引论:我们为您整理了13篇电子档案管理风险点范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
电子档案管理在现在的发展阶段还存在许多问题,如档案信息泄漏、完整性被破坏、非授权访问以及病毒、黑客的攻击等。所以,对电子档案进行风险管理研究,具有重要意义。
一、电子档案管理中的风险
Cooper D.F 和Chapman C.B 对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类” 风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:1. 电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。2. 电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。3. 电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。
事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:1. 以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。2. 建立一套合理而健全的管理制度。俗话说,“三分技术,七分管理”,组织内电子档案管理制度的建立,往往比购买设备、提高技术还能起作用、还重要。国内外电子档案管理的实践经验表明,大多数的威胁来自组织内部,对内部威胁的防范比对外部威胁的防范更困难。而防范内部的威胁,建立行政和法律方面的管理制度就很有必要。
篇2
一、电子信息档案管理中存在的风险
可是就我国目前来说,电子档案系统的构建才刚刚开始属于萌芽阶段,自身存在着很多缺陷,电子信息档案管理的风险重在于对其的预防措施太单薄,很难去规避风险,不知道该如何加强信息保护,问题往往出现在电子信息管理人员缺乏科学技术,该管理人员对于电子信息的保护意识不够清晰,没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒,一旦受到攻击和传染,那么电子档案信息的安全将无从谈起,这种风险无法得到及时有效的信息反馈,导致就算经历了恶意网络攻击传染后,也并没有及时加强管理补救措施,并未对电子信息档案系统定期及时更新升级,导致系统老化,容易被袭击。在传统的管理方式落后的状态下,新的管理模式仍然还尚未研究、补救、总结、反馈,使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素,导致原本简单的风险防御系统失效,电子信息档案的管理本身就自带不安全性,而在面临突然情况时,如果稍有疏忽那简单的防御就会彻底崩盘,许多企业在选择了电子信息档案管理的同时,也做好了风险转移的准备,而往往也有大多数企业管理人员未能及时采取措施,未能及时发现风险、未能解决风险[1]。
二、电子信息档案管理中应对风险的对策
(一)设置访问权限,减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失,有关企业部门并未严格执行人员个体确认,因为档案工作管理人员,都曾或多或少的接触过不同层次的档案实体,该工作人员包括,企业人员异动、岗位调换、退休、离职等因素,都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人,对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权,这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险,除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念,更是要投入科学技术防护,安全观念提醒我们,防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中,造成电子档案信息系统的感染,导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时,档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中,让备份可以工作法智能化。从而以保证电子信息档案的安全。(二)维护信息档案,规范操作流程。在各个企业档案部门向外提供档案资料的同时,尽可能的采用电子邮件或者网页浏览的方式进行传递操作,在信息档案发送前应进行强力扫描杀毒,该内容使用过滤方式循环阻隔其它普通网页的侵入,以此来保证信息档案的安全,监督保持杀毒扫描前后原件数量是否一致,维护发送信息档案的原件未受到恶意损坏或丢失,并组织确保已经发送后的系统网页攻击事件的出现,以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会,电子信息档案的操作也需要不断的更新学习,不光防控防病毒这一单方面,在信息系统维护上也要加大学习力度,不能一直停止在一个阶段,维系着已经过时的病毒库,新的病毒体已经出现,就需要档案部门操作人员及时更新,研究对策,不能持续“以不变应万变”的思想,应该多方面掌握信息安全的资料,重点关注,就电子信息档案的管理人员而言,最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来,档案工作都普遍存在着“轻管、重用”的问题[2]。(三)完善培训计划,统筹管理风险。控制风险作为损失缩小的最佳方法,加强培训防御措施不但能够有效的控制风险,更能降低风险的可能性。学习引进最先进的防御系统,不被外界其它网络网页肆意侵略,确保电子信息档案的安全性能,学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理,通过培训做到把风险预防放到首位,当风险真的出现时,采取有效的措施进行风险缓解和风险转移,尽可能降低各种风险所带来的危害,这才是最为关键的[3]。
篇3
当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的。其次,缺乏关键的风险评估环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
传统的电子文件安全管理,虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。
篇4
(二)电子档案:电子档案的定义方式有很多,但是业界对于其统一的认识基本达成一致,指的是那些保存在电子计算机内的用作档案保管的电子文件的统称。
二、影响电子档案安全性的相关因素
(一)自然因素。各种自然的不可抗因素是影响电子档案安全性主要自然因素。例如水灾、地震、台风等这些自然因素能够直接的影响电子档案的安全。而风、雪、雷雨等自然因素会影响电子档案的湿度温度的变化等,使得电子档案的光盘或者是其他载体变质或者是消磁,进而使得电子档案的安全性受到严重的影响甚至是遭到破坏。
(二)环境因素。电子档案的安全管理离不开环境因素的稳定,这里所指的环境具体包括硬件的环境和软件的环境。硬件的环境指的是保存电子档案的载体、相应的网络共享联系等,而软件环境则包括一个国家的政治、经济、文化等方面的环境。只有当二者的环境达到稳定状态,才能有效的保证电子档案的安全性。
(三)人为因素。电子档案安全管理的人为因素主要包括人为的蓄意破坏、人为的管理疏忽和人为的不当操作。这三类人为因素都能够使得电子档案的安全性受到影响甚至是遭到破坏。
三、电子档案风险管理的必要性
(一)信息技术存在巨大的安全风险。现如今,电子计算机的广泛使用很大程度上改变了人们的生产生活方式。但是由于人们过分的依赖这些电子设备也使得人们的生活存在着很大的风险,这个对于电子档案的安全管理也不例外。计算机系统的软硬件系统的不断更新升级,也在一定程度上加大了电子档案安全管理的风险性。
(二)电子档案的特性使得其容易产生风险。电子档案与传统的档案相比具有很大的优势,但是电子档案其也存在着一些新型风险模式。例如,电子档案具有真实性受损或者是具有不可读取性的一些新型的风险,这种风险并不是传统风险的叠加,而是风险的扩大化。因此,这充分说明电子档案其实就是一把双刃剑,在给档案管理带来便利的同时,也给档案的安全管理带来了不少的风险性。
四、电子档案管理过程中的风险控制措施
(一)在电子档案管理过程中进行有效的风险规避,减少风险带来的损失。在进行电子档案管理的过程中,首先应该建立起一整套的风险规避制度来进行相应的风险防范。例如,管理人员可以制定一项要求所有的IT系统都必须使用密码的一个制度来进行风险的规避;其次,在进行电子档案管理的过程中,还应该对管理人员实施有效的培训和教育,让他们在以后的工作中有意识的进行风险的规避;再次,还应该加强对于技术的开发和应用。通过制定更新的技术规范来确保风险的减少;最后,要实施相应的安全控制防护,安全控制防护的有效使用,能够有效的将系统漏洞或者是黑客的攻击的可能性降到最低。
(二)在电子档案管理过程中进行有效的风险转移,减少风险带来的损失。在进行电子档案安全管理过程中,进行有效的风险转移也是一种极其有效的方式之一。风险转移就是档案安全管理过程中管理人员试图使用一切的手段将各种威胁转移到其他的方面或者其他的过程。这样的风险转移方式主要通过重新考虑提供服务、修改相应的装配模式、为重要的电子档案购买保险等,旨在通过这些方式有效的将风险进行转移,保证电子档案的安全,减少相应的风险。
(三)在电子档案管理过程中进行有效的风险缓解,减少风险带来的损失。在进行电子档案管理的过程中,风险可以采取规避或者转移的方式,对于那些既不能规避也不能转移的风险可以采取一定的风险缓解的方式。这种缓解方式主要是采取事前和事后措施。事前措施指的是在损失发生前采取一定的措施,减少损失的发生。事后措施指的是在损失发生后集中精力减轻紧急情况带来的损失,以此降低风险带来的各类损失。
篇5
一、避免电子信息档案风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1、积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2、制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以我们要主动制定一些有针对性的制度来进行预防,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3、及时消除风险。
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,我们尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4、及时进行预防和保护。
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解电子信息档案风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,很多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,我们都要积极主动的进行及时的处理,这才是最为关键的。
三、分散电子信息档案风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给我们档案管理造成损失,那么那些使用电子信息n案的人员要做的就是一定要严格遵守操作标准。
篇6
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
篇7
一、会计档案电子化管理的特点
(一)会计档案电子化管理的准确性。利用档案记录信息目的在于保证信息的原始性和客观性,目前电子档案正在取代纸质档案,以更大的容量和更精确的数据保证会计档案的完美运行。随着技术的日新月异,档案管理也总是会跟随互联网技术进行更新,每一次的系统升级都意味着电子数据的依次更新补充,这是一个有双重效果的结局:一方面,以前的电子档案进行了升级处理;另一方面,多版本的电子数据出现,使得数据不再具有唯一性。故而,电子数据的保管与保存相比纸质档案的保存更具完整性与持续性。其次,会计档案的电子管理具有检索功能,相比纸质档案的抽查,电子档案的检索可以使档案检查工作更加高效精准。
(二)会计档案电子化管理的完整性。传统的纸质会计档案可以永久保存,具有稳定性的优点,然而会计电子档案的保存在这一方面却显得略逊一筹。计算机让电子档案变得普及化,可是电子数据存储容易更改,或者丢失,这为电子化管理带来难题。作为会计行业的基本要求,会计电子档案的完整性问题是可以解决的,完善会计电子档案电子数据收集、归档制度是关键,同时多项对比,验证完整性。最后,注意对文件进行安全备份,确保万无一失。会计电子档案的完整性同样可以得到认可。
二、会计档案电子化管理的风险
(一)妥善保存的风险。会计档案电子化保存具有风险。电子化存储依赖磁性介质载体,一旦磁性介质受到潮湿、消磁、灰尘等环境方面的威胁,就可能导致数据的受损。换句话说,会计档案电子化管理的环境要求不比纸质档案环境要求低,维护电子化档案就需要维持适宜的环境。
(二)规章制度风险。会计档案电子化作为新兴的档案管理方式方法,其管理执行制度还在摸索阶段,缺乏科学完善的电子化档案管理技巧。关于涉及的规章制度管理风险主要体现在工作人员对于电子化档案管理认知的缺失。许多工作人员以往接触的都是纸质档案的管理和分类,如今,面对会计档案电子化,这种新的流程与新的执行标准需要时间去熟知,需要经验去摸索,需要过程去适应。所以,目前会计档案电子化管理仍然需要冒着一定的风险去维持档案管理的原始性与完整性。
(三)会计档案电子化管理的网络安全风险。会计档案电子化管理立足于计算机信息技术,网络信息的安全问题毫无疑问会影响到会计档案电子化管理。当会计档案信息电子化之后所面临的第一个危险就在于电子化的信息容易被修改,且不易为人所发现,这个对于信息的原始性与安全性来说,是一个重大的威胁。如果在网络的情况下,安全防护措施不到位,会计档案信息很可能为不法分子所盗窃,重要信息很可能因此而泄露。
三、会计档案电子化管理风险的防范措施
(一)建立科学的会计档案管理制度。一个有条有理的制度可以提高人员的工作效率和工作的准确度。建设科学的会计档案电子化管理制度,是时展的需要。而一个科学的会计档案电子化管理制度应该是针对风险而制定的,抓住要点,集中力量解决问题。深入研究电子档案存储环境、期限、工作人员职责、档案管理范围、归档流程等多个方面内容,努力做到档案管理的有章可循。
(二)妥善维护电子档案馆的环境。会计档案电子化管理环境需要注意诸多方面,针对电子档案的特点,保持电子档案馆温度适宜、湿度适宜,考虑磁场影响问题,做好防火、防震、防盗、防尘、防磁等工作。会计电子档案随着时代的发展而得以产生,故而面对电子档案的保存问题,需要做到与时俱进,从电子产品的特性着手,从新事物的特点着手,解决会计电子档案的保存安全问题。
(三)解决好会计档案电子化管理的网络安全防范问题。会计电子档案的保管要做到数据材料完整无缺,目录内容正确无误等存储上的安全完好。当会计档案电子化管理本身没有问题时,需要确保入库数据没有病毒,以及电子档案设备的更新处理稳定,控制访问中心保障安全访问,确保在联网时有强大可靠的安全访问控制技术。确保会计档案电子化管理双备份制度,以防文件的损毁,同时确保文件有严格的对外利用方式,通过功能设置,根据需要将有些文件设为只读文件,有些文件设为禁止拷贝的文件,从而保证重要的信息不被泄露和更改。
(四)提高工作人员的素质。会计档案电子化管理作为新兴的管理方向,这一职业缺乏有经验的管理人才和操作人才。要保证会计电子档案的安全完整,规避风险,需要提高管理人员和操作人员的职业技能。会计电子档案的管理流程包括档案收集、整理、归档、保管等,对档案管理人员计算机技能要求较高,不仅需要有操作的能力,还有分析的能力,计算机系统维护的能力,升级的能力等。提高管理人员的素质,加强培训,有利于减少会计档案电子化的风险。
四、结语
会计档案电子化管理是行业发展的大趋势,将风险控制到最小,将数据的安全性、完整性、真实性和原始性保持到最好,是会计档案电子化管理人员一直努力的方向。
篇8
随着信息化的发展,传统的档案管理模式已不能适应数字化档案管理的需要,电子档案已在档案管理工作中得到了广泛的应用,在信息化条件下如何改进档案管理工作是档案工作者面临的新课题。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、电子信息档案管理中提前避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、电子信息档案管理中缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、电子信息档案管理做好分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、电子信息档案管理评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
篇9
1.2对安全管理的认识存在偏差
1.2.1追求绝对的安全
长期以来,我国档案事业对安全风险的重视度不足,只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是,站在风险管理视角来看,风险是绝对存在的,而安全却是无法保障的,安全风险是随时都可能发生的,而安全只是暂时的。其实,电子档案管理工作就是风险管理工作,每一个电子档案都有着专属于自身的保护级别,想要在实际应用过程中起到绝对安全的作用,是根本无法实现的。此外,安全风险是一种随机发生的风险,很难做到绝对安全的控制,在这一过程中,不仅浪费了大量不必要的人力、物力和资金,还使得电子档案的安全性受到了极大的威胁,严重影响了电子档案安全管理工作的顺利开展。
1.2.2风险意识薄弱
一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
1.2.3忽视了对“资产”评估鉴定
从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。
1.3管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
篇10
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。
篇11
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最有效的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,政府机关、企事业单位尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
2.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
3.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
4.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企事业单位、政府机关要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企事业单位、政府机关都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企事业单位、政府机关造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企事业单位、政府机关最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企事业单位、政府机关管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企事业单位、政府机关在安全防范工作中未能给予足够的重视。企事业单位、政府机关防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
总之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
篇12
电子档案管理
电子档案特点依托电子信息技术存在的电子档案,其本身的特点十分鲜明,一方面体现在内容的多样性,另一方面体现在存储空间的小型化。从内容上看,由于引入了电子信息技术,电子档案的内容存储不再局限于文字信息和纸质的图片信息,视频影像、音频成为电子档案存储信息的全新形式。全新的信息载体形式丰富了档案内容,让更多信息形式存入档案成为可能。以地质资料为例,过去纸质档案中收纳资源地貌、资源构成等方面的信息,只能通过文字和照片形式进行初步认识,要对地质信息进行深度了解,只能借助专家分析。而电子档案能够通过视频和音频形式存储当时专业的评价,这对获取地质信息之后对其进行二次加工具有重要帮助,增强了信息使用效率。而从存储空间上看,电子信息技术通过对信息的数字化,将占据大量空间的纸质资料信息转入磁盘中,极大地降低了存储空间,更降低了档案管理的难度。电子档案管理特点从电子档案的特点来看,电子档案的管理也具有一定的特色,可以从三个方面进行概括:第一,电子档案管理技术含量高,对管理人员素质有着一定要求。不同于纸质档案,电子档案管理除了要求具备档案管理基本职业能力之外,还需要有一定的信息技术使用能力。例如,地质资源电子档案在涉及相关地质资料更新时,需要管理人员具备对其中文字、图片、视频与音频的操作能力,以保障信息更新的准确性。第二,电子档案整理编修难度虽然降低,但工作量依然不小。由于电子档案涉及更多内容的承载形式,例如对文字图片与音视频信息的编修,不再是简单的文字编辑工作,涉及更多视频及音频的上传、下载、说明等编辑工作,这些在海量信息之下的工作依然是比较艰巨的。第三,电子档案管理涉及更多的是数据库的安全。尽管存储电子档案的数据库多是由专业技术人员指导,但档案管理人员也需要关注数据库安全问题,及时对存储档案数据库情况进行了解,检查是否存在漏洞乃至被入侵等问题。
纸质档案与电子档案管理比较
对纸质档案与电子档案的差异进行比较,有助于提高目前正处于纸质档案信息化阶段的各单位的风险意识,降低其存在问题带来的影响,从而更好地进行档案信息化工作。存储形式决定的管理环境的异同将纸质档案与电子档案差异置于同一视角进行比较,能够更加清楚地认识到两者之间的差异。从风险视角来看,纸质档案的存储是以实物空间实现的,这种存储形式受到纸张保存要求的限制,对其所在场所湿度、温度等都有一定要求,否则信息保存将面临很大的风险。电子档案尽管存储形式不同,不受限于物理空间,但同样面临这种风险,其内部的存储元器件对所处环境的尘埃、磁场等因素都有着要求,一旦存储元器件受到伤害,其保存的信息同样会面临巨大风险,这是两者在面临风险时的相似之处。而两者所面临风险的不同则较为直观,相对来说,纸质档案对物理环境的要求较高,需要在能够达到长久保存效果的物理场地进行持续的人为干预,即便采用某些设备进行温度和湿度控制,也依然需要人为的干预。而电子档案的存储元器件对防尘、防磁场等方面也有着一定要求,目前大部分场所基本都能够达到这种要求。也就是说,除了极端尘埃和磁场的场所外,电子档案存储元器件因受物理环境影响而消失的风险概率是很低的。从两者比较的结果来看,纸质档案对管理环境的要求更为严苛,而电子档案管理的要求则相对更为宽松。但同时必须注意到的一点是,传统纸质档案管理环境对纸张造成的影响是长时间的,不会瞬间导致信息湮灭,其发现问题是可以修复的,只是需要做大量的工作;但是电子档案如果受到极端环境影响,将会出现所有信息瞬间湮灭的可能,且难以修复。信息查询方式的异同从查询方式来看,纸质档案和电子档案的查询逻辑是一致的,两者都是通过一定的查询方式来定位信息所在存储位置,从而获取信息。区别在于纸质档案完全依靠人工的检索方式,需要耗费更多的时间和精力先定位信息位置,再获取信息。而电子档案依靠算力极高的计算机进行,其检索方式可以有多种,包括关键词、时间等定位信息的存储位置,进而获得所查询的信息。相较于纸质档案信息查询,电子档案信息查询能够短时间内定位到所需的信息,无疑是更为高效、精确的。当然,电子档案的这种高效、精准查询信息的优势也并非完全优于传统纸质档案的信息查询方式。这主要是因为传统纸质档案信息查询依靠人工实现,而人类具有机器所欠缺的“智慧”。以地质资源信息为例,若要查询“内蒙古地区”相关信息,计算机所定位的只是单纯的字段、指令,但是通过人工检索就能够甄别出信息中哪些更贴近查询者所想要了解的“内蒙古地区”的资料。
档案管理信息化对策
通过对纸质档案与电子档案管理的对比可以看到,对于当前事业单位进行档案管理信息化而言,要进行高效的档案信息化建设工作,不是简单地将信息化技术引入档案管理工作中,而是需要在明确两者异同的基础上,同时考虑到当前档案管理在制度、管理人才方面的不足。对此,提出几条纸质档案管理信息化的对策。强化档案管理信息化建设目前,事业单位纸质档案管理的模式已经十分成熟,但是档案管理信息化程度有限,纸质档案管理在转向电子档案管理的过程中存在一定风险,因而各事业单位需要强化档案管理信息化建设力度。通过对比纸质档案与电子档案,得知应当在梳理目前事业单位纸质档案管理现状的同时,加强对电子档案管理的深刻认识,以便能有效、有步骤地将信息化技术引入当前纸质档案管理中,使其为本单位档案管理工作改革助力,这是当前档案管理信息化建设的重点。基于这种观点,事业单位档案管理信息化建设强化工作不仅是对单一信息技术的使用,更追求传统与新型管理模式的有效对接。一方面,事业单位传统纸质档案管理模式不能被抛弃,在向电子档案转型的过程中要考虑两者并行。以地质资源档案管理为例,要选择性地对部分类型地质资源档案进行电子化,尤其是一些传统纸质档案管理模式下查询比较费时费力的内容,同时,对于一些比较重要的地质资源档案,还是应以安全性为第一要务。另一方面,事业单位强化档案管理信息化建设。在加强纸质档案信息化建设的过程中,必须使档案管理全方位覆盖到整个管理周期,要求传统纸质档案管理模式与电子档案管理模式实现有效对接,即不仅要涉及传统档案管理模式存储和使用这两个主要过程,还要在建档、存储、销毁等所有环节实现衔接,通过信息化手段让传统纸质档案在所有环节欠缺的部分得以完善,这样才能发挥出档案管理信息化的作用。
强化纸质档案管理与电子档案管理的依存性
在事业单位档案管理信息化过程中,纸质档案管理不能简单地被电子档案管理模完全取代。从另一个角度来看,这意味着在工作推进的过程中两者必然是共存的,且存在一定的影响。要规避这种影响带来的风险,并且最大程度地发挥出两者的作用,就必须强化纸质档案管理与电子档案管理的依存性。以地质资源档案为例,地质资源纸质档案在信息化过程中,对极为重要的地质资料档案采用传统纸质档案管理模式的同时,要对部分档案进行电子化,这并不意味着两者完全不相关,而是可以将重要的纸质档案电子化当作新增备份,同时电子化的部分地质资料也并不是从纸质档案中完全剔除,而是管理重点有所侧重。未被电子化的地质资料档案侧重于纸质档案管理模式,电子化的则侧重于电子档案管理模式。信息检索过程同样如此,检索复杂的地质资源信息档案依托电子档案优势,实现检索流程优化,同时纸质档案也能够发挥出电子档案目前难以实现的作用,即前文提到的人工检索所具备的“智慧”,弥补计算机检索信息匮乏的不足。强化两者的依存性,让档案管理逐渐从传统模式向新的电子信息模式过渡,可以避免不必要的风险。提高档案管理人员素养通过纸质档案和电子档案管理的对比发现,管理人员的素养在档案管理信息化过程中极为重要。事业单位要想更好地实现档案信息化,必须拥有除掌握传统纸质档案管理技术之外的信息化管理人才。对此,研究认为目前各事业单位在档案信息化推进过程中必须重视从传统纸质档案管理人才队伍中挑选出业务精通、学习能力强、善于钻研的人员进行信息化管理培养。研究通过对比传统纸质档案与电子档案管理,提出档案管理信息化的对策。当下事业单位对档案管理信息化的重视程度越来越高,在充分考虑传统纸质档案与电子档案管理各自存在的风险的基础上,对两者进行直观对比,能够相对客观地认识到这一过程中的重点工作,并最大程度地规避工作开展过程中的不利因素。基于这一观点,当前事业单位在实际档案管理信息化工作推进中,应兼顾传统纸质档案与电子档案两者,根据自身实际情况进行调整。
参考文献
[1]郑磊.谈电子档案与纸质档案的优化管理[J].商业文化,2022(05):74-75.
[2]刘瑞.纸质档案资料数字化分析——提升地质档案管理能力的重要途径[J].办公室业务,2022(02):135-136.
[3]戚芳.纸质档案与电子档案并行管理分析[J].黑龙江档案,2021(06):146-147.
[4]武韶佳.纸质档案和电子档案并存的必要性探究[J].城建档案,2021(12):161-162.
[5]吴英.事业单位纸质档案及电子档案规范化统一管理策略[J].中小企业管理与科技(下旬刊),2021(09):4-6.
[6]郭亚丽.电子档案与纸质档案两轨并存之思考[J].山西档案,2019(02):132-133.
篇13
目前我国对档案风险管理的研究既有理论层面的阐述,也有基于实践层面的探索,研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。
电子文件(数字信息)管理最先引进风险管理理论进行研究,其后一直是研究的热点。在这方面,最初的研究文章主要着眼于电子文件存在的风险和防范措施,主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结,研究偏重技术方面。正式提出“电子文件风险管理”后,国内对电子文件风险管理研究主要集中在对该理论的概括论述方面,其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”,已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入,研究重点又将逐渐转向更广阔的实践层面,在理论指导下探讨如何解决电子文件管理实践中的风险问题。