電子信息檔案管理的風(fēng)險(xiǎn)控制方法探究

喬 娜

（國(guó)能準(zhǔn)能集團(tuán)有限責(zé)任公司檔案館）

目前，在人們的日常生活和工作中，電子計(jì)算機(jī)技術(shù)已得到了廣泛應(yīng)用，其使用效果十分突出，而且具有多樣化的功能，因此也逐漸成為人們的一種主流生活方式，顯著提高了信息化程度。在企業(yè)的發(fā)展過(guò)程中，電子檔案的應(yīng)用比例不斷增大，可以顯著提升企業(yè)的工作效率，是信息化時(shí)代的一種先進(jìn)檔案管理手段，能夠促進(jìn)企業(yè)自身的快速發(fā)展。但電子信息檔案在實(shí)際應(yīng)用過(guò)程中還無(wú)法保證安全性，仍然存在一些風(fēng)險(xiǎn)問(wèn)題。因此，需要相關(guān)企業(yè)加大重視，并采取有效的風(fēng)險(xiǎn)控制對(duì)策，準(zhǔn)確評(píng)估和規(guī)避風(fēng)險(xiǎn)，避免給企業(yè)自身造成相應(yīng)的損失。

一、電子信息檔案的特點(diǎn)和功能

對(duì)比傳統(tǒng)的紙質(zhì)版檔案，電子信息檔案要更為快捷與方便，而且容易存儲(chǔ)與傳遞，在查詢準(zhǔn)確度與效率等方面具有明顯優(yōu)勢(shì)。針對(duì)電子信息檔案的功能進(jìn)行分析，具體包括以下幾個(gè)方面。

（一）復(fù)制

在復(fù)制普通檔案信息資源時(shí)，其過(guò)程往往相對(duì)繁瑣，而且還需要消耗較大的人力資源，并可能不同程度地?fù)p壞原始檔案信息。而通過(guò)運(yùn)用電子信息檔案可以快速完成復(fù)制過(guò)程，并可通過(guò)備份得到與原始檔案完全相同的資料，因此具有更高的方便性與快捷性，且不會(huì)對(duì)原始數(shù)據(jù)造成損壞。除此之外，相關(guān)檔案管理部門能夠?qū)㈦娮訖n案信息轉(zhuǎn)換成不同格式，以此來(lái)為大眾的使用提供方便[1]。

（二）傳輸

對(duì)于傳統(tǒng)檔案信息資源而言，在傳輸時(shí)容易遇到障礙。具體來(lái)說(shuō)，采取傳統(tǒng)的紙質(zhì)版檔案模式，相關(guān)檔案資料需要由檔案管理部門全程監(jiān)管，很難離開(kāi)具體的管理部門。對(duì)于不同地域的相關(guān)用戶，想要對(duì)檔案信息資源進(jìn)行同時(shí)查詢，容易有相關(guān)的沖突問(wèn)題產(chǎn)生。而通過(guò)對(duì)電子信息檔案進(jìn)行應(yīng)用，可以使這一問(wèn)題得到有效解決。具體來(lái)說(shuō)，電子信息檔案在復(fù)制后，可以得到多份與原檔案相同的信息資源，并利用互聯(lián)網(wǎng)同時(shí)傳遞給各個(gè)需要的用戶。與此同時(shí)，在檔案館間還可對(duì)資源共享平臺(tái)進(jìn)行建立，以此來(lái)有效實(shí)現(xiàn)信息共享目標(biāo)，使信息資源的傳遞效率和利用價(jià)值得到提升。

（三）訪問(wèn)

傳統(tǒng)的紙質(zhì)檔案資料，在向大眾進(jìn)行展示時(shí)具有較大難度，而通過(guò)應(yīng)用電子信息檔案，相關(guān)管理部門可根據(jù)用戶需求利用網(wǎng)絡(luò)，向用戶直接發(fā)布相關(guān)電子檔案信息資源，使用戶對(duì)檔案資料的查看需求得到滿足。在此過(guò)程中，用戶可結(jié)合訪問(wèn)頁(yè)面，通過(guò)信息技術(shù)查閱與檢索自身所需內(nèi)容。與此同時(shí)，通過(guò)運(yùn)用互聯(lián)網(wǎng)技術(shù)對(duì)檔案進(jìn)行查閱，還可以使不同時(shí)間與地點(diǎn)的問(wèn)題得到有效解決，使用戶對(duì)檔案信息資源的快速訪問(wèn)需求得到充分滿足[2]。

二、電子信息檔案管理的安全問(wèn)題

圖1 電子信息檔案管理框架圖

現(xiàn)如今，我國(guó)的信息技術(shù)水平不斷提升，在人們的日常生活中，電腦以及智能手機(jī)也得到了有效普及，這使人們對(duì)檔案的查找以及閱讀習(xí)慣發(fā)生了明顯變化，對(duì)查閱方式的方便與高效提出了更高要求。而電子信息檔案可以使人們對(duì)檔案的查閱需求得到滿足，但在實(shí)際管理時(shí)還存在一些安全問(wèn)題。

（一）安全理論指導(dǎo)的重要性

長(zhǎng)時(shí)間以來(lái)，在企業(yè)的信息檔案管理工作開(kāi)展過(guò)程中，往往采用傳統(tǒng)的檔案管理方式。隨著電子計(jì)算機(jī)技術(shù)的快速發(fā)展，電子信息檔案管理也在企業(yè)逐漸普及開(kāi)來(lái)，并對(duì)傳統(tǒng)以檔案為載體的管理模式逐漸取代。針對(duì)電子信息檔案管理進(jìn)行分析，雖然我國(guó)已針對(duì)其理論開(kāi)展了相關(guān)研究工作，但在電子信息檔案管理的安全方面所取得的進(jìn)展仍然不夠顯著。具體來(lái)說(shuō)，相關(guān)研究人員在開(kāi)展理論研究工作時(shí)，未針對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制進(jìn)行研究，這也導(dǎo)致在電子信息檔案的安全管理與風(fēng)險(xiǎn)控制方面仍缺乏相關(guān)理論，因此無(wú)法為相關(guān)管理工作的開(kāi)展提供實(shí)踐和專業(yè)指導(dǎo)?，F(xiàn)如今，在電子信息檔案的實(shí)際應(yīng)用過(guò)程當(dāng)中，還存在相關(guān)的信息泄露事件，這給企業(yè)也造成了極大損失。對(duì)此，需要及時(shí)針對(duì)電子信息檔案管理，有效開(kāi)展安全管理與風(fēng)險(xiǎn)控制等方面的理論研究工作，以此來(lái)進(jìn)一步提高電子信息檔案的安全管理水平，使相關(guān)風(fēng)險(xiǎn)問(wèn)題能夠得到有效規(guī)避[3]。

（二）對(duì)安全認(rèn)識(shí)存在的偏差

針對(duì)電子檔案的安全管理進(jìn)行分析，目前在安全問(wèn)題的認(rèn)識(shí)上還存在一些不足，具體表現(xiàn)在以下兩個(gè)方面。首先，需要在對(duì)管理成本以及效益進(jìn)行綜合考慮的同時(shí)，采取有效措施對(duì)風(fēng)險(xiǎn)加以控制。其次，相關(guān)工作人員對(duì)電子信息檔案管理，需要提升自身的風(fēng)險(xiǎn)防范意識(shí)，避免由于存在認(rèn)識(shí)誤區(qū)而造成相應(yīng)損失。要求相關(guān)工作人員對(duì)電子信息檔案的安全管理具有正確認(rèn)識(shí)，并要樹(shù)立起良好的安全風(fēng)險(xiǎn)價(jià)值觀念[4]。

三、電子信息檔案管理的風(fēng)險(xiǎn)評(píng)估方法

在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，需要充分保障風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，以此來(lái)使風(fēng)險(xiǎn)問(wèn)題的發(fā)生概率得到有效降低。當(dāng)有風(fēng)險(xiǎn)發(fā)生時(shí)，需要相關(guān)企業(yè)準(zhǔn)確評(píng)估，并采取有效對(duì)策使風(fēng)險(xiǎn)造成的損失得到降低。與此同時(shí)，還需要制定出具體的處理方案，從而保障電子信息檔案管理的安全性。通過(guò)有效落實(shí)風(fēng)險(xiǎn)評(píng)估工作，可以更為科學(xué)、合理、可靠地制定風(fēng)險(xiǎn)控制計(jì)劃。而目前在實(shí)施電子信息檔案的過(guò)程當(dāng)中，需要深入分析與探究風(fēng)險(xiǎn)帶來(lái)的影響，預(yù)測(cè)其可能造成的后果，以此來(lái)采取有效的應(yīng)對(duì)措施。在充分探析風(fēng)險(xiǎn)所造成的成本損失后，需要相關(guān)檔案管理人員加大重視程度。而目前在實(shí)際工作中，一些檔案管理人員存在錯(cuò)誤認(rèn)知，認(rèn)為在操作電子信息檔案時(shí)沒(méi)有任何的風(fēng)險(xiǎn)與危險(xiǎn)，這也極大地阻礙了風(fēng)險(xiǎn)管理工作的有效開(kāi)展。對(duì)此，相關(guān)企業(yè)需要針對(duì)人員的思想認(rèn)識(shí)加大教育，并落實(shí)相關(guān)的培訓(xùn)工作，使其自身能夠形成良好的風(fēng)險(xiǎn)評(píng)估和防范意識(shí)，并采取有效的技術(shù)手段全面控制風(fēng)險(xiǎn)問(wèn)題，使電子檔案信息管理的各項(xiàng)環(huán)節(jié)得到全面保障，能夠嚴(yán)格監(jiān)督與控制各項(xiàng)工作的實(shí)際開(kāi)展。除此之外，在風(fēng)險(xiǎn)評(píng)估工作開(kāi)展過(guò)程中，還需要提升人員的安全意識(shí)，及時(shí)發(fā)現(xiàn)相關(guān)安全隱患，采取有效的處理對(duì)策，以此來(lái)降低風(fēng)險(xiǎn)問(wèn)題發(fā)生時(shí)帶來(lái)的危害[5]。

圖2 檔案管理系統(tǒng)平臺(tái)

四、電子信息檔案管理的風(fēng)險(xiǎn)控制方法

（一）規(guī)避風(fēng)險(xiǎn)的有效措施

相關(guān)企業(yè)的工作人員在采用電子信息檔案時(shí)，需要養(yǎng)成對(duì)資料進(jìn)行保存的習(xí)慣，避免有突發(fā)事件發(fā)生，做好檔案?jìng)浞莨ぷ?，并采取相關(guān)的風(fēng)險(xiǎn)規(guī)避措施，具體可從以下幾個(gè)方面進(jìn)行入手。首先，需要對(duì)先進(jìn)的技術(shù)加以引進(jìn)。在使用計(jì)算機(jī)開(kāi)展各項(xiàng)工作時(shí)，需要采取多種措施，并對(duì)先進(jìn)的科學(xué)技術(shù)進(jìn)行引進(jìn)與應(yīng)用，從而有效規(guī)避風(fēng)險(xiǎn)，提高電子信息檔案使用的安全性與可靠性。其次，需要完善具體的管理制度。為了使信息資源的安全性得到保證，需要制定出完善的管理制度。相關(guān)企業(yè)應(yīng)對(duì)制度的建立加大重視，結(jié)合實(shí)際需求，授權(quán)相關(guān)檔案管理人員，由其來(lái)對(duì)檔案管理制度加以建立。例如，在系統(tǒng)操控方面可提出具體規(guī)定，由指定管理人員進(jìn)入系統(tǒng)，而其他人員無(wú)權(quán)對(duì)該系統(tǒng)進(jìn)行操作。再次，及時(shí)解決潛在風(fēng)險(xiǎn)。為了使電子信息檔案的數(shù)據(jù)安全性得到提升，需要相關(guān)工作人員及時(shí)消除檔案管理過(guò)程中的潛在風(fēng)險(xiǎn)。在維修計(jì)算機(jī)時(shí)，企業(yè)需要對(duì)可能存在的風(fēng)險(xiǎn)問(wèn)題加大注意，并采取有效的預(yù)防和應(yīng)對(duì)措施。由于計(jì)算機(jī)網(wǎng)絡(luò)具有較高的復(fù)雜性，因此也增大了風(fēng)險(xiǎn)控制工作的難度。要求相關(guān)管理人員從整體角度看待問(wèn)題，并及時(shí)發(fā)現(xiàn)和解決相關(guān)問(wèn)題。為了能夠有效應(yīng)對(duì)潛在風(fēng)險(xiǎn)，需要在計(jì)算機(jī)使用過(guò)程中采取相應(yīng)的預(yù)防措施，以此來(lái)使電子信息檔案的管理安全性得到提高。最后，做好預(yù)防和保護(hù)工作。相關(guān)工作人員應(yīng)將重要的電子檔案資料在穩(wěn)定電子產(chǎn)品當(dāng)中存放，但要避免相關(guān)操作過(guò)于頻繁，并要采取有效的保護(hù)和預(yù)防對(duì)策，防止文件受損[6]。

（二）分散風(fēng)險(xiǎn)的有效措施

在電子信息檔案管理過(guò)程中，為了對(duì)風(fēng)險(xiǎn)有效規(guī)避，還可采取相應(yīng)的轉(zhuǎn)移策略。對(duì)這種轉(zhuǎn)移策略進(jìn)行分析，其主要是將風(fēng)險(xiǎn)進(jìn)行分散，也就是將風(fēng)險(xiǎn)向其他地方轉(zhuǎn)移，從而有效降低電子信息檔案管理的風(fēng)險(xiǎn)發(fā)生概率。通常來(lái)說(shuō)，可從多個(gè)角度來(lái)有效轉(zhuǎn)移和修正風(fēng)險(xiǎn)，例如購(gòu)買保險(xiǎn)、與供應(yīng)商簽署服務(wù)合同、外包給其他機(jī)構(gòu)、修改配置模式等。在采取此類處理措施后，可以有效簡(jiǎn)化復(fù)雜的風(fēng)險(xiǎn)問(wèn)題，進(jìn)一步優(yōu)化與改進(jìn)電子信息檔案的管理策略，使電子信息檔案的管理系統(tǒng)更為先進(jìn)。除此之外，還應(yīng)與網(wǎng)絡(luò)供應(yīng)商有效協(xié)調(diào)，確保供應(yīng)商所提供的安全服務(wù)能夠與電子信息檔案的實(shí)際使用需求相符合。在此過(guò)程中需要強(qiáng)調(diào)，即使對(duì)其進(jìn)行外包也會(huì)有相關(guān)的風(fēng)險(xiǎn)隱患，一旦外包人員與合同標(biāo)準(zhǔn)不符，將會(huì)造成嚴(yán)重后果。因此，為了避免人為因素給企業(yè)自身造成相應(yīng)的經(jīng)濟(jì)損失，需要相關(guān)電子信息檔案的使用人員，嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行操作，以此來(lái)降低風(fēng)險(xiǎn)的發(fā)生概率。

（三）緩解風(fēng)險(xiǎn)的有效措施

當(dāng)電子信息檔案在實(shí)際使用過(guò)程中受到外界干擾，為了有效降低風(fēng)險(xiǎn)問(wèn)題，需要管理人員將風(fēng)險(xiǎn)控制在一定范圍內(nèi)，從而使風(fēng)險(xiǎn)得到緩解?，F(xiàn)如今，許多企業(yè)在緩解風(fēng)險(xiǎn)時(shí)主要采取轉(zhuǎn)移策略，具體需要對(duì)應(yīng)變計(jì)劃和災(zāi)難恢復(fù)計(jì)劃進(jìn)行制定與實(shí)施，并要重新布置電子信息檔案的相關(guān)資產(chǎn)，以此來(lái)使電子信息檔案及資產(chǎn)價(jià)值風(fēng)險(xiǎn)所造成的影響得到降低。在實(shí)際緩解風(fēng)險(xiǎn)時(shí)，相關(guān)企業(yè)可對(duì)事前和事后兩種措施進(jìn)行采用。首先，事前措施需要在損失發(fā)生前，為了使損失程度得到減少所執(zhí)行的方案。其次，事后損失是在風(fēng)險(xiǎn)發(fā)生后，為了使損失得到減少而采取的方法。相關(guān)工作人員在管理電子信息檔案時(shí)，一旦出現(xiàn)風(fēng)險(xiǎn)問(wèn)題，需要積極主動(dòng)地加以處理，并要保證風(fēng)險(xiǎn)控制的及時(shí)性，從而降低風(fēng)險(xiǎn)造成的損失。

（四）預(yù)防風(fēng)險(xiǎn)的有效措施

想要有效規(guī)避風(fēng)險(xiǎn)，需要相關(guān)電子信息檔案管理人員在風(fēng)險(xiǎn)發(fā)生前采取有效的預(yù)防對(duì)策，以此來(lái)使風(fēng)險(xiǎn)發(fā)生的概率得到降低。在預(yù)防風(fēng)險(xiǎn)時(shí)，需要相關(guān)管理人員從以下幾個(gè)方面出發(fā)。首先，相關(guān)管理人員需要做好電子信息檔案的備份處理工作，及時(shí)針對(duì)備份進(jìn)行登記和管理。其次，相關(guān)管理人員需要對(duì)逐級(jí)授權(quán)限制進(jìn)行建立，確保各級(jí)人員能夠在自身權(quán)限范圍內(nèi)開(kāi)展相關(guān)工作，通過(guò)權(quán)限認(rèn)定和系統(tǒng)認(rèn)證，從而在電子系統(tǒng)中完成注冊(cè)、登錄以及使用等過(guò)程。在此過(guò)程中，需要對(duì)權(quán)限使用以及備份處理加大注意，避免出現(xiàn)信息泄露事件。同時(shí)還需要采用相關(guān)技術(shù)對(duì)備份文件做好加密處理，避免復(fù)制和備份全部信息。在實(shí)際使用信息時(shí)，也可能會(huì)有相關(guān)的安全隱患產(chǎn)生。因此，需要全程監(jiān)控系統(tǒng)的使用，并詳細(xì)進(jìn)行記錄，以此來(lái)為相關(guān)管理工作提供依據(jù)[7]。

（五）解決風(fēng)險(xiǎn)的有效措施

當(dāng)電子信息檔案在受到外界干擾之后，為了使其帶來(lái)的影響得到降低，需要相關(guān)管理人員采取有效措施，使影響控制在允許范圍內(nèi)。對(duì)此，需要相關(guān)管理人員及時(shí)解決電子信息檔案風(fēng)險(xiǎn)?，F(xiàn)如今，許多企業(yè)都采用風(fēng)險(xiǎn)應(yīng)對(duì)策略來(lái)使風(fēng)險(xiǎn)問(wèn)題影響得到降低，具體需要制定相關(guān)的應(yīng)對(duì)方案，以此來(lái)有效應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)問(wèn)題。而在對(duì)風(fēng)險(xiǎn)問(wèn)題進(jìn)行解決時(shí)，需要相關(guān)管理人員結(jié)合企業(yè)的實(shí)際情況，做好電子信息檔案的管理工作，并對(duì)先進(jìn)的管理技術(shù)加以引進(jìn)和應(yīng)用，從而在風(fēng)險(xiǎn)問(wèn)題發(fā)生后能夠及時(shí)采取應(yīng)對(duì)措施，使企業(yè)自身由于電子信息檔案風(fēng)險(xiǎn)所造成的損失得到減少。

五、結(jié)束語(yǔ)

綜上所述，電子信息檔案的有效應(yīng)用，以及計(jì)算機(jī)辦公自動(dòng)化的不斷推廣，可以有效彌補(bǔ)傳統(tǒng)紙質(zhì)檔案的不足，為企業(yè)各項(xiàng)工作開(kāi)展提供便利，以此來(lái)提升工作效率。但在電子信息檔案的實(shí)際應(yīng)用過(guò)程中還存在一些風(fēng)險(xiǎn)問(wèn)題，需要相關(guān)檔案管理人員加大重視，明確電子信息檔案的特點(diǎn)與功能，深入探討與分析相關(guān)風(fēng)險(xiǎn)問(wèn)題的產(chǎn)生原因，并采取有效對(duì)策，使風(fēng)險(xiǎn)問(wèn)題得到分散、緩解和預(yù)防，有效規(guī)避與解決相關(guān)風(fēng)險(xiǎn)問(wèn)題，保障電子信息檔案使用過(guò)程的安全性，促進(jìn)企業(yè)自身的健康發(fā)展。