电子档案管理中的风险与不安全因素防范策略
2020-10-26郭晓娜
郭晓娜
摘 要:作为一种基于互联网技术形成的档案,电子档案相较于传统的纸质档案,不仅具有更高的安全性和更大的存储容量,而且也能够有效降低档案存储的时间,电子档案管理工作的效率也因此得到大幅提升。然而,在实际开展电子档案管理的过程中,还是会遇到这样或那样的风险以及不安全因素,如果未能够对其进行全方位且有效的防范与控制,则会带来令人不堪设想的严重后果。因此,电子档案管理人员急需提升自身的风险防范意识,采取有效策略来尽可能地降低因各种不安全因素所带来的不良影响。文章首先对电子档案管理中的风险与不安全因素进行了分析,然后就其具体的防范策略展开了较为详细的探讨。
关键词:电子档案管理;风险;不安全因素;防范策略
在信息化时代背景下,传统的纸质档案存储管理模式显然已经无法适应当前档案管理工作的要求,以磁带、光盘以及云端网络等形式为主的电子档案存储管理模式也随之出现,并得到了各领域、各企业及单位的广泛推广与应用[1]。尽管利用电子档案可在实现资源共享的同时,在很大程度上提高档案管理工作的效率,但是与此同时也带来了诸多挑战。其中,受档案信息系统以及网络环境等因素的影响,使得电子档案管理中遇到了各种各样的风险,比如病毒的攻击、黑客的侵袭以及系统出现漏洞等,不仅很容易造成档案信息数据的丢失、泄露以及被篡改,而且也会使得电子档案管理工作下降,甚至还会导致更多更严重后果的发生。为此,电子档案管理人员需对实际工作中所存在的风险和不安全因素进行全面地识别与分析,并采取更具针对性的有效措施加以防范。
1 电子档案管理中的風险与不安全因素
1.1 管理方面的因素
在电子档案管理过程中,由于管理不得当所带来的风险与不安全因素主要体现在以下几个方面:其一,在实际管理的过程中,过于重视技术而忽略了管理的重要性,而且想当然地认为只要加强防火墙以及入侵检测等安全技术便能够保证电子档案安全,实则需要依托技术与科学管理的共同支持才能获得更好的管理效果。其二,过于重视外部安全管理而忽略了内部控制,比如在对岗位及其职责的划分范围不够明确、业务操作权限配置出现混乱以及设置的计算机密码安全系数不够高等内部问题,都会大大降低电子档案的安全性。其三,当前电子档案管理人员的综合素质依旧有待于提升,这不仅要求其需具备过硬的操作技能和专业知识,而且还需不断强化自身的安全责任意识。
1.2 技术方面的因素
在对电子档案进行管理的过程中,只有依托于强大的技术,才能够最大程度地保证电子档案信息的安全性。尽管近年来信息化技术在电子档案管理中得到了更进一步的推广和应用,但是信息就好似一把“双刃剑”,在保证电子档案信息安全的同时,也带来了一些不利的影响,其主要体现在以下几个方面:其一,在实际管理过程中所应用的硬件,依旧存在着质量不合格、功能不够齐备以及性能相对落后等问题,这些问题的出现往往会导致硬件系统功能失常,最终使得电子档案信息数据丢失[2]。其二,由于在设计环节便出现了漏洞,在使用环节出现了不恰当操作,所以便很容易导致软件在实际运行过程中出现这样或那样的差错,最终就会使得系统发生崩溃,这对电子档案管理势必也会带来巨大的损失。其三,计算机遭到黑客以及病毒的入侵,同样也会导致电子档案信息数据发生泄漏,进而造成更为严重的后果。
1.3 制度方面的因素
电子档案管理工作的施行,离不开制度的保障,这也是保证电子档案信息数据安全、推动各项工作有序进行的重要支撑[3]。然而,从现实情况来看,电子档案管理制度建设步伐仍然相对滞后,其主要表现在以下几个方面:其一,所制定的电子档案管理制度不够合理,所以便很容易导致实际管理无章可循;其二,未能紧跟时代发展的要求,对电子档案管理制度进行及时且全面的修订与完善,同样也会导致制度落实过程中遇到诸多阻碍;其三,电子档案管理中的很多标准,都是简单地照搬了传统纸质档案的管理标准,而未能够结合电子档案的特点及规律进行深入研究与探索,同样也会导致电子档案安全得不到有效的保障。
1.4 人为方面的因素
尽管当前的电子档案管理已经朝着信息化、便捷化的方向发展,但是其中依旧存在很多工作需要由人工操作完成。只是,在实际开展工作的过程中,由于受到工作态度以及个人情绪等因素的影响,所以便很容易导致人工操作具备着较强的不可控性,这无疑为电子档案管理埋下了一定的安全隐患。而从现阶段电子档案管理制度工作的实际情况来看,除了大型的档案室以及综合档案馆以外,一般单位的档案管理工作岗位多为兼职人员,而这些人员又缺乏专业的素质,业务能力也有所欠缺,再加上操作熟练度不高,所以难免就会使得一些安全问题变得尤为突出。除此之外,领导层对电子档案管理工作不够重视,投入力度不足,同样也给电子档案管理带来了诸多安全隐患。
2 电子档案管理中的风险与不安全因素防范策略
2.1 加强对内部的控制管理
为了能够对电子档案管理工作中存在的风险以及不安全因素进行有效的控制,加强单位内部的控制工作显得尤为重要,这需要公司与相关工作人员的共同参与,对整体的工作流程进行全面的掌握并予以执行,才能实现电子档案的科学管理。在实际控制的过程中,需注意以下几点:其一,在选聘电子档案管理人员时,不仅要考核他们的专业能力以确保其能够胜任岗位工作,而且还要对其操作技能以及信息化软件应用程度进行考量,此外还需将其职业道德与操守纳入选聘依据之中。其二,为确保电子档案管理工作的规范性以及有序性,一方面需明确各个工作人员的职责,增强其责任意识,另一方面还要对整个工作流程进行控制和优化,有效预防其中可能存在的风险。
2.2 完善电子档案管理的安全技术体系
除了要加强内部控制以外,加强对电子档案的安全管理也具有重要意义。因为在实际管理的过程中,一旦缺少安全技术的保护与支持,则很容易导致电子档案信息和数据丢失,进而引发一系列不良后果。在借助现代化科技手段完善电子档案安全技术体系过程中,可从以下几个方面入手:其一,为了避免因电子档案信息丢失所带来的不良影响,可对电子档案进行备份处理;其二,为了能够有效防范病毒以及黑客等的恶意攻击,可对电子档案信息进行多重加密处理;其三,为保证电子档案管理的正常进行,可配备一些计算机人才对所用电脑以及网络进行定期的维护和管理,并对其进行全面的病毒检测;最后,配备专业技术人员往往需要投入较高的成本,为提高自身的效益,公司可将电子档案信息委托至第三方,交由其对数据进行存储和防范。
2.3 进一步强化电子档案管理制度建设
安全管理制度是确保电子档案安全运行的重要基础和前提,为此,进一步强化电子档案管理制度建设尤为必要。在实际完善的过程中,需以国家颁布和出台的相关文件为依据,结合公司的实际情况以及电子档案管理人员的业务水平,对电子档案安全管理制度、具体操作流程以及相关的技术规范等进行科学合理的制定,并将各项细则真正落实到日常电子档案信息收集、整理、保管以及利用等工作环节中,以此来确保电子档案管理的安全性,并提高电子档案管理的规范化水平及制度化水平。
2.4 加强对电子档案的技术监控
为了进一步强化电子档案的安全管理,在运用各项信息技术时,还需加强对电子档案的技术监控,以此才能够为电子档案信息提供强有力的安全屏障。在实际落实的过程中,可在档案管理系统内增设管理监视子系统,以便能够实现对电子档案存取的全程监管[4]。除此之外,为保证计算机系统的安全运行,还可将安全监测以及访问控制技术等应用其中。
2.5 加大电子档案管理人才的培养力度
电子档案管理队伍整体素质水平的高低,在一定程度上也能够影响到电子档案安全管理水平。为此,提升电子档案管理人员的综合素质以及专业能力显得尤为重要,这也是有效防控风险及不安全因素的重要路径。在实际培养的过程中,一方面需要加强电子档案管理人员的职业道德及操守,优先录用那些有责任心、爱岗敬业的人员;另一方面也要加大《保密法》以及《档案法》相关法律法规的宣传,以此来提高电子档案管理人员的安全意识以及保密意识。除此之外,公司还可以定期开展各种各样的培训,比如研讨会以及座谈会等,使其在不断学习中提升自身的工作技能及业务水平。
3 结论
综上所述,不管是从宏观上还是从微观上来看,电子档案管理工作的开展极具重要意义。只是,在电子档案管理工作中,受到管理、技术、制度以及人为等方面因素的影响,使得实际工作中出现了诸多风险,如何采取有效的策略加以防范,以尽可能地降低因各类风险和不安全因素所带来的不良后果,已成为当前电子档案管理人员所需共同面临的重要问题。为此,在实际开展电子档案管理工作的过程中,相关工作人员则需要对其中所存在的风险及安全隐患进行积极且全面的评估和防控,立足多个方面,采取针对性的策略确保档案信息的安全性及其完整性。
参考文献
[1]王进.电子档案管理工作中的风险与不安全因素分析及防范策略[J].企业文化(中旬刊),2018,24(5):128.
[2]高岩.电子档案管理工作中的风险与不安全因素分析及防范[J].数码设计(上),2019,33(9):223.
[3]郭宏瑩.电子档案管理工作中的风险与不安全因素分析及防范[J].建筑工程技术与设计,2017,24(15):3352-3352.
[4]李宝华.电子档案管理工作中的风险与不安全因素分析及防范[J].中国高新技术企业,2017,15(1):193-194.