档案管理风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇档案管理风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
档案管理风险范文第1篇
【关键词】信贷档案;风险防控;管理工作
信贷档案管理是一项相当基础的工作,它贯穿了借贷的整个过程,如果信贷档案管理进行得好,那么就能够有效地起到风险防控的作用,因此信贷档案管理工作是一项不容忽视的重要工作。有了健全的信贷档案之后,金融机构就能够通过信贷档案中所收集到的关于贷款客户经营情况、盈利能力等的相关资料来进行分析,掌握信贷风险的情况,能够起到一定的预警作用。如果根据贷款人的资料显示其信誉和资产方面存在问题,那么就能够更快速地做出反应,做好风险防控。健全的信贷档案也有助于依法收贷,有助于帮助金融机构及时发现不良贷款,并且在依法进行诉讼的时候能提供具体而详尽的资料数据。
一、信贷档案管理的现状
信贷档案对于金融机构来说可以说是不可缺少的,但是信贷档案管理工作的现状却令人担忧,虽然说各金融机构对于信贷档案重要性的认识逐年提高,对于信贷档案管理办法的贯彻也越来越好,但是不容否认的是在其中还是存在一些认识不够或者管理不到位的问题。
(一)相关人员认识不够。一些金融机构的信贷档案管理人员对于信贷档案重要性的认识不够,认为只要贷款能够发得出去,收得回来,那就已经足够了,信贷档案管理工作并不是那么重要的。更有些金融机构对于信贷业务的发展十分看重,但是对于信贷档案管理就相对比较轻视了。在实际工作中,一些相关人员没有做到妥善管理,不讲究工作效率,造成工作拖沓甚至是错漏的现象,在面对检查工作的时候抱着一种得过且过的态度。由于他们对信贷档案重要性的认识不够,缺乏风险防控意识,因此导致信贷档案的资料收集不够完整,不够严谨,同时在移交、归档等方面的手续不够齐全,大大地影响了信贷档案管理工作、
(二)资料搜集不够完整。信贷档案对于分析贷款人资料,进行风险防控预警相当重要,但是要让它起到更有效的作用,还必须建立在信贷档案资料收集完整、齐全,文本资料严谨的基础上。但是有的金融机构对信贷档案资料的搜集往往不够重视,并出现了很多的问题。一部分问题体现在材料的多收、漏收和重收上,有些工作人员由于自己业务不够精通,所以不知道哪些资料是必须要收集的,所以就导致了遗漏一些重要的资料,但是却将一些不必要的资料收集了起来。比如说在土地类贷款项目中,环保评测是一份很重要的资料,有必要搜集,但是有的工作人员缺乏相关的认识,所以就导致这方面资料的缺收。又例如在房贷等贷款中,由于贷款时间很长,所以导致这方面的日常工作没有能够很好地完成,缺少了诸如贷款催收通知书等内容,殊不知这些资料是相当重要的,当贷款发生问题需要进行诉讼的时候,就会因为没有贷款催收通知书而在诉讼时效等方面产生不必要的麻烦。也有一部分问题体现在资料搜集不够严谨上,有的工作人员由于工作态度不够认真或者是缺乏相关经验,所以虽然搜集了某些资料,但是却没有进行认真地检查,有的时候没有给资料进行编码,有的时候甚至连还没有签字盖章的资料都搜集了起来。由于缺乏信贷档案资料的严谨搜集,很容易导致信贷档案缺乏连续性,也会给日后的信贷档案调用产生不利的影响,当发生贷款风险的时候,在诉讼的时候就会导致处于相对不利的境况,产生不必要的损失。
(三)管理移交不够规范。除了信贷档案资料的搜集,信贷档案的管理和维护也是相当重要的,若是信贷档案的移交不够及时,就会导致档案的目录和它实际的内容之间对不上号,以后需要查找信贷档案的时候就会因此而受到影响。如果情况严重的话,还很有可能会因为信贷档案移交不够及时而造成重要的资料被非法篡改等现象,还可能会产生资产不良的情况,后果相当严重。除了移交方面外,信贷档案还有其他管理方面的工作也是需要不断规范化的,例如档案的保存,这就十分重要。信贷档案档案有一定的保存期限,在这个期限中要确保档案得到很好的保存。有些档案室的环境相对比较差,出现潮湿,多虫患等情况,这就会导致一些重要的信贷档案遭到破坏,当需要调用这些资料的时候就会发现因为信贷档案的保管不当而造成了不必要的风险损失。
二、加强信贷档案管理的途径
要完善信贷档案管理,树立风险防控意识,必须采取一些必要的手段,要强化队伍建设,通过培训和必要的考评机制来帮助所有相关的工作人员提高综合素质,明确责任,同时还要规范信贷档案管理工作的每一个步骤,让信贷档案资料的搜集更加完整有效。
(一)明确责任,统一认识。由于信贷档案的主要责任人是信贷员,所以要规范每一个相关工作人员的行为,明确责任,统一认识,对所有的信贷员加强组织领导。信贷档案相关工作领导要注意敦促每一个工作人员及时移交重要的信贷档案,要加强他们对信贷档案重要性的认识,杜绝遗漏、拖延、泄密等违规行为的出现,只有在思想上统一了认识,树立了风险防范的意识,才能够更好地做好信贷档案管理工作。
(二)加强培训,提高素质。对于工作人员来说,有了工作的责任感还不够,还必须提高业务水平,所以金融机构要做好对工作人员的培训工作,培养出一个高素质的信贷档案队伍。相关工作人员要认真学习《档案法》等相关法令法规,并必须熟悉信贷档案管理中的各项规章制度。为了促进工作人员树立更高的风险防范意识,并不断提高业务水平,可以对相关工作人员进行日常业务考核,并设立适当的奖惩措施,对于一些工作态度差,业务能力不强的员工要提出警示和教育,并采取“传帮带”等方式,让他们更快地提高业务水平。
(三)严格管理,规范步骤。各金融机构要规范每一个工作步骤,及时收集和登记相关数据,尤其是在核实客户真实身份等方面,更要严格按照规定的步骤执行,只有这样才能够更有效地进行风险防控。由于传统的信贷档案管理模式存在各种问题,所以金融机构可以逐步改变传统的信贷档案管理模式,采用信息联网等高科技的手段,建立更加完善的信贷档案管理系统,进行电子化管理可以有效地提高工作效率,同时也能通过设置各种权限,建立多重保密措施等方法,让档案资料更具有安全性。
三、结论
加强信贷档案管理,树立员工的风险防控意识,这对于金融机构来说是十分重要的,相关工作人员应该端正自己的工作态度,明确责任,并通过不断地学习和技能评测来不断提高自己的业务水平。同时信贷档案管理工作也应该与时俱进,可以采用电子化管理等手段提高工作效率,并更好地进行风险防控,维护金融稳定,促进可持续的发展。
参考文献:
[1]张晓莉.谈信贷档案管理[J].陕西档案,2002(1):21~22.
[2]翁陆平.谈市场经济时期的信贷档案管理[J].浙江档案,2000(4):24~25.
[3]殷惠国.加强信贷档案管理的五项措施[J].上海档案,2009(4):14~16.
档案管理风险范文第2篇
信息技术以及信息产业的飞速发展,给档案管理信息化建设带来了机会,同时也给其带来了巨大的冲击和新的挑战。信息系统自身所处的网络环境的特点以及信息系统自身的局限性会导致信息系统的发展过程中会受到一些因素的影响。而且,在使用的过程中也会遇到一些认为破坏或者是木马等方面的破坏。所以,档案管理信息化的过程中会遇到一些信息安全隐患,这严重影响信息的安全可靠性。但是,随着时代的快速发展,人们在不断的探索和研究防止信息系统遭受到破坏的措施,而且在杀毒软件和入侵检测技术方面获得了很大的成就。虽然这些检测手段的使用在一定程度上可以防止恶意程序对信息系统的破坏,但是并没有从根本上解决档案信息系统的安全问题。因为随着信息技术的发展,信息系统受到的威胁也在逐渐向着多样化的趋势发展变化,而且更加的隐蔽化,对于信息系统的破坏性越来越大。随着信息技术的广泛使用,信息安全的内涵也在不断的丰富,已经不再是最开始的单单对信息保密,而是向着保证信息的完整性、准确性方向发展,使档案信息变得更加的实用而且具有不可否认性。进而实现多方面的防控实施技术。
二、档案管理信息化中安全风险评估的作用
人们在进行档案信息管理的过程中受到认识能力以及实践能力的限制,不能够保证信息管理的完全安全性,所以档案信息管理系统在一定程度上存在着脆弱性,这种情况导致在使用档案信息的过程中面临着一些人为或者是自然条件的破坏,所以档案信息管理存在安全风险具有必然性。因此,对档案信息管理进行安全风险评估具有重要的意义,信息安全建设的前提是,基于对综合成本以及效益的考虑,采取有效的安全方法对风险进行控制,保证残余风险降低在最小的程度。因为,人们追求实际的信息系统的安全,是指对信息系统实施了风险控制之后,接受残余风险的存在,但是残余风险应该控制在最小的程度。所以,要保证档案信息系统的安全可靠性,就应该实施全面、系统的安全风险评估,将安全风险评估的思想以及观念贯穿到整个信息管理的过程中。通常情况下,信息安全风险主要指的是在整个信息管理的过程中,信息的安全属性所面临的危害发生的可能性。产生这种可能性的原因是系统脆弱性、人为因素或者是其他的因素造成的威胁。用来衡量安全事件发生的概率以及造成的影响的指标主要有两种。然而,危害的程度并不只取决于安全事件发展的概率,还与其造成的后果的严重性的大小有着直接的关系。安全风险评估具有很多的特点。首先,它具有决策支持性,这个特点在整个安全风险评估周期中都存在,只是内容不相同,因为安全评估的真正目的是供给安全管理支持以及服务的。在系统生命周期中都存在着安全隐患,所以整个生命周期中都离不开安全风险评估。其次,比较分析性,这个特点主要体现在对安全管理和运营的不同的方案能够进行有效的比较以及分析;能够对不同背景情况下使用的科学技术以及资金投入进行比较分析;还能够对产生的结果进行有效的比较分析。最后,前提假设性,对档案信息进行管理的过程中所使用的风险评估会涉及到各种评估数据,这些数据能够被分为两种。其中一种数据的功能是对档案信息实际情况的描述,通过这些数据就可以了解整个档案管理信息中的情况;另一种数据是指预测数据,主要是根据系统各种假设前提条件确定的,因为在信息管理的整个过程中,都要对一些未知的情况进行事先的预测,然后做出必要的假设,得出相关的预测数据,再根据这些预测数据对系统进行风险评估。
三、档案管理不同阶段
进行不同的风险评估信息系统的开发涉及到很多的模型,而且随着科学技术的快速发展,各种模型都在不断的升级。从最早期的线性模型到螺旋式模型再到后来的并发式的模型,这些系统模型的开发都是为了满足不同的系统需求。然而,风险评估却存在于整个信息系统的生命周期中,但是由于信息系统的生命周期中有很多的阶段,而且每一个阶段活动的内容都有所差别,因此信息管理的安全目标以及对安全风险评估的要求也是不同的。
(一)对于分析阶段的风险评估。其真正的目的是为了实现规划中的档案信息系统安全风险的获得,这样才能够根据获得的信息来满足安全建设的具体需求。分析阶段的风险评估的重点是抓住系统初期的安全风险评估,从而有效的满足对安全性的需求,然后从宏观的角度来分析和评估档案信息管理系统中可能存在的危险因素。
(二)设计阶段的安全风险评估。这个阶段涉及到的安全目标比较多,所以能够有效的确定安全目标具有重要的意义。应该采取有效的措施,通过安全风险评估,保证档案信息管理系统中安全目标的明确。
(三)集成实现阶段。这个阶段的主要目的是要验证系统安全要求的实现效果与符合性是否一致,所以,应该通过有效的风险评估对其进行验证。需要注意的是,在进行资产评估的时候,如果在分析阶段以及设计阶段已经对资产进行了评估,那么在这个阶段就不需要再重新做资产评估的工作,防止重复性工作的发生。所以,可以直接用前两个阶段得出的资产评估的结果,但是如果在分析阶段和设计阶段都没有进行资产评估,则需要在此阶段先进行这项工作。威胁评估依然着重威胁环境,而且要对真实环境中的具体威胁进行有效的分析。除此之外,还应该对档案信息管理系统进行实际环境的脆弱性的有效分析,重点放在信息的运行环境以及管理环境中的脆弱性的分析。
(四)运行维护阶段。对档案管理系统不断的进行有效的风险评估,从而确保系统的安全、可靠性,这样才能够保证档案管理系统在整个生命周期中都处于安全的环境。
四、档案信息安全风险评估存在的不足
我国在档案信息安全风险评估方面已经取得了很大的成就,积累了一些宝贵的经验。但是,由于我国档案信息安全风险评估工作起步晚,还存在一些不足之处,主要表现在以下几点。
(一)管理层对于信息安全风险评估缺乏一定的重视,而且缺少一些专业评估技术人员。当前评估技术人员的专业技能不高也是现阶段存在的问题。所以,应该对评估人员进行定期的培训,提高他们的专业技能,保证风险评估工作有效的进行,同时还应该采取有效的措施来提高工作人员对于风险评估的重视,是档案管理信息化环境处于安全的运行环境中。
(二)风险评估的工作流程还不够完善,而且一些风险技术标准也需要进一步的更新。档案信息化管理的风险评估,不仅仅是一个管理的过程,也是一个技术性的过程,所以应该根据实际情况来科学合理地制定工作流程和技术标准。如果所有的环境和情况都套用一种工作流程和一个技术标准,就会导致不匹配现象的出现,不仅影响风险评估的效果,而且在一定程度上还影响信息系统的安全性。
(三)评估工具的发展比较滞后,随着科学技术的快速发展,信息安全漏洞会逐渐显露出来,所以对信息系统的威胁逐渐增加。应该采用先进的评估工具对其进行风险评估,从而满足档案管理信息化的需求。
五、结语
档案管理风险范文第3篇
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
档案管理风险范文第4篇
关键词:档案管理 信息化建设 风险管理 评估方略
一、档案信息化建设
(一)档案管理信息化建设的含义
信息化是档案管理模式转变的大趋势,传统档案管理工作的重点在与档案实体的保管作业。而信息化建设使得档案管理由实体档案向着数字化信息档案转变。档案管理的信息化建设需要把档案信息进行数据化的处理,使档案管理的各个环节,诸如传递、接收、存储等环节连为一体,优化档案信息的共享机制。在档案管理信息化建设的进程中,管理工作者需要借助多种技术手段,比如,数据库技术、扫描技术、数据处理技术等。在这些技术的帮助下,传统的形式的档案文件系统化地连接在了一起,构成有序的档案信息库。
(二)档案管理信息化建设的可行性
随着信息技术的发展,数据技术开始广泛应用到各行各业中,也为科学化档案管理改革提供了契机。目前,国内绝大部分企业机关的档案管理部门都配有信息化的网络,并且有关档案管理人员也能够进行信息化的操作。企业对档案管理信息化建设的尝试,为宏观的档案管理工作的变革提供了经验。我国陆陆续续地制定了一系列关于信息化档案管理的规范标准,相关的法律也在不断地健全,这种举措大大增强了各部门对档案管理的重视,对档案管理信息化的建设具有非常积极的意义。
二、档案信息化建设的风险管理
(一)风险管理分等级措施
档案信息化的风险管理宜采用分级的措施。首先,相关工作人员要依照档案信息化建设的风险评估数据,根据已经区分的风险级别,评定档案管理信息化风险管理的优先的风险等级。然后,在评估风险管理优先级的条件下,给每一级的风险要素加设风险管理要求。最后,依照划分的风险管理要求,来评估档案信息化建设在不在可接受风险以内,如若低于可接受风险等级,就必须即刻采取相应的风险管理办法,施展应对措施。
(二)风险保证金的预留
档案信息化建设是一项投资大、周期长、风险高的项目,项目预算应预留一定的风险保证金,为了有效应对项目由于需求的变化,降低事故造成的金融风险。此外,在不同地区或单位建设档案管理的信息化,项目负责人要从本区域档案管理的发展战略出发,制定相适应的信息化发展目标,档案信息化建设规划的可行性,避免档案管理信息化的重复投资,确保资金的合理使用。
(三)采用逐步转变的办法
信息化的技术的未来行业发展的前景,但是它在一定程度上是难以预测的,完全的规避风险很难做到。档案管理的信息化建设宜采用逐步转化、持续改进的办法。在引入信息化技术的时候,决策者首先要考虑信息技术产品的稳定性以及和现有档案管理系统的兼容性,不能盲目地引进新技术。在档案管理信息化O备的选购上,要制定与档案档案信息化建设相适应的标准规范。从设备的可靠性、风险性、成本等因素多方面评估,选购最合适的设备。
三、档案管理信息化建设的风险评估方略
档案管理的信息系统涉及到很多的模型,随着信息技术快速的更新换代,各种数学模型都在不断的优化。所以,档案信息化建设的风险评估要存在于整个信息系统开发的全过程中,但是档案管理信息化建设每阶段的内容差别很大,其对信息管理安全风险评估的要求也不尽相同。
(一)分析阶段的风险评估
档案管理信息化建设分析阶段风险评估主要针对的是档案信息系统安全风险的获得环节,只有获取充分的信息才能满足档案管理信息化建设的安全需求。分析阶段风险评估要重视档案管理系统的初期安全风险,满足其对安全性能的需求,进而从宏观的方面评估档案信息管理系统中潜在的危险因素。
(二)设计阶段的风险评估
此阶段涉及到的评估目标比较多,确切的安全目标对这个阶段的工作具有重要的意义。设计者必须进行合理的安全风险评估,确保档案信息管理信息化系统的安全性能。
(三)运行维护阶段的风险评估
在档案管理信息化系统的运行阶段对周期性地进行风险评估工作,只有这样才能充分确保档案管理系统的安全、可靠性。
参考文献:
[1]陈,刘波,任鑫.基于专家未知权重群决策FANP和SVM的煤炭企业管理信息化项目建设风险评估[J].中国煤炭,2015,(12).
[2]邓瑞生.加强企业档案管理 提高规范化水平 促进全市档案事业又好又快发展[A].甘肃省档案学会.档案安全与档案服务――2011年甘肃省档案工作者年会论文集[C].甘肃省档案学会,2011.
[3]宁家骏.遵循风险管理规律,做好风险评估工作――谈信息化项目安全保障系统建设[J].计算机安全,2008,(02).
档案管理风险范文第5篇
关键词:电子档案;档案管理;风险管理;信息安全管理体制;不安全因素 文献标识码:A
中图分类号:G276 文章编号:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以计算机磁盘为基础对信息进行储存是电子档案的基本特点,在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等,而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中,也可以储存于云端网络空间。对于电子档案来说,其自身具有极强的便捷性,其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势,但是自身也存在一定的风险。基于此,必须不断加强电子档案安全管理和风险防范的研究。
1 加强档案信息安全管理的必要性
对于档案来说,其自身与常规的信息存在一定的差别,档案会对企业自身的发展历程形成准确记录,更会对企业发展过程中的优秀成果进行准确记录,其将会为企业的经营发展提供极大的资料支持,对于所有资料进行科学分析,并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时,倘若被非法利用,则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代,对档案信息的安全性提出了更高的要求。此外,档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高,因此在后期发展过程中加强电子文件的档案管理,提升信息安全性将会成为所有档案工作人员必须考虑的问题。
2 档案管理过程中存在的风险
2.1 管理方面的问题
(1)重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性,但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全,但是安全的电子档案安全保证必须获得科学管理和技术的共同支持,因为缺乏管理将会使技术失去用武之地;(2)过于重视外部安全,但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部,譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁;(3)因为电子档案自身具有的多种特性,使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别,在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索,并形成了前端控制思想和全程管理思想等多种前沿性研究,但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面;(4)当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说,其在实际工作过程中不但需要熟悉档案业务,更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节,在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于档案,所涉及到的管理人员都必须经过严格审核,并充分强化其自身的安全责任
意识。
2.2 体系认识方面的问题
保证电子档案的安全性已经成为档案行业中的基本共识,但是并没有获得全社会的普遍关注和认可,普通大众对于电子档案的安全管理意识还极为薄弱,对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代,数字信息获取变得极为方便,该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能,进而使电子档案管理在实际管理过程中缺乏基本的规划性。
(1)当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高,而在相关政策法规的实际制定过程中也难以具有档案部门的加入,此外中央和地方在电子档案的管理过程中缺乏应有的协调性;(2)大量机构当前并不认为电子文件是正式性文件,更未将其视为重要资源,因此难以形成规范化管理。此外,纸质化的档案文档难以形成电子文件,更不会得到有效保管,由此造成的数字信息丢失也是难以忽视的重要问题;(3)当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定,在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系,对于文本文件之外的图形和图像以及多媒体等文件并不了解,最终也不能将其视作有价值的文件进行保存和
管理。
2.3 技术方面的问题
在我国长期的电子文件科学管理过程中都是以技术为基础进行的,但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白,核心技g攻关都存在问题。而信息技术更像是双刃剑,其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响,其主要表现在以下四点:(1)硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用,进而造成数据的丢失;(2)因为设计过程中存在的漏洞和使用过程中的不恰当,使得软件在实际运行过程中出现了大量差错,甚至造成系统的崩溃,最终对档案管理造成巨大损失;(3)因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁,而随着多种病毒在网络中的蔓延使得数据出现泄漏,进而引发严重后果;(4)在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高,倘若对于周围环境处理不当,将会因为恶劣环境使得计算机系统受到巨大
威胁。
3 电子档案管理风险的防范
在电子档案管理过程中存在多种风险,因此加强网络监督和监管其实是防范风险的重要方式,其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手:(1)对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施,但是实际工作的效率和规范还必须加强和改善;(2)对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防,依照电子n案隐藏的漏洞进行把控,避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中,可以采取很多措施,其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术,此种方法不仅可以保障电子档案的安全性,而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法,此方法主要是为了对电子档案进行全方位的分析,深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患,所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时,必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理,从而避免风险的不断恶化和蔓延,在风险出现之后,必须通过多种技术手段将系统风险降至最低。基于上述分析,对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制;(3)对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式,在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此,在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解,并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题,必须通过学习和资料查阅的方式,确保电子档案的真实性和准确性以及连续性;(4)进行规范化管理,在此过程中应当加强对于人员的管理,这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理,保证对所有环节的重视,而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控,最终保证工作的连续性。
4 结语
综上所述,在传统的电子档案安全管理中依然存在大量不足,进而使多种安全风险大量出现,对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分,在风险管理过程中应当不断加强风险预估,选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏,还能够有效促进我国档案事业的稳步发展。
参考文献
[1] 薛四新.文件档案信息安全管理对策研究――风险识
别与应对方法[J].档案管理,2011,(1).
[2] 韩宝霞.试论电子档案的管理安全与利用[J].办公室
