浅议电子档案的风险管理
2017-04-12段薇薇
段薇薇
【分类号】G276
随着信息技术和网络的不断发展,电子档案管理已成为越来越多的部门采取的档案管理方式。相对于传统的纸质档案管理,电子档案具有纸质档案无法比拟的优势,不过实际的情况说明,电子档案也不是都是完美的,由于其对电子设备和电子系统依赖性强、数据可变性大,相对于纸张档案来说,其风险更大,如不加以措施进行防范,極易出现数据丢失、被盗、篡改,因此,必须加强电子档案的管理,减少或杜绝风险因素,这样才能确保信息的安全。
一、影响电子档案安全的因素
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。结合目前电子档案的安全管理现状,笔者认为,影响电子案信息安全的因素主要包括环境因素、人为因素和技术因素。
二、传统电子档案管理方式的弊端
就目前我国电子档案传统安全管理的实际工作情况而言,电子档案安全管理主要还是依据传统载体档案的保护方法,“以防为主,防治结合”,其主要的关注对象是电子档案载体本身的安全,对其周围环境及管理方面的影响涉猎较少,更接近于传统保管措施针对数字化发展态势的一种延伸和改造,目前尚未建立一个完善的体系。具体情况分析,主要是存在着以下问题:一是管理效率低下,对于电子档案的保护成本过高,对电子档案风险的防范并不能取得相应的效果,两者不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。二是风险处置被动。对于可能发生的风险,囿于技术人员和档案人员出现信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救,出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。三是措施制度不完善。一方面电子档案的安全管理在实施过程中缺乏完善的制度和标准的保障,存在很大的操作随意性。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。
三、电子档案风险的管理和控制方向
电子档案的风险管理,应实现在风险没有出现时,通过各种风险识别技术,降低风险发生的概率或转移风险;当风险出现时,通过各种有效措施或解决方法快速做出反应,缓解或减小风险造成的损失;在风险过后,总结经验教训,改进管理。从具体看,建立电子档案风险管理体系,应至少实现对电子档案的前段控制、全程管理,完善险评估机制以及实行动静结合管理。
一是要进行前端控制。前段控制是指从电子文件形成之时甚至形成之前就对文件从形成一直到归档整个过程给予通盘规划,把可能预先设定的管理功能纳入系统之中,并对文件形成和维护进行监督。其实质就是在电子文件形成时就采取保障措施,对风险提前防范。由于电子档案和电子文件的同源性,对于电子档案风险的防范应该在电子文件产生时就进行,防止电子档案出现错误、控制差错的最佳时机应放在所有可能出现错误和差错的环节之间。电子档案管理系统应该本着更科学、更合理、更有效的原则对以往的文件、档案管理进行“业务流程重构”,以便减少乃至消除文件、档案管理全程中各个管理环节的重复、疏漏,从而达到功能合理,效率最高。
二是实行全程管理。全程管理就是指整个电子文件的形成、积累和管理机制档案化并且在管理的前端,即从文件生成开始就对电子档案的整个生命周期进行控制,实施全程档案化管理,整个过程不允许随意割断。为确保形成的电子档案能有效地推动社会实践活动的开展以及电子档案成为电子档案后能发挥应有的证据价值,在电子档案正式形成后的整个生命运动过程的任何一个阶段和环节中,必须确保电子档案信息内容不允许有任何改变,保证电子档案正式形成后在其整个生命运动过程中始终拥有相同的信息内容,这也要求必须对电子档案及归档进行全程管理。全程管理对电子档案生命周期内各个阶段所有的管理活动和管理要素统筹兼顾,能在一定程序上避开风险或发现风险隐患。
三是要建立完善的风险评估体系。风险评估指在电子档案风险的管理中,根据电子档案的风险识别,确立电子档案风险管理的预期目标,并确定风险评估结果。依据风险评估的结果,通过风险规避、风险转移、风险缓解和风险承认选择和实施合适的安全措施。要做到以人为本,培养档案管理人员的风险意识,建立一套合理而健全的管理制度,采用安全、可靠、通过检验的信息安全技术,最终达到电子档案管理风险降为最低。
四要进行静态和动态结合管理的方式。电子档案的静态风险管理,指在电子档案风险管理中,对其载体的管理,主要是在档案库房内进行的。但对于电子档案所记录的信息来说,对其维护必须依赖计算机系统,对电子档案信息的风险管理必须延伸到档案库房之外,随时吸收信息安全保护技术的最新成果,并随着信息技术的发展而发展,因此,电子档案风险管理有具有动态性。电子档案的风险管理,应强调静态保护与动态管理之间相互衔接的系统性,两者相辅相成,缺一不可,只有两者紧密结合起来才能有效地开展电子档案的风险管理。