广东电网有限责任公司汕尾供电局 516600
摘要:企事业单位在开展档案管理时,采用的档案管理方式一般为电子档案管理方式,这种档案管理方式不仅能够有效提升档案管理工作的质量,还能有效对现有的档案信息资源进行共享。相较于传统档案管理方式而言,电子档案的管理风险更高。因此,管理人员必须要制定档案风险控制措施,以保障档案信息资源的安全性。
关键词:电子信息;档案管理;风险控制
一、电子档案信息的特点
1.信息存储密集性
电子档案信息主要存储于磁盘、光盘、云盘等介质,通过现代专业电子设备信息的实现“读写”。磁盘和光盘的存储量巨大,5寸光盘大约可以存储1万~2万A4幅面图像文件,相当于700兆的数据信息量。已经面世的蓝光光盘的数据信息存储容量可达35倍同样大小的光盘信息存储容量,相当于25GB数据信息。传统意义上百平方米空间的纸质档案的信息,可以压缩至1~2张光盘中,电子档案信息存储更加密集。
2.信息的易变更性
电子档案信息突出表现为信息与档案载体的可分离性,无论是档案信息的增加、删除、修改,还是重新编辑都变得异常简便。且变动后档案信息未经专业设备或软件难以靠肉眼发现。此外,电子档案载体具有可重复利用性特点,动态的电子文档会逐渐被补充或更新,因此,需要及时做好电子档案信息备份工作。
3.信息传输广域性
电子档案信息传输借助计算机及网络技术,实现了从任意空间网络终端信息存储、读取、传输,一个终端电子档案信息能够同时与多个网络终端建立联系,不受载体限制,使得电子信息档案传输突破了传统意义上的空间和时间的限制,信息传输的广域性使电子档案信息跨部门、跨区域共享成为了现实。
4.信息损失弥补难
电子档案信息是一种特殊且难以再生的信息资源,无论是信息本身还是信息存储的介质发生毁损,电子档案信息都将难以弥补,造成“历史空白”而给经济、社会、文化等事业发展带来难以弥补的损失。
二、电子信息档案管理存在的风险问题
由于电子信息技术发展的不确定性因素较多,导致电子信息档案在技术条件、物理条件、人才条件和管理条件等诸多方面受到严峻挑战,致使电子信息档案管理工作受到较强的技术压力和风险压力。
1.在管理要求上存在制度局限性
电子文件归档要求与当前档案管理制度规定存在较大差距,归档管理工作与档案管理要求不合拍,未能更加有效地考虑档案的物理归档功能,一旦现有电子信息档案系统被毁坏,电子文件的破坏和损毁将不可避免,有可能出现不可修复性的损失。
2.在安全防护上存在隐患多发性
主要体现在,在现有技术条件下,电子信息档案存在信息失真缺失的风险、电子文件无法读取的风险、电子文件在传输过程中被窃取的风险、电子信息失泄密的风险,一旦风险发生就可能发生不可逆转的社会影响,甚至导致不可挽回的经济损失。
3.在存储环境上存在技术局限性
电子信息技术日新月异,但电子文件的技术环境还不够稳定,存储结构也非常复杂,导致电子信息存储地点和存储数据库相对混乱。加之电子文件产生归档的程序性不强,致使电子文件在真实性、完整性和可靠性等方面遇到的技术难题较多,并且缺少有效解决方法。
三、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。
其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以机关、企业或者事业单位要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,机关、企业或者事业单位尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
四、缓解风险的措施
电子档案管理过程中经常会受到外界因素将的干扰,为了降低电子档案的风险性,必须要对电子档案的风险进行严格的控制,将电子档案内部的风险因素控制在规定的范围之内,制定科学的风险转移策略,以便有效的缓解电子档案存在的风险,制定科学、合理的电子档案灾难恢复计划,对电子档案进行重新归档处理,以保障电子档案自身的价值不会受到影响。要想缓解电子档案内部存在的风险,要做好事前控制和事后控制措施。一般事前控制主要是指在电子档案风险隐患发生之前,就采取相应的措施对风险隐患进行有效的控制,事后管理主要是指在电子档案管理出现损失之后,为了减少损失执行的相关策略,积极的对电子档案存在的风险进行控制,电子档案才能为企业领导人员的决策提供有力的依据。
五、分散风险的措施
档案管理不仅要将档案资料作为信息记录载体,而且还应该加强档案开发利用。在电子信息档案利用中,要想提高档案信息安全性,就要采取分散风险的有效方法,将风险控制在可控范围。风险转移就是一种有效的分散风险方式,也是电子信息档案管理风险控制中经常使用的一种方式。在风险转移过程中,经常采用的方式就是外包,也就是购买服务,电子信息档案管理单位可以通过购买服务的方式,将复杂的问题简化,然后根据实际情况优化电子信息档案,创建一套完善可靠的档案管理系统。此外,还可以加强与其他供应商之间的合作联系,满足供应商的各种需求,从而将风险分散。当然,采用外包方式也存在很大风险,如外包过程中存在不符合合同规定的各种条件,就会带来不可挽回的风险。
六、风险评估措施
对电子信息档案管理进行风险评估的目的就是为了更好地预防风险,通过对档案管理中可能出现的风险因素进行深入分析,找出可能出现风险的原因以及出现风险会造成的后果,从而为风险规避和风险预防提供有效依据,使管理人员能够做好预防措施或者在风险发生后及时采取补救措施,将风险控制在最小的影响范围内。企业管理人员要认识到档案管理的重要性,树立风险预防和控制观念,对档案管理的各个环节进行严密监控,并针对各个环节制订预防计划,做好每个环节的风险评估,保证电子信息档案管理的安全性,做到及时发现风险、及时治理风险,争取将风险消灭在萌芽状态,有效降低风险。
结语
电子信息时代档案管理要特别注重安全防范工作的开展,这是保证档案管理最为关键的方面。计算机技术的普及在一定的程度上带动了档案管理的创新,能够充分应用信息技术是提升档案管理效率的重点。注重电子信息时代档案管理的风险控制方式的拓展能够避免病毒、黑客的攻击,保证电子档案的安全。档案管理人员要清楚地认识到电子信息时代对于档案管理工作的影响,树立档案管理安全价值观念,随时面对档案管理过程中出现的问题,及时有效的控制档案管理发生的危机。将风险控制工作作为电子信息时代档案管理工作的重点,制定积极有效的风险控制方式,这样才能够不断提升档案管理水平,降低风险带来的损失。
参考文献:
[1]林婕.大型综合性医院电子档案风险管理问题研究[J].中国医药指南,2011(19):161—163.
[2]李丽芳.医院电子病历档案风险管理解析[J].黑龙江档案,2017(2):48.
[3]唐黎标.电子档案信息的风险与安全之我见[J].科技档案,2014(1):11—13.