试论电子信息档案管理的风险控制方法

王文杰

摘 要：在社会经济高速发展，市场经济不断完善的过程中，档案管理作为推动事业发展的一项基础性工作，一直发挥着非常重要的作用。在新的历史时期，档案管理方式发生重大变化，电子信息管理技术迅速发展，有效提升了档案管理工作效率。然而，现阶段电子信息档案管理工作还不够完善，还存在一些安全隐患问题，风险控制措施需要进一步加强。

關键词：电子信息；档案管理；风险控制

档案作为重要的管理工具之一，对事业发展有着不可替代的作用。电子信息档案快速发展，为准确高效地提供信息资料，推动事业发展，创造了积极条件，在推动改革发展、提升发展效率、提高发展质量等方面发挥了积极作用。但发展与风险并存，加强电子信息档案风险控制引起高度重视。

1 电子信息档案管理风险控制的重要作用

电子信息档案和传统纸质档案一脉相承，能够准确反映单位发展的历史脉络，充分展现单位的发展成果。加强电子信息档案风险控制，提高风险防范能力，能够更加有效地发挥档案资料的作用，提高档案资料利用质量。

1）从档案发展效率上看，加强风险控制，能够快速适应信息技术变革，改变档案信息存储方式，深入推动电子信息技术与档案管理相结合，更加有效地促进信息技术应用，促进科学技术创新，节省管理成本，极大地降低工作强度，节省工作时间，提高工作效率，改变传统的工作方式方法。

2）从档案利用效果上看，加强风险控制，提高利用效果，管理人员可以更加快速地利用电子档案了解掌握单位整体情况，总结分析事业发展经验成效，汲取事业发展失败教训，为及时制定调整事业发展战略目标，促进科技成果推广运用，防止出现事业发展偏差，促进档案信息交流，提供决策参考依据。

3）从档案管理效能上看，加强风险控制，能够有效防范信息技术带来的不确定因素，预防电子信息改动、电子文件信息内容丢失，防止元数据、文件背景信息丢失和损坏，阻止计算机病毒、黑客、木马程序等不法程序的入侵，还能够提高安全意识和保密技术水平，全面增强电子信息档案的真实性、客观性和可信性，为档案事业发展提供更加可靠的安全保障。

2 电子信息档案管理存在的风险问题

由于电子信息技术发展的不确定性因素较多，导致电子信息档案在技术条件、物理条件、人才条件和管理条件等诸多方面受到严峻挑战，致使电子信息档案管理工作受到较强的技术压力和风险压力。

1）在管理要求上存在制度局限性。电子文件归档要求与当前档案管理制度规定存在较大差距，归档管理工作与档案管理要求不合拍，未能更加有效地考虑档案的物理归档功能，一旦现有电子信息档案系统被毁坏，电子文件的破坏和损毁将不可避免，有可能出现不可修复性的损失。

2）在存储环境上存在技术局限性。电子信息技术日新月异，但电子文件的技术环境还不够稳定，存储结构也非常复杂，导致电子信息存储地点和存储数据库相对混乱。加之电子文件产生归档的程序性不强，致使电子文件在真实性、完整性和可靠性等方面遇到的技术难题较多，并且缺少有效解决方法。

3）在安全防护上存在隐患多发性。主要体现在，在现有技术条件下，电子信息档案存在信息失真缺失的风险、电子文件无法读取的风险、电子文件在传输过程中被窃取的风险、电子信息失泄密的风险，一旦风险发生就可能发生不可逆转的社会影响，甚至导致不可挽回的经济损失。

3 电子信息档案管理的风险控制措施

由上可知，防范电子信息档案风险非常重要。在新的历史时期，只有多层面强化电子信息档案管理的风险控制措施，才能确保档案信息安全可靠，更加充分有效地发挥电子档案的优势和价值。

1）防范风险的有效措施。要从源头上强化基础保障措施，防范电子信息档案风险。一是加强登录密码管理。设置并经常更换登录密码，有助于提高电子档案管理系统的安全性，档案工作人员在查询或者记录档案资料时，需要输入用户名和登录密码，以便有效降低信息资料受到外界因素干扰。二是建立健全工作制度。计算机信息技术对档案管理工作造成较大冲击，档案工作人员要紧跟档案发展实际需求，完善内控管理制度，明确工作环节和岗位职责，强化监督管理责任，建立健全奖惩制度，形成安全管理的长效机制。三是强化风险预防措施。要控制风险，就要做好提前预防工作，要针对档案工作实际情况，做到具体问题具体分析，将危险因素控制在可控范围，降低外界因素对信息数据的干扰。四是做好定期维护工作。可以设置专业工作岗位，制定风险控制方案，定期对计算机信息系统运行环境进行监测维护，对风险进行动态监视，及时发现并排除危险因素，将风险消除在萌芽中，确保电子信息档案安全。除此之外，还要加大人力、物力、财力投入，加强计算机信息技术建设，提高工作人员素质，提供全面有效的保障支撑。

2）降低风险的有效措施。在电子信息档案管理工作中，避免不了危险因素侵入。作为档案管理人员，要高度重视风险控制工作，充分认识到档案工作的重要性和危险因素对档案资料的危害性，一旦发现危险因素侵入，要及时启动风险控制预案，及时采取果断措施，最大限度降低风险影响。风险缓解是降低风险的有效措施之一，风险缓解就是通过制定相应的应变计划，对电子信息档案中的重要信息资料进行重新部署，降低危险因素对重要信息资料可能造成的安全影响，从而降低风险带来的威胁和影响。风险缓解的方法，一般分为事前缓解和事后缓解，事前缓解主要是为了减少损失的程度，事后缓解是为了减少损失。然而，在实际工作中，无论如何实施缓解措施，仍需高度重视风险入侵，一旦发现受到威胁，就要根据自身实际情况制定有效解决对策，把风险入侵带来的损失降到最低。

3）分散风险的有效措施。档案管理不仅要将档案资料作为信息记录载体，而且还应该加强档案开发利用。在电子信息档案利用中，要想提高档案信息安全性，就要采取分散风险的有效方法，将风险控制在可控范围。风险转移就是一种有效的分散风险方式，也是电子信息档案管理风险控制中经常使用的一种方式。在风险转移过程中，经常采用的方式就是外包，也就是购买服务，电子信息档案管理单位可以通过购买服务的方式，将复杂的问题简化，然后根据实际情况优化电子信息档案，创建一套完善可靠的档案管理系统。此外，还可以加强与其他供应商之间的合作联系，满足供应商的各种需求，从而将风险分散。当然，采用外包方式也存在很大风险，如外包过程中存在不符合合同规定的各种条件，就会带来不可挽回的风险。

4）评估风险的有效措施。在电子信息档案管理工作中，一旦发生安全风险，就要积极做好应对，将风险控制在可控范围之内，然后通过其他方法共同预防风险。风险评估就是为了保障预防计划具有合理性和可靠性。风险评估主要是对电子信息档案管理工作的各种风险进行及时全面分析，然后制定相应的预防措施，根据风险发生概率考虑每一种措施实施的成本，再制定针对性的控制措施。

此外，要根据档案工作实际和事业发展目标，制定一套符合档案事业发展的风险防范方案；要加强档案队伍建设，开展管理技术方法培训、思想道德建设和职业素养培训，提高档案人员的风险防范意识，提升专业技能、工作能力和风险控制能力，适应档案事业发展需要；要加强对档案工作环节的风险控制和监督管理，将风险及时消灭在萌芽状态，切实增加档案的可靠性和安全性，降低因为风险带来的经济社会损失。

4 结语

综上所述，加强电子信息档案管理风险控制，要从防范风险、降低风险、分散风险和评估风险四个方面开展，只有这样才能有效预防风险、转移风险、缓解风险和解决风险，促进档案事业健康快速发展。

参考文献

[1]张晓双.谈电子信息档案管理的风险控制方法[J].卷宗，2017，（34）：8-8.

[2]王东华.浅谈电子信息档案管理风险的控制方法[J].卷宗，2017，（21）：70-70.

[3]贾晓珍.浅谈电子信息档案管理的风险控制方法[J].科教导刊-电子版（上旬），2017，（6）：154.