張中華/平泉市人民政府辦公室

電子檔案管理中的風(fēng)險(xiǎn)控制

張中華/平泉市人民政府辦公室

電子檔案并不全是全優(yōu)化，它也有自己的不足，與傳統(tǒng)的紙質(zhì)檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致數(shù)據(jù)被盜，所以，在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。要從避免風(fēng)險(xiǎn)、緩解風(fēng)險(xiǎn)、分散風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)幾個(gè)方面入手，采取適當(dāng)?shù)拇胧?，以達(dá)到控制風(fēng)險(xiǎn)的目的，有效規(guī)避風(fēng)險(xiǎn)和降低損失。

電子檔案；管理；風(fēng)險(xiǎn)控制

目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為辦公帶來(lái)了巨大的變革，使辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子檔案。但是根據(jù)具體情況來(lái)看，電子檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙質(zhì)檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致數(shù)據(jù)被盜，所以，在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對(duì)于電子檔案來(lái)說(shuō)，應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理，來(lái)保證內(nèi)部信息的安全可靠，主要措施有：

1．積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對(duì)可以使電子檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以單位要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。

3．及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過(guò)，只要及時(shí)且做到全面看待問(wèn)題，那么就可以把問(wèn)題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4．及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

電子檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解？目前，許多單位開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，單位都要積極主動(dòng)的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化，再對(duì)原先實(shí)施的電子檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會(huì)很?chē)?yán)重。所以為了預(yù)防人為因素給單位造成損失，那么那些使用電子檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評(píng)估風(fēng)險(xiǎn)的措施

當(dāng)風(fēng)險(xiǎn)來(lái)臨后，最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來(lái)的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，單位管理者要樹(shù)立風(fēng)險(xiǎn)觀念，積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn)，如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制，這說(shuō)明單位在安全防范工作中未能給予足夠的重視。單位防范風(fēng)險(xiǎn)的最大弊端在于，許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子檔案無(wú)危險(xiǎn)性，在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案，這對(duì)于電子檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō)，其在管理期間要控制好各個(gè)環(huán)節(jié)的工作，這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺(jué)，對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

簡(jiǎn)而言之，管理者或管理部門(mén)在對(duì)電子檔案管理時(shí)，一定要有這樣的意識(shí)，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來(lái)很大的危險(xiǎn)，所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子檔案的管理水平得以提高，這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

[1]馮惠玲．論電子文件的風(fēng)險(xiǎn)管理[J]．檔案學(xué)通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[J]．浙江檔案．2004（1）：36～37

[3]鄒生．開(kāi)放網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題[J]．信息安全與通信保密．2004（4）：28～29

[4]宗文萍．基于價(jià)值鏈理論的檔案信息安全管理[J]．檔案學(xué)研究．2005（1）：38～42

[5]沈彥．淺議電子文件及電子檔案管理[J]．單位導(dǎo)報(bào)．2010（4）：:28～29

[6]趙麗敏．新形勢(shì)下的檔案信息安全管理[J]．中國(guó)科技博覽．2014（3）：18～19

[7]白麗萍．加強(qiáng)檔案管理，嚴(yán)格控制風(fēng)險(xiǎn)[J]．檔案學(xué)通訊．2015（4）：22～23

[8]王美田．淺議電子文件及電子檔案管理[J]．科技風(fēng)．2015（2）：45～46