電子信息檔案在事業單位中的應用風險與控制措施探究

趙婷

摘 要：對于事業單位工作人員來說，檔案管理是工作的重中之重。計算機技術的發展為我們提供了電子化、高效、無紙化的電子信息檔案。毫無疑問，這種電子化檔案一改過去紙質化檔案的弊端，促進了我們日常工作效率的大幅提高，但這種電子化的檔案記錄方式也是一把雙刃劍，我們在享受其帶來的便捷的同時，也必須要清楚地了解并且重視這種現代化方式可能帶來的風險。只有當我們掌握了它的應用風險，才能做好預防措施，使它更好地服務于我們的工作。

關鍵詞：電子信息檔案；事業單位；風險研究

1 應用情況概述

第三次工業革命使各行各業都有了基礎性的變化，在檔案管理方面也不例外。通常，事業單位每天需要經手大量的來往文件、人事調動檔案等檔案信息的處理。在這種情況下，因為空間、儲存等原因，傳統的紙質檔案優勢也會被人們以文字、圖表、掃描照片等形式輸入電腦中，通過網絡實現異地聯通和便捷存儲。電子信息檔案在短短的幾十年內經歷了硬盤、光盤、U盤的演變過程，使用人數越來越多，使用范圍也越來越廣。因此，我們應當充分認識這種檔案管理方式，了解它的優缺點，揚長避短，更好地為我們工作所使用。

電子信息檔案的優勢與計算機的特點是分不開的。首先，這種無紙化的管理方式輸入便捷，查找迅速，相比起傳統模式，還具有節省人力的特點。這使得我們的工作效率大大提高了，因此現也出現了現代的電子化方式取代傳統紙質化的趨勢。

其次，檔案管理采用事業檔位內部網絡，既能輕松實現各部門的信息共享，還能解決檔案存放的問題。當需要調用多年前的檔案的時候，我們就可以直接查問有關人員，而不必翻閱大量檔案資料。通過各部門的聯結互通，也能夠節省很多不必要的人力，實現工作的高效化。

最后，這一管理方式在安全方面也具有獨特的優勢：在輸入和調用時有人員登錄記錄可以查詢，避免事故的發生。這一方面可以學習和借鑒其他部門尤其是信息處理部門的經驗，例如實現登錄密鑰個人化，或設置部門之間的登錄限制，有效避免信息的泄露。

2 風險分析

電子信息檔案的應用風險是亟待關注的重點。相較傳統的紙質檔案，這種電子化、網絡化的檔案管理方式也是存在一定風險的：

首先，由于計算機和存儲介質的特點，這種方式存儲的檔案也面臨著一些風險。第一，計算機很容易因為突然斷電或病毒侵入等原因，使得正在輸入的數據丟失，或影響檔案的取用工作。我們經常在工作中遇到，對這一情況比較熟悉，但也要給予足夠的重視，不能大意。

第二，無論是以前的光盤還是現在的U盤等存儲介質，都有遺失或保存不當的風險。這一點要針對每一類存儲介質的特點進行保存。當然，這一點也跟人員管理有很大關系。我們可以通過選用高素質人才，加強工作技能培訓來解決這一問題。

其次，互聯網也是一把雙刃劍。

一方面，這種電子化的檔案管理因為介入內部網絡，使得隨時隨地查看、下載成為可能。但是這也給信息泄露留下了安全隱患。

另一方面，造成風險的原因也可能來自外部網絡。當前，人們對網絡的依賴程度越來越高，利用網絡進行信息傳遞，時間短、速度快。因此，網絡病毒等危險的存在，時刻對我們的信息安全產生著威脅。因此，信息更新，技術換代就顯得非常重要。

因此，如何實現風險規避，面對風險應該采取怎樣的措施，是我們需要關注的重點。

3 風險規避具體措施

3.1 嚴格檔案管理規則

大多數風險都源自于規則的漏洞。在檔案管理方面，我們要實現人員管理和規則指導的標準化。制訂嚴密的規章體系，面對風險及時更新，為工作人員提供有效的工作參考。例如，要求對檔案的性質進行分級加密，就可以控制機密檔案的風險程度；規定存儲檔案的U盤不可以帶出工作地點，就可以防止信息泄露；對登錄查看和調用檔案的ip進行記錄，就可以實現事故追責。對違反規則的事情進行公示處理，總結經驗，打破各自為政、互不聯通的傳統模式。“沒有規矩，不成方圓”，制定了嚴明有效的規章制度，我們才可以把風險控制在源頭處。

3.2 實現檔案管理風險預防日常化

信息化、網絡化既給工作帶來方便快捷，也帶來了一定的安全風險。面對可能發生的風險，要全面評估，制訂風險預案。例如，一種電腦病毒風行，我們就要提前請技術人員進行系統防護的升級，并發布公告提請工作人員注意。這樣，有一套完整的預案，在面臨風險時才能把損失降到最低。

另外，對風險預案經常進行演習也是很重要的，不能把預案變成空話，要落實在行動上，形成即時性、習慣性的應對措施。這樣，面對突發的危機，我們才能臨危不亂，處理得當。

3.3 實現技術更新常態化

當前，技術發展日新月異，我們也要及時更新單位的檔案管理系統。這種更新，既需要硬件的更新，也需要軟件的更新。首先，我們要在技術方面著手實現系統和網絡的維護與更新，沒有漏洞，就不會產生隱患。其次，我們要樹立技術更新常態化的觀念。防范風險，最終還是要落實在工作人員身上。經常組織技術學習和技術安全培訓，更加高效地使用檔案管理技術，提高人們的安全意識。

3.4 完善風險檢測流程

在前面的基礎上，我們已經對風險產生、風險應對措施和風險經驗的總結有一定的掌握。此時，我們還需要一個查缺補漏的過程。風險檢測流程能夠檢驗系統安全、評估人員素質。最重要的是，它能對安全漏洞提前進行檢測、發現和處理。有了完善的風險檢測流程，我們就能通過基礎檢測和日常自測把風險的可能降低到最小。

這一步驟也是前面三項措施的總體檢驗和評估。檔案管理規則為工作人員提供參考和紀律要求；風險預防使人們提高安全意識，合理應對風險；技術更新通過對檔案管理系統的及時修復與更新，保證信息安全。這三個步驟邏輯上環環相扣，系統聯結。

4 結語

電子信息檔案是我們的工作如虎添翼，但是它的風險也不可小覷。眾所周知，這一檔案管理方式的風險主要集中在電子化、網絡化兩個方面。因此，我們在工作過程中，既要重視使用計算機和存儲介質進行輸入和存儲的過程，也要預防網絡風險，保護檔案信息安全。

對于風險，我們要從嚴格檔案管理規則，風險預防，技術更新三個方面入手，從源頭、應對措施和系統更新三個角度來化解風險，防范潛在的危機。在檔案管理源頭嚴格要求，設置風險預案，預演面臨危機的應急措施。還要及時更新技術，查缺補漏，并通過培訓培養高素質，安全意識強的工作人員。最后還要完善風險檢測流程，實現三個步驟的總體評估，使整個風險控制系統發揮更大的作用，最終保證檔案信息的安全。

參考文獻

[1]韓藝貞.電子信息檔案在事業單位中的應用風險與控制措施[J].辦公室業務，2018（24）：90.

[2]孫青.探究電子信息檔案管理在事業單位中的應用及風險控制的措施[J].經濟研究導刊，2018（31）：195-196.

[3]付冰.電子信息檔案管理在事業單位中的應用及風險控制的措施[J].黑龍江科技信息，2016（21）：186.

[4]李殿波.探討電子信息檔案管理的風險控制措施[J].黑龍江史志，2013（13）：98.