论电子档案的安全管理与风险防范

2016-11-26 02:08国家海洋局东海信息中心国家海洋局东海档案馆杨帆孙杰吴晓文
办公室业务 2016年17期
关键词:国家海洋局监管人员

文/国家海洋局东海信息中心(国家海洋局东海档案馆) 杨帆 孙杰 吴晓文

论电子档案的安全管理与风险防范

文/国家海洋局东海信息中心(国家海洋局东海档案馆) 杨帆 孙杰 吴晓文

随着计算机时代的发展,信息技术也在快速进步,电子档案的应用变得越来越广泛。它不仅仅给人们的生活带来了方便,还大大提高了工作和生活效率,便捷化程度越来越高。但是,电子档案也会带来一些风险和不安全因素。所以,加强电子档案安全管理和风险防范迫不及待。

电子档案;安全管理;风险防范

电子档案是通过计算机磁盘进行存储,相互关联的各种电子档案文件的集合。主要有磁盘、磁带和光盘,通过文字、数字、图表、图画的形式表达出来的一种真实信息,这些信息既可以存储在以上的介质中,还可以存储在云端的网络空间。电子档案具备一些众人皆知的便捷,如信息存储的高密度、多种信息媒体的继承、信息与载体可以分离等。那么电子档案在具备较大优势的同时也会出现一些风险。所以,加强电子档案安全管理与风险防范研究很有必要。

一、电子档案的安全管理

由于电子档案存在着一定风险因素,所以,加强安全管理很有必要。主要可以通过人员监管、严格制度、技术措施、人才培养、政府监管等几个方面加强管理。

(一)具体人员监管。电子档案存在着高度保密性,需要具体人员专门对电子档案进行负责和监管,对保存的相关文字、图表、数据和图像等需要一个有经验、有知识、有责任心的专人负责此项工作,做到精益求精。要对工作人员进行专业培训,使他们能够用专业知识加强安全管理,强化责任监督,把电子档案的安全性通过专业技能加以提升。除了有专业人员负责这项工作外,还需要有专门人员加强网络监管,随时对网络进行安全管理,通过技术防备进行监督和处理。

(二)落实严格的保护制度。有了专门的人员负责之外,还需要严格的制度加以落实。从制度上要对档案的真实性、完整性、保密性加以落实,对于那些需要经过处理的电子档案应该加强技术完善,以确保电子档案的准确性。同时还要保证电子档案是否与纸质版文本的内容相一致,是否完成最终稿本,以及是否有病毒存在,是否已经保存完整等等,这些都需要严格的执行与落实。对所有的归档落实保护制度,对于转换硬件和软件的时候要转换打开格式,防止信息失效,在发生安全隐患存在时,要及时进行安全处理,进行修复或者拷贝。

(三)技术措施的处理。技术措施的处理需要专门精通计算机网络使用的人来操作和处理,当遇到一些技术性难题时,需要对电子档案的真实性、保密性、安全性进行技术处理。当电子档案需要变更载体时,需要做好防护措施,对每份电子档案做好修改、删除、保存的措施,以密码形式进行保存。

(四)专业人员培训和政府监管。定期对专业人员进行培训,及时更新计算机网络新的知识,用最新知识武装自己,在遇到电子档案处理时,能够用新的知识及时处理,以保证信息的安全性和真实性。政府作为社会监管者,有责任把网络监管到位,解决和打击网络犯罪。

当然,加强电子档案安全管理的措施不止这些,只有把以上措施落实得当就基本可以保障电子档案的安全性和真实性。

二、电子档案的风险防范

电子档案的风险是多方面的,必须采取牢固的风险防范措施,加强网络监管,这也是做好电子档案工作的必备要求。主要可以从以下几个方面入手,加强风险防范。

(一)实施规范化管理。规范化管理首先对人的管理,因为电子档案从建立到流转到存储甚至销毁都是人在操作,所以加强人的职业素质培训很重要。其次,应对整个内部流程进行规范化管理,每一个环节都应该高度重视,防范风险应该从每个环节开始防范。加强内部管理显得很重要。确保电子档案的形成、鉴定、销毁整个流程的把握,保障工作的连续。

(二)技术措施处理。电子档案进行安全处理需要高端技术措施,这是风险防范的必用手段,这些常用的技术措施有数据加密处理、网络安全技术、病毒防护技术、身份认证技术和病毒修复以及防火墙等。所以,计算机网络技术的前沿知识必须让责任人员学习和理解透彻,各种规范应该让操作人员灵活掌握,在遇到各种技术问题时还得加强学习或者资料的查阅,保障电子档案信息的真实性、准确性、连续性。

(三)风险处理。当风险即将发生之时,应该立即通过一定的技术处理把风险进行拦截或者解除。这就需要采取预期措施在即将出现时立刻处理,进行事先控制,防止风险的继续恶化和蔓延。当风险已经发生后,应该立即通过技术手段把风险带来的损失降至最低。所以,对风险的处理对于防范风险来说也非常重要,要做到识别风险、回避风险、转移风险、分散风险、控制风险等每个步骤。

(四)相关法规的完善。形成一个健全的法规体系,依法防范和控制风险是完善电子档案工作的必要前提。虽然电子文件归档与管理的相关规范已经在实施,但是,电子档案的效率化、规范化还是应该加强与改善。

电子档案的安全管理与风险防范是各位电子档案工作人员理应具备的基础知识,只有强化理论与实践规范化、实践化、效率化,才可以满足在信息技术高速发展下的各项需求。

[1]罗芳,谢钰荣.电子档案安全管理措施的研究[J].兰台世界,2013(14):76-77.

[2]罗金光.从风险管理视角透视电子档案安全管理[J].兰台世界,2013(26):95-96.

[3]乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理,2011(05):43.

[4]于建光.浅议电子档案的安全管理与利用[J].企业改革与管理,2016(08):48.

猜你喜欢
国家海洋局监管人员
数字监管 既能“看病”也能“开方”
综合监管=兜底的网?
再来一次,这太有趣了!
跟踪导练(四)
完形填空Ⅸ
监管交通