电子信息档案管理的风险控制措施

文/防灾科技学院档案馆 王翀



电子信息档案管理的风险控制措施

文/防灾科技学院档案馆 王翀

【摘要】在信息化时代的今天，以往的文件记录方法已经被人们渐渐地抛弃，取而代之的是比较先进的高级自动化办公系统，这一系统的普及，为各行各业的人们带来极大的方便。高等院校也不例外，这一系统不但解决了信息记录旧方式的低效率等问题，还使得信息管理变得更为简洁方便，然而，当今的办公自动化系统还不能算完美，仍然存在一些问题。基于此，本文主要结合防灾科技学院档案馆的信息化建设，针对高等院校电子信息档案管理的风险控制措施进行了探讨。

【关键词】电子信息；档案管理；风险控制；措施

在过去几十年计算机管理系统的快速发展进程中，最高效的档案记录方式就是电子信息档案记录，它的出现颠覆性地改变了高等院校的教学管理传统模式。不过从过往电子信息档案的实际应用情况来看，它虽然存在非常多的优点，但仍然还是存在一些缺陷，亟待解决，例如：电子信息档案和传统的纸张档案相比较，前者存在着较大的风险，若是事先没有采取一些防盗的安全措施，电子信息档案就很容易被不法者盗取，因此，在防灾科技学院电子信息档案馆的建设中，电子信息档案的安全性必须得到足够的重视，这一点，在信息技术如此发达的今天，尤为重要。

一、高校电子信息档案管理中存在的安全问题

（一）没有一套完整的理论体系及系统的管理方法。之前的档案管理工作，都是采用以前较为古老的档案安全保护措施，在电子档案越来越普及的今天，如果依旧采取过去那一套保护档案的措施，那么电子档案的管理工作就很难开展。曾经有一些单位就档案信息的管理工作进行过一系列的研究讨论，例如：如何提高档案管理水平等，然而多数理论并不是专指电子信息管理这一方面的，基本上在这些理论中找不到有关提高电子信息档案管理安全性的措施。总而言之，在当下的电子信息档案管理中依旧缺少相关专业理论的支撑和解决现存问题的方法。

（二）安全认识不足。一些管理者极其缺乏安全意识，总是要等到事情发生才会意识到安全问题的重要性，但此时损失已经无法弥补了。管理者应当提高自身的忧患意识，在平时工作中就应该认识到档案管理安全问题的重要性，在处理相关的安全问题时，要系统地估算所需要的成本及其所产生的效果，使用一些科学的措施来遏制不安全因素的发生，从而更好地提高电子信息档案管理的安全系数。

二、高校电子信息档案管理的风险控制措施

（一）有效预防高校电子信息档案管理可能面临的风险。风险控制的第一步是预防，在日常工作中，管理者应当尽力把所存在的风险消灭在萌芽状态，要达到这一目的就必须做好风险识别和漏洞检查工作，这一措施可以让风险降到最低，花费的成本也最少。具体方法：首先，必须建立逐级审批制度，每一级的工作者限制其档案的使用，另外，使用档案时必须有上一级批准，而且还要在有关的系统上记录在案。其二，档案需要进行备份，要重视文件的备份与其保存。在进行档案管理时，应当制定具体的使用章程，在进行档案备份时，要对备份好的档案进行一定的技术处理，分段备份，避免大块数据整体备份，备份时可选用多种途径。最后，信息提取过程中也要进行一系列的安全防范，工作人员在进行信息提取时，要对其实行全程监管，并把相关的操作流程记录在案，做到有据可查。

（二）提升高校电子信息档案管理工作规避风险的能力。1.不断地更新最先进的系统，把安全落实到实处。在现今的信息化时代，信息安全系统的更新步伐越来越快，而保证电子信息档案安全的一个重要途径就是不断更新信息系统，开创新的安全技术，有了完善的安全系统，电子信息档案才有了安全的保证。保证信息安全第一步，也是比较常用的方法，就是对电子信息档案进行加密，若是电子信息档案要在网络上传输，那么务必要分级加密，分级处理，还要经常的更换密码。第二步，要有一个安全的档案管理软件，安全度高的档案管理软件，它的辅助安全功能也有很多，例如：安全级别的评估、安全访问限制、密码更改系统等。这是电子档案管理最为厚实的防火墙，确保档案安全。管理人员平时也应当多关注档案管理软件的更新情况，定期维护，确保软件是最新版本。

2.建立科学完善的管理制度。先进的技术尽管非常重要，但要让所保管的电子信息档案做到“万无一失”，最终还是需要一些规章制度来制约，高校档案管理者可以根据实际情况自己规定一些档案管理的制度。最基本的就是设置必要的身份认证信息，这一措施可以防止闲杂人员进入电子档案管理系统中，身份验证信息可以采用档案管理工作者的编号，每一位工作人员都有属于自己的通行密码，一般这种通行密码由数字、字母和一些不常用的符号来组成，有相关的工作人员进入系统时，输入相关的密码，电脑就会自动与之前存储的信息相互核对验证，若是一样方可通行。

3.培养工作人员的安全意识，加强档案管理制度。在电子档案的使用过程中，有些档案使用者的使用方法不恰当，有些使用者完全没有安全意识，这些都会给档案的管理工作带来麻烦。所以，增强管理电子档案工作人员的安全意识是当务之急。不仅要提升工作人员的职业素养，还要提升档案使用者的行为素养。对于档案使用人员的安全教育，对档案的管理工作起着决定性的作用，也是档案管理工作的重中之重。

4.将风险消灭在萌芽状态。将一些要发生的风险消灭在萌芽状态，是保证信息档案安全的前提，当有一些计算机出现异常情况时，所在单位应当及时组织相关人员进行检修，避免问题扩大，档案系统要进行定期维护，防患于未然。信息化网络是一个极其复杂的世界，要想消灭其中存在的风险是非常不容易的，这就需要管理人员做到心中有安全意识，不仅要看到表面上的风险，更要敏感地察觉到潜在的风险，将风险消灭在萌芽状态。

（三）加强高校档案信息化建设中缓解风险的能力。当电子信息档案遇到一些不可避免的不利因素，安全受到威胁时，档案管理工作者应该把将要发生的危险系数控制在可控的范围内，尽量把风险降到最低，对于档案管理人员来讲怎样才能使危险系数得以控制呢？现今，有一部分高等院校采用转移不利因素这一措施来进行风险系数的控制，从而也使得电子信息档案的风险得以缓解。所谓的风险缓解就是采用一些风险的应对措施、信息的恢复预案、电子档案的重新构建等方式来将电子信息档案遇到的风险降到最低。通常所采用的风险缓解方式有：发生前的预案、发生的处理预案、发生后的应对预案。发生前的预案就是在风险发生前尽可能地分散风险，减少发生风险事故事时可能的损失，发生后所采取的预案就是将其损失降到最低及其信息复原等工作。最为重要的是，当电子信息档案受到不安全因素威胁时，在任何情况下，管理者都要采取必要的措施果断地处理，让损失降到最低。

（四）做好高校电子信息档案风险的分散转移工作。风险分撒转移这一措施，在电子信息档案管理中也是非常有效的管理方法。所谓的分散转移就是把出现的风险转移到别的地方去，这一方法可以把所面临的风险控制在一定范围之内。通常情况下，可以从多方面进行风险的分散转移，例如：更改配置模式、买保险或者承包给专业公司等。值得欣慰的是，如今越来越多的高校意识到了风险转移的重要性，风险转移方法也越来越多样。如购买保险就是一个非常好的转移风险的方式，当发生不可避免的损失时，可以得到一定的补偿，除此之外，承包给专业公司也可以使电子档案管理得到更好的技术支持。然而，风险转移过程中的一些问题也是不得不注意的，如承包给专业公司，也需要特别注意，因为外包过程也是存在风险的，如果一些外包单位的工作人员不够专业，那么对于档案的管理也是非常不利的，甚至会威胁到电子档案系统的安全。

（五）积极做好高校电子信息档案风险的评估工作。金融行业存在很多知名的风险评估机构，对于行业风险控制起到非常重要的作用，同样，在电子信息档案管理中，风险评估工作也是至关重要的，这有利于高校对档案管理风险的整体把握，发现问题才能解决问题，如果风险评估结果不佳，也可以及时采取措施，把风险造成的影响降到最低。风险评估也是能让风险预案合理的必要条件，在对电子信息档案实行系统化分析，评估风险后，制定风险预案更能做到有的放矢。一般风险评估的项目有：风险发生的概率、风险造成的后果、风险造成的成本，有哪些应对的措施等等。如果经过评估，发现在管理方面存在的漏洞，管理者应当及时采取措施，而不是在发生风险事故后再去弥补。值得注意的是，目前许多高校最大的风险因素，就是在许多管理工作人员看来电子信息档案并无危险，在使用一些档案时并没有采取任何有效的安全措施，这一点也有必要纳入高校电子信息档案风险评估考察因素中。

三、结束语

在当今信息化快速发展的时代，电子信息档案管理在学校的档案管理工作中已处于举足轻重的位置，电子档案的诞生也取代了传统的档案记录方式，因为电子档案的出现给人们带来了巨大的方便，使得档案管理工作效率得到了显著的提高，然而我们也意识到了电子档案存在的一些不足。电子档案存在着许多不安全因素，这种不安全因素造成了电子信息档案管理的不稳定性，一旦发生风险事故，其后果也是不可想象的，档案管理工作人员应当在平时工作中自觉提高自身的风险意识，提前做好风险防范预案，工作中发现安全隐患时应当及时进行处理，减少甚至消灭风险因素，当然，遇到风险事故时也不要慌，果断处理，做到临危不乱，这时风险管理预案就能发挥作用了，有关部门应当不断地讨论研究新的档案管理措施，主动地采取一些风险缓解、风险分散及其回避风险等方法，力求把档案管理工作中存在的风险降到最低。

（课题：防灾科技学院档案馆信息化建设研究，JY2015B25，防灾科技学院教育研究与教学改革项目。）

【参考文献】

[1 ]朱秀宇.浅析创新思考对现代档案管理的重要意义[J ].黑龙江科技信息,2009(20):254-156.

[ 2 ]沈彦.浅议电子文件及电子档案管理[ J] .高校导报,2013(04):163-165.

[ 3 ]冯惠玲.论电子文件的风险管理[ J ] .档案学通讯,2011(04):111-114.

[4]宗文萍.基于价值链理论的档案信息安全管理[ J].档案学研究,2015(01):38-42.