电子信息档案在事业单位中的应用风险与控制措施探究

2019-03-22 02:17赵婷
卷宗 2019年9期
关键词:风险研究事业单位

赵婷

摘 要:对于事业单位工作人员来说,档案管理是工作的重中之重。计算机技术的发展为我们提供了电子化、高效、无纸化的电子信息档案。毫无疑问,这种电子化档案一改过去纸质化档案的弊端,促进了我们日常工作效率的大幅提高,但这种电子化的档案记录方式也是一把双刃剑,我们在享受其带来的便捷的同时,也必须要清楚地了解并且重视这种现代化方式可能带来的风险。只有当我们掌握了它的应用风险,才能做好预防措施,使它更好地服务于我们的工作。

关键词:电子信息档案;事业单位;风险研究

1 应用情况概述

第三次工业革命使各行各业都有了基础性的变化,在档案管理方面也不例外。通常,事业单位每天需要经手大量的来往文件、人事调动档案等档案信息的处理。在这种情况下,因为空间、储存等原因,传统的纸质档案优势也会被人们以文字、图表、扫描照片等形式输入电脑中,通过网络实现异地联通和便捷存储。电子信息档案在短短的几十年内经历了硬盘、光盘、U盘的演变过程,使用人数越来越多,使用范围也越来越广。因此,我们应当充分认识这种档案管理方式,了解它的优缺点,扬长避短,更好地为我们工作所使用。

电子信息档案的优势与计算机的特点是分不开的。首先,这种无纸化的管理方式输入便捷,查找迅速,相比起传统模式,还具有节省人力的特点。这使得我们的工作效率大大提高了,因此现也出现了现代的电子化方式取代传统纸质化的趋势。

其次,档案管理采用事业档位内部网络,既能轻松实现各部门的信息共享,还能解决档案存放的问题。当需要调用多年前的档案的时候,我们就可以直接查问有关人员,而不必翻阅大量档案资料。通过各部门的联结互通,也能够节省很多不必要的人力,实现工作的高效化。

最后,这一管理方式在安全方面也具有独特的优势:在输入和调用时有人员登录记录可以查询,避免事故的发生。这一方面可以学习和借鉴其他部门尤其是信息处理部门的经验,例如实现登录密钥个人化,或设置部门之间的登录限制,有效避免信息的泄露。

2 风险分析

电子信息档案的应用风险是亟待关注的重点。相较传统的纸质档案,这种电子化、网络化的档案管理方式也是存在一定风险的:

首先,由于计算机和存储介质的特点,这种方式存储的档案也面临着一些风险。第一,计算机很容易因为突然断电或病毒侵入等原因,使得正在输入的数据丢失,或影响档案的取用工作。我们经常在工作中遇到,对这一情况比较熟悉,但也要给予足够的重视,不能大意。

第二,无论是以前的光盘还是现在的U盘等存储介质,都有遗失或保存不当的风险。这一点要针对每一类存储介质的特点进行保存。当然,这一点也跟人员管理有很大关系。我们可以通过选用高素质人才,加强工作技能培训来解决这一问题。

其次,互联网也是一把双刃剑。

一方面,这种电子化的档案管理因为介入内部网络,使得随时随地查看、下载成为可能。但是这也给信息泄露留下了安全隐患。

另一方面,造成风险的原因也可能来自外部网络。当前,人们对网络的依赖程度越来越高,利用网络进行信息传递,时间短、速度快。因此,网络病毒等危险的存在,时刻对我们的信息安全产生着威胁。因此,信息更新,技术换代就显得非常重要。

因此,如何实现风险规避,面对风险应该采取怎样的措施,是我们需要关注的重點。

3 风险规避具体措施

3.1 严格档案管理规则

大多数风险都源自于规则的漏洞。在档案管理方面,我们要实现人员管理和规则指导的标准化。制订严密的规章体系,面对风险及时更新,为工作人员提供有效的工作参考。例如,要求对档案的性质进行分级加密,就可以控制机密档案的风险程度;规定存储档案的U盘不可以带出工作地点,就可以防止信息泄露;对登录查看和调用档案的ip进行记录,就可以实现事故追责。对违反规则的事情进行公示处理,总结经验,打破各自为政、互不联通的传统模式。“没有规矩,不成方圆”,制定了严明有效的规章制度,我们才可以把风险控制在源头处。

3.2 实现档案管理风险预防日常化

信息化、网络化既给工作带来方便快捷,也带来了一定的安全风险。面对可能发生的风险,要全面评估,制订风险预案。例如,一种电脑病毒风行,我们就要提前请技术人员进行系统防护的升级,并发布公告提请工作人员注意。这样,有一套完整的预案,在面临风险时才能把损失降到最低。

另外,对风险预案经常进行演习也是很重要的,不能把预案变成空话,要落实在行动上,形成即时性、习惯性的应对措施。这样,面对突发的危机,我们才能临危不乱,处理得当。

3.3 实现技术更新常态化

当前,技术发展日新月异,我们也要及时更新单位的档案管理系统。这种更新,既需要硬件的更新,也需要软件的更新。首先,我们要在技术方面着手实现系统和网络的维护与更新,没有漏洞,就不会产生隐患。其次,我们要树立技术更新常态化的观念。防范风险,最终还是要落实在工作人员身上。经常组织技术学习和技术安全培训,更加高效地使用档案管理技术,提高人们的安全意识。

3.4 完善风险检测流程

在前面的基础上,我们已经对风险产生、风险应对措施和风险经验的总结有一定的掌握。此时,我们还需要一个查缺补漏的过程。风险检测流程能够检验系统安全、评估人员素质。最重要的是,它能对安全漏洞提前进行检测、发现和处理。有了完善的风险检测流程,我们就能通过基础检测和日常自测把风险的可能降低到最小。

这一步骤也是前面三项措施的总体检验和评估。档案管理规则为工作人员提供参考和纪律要求;风险预防使人们提高安全意识,合理应对风险;技术更新通过对档案管理系统的及时修复与更新,保证信息安全。这三个步骤逻辑上环环相扣,系统联结。

4 结语

电子信息档案是我们的工作如虎添翼,但是它的风险也不可小觑。众所周知,这一档案管理方式的风险主要集中在电子化、网络化两个方面。因此,我们在工作过程中,既要重视使用计算机和存储介质进行输入和存储的过程,也要预防网络风险,保护档案信息安全。

对于风险,我们要从严格档案管理规则,风险预防,技术更新三个方面入手,从源头、应对措施和系统更新三个角度来化解风险,防范潜在的危机。在档案管理源头严格要求,设置风险预案,预演面临危机的应急措施。还要及时更新技术,查缺补漏,并通过培训培养高素质,安全意识强的工作人员。最后还要完善风险检测流程,实现三个步骤的总体评估,使整个风险控制系统发挥更大的作用,最终保证档案信息的安全。

参考文献

[1]韩艺贞.电子信息档案在事业单位中的应用风险与控制措施[J].办公室业务,2018(24):90.

[2]孙青.探究电子信息档案管理在事业单位中的应用及风险控制的措施[J].经济研究导刊,2018(31):195-196.

[3]付冰.电子信息档案管理在事业单位中的应用及风险控制的措施[J].黑龙江科技信息,2016(21):186.

[4]李殿波.探讨电子信息档案管理的风险控制措施[J].黑龙江史志,2013(13):98.

猜你喜欢
风险研究事业单位
加强和改进事业单位人事管理
事业单位内部控制建立探讨
事业单位中固定资产会计处理的优化
对事业单位固定资产管理的几点思考
我国国际金融市场贸易的发展研究
互联网金融P2P网贷风险分析及应对策略
企业纳税筹划风险研究
事业单位固定资产管理探讨