电子档案管理风险点篇1
1.1 电子档案风险管理现状
从电子档案管理现状来看,从电子文件形成之前,即电子文件的生成软件开始,到电子档案利用的各个环节,影响电子档案管理的风险因素是客观存在的。这些因素中除了人力不可抗拒的自然灾害因素之外,还包括保管条件、法规制度等客观因素因素,以及工作不规范、抵触、懈怠等主观因素,造成了电子档案资源的流失和损毁,严重影响其真实性、完整性、可用性和安全性等。同时,由于信息技术的飞速发展和自然环境条件的变化,新的风险会不断出现,因此建立电子档案风险管理模式是非常必要的。
1.2 电子档案风险管理体系的构建主体
对的电子档案管理实行风险管理,是做好电子档案工作的客观要求和必要内容。党委和政府、各级文件生成和管理参与机构(特别是信息化和电子政务主管部门、有关标准制定和系统开发部门、档案部门)、机构领导、机构相关工作人员都是风险管理体系的构建主体。电子档案风险与多个层次、多个领域的因素有关,构建电子档案风险管理体系需要根据电子文件和电子档案管理工作的实际情况和相关配套工作的实际情况进行统一谋划,需要各相关部门和社会力量的协调配合,进而构筑起全方位的应对体系。
1.3 构建电子档案风险管理体系
应以风险发生为界点,既建立风险发生前的防止或降低风险发生概率的体系,又建立风险发生后的降低风险影响减少风险损失的体系。风险前体系。这是电子档案风险管理体系中最基础的部分,也是工作细致程度和复杂程度最高的部分,其主要包括风险识别、风险估测、风险防范三大内容。风险识别:通过对自然环境条件等客观因素,以及从电子文件的生成之前到电子档案的利用的产生、存储、转移等各个工作环节进行细化和监测,结合电子文件和电子档案的种类、特点、管理要求等,对可能造成风险的因素进行分析提炼,对已存在的和可能出现各种风险进行辨识和总结归类。
2 梳理规范电子文件管理流程
2.1 传统电子文件管理流程弊端
传统的纸质文件从形成到被永久保存或永久销毁的管理流程,是按管理环节进行分工的,即以“归档”为界点,分别由文件生成部门进行归档前的管理,而由档案部门(包括机构内档案部门和档案馆)进行归档后的管理。这种管理环节上的分工在一定程度上破坏了文件运动的连续性。电子文件具有传统纸质文件没有的虚拟性、与载体的可分离性、易更改性等特点。因此,必须要加快推进电子档案统一接收、保管和利用工作,同时在开展这几项工作之前,要结合电子文件的特点和实际,参照外省的做法,对相关管理流程进行优化。
2.2 电子文件管理专业性和规范性
电子文件生命周期理论表明,电子文件从形成到永久保存或永久销毁是一个不可分裂的运动过程,这一过程可以根据电子文件的功能和价值形态的变化划分为若干个阶段,对不同阶段的管理需求应该统筹实现;电子文件生命周期全程的管理和监控措施由电子文件管理系统实现,因此,电子文件管理活动应该向前延伸到电子文件管理系统的设计阶段。文件连续体理论则“进一步强调电子文件运动过程的整体性、连续性与集成性,提倡档案人员提前参与或介入电子文件管理,要求对电子文件的管理与监控在电子文件生成的同时或之前就开始。”因此,优化电子文件管理过程必须充分利用档案部门的专业性和规范性,“更积极地将文件从生到死、从头到尾的整个运动过程,全面而又系统地管理起来。”这是符合电子文件运动客观规律的。也就是说,要保障电子档案资源的真实、齐全和完整,必须从对国家档案资源负责任高度出发,切实采取有效措旌,从根本上保障各级档案部门,特别是档案行政管理部门和综合档案馆在电子文件生成之初,甚至是电子文件管理系统设计之初开始,在整个电子文件的运动过程中对电子文件进行有效的控制。
2.3 增强电子文件统一管理试点
建议借鉴外省、市经验,尽快开展电子文件统一管理试点工作。可选择系统运转较好、电子文件管理有一定基础的省直单位作为试点,通过党政专网平台对所选试点单位所归档的电子公文进行统一管理,通过试点积累经验、建好标准、做好网络建设,以逐步实现对电子文件的统一、全程、规范、安全管理。建议稳步推进电子文件中心建设,以省、市(州)、县(市、区)国家综合档案馆为基地,建立起三级互联的电子文件管理中心信息应用系统体系,利用电子政务网相互连通,形成“纵横”型的框架结构。建立互联的电子文件中心信息应用系统体系,就是在整体上实现电子文件的规范生成、流转交换的管理,统一电子文件流通格式。通过建立电子文件前端控制机制,保证电子文件在生成、编辑阶段符合相关规范,使一份完整的电子文件由足以为其提供凭证价值的内容、结构与背景信息组成,从电子文件产生的源头保障其的真实性、完整性与有效性;通过建立电子文件流转交换系统,在综合运用加密、压缩、消息认证、电子水印、数字签名等技术,对电子档案、电子文件的交换、加密、压缩、签署、检索实现综合管理。利用电子政务网络与各机关、企事业单位在办公自动化系统中产生的文件、档案资源,建立一个广域性的电子文件流转交换接口,形成一个共享的综合技术平台。
3 形成协调顺畅的合作共建机制
总体上讲,这主要是指理顺电子文件和电子档案管理主要相关部门之间的关系,明确各自的职责,同时加强关于电子文件和电子档案管理的跨部门沟通与合作,以期消除我国直线职能式行政组织结构在运行中客观存在的“容易因循守旧,各机构横向联系和协同不足”的缺点,进而协调和统一各方力量共同做好电子文件和电子档案管理工作。理顺电子文件和电子档案管理各部门之间的关系,明确各自的职责,既包括各单位内部部门和机构,也包括单位之间。特别是要通过对法规体系的健全,加大对档案部门的制度性授权和事务性授权力度,提高档案部门的工作主动性和积极性,保证档案部门的专业性在电子文件和电子档案管理中得到充分发挥,同时使其责任更加细化和明确,使管理更加方便。在标准方面,要坚持“有章先行、无章缓行”的原则,严格根据国家已经颁布的标准开展相关工作。要根据国家的标准及时制定地方性标准并对具体执行提出要求,但不应有超出国家现有标准规范的地方性标准存在。重点是提高贯彻标准的质量和水平,做到“步步有章可循、件件标准规范”,使的电子文件和电子档案管理更规范,成功率更高。
电子档案管理风险点篇2
Key words: electronic archives; risk; control
中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02
第一章 电子档案风险的基本特征
对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析,电子档案风险具有以下几个方面的特征:
1.1电子档案风险的客观实在性
引发电子档案风险的往往是自然现象、社会现象和人为因素等等,这些因素都是一种客观存在,并不以人的意志为转移。电子档案风险是客观存在,并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件,降低风险发生的几率,减少损失程度。
1.2电子档案风险的可预测性
电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循,这一规律将随着人类社会科学技术的不断提高,而逐步为人们所认识,以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的,随着人类认识水平的提高,人们可以逐步深入认识电子档案风险的发生。
1.3电子档案风险的具体表现性
电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式,我们可以对其加以利用,对其追根溯源,发现导致电子档案风险发生的根本原因,最终采取相应的防范措施,避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律,从而彻底解决某些风险对电子档案所带来的危害。
第二章 电子档案风险管理的必要性
信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时,提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大,极大地方便了人们的生活、工作,但是它十分脆弱,存在巨大的安全风险。
2.1电子档案本身特性容易产生风险
作为新的档案形式,电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式,因此,纸质档案管理的传统风险并没有离去,几乎悉数被遗传下来,而电子档案特有的新型风险,如真实性受损,不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。
2.2提升电子档案管理水平的需要
开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面,一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情,主要关注的是电子档案的现行效用和运行效率,以及是否及时归档等表面工作。很少有人瞻前顾后,居安思危,有意识的从全局、全程角度防范和控制风险因素的威胁。
第三章 电子档案风险的控制
风险控制是电子档案风险管理的重要步骤,依据风险评估的结果,选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险,最终达到电子档案管理中人、机、环境的和谐。
3.1电子档案风险控制措施
档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时,就要采取一种系统的安全措施来控制风险。一般来说,在风险控制时能够采取的控制措施有以下四种:
3.1.1风险规避
风险规避有三种普通的方法:通过应用制度来规避,通过培训和教育来规避,以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。
3.1.2风险转移
风险转移是一种试图将威胁转移到其他资产,其他过程,或其他机构中的控制措施。它可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。
3.1.3风险缓解
所谓的风险缓解也就是减少风险的后果或影响,通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。
3.1.险承认
如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施,那么,风险承认与之恰恰相反,是选择对所暴露的弱点不采取任何保护措施,并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。
3.2电子档案风险控制策略
从上述四种电子档案风险控制措施看,转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生,或者采取相应的措施在风险来临时,缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失,在电子档案风险控制中要做到以下几点:第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障,建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中,采用安全、可靠、通过检验的信息安全技术,这是风险控制的有效手段。
第四章 结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视,使电子档案的管理能够摆脱传统安全化管理的弊端,实现电子档案管理的合理化,减少电子档案风险的发生几率。树立风险意识,做好风险防范,对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想,有着一定的理论价值,又是一个系统性的实施过程,其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险,是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,把电子档案管理中出现的风险降到最低,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
[1] 王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版 。
电子档案管理风险点篇3
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
电子档案管理风险点篇4
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:电子信息档案管理的风险控制方法如下:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
电子档案管理风险点篇5
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
电子档案管理风险点篇6
一、会计档案电子化管理的特点
(一)会计档案电子化管理的准确性。利用档案记录信息目的在于保证信息的原始性和客观性,目前电子档案正在取代纸质档案,以更大的容量和更精确的数据保证会计档案的完美运行。随着技术的日新月异,档案管理也总是会跟随互联网技术进行更新,每一次的系统升级都意味着电子数据的依次更新补充,这是一个有双重效果的结局:一方面,以前的电子档案进行了升级处理;另一方面,多版本的电子数据出现,使得数据不再具有唯一性。故而,电子数据的保管与保存相比纸质档案的保存更具完整性与持续性。其次,会计档案的电子管理具有检索功能,相比纸质档案的抽查,电子档案的检索可以使档案检查工作更加高效精准。
(二)会计档案电子化管理的完整性。传统的纸质会计档案可以永久保存,具有稳定性的优点,然而会计电子档案的保存在这一方面却显得略逊一筹。计算机让电子档案变得普及化,可是电子数据存储容易更改,或者丢失,这为电子化管理带来难题。作为会计行业的基本要求,会计电子档案的完整性问题是可以解决的,完善会计电子档案电子数据收集、归档制度是关键,同时多项对比,验证完整性。最后,注意对文件进行安全备份,确保万无一失。会计电子档案的完整性同样可以得到认可。
二、会计档案电子化管理的风险
(一)妥善保存的风险。会计档案电子化保存具有风险。电子化存储依赖磁性介质载体,一旦磁性介质受到潮湿、消磁、灰尘等环境方面的威胁,就可能导致数据的受损。换句话说,会计档案电子化管理的环境要求不比纸质档案环境要求低,维护电子化档案就需要维持适宜的环境。
(二)规章制度风险。会计档案电子化作为新兴的档案管理方式方法,其管理执行制度还在摸索阶段,缺乏科学完善的电子化档案管理技巧。关于涉及的规章制度管理风险主要体现在工作人员对于电子化档案管理认知的缺失。许多工作人员以往接触的都是纸质档案的管理和分类,如今,面对会计档案电子化,这种新的流程与新的执行标准需要时间去熟知,需要经验去摸索,需要过程去适应。所以,目前会计档案电子化管理仍然需要冒着一定的风险去维持档案管理的原始性与完整性。
(三)会计档案电子化管理的网络安全风险。会计档案电子化管理立足于计算机信息技术,网络信息的安全问题毫无疑问会影响到会计档案电子化管理。当会计档案信息电子化之后所面临的第一个危险就在于电子化的信息容易被修改,且不易为人所发现,这个对于信息的原始性与安全性来说,是一个重大的威胁。如果在网络的情况下,安全防护措施不到位,会计档案信息很可能为不法分子所盗窃,重要信息很可能因此而泄露。
三、会计档案电子化管理风险的防范措施
(一)建立科学的会计档案管理制度。一个有条有理的制度可以提高人员的工作效率和工作的准确度。建设科学的会计档案电子化管理制度,是时展的需要。而一个科学的会计档案电子化管理制度应该是针对风险而制定的,抓住要点,集中力量解决问题。深入研究电子档案存储环境、期限、工作人员职责、档案管理范围、归档流程等多个方面内容,努力做到档案管理的有章可循。
(二)妥善维护电子档案馆的环境。会计档案电子化管理环境需要注意诸多方面,针对电子档案的特点,保持电子档案馆温度适宜、湿度适宜,考虑磁场影响问题,做好防火、防震、防盗、防尘、防磁等工作。会计电子档案随着时代的发展而得以产生,故而面对电子档案的保存问题,需要做到与时俱进,从电子产品的特性着手,从新事物的特点着手,解决会计电子档案的保存安全问题。
(三)解决好会计档案电子化管理的网络安全防范问题。会计电子档案的保管要做到数据材料完整无缺,目录内容正确无误等存储上的安全完好。当会计档案电子化管理本身没有问题时,需要确保入库数据没有病毒,以及电子档案设备的更新处理稳定,控制访问中心保障安全访问,确保在联网时有强大可靠的安全访问控制技术。确保会计档案电子化管理双备份制度,以防文件的损毁,同时确保文件有严格的对外利用方式,通过功能设置,根据需要将有些文件设为只读文件,有些文件设为禁止拷贝的文件,从而保证重要的信息不被泄露和更改。
(四)提高工作人员的素质。会计档案电子化管理作为新兴的管理方向,这一职业缺乏有经验的管理人才和操作人才。要保证会计电子档案的安全完整,规避风险,需要提高管理人员和操作人员的职业技能。会计电子档案的管理流程包括档案收集、整理、归档、保管等,对档案管理人员计算机技能要求较高,不仅需要有操作的能力,还有分析的能力,计算机系统维护的能力,升级的能力等。提高管理人员的素质,加强培训,有利于减少会计档案电子化的风险。
四、结语
会计档案电子化管理是行业发展的大趋势,将风险控制到最小,将数据的安全性、完整性、真实性和原始性保持到最好,是会计档案电子化管理人员一直努力的方向。
电子档案管理风险点篇7
电子档案管理在现在的发展阶段还存在许多问题,如档案信息泄漏、完整性被破坏、非授权访问以及病毒、黑客的攻击等。所以,对电子档案进行风险管理研究,具有重要意义。
一、电子档案管理中的风险
Cooper D.F 和Chapman C.B 对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类” 风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:1. 电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。2. 电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。3. 电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。
事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:1. 以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。2. 建立一套合理而健全的管理制度。俗话说,“三分技术,七分管理”,组织内电子档案管理制度的建立,往往比购买设备、提高技术还能起作用、还重要。国内外电子档案管理的实践经验表明,大多数的威胁来自组织内部,对内部威胁的防范比对外部威胁的防范更困难。而防范内部的威胁,建立行政和法律方面的管理制度就很有必要。
电子档案管理风险点篇8
一、电子档案的特点
随着人类社会的快速进步,计算机技术得到了迅猛发展,涌现了大量的电子出版物、电子邮件、电子文件,它们逐步把以纸质为介质的文件进行了取代。所以,档案工作发展的必然趋势就是档案网络化、电子化。
电子档案的主要优点在于:具有巨大的信息存储量、快捷的传递方式、独立的信息存储空间、方便的操作手段、便于长期保存,它所需的空间比较小、信息资源能够实现共享、复制档案的过程中不容易丢失信息,表现形式也是多种多样,使档案更加形象、全面、生动,复用性非常良好,它是数字化信息技术的产物。但是它也有一定的缺陷:具有较强的设备依赖性、较大的信息不安全性、载体的易修改性、非直读性、载体与实用技术缺乏稳定性、较强的背景信息和元数据的依赖性,逻辑结构与物理结构存在复杂性,以及载体与信息存在相互分离性等。
二、档案风险预防的手段
档案工作开展的一个重要步骤及基础性环节就是细致深入的分析研究风险预防的有效方案。对存在的风险进行提前性的防范,这是最为经济、最为有效的风险规避风险手段,在还没有出现风险的时候就加以遏制,提前进行预防,防患于未然,可以降风险的代价为最低。第一,保证审批工作的可靠与严格,审批需要逐级别的进行,针对信息内容加以保存和管理,并对工作权限加以认定;第二,严格的权限限制必须建立起来,只有在权限的范围内各个级别的工作人员才能进行工作,使用档案;第三,以使用的规范为准则,确认使用权限,为了防止信息泄露,有必要对备份的文件实施技术处理,对信息的整理复制备份要竭力避免出现。
三、档案风险避免的手段
(一)引进最先进的科学技术。在工作的时候计算机要将多种措施同时结合起来,而引进先进技术是风险规避的最佳选择,先进技术可以提高电子信息档案的安全可靠性。在现代操作系统中比较经常运用的、很重要的方法就是密码设置。第一,提升加密技术,对档案信息进行分层次、分级别的加密处理;第二,实施数据加密处理应选择最佳的软件,制定适合的档案软件,并对用户密码的设置、访问的授权、安全的级别等予以保证,使档案及信息的安全性得到有效保证。
(二)及时发现和处理是风险防范的首要措施。数据安全性的重点是档案信息的管理工作,而在使用电子信息档案的时候出现的风险问题,要及时发现和处理。有关企业针对在维修计算机过程中的风险,需要加大力度,重点关注,有效的防范和控制可能出现的风险,并实施主动的、有效的方案。
四、档案风险分散的手段
在电子信息档案管理中还有一种转移策略是进行风险规避过程中经常使用的手段,实质上所谓的转移策略就是分散风险,降低分散已经存在的风险到最低程度,转移风险到其他地方,实施修正风险转移的手段可以从多个角度开展,如:购买保险、与提供商签署服务合同、修改配置模式或者外包给其他机构等等。通过这样手段,我们简化了复杂的风险问题,再改进优化以前实施的电子信息档案管理策略,从而使新的电子信息档案管理系统更加先进。另外,通过与网络供应商进行协调,在满足电子信息档案使用需要的前提下让供应商提供有效的安全服务。还有一点要强调的是,风险在外包上同样隐含,假若外包人员与合同标准不符合,导致的后果也会非常严重。因此为了避免人为因素带给企业损失,使用电子信息档案的人员必须在严格的操作标准下进行,要认真执行,严格遵守。
结语:总之,立足于实际需要,通过全面的研究和分析,探讨了管理与控制电子信息档案风险的主要手段,对具体的风险控制和防范的手段进行细致深入的探究,探讨了风险预防的手段、风险避免的措施以及风险分散的方式等,努力以此为基础,为有关工作的进一步进行与开展,打下坚实的基础。
电子档案管理风险点篇9
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2 制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3 及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4 及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2 缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3 分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
电子档案管理风险点篇10
Discussion on Risk Management of Electronic Documents
——Taking He'nan Xinxiang Lingzhi Elevator Company, For Example
JIN Fan, YANG Qi
(Department of Information Management, Zhengzhou University, Zhengzhou, He'nan 450001)
Abstract Taking Xinxiang Lingzhi elevator trade co., LTD. Electronic files for instance about the risks, risk factors, risk from the electronic file problem necessity and motivation of risk assessment and risk management specific improvement methods and so on several aspects to obtain, by means of view theory combined with the actual analysis, put forward his own understanding, to explore the risk management of electronic documents.
Key words electronic documents; risk management; instance analysis
近年来,电子文件管理成为国内外研究的热点项目,且电子文件管理理论与应用日趋成熟。然而由于电子文件管理的普遍性与特殊性,在现实应用中可能造成导致各种风险问题的出现,使得电子文件的完整性、可靠性、通用性、及时性、准确性受到破坏。因此迫切需要在电子文件管理中引入风险管理。此外随着风险管理的研究范围不断扩展,且不断进入信息安全领域,风险管理最终会成为电子文件管理的重要管理机制。目前国内的学者更关注电子文件风险管理的理论研究,而笔者以实地调查的角度,来查考风险理论与实际的结合。本次即以新乡市凌志电梯公司的电子文件为对象进行实地考察,对其风险管理剖析评估、提出建设性意见。
1 风险因素
电子文件发生风险的种类各式各样,这决定了风险出现的成因的多样性。对于成因因素的探究我们应该运用逆向思维的逻辑。一般风险因素是指导致风险存在的外在原因,按来源划分为自然因素、社会因素和人为因素三方面。①
显然,社会因素、人为因素造成的风险影响最严重。首先,整个社会对电子文件风险管理还缺乏系统的认识与良好的标准化的管理措施,其次,公司规模较小,企业资金无法提供建立完善全面的电子档案信息管理系统,信息管理设备及相关技术相对滞后。另外,少许人员档案管理意识淡薄,管理人员不足,整个公司电子文件管理者仅有四位,其中具有档案专业技能的工作人员更是只有一位。而自然因素对其电子文件造成的风险最小,地处中原,气候适宜,自然灾害较少。
从电子文件管理流程来看在管理中出现风险的成因。数字环境下文件管理的最大特征是以数码化的信息作为处理对象,对传统文件管理流程进行重新整合,各业务流程之间的界限将变得模糊。电子文件的管理流程由文件的产生、对文件的编号、登记、归档、鉴定、著录、整理、存储备份、统计、提供利用组成,管理环节复杂,此外不同于纸质文件的阶段性、线性、单向性特性,电子文件还具有立体性、连续性、多向性的特点,这些都导致了电子文件管理的难度增加,可能在文件管理过程中出现失误的机会就增多。以凌志电梯公司为例,在整个复杂的管理流程中探求电子文件管理中的各种风险及应对措施。
2 风险问题
凌志电梯公司的形成的电子文件种类较多,围绕电子文件管理涵盖了公司的各个环节和部门:行政部门、销售部门、工程技术部门、财务和售后服务等部门电子文件管理。
我们以公司行政部门的电子文件管理路径,来探究电子文件风险管理及其实现。行政部门的电子文件管理以公司人事档案管理为主要部分,在人事档案管理中公司在文件的现行效用和运行效率方面给予了大量的关注,管理人员很注重文件是否及时归档,在这些方面凌志电梯公司做得比较规范。但在管理中也存在一些问题:片面管理和管理过粗,部分管理者缺乏系统的整体的意识,没能够从全局、全程、基于面向未来的角度防范和控制风险因素的威胁,恐怕当后果出现时,才意识到电子档案管理面临的种种风险。从该公司的具体情况中可以找出目前电子文件风险管理存在的问题。
(1)电子文件管理人员没能按照电子文件鉴定的规定鉴定电子文件的价值,使本该归档保存的电子文件没有归档,造成有价值的电子文件的的缺失,导致电子文件保管不齐全,降低档案的实用性和利用效率。(2)电子文件载体本身存在的风险,造成电子文件保管中的载体自身风险。由于录像机、电脑等电子文件载体设备的更新换代,部分过时版本的软盘、磁带等记录的电子文件很难打开。(3)电子文件管理的技术水平相对较低,对管理中出现的垃圾文件、木马等有毒程序识别能力不强,处理过程中容易出现错误,如漏删、误删等。
正因为有了对电子文件风险的识别,才能够为档案工作人员进行电子文件风险的监控与应对提供必要的基础。
3 风险管理的必要性
3.1 从电子文件的特点来分析
随着信息化时代的不断纵深发展,文件数字化是一个必然的趋势。电子文件也必定会成为未来文件的一个重要的形式载体,其具有传输快捷性、可复制性等优点,使得无纸化办公成为现实。电子文件是由电子计算机生成和处理,其失去了传统纸质载体,所以较纸质文件,其伴随着网络信息化的风险而具有风险。
所以,实施电子文件风险管理不仅是必要的,而且可以针对电子文件的特点来保护电子文件,从而最大限度地发挥电子文件的价值。
3.2 从电子文件生命周期特点来分析
依据电子文件的生命周期,可将电子文件风险分成三个阶段,即形成阶段、现实使用阶段和保管阶段的风险。② 并且电子文件的数字代码结构变化、流动性大,受环境影响大,所以也便决定了电子文件的整个生命周期中风险存在的普遍性和特殊性。
在电子文件的整个生命周期内,电子文件和电子文件的产生者,电子文件的利用者,电子文件的管理者和电子文件的载体之间都有着密切的联系。所以,电子文件的风险也和这些联系体之间的不足和风险有着密切联系。
3.3 从电子文件风险管理的内容和特点来分析
电子文件风险管理包括制定风险计划,风险识别,风险评估,风险控制,风险监控和风险报告六个方面。企业通过风险识别,风险估测,风险评价等来优化组合各种风险管理技术,对风险进行提前的监测,有效的应对和妥善的处理,从而实现以最少的成本获得最大安全保障的目的。
新乡市凌志电梯公司需要完善本企业内部的风险识别,风险评估和风险评价等的风险管理技术和意识,提高自己的重视程度和风险意识,从而更好地应对和解决风险。首先管理者和员工之间应该明确文件的重要作用,并且了解电子文件的特点和存在的风险。从而在主观上首先提高风险管理的意识,并且不断提高自己的风险管理的技能。在客观上,应该提高公司电子文件风险管理的软硬件措施,加大自己在电子文件风险管理的投入。这些可以通过对员工进行专门的培训,也可以借鉴其他比较成功的企业和在电子文件管理方面成熟的企业的经验。
4 风险管理的动因
正因为在电子文件管理中可能出现的风险众多,我们更要强调风险管理体制的建立。俗话说“三分技术,七分管理”,充分说明在电子文件中风险管理占着重要的地位。风险管理的动因受各方面要素的影响,但主要归因于其自身的内在因素和外在因素,内在因素是电子文件。具体动因有:(1)相关法律法规不断完善驱使电子文件管理的成熟,风险管理作为重要的管理机制受到重视;(2)技术领域的不完备,网络信息传播的不安全性,易攻击性都潜在风险威胁要求加强风险管理体系建设;(3)电子文件自身特征要求,载体类型、保管年限及方式要求风险管理的开展;(4)现代化管理的要求提高风险管理的意识;(5)因电子文件管理不当造成的巨大经济损失也是重要动因;通过风险管理,电子文件的产生和保管机构将会受益匪浅。
5 风险评估
风险评估是风险管理过程中的核心环节。风险评估就是以定性或定量的方法对识别出的风险进行测量,给定某一风险的概率。它通过对风险分析工具、技术以及风险表现类别的掌握,对风险的影响和损失、风险级别加以分析,来决定是否需要采取相应的应对措施。③ 综上,评估得出凌志电梯贸易有限公司的电子文件的风险级别为中级,整个企业专门设立部门保管人事、商业、行政等方面的档案,给予资金购买电子文件管理系统,建立较严谨的管理规范和标准,拥有受过专业素养的管理人员,但是在电子文件管理方面还存在着一些问题,如:对电子文件及管理属性造成危害的风险,一些人员调动、销售维修记录不完整,记录项目较少,更新速度较慢等。
6 风险管理措施
(1)对公司电子文件实行分析层的优化管理措施。在电子文件归档过程中细化分类,对比较重要的电子文件有意加强保护措施。(2)实行多人负责,互相监督的管理办法。多人负责工作互相监督,相当于对电子文件实行双重保护,最大程度地避免因人员失职造成的电子文件风险的出现。(3)注重备份文件的归档保存。对备份的电子文件提高认识和风险警惕,实时备份,并按要求整理、归档、保存,主要防范备份文件调用时的风险。(4)对电子文件的保管寿命进行详细的明确说明。按期销毁保管到期的电子文件,对要销毁的电子文件也要有风险意识。(5)提高设备和操作技术。强化查杀病毒和木马的能力,防止因病毒和木马入侵造成的电子文件风险。
电子文件是信息系统的产物和载体,随着信息技术的发展和信息产品风险的日益增多,电子文件的风险管理也迫在眉睫。其实现有的电子文件管理凌乱和实践中已有不少风险管理的因素,如前端控制、全程管理、动态管理原则、元数据管理、文件管理流程重组策略等都是例证。④ 类似新乡市凌志电梯有限公司等现代新型企业,需要不断强化风险管理意识,从技术、管理及人员角度,提升电子文件风险管理的水平,使得公司的电子文件最大程度为企业自身和用户创造更大价值。
本文为2012年度河南省档案局科技项目计划“数字档案信息安全风险及危害评估研究”的阶段性成果,项目批准号为2012-X-46
参考文献
① 瞿楠香.档案风险管理机制研究[J].湖北档案,2010(7).
电子档案管理风险点篇11
一、医院HIS电子档案管理的
安全隐患因素
HIS系统以电脑和通讯设备为载体,对档案信息进行输入,存储,并进行数据分析以供各部门使用,借此以满足医院行政管理,医患服务等各方面的职能。然而通过电脑设备存储的这些数据,信息和文档在传输与使用的过程中,因为其自身的电子特性——完全依靠网络,计算机作为储存媒介,因此在每个用户对数据的查看及操作过程中,都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外,医院在使用数据信息的同时,还面临人为因素之外的一些不可抗力因素,也会造成信息管理系统的运作出现故障甚至瘫痪。
1、环境因素分析
首先是自然的环境因素,例如自然灾害、,强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等,都会严重影响到计算机里面各种线路,造成软硬件设备的损坏及性能方面的弱化,甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施,才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂,很多设备往往全天候运行,因此更易受到周边各种因素的影响。比如电源线路问题,在短路的情况下数据很容易被销毁,之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施,如此才能确保医院电子记录的安全。其次就是社会环境因素,医院电子记录的安全与政治,经济,文化,法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新,自然需要资金的支持,从而不断更新设备,如果资金周转出现问题,必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要,只有依法管理,才能确保电子档案信息的长期安全。
2、技术因素分析
所谓技术因素,一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高,但是再先进的技术也存在漏洞。众所周知,由于软件漏洞、计算机病毒和网络木马的普遍存在,数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态,一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行,特别是当攻击针对一些隐私性和相对保密性较高的电子记录,情况会变得更糟,医院的正常秩序将会面临严重问题。
3、人为因素分析
这是一种用户或管理员的直接破坏行为,由于管理员和用户的蓄意破坏,不规范操作和管理疏忽造成电子档案信息的真实性,完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示,大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果,这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。
二、医院HIS电子档案的
安全管理路径
1、安全管理原则
通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为:在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低;当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低;而当风险过后,要汲取发生这种状况的教训,总结出为什么会发生,从而避免类似问题再次发生。
2、全程管理
医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中,进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转,保证每一个阶段的连续性和管理的一致性,整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全,就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析,发现问题及时改正。
3、支出与风险平衡管理
关于医院电子档案风险管理中会有很多待改善的问题,但是我们始终要清楚,就算去控制了,风险还是会有的,因为档案产生及利用都是动态的,管理也是动态的,说风险完全没有是不可能的,做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到,医院电子档案纪录随时都会发生变化,风险无时不在,如果做不到全部清除隐患,就要把风险降到最低,控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的,如果控制风险化费的成本比实际遭受损失的成本还要多的话,就没必要去控制了,还不如让这个风险顺其自然的发生,因为只有控制损失的成本比风险真正发生时花费的费用低时,才会让医院的资金保持平衡高效状态,才有利于医院的电子档案系统得以安全的运行。
4、静态保护与动态管理结合
系统管理的重点在于对档案生命周期内的每一个环节进行管理,管理过程中对档案涉及到的每个元素,每个信息都无缝连接,强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式,比如控制光照和空气,控制温度和湿度,灰尘,环境磁场,对机械冲击的监控,日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识,对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来,这种方式也是最有效的HIS电子档案管理方式。
参考文献
[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010
[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.
电子档案管理风险点篇12
2、档案、资料传递中存有隐患。大多数地区的新农保档案资料均由村级协管员负责管理,由于协管员对其重要性的思想认识不到位,存在着“说起来重要,做起来次要,忙起来不要”的现象,在接收、传送及移交过程中,可能导致档案资料数量有误或丢失,给日常经办工作带来许多不便。
3、档案借阅使用制度不健全。由于没有完善的新农保档案借阅管理办法,经办人员在借阅使用时没有固定的标准,执行不力,容易造成档案借阅后到期未归还、存放位置不准确等情况,使得档案损坏、遗失现象严重。
4、存管场所隐患依然存在。档案安全保护教育不普遍,一些档案工作者没有经过必需的安全业务知识培训,缺乏安全常识;对存管档案的库房内各种设备、设施缺乏定期检查,一些设施出现故障、不能正常运作,也未能及时发现和修复,从而引起灾害事故。另外,随着人们参保意识的不断增强,参保人数急剧膨胀,原有的档案室规模无法满足档案日益增多、存管年限较长的特点,空间不足给档案规范化带来困扰。
5、电子档案安全技术管理措施的跟进应变不及时。电子档案是计算机系统与人交互而形成的,在输入、输出、存贮、传输过程中不可避免地会产生误操作、信息丢失等失误,从而导致数据丢失。另外,计算机技术迅速发展,病毒危害、黑客攻击等各种攻击以及破坏手段层出不穷,给档案的安全保管带来威胁。
6、档案管理者素质良莠不齐。档案管理者综合素质的高低直接影响着档案工作的成效和质量。目前,大多新农保档案管理人员系兼职,缺乏对专业知识的理解与渗透,安全意识淡薄,档案管理工作的平淡性使管理人员容易产生“管理即存放、工作即保管”的想法,满足于应付眼前事务,思想倦怠,不愿花费时间和精力来整合提高新的技能,这就直接导致管理理念与时展脱节,从而忽视新农保档案在养老及服务民生方面所起的支持、依据作用。
二、新农保档案管理中的风险防控措施
新农保档案管理中存在的风险直接影响档案的安全及利用水平,风险无处不在,而控制好风险才能规避风险的不利一面。
1、强化档案管理者的风险意识。提高档案工作者的风险意识,把安全意识及安全管理的理念植入管理者的心中,是规避风险的关键。通过风险意识、安全知识培训,档案法律、法规学习,相关案例分析与警示教育,进行消防演习等不同形式的学习方式,强化风险防范意识,并自觉成为一种习惯。
2、制定档案传递管理办法,严把档案交接关。无规矩不成方圆。制定切实可行的档案传递管理办法,确保新农保档案的完整无误,既是对参保百姓利益的维护,也为明确传送档案人员的责任提供了依据。档案传递管理办法要严密、简明且便于执行;运送档案人员要检查好运送工具,遇阴雨天气,要提前做好风险防范;收发双方必须严格履行移交程序,认真填写交接清单,逐一核实并签字;撤销档案要经档案管理小组多人进行审核,确认无用经主管领导同意后方可进行销毁。
3、严格档案借阅管理。落实档案借阅审批手续,借阅必须经主管领导签字,并认真填写《档案借阅记录表》,详细记录借阅单位、借阅人、借阅原由、借阅内容及借阅时间等。借阅档案必须与管理人员当面点清、双方共同签字。档案借阅非极特殊情况不得拿出档案借阅室。在档案借阅过程中,档案管理者要做好监督工作,防止随意摘抄或变动,防止撕掉、涂改、圈画档案。
4、采取针对性技术措施确保电子档案的安全性。为了确保电子档案在存储或传输过程中“完好如初”,可以采用消息认证技术及访问控制技术等。比较常用的方法有利用密码进行认证,如果不知道密码就无法对档案进行访问,确保档案的安全性。在硬件方面,配备UPS电源、使用单独的服务器等,防止因突然停电造成数据丢失的风险。同时还可以采用防火墙访问控制、网络权限控制、属性安全控制等方式和只读型防改写措施,防止电子档案遭到非法访问和恶意改写。
5、实施重要档案异地备份保存制度。在危害档案安全的突发社会事件和自然灾害频发的今天,进一步强化风险防范意识,实施重要档案异地备份制度,才能不断提高灾害应对能力。采取重要文件异质异地备份保存制度,逐步将纸质档案扫描为电子档案,再将这些电子文件转换成其他载体如胶片、光盘等异质保存。这样既能保持微缩影像技术在档案存储方面的优点,又能发挥计算机技术在档案开发、利用中的优势,是新农保档案管理工作理想且谨慎的选择。
电子档案管理风险点篇13
当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的。其次,缺乏关键的风险评估环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
传统的电子文件安全管理,虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。
