盛久彪

摘 要：在当今信息化快速发展的时代，电子档案管理存在着许多不安全因素，这种不安全因素造成了电子信息档案管理的不稳定性，一旦发生风险事故，其后果是不可想象的，档案管理工作人员应当在平时工作中自觉提高自身的风险意识，提前做好风险防范预案，工作中发现安全隐患时应当及时进行处理，减少甚至消灭风险因素。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

关键词：电子信息；档案管理；风险控制；方法

目前，人们生活工作中一个非常重要的、必需的工具就是计算机，其具有多种多样的功能，这为单位的办公带来了巨大的变革，使单位办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致单位的数据被盗，所以，单位在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

1 避免风险的措施

风险控制的第一步是预防，在日常工作中，管理者应当尽力把所存在的风险消灭在萌芽状态，要达到这一目的就必须做好风险识别和漏洞检查工作，这一措施可以让风险降到最低，花费的成本也最少。具体方法：首先，必须建立逐级审批制度，每一级的工作者限制其档案的使用，另外，使用档案时必须有上一级批准，而且还要在有关的系统上记录在案。其二，档案需要进行备份，要重视文件的备份与其保存。在进行档案管理时，应当制定具体的使用章程，在进行档案备份时，要对备份好的档案进行一定的技术处理，分段备份，避免大块数据整体备份，备份时可选用多种途径。最后，信息提取过程中也要进行一系列的安全防范，工作人员在进行信息提取时，要对其实行全程监管，并把相关的操作流程记录在案，做到有据可查。提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.1 积极引进最新技术

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

1.2 制定管理制度

为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以单位要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

1.3 及时消除风险

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，单位尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

1.4 及时进行预防和保护

为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

2 缓解风险措施

当电子信息档案遇到一些不可避免的不利因素，安全受到威胁时，档案管理工作者应该把将要发生的危险系数控制在可控的范围内，尽量把风险降到最低，对于档案管理人员来讲怎样才能使危险系数得以控制呢？现今，有一部分单位采用转移不利因素这一措施来进行风险系数的控制，从而也使得电子信息档案的风险得以缓解。所谓的风险缓解就是采用一些风险的应对措施、信息的恢复预案、电子档案的重新构建等方式来将电子信息档案遇到的风险降到最低。通常所采用的风险缓解方式有：发生前的预案、发生的处理预案、发生后的应对预案。发生前的预案就是在风险发生前尽可能地分散风险，减少发生风险事故事时可能的损失，发生后所采取的預案就是将其损失降到最低及其信息复原等工作。最为重要的是，当电子信息档案受到不安全因素威胁时，在任何情况下，管理者都要采取必要的措施果断地处理，让损失降到最低。电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多单位开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段，来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，单位都要积极主动的进行及时的处理，这才是最为关键的。

3 分散风险措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。风险分撒转移这一措施，在电子信息档案管理中也是非常有效的管理方法。所谓的分散转移就是把出现的风险转移到别的地方去，这一方法可以把所面临的风险控制在一定范围之内。通常情况下，可以从多方面进行风险的分散转移，例如：更改配置模式、买保险或者承包给专业公司等。值得欣慰的是，如今越来越多的高校意识到了风险转移的重要性，风险转移方法也越来越多样。如购买保险就是一个非常好的转移风险的方式，当发生不可避免的损失时，可以得到一定的补偿，除此之外，承包给专业公司也可以使电子档案管理得到更好的技术支持。然而，风险转移过程中的一些问题也是不得不注意的，如承包给专业公司，也需要特别注意，因为外包过程也是存在风险的，如果一些外包单位的工作人员不够专业，那么对于档案的管理也是非常不利的，甚至会威胁到电子档案系统的安全。

4 评估风险措施

当风险来临后，单位最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，单位管理者要树立风险观念，积极主动的制定一套完善的体系针对多种风险的预防计划。

5 结语

总之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参考文献

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯，2005（3）：8-11.

[2]王兆新，裘洁.浅议电子文件信息的安全与保密[J].浙江档案，2004（1）：36-37.

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密，2004（4）： 28-29.