试论电子信息档案管理中存在的风险及控制方法

文/中冶北方工程技术有限公司 张玉

一、前言

我们知道档案是人类活动的真实记录,是人们认识和把握客观规律的重要依据。档案工作是一项记录历史、传承文明、服务社会、造福人民的重要工作。随着社会生产力的发展、科学技术水平的提高以及信息化战略的实施，档案管理领域的价值取向和思维方式正发生着一系列根本性的变化，这也必然导致档案管理范式的转型。在信息社会，信息资源管理成为当代档案管理的主流范式，也就是档案开始了社会信息化。社会信息化是社会生产力发展到一定阶段的产物,是一个使社会各方面发生深刻变化的复杂过程。社会信息化的实质在于在整个社会体系中采用现代信息技术,深入开发、广泛利用信息资源,实现信息共享,提高工作效率,从而达到丰富人们精神生活,拓展人们活动时空,加速国家现代化进程,促进人类社会进步等目的。随着计算机技术的不断提高以及网络的不断普及，计算机给人们的生活和工作带来诸多便利，同样也对企业办公带来巨大的变革，计算机技术摒弃了传统的手工办公，大大提高了办公效率。在信息时代，企业档案形式也主要以电子档案为主，相比于传统的纸质档案，电子档案信息量大、管理容易、管理成本较小。目前企业电子档案管理已经成为企业档案管理重中之重，加快档案信息化系统建设，实现档案工作各个环节的计算机化，是实现档案工作现代化，提高档案系统整体功能的物质技术基础和重要手段。尽管电子档案优势明显、作用巨大，但我们也要清醒的看到，电子档案也有一些缺陷。与传统的纸质档案相比，电子档案存储于计算机当中，容易被计算机病毒以及外部攻击而被盗或者丢失，如果缺乏安全的网络保护措施和手段，将对电子档案的保管带来巨大安全隐患。因此，当我们在享受电子档案便利的同时，也要积极采取防范措施来加强电子档案的安全性。下面本文从几个方面进行阐述。

二、电子档案风险控制方法

（一）电子信息档案风险避免措施

所谓风险避免就是在风险还没有出现时，就采取合适的措施和方法将产生风险的因素扼杀于萌芽状态，这是控制风险最有效的方法，也是成本最小的方法。对于电子档案而言，应该根据其自身存在的、容易引发风险的漏洞，来有针对性的采取措施，主要措施有以下几点:首先，通过积极引入安全技术，提高档案管理的安全度。电子档案存放于电脑中，不可避免的受到诸多安全威胁。近年来，网络安全问题频发，很多企业被各种网络病毒、黑客所攻击，给企业安全问题防范带来巨大压力。为了保证电子档案不泄漏或者不被人篡改，作为企业要不断引入新的安全防范技术，例如可以采用消息认证的方法来增加系统安全性，具体来说就是把电子文件信息分成一定的长度，利用分组密码进行消息认证，新技术中另一个很重要的方法就是设置密码，也就是在利用的档案资源上加密！让其离开应有的环境时，无法打开，无法使用！若想使用必须通过相关部门和领导的同意，进行解密,这是现代操作系统最常运用的方式，这样对电子信息档案实施密码设置后才能有效的避免信息资源被一些外界因素干扰。也能更好的保护档案信息的完整性和安全。

其次，制定规范的安全管理制度。再好的技术也需要制度来规范和约束，为了保障电子档案的“完好如初”，企业要加强信息安全方面的制度管理，也可以根据需要授权档案管理人员自己制定制度。一般来说，为了避免不相干人员进如系统访问电子档案，因此需要设置身份验证，身份验证可使用管理员代码验证等，管理人员可以给每一个合法用户一个身份通行密码，为了保证密码的安全性，要由数字、字母或者加入一些特殊字符来组成，每位合法用户的密码只有本人知道。进入系统时就要输入相应的身份密码，计算机自动将这个通行字与存储在机器内的有关该用户的资料进行验证。

最后，及时消除风险。网络环境的复杂性以及外部环境的不断变化，为电子档案管理带来很多不确定因素，完全的可靠性是不存在的，为了最大限度的消除潜在的风险，保证电子档案的安全性。企业要建立规范检修和检查制度，在计算机维修期间，认真检查，对一些重大安全隐患要及时进行维修，对潜在的安全隐患要引起重视，加强检查力度。对损害或者报废的设备要及时上报，对其进行更换和重置。并且对相关的档案进行多次的备份！并将备份文件放到安全的地方，以起到预防和保护的作用。总之，只要及时且做到全面看待问题，那么就可以把问题解决掉。避免不必要的损失！

（二）电子信息档案风险分散措施

电子档案风险能够避免是最好的措施，然而风险的存在往往不以人的意志为转移，当风险发生时我们还采用各种有效方法来将风险进行分先，通过这种方式将风险的危害性降低最低。常见的电子档案风险转移的方法主要有以下几点，如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。

（三）电子信息档案风险评估措施

为了更好地开展网上工作,保证提供系统、完整、真实的电子文件信息给利用者,我们必须加强电子信息档案风险评估措施。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。档案管理人员在管理期间也要控制好各个环节的工作，这对于档案管理是极为重点的。

总之，在网络时代，计算机在企业办公系统中的作用越来越大，电子档案替代传统的手工档案已是大势所趋，电子档案的存在为企业档案管理者提供了巨大的便利，但我们也要清楚的认识到，凡事有弊就有利，电子档案管理中的风险因素是广泛存在，这种风险具有主观性和不确定性，具有巨大的破坏力，档案管理人员对此要有清楚的认识，把电子档案风险管理当做重要工作，在工作实践中不断的摸索和探讨电子档案风险的管理方法和手段，积极采用风险规避、风险缓解、风险分散等多种措施，来有效的规避风险和降低损失。

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯,2005(3):8～11.

[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案,2004(1):36～37.

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密,2004(4):28～29.

[4]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2005(1):38～42.

[3]沈彦.浅议电子文件及电子档案管理[J].企业导报,2010(4).