電子信息檔案管理的風險控制研究

盛久彪

摘 要：在當今信息化快速發展的時代，電子檔案管理存在著許多不安全因素，這種不安全因素造成了電子信息檔案管理的不穩定性，一旦發生風險事故，其后果是不可想象的，檔案管理工作人員應當在平時工作中自覺提高自身的風險意識，提前做好風險防范預案，工作中發現安全隱患時應當及時進行處理，減少甚至消滅風險因素。基于此，本文主要對電子信息檔案管理的風險控制方法進行了探討。

關鍵詞：電子信息；檔案管理；風險控制；方法

目前，人們生活工作中一個非常重要的、必需的工具就是計算機，其具有多種多樣的功能，這為單位的辦公帶來了巨大的變革，使單位辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對單位在高科技方面的創新發展意義重大。但是根據具體情況來看，電子信息檔案也有自己的不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致單位的數據被盜，所以，單位在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

1 避免風險的措施

風險控制的第一步是預防，在日常工作中，管理者應當盡力把所存在的風險消滅在萌芽狀態，要達到這一目的就必須做好風險識別和漏洞檢查工作，這一措施可以讓風險降到最低，花費的成本也最少。具體方法：首先，必須建立逐級審批制度，每一級的工作者限制其檔案的使用，另外，使用檔案時必須有上一級批準，而且還要在有關的系統上記錄在案。其二，檔案需要進行備份，要重視文件的備份與其保存。在進行檔案管理時，應當制定具體的使用章程，在進行檔案備份時，要對備份好的檔案進行一定的技術處理，分段備份，避免大塊數據整體備份，備份時可選用多種途徑。最后，信息提取過程中也要進行一系列的安全防范，工作人員在進行信息提取時，要對其實行全程監管，并把相關的操作流程記錄在案，做到有據可查。提前預防，在風險還沒有出現的時候就進行遏制是規避風險最有效的方式，也是最經濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據來實施控制管理，來保證內部信息的安全可靠，主要措施有：

1.1 積極引進最新技術

計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

1.2 制定管理制度

為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以單位要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

1.3 及時消除風險

為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，單位尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

1.4 及時進行預防和保護

為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

2 緩解風險措施

當電子信息檔案遇到一些不可避免的不利因素，安全受到威脅時，檔案管理工作者應該把將要發生的危險系數控制在可控的范圍內，盡量把風險降到最低，對于檔案管理人員來講怎樣才能使危險系數得以控制呢？現今，有一部分單位采用轉移不利因素這一措施來進行風險系數的控制，從而也使得電子信息檔案的風險得以緩解。所謂的風險緩解就是采用一些風險的應對措施、信息的恢復預案、電子檔案的重新構建等方式來將電子信息檔案遇到的風險降到最低。通常所采用的風險緩解方式有：發生前的預案、發生的處理預案、發生后的應對預案。發生前的預案就是在風險發生前盡可能地分散風險，減少發生風險事故事時可能的損失，發生后所采取的預案就是將其損失降到最低及其信息復原等工作。最為重要的是，當電子信息檔案受到不安全因素威脅時，在任何情況下，管理者都要采取必要的措施果斷地處理，讓損失降到最低。電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解？目前，許多單位開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段，來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案；后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，單位都要積極主動的進行及時的處理，這才是最為關鍵的。

3 分散風險措施

在電子信息檔案管理中，還有一種經常使用的規避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。風險分撒轉移這一措施，在電子信息檔案管理中也是非常有效的管理方法。所謂的分散轉移就是把出現的風險轉移到別的地方去，這一方法可以把所面臨的風險控制在一定范圍之內。通常情況下，可以從多方面進行風險的分散轉移，例如：更改配置模式、買保險或者承包給專業公司等。值得欣慰的是，如今越來越多的高校意識到了風險轉移的重要性，風險轉移方法也越來越多樣。如購買保險就是一個非常好的轉移風險的方式，當發生不可避免的損失時，可以得到一定的補償，除此之外，承包給專業公司也可以使電子檔案管理得到更好的技術支持。然而，風險轉移過程中的一些問題也是不得不注意的，如承包給專業公司，也需要特別注意，因為外包過程也是存在風險的，如果一些外包單位的工作人員不夠專業，那么對于檔案的管理也是非常不利的，甚至會威脅到電子檔案系統的安全。

4 評估風險措施

當風險來臨后，單位最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，單位管理者要樹立風險觀念，積極主動的制定一套完善的體系針對多種風險的預防計劃。

5 結語

總之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規避風險和降低損失有重要的意義。

參考文獻

[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊，2005（3）：8-11.

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）：36-37.

[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密，2004（4）： 28-29.