电子信息档案在事业单位中的应用风险与控制
2019-01-13毛仔怡
毛仔怡
(大庆油田第八采油厂信息中心,黑龙江 大庆 163511)
一、电子档案管理概述
目前,在大多数事业单位档案管理的工作中,基本运用了电子档案的管理方式,使得自动化办公有了充分的发展空间,大大提高了工作人员的工作效率。在电子档案管理工作中,工作人员只需要将档案的信息输入到计算机的系统之中,计算机便会将这些信息进行编排,形成电子文件,然后再通过电子计算机后台的运作,将这些文件进行统一的处理。这样不仅仅方便了工作人员的档案管理工作,同时也为用户的档案查询带来了一定的便利。这样有利于事业单位各部门的协调发展,促进我国事业单位的稳定发展。
二、电子信息档案在事业单位中的应用风险
(一)电子信息档案管理制度存在的风险问题
再好的管理者也需要一套完善的管理制度,电子信息档案管理也不例外,没有完善的电子信息档案管理制度作为参考,那么将会给整个电子信息档案管理工作带来风险,一套严格的制度和软件系统会辅助电子信息档案工作者更好的对电子信息档案进行管理,消除由于管理的缺失而带来的风险,除此之外,电子信息档案管理制度还会对已经发生的风险提前做出预示,并给予合理的解决方案,而目前很多档案管理机构并没有出台一套标准化的电子信息档案管理制度,因此,这一不完善将会为事业单位档案管理带来很大的风险。
(二)互联网环境存在的风险问题
互联网的出现方便了人们的生活,没有互联网的存在,电子信息档案也失去了它的意义,但是互联网环境下存在的风险问题是不容忽视的,如今病毒、木马比比皆是,并且很多黑客的网络技术也十分卓越,这些情况都给电子信息档案的管理安全带来一定的隐患,例如存在病毒毁坏原始的信息资源,木马盗取涉密的电子信息档案等种种问题,因此在互联网环境下电子信息档案的安全存在很多的风险。
(三)信息技术存在风险问题
电子信息档案数据数字信息资源范畴,因此传统的档案管理技术无法满足电子信息档案对于信息技术的需求,而档案管理机构的工作人员大多数是档案管理专业出身,并没有掌握专业化的信息技术,因此在信息技术方面,电子信息档案管理也存在很大的风险,例如工作人员缺乏一定的安全防范意识,对登录帐号保护意识淡薄,对于杀毒软件等使用不熟练等等,有时可能一个工作人员的简单的操作失误就会导致整个信息系统的崩溃,从而给不法分子可乘之机。
三、电子信息档案在事业单位中的应用风险控制措施
(一)积极引进最新技术
正如上言,计算机发展的速度早已超越了当年的摩尔定律,所以积极引进最新技术可以使电子档案的安全性,稳定性不断提高。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。而在诸多新技术之中,加密工作则是重中之重。良好的密码机制可以令电子文档做到密不透风的安全与稳定。而在互联网大数据时代的今天,对信息的加密也是每一个与互联网有关项目所必需的元素。
(二)制定相应的规章制度
为了确保信息资源的安全性,稳定性,那么相应的管理制度以及章程是必不可少的,所以事业单位有关部门一定要主动制定一些有针对性的制度来防患于未然,也可以根据需要授权档案管理人员自己制定制度,比如只有相应的管理人员才能有权限进行相关的系统操控,而无关的人员没有权限操作系统等。在互联网系统进行权限分配,有效进行逐级调节,实现领导层对工作人员进行监督,鼓励以及督促等人员之间的有效交互。
(三)提高存储安全性
一方面,保证系统安全。计算机系统极易受病毒入侵,因此,档案管理人员务必做好病毒查杀工作,以及计算机系统保护工作,以免为病毒侵袭行为提供机会,同时,安装正版软件,做好系统升级工作,一旦发现计算机系统受到威胁,应及时止损。另一方面,保证数据安全,借助防火墙保证信息传输安全性,同时,做好电子信息档案备份工作,并对备份档案妥善存储。
(四)及时填补事业单位电子信息档案管理工作中的漏洞,提高安全性
在事业单位的档案管理工作中,应该随时注意电子信息档案管理的漏洞,因为档案中涉及许多隐私性的个人资料。所以,为了消除电子信息档案管理中的风险,保证档案的安全性,一方面应该及时的采取有效措施,填补电子信息档案管理中的漏洞,防止档案中的数据被不法分子利用和盗取,另一方面应该加强对档案管理人员的培训力度,提升他们抵御档案风险的能力,从而有效提升电子信息档案管理的风险抵御能力。
(五)提升事业单位档案管理工作人员的整体素质
传统的档案管理工作较为机械,重复性很强,不需要很高的技术水平,对档案管理工作人员的素质要求并不高,但是随着现代信息技术与传统档案管理工作的融合,越来越需要专业化的档案管理人才。在现代高等教育体系下,很多学校都开设了档案管理专业,事业单位在引进人才的时候,除了需要引进专业人才外,还要注重引进档案管理人才和计算机专业人才,提升电子信息档案管理的水平。
结束语:
总而言之,事业单位管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
