电子档案管理工作中风险及不安全因素探析及防范.docVIP

电子档案管理工作中风险及不安全因素探析及防范 　　摘要：作为信息安全管理体制中的核心部分，风险管理和电子档案的安全管理体系之间存在极为密切的联系，而该种风险和安全管理之间还存在一定的差别，该种差别在电子档案的安全管理过程中具有极强的必要性。文章从风险管理的角度，对电子档案中存在的安全管理问题与防范措施进行了分析 关键词：电子档案；档案管理；风险管理；信息安全管理体制；不安全因素 文献标识码：A 中图分类号：G276 文章编号：1009-2374（2017）01-0193-02 DOI：10.13535/j.cnki.11-4406/n.2017.01.091 以计算机磁盘为基础对信息进行储存是电子档案的基本特点，在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等，而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中，也可以储存于云端网络空间。对于电子档案来说，其自身具有极强的便捷性，其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势，但是自身也存在一定的风险。基于此，必须不断加强电子档案安全管理和风险防范的研究 1 加强档案信息安全管理的必要性 对于档案来说，其自身与常规的信息存在一定的差别，档案会对企业自身的发展历程形成准确记录，更会对企业发展过程中的优秀成果进行准确记录，其将会为企业的经营发展提供极大的资料支持，对于所有资料进行科学分析，并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时，倘若被非法利用，则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代，对档案信息的安全性提出了更高的要求。此外，档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高，因此在后期发展过程中加强电子文件的档案管理，提升信息安全性将会成为所有档案工作人员必须考虑的问题 2 档案管理过程中存在的风险 2.1 管理方面的问题 （1）重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性，但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全，但是安全的电子档案安全保证必须获得科学管理和技术的共同支持，因为缺乏管理将会使技术失去用武之地；（2）过于重视外部安全，但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部，譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁；（3）因为电子档案自身具有的多种特性，使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别，在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索，并形成了前端控制思想和全程管理思想等多种前沿性研究，但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面；（4）当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说，其在实际工作过程中不但需要熟悉档案业务，更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节，在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于涉密档案，所涉及到的管理人员都必须经过严格审核，并充分强化其自身的安全责任 意识 2.2 体系认识方面的问题 保证电子档案的安全性已经成为档案行业中的基本共识，但是并没有获得全社会的普遍关注和认可，普通大众对于电子档案的安全管理意识还极为薄弱，对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代，数字信息获取变得极为方便，该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能，进而使电子档案管理在实际管理过程中缺乏基本的规划性 （1）当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高，而在相关政策法规的实际制定过程中也难以具有档案部门的加入，此外中央和地方在电子档案的管理过程中缺乏应有的协调性；（2）大量机构当前并不认为电子文件是正式性文件，更未将其视为重要资源，因此难以形成规范化管理。此外，纸质化的档案文档难以形成电子文件，更不会得到有效保管，由此造成的数字信息丢失也是难以忽视的重要问题；（3）当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定，在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系，对于文本文件之外的图形和图像以及多媒体