電子檔案信息風險預防探討

馬曉莉

摘 要：目前，隨著電子檔案的逐步建立，對使用單位和查詢者來說越來越方便和快捷，但作為電子產品，電子檔案系統自身也存在著一些缺陷，導致各單位在使用信息檔案過程中存在一些弊端，針對這個問題，在運用此技術時做好風險的防范措施尤為重要。

關鍵詞：電子檔案；風險；預防

當前，人們生活中越來越離不開電子計算機，具有多種多樣的功能，這為企事業單位、政府機關的辦公帶來了巨大的變革，提高了效率，使政府機關、企事業單位辦公變得更加方便快捷。在信息技術時代，最新的檔案管理方式就是電子信息檔案的管理，它對政府機關、企事業單位在高科技方面的創新意義重大。但是根據具體情況來看，電子信息檔案并不全是優化，它也有自己的不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致政府機關、企事業單位的數據被盜，所以，政府機關、企事業單位在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

提前預防，在風險還沒有出現的時候就進行遏制是規避風險最有效的方式，也是最有效的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據來實施控制管理，來保證內部信息的安全可靠，主要措施有：

1.及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，政府機關、企事業單位尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

2.積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

3.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

4.制定管理制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企事業單位、政府機關要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解？目前，許多單位開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案；后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，企事業單位、政府機關都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經常使用的規避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。此外，還可以與網絡供應商互相協調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企事業單位、政府機關造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后，企事業單位、政府機關最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企事業單位、政府機關管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點，如果機構中每個已被識別的弱點通過承認得以控制，這說明企事業單位、政府機關在安全防范工作中未能給予足夠的重視。企事業單位、政府機關防范風險的最大弊端在于，許多經營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環節的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發現，并把其扼殺在萌芽狀態，對于已經發生的風險要積極采取措施，力求使風險造成的損失最小。

總之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規避風險和降低損失有重要的意義。

參考文獻

[1]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004（1）：36～37

[2]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004（4）：28～29