電子信息檔案管理的風(fēng)險(xiǎn)控制研究

盛久彪

摘 要：在當(dāng)今信息化快速發(fā)展的時(shí)代，電子檔案管理存在著許多不安全因素，這種不安全因素造成了電子信息檔案管理的不穩(wěn)定性，一旦發(fā)生風(fēng)險(xiǎn)事故，其后果是不可想象的，檔案管理工作人員應(yīng)當(dāng)在平時(shí)工作中自覺(jué)提高自身的風(fēng)險(xiǎn)意識(shí)，提前做好風(fēng)險(xiǎn)防范預(yù)案，工作中發(fā)現(xiàn)安全隱患時(shí)應(yīng)當(dāng)及時(shí)進(jìn)行處理，減少甚至消滅風(fēng)險(xiǎn)因素?；诖?，本文主要對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。

關(guān)鍵詞：電子信息；檔案管理；風(fēng)險(xiǎn)控制；方法

目前，人們生活工作中一個(gè)非常重要的、必需的工具就是計(jì)算機(jī)，其具有多種多樣的功能，這為單位的辦公帶來(lái)了巨大的變革，使單位辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對(duì)單位在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看，電子信息檔案也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致單位的數(shù)據(jù)被盜，所以，單位在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

1 避免風(fēng)險(xiǎn)的措施

風(fēng)險(xiǎn)控制的第一步是預(yù)防，在日常工作中，管理者應(yīng)當(dāng)盡力把所存在的風(fēng)險(xiǎn)消滅在萌芽狀態(tài)，要達(dá)到這一目的就必須做好風(fēng)險(xiǎn)識(shí)別和漏洞檢查工作，這一措施可以讓風(fēng)險(xiǎn)降到最低，花費(fèi)的成本也最少。具體方法：首先，必須建立逐級(jí)審批制度，每一級(jí)的工作者限制其檔案的使用，另外，使用檔案時(shí)必須有上一級(jí)批準(zhǔn)，而且還要在有關(guān)的系統(tǒng)上記錄在案。其二，檔案需要進(jìn)行備份，要重視文件的備份與其保存。在進(jìn)行檔案管理時(shí)，應(yīng)當(dāng)制定具體的使用章程，在進(jìn)行檔案?jìng)浞輹r(shí)，要對(duì)備份好的檔案進(jìn)行一定的技術(shù)處理，分段備份，避免大塊數(shù)據(jù)整體備份，備份時(shí)可選用多種途徑。最后，信息提取過(guò)程中也要進(jìn)行一系列的安全防范，工作人員在進(jìn)行信息提取時(shí)，要對(duì)其實(shí)行全程監(jiān)管，并把相關(guān)的操作流程記錄在案，做到有據(jù)可查。提前預(yù)防，在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對(duì)于電子檔案來(lái)說(shuō)，應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理，來(lái)保證內(nèi)部信息的安全可靠，主要措施有：

1.1 積極引進(jìn)最新技術(shù)

計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制，避免信息資源被一些外界因素干擾。

1.2 制定管理制度

為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以單位要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。

1.3 及時(shí)消除風(fēng)險(xiǎn)

為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，單位尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過(guò)，只要及時(shí)且做到全面看待問(wèn)題，那么就可以把問(wèn)題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

1.4 及時(shí)進(jìn)行預(yù)防和保護(hù)

為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

2 緩解風(fēng)險(xiǎn)措施

當(dāng)電子信息檔案遇到一些不可避免的不利因素，安全受到威脅時(shí)，檔案管理工作者應(yīng)該把將要發(fā)生的危險(xiǎn)系數(shù)控制在可控的范圍內(nèi)，盡量把風(fēng)險(xiǎn)降到最低，對(duì)于檔案管理人員來(lái)講怎樣才能使危險(xiǎn)系數(shù)得以控制呢？現(xiàn)今，有一部分單位采用轉(zhuǎn)移不利因素這一措施來(lái)進(jìn)行風(fēng)險(xiǎn)系數(shù)的控制，從而也使得電子信息檔案的風(fēng)險(xiǎn)得以緩解。所謂的風(fēng)險(xiǎn)緩解就是采用一些風(fēng)險(xiǎn)的應(yīng)對(duì)措施、信息的恢復(fù)預(yù)案、電子檔案的重新構(gòu)建等方式來(lái)將電子信息檔案遇到的風(fēng)險(xiǎn)降到最低。通常所采用的風(fēng)險(xiǎn)緩解方式有：發(fā)生前的預(yù)案、發(fā)生的處理預(yù)案、發(fā)生后的應(yīng)對(duì)預(yù)案。發(fā)生前的預(yù)案就是在風(fēng)險(xiǎn)發(fā)生前盡可能地分散風(fēng)險(xiǎn)，減少發(fā)生風(fēng)險(xiǎn)事故事時(shí)可能的損失，發(fā)生后所采取的預(yù)案就是將其損失降到最低及其信息復(fù)原等工作。最為重要的是，當(dāng)電子信息檔案受到不安全因素威脅時(shí)，在任何情況下，管理者都要采取必要的措施果斷地處理，讓損失降到最低。電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解？目前，許多單位開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段，來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，單位都要積極主動(dòng)的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

3 分散風(fēng)險(xiǎn)措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化，再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。風(fēng)險(xiǎn)分撒轉(zhuǎn)移這一措施，在電子信息檔案管理中也是非常有效的管理方法。所謂的分散轉(zhuǎn)移就是把出現(xiàn)的風(fēng)險(xiǎn)轉(zhuǎn)移到別的地方去，這一方法可以把所面臨的風(fēng)險(xiǎn)控制在一定范圍之內(nèi)。通常情況下，可以從多方面進(jìn)行風(fēng)險(xiǎn)的分散轉(zhuǎn)移，例如：更改配置模式、買(mǎi)保險(xiǎn)或者承包給專(zhuān)業(yè)公司等。值得欣慰的是，如今越來(lái)越多的高校意識(shí)到了風(fēng)險(xiǎn)轉(zhuǎn)移的重要性，風(fēng)險(xiǎn)轉(zhuǎn)移方法也越來(lái)越多樣。如購(gòu)買(mǎi)保險(xiǎn)就是一個(gè)非常好的轉(zhuǎn)移風(fēng)險(xiǎn)的方式，當(dāng)發(fā)生不可避免的損失時(shí)，可以得到一定的補(bǔ)償，除此之外，承包給專(zhuān)業(yè)公司也可以使電子檔案管理得到更好的技術(shù)支持。然而，風(fēng)險(xiǎn)轉(zhuǎn)移過(guò)程中的一些問(wèn)題也是不得不注意的，如承包給專(zhuān)業(yè)公司，也需要特別注意，因?yàn)橥獍^(guò)程也是存在風(fēng)險(xiǎn)的，如果一些外包單位的工作人員不夠?qū)I(yè)，那么對(duì)于檔案的管理也是非常不利的，甚至?xí){到電子檔案系統(tǒng)的安全。

4 評(píng)估風(fēng)險(xiǎn)措施

當(dāng)風(fēng)險(xiǎn)來(lái)臨后，單位最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來(lái)的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，單位管理者要樹(shù)立風(fēng)險(xiǎn)觀念，積極主動(dòng)的制定一套完善的體系針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。

5 結(jié)語(yǔ)

總之，管理者或管理部門(mén)在對(duì)電子信息檔案管理時(shí)，一定要有這樣的意識(shí)，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來(lái)很大的危險(xiǎn)，所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子信息檔案的管理水平得以提高，這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

參考文獻(xiàn)

[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊，2005（3）：8-11.

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）：36-37.

[3]鄒生.開(kāi)放網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題[J].信息安全與通信保密，2004（4）： 28-29.