探究檔案信息化管理的風險識別與安全管理策略

劉舸舸

（陸軍軍醫大學第二附屬醫院醫學工程科 重慶 400037）

1 引言

檔案是記錄各種信息資料的重要工具，必須重視其管理工作。在信息化背景下，傳統檔案受技術影響發生了明顯變化，開始采用信息化方式進行管理，通過采集、儲存、積累、共享和再利用等環節管理，提升了整體管理效率。但在實際進行管理中，在管理和技術等方面依舊存在一定風險，影響檔案管理質量。因此，在開展檔案信息化管理工作中，應做好對存在風險因素識別工作，并采用相應措施加強對檔案安全的管理。

2 檔案信息化管理過程風險要素識別

2.1 組織風險要素

組織風險是進行檔案信息管理中應重點關注的風險因素，導致出現該風險因素原因主要表現在兩方面：一是相關部門對檔案信息化管理中風險要素重視程度低。以市場中盈利為目的企業為例，受企業重視程度低下影響，導致信息效益產生具有一定延遲性和隱蔽性，使得檔案管理部門投入與收益存在矛盾，且相應檔案工作效益難以在短時間內顯現，進而導致企業難以實現經濟效益快速增長，影響了企業發展。二是尚未建立完善檔案安全管理制度。很多企業在進行檔案信息化管理中，受管理開展時間較短等因素影響，導致其并未針對信息化檔案制定相應安全開發、合理利用和文件長期保存等方面有關標準，甚至使得具體工作開展脫離于管理工作實際。

2.2 人員風險要素

人員是影響企業檔案信息化管理安全性重要因素，很多企業存在檔案管理崗位工作人員流動性大的現狀，增加檔案信息丟失風險，若檔案工作者本身安全意識不足，會對檔案信息資料管理安全性產生直接影響，導致出現檔案信息丟失、外泄或信息被篡改等，在不同程度上對企業發展產生影響。

2.3 技術風險要素

技術風險是進行檔案信息化管理中，應重點關注的風險類型，而導致出現技術方面風險因素原因，主要有以下兩方面：一是檔案管理部門使用的信息系統或者是硬件存在故障。在設備系統出現信息系統不穩定現象后，會導致檔案信息數據丟失或被損毀，若設備硬件本身存在故障，也會增加信息化檔案安全風險。二是受信息化電子檔案發展時間相對較短影響，當下在對電子文件進行存儲和管理中，使用的相應技術尚未發展成熟，難以完全防御多方面風險，如病毒、黑客侵擾或設備物理損傷等。因此，企業在進行檔案管理中，為保證系統中電子檔案安全，應將企業安全管理作為重點，采用合適的先進技術提升對檔案信息安全保障力度。

2.4 硬件設備風險

檔案信息管理中，硬件設備風險屬于較為常見的風險，此類風險發生與自身設備投入和管理人員能力相關，根據設備風險發生位置，可分為數字化設備性能風險和數據庫安全風險兩種。在關于數字化設備性能風險方面，通過使用數字化設備存儲檔案資源，相比于傳統紙質檔案，可提升檔案管理效率，但在實現數字化轉化中需要依托于相關硬件設備，由于多數企業和組織紙質檔案數量較為龐大，通常會委托給專業數據化加工公司，若被委托公司設備質量與實際需求不符，不僅會對紙質檔案造成損害，而且會增加數字化設備性能方面風險，影響數字化管理效率。另外，數據庫安全風險也是硬件設備風險中常見風險類型，將紙質檔案轉化為數字化檔案期間，需要對檔案管理信息系統條目進行掛接處理，而在實際進行掛接中，需要反復讀取數據庫中數據資源，受讀取數據量龐大的影響，服務器故障發生風險可能會增加[1]。

2.5 過程管理風險

進行信息化檔案管理中會存在一定風險，而具體風險包含以下幾種：一是加工企業選擇風險。在將紙質檔案轉化為信息化形式檔案期間，需要使用掃描方式，這一過程中對人力和設備消耗量較大，相關部分通常會選擇專業數字化加工公司進行處理，若選擇的數字化加工公司在資質方面不合格，缺乏對檔案有效處理能力，會對檔案數字化轉化質量與效果產生較大影響。二是合同風險。相關部門在將檔案轉交給數字化加工工作中時，通常會簽訂正式合同，并將多方面因素詳細記錄在其中，若在進行合同簽訂中，在細節處理方面并未明確，尤其是轉化質量、周期、保密等內容，易引發信息泄漏等風險。三是檔案保密風險。通常檔案中會涉及集體、個人方面私密信息，若信息發生泄漏，會對個人與集體造成不利影響。四是數據掛接風險。檔案信息掃描后，要求其信息與原本檔案系統條目準確掛接，便于后期對檔案信息資源進行共享與再利用。但部分委托公司在處理檔案中，受其對檔案數據掛接操作內容認知不足影響，會導致出現數據掛接與原有系統條無法完全對接現象，導致信息化保存混亂。五是檔案拆裝損壞風險。在處理紙質檔案中，為保守相關秘密，存在拆卸和重新裝訂紙質檔案操作，若在重裝中處理不當，會對原件造成損壞，影響信息完整性。

3 檔案信息化安全管理策略

3.1 制度層面安全管理

3.3.1 制定檔案管理制度

在進行檔案信息化全面管理中，為保證信息檔案完整性和安全性，應制定相應安全管理制度，為開展各項工作提供指導。首先，在制度制定中，應先建立檔案保密制度、檔案安全追責制度等日常安全管理制度，確定相關人員具體責任，建立實現安全管理檔案的長效機制。其次，針對企業中多種電子文件進行安全管理，做好對檔案信息存取管理工作，嚴格根據相關規定落實有關工作，確保管理工作有效落實。最后，建立應急響應制度，并結合企業或組織實際情況，以及可能存在的多方影響信息安全的風險進行考慮，建立檔案信息安全應急預案，強化企業檔案管理部門應對風險能力，并在出現風險事件后，第一時間采用相應應急處理措施，以此將企業風險降至最低[2]。

3.1.2 保證制度與實際相契合

對檔案信息管理制度進行調整，保證其實用性，在開展相應工作中，要求從兩方面進行考慮，一方面，結合不同企業中相關檔案信息特點，制定不同安全管理制度，并采用適合的安全管理措施，滿足企業實際需求。另一方面，增強對企業檔案信息安全風險要素管理動態性，要求相關管理制度可根據企業涉及的新技術和新風險進行更新和完善，以此滿足相應環境下檔案管理工作需求。

3.2 管理層面安全控制

考慮到對檔案信息不同層面管理，為保證安全管理措施落實到位，檔案管理部門開展相關工作中，可從以下幾方面進行考慮。首先，可對企業檔案信息進行分級管理。先對各項相關工作進行安全等級評估，根據評估結果投入適量安全管理成本，在最大程度上保證信息安全性。而對企業檔案信息進行安全等級劃分中，可從資料價值、涉密程度角度進行考慮，劃分為機密檔案和普通檔案，其中，機密檔案一般包含科技檔案、客戶資料以及項目檔案等可反映或涉及企業重大事件檔案，而普通檔案包含日常業務形成的常規且不涉及影響企業決策等工作內容的檔案。針對不同檔案應采用不同管理方式，重要資料重點監控管理。其次，做好對檔案管理人員的管理。在人員方面不僅需要重視對員工專業基礎知識方面培養，而且還應關注企業職業道德方面培養。同時還應做好企業文化方面建設工作，以此提升員工對企業的認同感與責任感。最后，落實對企業檔案信息動態管理，考慮檔案管理中可能存在的多方面風險要素，制定多種不同保護方案與制度，并根據外界動態變化和出現的風險問題進行動態化管理。

3.3 技術層面控制管理

一方面，為提升對現代化信息化形式檔案管理效率，應重視對各種先進信息技術的應用，如數據安全技術以及網絡安全技術等，建立相應信息管理系統和安全保障系統，提升對檔案信息安全保障力度。另一方面，為充分發揮先進技術作用，提升安全管理水平，應緊跟時代變化，了解最新計算機病毒與黑客技術，對檔案信息管理技術進行更新，圍繞檔案信息安全，建立全面可靠安全防御體系，并及時進行調整和完善，以此保證系統持續穩定運行，強化對檔案信息安全管理力度[3]。

4 結語

與傳統紙質檔案形式相比，信息化檔案更加符合時代發展要求，便于進行管理，且利于提升整體管理效率。但受信息化網絡影響，在實際進行管理中，檔案信息安全會受多方面風險因素影響。因此，在實際進行管理中，相關管理人員應做好風險因素識別工作，并在具體檔案信息化管理工作中進行不斷探索，從不同方面進行考慮，采用適合方式實現對檔案信息化的安全管理。