馬慧鵬

【摘 要】隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，我國(guó)越來(lái)越重視電子檔案的保存，而電子檔案風(fēng)險(xiǎn)評(píng)估則是保證電子檔案質(zhì)量的一種重要的方法，是現(xiàn)階段信息安全風(fēng)險(xiǎn)評(píng)估的重要組成部分，也是信息安全系統(tǒng)重要性與安全性的一個(gè)重要指標(biāo)之一。因此，論文主要針對(duì)現(xiàn)階段的電子檔案管理工作，簡(jiǎn)要分析電子檔案風(fēng)險(xiǎn)評(píng)估的作用，并得出相關(guān)的結(jié)論。

【Abstract】With the rapid development of China's economy， more and more attention has been paid to the preservation of electronic archives in China. Risk assessment of electronic archives is an important method to ensure the quality of electronic archives. It is an important component of information security risk assessment at this stage， and it is also one of the important indicators of the importance and security of information security system. Therefore， this paper aims at the current stage of electronic archives management， briefly analyzes the role of electronic archives risk assessment， and draws relevant conclusions.

【關(guān)鍵詞】電子檔案;風(fēng)險(xiǎn)評(píng)估;作用分析

【Keywords】 electronic archives; risk assessment; role analysis

【中圖分類號(hào)】G276? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069（2019）08-0003-02

1 引言

隨著現(xiàn)代科技化網(wǎng)絡(luò)化的不斷進(jìn)步，人們?cè)絹?lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而對(duì)于檔案管理工作的發(fā)展也越來(lái)越重視，并且不斷地明白檔案管理工作中風(fēng)險(xiǎn)評(píng)估的重要性。因此，在實(shí)際的工作過(guò)程之中，對(duì)于具有安全隱患的檔案保存管理方式，人們一般都會(huì)選擇放棄，而選擇一些比較優(yōu)秀的檔案安全保管行為，并且會(huì)在工作管理中測(cè)量一下其中所蘊(yùn)含的風(fēng)險(xiǎn)。

隨著網(wǎng)絡(luò)科技的不斷進(jìn)步與普及，計(jì)算機(jī)可以為人們提供方便，但是其中也存在著一定的未知隱患和風(fēng)險(xiǎn)。因此，在電子檔案管理工作中，如果操作不當(dāng)，不規(guī)范或者是系統(tǒng)沒有升級(jí)都會(huì)引發(fā)一定的網(wǎng)絡(luò)安全事故，電子檔案的管理難度就會(huì)增加。如果信息系統(tǒng)不安全，電子檔案的真實(shí)準(zhǔn)確性就會(huì)出現(xiàn)誤差，并且會(huì)使得所有的信息系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)，達(dá)不到人們所追求的安全的信息系統(tǒng)管理模式。而現(xiàn)階段所追求的信息安全管理則是在對(duì)實(shí)際的工作作出評(píng)估，采取相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施對(duì)評(píng)估信息系統(tǒng)評(píng)估其所存在的風(fēng)險(xiǎn)，這樣，在信息系統(tǒng)中生成的電子檔案才是符合現(xiàn)階段管理和要求的。電子檔案風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估在電子檔案風(fēng)險(xiǎn)管理中的具體的應(yīng)用，也是保證電子檔案安全以及質(zhì)量的一種具體方法。因此，必須要進(jìn)一步加強(qiáng)管理者的風(fēng)險(xiǎn)管理意識(shí)，保證電子檔案與檔案信息的安全。

2 風(fēng)險(xiǎn)評(píng)估的作用

2.1 有效地保證現(xiàn)階段的電子檔案管理工作

在實(shí)際的電子檔案信息管理工作之中，電子信息檔案的風(fēng)險(xiǎn)管理是保障信息安全的最主要的方法和途徑。相關(guān)機(jī)構(gòu)中的電子檔案管理工作中只有準(zhǔn)確地了解了整個(gè)安全信息管理中出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，才能進(jìn)一步地做出具體的應(yīng)對(duì)措施和解決方案。電子信息管理工作中的信息安全風(fēng)險(xiǎn)評(píng)估，是整個(gè)風(fēng)險(xiǎn)管理工作中的一個(gè)關(guān)鍵環(huán)節(jié)，在這個(gè)環(huán)節(jié)中，主要是將信息安全風(fēng)險(xiǎn)評(píng)估使用在電子檔案管理活動(dòng)之中，進(jìn)一步測(cè)量出整個(gè)信息系統(tǒng)中安全風(fēng)險(xiǎn)的評(píng)估等級(jí)，從具體的實(shí)踐出發(fā)，開展工作。不僅如此，電子檔案作為整個(gè)社會(huì)利用公共服務(wù)的信息和工具，必須要保證內(nèi)容的真實(shí)可靠，改善管理工作中的一些不確定性。因此，在實(shí)際的工作中必須要保證整個(gè)電子政務(wù)管理系統(tǒng)的安全性和穩(wěn)定性。

2.2 有效地評(píng)估具體的電子檔案管理風(fēng)險(xiǎn)

在實(shí)際的工作過(guò)程之中，安全信息系統(tǒng)的管理工作涉及很多個(gè)方面，如網(wǎng)絡(luò)安全、操作安全、傳輸安全、信息管理安全等，這些都是實(shí)際的管理信息安全工作的具體內(nèi)容。但是其中最核心的部分就是信息安全管理工作。由于信息安全管理工作最終是讓系統(tǒng)中所運(yùn)行的各種電子檔案都能夠完整地記錄各機(jī)構(gòu)業(yè)務(wù)活動(dòng)的具體過(guò)程，可以幫助機(jī)構(gòu)行使相關(guān)的權(quán)利，開展具體的業(yè)務(wù)，助力整個(gè)工程完成自己項(xiàng)目所交付的任務(wù)，因此，在實(shí)際的工作中可以減少部分可能出現(xiàn)的風(fēng)險(xiǎn)。在實(shí)際管理過(guò)程中一旦出現(xiàn)風(fēng)險(xiǎn)，受影響最大的就是電子檔案。電子檔案出現(xiàn)風(fēng)險(xiǎn)則會(huì)使得整體的電子檔案數(shù)據(jù)出現(xiàn)一定的偏差，整體的信息系統(tǒng)可能是故障性的，不同社會(huì)的機(jī)構(gòu)業(yè)務(wù)也會(huì)受到其影響導(dǎo)致無(wú)法進(jìn)行運(yùn)轉(zhuǎn)[1]。因此，必須要在電子管理檔案工作中進(jìn)一步設(shè)置相關(guān)的信息存儲(chǔ)檔案風(fēng)險(xiǎn)評(píng)估系統(tǒng)，通過(guò)電子檔案分析評(píng)估提高實(shí)際工作中的電子檔案的質(zhì)量，確定具體的影響因素，形成有針對(duì)性的應(yīng)對(duì)方案，確保實(shí)際工作的健康穩(wěn)定運(yùn)轉(zhuǎn)。

2.3 有效地開展實(shí)際的電子檔案管理工作

在實(shí)際的管理工作中，很多電子檔案的管理都比較注重一些比較常規(guī)性的管理工作，所關(guān)注的也是如何將電子檔案進(jìn)行安全有效的管理，這樣就很難發(fā)現(xiàn)實(shí)際管理中存在的一些問(wèn)題。而風(fēng)險(xiǎn)檔案管理工作評(píng)估者則從比較相反的方面進(jìn)一步分析電子系統(tǒng)中所出現(xiàn)的具體情況，從現(xiàn)狀完善查找電子檔案的相應(yīng)措施，及時(shí)對(duì)所出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行管理。這樣可以從實(shí)際的角度出發(fā)，進(jìn)一步對(duì)電子檔案的管理工作進(jìn)行有效的補(bǔ)充，完善檔案風(fēng)險(xiǎn)評(píng)估過(guò)程。而在具體的工作之中，風(fēng)險(xiǎn)評(píng)估主要是解決電子檔案管理工作中由于系統(tǒng)軟件網(wǎng)絡(luò)環(huán)境等無(wú)效的管理所造成的一些安全隱患。因此，必須及時(shí)地加強(qiáng)管理層的風(fēng)險(xiǎn)管理意識(shí)，確定現(xiàn)階段的保護(hù)措施是否有效，根據(jù)實(shí)際情況提出相應(yīng)的管理對(duì)策，解決可能后續(xù)會(huì)出現(xiàn)的一些問(wèn)題[2]。通過(guò)自我進(jìn)行風(fēng)險(xiǎn)評(píng)估，也可以讓相關(guān)機(jī)構(gòu)清楚，本單位在電子檔案管理方面的資金、技術(shù)人才等都存在著什么問(wèn)題，結(jié)合實(shí)際情況進(jìn)一步劃分風(fēng)險(xiǎn)等級(jí)，采取相應(yīng)的措施解決那些可能會(huì)危害電子檔案質(zhì)量管理的重大隱患。

2.4 有效地進(jìn)行具體的風(fēng)險(xiǎn)管理行為

在現(xiàn)階段的網(wǎng)絡(luò)安全信息環(huán)境下，電子文檔的基礎(chǔ)處理工作中的每一個(gè)階段都存在著一定的安全風(fēng)險(xiǎn)隱患，因此，檔案的原始性和歷史性要求在檔案管理工作中不可以出現(xiàn)人為的修改痕跡，一定要保證檔案內(nèi)容的真實(shí)有效[3]。這樣一方面可以阻止網(wǎng)絡(luò)中的一些不法分子竊取檔案管理部門中的關(guān)鍵內(nèi)容和信息，也可以防止檔案管理部門內(nèi)部管理出現(xiàn)一定的疏漏問(wèn)題。電子檔案管理工作可以通過(guò)風(fēng)險(xiǎn)測(cè)評(píng)，按照文件的重要程度，針對(duì)風(fēng)險(xiǎn)出現(xiàn)的概率和大小測(cè)量出風(fēng)險(xiǎn)的等級(jí)，有效地實(shí)施相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略，通過(guò)科學(xué)的風(fēng)險(xiǎn)評(píng)估方法，將風(fēng)險(xiǎn)管理的目標(biāo)、性質(zhì)以及危害程度進(jìn)行相應(yīng)的核對(duì)，使得相關(guān)的人員能夠明白相應(yīng)風(fēng)險(xiǎn)具有其相應(yīng)的解決措施，讓整個(gè)風(fēng)險(xiǎn)管理都采取科學(xué)有效性的管理原則。

2.5 有效地作為實(shí)際風(fēng)險(xiǎn)管理的對(duì)策基礎(chǔ)條件

在實(shí)際的電子檔案風(fēng)險(xiǎn)評(píng)估中，最主要的就是電子檔案風(fēng)險(xiǎn)評(píng)估的理論、知識(shí)的運(yùn)用，這樣可以分析具體的檔案內(nèi)容與文件的真實(shí)可靠性，進(jìn)一步防范在實(shí)際的工作中可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，并且要對(duì)具體的風(fēng)險(xiǎn)做出一定的策略分析。不僅如此，所有的電子檔案管理措施都應(yīng)該基于具體的文件工作進(jìn)行實(shí)際的風(fēng)險(xiǎn)評(píng)估，根據(jù)具體的情況進(jìn)一步全面地理解電子檔案機(jī)構(gòu)管理工作的具體需求和可能需要采取的相應(yīng)安全措施。因此，在實(shí)際的風(fēng)險(xiǎn)控制之中，必須要做出正確的判斷，判斷實(shí)際工作中可能出現(xiàn)的人力，物力資源需要采用的應(yīng)對(duì)措施。這樣可以根據(jù)具體內(nèi)容的差異性和系統(tǒng)本身的特性，在節(jié)約系統(tǒng)成本的情況下達(dá)到實(shí)際使用效益的最大化。在實(shí)際的工作中，可以根據(jù)一些具體的問(wèn)題，提出一些優(yōu)化解決的方案，從具體實(shí)踐出發(fā)選擇合適的應(yīng)對(duì)措施，進(jìn)一步從技術(shù)等手段改進(jìn)現(xiàn)階段的社會(huì)電子檔案的管理方式和方法，促進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)策略工作的有效進(jìn)行，也能夠激發(fā)社會(huì)知識(shí)分子對(duì)于這種工作的熱情和積極性[4]。

3 結(jié)語(yǔ)

綜上所述，現(xiàn)階段的電子檔案管理數(shù)量已經(jīng)開始不斷地?cái)U(kuò)大規(guī)模，因此，優(yōu)化電子檔案需求的工作也越來(lái)越受到國(guó)家和有關(guān)部門的重視，對(duì)于電子檔案管理的風(fēng)險(xiǎn)預(yù)防措施，首先應(yīng)該從最基礎(chǔ)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格防范，再根據(jù)具體的情況提出相應(yīng)的措施解決方案，這樣可以進(jìn)一步地確保在實(shí)際的工作中能夠進(jìn)行有效的網(wǎng)絡(luò)電子檔案安全管理，也能夠保證整個(gè)社會(huì)信息安全的穩(wěn)定性發(fā)展。

【參考文獻(xiàn)】

【1】黃鑫.電子檔案風(fēng)險(xiǎn)評(píng)估方法淺述[J].黑龍江檔案，2013（3）：92.

【2】陸微，周健，朱鍇杰.供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估研究[J].電氣應(yīng)用，2015（S1）：234-237.

【3】蘭佳.略談電子檔案管理工作中風(fēng)險(xiǎn)評(píng)估的作用[J].新西部，2012（7）：97.

【4】彭遠(yuǎn)明，涂昊云.電子檔案安全評(píng)價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式[J].檔案學(xué)研究，2013（6）：65-70.