電子信息檔案管理的風險控制措施

文/防災科技學院檔案館 王翀

?

電子信息檔案管理的風險控制措施

文/防災科技學院檔案館 王翀

【摘要】在信息化時代的今天，以往的文件記錄方法已經被人們漸漸地拋棄，取而代之的是比較先進的高級自動化辦公系統，這一系統的普及，為各行各業的人們帶來極大的方便。高等院校也不例外，這一系統不但解決了信息記錄舊方式的低效率等問題，還使得信息管理變得更為簡潔方便，然而，當今的辦公自動化系統還不能算完美，仍然存在一些問題。基于此，本文主要結合防災科技學院檔案館的信息化建設，針對高等院校電子信息檔案管理的風險控制措施進行了探討。

【關鍵詞】電子信息；檔案管理；風險控制；措施

在過去幾十年計算機管理系統的快速發展進程中，最高效的檔案記錄方式就是電子信息檔案記錄，它的出現顛覆性地改變了高等院校的教學管理傳統模式。不過從過往電子信息檔案的實際應用情況來看，它雖然存在非常多的優點，但仍然還是存在一些缺陷，亟待解決，例如：電子信息檔案和傳統的紙張檔案相比較，前者存在著較大的風險，若是事先沒有采取一些防盜的安全措施，電子信息檔案就很容易被不法者盜取，因此，在防災科技學院電子信息檔案館的建設中，電子信息檔案的安全性必須得到足夠的重視，這一點，在信息技術如此發達的今天，尤為重要。

一、高校電子信息檔案管理中存在的安全問題

（一）沒有一套完整的理論體系及系統的管理方法。之前的檔案管理工作，都是采用以前較為古老的檔案安全保護措施，在電子檔案越來越普及的今天，如果依舊采取過去那一套保護檔案的措施，那么電子檔案的管理工作就很難開展。曾經有一些單位就檔案信息的管理工作進行過一系列的研究討論，例如：如何提高檔案管理水平等，然而多數理論并不是專指電子信息管理這一方面的，基本上在這些理論中找不到有關提高電子信息檔案管理安全性的措施。總而言之，在當下的電子信息檔案管理中依舊缺少相關專業理論的支撐和解決現存問題的方法。

（二）安全認識不足。一些管理者極其缺乏安全意識，總是要等到事情發生才會意識到安全問題的重要性，但此時損失已經無法彌補了。管理者應當提高自身的憂患意識，在平時工作中就應該認識到檔案管理安全問題的重要性，在處理相關的安全問題時，要系統地估算所需要的成本及其所產生的效果，使用一些科學的措施來遏制不安全因素的發生，從而更好地提高電子信息檔案管理的安全系數。

二、高校電子信息檔案管理的風險控制措施

（一）有效預防高校電子信息檔案管理可能面臨的風險。風險控制的第一步是預防，在日常工作中，管理者應當盡力把所存在的風險消滅在萌芽狀態，要達到這一目的就必須做好風險識別和漏洞檢查工作，這一措施可以讓風險降到最低，花費的成本也最少。具體方法：首先，必須建立逐級審批制度，每一級的工作者限制其檔案的使用，另外，使用檔案時必須有上一級批準，而且還要在有關的系統上記錄在案。其二，檔案需要進行備份，要重視文件的備份與其保存。在進行檔案管理時，應當制定具體的使用章程，在進行檔案備份時，要對備份好的檔案進行一定的技術處理，分段備份，避免大塊數據整體備份，備份時可選用多種途徑。最后，信息提取過程中也要進行一系列的安全防范，工作人員在進行信息提取時，要對其實行全程監管，并把相關的操作流程記錄在案，做到有據可查。

（二）提升高校電子信息檔案管理工作規避風險的能力。1.不斷地更新最先進的系統，把安全落實到實處。在現今的信息化時代，信息安全系統的更新步伐越來越快，而保證電子信息檔案安全的一個重要途徑就是不斷更新信息系統，開創新的安全技術，有了完善的安全系統，電子信息檔案才有了安全的保證。保證信息安全第一步，也是比較常用的方法，就是對電子信息檔案進行加密，若是電子信息檔案要在網絡上傳輸，那么務必要分級加密，分級處理，還要經常的更換密碼。第二步，要有一個安全的檔案管理軟件，安全度高的檔案管理軟件，它的輔助安全功能也有很多，例如：安全級別的評估、安全訪問限制、密碼更改系統等。這是電子檔案管理最為厚實的防火墻，確保檔案安全。管理人員平時也應當多關注檔案管理軟件的更新情況，定期維護，確保軟件是最新版本。

2.建立科學完善的管理制度。先進的技術盡管非常重要，但要讓所保管的電子信息檔案做到“萬無一失”，最終還是需要一些規章制度來制約，高校檔案管理者可以根據實際情況自己規定一些檔案管理的制度。最基本的就是設置必要的身份認證信息，這一措施可以防止閑雜人員進入電子檔案管理系統中，身份驗證信息可以采用檔案管理工作者的編號，每一位工作人員都有屬于自己的通行密碼，一般這種通行密碼由數字、字母和一些不常用的符號來組成，有相關的工作人員進入系統時，輸入相關的密碼，電腦就會自動與之前存儲的信息相互核對驗證，若是一樣方可通行。

3.培養工作人員的安全意識，加強檔案管理制度。在電子檔案的使用過程中，有些檔案使用者的使用方法不恰當，有些使用者完全沒有安全意識，這些都會給檔案的管理工作帶來麻煩。所以，增強管理電子檔案工作人員的安全意識是當務之急。不僅要提升工作人員的職業素養，還要提升檔案使用者的行為素養。對于檔案使用人員的安全教育，對檔案的管理工作起著決定性的作用，也是檔案管理工作的重中之重。

4.將風險消滅在萌芽狀態。將一些要發生的風險消滅在萌芽狀態，是保證信息檔案安全的前提，當有一些計算機出現異常情況時，所在單位應當及時組織相關人員進行檢修，避免問題擴大，檔案系統要進行定期維護，防患于未然。信息化網絡是一個極其復雜的世界，要想消滅其中存在的風險是非常不容易的，這就需要管理人員做到心中有安全意識，不僅要看到表面上的風險，更要敏感地察覺到潛在的風險，將風險消滅在萌芽狀態。

（三）加強高校檔案信息化建設中緩解風險的能力。當電子信息檔案遇到一些不可避免的不利因素，安全受到威脅時，檔案管理工作者應該把將要發生的危險系數控制在可控的范圍內，盡量把風險降到最低，對于檔案管理人員來講怎樣才能使危險系數得以控制呢？現今，有一部分高等院校采用轉移不利因素這一措施來進行風險系數的控制，從而也使得電子信息檔案的風險得以緩解。所謂的風險緩解就是采用一些風險的應對措施、信息的恢復預案、電子檔案的重新構建等方式來將電子信息檔案遇到的風險降到最低。通常所采用的風險緩解方式有：發生前的預案、發生的處理預案、發生后的應對預案。發生前的預案就是在風險發生前盡可能地分散風險，減少發生風險事故事時可能的損失，發生后所采取的預案就是將其損失降到最低及其信息復原等工作。最為重要的是，當電子信息檔案受到不安全因素威脅時，在任何情況下，管理者都要采取必要的措施果斷地處理，讓損失降到最低。

（四）做好高校電子信息檔案風險的分散轉移工作。風險分撒轉移這一措施，在電子信息檔案管理中也是非常有效的管理方法。所謂的分散轉移就是把出現的風險轉移到別的地方去，這一方法可以把所面臨的風險控制在一定范圍之內。通常情況下，可以從多方面進行風險的分散轉移，例如：更改配置模式、買保險或者承包給專業公司等。值得欣慰的是，如今越來越多的高校意識到了風險轉移的重要性，風險轉移方法也越來越多樣。如購買保險就是一個非常好的轉移風險的方式，當發生不可避免的損失時，可以得到一定的補償，除此之外，承包給專業公司也可以使電子檔案管理得到更好的技術支持。然而，風險轉移過程中的一些問題也是不得不注意的，如承包給專業公司，也需要特別注意，因為外包過程也是存在風險的，如果一些外包單位的工作人員不夠專業，那么對于檔案的管理也是非常不利的，甚至會威脅到電子檔案系統的安全。

（五）積極做好高校電子信息檔案風險的評估工作。金融行業存在很多知名的風險評估機構，對于行業風險控制起到非常重要的作用，同樣，在電子信息檔案管理中，風險評估工作也是至關重要的，這有利于高校對檔案管理風險的整體把握，發現問題才能解決問題，如果風險評估結果不佳，也可以及時采取措施，把風險造成的影響降到最低。風險評估也是能讓風險預案合理的必要條件，在對電子信息檔案實行系統化分析，評估風險后，制定風險預案更能做到有的放矢。一般風險評估的項目有：風險發生的概率、風險造成的后果、風險造成的成本，有哪些應對的措施等等。如果經過評估，發現在管理方面存在的漏洞，管理者應當及時采取措施，而不是在發生風險事故后再去彌補。值得注意的是，目前許多高校最大的風險因素，就是在許多管理工作人員看來電子信息檔案并無危險，在使用一些檔案時并沒有采取任何有效的安全措施，這一點也有必要納入高校電子信息檔案風險評估考察因素中。

三、結束語

在當今信息化快速發展的時代，電子信息檔案管理在學校的檔案管理工作中已處于舉足輕重的位置，電子檔案的誕生也取代了傳統的檔案記錄方式，因為電子檔案的出現給人們帶來了巨大的方便，使得檔案管理工作效率得到了顯著的提高，然而我們也意識到了電子檔案存在的一些不足。電子檔案存在著許多不安全因素，這種不安全因素造成了電子信息檔案管理的不穩定性，一旦發生風險事故，其后果也是不可想象的，檔案管理工作人員應當在平時工作中自覺提高自身的風險意識，提前做好風險防范預案，工作中發現安全隱患時應當及時進行處理，減少甚至消滅風險因素，當然，遇到風險事故時也不要慌，果斷處理，做到臨危不亂，這時風險管理預案就能發揮作用了，有關部門應當不斷地討論研究新的檔案管理措施，主動地采取一些風險緩解、風險分散及其回避風險等方法，力求把檔案管理工作中存在的風險降到最低。

（課題：防災科技學院檔案館信息化建設研究，JY2015B25，防災科技學院教育研究與教學改革項目。）

【參考文獻】

[1 ]朱秀宇.淺析創新思考對現代檔案管理的重要意義[J ].黑龍江科技信息,2009(20):254-156.

[ 2 ]沈彥.淺議電子文件及電子檔案管理[ J] .高校導報,2013(04):163-165.

[ 3 ]馮惠玲.論電子文件的風險管理[ J ] .檔案學通訊,2011(04):111-114.

[4]宗文萍.基于價值鏈理論的檔案信息安全管理[ J].檔案學研究,2015(01):38-42.