电子信息档案在事业单位中的应用风险与控制

2020-08-10 09:08赖庆梅
卷宗 2020年13期
关键词:风险控制事业单位

赖庆梅

摘 要:随着新时期发展,在事业单位档案管理工作开展过程中,电子信息档案已经被广泛应用,为了进一步提高电子档案管理效率,要重视分析电子信息档案在事业单位中的应用风险,通过有效的风险因素研究,利于不断加强风险控制能力,从而为事业单位电子档案管理工作水平提高奠定基础。希望结合实践研究,能够不断提高事业单位电子档案管理效率。

关键词:事业单位;电子信息档案;风险;控制

目前,在大多数事业单位档案管理的工作中,基本运用了电子档案的管理方式,使得自动化办公有了充分的发展空间,大大提高了工作人员的工作效率。在电子档案管理工作中,工作人员只需要将档案的信息输入到计算机的系统之中,计算机便会将这些信息进行编排,形成电子文件,然后再通过电子计算机后台的运作,将这些文件进行统一的处理。这样不仅仅方便了工作人员的档案管理工作,同时也为用户的档案查询带来了一定的便利。这样有利于事业单位各部门的协调发展,促进我国事业单位的稳定发展。

1 电子信息档案管理在事业单位中的应用风险

1.1 数据安全风险

虽然电子信息档案有着无可比拟的管理优势,但是具体应用时也存在着较大的安全风险。因为电子信息档案一般存储于电脑、光盘或是U盘中,一旦遭遇停电、病毒攻击等外来突发事故时,极易发生档案信息的丢失、毁损与泄露问题。如一些黑客为了获取事业单位的隐秘文件,则利用不法手段通过互联网进入计算机系统,盗取有价值的信息档案,电子档案的数据将会遭受极大安全风险。这类数据安全风险,也是困扰事业单位电子信息档案管理的最主要风险。

1.2 档案管理风险

电子信息档案管理起步毕竟晚于传统纸质档案的管理方式,而且在使用的档案载体上也与过去存在较大不同,以致于传统的管理体制很难适应电子信息档案管理的需求。由于缺乏完善的管理体系支撑,电子信息档案的管理呈现诸多漏洞和不足,带来一定程度的风险。同时,档案管理人员多对电子信息保护的意识不高,且缺乏先进的风险防范技术,对于风险的预测、评估与防范能力较差,极大地增加了信息档案安全的风险。

2 电子信息档案管理的应用风险控制措施

通过以上简明分析,进一步提高了对于电子档案管理风险的认识,为了不断提高风险控制水平,要结合事业单位档案管理工作实际,科学的制定更加完善的管理策略,下面具体分析。

2.1 确立科学的保密管理方案

在档案管理工作的过程中,应该重视保密环节。电子信息时代的档案保密管理和过去纸质档案管理保管,在保存方式上存在着不同,所以做档案管理工作时一定要制定科学化的保密管理方案。针对管理人员的级别,管理权限设置上也要有所差异,严格区分好信息浏览,修改权限和复制的内容,最好设定两人管理的权限制度,在保密信息的管理要求上要不断增大,避免因为保密方案的不合理设置,致使信息存在遗漏的风险性。而对于保密管理方案的制定来讲,需要有相应控制手段的前提下去建立,然后依据档案管理需求,合理制定好处理的方案,如果管理中存在问题,在处理的力度上要加大,以此减少因管理不到位出现隐患。

2.2 减少网络安全隐患

档案管理电子信息化,最大的问题是网络的安全性,这也是档案管理工作,实施风险控制最弱的地方。要想控制好网络带来的风险,需要从两方面去做,一方面是内部核心管理,另一方面是外部辅助管理。首先,对于内部核心管理来讲,主要是从内部计算机硬件和计算机软件方面提升运行水平。而在建设防病毒软件系统方面,应该不断加以重视,进而有效减少网络系统运行时出现安全隐患的概率。其次,需要把网络系统病毒预防和系统运行安全控制的服务,直接交给第三方管理机构,这样的外部辅助管理手段能够全面提高风控水平。最后,网络安全隐患的控制应该不断增强管理部门的重视,特别是技术控制更要增加新型技术的引进,规避技术能力不足产生安全性问题。

2.3 提升物理安全水平

要想降低档案管理信息化发生风险的概率,必须提高物理安全水平,具体应该从三个方面入手。首先,科学硬件设施维护制度的有效制定。作为工作人员,要求可以定期处理硬件设施和工作环境,有效减少破坏性的事情发生,比如潮湿环境以及其他的不良因素,这些会在一定程度上对计算机硬件构成威胁。其次,信息的备份要做好,尽量减少信息丢失的风险,这主要体现在因管理不当和管理制度的不完善方面。最后,设备更新管理要不断增强。电子硬件运行生命有限,系统长期运行的时候会发现损坏,所以需要建立良好的管理制度,及时更换运行时长超年限的设备,避免因设备发生故障,产生数据可能丢失的风险。

2.4 建立并完善工作制度

在事业单位,档案的管理目标主要是充分发挥事业单位运行的作用,以此来达到合理性的利用。而提高档案管理能力的主要依据是建立完善的电子档案管理工作模式。以往事业单位的档案管理,部门之间没有很好的沟通,一般是自己整理并对档案进行收集。如今电子信息档案的有效使用,能够让部门间的资源达到共享目的,不仅节约了人力和物力,而且还全面提高了工作的效率。为了进一步确保信息资源的安全性,在事业单位一定要制定出适合的工作制度,对于档案管理的工作人员必须要严格遵守各項制度。制度需要表明,只有档案管理人员才能操作有关的系统,非工作人员不得进入档案管理室,更不能操作档案管理的计算机。除此之外,还需要制定有效的监督机制,逐层分配网络系统,根据秘密等级进行合理划分,不仅要让领导层的监督作用得以实现,而且还要让工作人员互相之间做好监督。

2.5 做好风险预测评估

对于可能发生的各类电子信息档案管理应用风险,事业单位档案管理部门必须提升风险预测、评估的技能。通过判断出来的风险类型,进行针对性的预防和化解,最大程度的控制风险影响。要建立及时的风险响应机制,对风险进行及时响应,通过综合分析电子档案信息,探讨实施过程可能带来的风险因素,包括风险概率、风险成本、风险预防控制办法等。同时,这也需要管理者具备高度的风险意识,能够机警地预见绝大多数风险,构建一整套完善的预防、控制规划体系,及时弥补漏洞、消除风险。可以设置网络安全报警系统,一旦发现风险苗头,立即做出防御措施;还要利用杀毒软件进行定期病毒查杀与系统保护工作;此外,还要在全过程中监督和控制文件管理工作,及时发现风险,尽可能地降低甚至消除风险。

3 结束语

利用电子信息档案管理技术能够提升其工作效率,事业单位也开始使用电子档案管理系统。档案的管理变得更加方便快捷,并且准确,最大限度地减少了传统档案管理带来的一些弊端,但是计算机也不是万能的,在实际的应用中也存在各种各样的缺陷,针对这样的问题,我们在利用计算机进行档案管理的同时,也应该用技术手段将相关的风险降到最低。

参考文献

[1]贾佳,闫效凤.电子信息档案在事业单位中的应用风险及其规避[J].兰台内外,2019(22):7-8.

[2]岳乐华.电子信息档案管理在事业单位中的应用及风险控制的措施[J].才智,2019(12):186.

[3]韩艺贞.电子信息档案在事业单位中的应用风险与控制措施[J].办公室业务,2018(24):90.

猜你喜欢
风险控制事业单位
加强和改进事业单位人事管理
事业单位内部控制建立探讨
事业单位中固定资产会计处理的优化