對(duì)電子信息檔案管理風(fēng)險(xiǎn)控制的研究

于冬陽

（吉林省洮南市環(huán)境衛(wèi)生管理中心，吉林 洮南 137100）

目前，計(jì)算機(jī)是人們生活和工作中的一個(gè)重要的、必需的工具，其具有的功能也是多種多樣的，為辦公帶來了巨大變革，人們可以方便快捷的辦公。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它有利于單位在高科技方面有更大的創(chuàng)新和突破。從當(dāng)前實(shí)際情況看，電子信息檔案也有不足之處，比如，相比傳統(tǒng)的紙張檔案來說，電子信息檔案的風(fēng)險(xiǎn)性更大，如果沒有制定科學(xué)的風(fēng)險(xiǎn)防范措施，單位的數(shù)據(jù)就容易被盜。因此，在使用電子信息檔案時(shí)，單位一定要注意信息的安全性，主動(dòng)制定一些避免風(fēng)險(xiǎn)的措施，確保信息資源安全。

一、電子信息檔案的主要特點(diǎn)

隨著人類社會(huì)的快速進(jìn)步，計(jì)算機(jī)技術(shù)的發(fā)展也十分迅猛，進(jìn)而有大量的電子出版物、電子文件、電子郵件涌現(xiàn)出來，它們開始逐步取代以紙質(zhì)為介質(zhì)的文件。因此，檔案網(wǎng)絡(luò)化、電子化已經(jīng)成為檔案工作發(fā)展的必然趨勢(shì)。電子檔案的優(yōu)點(diǎn)有：信息存儲(chǔ)量巨大、傳遞方式非常快捷、獨(dú)立的信息存儲(chǔ)空間、方便的操作手段、易于長期保存，它需要較小的空間、能共享信息資源、復(fù)制檔案的過程中信息不容易被丟失，有著多種多樣的表現(xiàn)形式，使檔案更生動(dòng)、更形象，有良好的復(fù)用性，它是數(shù)字化信息技術(shù)的產(chǎn)物。電子信息檔案的主要缺陷是：對(duì)設(shè)備有較強(qiáng)的依賴性、信息存在不安全性、載體易修改性、載體與實(shí)用技術(shù)的穩(wěn)定性不夠、元數(shù)據(jù)的依賴性較強(qiáng)，邏輯結(jié)構(gòu)與物理結(jié)構(gòu)存在復(fù)雜性以及載體與信息之間相分離等。

二、電子信息檔案面臨的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)的特性

（一）電子信息檔案面臨的風(fēng)險(xiǎn)

1.自然環(huán)境風(fēng)險(xiǎn)

電子信息檔案類似于傳統(tǒng)的檔案管理，其安全保障對(duì)自然環(huán)境提出的要求更高。這種自然風(fēng)險(xiǎn)包括的有：自然因素、人為因素、場(chǎng)所因素。其中，自然因素包括地震、冰雹、洪水造成的介質(zhì)毀損、網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定；人為因素是指人為縱火、故意損壞介質(zhì)等；場(chǎng)所因素指的是電子檔案信息保存場(chǎng)所的溫度、光線、電磁場(chǎng)等對(duì)電子信息檔案造成不同程度的損壞。

2.技術(shù)依賴風(fēng)險(xiǎn)

電子信息檔案管理在很大程度上依賴著計(jì)算機(jī)系統(tǒng)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)等，比如，電子信息檔案主要是在光盤、磁盤、云盤內(nèi)存儲(chǔ)，而這些介質(zhì)的滅失勢(shì)必會(huì)導(dǎo)致遺失電子信息檔案。另外，系統(tǒng)的不兼容、信息技術(shù)的更新?lián)Q代等也會(huì)造成電子信息檔案出現(xiàn)錯(cuò)碼、亂碼等多個(gè)問題，甚至還會(huì)無法識(shí)別。

3.網(wǎng)絡(luò)平臺(tái)風(fēng)險(xiǎn)

不管是針對(duì)局域網(wǎng)還是互聯(lián)網(wǎng)，它們都是電子信息檔案管理必須要依托的平臺(tái)。網(wǎng)絡(luò)是在開放性技術(shù)協(xié)議基礎(chǔ)之上建立起來的信息流通渠道，抗攻擊性以及自我防衛(wèi)能力是其主要短板。黑客、木馬病毒、蠕蟲等會(huì)攻擊網(wǎng)絡(luò)服務(wù)器，再加上電子信息檔案管理軟件被篡改等原因，這些都將會(huì)加劇網(wǎng)絡(luò)平臺(tái)的風(fēng)險(xiǎn)，進(jìn)而使電子信息檔案面臨著滅失信息數(shù)據(jù)的風(fēng)險(xiǎn)。

4.存取信息風(fēng)險(xiǎn)

與傳統(tǒng)紙質(zhì)檔案信息存取不同，電子檔案信息存儲(chǔ)的介質(zhì)有光盤、磁盤、軟盤、云盤等，電子檔案信息提取受檔案人員信息技術(shù)素養(yǎng)等影響較大，電子檔案信息數(shù)據(jù)存儲(chǔ)不及時(shí)、不完整，勢(shì)必會(huì)影響電子檔案信息的完整性。此外，網(wǎng)絡(luò)技術(shù)的應(yīng)用使電子檔案信息存儲(chǔ)或提取過程中增添了被篡改或泄密的風(fēng)險(xiǎn)。

（二）電子信息檔案風(fēng)險(xiǎn)的特性

1.客觀性

客觀性指的是電子信息檔案作為一種新業(yè)態(tài)下的檔案存在形態(tài)，有眾多因素會(huì)引發(fā)電子信息檔案風(fēng)險(xiǎn)，這些因素都是客觀存在的，不以人的意志轉(zhuǎn)移而發(fā)生變化。一旦認(rèn)識(shí)到電子信息檔案風(fēng)險(xiǎn)存在的客觀性，人們就要認(rèn)真對(duì)待這些風(fēng)險(xiǎn)，從思想層面上重視起來，并采取合理的措施最大程度去降低風(fēng)險(xiǎn)。

2.隨機(jī)性

隨時(shí)隨地都可能會(huì)發(fā)生電子信息檔案風(fēng)險(xiǎn)，發(fā)生風(fēng)險(xiǎn)的時(shí)段、場(chǎng)合以及發(fā)生后的風(fēng)險(xiǎn)演變等，都體現(xiàn)出隨機(jī)性特點(diǎn)，無疑是增添了后期電子信息檔案風(fēng)險(xiǎn)處置的難度。

3.不可回避性

電子信息檔案風(fēng)險(xiǎn)是客觀存在的，由若干個(gè)獨(dú)立存在著的風(fēng)險(xiǎn)點(diǎn)構(gòu)成。所以，可能會(huì)反復(fù)發(fā)生電子信息檔案風(fēng)險(xiǎn)，而檔案管理者對(duì)于該問題的存在是不可回避的，一定要從制度、機(jī)制、體制等方面對(duì)風(fēng)險(xiǎn)加強(qiáng)應(yīng)對(duì)，防患于未然，以免帶來嚴(yán)重影響。

三、加強(qiáng)電子信息檔案管理風(fēng)險(xiǎn)控制的手段

（一）積極引進(jìn)最先進(jìn)的科學(xué)技術(shù)

在計(jì)算機(jī)時(shí)代，計(jì)算機(jī)工作過程中要同時(shí)結(jié)合多種措施，而引進(jìn)先進(jìn)技術(shù)則是規(guī)避風(fēng)險(xiǎn)的一個(gè)最佳選擇，先進(jìn)的技術(shù)可以提高電子信息檔案的安全性。在現(xiàn)代操作系統(tǒng)中，設(shè)置密碼是很重要的方法，也是經(jīng)常使用的。一是提升加密技術(shù)，并且對(duì)檔案信息進(jìn)行分層次、分級(jí)別的加密處理，保證密碼在一定時(shí)間之內(nèi)不會(huì)被更改，這樣的操作方式更加有利于進(jìn)行風(fēng)險(xiǎn)防范。對(duì)電子信息檔案設(shè)置密碼后，還要對(duì)計(jì)算機(jī)技術(shù)人員開展訓(xùn)練，更好的實(shí)施管理控制，避免一些外界因素干擾到信息資源。二是實(shí)施數(shù)據(jù)加密處理選擇的軟件必須是最佳的，制定適合的檔案軟件，同時(shí)必須保證用戶安全的級(jí)別以及訪問的授權(quán)、密碼的設(shè)置等，從而能夠確保檔案及信息的安全性。

（二）以正確的電子信息檔案風(fēng)險(xiǎn)控制原則為前提

對(duì)于電子信息檔案風(fēng)險(xiǎn)及其特點(diǎn)和規(guī)律來說，必須能從思想上對(duì)電子信息檔案風(fēng)險(xiǎn)控制工作高度重視起來，給予風(fēng)險(xiǎn)控制以足夠的人、財(cái)、物支持，為控制風(fēng)險(xiǎn)夯實(shí)基礎(chǔ)。要以加強(qiáng)前端控制為基本原則，對(duì)風(fēng)險(xiǎn)評(píng)估方法合理利用，應(yīng)該提前將網(wǎng)絡(luò)、技術(shù)、信息、自然因素等風(fēng)險(xiǎn)預(yù)判工作做好，提前將可能引發(fā)各種風(fēng)險(xiǎn)的因素全部消除，再提出各種風(fēng)險(xiǎn)出現(xiàn)后的合理應(yīng)對(duì)策略，確保最大限度地管控好電子信息檔案風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)損失。此外，還要遵循平衡原則。由于經(jīng)常會(huì)發(fā)生電子信息檔案風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)又需要人力、物力和財(cái)力，所以在這有限的電子信息檔案管理方面，必須對(duì)控費(fèi)及風(fēng)險(xiǎn)平衡之間的關(guān)系極為重視，把安全始終放在首位，主要是做好預(yù)防，并且也兼顧到控制成本這一要求，成本控制與風(fēng)險(xiǎn)規(guī)避間得到均衡，采取科學(xué)合理的風(fēng)險(xiǎn)管理方法。

（三）及時(shí)發(fā)現(xiàn)和及時(shí)處理

在整個(gè)檔案信息管理工作中，重點(diǎn)是數(shù)據(jù)安全，要及時(shí)發(fā)現(xiàn)和處理電子信息檔案使用過程中所出現(xiàn)的風(fēng)險(xiǎn)問題。根據(jù)電子檔案信息風(fēng)險(xiǎn)的類型、特點(diǎn)、發(fā)生環(huán)節(jié)，利用信息技術(shù)、專業(yè)知識(shí)等對(duì)可能存在的風(fēng)險(xiǎn)或可能發(fā)生的風(fēng)險(xiǎn)環(huán)節(jié)加以分析研判。此外，單位對(duì)計(jì)算機(jī)維修時(shí)期的風(fēng)險(xiǎn)要加強(qiáng)注重，防范和控制可能存在的風(fēng)險(xiǎn)，實(shí)施一系列主動(dòng)的措施方案積極應(yīng)對(duì)。

（四）合理的評(píng)估風(fēng)險(xiǎn)

單位在風(fēng)險(xiǎn)來臨后重點(diǎn)要做的便是采取有效措施及時(shí)處理，為了控制風(fēng)險(xiǎn)造成的影響范圍，就要結(jié)合使用其他措施。評(píng)估風(fēng)險(xiǎn)的主要目的是確保預(yù)防計(jì)劃的科學(xué)性與合理性，通過全面分析電子信息檔案，探究風(fēng)險(xiǎn)產(chǎn)生的根源以及風(fēng)險(xiǎn)將帶來的后果。要分析評(píng)估的內(nèi)容主要有：危險(xiǎn)發(fā)生的概率，危險(xiǎn)帶來什么樣的后果，危險(xiǎn)的成本探析，合適的控制防范辦法具體有哪些等等。作為單位的管理者也應(yīng)該樹立風(fēng)險(xiǎn)觀念，制定一套能預(yù)防多種風(fēng)險(xiǎn)的完善的體系。

（五）分散各種檔案風(fēng)險(xiǎn)

在電子信息檔案管理中還有一種轉(zhuǎn)移策略是進(jìn)行風(fēng)險(xiǎn)規(guī)避過程中經(jīng)常使用的手段，實(shí)質(zhì)上所謂的轉(zhuǎn)移策略就是分散風(fēng)險(xiǎn)，降低分散已經(jīng)存在的風(fēng)險(xiǎn)到最低程度，轉(zhuǎn)移風(fēng)險(xiǎn)到其他地方，實(shí)施修正風(fēng)險(xiǎn)轉(zhuǎn)移的手段可以從多個(gè)角度開展，如：購買保險(xiǎn)、與提供商簽署服務(wù)合同、修改配置模式或者外包給其他機(jī)構(gòu)等等。通過這樣手段，我們簡化了復(fù)雜的風(fēng)險(xiǎn)問題，再改進(jìn)優(yōu)化以前實(shí)施的電子信息檔案管理策略，從而使新的電子信息檔案管理系統(tǒng)更加先進(jìn)。另外，通過與網(wǎng)絡(luò)供應(yīng)商進(jìn)行協(xié)調(diào)，在滿足電子信息檔案使用需要的前提下讓供應(yīng)商提供有效的安全服務(wù)。還有一點(diǎn)要強(qiáng)調(diào)的是，風(fēng)險(xiǎn)在外包上同樣隱含，假若外包人員與合同標(biāo)準(zhǔn)不符合，導(dǎo)致的后果也會(huì)非常嚴(yán)重。因此為了避免人為因素帶給企業(yè)損失，使用電子信息檔案的人員必須在嚴(yán)格的操作標(biāo)準(zhǔn)下進(jìn)行，要認(rèn)真執(zhí)行，嚴(yán)格遵守。

（六）電子信息檔案風(fēng)險(xiǎn)控制措施要嚴(yán)格落實(shí)

一是要高度重視科學(xué)風(fēng)險(xiǎn)評(píng)估機(jī)制的建立。用科學(xué)的方法去評(píng)估電子信息檔案管理系統(tǒng)、傳輸途徑、存儲(chǔ)介質(zhì)的保密性、完整性、可用性等安全風(fēng)險(xiǎn)控制屬性，并對(duì)電子信息檔案的潛在風(fēng)險(xiǎn)以及脆弱性等進(jìn)行測(cè)算，保證電子信息檔案的風(fēng)險(xiǎn)控制基礎(chǔ)更為牢固。二是構(gòu)筑牢固的技術(shù)保護(hù)屏障。從網(wǎng)絡(luò)、物理、數(shù)據(jù)加密等層面構(gòu)筑電子信息檔案安全技術(shù)保護(hù)屏障。比如，防火墻、電子簽名技術(shù)、數(shù)字加密等，這樣就能保證電子信息檔案的唯一性、原始性以及不可篡改性。三是要制定管理制度，實(shí)現(xiàn)規(guī)范化安全管理。為了能保證信息資源的安全，重點(diǎn)還在于管理制度。因此，單位要健全內(nèi)部安全防控制度，制定一些有針對(duì)性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要以及電子信息檔案流轉(zhuǎn)流程授權(quán)檔案管理人員自己制定制度，例如：規(guī)定只有管理人員才可以操控相關(guān)的系統(tǒng)，無關(guān)人員則沒有權(quán)利對(duì)系統(tǒng)進(jìn)行相關(guān)操作等。四是實(shí)行全過程安全監(jiān)控。從電子信息檔案的歸檔范圍、運(yùn)行技術(shù)環(huán)境、信息數(shù)據(jù)格式、類型、數(shù)據(jù)檢測(cè)等，從形成、收集、鑒定和銷毀電子信息檔案等全過程建立監(jiān)控機(jī)制，全面保證電子檔案信息安全。

（七）工作人員必須增強(qiáng)安全管理意識(shí)

提高電子信息檔案安全管理的一個(gè)重要步驟就是培養(yǎng)并提高工作人員的安全管理意識(shí)，但是電子信息檔案是具有多樣性特點(diǎn)的，相關(guān)的操作人員要保證使用的是正確、規(guī)范的操作方式，避免檔案管理工作變復(fù)雜。因此，在實(shí)踐過程中，對(duì)工作人員來說，無論是安全管理意識(shí)，還是檔案管理的能力都要加強(qiáng)，這對(duì)現(xiàn)階段的檔案管理工作的順利開展有著重要意義。

四、結(jié)語

通過上述分析可知，計(jì)算機(jī)技術(shù)已成為當(dāng)下最流行的技術(shù)，并且該技術(shù)在電子信息檔案管理中發(fā)揮出重要作用，既促進(jìn)檔案管理的效率和質(zhì)量得到提高，還能加快檔案管理發(fā)展。但是電子信息檔案存在多種風(fēng)險(xiǎn)，管理者或管理部門在管理電子信息檔案時(shí)必須要意識(shí)到這種風(fēng)險(xiǎn)是不確定的，是客觀存在的，可能帶來很大危害，所以，要加強(qiáng)對(duì)風(fēng)險(xiǎn)預(yù)防和管控，將損失降到最低。總之，本文以實(shí)際需要為立足點(diǎn)，通過全面的研究和分析，重點(diǎn)探討管理與控制電子信息檔案風(fēng)險(xiǎn)的主要手段，細(xì)致深入的探究了具體的風(fēng)險(xiǎn)控制和防范的手段以及風(fēng)險(xiǎn)避免的措施、分散風(fēng)險(xiǎn)的方式等，在此基礎(chǔ)上，為進(jìn)一步開展電子信息檔案管理的有關(guān)工作打下了重要基礎(chǔ)。