电子档案管理弊端的风险控制

周国新

[摘 要]随着计算机技术的不断普及，传统的纸制文件逐渐被方便、灵活的电子文档所代替，办公自动化的优势日益显现，有利必有弊。由于计算机自身存在着一些缺陷，导致电子档案管理方面容易出现一些问题。针对出现的问题，需要在应用电子档案的时候，做一些必要的防范措施，让电子档案的管理风险降到最低。基于以上的要求，笔者对就电子信息档案管理弊端的控制和处理进行了研究和分析。

[关键词]档案管理；电子档案；风险控制

随着科学技术的发展，电子计算机越来越成为人们工作和生活中不可或缺的工具，绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面，二十一世纪就是一个电子时代，计算机使办公变得更加方便快捷，大大缩短了办结时间，提高了工作效率。电子计算机储存了大量资料，形成电子档案，方便随时调取，节约了档案管理方面的物力、财力和人力，对于加强档案管理方面的应用技术革新有着突出作用。不过，在具体的应用当中来看，电子信息档案也存在着缺点和问题，例如电子档案与传统的纸张档案相比，在保管方面有着很大的风险。在防范风险方面，如果没有做好防范措施和预案，那就会出现资料损坏、资料被盗的风险，保密信息外泄，网络受到黑客攻击，给国家或单位造成重大损失。因此，在用电子信息档案保存重要资料的时候，需要加强档案信息的安全，要应用一些必要的防范措施，让信息的安全性得到更加安全的保障。

一、避免信息档案出现风险的措施

预防是做好一切工作的前提，在可预见或不可预见风险的时候，就需要进行提前的遏制处理，这是当前我们桂波风险的最好的办法，也是最为有效的办法，更是最经济实惠的办法。主要措施有：

1、使用先进技术。计算机在工作过程中要引进新的技术，新技术可以使电子信息档案更加安全可靠。使用杀毒软件，经常查杀，定期设置更改密码。

2、实施保密制度。为确保信息档案的安全，档案的管理单位需要制定严格的保密制度，并严格执行保密制度，并且实行专人负责制，规定只有相关的档案管理人员才能操作，其他人员不得擅自操作。

3、及时进行防护。为了解决电子信息档案潜在的危险因素，设立专网管理，做到内外网分开工作，做好网络的防护，既能避免信息数据受到外界因素的破坏和窃取，又能使得档案信息的安全。同时，还要对于一些存储介质进行严格监管，例如外界的U盘未经严格杀毒后，不准插入存储档案信息的电脑或设备里，以确保存储设备不被感染病毒，避免造成信息外泄。

二、缓解信息档案风险的措施

对于电子信息档案遭受到的来自外界的一些干扰，当务之急是要降低风险损害，将损失降低到最小，这样就离不开档案管理人员的紧急处置，需要将电子信息档案管理系统中出现的一些问题进行及时修补，让风险在可控范围内，达到缓解和降低风险的目的。

对于缓解电子信息档案管理的风险来说，主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施，降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有：事前防范、事中终止、事后补救等三个流程。事前防范，主要是在预见出现风险前，为减少相关的损失而采取的一些制度、管控的办法；事中终止，主要是在风险监控中看到了有可能造成信息档案的泄漏的危险，及时采取电子信息档案管理系统的维护、升级工作；事后补救，主要是在危险业已发生的情况之后，为了减少损失不再发生类似问题而及时采取的处理解决办法。当然，对于电子信息档案的管理来说，不管是发生哪类的危险，都要及时进行处理，确保信息档案的安全。

三、分散信息档案风险的措施

在电子信息档案的管理流程中，我们经常采取的规避风险方法是转移策略，它在实质上对风险的一种分散，就是将风险转换到别的地方去，以此来把业已存在或正在发生的风险降低到最低点，将损失降的越少越好。一般来说，我们可以采取多方面的方法，对风险进行转移，如：通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后，就可以将复杂的风险问题变得简单易行起来，简单来说就是把危险进行分摊，层层设防，把住危险入口，确保电子信息档案的安全。

四、评估信息档案风险的措施

当电子信息档案风险出现后，最为紧迫的是积极采取风险防范措施来进行及时的处理，主要是将多种办法结合的措施相结合使用，将风险造成的危害降低在可控范围内。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。如果机构中每个已被识别的弱点通过承认得以控制，这说明安全防范工作未能给予足够的重视。防范风险的最大弊端在于，许多管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了极大不安全因素和诸多不便。而对于档案管理人员来说，在管理期间要控制好各个环节的安全工作是极为重要的。为了确保档案信息的安全性，档案管理人员就必须要提高认识，及时发现潜在的风险，把风险扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

综上，电子信息档案的管理者和管理单位，对于信息安全一定要时刻保持清醒的头脑，切实提高安全防范意识，要充分认识到电子文件的风险是时时刻刻存在的，还具有不确定性，而且万一出现风险问题就会带来不可逆转的影响，所以我们一定要对电子信息档案管理的风险保持高度的认识，要将预防工作看做档案管理工作中的重中之重，严格执行各类风险防范措施，确保管理水平得到全面的提高，力求电子信息档案安全、无风险，这对于有效规避风险和降低损失具有重要的意义。