電子信息檔案管理的風險控制探討

穆磊

摘 要：基于信息化時代下，計算機技術的普及性應用改變了人們工作、學習以及生活等的方式，在此背景下，辦公自動化的實現(xiàn)促使企業(yè)逐漸實現(xiàn)了檔案的信息化管理。以電子信息檔案來取代傳統(tǒng)的紙質(zhì)文件，能夠為提高檔案信息管理的效率提供保障，但是基于計算機以及網(wǎng)絡本身所存在的弊端，致使電子信息檔案管理風險問題隨之凸顯。基于此，本文針對如何實現(xiàn)對電子信息檔案管理風險的有效規(guī)避與控制進行了探討，并提出了對策，以供參考。

關鍵詞：電子信息檔案；管理；風險控制；探討

在計算機與網(wǎng)絡技術迅速發(fā)展的背景下，基于計算機管理系統(tǒng)的逐步應用與完善下，電子信息檔案管理模式與方式逐漸被企業(yè)應用于檔案信息管理工作之中，而借助這一電子信息化管理手段，能夠為企業(yè)實現(xiàn)對檔案信息的高效管理并充分發(fā)揮出檔案信息的使用價值提供了保障。但是，基于信息化管理模式下，電子檔案無論是在應用上還是在管理上都存在著一定的風險，計算機病毒的入侵以及網(wǎng)絡黑客的攻擊都會影響到數(shù)據(jù)信息的安全性與可靠性。因此，如何實現(xiàn)對電子信息檔案風險的有效控制，亟待解決。

1 當前在落實電子信息檔案管理工作過程中所呈現(xiàn)出的問題

主要表現(xiàn)在如下兩點：第一，尚未針對該項管理工作建立起完善的管理體系。當前，在采用電子信息檔案模式進行檔案信息管理的過程中，基于傳統(tǒng)管理理念的束縛，對于檔案信息本身的重視程度不足，加上電子檔案信息管理模式的實施尚在探索與完善中，使得缺乏完善管理理論的支撐，相應管理體系的不健全致使難以實現(xiàn)安全管理內(nèi)容的充分落實；第二，安全意識理念淡薄。電子檔案信息是借助計算機來實現(xiàn)存儲與應用的，而計算機網(wǎng)絡本身所存在的風險隱患問題將直接影響到電子信息檔案的安全性，但相應管理人員由于缺乏安全意識理念，致使很多時候都是電子檔案信息遭到竊取或是丟失等才會意識到安全問題的重要性，但為時已晚，所以這就需要實現(xiàn)預防性保護措施的落實來確保電子檔案信息的安全性，實現(xiàn)對風險的控制、規(guī)避以及分散等。

2 電子信息檔案管理風險的控制策略

（一）實現(xiàn)對風險因素有效規(guī)避的對策

對于電子信息檔案管理中所呈現(xiàn)出的安全風險隱患問題，在實際落實相應管理工作的過程中則就需要以預防性措施手段的落實來實現(xiàn)對風險的規(guī)避，進而從根本上消除潛在風險隱患，確保信息數(shù)據(jù)的安全可靠性。在實際踐行的過程中，可采用如下方法來落實：第一，制定完善的管理制度體系，為了確保檔案信息資源的安全性，需要在明確落實管理職責的基礎上，要求要以授權(quán)的方式來明確該系統(tǒng)的操作權(quán)，確保檔案信息的安全性；第二，要采用加密技術等，通過設置密碼的方式來確保系統(tǒng)的安全可靠性，并要及時消除風險隱患，針對計算機本身所固有的缺陷，要求在使用的過程中要落實病毒掃描以及木馬攔截等防護措施，以確保整個計算機網(wǎng)絡環(huán)境的安全性，規(guī)避相應的風險隱患問題。

（二）實現(xiàn)對風險問題有效緩解的對策

一旦當電子信息檔案在管理與應用的過程中受到了外界干擾，這一風險隱患的呈現(xiàn)將直接影響到電子信息檔案的安全性，所以當面對這一問題時，對于相應的管理人員而言則就需要實現(xiàn)對風險的有效緩解，確保將風險降低到可控的范圍內(nèi)。針對這一問題，在實際踐行的過程中，通常采用的是風險轉(zhuǎn)移的方法，一般是在制定并實施應變計劃方案的基礎上，以容災恢復技術的應用以及信息檔案資料進行重新載入設置來降低安全風險所帶來的影響。而在實際實施這一風險緩解措施的過程中，需要將事前與事后風險控制相結(jié)合的方式，并要在發(fā)生風險的第一時間內(nèi)落實防護措施，以力圖將這一風險所帶來的影響與損失降至最低。

（三）實現(xiàn)對風險問題進行有效分散的措施

在實際落實管理工作的過程中，很多企業(yè)目前還會以風險分散的措施與手段來實現(xiàn)對該風險隱患問題的有效控制，并將所點來的影響降至最低。而所謂的風險分散則是指將風險進行轉(zhuǎn)移，在實際踐行的過程中，可以通過購買風險保險的方式以及外包等途徑，促使將這一風險所帶來的損失進行分散處理后來降低自身的損失。在此過程中，整個風險管理問題則就被有效簡化，相應的管理系統(tǒng)能夠為滿足現(xiàn)階段企業(yè)實施電子檔案信息化管理之需。目前，在采取風險分散措施的過程中，除了上述方式外，還能夠通過與軟件供應商的協(xié)調(diào)，促使軟件供應商在設計該系統(tǒng)軟件的過程中結(jié)合企業(yè)的實際需求來進行安全設置，進而確保相應的安全服務協(xié)議能夠?qū)崿F(xiàn)對風險隱患問題的有效規(guī)避，確保電子檔案的信息的安全可靠性。在此過程中，需要強調(diào)的是，采用外包的方式來實現(xiàn)對該管理風險的分散，此種方式在很大程度上還是存在一定風險的，當相應外包企業(yè)或者參與人員自身的技術水平不達標等，則直接會致使這一分散策略失去應用的作用。因此，要想確保在實際實施這一風險分散轉(zhuǎn)移策略的過程中，要針對所選擇的外包公司與人員進行綜合考慮，確保相應的參與人員能夠按照操作標準來實現(xiàn)具體工作的落實，以規(guī)避人為因素所帶來的風險問題，確保電子檔案信息管理系統(tǒng)的安全性。

（四）實現(xiàn)對風險問題進行有效評估的策略

針對該系統(tǒng)所存在的安全隱患問題，對于企業(yè)而言，要想將這一風險問題所帶來的影響與損失降至最低，則就需要在風險發(fā)生時積極且有效的落實相應的處理措施，將風險減小到可控的范圍內(nèi)，以降低風險所帶來的損失。而實現(xiàn)風險評估能夠為實現(xiàn)風險預防方案的科學制定提供保障，確保在明確引發(fā)該系統(tǒng)風險隱患主要因素的基礎上，實現(xiàn)有針對性防范措施的制定。在實際踐行的過程中，要結(jié)合風險發(fā)生的概率、影響范圍以及所帶來的影響后果等進行明確，然后制定相應的風險預防措施方案，確保在實際落實該項管理工作的過程中，能夠在風險隱患萌芽狀態(tài)下將其扼殺，以預防性措施的落實來實現(xiàn)對風險的規(guī)避與控制。

3 總結(jié)

綜上，基于電子信息檔案管理中所存在的風險隱患問題，為了實現(xiàn)對風險隱患的有效規(guī)避與控制，確保該信息系統(tǒng)的安全可靠運行，則就需要實現(xiàn)對風險問題的有效規(guī)避與控制。在實際踐行的過程中，則需要從風險規(guī)避、風險緩解、風險分散以及風險評估這幾方面來實現(xiàn)風險預防、控制以及規(guī)避措施的落實，進而確保充分的發(fā)揮出電子信息檔案管理系統(tǒng)的作用與價值。

參考文獻

[1]趙吉友.略論電子信息檔案管理的風險控制方法[J].網(wǎng)友世界，2014，14：133.

[2]李殿波.探討電子信息檔案管理的風險控制措施[J].黑龍江史志，2013，13：98.

[3]張玉.試論電子信息檔案管理中存在的風險及控制方法[J].辦公室業(yè)務，2013，19：161+163.

[4]陸文慧.淺談電子信息檔案管理的風險控制方法[J].農(nóng)村實用科技信息，2014，06：54.