时间:2023-05-24 18:03:27
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇档案管理风险范例。如需获取更多原创内容,可随时联系我们的客服老师。
CooperD.F和ChapmanC.B对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。
风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:
1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。
2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。
3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。
风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。
风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:
1.以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。
[关键词]档案管理;电子档案;风险控制
随着科学技术的发展,电子计算机越来越成为人们工作和生活中不可或缺的工具,绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面,二十一世纪就是一个电子时代,计算机使办公变得更加方便快捷,大大缩短了办结时间,提高了工作效率。电子计算机储存了大量资料,形成电子档案,方便随时调取,节约了档案管理方面的物力、财力和人力,对于加强档案管理方面的应用技术革新有着突出作用。不过,在具体的应用当中来看,电子信息档案也存在着缺点和问题,例如电子档案与传统的纸张档案相比,在保管方面有着很大的风险。在防范风险方面,如果没有做好防范措施和预案,那就会出现资料损坏、资料被盗的风险,保密信息外泄,网络受到黑客攻击,给国家或单位造成重大损失。因此,在用电子信息档案保存重要资料的时候,需要加强档案信息的安全,要应用一些必要的防范措施,让信息的安全性得到更加安全的保障。
一、避免信息档案出现风险的措施
预防是做好一切工作的前提,在可预见或不可预见风险的时候,就需要进行提前的遏制处理,这是当前我们桂波风险的最好的办法,也是最为有效的办法,更是最经济实惠的办法。主要措施有:
1、使用先进技术。计算机在工作过程中要引进新的技术,新技术可以使电子信息档案更加安全可靠。使用杀毒软件,经常查杀,定期设置更改密码。
2、实施保密制度。为确保信息档案的安全,档案的管理单位需要制定严格的保密制度,并严格执行保密制度,并且实行专人负责制,规定只有相关的档案管理人员才能操作,其他人员不得擅自操作。
3、及时进行防护。为了解决电子信息档案潜在的危险因素,设立专网管理,做到内外网分开工作,做好网络的防护,既能避免信息数据受到外界因素的破坏和窃取,又能使得档案信息的安全。同时,还要对于一些存储介质进行严格监管,例如外界的U盘未经严格杀毒后,不准插入存储档案信息的电脑或设备里,以确保存储设备不被感染病毒,避免造成信息外泄。
二、缓解信息档案风险的措施
对于电子信息档案遭受到的来自外界的一些干扰,当务之急是要降低风险损害,将损失降低到最小,这样就离不开档案管理人员的紧急处置,需要将电子信息档案管理系统中出现的一些问题进行及时修补,让风险在可控范围内,达到缓解和降低风险的目的。
对于缓解电子信息档案管理的风险来说,主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施,降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有:事前防范、事中终止、事后补救等三个流程。事前防范,主要是在预见出现风险前,为减少相关的损失而采取的一些制度、管控的办法;事中终止,主要是在风险监控中看到了有可能造成信息档案的泄漏的危险,及时采取电子信息档案管理系统的维护、升级工作;事后补救,主要是在危险业已发生的情况之后,为了减少损失不再发生类似问题而及时采取的处理解决办法。当然,对于电子信息档案的管理来说,不管是发生哪类的危险,都要及时进行处理,确保信息档案的安全。
三、分散信息档案风险的措施
在电子信息档案的管理流程中,我们经常采取的规避风险方法是转移策略,它在实质上对风险的一种分散,就是将风险转换到别的地方去,以此来把业已存在或正在发生的风险降低到最低点,将损失降的越少越好。一般来说,我们可以采取多方面的方法,对风险进行转移,如:通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后,就可以将复杂的风险问题变得简单易行起来,简单来说就是把危险进行分摊,层层设防,把住危险入口,确保电子信息档案的安全。
四、评估信息档案风险的措施
1.1中职学校档案管理的主要内容
学校以教学为中心,教学活动是学校教育工作的主体。中职学校教学档案归档范围应包括教学管理活动中形成的各种材料,其内容主要有以下几种类型:(1)综合类。主要包括上级教育主管部门下达的指令性、指导性文件;学校教学改革、培养目标、培养计划、专业设置方面的规定和办法,学校规划、实施计划及各种会议记录等。(2)规章制度类。包括教学管理制度、教师管理制度、学生管理制度、教学设备管理制度等。(3)课堂教学与实践教学类。包括教学计划、教学大纲、授课计划、课程建设、教案、试题库、教学实习、实习实训基地、毕业实习、教学质量检查、教师考核和教学质量测评等材料。(4)学科、专业与实验室建设类。包括专业设置、学科设置及实验室建设的材料,重点学科、重点专业和精品课程的申报论证,评估及建设方面的材料以及申报国家重点学校的实验室论证、申报和审批材料、总结等建设性材料。(5)学生学籍类材料。包括在校学生的基本情况、学籍变更、学习成绩、教育实习、实验实训实习材料及成绩、学生奖惩材料,学生入团、入党情况,学生参加各种大赛的情况,毕业生材料等。(6)教材类。包括各专业征订教材的情况;自编、参编、主编教材的情况;优秀教材的比例、自编教材的比例、各科习题集、实验报告及实习实训指导书等。(7)招生就业类。包括招生宣传材料和招生申报计划、上级主管部门的材料、新生录取材料、报到生的比例、年度招生的总结材料;毕业生就业率、就业情况反馈等材料。
1.2中职学校档案管理的程序
中职学校档案的管理从流程上来讲,分为档案的收集工作,档案的分类和保存工作,档案的提出和运用工作,这三个环节是档案管理中出现问题的主要环节,从三个环节入手分析存在的问题,有效防止问题和困难的出现,将档案管理的风险降到最低,是一种科学合理的简洁化档案管理模式,即使出现了问题从环节上进行排查也能更轻易的找到问题的本质原因。
2管理程序中存在的问题
2.1教学档案材料的重视不够,没有普及教学档案管理意识
大部分基层管理人员、教师到学校领导对教学档案管理工作认识不足。学校重视教学工作和其他管理工作,但对教学档案的管理投入欠缺,如机构和专兼职人员的配置,档案管理条件的完善,管理人员的培训等投入不够。教师对自己教学活动中的授课计划、教案等相关文字材料、图片资料、证书文件等不能主动上交存档,造成档案材料采集困难。
2.2没有系统的管理,导致档案管理混乱
中职学校都存在档案管理人员不足的问题,对各部门教学档案的管理缺乏正规的指导和系统的规划。管理人员和教师大多忙干日常的工作,相当一部分档案材料散存于他们个人手中,导致教学材料不齐全、不完整。在上级教育行政部门来学校进行教学评估时,为了补充档案材料的缺口,往往花费大量的人力、物力、财力来补全档案,这不仅造成很大的浪费,而且给正常的教学工作带来了一定的冲击,同时使得档案材料的真实性大打折扣,失去了档案的真正意义。因为没有系统的管理,各部门各自为政,为了自身利用的方便将一些重要的文件的和材料自行保管,不移交档案管理部门,导致材料损坏或丢失而无法查找。
3如何在管理程序上降低管理风险
3.1档案收集的制度化降低风险
档案的收集工作主要是解决档案的来源和集中,从中职学校档案的内容来说,学校档案是一个很庞杂的系统,涉及到各个部门,各个组织体系,如果只依靠专职人员上门上户式的收集整理,那是一项艰巨而困难的任务,而且非常容易出现收集中的失误,造成档案资料的流失。这时档案报送的制度化管理就显得尤为重要,依据制定系统的档案收集制度,规定学校各部门、各组织在何时、何地、以何种形式将档案报送具体的部门或个人,组织专职人员对档案进行收集,简化档案的收集工作,同时,也能培养专职的档案收集人员,有利于档案后续的管理,达到优化档案管理的目的,降低管理风险。
3.2档案保管的专业化降到风险
对档案的重视程度不够,人事档案交接手续不严密,管理力量薄弱,管理水平不高,管理手段落后。档案管理人员对档案的重要性宣传不到位,档案管理人员对人事档案重要性认识不足,认为只要有一份好工作就行了,档案可有可无。这些都是档案保存过程中管理人员对档案管理认识不足的表现和中职学校档案管理的现状,如何在档案保存的过程中加强档案管理人员的专业素质和职业道德就是保存程序中重点。为了达到提高管理人员专业化的目的,可以从以下几点入手:第一,增强档案管理人员知识面,强化通识教育,实现专业人员知识素质全面。第二,树立以人为本的服务意识,加深以提供服务为己任的认识,各项管理工作都应该首先从利用者的角度来考虑,以利用者的需求为出发点。第三,静态管理与动态管理相结合,保存在档案室的纸质档案和电子档案本身是一种静态的档案,而人为的对这些档案进行维护、分类和转运则是一种动态的管理。第四,手工操作与电子操作相结合,随着科学技术的发展,网络的普及与应用,逐步实行中职学校档案的现代化管理是大势所趋。从以上几方面加强档案管理人员的专业化管理水平,才能更大程度的降低管理风险。
3.3档案查阅的规范化降低风险
中职学校教学档案管理的特点是来源渠道多、涉及面广泛。形式多样,专业性强。针对中职学校档案管理的这些特点,学校制定规范化的查阅和审查机制,组织定期或不定期检查或抽查。如新学期开学或期末,可以开展全校性的对上学期或本学期档案审阅和运用方面的检查工作,并进行评比,对个人和部门进行定性定量评价,纳入教职工考核体系。设置不同管理人员针对不同部门的管理工作,规定档案查阅和运用过程中的责任人负责制,对档案的发放和传送责任到人,形成规范化的传阅形式,降低档案丢失的风险。
4结论
[关键词]档案管理;信息化;优势;安全风险;评估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2015)18-0-01
随着时代的不断发展,信息化建设成为档案管理发展的必然趋势,对现代档案管理工作的开展及档案资源的应用有着非常重大的意义。档案管理信息化是实现档案管理规范化、现代化的一大重要途径,同时也是档案资源实现共享,得到广泛应用的必然要求。
1 档案管理信息化的必要性
在当今档案管理信息量急速增加、种类繁多、信息载体多样的情况下,传统的档案管理模式已与社会信息化发展相脱节。这必然要求档案管理信息化,在满足时展需要的同时更好地促进档案管理事业的发展,充分实现档案的功能和价值。档案管理信息化发展是档案发展的必然要求,当今社会已具备了档案管理信息化发展完善的条件,使其发展成为可能。第一,具备软硬件基础。硬件基础主要体现在各单位的档案管理部门已具备打印机、复印件以及扫描仪等高新技术设备,另外,对计算机的配置也满足了档案管理部门的工作需求。第二,规范的管理机制。其标准体现在整理、统计、服务及技术等多个方面。第三,人们的信息化意识逐渐增强。随着计算机网络技术在生产生活中的广泛应用,人们的信息化意识逐渐增强,同时人们对信息化相关设备技术的操作能力也已满足日常生产生活的需要。这为档案管理信息化的发展提供了良好的社会环境和思想环境,并在一定程度证实了档案管理信息化建设的迫切需求。
2 档案管理信息化的优势
2.1 利于存储
在档案管理信息化中,档案管理不再占用巨大空间,且提高了管理效率,档案只需储存在计算机中。同时,也解决了纸质档案在存储期间的自然损害问题,提高了档案资料存储的长期性。经过高新技术进行“原文扫描“后,利于实现“原文”再现。
2.2 便于查询
在传统的档案管理模式中,查询资料需档案管理人员自大量的纸质信息中,通过肉眼查找。档案管理信息化彻底改变了这一费时、费力的查询方式,通过档案信息管理系统即可实现档案资料的即时、准确查询。这大大提高了档案资料的使用质量、精度和效率。
2.3 实现信息共享
档案管理信息化通过信息网络可促进组织、单位内部的信息共享,使档案资源的使用更加快捷,及时满足组织、单位内部对档案信息的需求。专用的信息技术,可实现档案资料的异地远程管理和使用,最大程度地发挥了档案的作用。
2.4 实现档案的分级管理
在档案管理信息化中,可通过相应的网络权限设置,规定使用者的调阅权限,实现档案资料的分级管理,这有利于资料保密。同时,系统查询记录可自动记录调阅情况,以更好地落实责任追究制。
2.5 提高工作效率
传统的档案管理工作中,档案的收集、整理、保管以及利用等都需要通过手工劳动实现,这需要花费大量的人力和物力资源。而档案管理信息化改变了传统的工作方式,档案资料经微机处理后,实现了按“件”整理归档,其整理、保管及利用等环节均可在电脑上操作。同时,工作人员的工作由以前的集中工作转变为分散工作。另外,系统中按“件”整理的资料,使得文件的插入变得简单,便于文件完善。可见,档案管理信息化在降低工作人员劳动强度的同时也提高了工作人员的工作效率。
3 档案管理信息化安全风险评估
3.1 档案管理信息化安全风险评估的必要性
档案管理信息化的优势逐渐体现出来,且其特点鲜明,与社会发展相协调,是现代化发展的一个重要趋势。信息化的管理方法,能给人们的生活带来方便,与此同时,信息的安全问题也引起了人们的注意。在对档案进行信息化管理的过程中,应确保信息的安全性,保证信息传输路径的安全,并确保数据的完整性。
3.2 档案管理信息化安全风险评估中的存在的问题
目前档案管理信息化安全风险评估存在的问题主要有以下几个方面。第一,对信息安全评估不够重视。各组织、单位的管理层对档案管理信息化安全评估的重视程度不能与档案管理信息化安全评估的重要性呈正比,远远达不到现阶段信息安全的需要。第二,评估技术人员匮乏。各组织、单位内部,对档案管理信息化安全评估的重视程度不够,导致安全评估人员的专业知识及经验严重不足,不能满足其工作需求,甚至相关部门的档案管理信息化安全评估形同虚设。第三,工作流程及技术标准有待完善。就目前档案管理信息化安全评估的发展状况而言,需要完善其工作流程及相关的技术标准。其工作流程和技术标准要根据具体环境及情况而制定,以实现流程和标准的科学性、合理性。特别是评估中的分析方法如定性分析、定量分析等,需要进一步完善。第四,评估工具有待更新。随着信息化的不断推进,其安全问题也日渐暴漏。原有的评估工具已不能满足现阶段解决相关安全问题的需要。因此,必须加大评估工具的开发和推广力度,切实满足档案管理信息化安全评估的需求。
4 结 语
档案管理信息化是档案管理随时展的必然趋势,其与传统的档案管理方式相比有着明显的优势。同时,档案管理信息化所具有的信息安全也需引起重视,要积极解决信息化安全评估中的相关问题,促进安全评估,从而在根本上促进档案管理信息化的发展。
主要参考文献
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
[关键词]高校档案管理;信息安全风险;安全管理
新时期,网络信息技术逐步成熟,各大高校档案管理工作也逐步朝着现代化与信息化方向发展,高校档案管理已经由传统的手工化逐步过渡到数字化。在各种现代化信息技术的支撑下,高校档案资源得到了最大限度地开发与利用,但同时,档案管理工作中存在的信息安全风险与问题也越来越突出,若高校档案信息安全无法得到保证,则可能引发巨大的损失。因此,必须加强高校档案管理信息安全风险防范工作,确保档案信息的安全性与可靠性。
1.高校档案管理信息安全风险分析
1.1制度风险
当前,在我国高校档案管理工作信息化建设过程中,还没有一套完整的法律法规,用以确保数字化的高校档案信息资源的安全性,只能利用计算机相关法律法规,对档案信息资源的安全性进行维护。这就为许多不法分子带来了可乘之机,为了达到目的,对高校档案信息进行恶意窃取、攻击和破坏,严重危害了高校档案信息资源的安全性、完整性与可靠性。
1.2外来风险
高校档案管理信息化、数字化与网络化之后,黑客攻击已经成为计算机网络管理的重大难题之一。1)计算机病毒。病毒被视为网络最大危害之一,网络所有终端与通道都可能遭到病毒的严重攻击,如今,计算机病毒种类越来越多,虽然,配套杀毒软件也相应问世,但由于杀毒软件相对滞后,因而网络病毒依然肆虐,难以彻底清除,这样极易导致高校档案信息丢失;2)非法访问。无论对于内部非法访问,还是外部非法访问,均有可能使网络遭受非法篡改与攻击,对档案资源的安全造成威胁。
1.3物理安全风险
物理安全是指系统相关设备受到物理保护,因而免于丢失,不受破坏。具体而言,指的是防止计算机设施以及媒体等免受诸如地震、火灾、水灾等灾害及人为操作失误所造成的破坏。物理安全风险是指计算机设备及设施由于人为操作不当,导致设备损毁,受到地震、火灾、水灾、辐射、盗取、线路截获等的破坏。
1.4管理风险
对于档案管理人员而言,若保密意识不够,责任感不强,也会对档案管理的安全性带来直接影响。长期以来,不少高校并未对档案管理工作给予足够的重视,对于档案资料的保密性认识也十分薄弱,随着档案管理信息化建设步伐的逐步加快,管理人员还未跟上步伐,不少管理人员无意识中将档案信息内部网络结构或用户账号、口令等泄漏出去,再加上对于档案机房管理不严格,导致不法分子有机可乘。
1.5信息安全评估风险
由于高校档案管理信息安全评估起步较晚,因而仍存在不少风险和问题,具体而言,主要体现在如下方面:
(1)管理层对于档案信息安全评估的重要性缺乏足够的认识,安全评估技术人员严重缺乏,与此同时,高校档案管理人员普遍缺乏安全风险意识,安全评估水平普遍不高;
(2)安全风险评估流程及技术标准亟待完善。高校档案管理安全风险评估工作不仅是一个管理过程,还是一个技术过程,需要以具体环境及情况为依据,对工作流程及相关技术标准进行科学地制订,尤其是实际评估中的定性、定量方法及相互之间的关系与作用,都需要通过实践摸索进行进一步完善;
(3)安全风险评估工具发展相对滞后。随着档案信息化管理漏洞地逐步增多,档案信息安全所面临的威胁也越来越多,因此,必须加强安全风险评估工具的研发力度。但当前多数高校档案管理人员,由于自身缺乏足够的安全风险评估意识及技能,因而导致安全风险评估工具难以得到快速发展与有效利用。
2.高校档案管理信息安全风险的防范措施分析
2.1构建完善的档案信息安全规章制度
为了有效确保高校档案信息的安全性,高校档案部门应以国家档案局所的信息化建设纲要为指导,以自身具体情况为依据,结合我国计算机相关法律法规的要求,制定同高校档案管理工作相适应的规章制度,用以确保高校档案管理工作运行过程的安全性与可靠性。同时,我国应针对高校档案管理信息安全,尽快出台相关法律法规,以确保高校档案管理工作有法可依。
2.2搞好基础性工作,保障档案信息的物理安全
针对高校档案管理工作的现状,应扎实搞好基础性工作,将档案信息可能受到的泄密风险降至最低。一方面,对于系统安全性而言,在设备采购过程中应尽可能选则不同厂家型号不同的设备,以实现优势互补;另一方面,为避免某网段的安全风险蔓延整个网络,应进行子网设置,采用分级及分段物理隔离方式,形成相应的日志,并定期对网络设备进行扫描;此外,还应注重对网络信息范围进行控制,结合高校档案信息安全的相关要求,对捐献或寄存形式进馆的档案资料及集体、个人档案是否允许上网等保密问题进行充分考虑,应将上网的档案进行安全级别的划分,并予以加密,只有达到一定安全级别的用户,方可利用此档案;同时,还应注重加快制定档案信息安全响应机制、档案数据库安全响应机制、灾备数据恢复机制等。
2.3加强档案管理队伍的建设
为了切实搞好高校档案信息安全管理工作,关键仍在于人。必须加强档案管理队伍的建设。一方面,应加强管理人员思想素质及业务水平建设,要求各个管理人员都必须树立强烈的责任感及良好的工作作风;应针对档案管理人员的具体工作,制定相应的工作职责制度,将各项工作落实到个人,要求大家各司其职,不能逾越自身管理范围,更不能借助职能之便轻易泄漏档案机密;另一方面,高校应定期组织管理人员进行业务培训,为他们提供足够的学习机会,如进修、轮岗等学习,以逐步提高管理人员的信息化技能,保障档案信息资源的安全性;此外,高校还应从政策及待遇方面出发,制定完善的激励制度,充分调动档案管理人员的工作积极性,为高校档案安全管理提供全面的服务。
2.4搞好档案安全风险评估工作
首先,应加强高校档案信息调研,尽快熟悉高校档案管理组织的结构及具体情况,针对组织战略,业务类型、目标、流程,所依赖系统的基础性建设及档案安全需求等问题,进行全面调研与诊断;其次,应注重搞好档案信息资产识别工作,参照相关标准的要求,结合高校档案管理组织的实际业务流程,对档案管理系统IT资产予以识别,如软硬件、信息收集、分类、筛选、统计等,列出清单,对资产的重要性及业务信息流进行全面分析,根据价值对档案资产进行分级标识;再次,搞好档案信息安全风险分析工作,结合所列出的重要资产清单,对其所面临的安全风险进行全面分析,并对风险的严重程度进行分类标识与处理;此外,应加强档案信息安全的脆弱性识别,针对重要资产所面临的风险来源进行分析,找出系统安全的薄弱环节;最后,加强高校档案信息安全风险评估工作,并制定相应风险控制及防范计划。
3.结束语
信息网络技术的逐步发展和应用,为高校档案管理工作带来了发展契机,因此,必须加快转变传统管理模式,加强档案管理信息安全风险防范工作,进一步推动高校档案管理工作的信息化建设,以保障高校档案管理工作的持续发展与完善。
参考文献:
[1]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案,2011(06):157-158.
关键字:油田企业档案管理;风险分析与控制;信息化时代
我们都知道,油田企业在档案管理工作中的风险具体是指油田企业在具体的生产过程中,相关部门对可能遇到的各种有关档案方面的风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程,这个过程我们也叫他为档案管理过程中的风险控制的一个过程。具体到我们要讨论和研究的油田企业而言,油田企业的档案管理工作是一个复杂而又意义重大的工作,也一直是制约和困扰我国大多数油田企业的主要问题之一,各个单位也在实践的过程中积极探索和寻找有效的方法实现档案管理工作的有序化和制度化。以下笔者就从几个方面分析和阐述油田企业在档案管理中的风险分析和控制的具体情况:
一、油田企业档案管理的风险分析
就当下油田企业而言的话,档案管理是非常重要的一个工作,这个重要性首先体现在油田企业本身在我国社会经济生活中的重要性上,关系到国家战略大局,再者就体现在普通意义上档案管理的意义上。结合油田企业的实际情况可以说油田企业的档案管理及风险控制是一个工作程序的问题,它是这个程序中必要的一环,针对具体的油田档案管理的工作特点,分析、评估、制定切实可行的防范措施,才能使档案管理风险降至最低限度。档案管理风险主要是档案运送和交接过程的风险,具体包括三个方面:
第一,交通隐患。油田之间相关的各个单位在地理位置上是相对相对分散的,这就从某种程度上给档案工作提供了不便,期间各种可以预料和不可以预料的风险可能出现,所以一般而言交通风险是档案运送中的最大风险。
第二,档案风险中多种意外伤害。在各个分散点之间传递档案,其中可能会因为自然和天然等不定因素造成人员的意外伤害和档案的意外损坏等,这也是平常档案管理工作中经常遇到的事例,发生几率比较高。
第三,档案可能会丢失或损坏。油田之间比较分散,而各个油田企业在人员上普遍有基数大、人员情况复杂等一系列特点,加上油田企业档案的运送和移交的程序比较多,那么在这个过程中就无形的增加了因人为因素造成档案丢失或损坏的可能性,
当然,油田企业档案管理是个需要细心和责任心的工作,如果一旦在日常的工作中管理不善或出现人为地各种问题,油田企业档案管理工作中存在的风险是多样的,必要比较常见的情况是各种档案手续会出现不全甚至根本没有的情况,特别是好多油田企业在信息化社会应用电子档案的形式进行存储,由于操作不当等原因可能会导致数据的丢失甚至泄露,危害油田企业集体的利益。
二、油田企业档案管理中的风险控制
针对以上几个方面对于油田企业档案管理过程中相关的风险分析之后,相应地预防措施是必要的,但是由于油田企业中的档案管理是个复杂的系列工作,牵扯到油田企业各部门的工作态度和工作程序问题,因此风险预防措施也是需要从大方面、多角度去进行,笔者结合已有研究成果,认为就当下油田企业档案管理中预防措施主要应该从以下几个方面去入手:
(一)提高认识水平,真正认识到档案管理工作对于油田企业的重要意义。我们都知道,意识决定行动,对于档案管理工作的意义有一个高度的、比较深刻的认识,在这种认识的基础上去投入到具体的实际工作当中去,这是一种标本兼治的方法,是油田企业应该大力去抓的一个重要方面。因此广大油田企业要积极通过培训、学习等不同的方法和形式去加强对相关人员的教育培训,使他们在思想认识上达到一定的要求,继而从具体的工作上认真负责。
(二)及时积极的风险评估是重要保障,应坚持不懈。油田企业的档案管理工作具体到实际工作中还是要通过不同的部门和不同的个人去完成的,因此在这个意义上加强各个部门在档案方面的评估是最有意义的工作,也是最能够体现效率和质量的环节,各个部门的相关从业人员要接受相关专业的培训和教育,学习风险评估的具体方法和流程,定期进行检查,这是保证油田企业自身在档案管理工作中万无一失的主要保障。
(三)完善相关制度和操作流程,不断使档案管理工作走上制度化的轨道。相关部门要加强在制度和工作流程方面的研究和整体部署,制定一整套可行性强的措施来,并通过一定的途径是这一套措施坚决的在各个工作环节和部门实行开来,保证档案工作的正常有序。
(四)不断完善油田企业在档案使用过程中的规范性。这点强调,各个部门也好,个人也好,在使用企业档案的过程中要有章可循,该签字的签字,该申请的申请,防止在使用过程中出现丢失甚至擅自涂改的恶劣行为,具体的工作程序不能不严格执行,这也有利于在这方面出现问题之后便于相关责任的查询和追究,有力的保障油田企业档案管理中的严肃性。
(五)加强档案管理,强化基础设施。档案对于每一个单位和集体都是重要的,对于油田企业更是这样的,那么相应的基础设施就要有相应的提高,比如资料室和档案室的安全防盗设施一定要符合要求,相关的资料出项问题的时候要有一套比较完备的报警和预防措施,在短时间之内通知相关的领导,努力把损失和危害降低到最小。
(六)努力做好电子档案的管理工作。在信息化的今天,油田档案采用电子化的形式进行存储和操作是与时俱进的必要手段,这样具有方便快捷和操作灵活的优势,有效地减轻相关部门的人员压力,但同时如何做好电子档案的管理工作也是个如影随形的问题,要积极防治相关信息的丢失和泄露,加强相关从业人员在电子档案方面的学习和培训,定期检查和监督他们的工作,保证电子档案的有效运行。
三、 结语
油田企业档案管理工作是一个复杂的系统工作,其中需要各个相关部门和各个相关涉及到的人员要积极自律,共同做好油田企业档案管理工作,这是摆在我们面前的一个十分迫切又重要的课题,我们一定要强化认识,优化方式,以灵活的工作把这项工作落实到实处,为建设社会主义和谐社会做出一份力。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[j].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[j].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[j].信息安全与通信保密.2004(4):28~29