文/中冶北方工程技術(shù)有限公司 張玉

一、前言

我們知道檔案是人類活動(dòng)的真實(shí)記錄,是人們認(rèn)識(shí)和把握客觀規(guī)律的重要依據(jù)。檔案工作是一項(xiàng)記錄歷史、傳承文明、服務(wù)社會(huì)、造福人民的重要工作。隨著社會(huì)生產(chǎn)力的發(fā)展、科學(xué)技術(shù)水平的提高以及信息化戰(zhàn)略的實(shí)施，檔案管理領(lǐng)域的價(jià)值取向和思維方式正發(fā)生著一系列根本性的變化，這也必然導(dǎo)致檔案管理范式的轉(zhuǎn)型。在信息社會(huì)，信息資源管理成為當(dāng)代檔案管理的主流范式，也就是檔案開始了社會(huì)信息化。社會(huì)信息化是社會(huì)生產(chǎn)力發(fā)展到一定階段的產(chǎn)物,是一個(gè)使社會(huì)各方面發(fā)生深刻變化的復(fù)雜過程。社會(huì)信息化的實(shí)質(zhì)在于在整個(gè)社會(huì)體系中采用現(xiàn)代信息技術(shù),深入開發(fā)、廣泛利用信息資源,實(shí)現(xiàn)信息共享,提高工作效率,從而達(dá)到豐富人們精神生活,拓展人們活動(dòng)時(shí)空,加速國(guó)家現(xiàn)代化進(jìn)程,促進(jìn)人類社會(huì)進(jìn)步等目的。隨著計(jì)算機(jī)技術(shù)的不斷提高以及網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)給人們的生活和工作帶來諸多便利，同樣也對(duì)企業(yè)辦公帶來巨大的變革，計(jì)算機(jī)技術(shù)摒棄了傳統(tǒng)的手工辦公，大大提高了辦公效率。在信息時(shí)代，企業(yè)檔案形式也主要以電子檔案為主，相比于傳統(tǒng)的紙質(zhì)檔案，電子檔案信息量大、管理容易、管理成本較小。目前企業(yè)電子檔案管理已經(jīng)成為企業(yè)檔案管理重中之重，加快檔案信息化系統(tǒng)建設(shè)，實(shí)現(xiàn)檔案工作各個(gè)環(huán)節(jié)的計(jì)算機(jī)化，是實(shí)現(xiàn)檔案工作現(xiàn)代化，提高檔案系統(tǒng)整體功能的物質(zhì)技術(shù)基礎(chǔ)和重要手段。盡管電子檔案優(yōu)勢(shì)明顯、作用巨大，但我們也要清醒的看到，電子檔案也有一些缺陷。與傳統(tǒng)的紙質(zhì)檔案相比，電子檔案存儲(chǔ)于計(jì)算機(jī)當(dāng)中，容易被計(jì)算機(jī)病毒以及外部攻擊而被盜或者丟失，如果缺乏安全的網(wǎng)絡(luò)保護(hù)措施和手段，將對(duì)電子檔案的保管帶來巨大安全隱患。因此，當(dāng)我們?cè)谙硎茈娮訖n案便利的同時(shí)，也要積極采取防范措施來加強(qiáng)電子檔案的安全性。下面本文從幾個(gè)方面進(jìn)行闡述。

二、電子檔案風(fēng)險(xiǎn)控制方法

（一）電子信息檔案風(fēng)險(xiǎn)避免措施

所謂風(fēng)險(xiǎn)避免就是在風(fēng)險(xiǎn)還沒有出現(xiàn)時(shí)，就采取合適的措施和方法將產(chǎn)生風(fēng)險(xiǎn)的因素扼殺于萌芽狀態(tài)，這是控制風(fēng)險(xiǎn)最有效的方法，也是成本最小的方法。對(duì)于電子檔案而言，應(yīng)該根據(jù)其自身存在的、容易引發(fā)風(fēng)險(xiǎn)的漏洞，來有針對(duì)性的采取措施，主要措施有以下幾點(diǎn):首先，通過積極引入安全技術(shù)，提高檔案管理的安全度。電子檔案存放于電腦中，不可避免的受到諸多安全威脅。近年來，網(wǎng)絡(luò)安全問題頻發(fā)，很多企業(yè)被各種網(wǎng)絡(luò)病毒、黑客所攻擊，給企業(yè)安全問題防范帶來巨大壓力。為了保證電子檔案不泄漏或者不被人篡改，作為企業(yè)要不斷引入新的安全防范技術(shù)，例如可以采用消息認(rèn)證的方法來增加系統(tǒng)安全性，具體來說就是把電子文件信息分成一定的長(zhǎng)度，利用分組密碼進(jìn)行消息認(rèn)證，新技術(shù)中另一個(gè)很重要的方法就是設(shè)置密碼，也就是在利用的檔案資源上加密！讓其離開應(yīng)有的環(huán)境時(shí)，無法打開，無法使用！若想使用必須通過相關(guān)部門和領(lǐng)導(dǎo)的同意，進(jìn)行解密,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，這樣對(duì)電子信息檔案實(shí)施密碼設(shè)置后才能有效的避免信息資源被一些外界因素干擾。也能更好的保護(hù)檔案信息的完整性和安全。

其次，制定規(guī)范的安全管理制度。再好的技術(shù)也需要制度來規(guī)范和約束，為了保障電子檔案的“完好如初”，企業(yè)要加強(qiáng)信息安全方面的制度管理，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度。一般來說，為了避免不相干人員進(jìn)如系統(tǒng)訪問電子檔案，因此需要設(shè)置身份驗(yàn)證，身份驗(yàn)證可使用管理員代碼驗(yàn)證等，管理人員可以給每一個(gè)合法用戶一個(gè)身份通行密碼，為了保證密碼的安全性，要由數(shù)字、字母或者加入一些特殊字符來組成，每位合法用戶的密碼只有本人知道。進(jìn)入系統(tǒng)時(shí)就要輸入相應(yīng)的身份密碼，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行驗(yàn)證。

最后，及時(shí)消除風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境的復(fù)雜性以及外部環(huán)境的不斷變化，為電子檔案管理帶來很多不確定因素，完全的可靠性是不存在的，為了最大限度的消除潛在的風(fēng)險(xiǎn)，保證電子檔案的安全性。企業(yè)要建立規(guī)范檢修和檢查制度，在計(jì)算機(jī)維修期間，認(rèn)真檢查，對(duì)一些重大安全隱患要及時(shí)進(jìn)行維修，對(duì)潛在的安全隱患要引起重視，加強(qiáng)檢查力度。對(duì)損害或者報(bào)廢的設(shè)備要及時(shí)上報(bào)，對(duì)其進(jìn)行更換和重置。并且對(duì)相關(guān)的檔案進(jìn)行多次的備份！并將備份文件放到安全的地方，以起到預(yù)防和保護(hù)的作用?？傊?，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。避免不必要的損失！

（二）電子信息檔案風(fēng)險(xiǎn)分散措施

電子檔案風(fēng)險(xiǎn)能夠避免是最好的措施，然而風(fēng)險(xiǎn)的存在往往不以人的意志為轉(zhuǎn)移，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)我們還采用各種有效方法來將風(fēng)險(xiǎn)進(jìn)行分先，通過這種方式將風(fēng)險(xiǎn)的危害性降低最低。常見的電子檔案風(fēng)險(xiǎn)轉(zhuǎn)移的方法主要有以下幾點(diǎn)，如:修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化，再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。

（三）電子信息檔案風(fēng)險(xiǎn)評(píng)估措施

為了更好地開展網(wǎng)上工作,保證提供系統(tǒng)、完整、真實(shí)的電子文件信息給利用者,我們必須加強(qiáng)電子信息檔案風(fēng)險(xiǎn)評(píng)估措施。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。當(dāng)風(fēng)險(xiǎn)來臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。檔案管理人員在管理期間也要控制好各個(gè)環(huán)節(jié)的工作，這對(duì)于檔案管理是極為重點(diǎn)的。

總之，在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)在企業(yè)辦公系統(tǒng)中的作用越來越大，電子檔案替代傳統(tǒng)的手工檔案已是大勢(shì)所趨，電子檔案的存在為企業(yè)檔案管理者提供了巨大的便利，但我們也要清楚的認(rèn)識(shí)到，凡事有弊就有利，電子檔案管理中的風(fēng)險(xiǎn)因素是廣泛存在，這種風(fēng)險(xiǎn)具有主觀性和不確定性，具有巨大的破壞力，檔案管理人員對(duì)此要有清楚的認(rèn)識(shí)，把電子檔案風(fēng)險(xiǎn)管理當(dāng)做重要工作，在工作實(shí)踐中不斷的摸索和探討電子檔案風(fēng)險(xiǎn)的管理方法和手段，積極采用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)緩解、風(fēng)險(xiǎn)分散等多種措施，來有效的規(guī)避風(fēng)險(xiǎn)和降低損失。

[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊,2005(3):8～11.

[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案,2004(1):36～37.

[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密,2004(4):28～29.

[4]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005(1):38～42.

[3]沈彥.淺議電子文件及電子檔案管理[J].企業(yè)導(dǎo)報(bào),2010(4).