淺析電子文件風險管理策略

王文娟

摘 要：在當今社會，我們對于風險雖然采取盡量避免的態(tài)度，但我們?nèi)匀粺o法徹底解決會面對風險的問題，因此，采取措施進行風險管理就是在處理電子文件中很重要的一個方面。風險管理意味著兩個大方面，首先我們應該識別出風險可能從哪里產(chǎn)生，風險的內(nèi)容又包括哪些，其次我們該如何通過一些合理的手段來管理風險，這些合理手段又分別是什么。針對這些問題，文章中進行了深入探討。

關鍵詞：電子文件；風險管理；策略

由于目前計算機的普遍應用，導致網(wǎng)絡環(huán)境中的電子文件相比之前大大增加。電子文件儲存在網(wǎng)絡中，由于網(wǎng)絡的特殊性可能在管理方面比紙質(zhì)文件儲存更加可能面對風險。一旦風險變?yōu)槭聦嵑?，既影響文件私密，更可能對相關方面造成破壞。由于以上種種方面的理論是可以客觀存在的，所以在工作中，管理人員必須對文件進行風險管理，以達到令電子文件所面臨的風險盡可能小的目的。

1 提高相關工作人員風險意識

在各個緯度上，不論是管理者還是進行相關工作的人員，都應該意識到電子文件可能會面對風險。這種意識是指，一方面對電子文件的不安全性有所了解，另一方面，對于電子文件具體可能遭受到的風險內(nèi)容和風險后果有所了解。只要意識到風險是客觀存在的，無法避免的，只能盡量減少的，才更可能對風險做出合理的措施讓風險降低減弱。管理者應該在針對電子文件的風險管理方面，做出合理的職責歸屬，計劃出該做好的應對方案，同時把工作人員執(zhí)行的項目進行合理的細化，招聘有相關經(jīng)驗的人才進行統(tǒng)籌設計，從而降低風險。

2 優(yōu)化電子文件控制系統(tǒng)

因為電子文件是依附于計算機存在的，而系統(tǒng)與文件也是相互參照形成穩(wěn)定。所以只有采取了相對標準規(guī)劃的系統(tǒng)、定期為電子文件進行清楚病毒和緩存等種種措施，才可能從根本上預防風險變?yōu)槭聦崱Ｔ诳刂葡到y(tǒng)上，有兩個方面格外值得注意。一是，產(chǎn)生電子文件的系統(tǒng)的穩(wěn)定性應該得到保證。二是，儲存電子文件的系統(tǒng)的安全性應該得到保證。在系統(tǒng)產(chǎn)生電子文件時，要注意的是文件即時儲存系統(tǒng)以及長期保持中，應該確保文件被全部儲存，不會由于其不穩(wěn)定而損失破壞文件，尤其是導致初始文件和保存后提取的文件之間的不同這種現(xiàn)象，應該得到嚴格的遏制。而系統(tǒng)已經(jīng)儲存電子文件時，應該有一定的預防入侵者的功能，應該保證在遭受不確定的軟件讀取時能夠即時發(fā)出預警。管理者也應該定期進行木馬病毒的掃查和完整電子文件的抽查。只有這兩方面都做好，才能將電子文件控制系統(tǒng)做到合理有效，才能對電子文件的保護達到最大化。

3 儲存完整讀寫日志

在系統(tǒng)內(nèi)部完整讀寫日志中記錄了電子文件是如何形成的以及進行的技術處理、管理過程。通過這些數(shù)據(jù)可以確保電子文件的真實性和查看電子文件的相關內(nèi)容。把讀寫日志進行嚴格的保存記錄，對于保護電子文件的完整來說應該從形成讀寫日志和電子文件之間的相互聯(lián)系入手。同時這也保證了電子文件在進行長時間儲存后依然具有穩(wěn)定的可讀性。與此同時，達到這些目的也應該把讀寫日志的相關操作進行一定的模范化和規(guī)范化，例如采用全系統(tǒng)通用的儲存格式和編碼，這對于電子文件和外界有關文件進行信息交換時也有極大的便利性。對于讀寫日志，不僅該儲存完整的版本，不能因為節(jié)約空間而進行縮略，而且還應該進行多方面的備份以防丟失。儲存完整讀寫日志是該做到的，也是最重要的方面。

4 進行計劃、控制和評估

一些文件與國家的各個方面有關，例如政治方面、科技方面、軍事方面甚至一些商業(yè)秘密方面。如果他們遭受入侵，那么對于國家是非常有害的。因此，有必要對文檔進行分類，并對其使用范圍進行合理的控制。在文件種種運用過程中，非機密文件的分類、不正確的分類或未經(jīng)授權使用有關人員可能導致文件的機密性和泄露性。在檔案的保存和使用期間，如果保存了一段時間的文件沒有及時解密，文件就不能及時提供使用，從而導致?lián)p害了用戶的合法權益。為了保證檔案合乎規(guī)定的進行運行，應規(guī)定相關人員的責任，按照規(guī)定，對檔案進行分類和劃分保管期，按期確定，合理使用控制權限設置，通過認證、數(shù)字簽名、加密、隔離等種種技術手段，一方面可以保證合法用戶使用文件信息，對信息進行分享或者合理使用，并限制其不會被非法用戶使用，保證不泄露機密信息，相關用戶的利益不受損害。

5 適當?shù)慕橘|(zhì)進行保存

電子文件在儲存過程中產(chǎn)生風險，加上使用帶來的每一項風險，一方面是由保存電子文件的介質(zhì)的物理、化學性能不穩(wěn)定，例如電子文件存儲環(huán)境，或者是系統(tǒng)保存的自然環(huán)境發(fā)生改變引起。計算機對電子文件信息提供介質(zhì)保存、運輸信息的有關通道和進行處理信息的相關組件。這些提供的服務在便利的同時可能會導致種種問題，例如錯誤的聯(lián)系方式、物理介質(zhì)進行連接過程的突發(fā)停止、信號對周圍輻射影響以及相關的物理方面的信息載體因為時間而開始不穩(wěn)定。顯然可以理解的是，每一種介質(zhì)都對應有著一種對應的特性。這些特性是為了適用于不同種類數(shù)據(jù)以及滿足不同的儲存需求而產(chǎn)生的。從儲存介質(zhì)都具有的特點方面來進行研究，則我們在使用電子文件保存的媒介在各個方面應該滿足下面這些需要。最根本的一點，這種介質(zhì)必須滿足相關規(guī)定，合乎當下的使用標準。只有符合標準的介質(zhì)才能被我們使用。而且這種介質(zhì)才能運行大部分有效的保護數(shù)據(jù)文件的軟硬件。其次，介質(zhì)應該注重性能的穩(wěn)定，不容易被環(huán)境所影響，不容易遭受物理方面的破壞，能夠通過較方便的行動進行相關維護。

6 進行備份處理

有關制度和正確使用介質(zhì)這兩個方面外，更應該注意的是能夠提供的技術支持，這些都可以用于降低電子文件保存過程中的風險。在種種技術支持中，備份處理是最簡單卻最重要的工作。一方面可以保護數(shù)據(jù)在突然遭受丟失或者破壞的情況下能夠?qū)せ囟辉斐蓳p失，另一方面可以避免一旦遭受了入侵數(shù)據(jù)信息依然不會被修改而無法挽回。備份的形式自然是多種多樣的。從備份的目標來看，有重要的電子文件和數(shù)據(jù)信息，機密文件等，從備份的方式來看，有在無法自助鏈接網(wǎng)絡的媒介中進行備份，有備份后依然能夠高效利用備份后信息的服務器備份，也可以在外部專門進行備份保護操作的公司進行備份，從備份的媒介來看，有相關的磁帶、光盤和usb等。一旦遭受了侵害，這些備份顯然能夠發(fā)揮其重要的作用，對于已損失的信息進行有效的補救。

7 結束語

電子文檔正逐漸取代數(shù)百年的紙質(zhì)文檔，以極高的速度和巨大的覆蓋率作為主要的記錄工具。人類社會必須經(jīng)受住這一巨大變化帶來的社會記錄的管理、利用和保存的嚴峻考驗。鑒于此，有必要探討電子文件風險管理的原則、方法和途徑，包括風險管理規(guī)劃、風險分析、風險應對、風險監(jiān)控等方面。在這方面，可以為各級政府機關、企事業(yè)單位、各級檔案館提供清晰的思路和實用的管理工具，建立電子文件風險管理體系，優(yōu)化電子文件管理系統(tǒng)的功能，確保電子文件管理系統(tǒng)的順利運行，保證電子環(huán)境下文獻資源的真實性、完整性、長期可讀性和長期安全性。

參考文獻

[1]吳珊.電子文件之風險管理[J].湖南稅務高等?？茖W校學報，2011，24（06）：44-47.

[2]崔勇.檔案管理創(chuàng)新的探討[J].黑龍江史志，2014（03）：101.

[3]樊俊蘭.淺析檔案管理創(chuàng)新服務的必要性及其途徑[J].檔案天地，2012（12）：48-49.

[4]烏日娜.淺談高校檔案管理創(chuàng)新及檔案管理數(shù)字化問題[J].福建質(zhì)量管理，2016（05）：26.

[5]馮惠玲.電子文件風險管理[M].中國人民大學出版社，2008.