对电子信息档案管理风险控制的研究

于冬阳

（吉林省洮南市环境卫生管理中心，吉林 洮南 137100）

目前，计算机是人们生活和工作中的一个重要的、必需的工具，其具有的功能也是多种多样的，为办公带来了巨大变革，人们可以方便快捷的办公。而在信息技术时代，最新的档案方式就是电子信息档案，它有利于单位在高科技方面有更大的创新和突破。从当前实际情况看，电子信息档案也有不足之处，比如，相比传统的纸张档案来说，电子信息档案的风险性更大，如果没有制定科学的风险防范措施，单位的数据就容易被盗。因此，在使用电子信息档案时，单位一定要注意信息的安全性，主动制定一些避免风险的措施，确保信息资源安全。

一、电子信息档案的主要特点

随着人类社会的快速进步，计算机技术的发展也十分迅猛，进而有大量的电子出版物、电子文件、电子邮件涌现出来，它们开始逐步取代以纸质为介质的文件。因此，档案网络化、电子化已经成为档案工作发展的必然趋势。电子档案的优点有：信息存储量巨大、传递方式非常快捷、独立的信息存储空间、方便的操作手段、易于长期保存，它需要较小的空间、能共享信息资源、复制档案的过程中信息不容易被丢失，有着多种多样的表现形式，使档案更生动、更形象，有良好的复用性，它是数字化信息技术的产物。电子信息档案的主要缺陷是：对设备有较强的依赖性、信息存在不安全性、载体易修改性、载体与实用技术的稳定性不够、元数据的依赖性较强，逻辑结构与物理结构存在复杂性以及载体与信息之间相分离等。

二、电子信息档案面临的风险及风险的特性

（一）电子信息档案面临的风险

1.自然环境风险

电子信息档案类似于传统的档案管理，其安全保障对自然环境提出的要求更高。这种自然风险包括的有：自然因素、人为因素、场所因素。其中，自然因素包括地震、冰雹、洪水造成的介质毁损、网络系统不稳定；人为因素是指人为纵火、故意损坏介质等；场所因素指的是电子档案信息保存场所的温度、光线、电磁场等对电子信息档案造成不同程度的损坏。

2.技术依赖风险

电子信息档案管理在很大程度上依赖着计算机系统、信息技术、网络技术等，比如，电子信息档案主要是在光盘、磁盘、云盘内存储，而这些介质的灭失势必会导致遗失电子信息档案。另外，系统的不兼容、信息技术的更新换代等也会造成电子信息档案出现错码、乱码等多个问题，甚至还会无法识别。

3.网络平台风险

不管是针对局域网还是互联网，它们都是电子信息档案管理必须要依托的平台。网络是在开放性技术协议基础之上建立起来的信息流通渠道，抗攻击性以及自我防卫能力是其主要短板。黑客、木马病毒、蠕虫等会攻击网络服务器，再加上电子信息档案管理软件被篡改等原因，这些都将会加剧网络平台的风险，进而使电子信息档案面临着灭失信息数据的风险。

4.存取信息风险

与传统纸质档案信息存取不同，电子档案信息存储的介质有光盘、磁盘、软盘、云盘等，电子档案信息提取受档案人员信息技术素养等影响较大，电子档案信息数据存储不及时、不完整，势必会影响电子档案信息的完整性。此外，网络技术的应用使电子档案信息存储或提取过程中增添了被篡改或泄密的风险。

（二）电子信息档案风险的特性

1.客观性

客观性指的是电子信息档案作为一种新业态下的档案存在形态，有众多因素会引发电子信息档案风险，这些因素都是客观存在的，不以人的意志转移而发生变化。一旦认识到电子信息档案风险存在的客观性，人们就要认真对待这些风险，从思想层面上重视起来，并采取合理的措施最大程度去降低风险。

2.随机性

随时随地都可能会发生电子信息档案风险，发生风险的时段、场合以及发生后的风险演变等，都体现出随机性特点，无疑是增添了后期电子信息档案风险处置的难度。

3.不可回避性

电子信息档案风险是客观存在的，由若干个独立存在着的风险点构成。所以，可能会反复发生电子信息档案风险，而档案管理者对于该问题的存在是不可回避的，一定要从制度、机制、体制等方面对风险加强应对，防患于未然，以免带来严重影响。

三、加强电子信息档案管理风险控制的手段

（一）积极引进最先进的科学技术

在计算机时代，计算机工作过程中要同时结合多种措施，而引进先进技术则是规避风险的一个最佳选择，先进的技术可以提高电子信息档案的安全性。在现代操作系统中，设置密码是很重要的方法，也是经常使用的。一是提升加密技术，并且对档案信息进行分层次、分级别的加密处理，保证密码在一定时间之内不会被更改，这样的操作方式更加有利于进行风险防范。对电子信息档案设置密码后，还要对计算机技术人员开展训练，更好的实施管理控制，避免一些外界因素干扰到信息资源。二是实施数据加密处理选择的软件必须是最佳的，制定适合的档案软件，同时必须保证用户安全的级别以及访问的授权、密码的设置等，从而能够确保档案及信息的安全性。

（二）以正确的电子信息档案风险控制原则为前提

对于电子信息档案风险及其特点和规律来说，必须能从思想上对电子信息档案风险控制工作高度重视起来，给予风险控制以足够的人、财、物支持，为控制风险夯实基础。要以加强前端控制为基本原则，对风险评估方法合理利用，应该提前将网络、技术、信息、自然因素等风险预判工作做好，提前将可能引发各种风险的因素全部消除，再提出各种风险出现后的合理应对策略，确保最大限度地管控好电子信息档案风险，降低风险损失。此外，还要遵循平衡原则。由于经常会发生电子信息档案风险，控制风险又需要人力、物力和财力，所以在这有限的电子信息档案管理方面，必须对控费及风险平衡之间的关系极为重视，把安全始终放在首位，主要是做好预防，并且也兼顾到控制成本这一要求，成本控制与风险规避间得到均衡，采取科学合理的风险管理方法。

（三）及时发现和及时处理

在整个档案信息管理工作中，重点是数据安全，要及时发现和处理电子信息档案使用过程中所出现的风险问题。根据电子档案信息风险的类型、特点、发生环节，利用信息技术、专业知识等对可能存在的风险或可能发生的风险环节加以分析研判。此外，单位对计算机维修时期的风险要加强注重，防范和控制可能存在的风险，实施一系列主动的措施方案积极应对。

（四）合理的评估风险

单位在风险来临后重点要做的便是采取有效措施及时处理，为了控制风险造成的影响范围，就要结合使用其他措施。评估风险的主要目的是确保预防计划的科学性与合理性，通过全面分析电子信息档案，探究风险产生的根源以及风险将带来的后果。要分析评估的内容主要有：危险发生的概率，危险带来什么样的后果，危险的成本探析，合适的控制防范办法具体有哪些等等。作为单位的管理者也应该树立风险观念，制定一套能预防多种风险的完善的体系。

（五）分散各种档案风险

在电子信息档案管理中还有一种转移策略是进行风险规避过程中经常使用的手段，实质上所谓的转移策略就是分散风险，降低分散已经存在的风险到最低程度，转移风险到其他地方，实施修正风险转移的手段可以从多个角度开展，如：购买保险、与提供商签署服务合同、修改配置模式或者外包给其他机构等等。通过这样手段，我们简化了复杂的风险问题，再改进优化以前实施的电子信息档案管理策略，从而使新的电子信息档案管理系统更加先进。另外，通过与网络供应商进行协调，在满足电子信息档案使用需要的前提下让供应商提供有效的安全服务。还有一点要强调的是，风险在外包上同样隐含，假若外包人员与合同标准不符合，导致的后果也会非常严重。因此为了避免人为因素带给企业损失，使用电子信息档案的人员必须在严格的操作标准下进行，要认真执行，严格遵守。

（六）电子信息档案风险控制措施要严格落实

一是要高度重视科学风险评估机制的建立。用科学的方法去评估电子信息档案管理系统、传输途径、存储介质的保密性、完整性、可用性等安全风险控制属性，并对电子信息档案的潜在风险以及脆弱性等进行测算，保证电子信息档案的风险控制基础更为牢固。二是构筑牢固的技术保护屏障。从网络、物理、数据加密等层面构筑电子信息档案安全技术保护屏障。比如，防火墙、电子签名技术、数字加密等，这样就能保证电子信息档案的唯一性、原始性以及不可篡改性。三是要制定管理制度，实现规范化安全管理。为了能保证信息资源的安全，重点还在于管理制度。因此，单位要健全内部安全防控制度，制定一些有针对性的制度来进行预防，也可以根据需要以及电子信息档案流转流程授权档案管理人员自己制定制度，例如：规定只有管理人员才可以操控相关的系统，无关人员则没有权利对系统进行相关操作等。四是实行全过程安全监控。从电子信息档案的归档范围、运行技术环境、信息数据格式、类型、数据检测等，从形成、收集、鉴定和销毁电子信息档案等全过程建立监控机制，全面保证电子档案信息安全。

（七）工作人员必须增强安全管理意识

提高电子信息档案安全管理的一个重要步骤就是培养并提高工作人员的安全管理意识，但是电子信息档案是具有多样性特点的，相关的操作人员要保证使用的是正确、规范的操作方式，避免档案管理工作变复杂。因此，在实践过程中，对工作人员来说，无论是安全管理意识，还是档案管理的能力都要加强，这对现阶段的档案管理工作的顺利开展有着重要意义。

四、结语

通过上述分析可知，计算机技术已成为当下最流行的技术，并且该技术在电子信息档案管理中发挥出重要作用，既促进档案管理的效率和质量得到提高，还能加快档案管理发展。但是电子信息档案存在多种风险，管理者或管理部门在管理电子信息档案时必须要意识到这种风险是不确定的，是客观存在的，可能带来很大危害，所以，要加强对风险预防和管控，将损失降到最低。总之，本文以实际需要为立足点，通过全面的研究和分析，重点探讨管理与控制电子信息档案风险的主要手段，细致深入的探究了具体的风险控制和防范的手段以及风险避免的措施、分散风险的方式等，在此基础上，为进一步开展电子信息档案管理的有关工作打下了重要基础。