电子信息档案管理的风险控制研究
2018-09-10张哲
张哲
摘要:信息时代的降临,促进了电子信息档案管理这种先进档案管理模式的形成,然而电子信息技术进行储存和传输时也存在某些安全隐患,对其安全隐患做好风险防控,是使电子信息档案管理工作的可靠性与安全性得到保障的重要举措。
关键词:电子信息档案;特点;风险控制
一、电子信息档案管理的特点分析
电子信息类档案管理既基于传统又创新于传统,在保持相应的基础功能的前提下,电子信息类档案管理又有自己的特点。一是通过电子信息化管理,电子信息类档案降低了管理人员、操作人员和使用者的劳动强度,提高工作效率。信息系统基于大数据,借助网络技术将档案数据的录入,档案数据的归档以及档案数据的查询和使用变得更加智能化。二是弥补了传统档案管理的机制不合理之处,对于遗漏的档案文件的查漏补缺有着不可替代的作用。通过网络信息化的管理,文档按照相应的文件进行存储即可归档,即便是后期有所修改则只需要进行简单的电子替换便可。三是更有利于数据的保密,电子信息档案可以通过细化管理保障文档管理的保密性,通过调用系统内部的关键信息实现单部分单方面的访问查询。四是实现了档案管理的科学化和精細化,通过信息系统的前期设计,管理者可以通过根据管理规范和行业要求针对性设置相应的科目、分类的项目以及查询的方法和模式实现对档案管理工作的规范。
二、电子信息档案管理存在的风险
(一)缺乏科学的电子信息档案管理技术
在电子信息档案管理的风险控制中应以预防为主,尽可能地规避档案管理中可能出现的风险是风险控制的首要任务。在规避风险的过程中要加强信息保护,加大管理力度,要有科学的技术管理手段。但现阶段,电子信息档案管理人员对信息管理保护的认识不够明确,缺乏对风险的评估和规避能力,先进的信息防控技术引进存在一定困难,从而使电子信息档案管理风险无法得到有效控制。
(二)缺乏有效的电子信息档案管理理论依据
电子信息档案管理的应用导致传统的档案管理理论落后,无法满足当代管理需要。电子信息档案管理与传统的纸质档案管理有着很大不同。首先,电子信息档案管理中涉及的计算机技术是传统管理中未曾涉及的,其次,在计算机技术应用过程中存在一些系统漏洞,需要及时修补和对系统进行更新升级,导致传统管理理论和管理方式难以适用。在传统的管理方式落后的状态下,新的管理理论尚未完善,电子信息档案管理缺乏有效的理论依据,使风险控制工作的开展受到阻碍。
(三)电子信息档案管理中缺乏管理信息反馈
在电子信息档案管理中,主要的风险来自网络黑客的攻击和病毒传染,导致档案信息丢失或者泄漏,还有一方面就是当网络被攻击或传染后无法进行及时补救。在档案管理风险中前者是主要原因也是主要的风险来源,但无法得到及时的信息反馈也是造成档案信息风险的重要因素。所以在电子信息档案管理中,管理者无法接收恶意网络攻击反馈信息也增加了管理风险。
三、电子信息档案管理的风险控制措施
(一)加强对先进电子信息档案管理技术的应用
电子信息档案管理通过引进先进的技术,可使计算机工作有效地规避风险,从而有效提升电子信息档案管理的安全性与可靠性。首先,加密是目前信息档案安全管理的常用方法之一,如果信息档案进行网上传播,必须进行分级处理,分级加密,并对密码的“密钥”进行定期或不定期的更改,这样有助于防范。其次,必须选取适合的档案管理软件,优良的档案管理软件自身的安全设置,如访问授权、用户安全级别、密码设置等功能模块,己成为电子文件管理、利用的一道坚实屏障,能有效地确保档案信息安全。
(二)制定电子信息档案管理的风险预防制度
信息资源管理制度的制定是必不可少的内容,要求企业需要进行相应预防制度的制定。通过风险预防制度的制定,再促使该制度得到严格的实施。例如,可作出以下规定:规定系统操控只能由管理人员进行,其他无关人员不具有系统操作的权利。
(三)及时消除电子信息档案管理的潜在风险
安全防护是电子信息档案消除危险的重要措施,企业需要通过有效的安全防护,确保信息数据不受其他因素的影响,保障信息的可靠性与安全性。及时消除潜在风险,是确保信息档案数据安全的重要举措。计算机维修的过程中,企业需要采取相应的措施,就可能存在的风险进行应对。鉴于计算机网络具有较高的复杂程度,电子信息档案管理的风险控制,需要对问题进行全方位的思考,从而使问题得到有效的解决。
(四)做好电子信息档案管理的风险评估工作
风险评估工作是为风险防控工作提供参考,促进预防计划的科学合理,基于电子信息档案的全方位分析,对风险引发因素及风险发生后果进行探究。评估的内容包括危险发生的概率、危险产生的后果、危险的成本以及危险的防控措施等。并且,企业管理人员需要增强风险防范意识,及时地制定完善的风险预防计划。就电子信息档案管理人员而言,其需要对档案管理工作的各个环节进行严格的把控,其也是档案管理工作的基本要求。在风险评估的过程中,管理人员需要保持高度的警觉性,及时发现存在的安全隐患,及早将其消灭。针对已经发生风险的事项,需要根据风险实际情况,及时采取具有针对性的措施,尽可能减小因风险而造成的损失。
四、总结
电子信息类档案的风险控制是电子信息档案管理的重要组成部分,其在实际工作中将直接或间接影响电子信息类档案管理的成效,因此成为档案管理业界的关注重点。电子信息档案的风险是客观存在的,并且具有不确定性的特征。正由于其具有不确定性,所以其可能导致较大的危险。因此,相关工作人员需要保持高度的警觉,重视档案管理工作中风险的预防,及时进行风险防范措施的制定,有效提高电子信息档案的管理水平,从而实现风险的有效预防和规避。
参考文献:
[1]毕大鹏.档案管理中电子信息技术的应用研究[J].电子技术与软件工程,2016(06).
[2]朱允彤.浅谈电子信息档案管理的风控方法[J].办公室业务,2018(03).
[3]吴凯.电子信息技术在档案管理中的应用研究[J].数字技术与应用,2012(08).
[4]沈彦.浅议电子文件及电子档案管理[J].高校导报,2013(04).