【論文關(guān)鍵詞】電子信息檔案管理 風(fēng)險(xiǎn)控制 方法
【論文摘 要】目前,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對(duì)企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊,計(jì)算機(jī)自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端,針對(duì)這個(gè)問題,企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施,力求使風(fēng)險(xiǎn)降到最低。基于此,本文主要對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說,為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來了諸多不便。而對(duì)于檔案管理人員來說,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡而言之,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
[4]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究.2005(1):38~42
[5]沈彥.淺議電子文件及電子檔案管理[J].企業(yè)導(dǎo)報(bào).2010(4)