試論電子信息檔案管理的風險控制方法

王文杰

摘 要：在社會經濟高速發展，市場經濟不斷完善的過程中，檔案管理作為推動事業發展的一項基礎性工作，一直發揮著非常重要的作用。在新的歷史時期，檔案管理方式發生重大變化，電子信息管理技術迅速發展，有效提升了檔案管理工作效率。然而，現階段電子信息檔案管理工作還不夠完善，還存在一些安全隱患問題，風險控制措施需要進一步加強。

關鍵詞：電子信息；檔案管理；風險控制

檔案作為重要的管理工具之一，對事業發展有著不可替代的作用。電子信息檔案快速發展，為準確高效地提供信息資料，推動事業發展，創造了積極條件，在推動改革發展、提升發展效率、提高發展質量等方面發揮了積極作用。但發展與風險并存，加強電子信息檔案風險控制引起高度重視。

1 電子信息檔案管理風險控制的重要作用

電子信息檔案和傳統紙質檔案一脈相承，能夠準確反映單位發展的歷史脈絡，充分展現單位的發展成果。加強電子信息檔案風險控制，提高風險防范能力，能夠更加有效地發揮檔案資料的作用，提高檔案資料利用質量。

1）從檔案發展效率上看，加強風險控制，能夠快速適應信息技術變革，改變檔案信息存儲方式，深入推動電子信息技術與檔案管理相結合，更加有效地促進信息技術應用，促進科學技術創新，節省管理成本，極大地降低工作強度，節省工作時間，提高工作效率，改變傳統的工作方式方法。

2）從檔案利用效果上看，加強風險控制，提高利用效果，管理人員可以更加快速地利用電子檔案了解掌握單位整體情況，總結分析事業發展經驗成效，汲取事業發展失敗教訓，為及時制定調整事業發展戰略目標，促進科技成果推廣運用，防止出現事業發展偏差，促進檔案信息交流，提供決策參考依據。

3）從檔案管理效能上看，加強風險控制，能夠有效防范信息技術帶來的不確定因素，預防電子信息改動、電子文件信息內容丟失，防止元數據、文件背景信息丟失和損壞，阻止計算機病毒、黑客、木馬程序等不法程序的入侵，還能夠提高安全意識和保密技術水平，全面增強電子信息檔案的真實性、客觀性和可信性，為檔案事業發展提供更加可靠的安全保障。

2 電子信息檔案管理存在的風險問題

由于電子信息技術發展的不確定性因素較多，導致電子信息檔案在技術條件、物理條件、人才條件和管理條件等諸多方面受到嚴峻挑戰，致使電子信息檔案管理工作受到較強的技術壓力和風險壓力。

1）在管理要求上存在制度局限性。電子文件歸檔要求與當前檔案管理制度規定存在較大差距，歸檔管理工作與檔案管理要求不合拍，未能更加有效地考慮檔案的物理歸檔功能，一旦現有電子信息檔案系統被毀壞，電子文件的破壞和損毀將不可避免，有可能出現不可修復性的損失。

2）在存儲環境上存在技術局限性。電子信息技術日新月異，但電子文件的技術環境還不夠穩定，存儲結構也非常復雜，導致電子信息存儲地點和存儲數據庫相對混亂。加之電子文件產生歸檔的程序性不強，致使電子文件在真實性、完整性和可靠性等方面遇到的技術難題較多，并且缺少有效解決方法。

3）在安全防護上存在隱患多發性。主要體現在，在現有技術條件下，電子信息檔案存在信息失真缺失的風險、電子文件無法讀取的風險、電子文件在傳輸過程中被竊取的風險、電子信息失泄密的風險，一旦風險發生就可能發生不可逆轉的社會影響，甚至導致不可挽回的經濟損失。

3 電子信息檔案管理的風險控制措施

由上可知，防范電子信息檔案風險非常重要。在新的歷史時期，只有多層面強化電子信息檔案管理的風險控制措施，才能確保檔案信息安全可靠，更加充分有效地發揮電子檔案的優勢和價值。

1）防范風險的有效措施。要從源頭上強化基礎保障措施，防范電子信息檔案風險。一是加強登錄密碼管理。設置并經常更換登錄密碼，有助于提高電子檔案管理系統的安全性，檔案工作人員在查詢或者記錄檔案資料時，需要輸入用戶名和登錄密碼，以便有效降低信息資料受到外界因素干擾。二是建立健全工作制度。計算機信息技術對檔案管理工作造成較大沖擊，檔案工作人員要緊跟檔案發展實際需求，完善內控管理制度，明確工作環節和崗位職責，強化監督管理責任，建立健全獎懲制度，形成安全管理的長效機制。三是強化風險預防措施。要控制風險，就要做好提前預防工作，要針對檔案工作實際情況，做到具體問題具體分析，將危險因素控制在可控范圍，降低外界因素對信息數據的干擾。四是做好定期維護工作。可以設置專業工作崗位，制定風險控制方案，定期對計算機信息系統運行環境進行監測維護，對風險進行動態監視，及時發現并排除危險因素，將風險消除在萌芽中，確保電子信息檔案安全。除此之外，還要加大人力、物力、財力投入，加強計算機信息技術建設，提高工作人員素質，提供全面有效的保障支撐。

2）降低風險的有效措施。在電子信息檔案管理工作中，避免不了危險因素侵入。作為檔案管理人員，要高度重視風險控制工作，充分認識到檔案工作的重要性和危險因素對檔案資料的危害性，一旦發現危險因素侵入，要及時啟動風險控制預案，及時采取果斷措施，最大限度降低風險影響。風險緩解是降低風險的有效措施之一，風險緩解就是通過制定相應的應變計劃，對電子信息檔案中的重要信息資料進行重新部署，降低危險因素對重要信息資料可能造成的安全影響，從而降低風險帶來的威脅和影響。風險緩解的方法，一般分為事前緩解和事后緩解，事前緩解主要是為了減少損失的程度，事后緩解是為了減少損失。然而，在實際工作中，無論如何實施緩解措施，仍需高度重視風險入侵，一旦發現受到威脅，就要根據自身實際情況制定有效解決對策，把風險入侵帶來的損失降到最低。

3）分散風險的有效措施。檔案管理不僅要將檔案資料作為信息記錄載體，而且還應該加強檔案開發利用。在電子信息檔案利用中，要想提高檔案信息安全性，就要采取分散風險的有效方法，將風險控制在可控范圍。風險轉移就是一種有效的分散風險方式，也是電子信息檔案管理風險控制中經常使用的一種方式。在風險轉移過程中，經常采用的方式就是外包，也就是購買服務，電子信息檔案管理單位可以通過購買服務的方式，將復雜的問題簡化，然后根據實際情況優化電子信息檔案，創建一套完善可靠的檔案管理系統。此外，還可以加強與其他供應商之間的合作聯系，滿足供應商的各種需求，從而將風險分散。當然，采用外包方式也存在很大風險，如外包過程中存在不符合合同規定的各種條件，就會帶來不可挽回的風險。

4）評估風險的有效措施。在電子信息檔案管理工作中，一旦發生安全風險，就要積極做好應對，將風險控制在可控范圍之內，然后通過其他方法共同預防風險。風險評估就是為了保障預防計劃具有合理性和可靠性。風險評估主要是對電子信息檔案管理工作的各種風險進行及時全面分析，然后制定相應的預防措施，根據風險發生概率考慮每一種措施實施的成本，再制定針對性的控制措施。

此外，要根據檔案工作實際和事業發展目標，制定一套符合檔案事業發展的風險防范方案；要加強檔案隊伍建設，開展管理技術方法培訓、思想道德建設和職業素養培訓，提高檔案人員的風險防范意識，提升專業技能、工作能力和風險控制能力，適應檔案事業發展需要；要加強對檔案工作環節的風險控制和監督管理，將風險及時消滅在萌芽狀態，切實增加檔案的可靠性和安全性，降低因為風險帶來的經濟社會損失。

4 結語

綜上所述，加強電子信息檔案管理風險控制，要從防范風險、降低風險、分散風險和評估風險四個方面開展，只有這樣才能有效預防風險、轉移風險、緩解風險和解決風險，促進檔案事業健康快速發展。

參考文獻

[1]張曉雙.談電子信息檔案管理的風險控制方法[J].卷宗，2017，（34）：8-8.

[2]王東華.淺談電子信息檔案管理風險的控制方法[J].卷宗，2017，（21）：70-70.

[3]賈曉珍.淺談電子信息檔案管理的風險控制方法[J].科教導刊-電子版（上旬），2017，（6）：154.