電子信息檔案管理的風險控制方法

摘 要：如今，計算機的使用平臺越來越廣，導致傳統的一些文件的載體方式逐漸減少，但是計算機的自動化已經被越來越多的企業所運用。自動化的辦公方式最顯著的表現方式就是對于信息檔案的組成，使用這種方式對企業進行信息的記錄會更加的簡潔和方便，杜絕了紙張式檔案的缺點。不過利弊是并存的，計算機本身就不完美，使得企業在電子檔案這種方法上也存在了缺點，就這個問題來說，企業在使用這項技術的時候必須有一定的防范手段，盡量將隱患降低。針對這個，這篇文章重點講述了對電子檔案進行管理時風險的處理方法，并進行研究。

關鍵詞：電子信息檔案管理；風險控制；方法

如今，我們在日常的生活中計算機處于一個極其重要的地位，計算機的功能各式各樣，這使得企業辦公的方式有了質的變化，讓單位在辦公上步入一個較快的節奏。不過在信息時代，先進的檔案形式也就是電子檔案形式，使得企業在科技方面能夠有更好的創新與發展。不過實際的情況說明，電子檔案也不是都是完美的，有一定的缺憾，例如，相對于紙張檔案來說，電子檔案的風險更大，假如缺少了減少風險的措施的話，這樣數據被盜取的可能性也就更大，因此，企業必須確保電子檔案在一個相對安全的環境下才能使用，必須投身于杜絕風險的工作中去，這樣才能確保信息的安全。

1 避免風險的措施

事先預防，風險出現之前就對其進行排除就是避免風險最直接的措施，這也是比較經濟的一種辦法，針對電子檔案，必須找出自身的弊端，根據弊端進行管理，確保核心資料的絕對安全，以下就是措施的主要內容：

1.1 采用創新科學技術。計算機運行的時候必須將多種措施相互結合，采用創新性的科學技術就是避免風險非常有效的辦法，新型的技術給電子檔案提供了一個安全的平臺。里面設置密碼就是一個重點措施，這也是現代化系統比較常用的方法，電子檔案經過加密之后，必須培訓出一些專業的管理人員進行計算機的管理，這樣能夠確保資源不被其他的因素干擾。

1.2 制定相應的規章制度。有效的管理制度是電子檔案信息安全的重要保障，因此企業必須積極的制定出不用風險下的不同制度進行風險的預防，必要的時候也能夠授權給檔案的管理工作者自行進行制度的制定，比如：規定系統的操作只有相應的管理者才能設定，無關人士無權利等。

1.3 及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，單位尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

1.4 及時進行預防和保護。為了消除威脅電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

2 緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解？目前，許多單位開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案；后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，單位都要積極主動的進行及時的處理，這才是最為關鍵的。

3 分散風險的措施

在電子信息檔案管理中，還有一種經常使用的規避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。此外，還可以與網絡供應商互相協調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給單位造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

4 評估風險的措施

在風險出現的時候，企業必須立即采取相應的措施進行補救與處理，結合其他的解決方式，盡最大的努力把影響減少到一個最小的程度。進行風險評估就是為了在風險出現的時候我們能夠有更加科學合理的預防計劃，先對電子檔案實施進行全面的掌握與分析，再對其進行研究風險出現的原因以及風險出現所帶來的影響。對其進行分析與評估的主要內容就是：危險出現的幾率、危險出現后造成多嚴重的后果、危險出現的成本、針對出現的危險有什么解決的方法措施等。另外，企業的管理人員必須有風險的意識，并且嚴格的制定出體系完整的多種風險預測預防方案。這里必須要強調的是，假如機構里的被識別出來的缺點在確定之后并進行控制，就說明了企業的安全預防工作中并沒有做好。企業在預防風險的時候最大的缺點就是，很多的管理者都會覺得電子檔案并沒有任何的弊端與風險，對資料進行使用的時候也沒有使用安全措施，這樣就給電子檔案的使用帶來了很多的麻煩。針對于檔案的管理工作者來說，在對檔案進行管理的時候必須安排好每個環節的契合度，這也是管理檔案的重點。對其進行評估的時候，要想對其檔案的安全有保障，管理工作者就要有警覺的心態，第一時間發現存在的風險，在發展前將其扼殺，就出現的風險來說，努力將其傷害程度降到最低。

總的來說，管理人員與管理單位在對電子檔案進行管理的時候，必須有以下的理念，就是電子檔案存在的風險是客觀的，這存在的風險是不能夠確定的，并且很有可能出現更加大的危險，因此必須始終保持對于風險的認知度，把避免風險作為一切工作的中心，嚴格的制定出避免風險的措施，讓電子檔案有更高現代化的管理方式，這樣也能夠有效的減少風險的出現以及減少不必要的損失。

參考文獻

[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊，2005（3）：8～11.

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）：36～37.

[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密，2004（4）：28～29.

[4]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38～42.

[5]沈彥.淺議電子文件及電子檔案管理[J].單位導報，2010（4）.