電子信息檔案在事業單位中的應用風險與控制

毛仔怡

（大慶油田第八采油廠信息中心，黑龍江 大慶 163511）

一、電子檔案管理概述

目前，在大多數事業單位檔案管理的工作中，基本運用了電子檔案的管理方式，使得自動化辦公有了充分的發展空間，大大提高了工作人員的工作效率。在電子檔案管理工作中，工作人員只需要將檔案的信息輸入到計算機的系統之中，計算機便會將這些信息進行編排，形成電子文件，然后再通過電子計算機后臺的運作，將這些文件進行統一的處理。這樣不僅僅方便了工作人員的檔案管理工作，同時也為用戶的檔案查詢帶來了一定的便利。這樣有利于事業單位各部門的協調發展，促進我國事業單位的穩定發展。

二、電子信息檔案在事業單位中的應用風險

（一）電子信息檔案管理制度存在的風險問題

再好的管理者也需要一套完善的管理制度，電子信息檔案管理也不例外，沒有完善的電子信息檔案管理制度作為參考，那么將會給整個電子信息檔案管理工作帶來風險，一套嚴格的制度和軟件系統會輔助電子信息檔案工作者更好的對電子信息檔案進行管理，消除由于管理的缺失而帶來的風險，除此之外，電子信息檔案管理制度還會對已經發生的風險提前做出預示，并給予合理的解決方案，而目前很多檔案管理機構并沒有出臺一套標準化的電子信息檔案管理制度，因此，這一不完善將會為事業單位檔案管理帶來很大的風險。

（二）互聯網環境存在的風險問題

互聯網的出現方便了人們的生活，沒有互聯網的存在，電子信息檔案也失去了它的意義，但是互聯網環境下存在的風險問題是不容忽視的，如今病毒、木馬比比皆是，并且很多黑客的網絡技術也十分卓越，這些情況都給電子信息檔案的管理安全帶來一定的隱患，例如存在病毒毀壞原始的信息資源，木馬盜取涉密的電子信息檔案等種種問題，因此在互聯網環境下電子信息檔案的安全存在很多的風險。

（三）信息技術存在風險問題

電子信息檔案數據數字信息資源范疇，因此傳統的檔案管理技術無法滿足電子信息檔案對于信息技術的需求，而檔案管理機構的工作人員大多數是檔案管理專業出身，并沒有掌握專業化的信息技術，因此在信息技術方面，電子信息檔案管理也存在很大的風險，例如工作人員缺乏一定的安全防范意識，對登錄帳號保護意識淡薄，對于殺毒軟件等使用不熟練等等，有時可能一個工作人員的簡單的操作失誤就會導致整個信息系統的崩潰，從而給不法分子可乘之機。

三、電子信息檔案在事業單位中的應用風險控制措施

（一）積極引進最新技術

正如上言，計算機發展的速度早已超越了當年的摩爾定律，所以積極引進最新技術可以使電子檔案的安全性，穩定性不斷提高。計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。而在諸多新技術之中，加密工作則是重中之重。良好的密碼機制可以令電子文檔做到密不透風的安全與穩定。而在互聯網大數據時代的今天，對信息的加密也是每一個與互聯網有關項目所必需的元素。

（二）制定相應的規章制度

為了確保信息資源的安全性，穩定性，那么相應的管理制度以及章程是必不可少的，所以事業單位有關部門一定要主動制定一些有針對性的制度來防患于未然，也可以根據需要授權檔案管理人員自己制定制度，比如只有相應的管理人員才能有權限進行相關的系統操控，而無關的人員沒有權限操作系統等。在互聯網系統進行權限分配，有效進行逐級調節，實現領導層對工作人員進行監督，鼓勵以及督促等人員之間的有效交互。

（三）提高存儲安全性

一方面，保證系統安全。計算機系統極易受病毒入侵，因此，檔案管理人員務必做好病毒查殺工作，以及計算機系統保護工作，以免為病毒侵襲行為提供機會，同時，安裝正版軟件，做好系統升級工作，一旦發現計算機系統受到威脅，應及時止損。另一方面，保證數據安全，借助防火墻保證信息傳輸安全性，同時，做好電子信息檔案備份工作，并對備份檔案妥善存儲。

（四）及時填補事業單位電子信息檔案管理工作中的漏洞，提高安全性

在事業單位的檔案管理工作中，應該隨時注意電子信息檔案管理的漏洞，因為檔案中涉及許多隱私性的個人資料。所以，為了消除電子信息檔案管理中的風險，保證檔案的安全性，一方面應該及時的采取有效措施，填補電子信息檔案管理中的漏洞，防止檔案中的數據被不法分子利用和盜取，另一方面應該加強對檔案管理人員的培訓力度，提升他們抵御檔案風險的能力，從而有效提升電子信息檔案管理的風險抵御能力。

（五）提升事業單位檔案管理工作人員的整體素質

傳統的檔案管理工作較為機械，重復性很強，不需要很高的技術水平，對檔案管理工作人員的素質要求并不高，但是隨著現代信息技術與傳統檔案管理工作的融合，越來越需要專業化的檔案管理人才。在現代高等教育體系下，很多學校都開設了檔案管理專業，事業單位在引進人才的時候，除了需要引進專業人才外，還要注重引進檔案管理人才和計算機專業人才，提升電子信息檔案管理的水平。

結束語：

總而言之，事業單位管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規避風險和降低損失有重要的意義。