電子信息檔案在事業單位中的應用風險與控制

賴慶梅

摘 要：隨著新時期發展，在事業單位檔案管理工作開展過程中，電子信息檔案已經被廣泛應用，為了進一步提高電子檔案管理效率，要重視分析電子信息檔案在事業單位中的應用風險，通過有效的風險因素研究，利于不斷加強風險控制能力，從而為事業單位電子檔案管理工作水平提高奠定基礎。希望結合實踐研究，能夠不斷提高事業單位電子檔案管理效率。

關鍵詞：事業單位;電子信息檔案;風險;控制

目前，在大多數事業單位檔案管理的工作中，基本運用了電子檔案的管理方式，使得自動化辦公有了充分的發展空間，大大提高了工作人員的工作效率。在電子檔案管理工作中，工作人員只需要將檔案的信息輸入到計算機的系統之中，計算機便會將這些信息進行編排，形成電子文件，然后再通過電子計算機后臺的運作，將這些文件進行統一的處理。這樣不僅僅方便了工作人員的檔案管理工作，同時也為用戶的檔案查詢帶來了一定的便利。這樣有利于事業單位各部門的協調發展，促進我國事業單位的穩定發展。

1 電子信息檔案管理在事業單位中的應用風險

1.1 數據安全風險

雖然電子信息檔案有著無可比擬的管理優勢，但是具體應用時也存在著較大的安全風險。因為電子信息檔案一般存儲于電腦、光盤或是U盤中，一旦遭遇停電、病毒攻擊等外來突發事故時，極易發生檔案信息的丟失、毀損與泄露問題。如一些黑客為了獲取事業單位的隱秘文件，則利用不法手段通過互聯網進入計算機系統，盜取有價值的信息檔案，電子檔案的數據將會遭受極大安全風險。這類數據安全風險，也是困擾事業單位電子信息檔案管理的最主要風險。

1.2 檔案管理風險

電子信息檔案管理起步畢竟晚于傳統紙質檔案的管理方式，而且在使用的檔案載體上也與過去存在較大不同，以致于傳統的管理體制很難適應電子信息檔案管理的需求。由于缺乏完善的管理體系支撐，電子信息檔案的管理呈現諸多漏洞和不足，帶來一定程度的風險。同時，檔案管理人員多對電子信息保護的意識不高，且缺乏先進的風險防范技術，對于風險的預測、評估與防范能力較差，極大地增加了信息檔案安全的風險。

2 電子信息檔案管理的應用風險控制措施

通過以上簡明分析，進一步提高了對于電子檔案管理風險的認識，為了不斷提高風險控制水平，要結合事業單位檔案管理工作實際，科學的制定更加完善的管理策略，下面具體分析。

2.1 確立科學的保密管理方案

在檔案管理工作的過程中，應該重視保密環節。電子信息時代的檔案保密管理和過去紙質檔案管理保管，在保存方式上存在著不同，所以做檔案管理工作時一定要制定科學化的保密管理方案。針對管理人員的級別，管理權限設置上也要有所差異，嚴格區分好信息瀏覽，修改權限和復制的內容，最好設定兩人管理的權限制度，在保密信息的管理要求上要不斷增大，避免因為保密方案的不合理設置，致使信息存在遺漏的風險性。而對于保密管理方案的制定來講，需要有相應控制手段的前提下去建立，然后依據檔案管理需求，合理制定好處理的方案，如果管理中存在問題，在處理的力度上要加大，以此減少因管理不到位出現隱患。

2.2 減少網絡安全隱患

檔案管理電子信息化，最大的問題是網絡的安全性，這也是檔案管理工作，實施風險控制最弱的地方。要想控制好網絡帶來的風險，需要從兩方面去做，一方面是內部核心管理，另一方面是外部輔助管理。首先，對于內部核心管理來講，主要是從內部計算機硬件和計算機軟件方面提升運行水平。而在建設防病毒軟件系統方面，應該不斷加以重視，進而有效減少網絡系統運行時出現安全隱患的概率。其次，需要把網絡系統病毒預防和系統運行安全控制的服務，直接交給第三方管理機構，這樣的外部輔助管理手段能夠全面提高風控水平。最后，網絡安全隱患的控制應該不斷增強管理部門的重視，特別是技術控制更要增加新型技術的引進，規避技術能力不足產生安全性問題。

2.3 提升物理安全水平

要想降低檔案管理信息化發生風險的概率，必須提高物理安全水平，具體應該從三個方面入手。首先，科學硬件設施維護制度的有效制定。作為工作人員，要求可以定期處理硬件設施和工作環境，有效減少破壞性的事情發生，比如潮濕環境以及其他的不良因素，這些會在一定程度上對計算機硬件構成威脅。其次，信息的備份要做好，盡量減少信息丟失的風險，這主要體現在因管理不當和管理制度的不完善方面。最后，設備更新管理要不斷增強。電子硬件運行生命有限，系統長期運行的時候會發現損壞，所以需要建立良好的管理制度，及時更換運行時長超年限的設備，避免因設備發生故障，產生數據可能丟失的風險。

2.4 建立并完善工作制度

在事業單位，檔案的管理目標主要是充分發揮事業單位運行的作用，以此來達到合理性的利用。而提高檔案管理能力的主要依據是建立完善的電子檔案管理工作模式。以往事業單位的檔案管理，部門之間沒有很好的溝通，一般是自己整理并對檔案進行收集。如今電子信息檔案的有效使用，能夠讓部門間的資源達到共享目的，不僅節約了人力和物力，而且還全面提高了工作的效率。為了進一步確保信息資源的安全性，在事業單位一定要制定出適合的工作制度，對于檔案管理的工作人員必須要嚴格遵守各項制度。制度需要表明，只有檔案管理人員才能操作有關的系統，非工作人員不得進入檔案管理室，更不能操作檔案管理的計算機。除此之外，還需要制定有效的監督機制，逐層分配網絡系統，根據秘密等級進行合理劃分，不僅要讓領導層的監督作用得以實現，而且還要讓工作人員互相之間做好監督。

2.5 做好風險預測評估

對于可能發生的各類電子信息檔案管理應用風險，事業單位檔案管理部門必須提升風險預測、評估的技能。通過判斷出來的風險類型，進行針對性的預防和化解，最大程度的控制風險影響。要建立及時的風險響應機制，對風險進行及時響應，通過綜合分析電子檔案信息，探討實施過程可能帶來的風險因素，包括風險概率、風險成本、風險預防控制辦法等。同時，這也需要管理者具備高度的風險意識，能夠機警地預見絕大多數風險，構建一整套完善的預防、控制規劃體系，及時彌補漏洞、消除風險?？梢栽O置網絡安全報警系統，一旦發現風險苗頭，立即做出防御措施;還要利用殺毒軟件進行定期病毒查殺與系統保護工作;此外，還要在全過程中監督和控制文件管理工作，及時發現風險，盡可能地降低甚至消除風險。

3 結束語

利用電子信息檔案管理技術能夠提升其工作效率，事業單位也開始使用電子檔案管理系統。檔案的管理變得更加方便快捷，并且準確，最大限度地減少了傳統檔案管理帶來的一些弊端，但是計算機也不是萬能的，在實際的應用中也存在各種各樣的缺陷，針對這樣的問題，我們在利用計算機進行檔案管理的同時，也應該用技術手段將相關的風險降到最低。

參考文獻

[1]賈佳，閆效鳳.電子信息檔案在事業單位中的應用風險及其規避[J].蘭臺內外，2019（22）：7-8.

[2]岳樂華.電子信息檔案管理在事業單位中的應用及風險控制的措施[J].才智，2019（12）：186.

[3]韓藝貞.電子信息檔案在事業單位中的應用風險與控制措施[J].辦公室業務，2018（24）：90.