毕业论文：电子档案管理论文风险管理论文.docVIP

电子档案管理论文风险管理论文 电子档案管理中的风险问题 　　 [摘要]电子档案是现代信息技术发展给档案界带来的新的管理对象，与传统档案管理原则和方法上存在较大差异。国内外经验表明，电子档案工作必须强调前端控制，即从文件制作、传递、收集时就加强质量控制，以确保归档电子文件的价值。加强对电子档案的风险管理是目前档案管理者的迫切任务，也是适应信息时代发展的必然要求。　　[关键词]电子档案 管理 风险管理　　　　电子档案是指通过计算机磁盘等设备进行存储，与纸质档案相对应，相互关联的通用电子图像文件的集合，通常以案卷为单位。目前电子文件所采用的介质主要有磁盘、磁带和光盘。传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。　　如今，风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。把风险管理与电子文件联系起来是每一个与电子文件打交道的人，特别是文件、档案管理者无法回避的视角和观念。电子档案归档主要用磁带和光盘。电子档案的特点：信息的非人工识读性；信息存储的高密度性；信息与载体之间的可分离性；多种信息媒体的继承性；系统依赖性。电子文件主要包括文本文件、命令文件、图像文件、数据文件。电子档案的形成、存储和管理与传统的纸质档案所用的技术方法不同，档案管理员必须对此有深刻认识才能做好电子档案的管理工作。同时，电子文件天生就有的载体、信息、特别是生存环境的不稳定性，使其很容易被删除、篡改、伪造、泄密，造成灾难性后果。而且人们对计算机的依赖性越强，其带来的社会危害就越大。加强电子文件管理，应当成为信息化安全，乃至社会安全的一项重要内容。　　一、风险产生的原因　　当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的。其次，缺乏关键的风险评估环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。　　传统的电子文件安全管理，虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。　　信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，通过安全措施来控制风险，使残余风险降低到可接受的范围。实际上，绝对安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。然而，当前，很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。　　二、风险防范的对策　　为了防范风险，正确认识风险，高校档案馆在档案管理过程中，首先，要积极吸纳优秀的电子档案管理人才，培育一支具有专业能力和时代开拓性的档案管理队伍以适应信息时代档案管理的发展要求。其次，加强对档案管理员的业务素质培训工作，建立健全符合高校特色的档案管理机制。再次，在档案管理中加强对档案管理工作的规范性制度性建设，制定相应的管理细则，规范档案管理的方法。在具体档案管理的工作中，第一，对电子文件的形成、积累、鉴定、归档及电子