电子文件风险的管理.docxVIP

电子文件风险管理?什么是电子文件风险管理?电子文件管理中存在哪些风险?电子文件风险管理的必要性1.什么是电子文件风险管理1.1电子文件风险与电子文件风险管理的定义电子文件风险：是指电子文件质量缺损及其他损失的不确定性，系可能产生的预期结果与实际结果的负面差异。电子文件风险管理：是指通过识别和评估电子文件风险，采用合理的技术、方法对电子文件风险加以防范和控制，以最小的成本使电子文件风险所致损失降低到最低程度的管理活动。风险管理与传统档案管理思想的主要差异在于风险管理思想的重点在于分析如果不采用某种措施可能产生的后果。传统的电子文件风险管理指导我们应该怎样，而风险管理是提示我们如果不这样会怎样。1.2电子文件风险管理与安全管理的关系风险管理本身就是安全管理的一部分，并且是核心组成部分，不仅仅是一种安全指导管理观念，同时也是一种安全实践方式 。只有在正确的风险管理机制下全面的认识和理解安全风险,才能在遇到安全风险问题时做出合理的决策 。看待电子文件安全的角度不同，对于电子文件安全的理解也不尽相同 。从内容层面理解的是电子文件安全的内涵，是对电子文件安全提出的质量要求， 研究的是 “ 怎样才算安全 ”。 从技术层面解释的是要想确电子文件安全需要的措施 、手段和途径 ，强调的是具体 “ 怎样做 才能安全 ”。而从管理层面解释的是电子文件安全的指导思路， 电子文件管理活动的行动准则和规范 ，强调的是“ 怎样指导安全工作 ” 。电子文件安全管理主要是从载体安全管理、信息安全管理以及系统安全管理三个方面予以实现。2.电子文件管理中有哪些风险电子文件最根本的风险就是真实性、完整性、和可读性受到破坏，这是需要管理者动用一切办法加以防范的。分类标准文件风险种类损失的破坏客体基本风险连带风险损失的承担主体直接风险间接风险损失的显现时间当前风险 短期风险 长期风险损失的内容性质政治 经济 科技 军事 文化风险 电子文件的生命周期生成风险 流转风险 保存风险风险的可管理性可控风险 不可控风险损失的严重性轻度风险 一般风险 严重风险风险事故的发生频率罕见风险 可能风险 常见风险电子文件在整个生命周期过程中面临诸多风险，根据电子文件风险的性质可分为一下几个方面：（1）电子文件的真实性风险电子文件真实性的维护是档案界面临的难题，主要原因来自两个方面：一是电子文件信息的易更改性，在电子文件形成和使用过程中，如果不采取控制措施，极易不留痕迹地改动文件信息；二是电子文件信息的软硬件依赖性，由于软硬件平台的不断升级，若要保证电子文件信息的可读性，必须对文件适时迁移以适应新的计算机技术，而迁移过程会造成某些文件信息的变化或丢失，影响电子文件的真实性。案例：不可读的美国电子文件美国1990年的一份众议院报告披露了政府机关电子文件因记录格式过时等原因无法读出或濒临不可读取的若干案例，包括1960年美国人口调查数据、卫生与公共服务部的磁带等等，这些电子文件皆因无法识别读取而“名存实亡”。——[美]Jeff Rothenberg著，任志纯译，《保证数字文件的长久性》（2）电子文件的完整性风险。电子文件完整性的风险主要表现在应该归档保存的电子文件数量残缺不全，单份电子文件的构成要素不齐全。 这种数量上的不完整或构成要素的不完整，给电子文件的利用带来很大的障碍，也严重影响了电子文件的应有价值。例如,1990年德国统一后,联邦档案馆接管了原民主德国政府331980个职员的个人数据,这些数据包括了官员的政治和职业生涯,可以帮助人们了解原东德政府和党员的活动情况。但是这些电子档案并不完整,许多电子档案丢失了支持性文件、背景信息,各种数据结构、程序和限制性文件也都无法找到,因而失去了应有的价值。最后联邦档案馆花费了大量的工夫才得以恢复。（3）电子文件的可读性风险。电子文件可读性风险就是指电子文件的不可读，即文件经过存储、传输、压缩、加密、转存、载体转换、系统迁移等处理后无法以可识读、可理解的方式输出，包括文件打不开，或者打开之后是乱码，或者部分信息无法显示等。造成电子文件不可读的直接原因可能来自文件的编码系统和解码系统不兼容、密码或密钥丢失、文件部分信息不全、病毒的侵害、链接对象的变化、存储设备损坏等。（4）电子文件的保密性风险。电子文件的保密性是指排除了一切非法用户对含有秘密的电子文件的可能接触，秘密信息不被泄露。而网络的公开性、计算机系统的脆弱性、电子文件的特性等都对电子文件的保密问题构成威胁，再加上当电子文件在网络环境中传输时，病毒的感染、黑客的恶意攻击等，这些都使得电子文件与传统介质的文件相比，泄密问题、侵犯隐私权问题更容易发生。（5）电子文件的可用性风险。电子文件的可用性是指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需电子文件。 即电子文件在授权人需要的时候，可以