業(yè)在檔案管理工作中的風(fēng)險(xiǎn)具體是指油田企業(yè)在具體的生產(chǎn)過程中,相關(guān)部門對(duì)可能遇到的各種有關(guān)檔案方面的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別�����、分析�����、評(píng)估�����,以最低成本實(shí)現(xiàn)最大的安全保障的過程�,這個(gè)過程我們也叫他為檔案管理過程中的風(fēng)險(xiǎn)控制的一個(gè)過程��。具體到我們要討論和研究的油田企業(yè)而言���,油田企業(yè)的檔案管理工作是一個(gè)復(fù)雜而又意義重大的工作�,也一直是制約和困擾我國(guó)大多數(shù)油田企業(yè)的主要問題之一�����,各個(gè)單位也在實(shí)踐的過程中積極探索和尋找有效的方法實(shí)現(xiàn)檔案管理工作的有序化和制度化。以下筆者就從幾個(gè)方面分析和闡述油田企業(yè)在檔案管理中的風(fēng)險(xiǎn)分析和控制的具體情況:
一��、油田企業(yè)檔案管理的風(fēng)險(xiǎn)分析
就當(dāng)下油田企業(yè)而言的話,檔案管理是非常重要的一個(gè)工作�,這個(gè)重要性首先體現(xiàn)在油田企業(yè)本身在我國(guó)社會(huì)經(jīng)濟(jì)生活中的重要性上�,關(guān)系到國(guó)家戰(zhàn)略大局��,再者就體現(xiàn)在普通意義上檔案管理的意義上。結(jié)合油田企業(yè)的實(shí)際情況可以說(shuō)油田企業(yè)的檔案管理及風(fēng)險(xiǎn)控制是一個(gè)工作程序的問題����,它是這個(gè)程序中必要的一環(huán),針對(duì)具體的油田檔案管理的工作特點(diǎn),分析����、評(píng)估、制定切實(shí)可行的防范措施,才能使檔案管理風(fēng)險(xiǎn)降至最低限度。檔案管理風(fēng)險(xiǎn)主要是檔案運(yùn)送和交接過程的風(fēng)險(xiǎn)�,具體包括三個(gè)方面:
第一�,交通隱患����。油田之間相關(guān)的各個(gè)單位在地理位置上是相對(duì)相對(duì)分散的�,這就從某種程度上給檔案工作提供了不便,期間各種可以預(yù)料和不可以預(yù)料的風(fēng)險(xiǎn)可能出現(xiàn)��,所以一般而言交通風(fēng)險(xiǎn)是檔案運(yùn)送中的最大風(fēng)險(xiǎn)��。
第二��,檔案風(fēng)險(xiǎn)中多種意外傷害。在各個(gè)分散點(diǎn)之間傳遞檔案,其中可能會(huì)因?yàn)樽匀缓吞烊坏炔欢ㄒ蛩卦斐扇藛T的意外傷害和檔案的意外損壞等���,這也是平常檔案管理工作中經(jīng)常遇到的事例��,發(fā)生幾率比較高���。
第三�,檔案可能會(huì)丟失或損壞���。油田之間比較分散�����,而各個(gè)油田企業(yè)在人員上普遍有基數(shù)大�、人員情況復(fù)雜等一系列特點(diǎn),加上油田企業(yè)檔案的運(yùn)送和移交的程序比較多��,那么在這個(gè)過程中就無(wú)形的增加了因人為因素造成檔案丟失或損壞的可能性����,
當(dāng)然,油田企業(yè)檔案管理是個(gè)需要細(xì)心和責(zé)任心的工作,如果一旦在日常的工作中管理不善或出現(xiàn)人為地各種問題����,油田企業(yè)檔案管理工作中存在的風(fēng)險(xiǎn)是多樣的,必要比較常見的情況是各種檔案手續(xù)會(huì)出現(xiàn)不全甚至根本沒有的情況�,特別是好多油田企業(yè)在信息化社會(huì)應(yīng)用電子檔案的形式進(jìn)行存儲(chǔ),由于操作不當(dāng)?shù)仍蚩赡軙?huì)導(dǎo)致數(shù)據(jù)的丟失甚至泄露���,危害油田企業(yè)集體的利益����。
二、油田企業(yè)檔案管理中的風(fēng)險(xiǎn)控制
針對(duì)以上幾個(gè)方面對(duì)于油田企業(yè)檔案管理過程中相關(guān)的風(fēng)險(xiǎn)分析之后�,相應(yīng)地預(yù)防措施是必要的�����,但是由于油田企業(yè)中的檔案管理是個(gè)復(fù)雜的系列工作�����,牽扯到油田企業(yè)各部門的工作態(tài)度和工作程序問題�����,因此風(fēng)險(xiǎn)預(yù)防措施也是需要從大方面���、多角度去進(jìn)行���,筆者結(jié)合已有研究成果,認(rèn)為就當(dāng)下油田企業(yè)檔案管理中預(yù)防措施主要應(yīng)該從以下幾個(gè)方面去入手:
(一)提高認(rèn)識(shí)水平,真正認(rèn)識(shí)到檔案管理工作對(duì)于油田企業(yè)的重要意義�。我們都知道��,意識(shí)決定行動(dòng),對(duì)于檔案管理工作的意義有一個(gè)高度的、比較深刻的認(rèn)識(shí)���,在這種認(rèn)識(shí)的基礎(chǔ)上去投入到具體的實(shí)際工作當(dāng)中去,這是一種標(biāo)本兼治的方法�����,是油田企業(yè)應(yīng)該大力去抓的一個(gè)重要方面��。因此廣大油田企業(yè)要積極通過培訓(xùn)、學(xué)習(xí)等不同的方法和形式去加強(qiáng)對(duì)相關(guān)人員的教育培訓(xùn)��,使他們?cè)谒枷胝J(rèn)識(shí)上達(dá)到一定的要求,繼而從具體的工作上認(rèn)真負(fù)責(zé)�。
(二)及時(shí)積極的風(fēng)險(xiǎn)評(píng)估是重要保障,應(yīng)堅(jiān)持不懈�����。油田企業(yè)的檔案管理工作具體到實(shí)際工作中還是要通過不同的部門和不同的個(gè)人去完成的����,因此在這個(gè)意義上加強(qiáng)各個(gè)部門在檔案方面的評(píng)估是最有意義的工作��,也是最能夠體現(xiàn)效率和質(zhì)量的環(huán)節(jié)���,各個(gè)部門的相關(guān)從業(yè)人員要接受相關(guān)專業(yè)的培訓(xùn)和教育�,學(xué)習(xí)風(fēng)險(xiǎn)評(píng)估的具體方法和流程,定期進(jìn)行檢查����,這是保證油田企業(yè)自身在檔案管理工作中萬(wàn)無(wú)一失的主要保障。
(三)完善相關(guān)制度和操作流程��,不斷使檔案管理工作走上制度化的軌道����。相關(guān)部門要加強(qiáng)在制度和工作流程方面的研究和整體部署,制定一整套可行性強(qiáng)的措施來(lái)��,并通過一定的途徑是這一套措施堅(jiān)決的在各個(gè)工作環(huán)節(jié)和部門實(shí)行開來(lái)���,保證檔案工作的正常有序。
(四)不斷完善油田企業(yè)在檔案使用過程中的規(guī)范性��。這點(diǎn)強(qiáng)調(diào)��,各個(gè)部門也好,個(gè)人也好����,在使用企業(yè)檔案的過程中要有章可循��,該簽字的簽字,該申請(qǐng)的申請(qǐng)���,防止在使用過程中出現(xiàn)丟失甚至擅自涂改的惡劣行為����,具體的工作程序不能不嚴(yán)格執(zhí)行���,這也有利于在這方面出現(xiàn)問題之后便于相關(guān)責(zé)任的查詢和追究��,有力的保障油田企業(yè)檔案管理中的嚴(yán)肅性�����。
(五)加強(qiáng)檔案管理��,強(qiáng)化基礎(chǔ)設(shè)施��。檔案對(duì)于每一個(gè)單位和集體都是重要的�����,對(duì)于油田企業(yè)更是這樣的���,那么相應(yīng)的基礎(chǔ)設(shè)施就要有相應(yīng)的提高����,比如資料室和檔案室的安全防盜設(shè)施一定要符合要求��,相關(guān)的資料出項(xiàng)問題的時(shí)候要有一套比較完備的報(bào)警和預(yù)防措施�,在短時(shí)間之內(nèi)通知相關(guān)的領(lǐng)導(dǎo)���,努力把損失和危害降低到最小����。
(六)努力做好電子檔案的管理工作。在信息化的今天��,油田檔案采用電子化的形式進(jìn)行存儲(chǔ)和操作是與時(shí)俱進(jìn)的必要手段����,這樣具有方便快捷和操作靈活的優(yōu)勢(shì),有效地減輕相關(guān)部門的人員壓力,但同時(shí)如何做好電子檔案的管理工作也是個(gè)如影隨形的問題,要積極防治相關(guān)信息的丟失和泄露�����,加強(qiáng)相關(guān)從業(yè)人員在電子檔案方面的學(xué)習(xí)和培訓(xùn),定期檢查和監(jiān)督他們的工作,保證電子檔案的有效運(yùn)行�����。
三、 結(jié)語(yǔ)
油田企業(yè)檔案管理工作是一個(gè)復(fù)雜的系統(tǒng)工作�,其中需要各個(gè)相關(guān)部門和各個(gè)相關(guān)涉及到的人員要積極自律,共同做好油田企業(yè)檔案管理工作����,這是擺在我們面前的一個(gè)十分迫切又重要的課題�,我們一定要強(qiáng)化認(rèn)識(shí)�����,優(yōu)化方式�����,以靈活的工作把這項(xiàng)工作落實(shí)到實(shí)處����,為建設(shè)社會(huì)主義和諧社會(huì)做出一份力�����。
第8篇
目前,人們生活中一個(gè)非常重要的�����,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能�����,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷����。而在信息技術(shù)時(shí)代�,最新的檔案方式就是電子信息檔案����,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大��。但是根據(jù)具體情況來(lái)看,電子信息檔案并不全是優(yōu)化,它也有自己的不足����,比如與傳統(tǒng)的紙張檔案相比�,具有更大的風(fēng)險(xiǎn)性��,如果沒有積極制定防范風(fēng)險(xiǎn)的措施����,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜����,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全�����。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式����,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理�����,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)�����。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)��,新技術(shù)對(duì)可以使電子信息檔案更加安全可靠��。其中一個(gè)很重要的方法就是設(shè)置密碼�,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后��,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾����。
2.制定一些制度�����。為了保證信息資源的安全性���,那么必要的管理制度是必不可少的��,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防����,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控����,而無(wú)關(guān)的人員沒有權(quán)利操作系統(tǒng)等����。
3.及時(shí)消除風(fēng)險(xiǎn)��。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的�,在計(jì)算機(jī)維修期內(nèi)��,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)��,主動(dòng)采取應(yīng)對(duì)措施�����。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性����,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題���,那么就可以把問題解決掉。比如��,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)����,為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的����。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)����。為了消除危險(xiǎn)電子信息檔案的因素�����,其中一個(gè)很重要的措施就是安全防護(hù)��,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞�����,保證信息的安全可靠。二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后���,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)�����,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃�����、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響���。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施�����。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法�。需要強(qiáng)調(diào)的是����,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)�����,那么不管是什么情況��,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理����,這才是最為關(guān)鍵的�����。
三��、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中�����,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散�����,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低����,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式����、購(gòu)買保險(xiǎn)�����、外包給其他機(jī)構(gòu)��、或者與提供商簽署服務(wù)合同等等���。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化�����,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)����,創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)��。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是�����,外包同樣隱含著風(fēng)險(xiǎn)����,如果外包人員不符合合同的標(biāo)準(zhǔn)���,那么后果會(huì)很嚴(yán)重���。所以為了預(yù)防人為因素給企業(yè)造成損失�����,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四���、評(píng)估風(fēng)險(xiǎn)的措施
第9篇
【關(guān)鍵詞】電子信息檔案管理���;風(fēng)險(xiǎn)控制;方法
目前��,人們生活中一個(gè)非常重要的����,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能�,這為企業(yè)的辦公帶來(lái)了巨大的變革��,使企業(yè)辦公變得更加方便快捷��。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案����,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看���,電子信息檔案并不全是優(yōu)化����,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比�,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施�����,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜�,所以����,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性�,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施�,以使信息資源更加安全�����。
一��、避免風(fēng)險(xiǎn)的措施
提前預(yù)防�����,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式�����,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)�����。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后��,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制��,避免信息資源被一些外界因素干擾��。
2.制定一些制度���。為了保證信息資源的安全性��,那么必要的管理制度是必不可少的�����,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防��,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控�����,而無(wú)關(guān)的人員沒有權(quán)利操作系統(tǒng)等�。
3.及時(shí)消除風(fēng)險(xiǎn)����。為了確保信息檔案數(shù)據(jù)的安全性�����,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi)���,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施�����。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性���,使得控制風(fēng)險(xiǎn)工作也極其的不容易�����,不過�,只要及時(shí)且做到全面看待問題��,那么就可以把問題解決掉��。比如��,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)�����,為了應(yīng)對(duì)潛在的危險(xiǎn)���,那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素���,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞��,保證信息的安全可靠����。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后�����,為了把危險(xiǎn)降到最小��,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)�����,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前����,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解�����,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃�����、災(zāi)難恢復(fù)計(jì)劃����、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響���。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施�����、事后措施����。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案���;后者是在損失發(fā)生后為減少損失執(zhí)行的方法����。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的���。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中���,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略�����,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散���,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方�����,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低����,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正�����,如:修改配置模式�����、購(gòu)買保險(xiǎn)��、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等�。經(jīng)過這樣的處理之后�,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化��,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)���。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)���,讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外�,還要強(qiáng)調(diào)的是���,外包同樣隱含著風(fēng)險(xiǎn)�,如果外包人員不符合合同的標(biāo)準(zhǔn)�,那么后果會(huì)很嚴(yán)重����。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四�����、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后��,企業(yè)最需要做的就是積極采取措施進(jìn)行處理�����,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)����,還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理���,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上��,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率����,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析���,有哪些合適的控制防范辦法等等。此外���,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃�。需要強(qiáng)調(diào)一點(diǎn)��,如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視��。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于��,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性���,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案���,這對(duì)于電子信息檔案帶來(lái)了諸多不便����。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作�,這對(duì)于檔案管理是極為重點(diǎn)的�����。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性����,檔案管理人員就必須要非常警覺�����,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)��,并把其扼殺在萌芽狀態(tài)����,對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施���,力求使風(fēng)險(xiǎn)造成的損失最小�����。
簡(jiǎn)而言之����,管理者或管理部門在對(duì)電子信息檔案管理時(shí)���,一定要有這樣的意識(shí)���,即電子文件的風(fēng)險(xiǎn)不是主觀的����,而是客觀存在的���,這種風(fēng)險(xiǎn)不是確定的�,而是不確定的����,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重�,積極制定風(fēng)險(xiǎn)防范辦法���,使電子信息檔案的管理水平得以提高��,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新�,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
