前言:本站为你精心整理了数字档案资源风险管理问题和对策范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:随着计算机、网络技术的飞速发展和进步,数字档案管理模式已经得到了广泛推行,但受制于诸多因素的影响,在数字档案管理中,还存在种种风险问题。本文分析了数字档案资源风险的特征与类型以及管理环节常见风险,并探讨了数字档案资源风险管理对策。
在各个行业的发展与科技水平进步下,档案管理也开始朝着数字化的方向变化,数字化管理开始取代传统纸质档案管理模式,成为档案管理工作的首选。由于数字档案管理实施时间尚不长,在其中,暴露出一些问题,如何降低数字档案资源的管理风险,是当前业界关注的重点问题。
1数字档案资源风险的特征与类型
数字档案资源风险具有几个重要特征:客观存在:数字档案资源风险无处不在,其风险是多元化的,不存在完全真空的存储环境,风险也在不断发生着变化;数字档案资源风险的广泛性:数字档案资源风险来源广泛,包括人为风险、政策风险、法律风险、自然风险、软硬件技术风险等等,一旦任何一个因素引起风险问题,都将会造成严重损失;隐蔽性与突发性:新的时代背景下,技术更新速度加快,钓鱼网站、病毒、黑客的破坏手段也越来越多。病毒、黑客在进入计算机时,会在防御较强的情况下潜伏,随着防御的薄弱,就会发起攻击,导致系统崩溃,信息泄露,因此,数字档案资源风险大多是隐蔽的、突发的;数字档案风险的可控性:尽管数字档案资源风险多种多样,来源广泛,但是,在日常工作中,只要做到防患于未然,分析风险问题的原因、概率和来源,寻找出科学的预防措施,就可将由于风险引起的损失影响最小化。
2数字档案资源风险管理的现存问题
2.1组织机构不健全
各级档案馆是数字档案资源风险管理的主体,当前,大多数档案馆并未建立专门的风险管理组织机构,仅仅针对档案管理部门、信息技术部门的安全工作、部分职责做出了一些规定,其他部门由于能力和精力有限,没有参与到数字档案资源风险管理中,导致现有的工作成效不太理想。另外,风险管理人员的综合素质水平还有待提升,现行档案工作人员年龄偏大、学历偏低,新技术、新知识的应用难度较高,人数配置也不够科学,致使数字档案资源面临盗窃、病毒、黑客入侵、非法截取等人为风险。
2.2风险管理模式僵化
数字档案风险往往具有突发性,由于缺乏科学的联动机制,无法将风险管理任务分配给各个部门负责人,导致风险管理者与部门之间的职责不够清晰,出现问题后,会出现相互推诿的情况。加上档案人员技术知识有限,无法对风险进行全面管理,而领导层大多需要兼顾其他管理工作,无暇顾及风险管理,对物资后勤信息的掌握不明,在出现突发问题时,无法做出调动。另外,约束和监督机制不完善,工作人员在各类因素的影响下,会出现操作不当的问题,而电子文件的形成、传输、利用、保存过程是动态的,同时缺乏全程监督体系,致使档案造假、随意涂抹、损毁等问题屡见不鲜。
2.3风险管理制度欠缺
制度对于个体的行为具有一定的约束作用,为了实现既定目标,需要通过完善的管理制度来约束人的行为准则。目前,档案馆在风险管理制度上还不够完善,尽管制定了基本管理制度、工作人员制度、档案进出库制度和档案使用管理制度,但是,关于风险的内容却不太具体,缺乏明文规定。
2.4技术设施不完善
数字档案资源风险的识别、分析和监控与技术之间息息相关,除了需要配备防火墙、交换机、服务器等设备之外,还要从其他方面着手,完善现有的虚拟专用网、数据备份、入侵检测、漏洞扫描技术。而当前,在人力、物力因素的限制下,风险管理技术的应用还不到位,在档案受到安全威胁时,提醒技术不够智能,也很少能够开展提前风险评估,可行性、安全性自然大受影响,在区块链、云计算和大数据的应用上,也比较少,上述风险直接影响着档案资源的安全性。
3数字档案资源风险管理问题的对策分析
3.1健全风险管理组织机构
3.1.1构建风险管理组织联盟。档案馆之间,要主动与社会组织合作,构建风险管理动态联盟,发挥出社会组织在人才、技术上的优势,实现资源共用,紧跟时代步伐,并与博物馆、图书馆、文化馆等组成动态联盟,实现优势的互补、风险的共担。同时,积极与国际组织之间合作,开展关于信息安全、管理风险的策略交流,成立理事会,负责档案风险评估,以弥补档案馆在风险管理、人员不足上的种种问题。3.1.2完善风险管理组织。领导层要将档案风险管理纳入重要议事日程中,将其作为档案馆的重点工作来展开,并成立专门的风险管理组织,风险管理组织负责收集信息、预测风险,形成风险管理清单,制定风险管理决策与规划,确保风险管理的各个环节都能够顺利执行,对风险管理效果进行评估。组织设置要具有弹性,根据内外环境变化、风险大小情况来及时调整,并强化部门之间的交流、沟通,提升管理水平,数字档案资源的敏感性非常强、变化快,在具体管理上,要推行PDCA循环管理模式,循序渐进,确保档案资源的存储和管理安全。
3.2完善风险管理机制
要确保档案馆各项工作能够顺利进行,在运行制度上,需要依靠管理制度的支撑与辅助。档案馆要明确数字档案资源风险管理的目标、范围、实施细则,制定管理办法。在档案管理工作的开展上,可以仿照华为、腾讯等企业,建立风险管理机构,让不同专业人员都能够在相关岗位中发挥出最大作用,同时,提供必备的后勤保障,利用新技术对物资、设备实施动态化管理,构建标准化数据信息库,确保资金能够及时审批到位。在风险事件发生后,各类信息和风险都处于动态变化过程中,需要根据风险的损失情况、事故类型来进行分级,根据事态变化调整级别,构建出符合要求的资源配置方式。同时,要构建完善的工作制约机制。一方面,发挥出内部和外部监督的作用,外部监督主要为社会监督,畅通沟通渠道,允许大众通过各类渠道来提供意见和建议,邀请大众传播媒介参与到报道中;另一方面,健全风险管理考核制度,定期对工作人员开展关于风险管理上的考核,举办员工资格考试、知识竞赛,确保工作人员对风险管理的具体要求和操作办法了如指掌。另外,完善数字档案资源风险管理奖励机制,如课题支持项目、等,从侧面提升工作人员的综合素养,尽快构建风险监控评价机制。数字档案资源管理涉及的内容较多,手段复杂,风险也很容易发生,对此,要成立专门的风险监控评价小组,由领导层、专家、学者、负责人、信息安全技术人员来构成,将数字档案资源管理中的风险记录在案,对于监控做得好的工作人员,予以奖励,对消极对待者,予以警示和批评,明确人员职责和操作规范,能够及时对数字资源中的异常做出预警和处理。
3.3强化人员培训与教育
数字档案资源风险的突发性、多变性,要求必须要采取有效的方法提升工作人员的综合素质。工作人员是数字档案资源风险管理的主体,其信息素质、风险意识对风险管理水平具有直接影响,在档案馆中,安全教育培训必不可少,具体来看,要以规章制度的形式来规范安全教育内容,定期组织安全培训课程,提升工作人员的风险管理意识,并与高校联合建立实习基地,实现优质互补,引进高校的专家、学者,使档案工作人员能够掌握最新的专业知识和信息技术,从而提高其信息素养。在培训过程中,增加通信网络、信息安全、计算机技术内容比例,注重风险管理的宣传与传播,通过多管齐下的渠道,提高其安全意识。
3.4健全技术应用体系
数字档案资源处于多变复杂的环境中,信息技术造成的风险因素也不断增多,对此,要利用高科技与人工管理相结合的方式,提高风险分析的自动化水平。具体来看,要应用大数据来进行风险分析,从以往的定性分析转化为定量分析,让分析结果更加客观、真实、准确,同时,充分利用好在线设备,通过互联网将数据远程备份至数据中心,这种方式安全、自动、便捷,能够保证数字资源档案的安全性。另外,还要利用多种技术方式,做好风险识别与防范工作,升级杀毒软件,完善安全体系,强化与企业之间的交流和合作,实现智能隔离、安全流转,保障数据传输的安全和稳定。
4结语
数字档案正急速增长,数字化信息档案管理的方式将成为新一代档案管理的主要形式,针对其中的风险问题,要从制度、人员、技术等方面着手,以将风险降至最低。
参考文献:
[1]李霞,冯佳.地市级档案部门创建国家级数字档案馆实践分析[J].浙江档案,2019(2).
[2]舒伟,左锐,陈颖,等.COSO风险管理框架的新发展及其启示[J].西安财经学院学报,2018(5).
[3]孙青.探究电子信息档案管理在事业单位中的应用及风险控制的措施[J].经济研究导刊,2018(31).
[4]刘春华,冷春燕.以创建数字档案馆为引领实现档案信息化工作新跨越[J].档案与建设,2018(7).
作者:宣宁