探析电子档案管理工作中的风险与不安全因素及防范措施
2020-05-20许庆添
摘 要:在信息时代下,传统纸质存储的档案管理模式升转变以光盘、磁带和云端网络为储存空间的电子管理模式,也被称作是电子档案,其主要的储存特点是基于计算机磁盘来储存信息,在互联网体系下构成电子档案的集合。电子档案的主要表现形式具有多样化,例如数字、文字、图画以及图表等。电子档案具有较强便捷性,其主要优势是密度高、多信息媒体继承、载体与信息分离等,然而其自身存在一定风险和不安全因素。在这样的基础上,应该加强研究电子档案的安全管理以及风险防范问题。
关键词:电子档案;管理风险;不安全因素;防范措施
应用电子档案有利于共享档案信息和实现档案资料长期储存,同时能够将管理档案的工作效率大幅提升。电子档案的应用给人们带来很多便利,同时开展档案管理工作也面临着一定的挑战。受到档案信息系统自身问题以及网络环境的影响,黑客入侵、病毒攻击以及系统漏洞等安全风险,无时无刻的威胁着电子档案安全,容易出现信息数据丢失、泄露、盗取以及被篡改等风险,档案管理工作的底线是确保档案安全,这也是档案事业的基础。
1 电子档案管理的风险和不安全因素
1)管理方面。通常情况下,电子档案有一部分是在业务部门中直接储存,而档案部门不具备管理实质权限,例如一般的教育局,其综合档案室通常只对文书档案以及声像档案进行管理,一些学生学籍档案、干部人事档案归属于相关业务部门来管理。一些业务部门在管理档案的过程中占主导地位,从而出现了管理分散问题,这将阻碍电子档案的有效管理。除此之外,在管理过程中存在着不同程度重视技术、忽略管理的情况,一些档案管理人员过分依赖信息技术,而没有良好的责任意识,无法积极主动地参与到管理工作中。
2)技术方面。电子档案存储和信息提取会受到其自身软件故障、硬件故障及系统设计应用程序影响,在提取、浏览、保存或者是传送的过程中,电子档案极有可能出现系统程序错误或者是人为不当操作等问题,使其出现无法修复的状况。此外,一些病毒以及木马入侵将严重威胁电子档案的整体安全,现阶段电子档案管理中的硬件设备以及软件系统有着非常快的更新换代速度,储存数据的形式在不断地更新,系统兼容性硬件以及信息技术问题也会在一定程度上威胁数据安全。
3)制度方面。实际开展电子档案管理工作时,通常没有相匹配的管理制度,制定出的制度与新时代电子档案的管理工作要求不相符。一些部门没有科学合理的制定制度,造成管理混乱的情况;一些部门尽管制定了制度,但却不够系统和完善,制度与现阶段工作实际要求不相符,从而阻碍着实际管理工作的开展;还有一些部门只是照搬原有纸质档案管理的标准,没有充分考虑到电子档案的规律。上述的问题使电子档案在安全管理方面不具备有效的制度支撑。
4)人为方面。电子档案管理需要人工进行操作的工作有很多,人工操作会受到个人工作态度以及个人情绪等主观因素的影响,使得这项工作具有不可控性,这将在一定程度上威胁管理工作的安全性。除了大型档案室以及综合档案馆以外,一些单位在档案管理工作中的人员多数为兼职,这些当中存在很多没有精通业务能力的兼职人员,无法熟练开展管理工作,特别是在现阶段没有较高的信息技术水平,这将会使电子档案中的安全问题更加突出。此外,一些领导人员没有较强的档案安全管理意识,在电子档案中投入的物力、人力、财力较少,这也使档案管理埋下一定的安全隐患。
5)环境方面。电子档案存储需要应用相关设备以及环境,这些设备将会受到所处环境中的湿度、温度以及电磁场等因素的影响,环境不适宜会在很大程度上影响设备,使得电子档案储存出现错误报告的情况。在一些湿度以及温度高的环境中,存储设备极易老化,使得读取数据文件出错,此外一些地质灾害环境以及不良气候条件也会损害到设备。
2 电子档案管理的风险防范措施
1)加强风险防范意识。行动以思想为指导,为保证电子档案中信息的安全,应从根本上加强思想防线,档案部门应该将主体责任意识加强,强化组织领导。组织安全工作的领导小组,在电子档案安全管理中纳入主要领导、分管领导以及档案管理人员的岗位职责与绩效考核等主要指标,签订科学合理的安全责任状,将安全责任落实到个人,以加强其防范风险的意识。此外,应该将保障电子档案的安全纳入单位主要工作中,对电子档案安全进行定期研究,将对电子档案安全造成影响的问题有效进行解决。监管档案部门应该将监督责任有效落实,对档案部门进行定期的档案管理检查监督和指导,在发现问题时应该督促其立即整改,有重大安全责任事故出现时应该严格落实问责追责制度。
2)完善构建制度。构建并完善合理科学的安全管理制度,这是保障电子档案工作安全开展的基础和前提,应该以国家出台的电子档案安全管理相关办法为依据,充分考虑工作实际以及单位档案管理人员的专业水平,统一制定行之有效的安全管理电子档案的制度、技术规范和操作流程,使其在电子档案的整理、收集、统计、保管、使用以及销毁等环节有效落实。确保使用制度来管理人员和管理工作,将电子档案的管理工作规范化以及制度化水平不断提高,保障信息安全。
3)加强安全风险的评估。安全风险评估指的是,科学合理地识别并评价电子档案中的文件以及文件管理完整性、保密性、真实性、可用性等方面风险,以及决策防范风险及控制风险的过程,评估电子档案的安全风险,可为风险防范以及处理措施的制定提供科学依据,这也是安全管理电子档案的重要环节。在这样的条件下,为了构建规范、统一的电子档案风险评估机制,其中应包括评估指标内容、程序以及方法。此外还应该确定监管档案的部门、档案部门以及实施安全风险评估与评估专家库间的职责与联系,监管档案部门应该实时指导和监督风险评估的落实过程;档案部门可结合具体情况确定评估风险的机构。如果条件全部符合,部门内可构建独立的机构来落实风险评估;如果不具备条件,那么可由有相应资质的专业机构来落实风险评估。构建专家库制度,可在专家库中抽取评估小组成员,以指导风险评估工作。
4)加强技术监控。随着信息技术的发展电子档案出现,从而应该使用科学先进的信息技术来监控电子档案管理全过程,以保障电子档案的管理工作安全开展。可以在档案管理的系统内设置管理监视的子系统,监控电子档案的存取过程。在设计系统过程中,可将无线网络、智能传感器以及数据库检测当做整体系统来构建,使用物联网网络链接,实现系统24小时不间断对电子档案的监控,确保安全运行。计算机系统方面可使用安全监测、防火墙技术、监控监测技术以及访问控制技术,在数据安全保证方面可使用数字签名技术、文件备份技术、加密技术、数字水印技术,防毒技术以及灾难恢复技术等。
5)培养档案管理人才。首先应使档案人员具有良好职业道德,选择思想觉悟高、责任心强及爱岗敬业的人员到管理档案队伍中来。其次应该宣传学习《档案法》等法律法规,将管理人员安全及保密意识提高,避免档案数据泄密。最后可定期开展讲授、研讨交流等形式的培訓班,以提升管理人员的专业理论和实践技能,更新管理人员观念,并学习新技术与新方法,提升其综合素质,这样能够提升安全管理电子档案的工作效率,还能够有效防控风险。
3 结语
对电子档案安全造成影响的因素有很多,并且会随着科学技术的发展变得更复杂。针对这样的问题,应及时预估和防范电子档案管理之中的风险与不安全因素,以保证电子档案安全和信息安全。
参考文献
[1]王进.电子档案管理工作中的风险与不安全因素分析及防范策略[J].企业文化(中旬刊),2018(5):128.
[2]李宝华.电子档案管理工作中的风险与不安全因素分析及防范[J].中国高新技术企业,2017(1):193-194.
作者简介
许庆添(1975-),男,永定,本科,档案助理馆员,龙岩市永定区广播电视发射台,研究方向:档案管理。