乔 娜

（国能准能集团有限责任公司档案馆）

目前，在人们的日常生活和工作中，电子计算机技术已得到了广泛应用，其使用效果十分突出，而且具有多样化的功能，因此也逐渐成为人们的一种主流生活方式，显著提高了信息化程度。在企业的发展过程中，电子档案的应用比例不断增大，可以显著提升企业的工作效率，是信息化时代的一种先进档案管理手段，能够促进企业自身的快速发展。但电子信息档案在实际应用过程中还无法保证安全性，仍然存在一些风险问题。因此，需要相关企业加大重视，并采取有效的风险控制对策，准确评估和规避风险，避免给企业自身造成相应的损失。

一、电子信息档案的特点和功能

对比传统的纸质版档案，电子信息档案要更为快捷与方便，而且容易存储与传递，在查询准确度与效率等方面具有明显优势。针对电子信息档案的功能进行分析，具体包括以下几个方面。

（一）复制

在复制普通档案信息资源时，其过程往往相对繁琐，而且还需要消耗较大的人力资源，并可能不同程度地损坏原始档案信息。而通过运用电子信息档案可以快速完成复制过程，并可通过备份得到与原始档案完全相同的资料，因此具有更高的方便性与快捷性，且不会对原始数据造成损坏。除此之外，相关档案管理部门能够将电子档案信息转换成不同格式，以此来为大众的使用提供方便[1]。

（二）传输

对于传统档案信息资源而言，在传输时容易遇到障碍。具体来说，采取传统的纸质版档案模式，相关档案资料需要由档案管理部门全程监管，很难离开具体的管理部门。对于不同地域的相关用户，想要对档案信息资源进行同时查询，容易有相关的冲突问题产生。而通过对电子信息档案进行应用，可以使这一问题得到有效解决。具体来说，电子信息档案在复制后，可以得到多份与原档案相同的信息资源，并利用互联网同时传递给各个需要的用户。与此同时，在档案馆间还可对资源共享平台进行建立，以此来有效实现信息共享目标，使信息资源的传递效率和利用价值得到提升。

（三）访问

传统的纸质档案资料，在向大众进行展示时具有较大难度，而通过应用电子信息档案，相关管理部门可根据用户需求利用网络，向用户直接发布相关电子档案信息资源，使用户对档案资料的查看需求得到满足。在此过程中，用户可结合访问页面，通过信息技术查阅与检索自身所需内容。与此同时，通过运用互联网技术对档案进行查阅，还可以使不同时间与地点的问题得到有效解决，使用户对档案信息资源的快速访问需求得到充分满足[2]。

二、电子信息档案管理的安全问题

图1 电子信息档案管理框架图

现如今，我国的信息技术水平不断提升，在人们的日常生活中，电脑以及智能手机也得到了有效普及，这使人们对档案的查找以及阅读习惯发生了明显变化，对查阅方式的方便与高效提出了更高要求。而电子信息档案可以使人们对档案的查阅需求得到满足，但在实际管理时还存在一些安全问题。

（一）安全理论指导的重要性

长时间以来，在企业的信息档案管理工作开展过程中，往往采用传统的档案管理方式。随着电子计算机技术的快速发展，电子信息档案管理也在企业逐渐普及开来，并对传统以档案为载体的管理模式逐渐取代。针对电子信息档案管理进行分析，虽然我国已针对其理论开展了相关研究工作，但在电子信息档案管理的安全方面所取得的进展仍然不够显著。具体来说，相关研究人员在开展理论研究工作时，未针对电子信息档案管理的风险控制进行研究，这也导致在电子信息档案的安全管理与风险控制方面仍缺乏相关理论，因此无法为相关管理工作的开展提供实践和专业指导。现如今，在电子信息档案的实际应用过程当中，还存在相关的信息泄露事件，这给企业也造成了极大损失。对此，需要及时针对电子信息档案管理，有效开展安全管理与风险控制等方面的理论研究工作，以此来进一步提高电子信息档案的安全管理水平，使相关风险问题能够得到有效规避[3]。

（二）对安全认识存在的偏差

针对电子档案的安全管理进行分析，目前在安全问题的认识上还存在一些不足，具体表现在以下两个方面。首先，需要在对管理成本以及效益进行综合考虑的同时，采取有效措施对风险加以控制。其次，相关工作人员对电子信息档案管理，需要提升自身的风险防范意识，避免由于存在认识误区而造成相应损失。要求相关工作人员对电子信息档案的安全管理具有正确认识，并要树立起良好的安全风险价值观念[4]。

三、电子信息档案管理的风险评估方法

在进行风险评估时，需要充分保障风险评估的准确性，以此来使风险问题的发生概率得到有效降低。当有风险发生时，需要相关企业准确评估，并采取有效对策使风险造成的损失得到降低。与此同时，还需要制定出具体的处理方案，从而保障电子信息档案管理的安全性。通过有效落实风险评估工作，可以更为科学、合理、可靠地制定风险控制计划。而目前在实施电子信息档案的过程当中，需要深入分析与探究风险带来的影响，预测其可能造成的后果，以此来采取有效的应对措施。在充分探析风险所造成的成本损失后，需要相关档案管理人员加大重视程度。而目前在实际工作中，一些档案管理人员存在错误认知，认为在操作电子信息档案时没有任何的风险与危险，这也极大地阻碍了风险管理工作的有效开展。对此，相关企业需要针对人员的思想认识加大教育，并落实相关的培训工作，使其自身能够形成良好的风险评估和防范意识，并采取有效的技术手段全面控制风险问题，使电子档案信息管理的各项环节得到全面保障，能够严格监督与控制各项工作的实际开展。除此之外，在风险评估工作开展过程中，还需要提升人员的安全意识，及时发现相关安全隐患，采取有效的处理对策，以此来降低风险问题发生时带来的危害[5]。

图2 档案管理系统平台

四、电子信息档案管理的风险控制方法

（一）规避风险的有效措施

相关企业的工作人员在采用电子信息档案时，需要养成对资料进行保存的习惯，避免有突发事件发生，做好档案备份工作，并采取相关的风险规避措施，具体可从以下几个方面进行入手。首先，需要对先进的技术加以引进。在使用计算机开展各项工作时，需要采取多种措施，并对先进的科学技术进行引进与应用，从而有效规避风险，提高电子信息档案使用的安全性与可靠性。其次，需要完善具体的管理制度。为了使信息资源的安全性得到保证，需要制定出完善的管理制度。相关企业应对制度的建立加大重视，结合实际需求，授权相关档案管理人员，由其来对档案管理制度加以建立。例如，在系统操控方面可提出具体规定，由指定管理人员进入系统，而其他人员无权对该系统进行操作。再次，及时解决潜在风险。为了使电子信息档案的数据安全性得到提升，需要相关工作人员及时消除档案管理过程中的潜在风险。在维修计算机时，企业需要对可能存在的风险问题加大注意，并采取有效的预防和应对措施。由于计算机网络具有较高的复杂性，因此也增大了风险控制工作的难度。要求相关管理人员从整体角度看待问题，并及时发现和解决相关问题。为了能够有效应对潜在风险，需要在计算机使用过程中采取相应的预防措施，以此来使电子信息档案的管理安全性得到提高。最后，做好预防和保护工作。相关工作人员应将重要的电子档案资料在稳定电子产品当中存放，但要避免相关操作过于频繁，并要采取有效的保护和预防对策，防止文件受损[6]。

（二）分散风险的有效措施

在电子信息档案管理过程中，为了对风险有效规避，还可采取相应的转移策略。对这种转移策略进行分析，其主要是将风险进行分散，也就是将风险向其他地方转移，从而有效降低电子信息档案管理的风险发生概率。通常来说，可从多个角度来有效转移和修正风险，例如购买保险、与供应商签署服务合同、外包给其他机构、修改配置模式等。在采取此类处理措施后，可以有效简化复杂的风险问题，进一步优化与改进电子信息档案的管理策略，使电子信息档案的管理系统更为先进。除此之外，还应与网络供应商有效协调，确保供应商所提供的安全服务能够与电子信息档案的实际使用需求相符合。在此过程中需要强调，即使对其进行外包也会有相关的风险隐患，一旦外包人员与合同标准不符，将会造成严重后果。因此，为了避免人为因素给企业自身造成相应的经济损失，需要相关电子信息档案的使用人员，严格按照相关标准进行操作，以此来降低风险的发生概率。

（三）缓解风险的有效措施

当电子信息档案在实际使用过程中受到外界干扰，为了有效降低风险问题，需要管理人员将风险控制在一定范围内，从而使风险得到缓解。现如今，许多企业在缓解风险时主要采取转移策略，具体需要对应变计划和灾难恢复计划进行制定与实施，并要重新布置电子信息档案的相关资产，以此来使电子信息档案及资产价值风险所造成的影响得到降低。在实际缓解风险时，相关企业可对事前和事后两种措施进行采用。首先，事前措施需要在损失发生前，为了使损失程度得到减少所执行的方案。其次，事后损失是在风险发生后，为了使损失得到减少而采取的方法。相关工作人员在管理电子信息档案时，一旦出现风险问题，需要积极主动地加以处理，并要保证风险控制的及时性，从而降低风险造成的损失。

（四）预防风险的有效措施

想要有效规避风险，需要相关电子信息档案管理人员在风险发生前采取有效的预防对策，以此来使风险发生的概率得到降低。在预防风险时，需要相关管理人员从以下几个方面出发。首先，相关管理人员需要做好电子信息档案的备份处理工作，及时针对备份进行登记和管理。其次，相关管理人员需要对逐级授权限制进行建立，确保各级人员能够在自身权限范围内开展相关工作，通过权限认定和系统认证，从而在电子系统中完成注册、登录以及使用等过程。在此过程中，需要对权限使用以及备份处理加大注意，避免出现信息泄露事件。同时还需要采用相关技术对备份文件做好加密处理，避免复制和备份全部信息。在实际使用信息时，也可能会有相关的安全隐患产生。因此，需要全程监控系统的使用，并详细进行记录，以此来为相关管理工作提供依据[7]。

（五）解决风险的有效措施

当电子信息档案在受到外界干扰之后，为了使其带来的影响得到降低，需要相关管理人员采取有效措施，使影响控制在允许范围内。对此，需要相关管理人员及时解决电子信息档案风险。现如今，许多企业都采用风险应对策略来使风险问题影响得到降低，具体需要制定相关的应对方案，以此来有效应对相关风险问题。而在对风险问题进行解决时，需要相关管理人员结合企业的实际情况，做好电子信息档案的管理工作，并对先进的管理技术加以引进和应用，从而在风险问题发生后能够及时采取应对措施，使企业自身由于电子信息档案风险所造成的损失得到减少。

五、结束语

综上所述，电子信息档案的有效应用，以及计算机办公自动化的不断推广，可以有效弥补传统纸质档案的不足，为企业各项工作开展提供便利，以此来提升工作效率。但在电子信息档案的实际应用过程中还存在一些风险问题，需要相关档案管理人员加大重视，明确电子信息档案的特点与功能，深入探讨与分析相关风险问题的产生原因，并采取有效对策，使风险问题得到分散、缓解和预防，有效规避与解决相关风险问题，保障电子信息档案使用过程的安全性，促进企业自身的健康发展。