电子信息档案管理的风险控制研究.docx

?

?

电子信息档案管理的风险控制研究

?

?

盛久彪

摘要：在当今信息化快速发展的时代，电子档案管理存在着许多不安全因素，这种不安全因素造成了电子信息档案管理的不稳定性，一旦发生风险事故，其后果是不可想象的，档案管理工作人员应当在平时工作中自觉提高自身的风险意识，提前做好风险防范预案，工作中发现安全隐患时应当及时进行处理，减少甚至消灭风险因素。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

关键词：电子信息；档案管理；风险控制；方法

目前，人们生活工作中一个非常重要的、必需的工具就是计算机，其具有多种多样的功能，这为单位的办公带来了巨大的变革，使单位办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致单位的数据被盗，所以，单位在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

1避免风险的措施

风险控制的第一步是预防，在日常工作中，管理者应当尽力把所存在的风险消灭在萌芽状态，要达到这一目的就必须做好风险识别和漏洞检查工作，这一措施可以让风险降到最低，花费的成本也最少。具体方法：首先，必须建立逐级审批制度，每一级的工作者限制其档案的使用，另外，使用档案时必须有上一级批准，而且还要在有关的系统上记录在案。其二，档案需要进行备份，要重视文件的备份与其保存。在进行档案管理时，应当制定具体的使用章程，在进行档案备份时，要对备份好的档案进行一定的技术处理，分段备份，避免大块数据整体备份，备份时可选用多种途径。最后，信息提取过程中也要进行一系列的安全防范，工作人员在进行信息提取时，要对其实行全程监管，并把相关的操作流程记录在案，做到有据可查。提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.1积极引进最新技术

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

1.2制定管理制度

为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以单位要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

1.3及时消除风险

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，单位尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

1.4及时进行预防和保护

为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

2缓解风险措施

当电子信息档案遇到一些不可避免的不利因素，安全受到威胁时，档案管理工作者应该把将要发生的危险系数控制在可控的范围内，尽量把风险降到最低，对于档案管理人员来讲怎样才能使危险系数得以控制呢？现今，有一部分单位采用转移不利因素这一措施来进行风险系数的控制，从而也使得电子信息档案的风险得以缓解。所谓的风险缓解就是采用一些风险的应对措施、信息的恢复预案、电子档案的重新构建等方式来将电子信息档案遇到的风险降到最低。通常所采用的风险缓解方式有：发生前的预案、发生的处理预案、发生后的应对预案。发生前的预案就是在风险发生前尽可能地分散风险，减少发生风险事故事时可能的损失，发生后所采取的預案就是将其损失降到最低及其信息复原等工作。最为重要的是，当电子信息档案受到不安全因素威胁时，在任何情况下，管理者都要采取必要的措施果断地处理，让损失降到最低。电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多单位开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段，来减小电子信息档案及相关资产价值本身