时间:2023-07-02 09:37:48
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇电子档案管理风险点范例。如需获取更多原创内容,可随时联系我们的客服老师。
CooperD.F和ChapmanC.B对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。
风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:
1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。
2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。
3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。
风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。
风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:
1.以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
现在,人们生活中一个非常重要的,必须的工具就是电子计算机,其具有多种多样的功能,这为办公自动化带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
1 避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2 制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3 及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4 及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2 缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3 分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
4 评估风险的措施
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:电子信息档案管理的风险控制方法如下:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[j].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[j].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[j].信息安全与通信保密.2004(4):28~29
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
关键词:医院HIS电子档案 档案安全 风险管理
随着大型综合性医院HIS信息管理系统的建设,档案文件传输和储存已经基本进入数字化阶段,特别是伴随办公自动化系统(OA)的逐渐完善,医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备,可以第一时间进行信息数据的传递和统计,很大程度上提高了医院电子档案记录的效率,同时为患者调取查阅档案提供了方便。但是,这种方便的记录方式要经过传递和复制的过程,数据载体和信息存在不稳定的特征,面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。
一、医院HIS电子档案管理的
安全隐患因素
HIS系统以电脑和通讯设备为载体,对档案信息进行输入,存储,并进行数据分析以供各部门使用,借此以满足医院行政管理,医患服务等各方面的职能。然而通过电脑设备存储的这些数据,信息和文档在传输与使用的过程中,因为其自身的电子特性——完全依靠网络,计算机作为储存媒介,因此在每个用户对数据的查看及操作过程中,都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外,医院在使用数据信息的同时,还面临人为因素之外的一些不可抗力因素,也会造成信息管理系统的运作出现故障甚至瘫痪。
1、环境因素分析
首先是自然的环境因素,例如自然灾害、,强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等,都会严重影响到计算机里面各种线路,造成软硬件设备的损坏及性能方面的弱化,甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施,才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂,很多设备往往全天候运行,因此更易受到周边各种因素的影响。比如电源线路问题,在短路的情况下数据很容易被销毁,之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施,如此才能确保医院电子记录的安全。其次就是社会环境因素,医院电子记录的安全与政治,经济,文化,法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新,自然需要资金的支持,从而不断更新设备,如果资金周转出现问题,必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要,只有依法管理,才能确保电子档案信息的长期安全。
2、技术因素分析
所谓技术因素,一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高,但是再先进的技术也存在漏洞。众所周知,由于软件漏洞、计算机病毒和网络木马的普遍存在,数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态,一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行,特别是当攻击针对一些隐私性和相对保密性较高的电子记录,情况会变得更糟,医院的正常秩序将会面临严重问题。
3、人为因素分析
这是一种用户或管理员的直接破坏行为,由于管理员和用户的蓄意破坏,不规范操作和管理疏忽造成电子档案信息的真实性,完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示,大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果,这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。
二、医院HIS电子档案的
安全管理路径
1、安全管理原则
通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为:在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低;当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低;而当风险过后,要汲取发生这种状况的教训,总结出为什么会发生,从而避免类似问题再次发生。
2、全程管理
医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中,进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转,保证每一个阶段的连续性和管理的一致性,整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全,就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析,发现问题及时改正。
3、支出与风险平衡管理
关于医院电子档案风险管理中会有很多待改善的问题,但是我们始终要清楚,就算去控制了,风险还是会有的,因为档案产生及利用都是动态的,管理也是动态的,说风险完全没有是不可能的,做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到,医院电子档案纪录随时都会发生变化,风险无时不在,如果做不到全部清除隐患,就要把风险降到最低,控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的,如果控制风险化费的成本比实际遭受损失的成本还要多的话,就没必要去控制了,还不如让这个风险顺其自然的发生,因为只有控制损失的成本比风险真正发生时花费的费用低时,才会让医院的资金保持平衡高效状态,才有利于医院的电子档案系统得以安全的运行。
4、静态保护与动态管理结合
系统管理的重点在于对档案生命周期内的每一个环节进行管理,管理过程中对档案涉及到的每个元素,每个信息都无缝连接,强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式,比如控制光照和空气,控制温度和湿度,灰尘,环境磁场,对机械冲击的监控,日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识,对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来,这种方式也是最有效的HIS电子档案管理方式。
参考文献
[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010
[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.
[3] 王立芳,现代医院档案管理工作探讨[J],临床合理用药杂志,2012(3)
关键词:电子档案;档案管理;风险管理;信息安全管理体制;不安全因素 文献标识码:A
中图分类号:G276 文章编号:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以计算机磁盘为基础对信息进行储存是电子档案的基本特点,在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等,而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中,也可以储存于云端网络空间。对于电子档案来说,其自身具有极强的便捷性,其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势,但是自身也存在一定的风险。基于此,必须不断加强电子档案安全管理和风险防范的研究。
1 加强档案信息安全管理的必要性
对于档案来说,其自身与常规的信息存在一定的差别,档案会对企业自身的发展历程形成准确记录,更会对企业发展过程中的优秀成果进行准确记录,其将会为企业的经营发展提供极大的资料支持,对于所有资料进行科学分析,并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时,倘若被非法利用,则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代,对档案信息的安全性提出了更高的要求。此外,档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高,因此在后期发展过程中加强电子文件的档案管理,提升信息安全性将会成为所有档案工作人员必须考虑的问题。
2 档案管理过程中存在的风险
2.1 管理方面的问题
(1)重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性,但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全,但是安全的电子档案安全保证必须获得科学管理和技术的共同支持,因为缺乏管理将会使技术失去用武之地;(2)过于重视外部安全,但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部,譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁;(3)因为电子档案自身具有的多种特性,使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别,在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索,并形成了前端控制思想和全程管理思想等多种前沿性研究,但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面;(4)当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说,其在实际工作过程中不但需要熟悉档案业务,更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节,在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于档案,所涉及到的管理人员都必须经过严格审核,并充分强化其自身的安全责任
意识。
2.2 体系认识方面的问题
保证电子档案的安全性已经成为档案行业中的基本共识,但是并没有获得全社会的普遍关注和认可,普通大众对于电子档案的安全管理意识还极为薄弱,对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代,数字信息获取变得极为方便,该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能,进而使电子档案管理在实际管理过程中缺乏基本的规划性。
(1)当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高,而在相关政策法规的实际制定过程中也难以具有档案部门的加入,此外中央和地方在电子档案的管理过程中缺乏应有的协调性;(2)大量机构当前并不认为电子文件是正式性文件,更未将其视为重要资源,因此难以形成规范化管理。此外,纸质化的档案文档难以形成电子文件,更不会得到有效保管,由此造成的数字信息丢失也是难以忽视的重要问题;(3)当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定,在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系,对于文本文件之外的图形和图像以及多媒体等文件并不了解,最终也不能将其视作有价值的文件进行保存和
管理。
2.3 技术方面的问题
在我国长期的电子文件科学管理过程中都是以技术为基础进行的,但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白,核心技g攻关都存在问题。而信息技术更像是双刃剑,其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响,其主要表现在以下四点:(1)硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用,进而造成数据的丢失;(2)因为设计过程中存在的漏洞和使用过程中的不恰当,使得软件在实际运行过程中出现了大量差错,甚至造成系统的崩溃,最终对档案管理造成巨大损失;(3)因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁,而随着多种病毒在网络中的蔓延使得数据出现泄漏,进而引发严重后果;(4)在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高,倘若对于周围环境处理不当,将会因为恶劣环境使得计算机系统受到巨大
威胁。
3 电子档案管理风险的防范
在电子档案管理过程中存在多种风险,因此加强网络监督和监管其实是防范风险的重要方式,其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手:(1)对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施,但是实际工作的效率和规范还必须加强和改善;(2)对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防,依照电子n案隐藏的漏洞进行把控,避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中,可以采取很多措施,其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术,此种方法不仅可以保障电子档案的安全性,而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法,此方法主要是为了对电子档案进行全方位的分析,深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患,所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时,必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理,从而避免风险的不断恶化和蔓延,在风险出现之后,必须通过多种技术手段将系统风险降至最低。基于上述分析,对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制;(3)对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式,在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此,在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解,并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题,必须通过学习和资料查阅的方式,确保电子档案的真实性和准确性以及连续性;(4)进行规范化管理,在此过程中应当加强对于人员的管理,这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理,保证对所有环节的重视,而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控,最终保证工作的连续性。
4 结语
综上所述,在传统的电子档案安全管理中依然存在大量不足,进而使多种安全风险大量出现,对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分,在风险管理过程中应当不断加强风险预估,选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏,还能够有效促进我国档案事业的稳步发展。
参考文献
[1] 薛四新.文件档案信息安全管理对策研究――风险识
别与应对方法[J].档案管理,2011,(1).
[2] 韩宝霞.试论电子档案的管理安全与利用[J].办公室
随着信息技术和网络的不断发展,电子档案管理已成为越来越多的部门采取的档案管理方式。相对于传统的纸质档案管理,电子档案具有纸质档案无法比拟的优势,不过实际的情况说明,电子档案也不是都是完美的,由于其对电子设备和电子系统依赖性强、数据可变性大,相对于纸张档案来说,其风险更大,如不加以措施进行防范,O易出现数据丢失、被盗、篡改,因此,必须加强电子档案的管理,减少或杜绝风险因素,这样才能确保信息的安全。
一、影响电子档案安全的因素
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。结合目前电子档案的安全管理现状,笔者认为,影响电子案信息安全的因素主要包括环境因素、人为因素和技术因素。
二、传统电子档案管理方式的弊端
就目前我国电子档案传统安全管理的实际工作情况而言,电子档案安全管理主要还是依据传统载体档案的保护方法,“以防为主,防治结合”,其主要的关注对象是电子档案载体本身的安全,对其周围环境及管理方面的影响涉猎较少,更接近于传统保管措施针对数字化发展态势的一种延伸和改造,目前尚未建立一个完善的体系。具体情况分析,主要是存在着以下问题:一是管理效率低下,对于电子档案的保护成本过高,对电子档案风险的防范并不能取得相应的效果,两者不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。二是风险处置被动。对于可能发生的风险,囿于技术人员和档案人员出现信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救,出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。三是措施制度不完善。一方面电子档案的安全管理在实施过程中缺乏完善的制度和标准的保障,存在很大的操作随意性。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。
三、电子档案风险的管理和控制方向
电子档案的风险管理,应实现在风险没有出现时,通过各种风险识别技术,降低风险发生的概率或转移风险;当风险出现时,通过各种有效措施或解决方法快速做出反应,缓解或减小风险造成的损失;在风险过后,总结经验教训,改进管理。从具体看,建立电子档案风险管理体系,应至少实现对电子档案的前段控制、全程管理,完善险评估机制以及实行动静结合管理。
一是要进行前端控制。前段控制是指从电子文件形成之时甚至形成之前就对文件从形成一直到归档整个过程给予通盘规划,把可能预先设定的管理功能纳入系统之中,并对文件形成和维护进行监督。其实质就是在电子文件形成时就采取保障措施,对风险提前防范。由于电子档案和电子文件的同源性,对于电子档案风险的防范应该在电子文件产生时就进行,防止电子档案出现错误、控制差错的最佳时机应放在所有可能出现错误和差错的环节之间。电子档案管理系统应该本着更科学、更合理、更有效的原则对以往的文件、档案管理进行“业务流程重构”,以便减少乃至消除文件、档案管理全程中各个管理环节的重复、疏漏,从而达到功能合理,效率最高。
二是实行全程管理。全程管理就是指整个电子文件的形成、积累和管理机制档案化并且在管理的前端,即从文件生成开始就对电子档案的整个生命周期进行控制,实施全程档案化管理,整个过程不允许随意割断。为确保形成的电子档案能有效地推动社会实践活动的开展以及电子档案成为电子档案后能发挥应有的证据价值,在电子档案正式形成后的整个生命运动过程的任何一个阶段和环节中,必须确保电子档案信息内容不允许有任何改变,保证电子档案正式形成后在其整个生命运动过程中始终拥有相同的信息内容,这也要求必须对电子档案及归档进行全程管理。全程管理对电子档案生命周期内各个阶段所有的管理活动和管理要素统筹兼顾,能在一定程序上避开风险或发现风险隐患。
