企业电子文件管理中风险防范与对策研究.docVIP

企业电子文件管理中的风险防范与对策研究 　　摘要：该文根据企业电子文件的管理流程，探讨了电子文件在系统设计阶段、生成阶段、运行阶段和保存阶段所存在的风险并提出具体防范对策。 　　关键词：电子文件；管理流程；风险防范 　　 　　人们对电子文件的应用热情显然远远超越了对其风险的认识和估量。随着信息技术及电子文件系统的运用，电子文件正以其独特的优势日渐取代纸质文件，这种以数字代码构成的电子文件失去了传统纸质文件载体与信息的固化特征，取而代之的是其易变性、易改性与流动性，这种“变化无常”的天性使电子文件从产生直至最终归宿的整个生命周期都充满了各种不确定性。企业文件与档案是企业信息资源中具有凭证性和唯一性的独特信息资源，是企业可持续发展的信息支持与信息保障。在企业电子文件管理中，数据丢失、无法存取、无法还原等问题存在的比率很高，这些都是电子文件管理中存在的风险，只要这些风险得不到很好的控制，就必然会大大降低电子文件的证据价值和历史说明力，影响企业业务活动的正常进行。 　　企业电子文件管理中的风险，是指潜在的、可能会发生的、对电子文件本身和电子文件管理活动构成严重威胁的各种因素。它们一旦发生，将会对整个电子文件管理活动造成严重的影响，并导致损失。如电子文件管理中，文件被篡改、秘密泄露、文件丢失、无法识别和读取等潜在风险，已经极大威胁到企业的正常业务运转。本文将根据电子文件管理流程，探讨电子文件管理中各阶段存在的风险及其防范策略。 　　 　　1.电子文件系统设计阶段的风险及其防范 　　 　　电子文件系统设计阶段的风险突出表现在公文系统与档案管理系统的不兼容性，未能从根本上实现文件与档案的一体化管理。公文系统强调现行文件处理的便利性与先进性，往往忽视了后期文件归档与长久保存的问题。许多企业在大力实施办公自动化的同时，忽略了电子文件全程管理与前端控制的重要性，大多停留在按传统模式分别开发公文系统与档案管理系统、实行简单对接，档案管理处于系统末端的一个独立模块。这种公文系统与档案管理系统的“各自为政”必然给电子文件的归档造成困难，进而带来数据安全的潜在风险。 　　防范电子文件系统设计阶段风险的根本是要将全程管理和前端控制的理念嵌入到系统设计当中。在系统设计之时，要注重电子文件生命周期内各个阶段所有管理活动和管理要素的统筹兼顾，强调各项管理内容和要求的无缝连接、系统整合和总体效应；在科学分析整个管理过程的基础上，将需要和可能在文件形成阶段实现的管理功能尽量在文件形成阶段实现。 　　 　　2.电子文件生成阶段的风险及其防范 　　 　　电子文件生成阶段的风险突出表现在真实性与完整性上。文件的真实性与完整性是衡量一份电子文件是否具备原始性和凭证性的根本依据。这方面的风险主要来源于两个方面，一是由于电子文件的易改性，在没有一定控制措施下，可以很方便地改变其存在状态和内容信息；二是由于电子文件对软硬件系统的依赖性，软硬件平台的升级更换直接影响到电子文件的可读性。 　　为防止电子文件“信息失真”，对电子文件生成阶段的风险防范可以借鉴国家标准《电子文件归档和管理规范》（GB/T18894-2002）中的四项防范措施：一是建立对电子文件的操作者可靠的身份识别与权限控制；二是设置符合安全要求的操作日志，随时自动记录实施操作的人员、时间、设备、项目、内容等；三是对电子文件采用防错漏和防调换的标记；四是对电子印章、数字签署等采取防止非法使用的措施。 　　 　　3.电子文件运行阶段的风险及其防范 　　 　　电子文件运行阶段的风险主要来自于两个方面，一是电子文件背景信息丢失的风险，电子文件经常处于流动状态，背景信息伴随着处理过程在不断累加，如不及时捕获很容易丢失，从而造成电子文件来龙去脉不清，直接影响到电子文件的完整性和凭证性；二是网络传输过程中的风险，如数据泄露、信息丢失、冒名偷窃等，电子文件传输系统一旦受外部攻击造成系统中断或信息泄露、丢失，将会对整个电子文件系统及企业业务活动的开展造成重大损失。 　　对于电子文件背景信息丢失风险的防范可采取加密技术、签署技术、消息认证、身份验证等措施，这些都可以由信息技术部门实现，另外还要加强内控体系建设，严格执行电子文件管理系统及安全管理的各项制度。对于传输过程中的风险可以采取网络数据加密、数字签名与身份认证、设置防火墙等措施来防范。 　　 　　4.电子文件保存阶段的风险及其防范 　　 　　电子文件保存阶段最大的任务是保证电子文件的永久可读性。这一阶段的风险主要有两个方面，一是电子文件存储的风险。存储介质的选择尤为重要，无论是电子文件的临时存储还是归档后的长期存储，电子文件都必须依附于一定的物理介质，由存储介质的损害而带来的电子文件信息的损毁往往是灾难性的。二是电子文件转换过程中的风