电子档案管理风险点汇总十篇
电子档案管理风险点篇(1)
风险是安全的对立面,风险的存在就意味着安全事故发生的可能性。风险管理就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。档案管理中的众多风险,正是影响档案安全管理的负面因素。“档案信息安全保障体系建设”提出后,学者积极运用风险管理理论探讨档案安全保障体系建设问题,促进了档案风险管理研究的发展。
目前我国对档案风险管理的研究既有理论层面的阐述,也有基于实践层面的探索,研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。
电子文件(数字信息)管理最先引进风险管理理论进行研究,其后一直是研究的热点。在这方面,最初的研究文章主要着眼于电子文件存在的风险和防范措施,主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结,研究偏重技术方面。正式提出“电子文件风险管理”后,国内对电子文件风险管理研究主要集中在对该理论的概括论述方面,其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”,已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入,研究重点又将逐渐转向更广阔的实践层面,在理论指导下探讨如何解决电子文件管理实践中的风险问题。
电子档案管理风险点篇(2)
(一)电子文件:电子文件又可以被称之为数字文件,具体指的是由电子计算机计算和生成的一种电子信息,其主要用二进制的数位进行记录和保存。电子文件与安全管理相关的特性主要具有以下几点,首先,电子文件信息与保存的载体具有相分离性,这是影响电子文件安全管理的最基本的特性;其次,电子文件的信息是数据化的显示形式;最后,电子文件对于电子设备有着严重的依赖性,离开了相应的设备,这些电子信息就会变得无法使用。
(二)电子档案:电子档案的定义方式有很多,但是业界对于其统一的认识基本达成一致,指的是那些保存在电子计算机内的用作档案保管的电子文件的统称。
二、影响电子档案安全性的相关因素
(一)自然因素。各种自然的不可抗因素是影响电子档案安全性主要自然因素。例如水灾、地震、台风等这些自然因素能够直接的影响电子档案的安全。而风、雪、雷雨等自然因素会影响电子档案的湿度温度的变化等,使得电子档案的光盘或者是其他载体变质或者是消磁,进而使得电子档案的安全性受到严重的影响甚至是遭到破坏。
(二)环境因素。电子档案的安全管理离不开环境因素的稳定,这里所指的环境具体包括硬件的环境和软件的环境。硬件的环境指的是保存电子档案的载体、相应的网络共享联系等,而软件环境则包括一个国家的政治、经济、文化等方面的环境。只有当二者的环境达到稳定状态,才能有效的保证电子档案的安全性。
(三)人为因素。电子档案安全管理的人为因素主要包括人为的蓄意破坏、人为的管理疏忽和人为的不当操作。这三类人为因素都能够使得电子档案的安全性受到影响甚至是遭到破坏。
三、电子档案风险管理的必要性
(一)信息技术存在巨大的安全风险。现如今,电子计算机的广泛使用很大程度上改变了人们的生产生活方式。但是由于人们过分的依赖这些电子设备也使得人们的生活存在着很大的风险,这个对于电子档案的安全管理也不例外。计算机系统的软硬件系统的不断更新升级,也在一定程度上加大了电子档案安全管理的风险性。
(二)电子档案的特性使得其容易产生风险。电子档案与传统的档案相比具有很大的优势,但是电子档案其也存在着一些新型风险模式。例如,电子档案具有真实性受损或者是具有不可读取性的一些新型的风险,这种风险并不是传统风险的叠加,而是风险的扩大化。因此,这充分说明电子档案其实就是一把双刃剑,在给档案管理带来便利的同时,也给档案的安全管理带来了不少的风险性。
四、电子档案管理过程中的风险控制措施
(一)在电子档案管理过程中进行有效的风险规避,减少风险带来的损失。在进行电子档案管理的过程中,首先应该建立起一整套的风险规避制度来进行相应的风险防范。例如,管理人员可以制定一项要求所有的IT系统都必须使用密码的一个制度来进行风险的规避;其次,在进行电子档案管理的过程中,还应该对管理人员实施有效的培训和教育,让他们在以后的工作中有意识的进行风险的规避;再次,还应该加强对于技术的开发和应用。通过制定更新的技术规范来确保风险的减少;最后,要实施相应的安全控制防护,安全控制防护的有效使用,能够有效的将系统漏洞或者是黑客的攻击的可能性降到最低。
(二)在电子档案管理过程中进行有效的风险转移,减少风险带来的损失。在进行电子档案安全管理过程中,进行有效的风险转移也是一种极其有效的方式之一。风险转移就是档案安全管理过程中管理人员试图使用一切的手段将各种威胁转移到其他的方面或者其他的过程。这样的风险转移方式主要通过重新考虑提供服务、修改相应的装配模式、为重要的电子档案购买保险等,旨在通过这些方式有效的将风险进行转移,保证电子档案的安全,减少相应的风险。
(三)在电子档案管理过程中进行有效的风险缓解,减少风险带来的损失。在进行电子档案管理的过程中,风险可以采取规避或者转移的方式,对于那些既不能规避也不能转移的风险可以采取一定的风险缓解的方式。这种缓解方式主要是采取事前和事后措施。事前措施指的是在损失发生前采取一定的措施,减少损失的发生。事后措施指的是在损失发生后集中精力减轻紧急情况带来的损失,以此降低风险带来的各类损失。
电子档案管理风险点篇(3)
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
电子档案管理风险点篇(4)
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[j].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[j].浙江档案.2004(1):36~37
电子档案管理风险点篇(5)
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为单位办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,我们在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免电子信息档案风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1、积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2、制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以我们要主动制定一些有针对性的制度来进行预防,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3、及时消除风险。
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,我们尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4、及时进行预防和保护。
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解电子信息档案风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,很多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,我们都要积极主动的进行及时的处理,这才是最为关键的。
三、分散电子信息档案风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给我们档案管理造成损失,那么那些使用电子信息n案的人员要做的就是一定要严格遵守操作标准。
电子档案管理风险点篇(6)
在互联网的推动下,我国的会计行业产生了大量的会计电子档案,其中包括会计报表、会计账簿、会计凭证等等重要信息,对于信息的管理和保存需要预知风险和掌控防范措施。会计档案电子化管理需要提高电子凭证的安全性,完善电子凭证的适应性,在尽可能的情况下,保持数据的完整、真实和安全。
一、会计档案电子化管理的特点
(一)会计档案电子化管理的准确性。利用档案记录信息目的在于保证信息的原始性和客观性,目前电子档案正在取代纸质档案,以更大的容量和更精确的数据保证会计档案的完美运行。随着技术的日新月异,档案管理也总是会跟随互联网技术进行更新,每一次的系统升级都意味着电子数据的依次更新补充,这是一个有双重效果的结局:一方面,以前的电子档案进行了升级处理;另一方面,多版本的电子数据出现,使得数据不再具有唯一性。故而,电子数据的保管与保存相比纸质档案的保存更具完整性与持续性。其次,会计档案的电子管理具有检索功能,相比纸质档案的抽查,电子档案的检索可以使档案检查工作更加高效精准。
(二)会计档案电子化管理的完整性。传统的纸质会计档案可以永久保存,具有稳定性的优点,然而会计电子档案的保存在这一方面却显得略逊一筹。计算机让电子档案变得普及化,可是电子数据存储容易更改,或者丢失,这为电子化管理带来难题。作为会计行业的基本要求,会计电子档案的完整性问题是可以解决的,完善会计电子档案电子数据收集、归档制度是关键,同时多项对比,验证完整性。最后,注意对文件进行安全备份,确保万无一失。会计电子档案的完整性同样可以得到认可。
二、会计档案电子化管理的风险
(一)妥善保存的风险。会计档案电子化保存具有风险。电子化存储依赖磁性介质载体,一旦磁性介质受到潮湿、消磁、灰尘等环境方面的威胁,就可能导致数据的受损。换句话说,会计档案电子化管理的环境要求不比纸质档案环境要求低,维护电子化档案就需要维持适宜的环境。
(二)规章制度风险。会计档案电子化作为新兴的档案管理方式方法,其管理执行制度还在摸索阶段,缺乏科学完善的电子化档案管理技巧。关于涉及的规章制度管理风险主要体现在工作人员对于电子化档案管理认知的缺失。许多工作人员以往接触的都是纸质档案的管理和分类,如今,面对会计档案电子化,这种新的流程与新的执行标准需要时间去熟知,需要经验去摸索,需要过程去适应。所以,目前会计档案电子化管理仍然需要冒着一定的风险去维持档案管理的原始性与完整性。
(三)会计档案电子化管理的网络安全风险。会计档案电子化管理立足于计算机信息技术,网络信息的安全问题毫无疑问会影响到会计档案电子化管理。当会计档案信息电子化之后所面临的第一个危险就在于电子化的信息容易被修改,且不易为人所发现,这个对于信息的原始性与安全性来说,是一个重大的威胁。如果在网络的情况下,安全防护措施不到位,会计档案信息很可能为不法分子所盗窃,重要信息很可能因此而泄露。
三、会计档案电子化管理风险的防范措施
(一)建立科学的会计档案管理制度。一个有条有理的制度可以提高人员的工作效率和工作的准确度。建设科学的会计档案电子化管理制度,是时展的需要。而一个科学的会计档案电子化管理制度应该是针对风险而制定的,抓住要点,集中力量解决问题。深入研究电子档案存储环境、期限、工作人员职责、档案管理范围、归档流程等多个方面内容,努力做到档案管理的有章可循。
(二)妥善维护电子档案馆的环境。会计档案电子化管理环境需要注意诸多方面,针对电子档案的特点,保持电子档案馆温度适宜、湿度适宜,考虑磁场影响问题,做好防火、防震、防盗、防尘、防磁等工作。会计电子档案随着时代的发展而得以产生,故而面对电子档案的保存问题,需要做到与时俱进,从电子产品的特性着手,从新事物的特点着手,解决会计电子档案的保存安全问题。
(三)解决好会计档案电子化管理的网络安全防范问题。会计电子档案的保管要做到数据材料完整无缺,目录内容正确无误等存储上的安全完好。当会计档案电子化管理本身没有问题时,需要确保入库数据没有病毒,以及电子档案设备的更新处理稳定,控制访问中心保障安全访问,确保在联网时有强大可靠的安全访问控制技术。确保会计档案电子化管理双备份制度,以防文件的损毁,同时确保文件有严格的对外利用方式,通过功能设置,根据需要将有些文件设为只读文件,有些文件设为禁止拷贝的文件,从而保证重要的信息不被泄露和更改。
(四)提高工作人员的素质。会计档案电子化管理作为新兴的管理方向,这一职业缺乏有经验的管理人才和操作人才。要保证会计电子档案的安全完整,规避风险,需要提高管理人员和操作人员的职业技能。会计电子档案的管理流程包括档案收集、整理、归档、保管等,对档案管理人员计算机技能要求较高,不仅需要有操作的能力,还有分析的能力,计算机系统维护的能力,升级的能力等。提高管理人员的素质,加强培训,有利于减少会计档案电子化的风险。
四、结语
会计档案电子化管理是行业发展的大趋势,将风险控制到最小,将数据的安全性、完整性、真实性和原始性保持到最好,是会计档案电子化管理人员一直努力的方向。
电子档案管理风险点篇(7)
当前,人们生活中越来越离不开电子计算机,具有多种多样的功能,这为企事业单位、政府机关的办公带来了巨大的变革,提高了效率,使政府机关、企事业单位办公变得更加方便快捷。在信息技术时代,最新的档案管理方式就是电子信息档案的管理,它对政府机关、企事业单位在高科技方面的创新意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致政府机关、企事业单位的数据被盗,所以,政府机关、企事业单位在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最有效的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,政府机关、企事业单位尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
2.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
3.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
4.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企事业单位、政府机关要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企事业单位、政府机关都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企事业单位、政府机关造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企事业单位、政府机关最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企事业单位、政府机关管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企事业单位、政府机关在安全防范工作中未能给予足够的重视。企事业单位、政府机关防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
总之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
电子档案管理风险点篇(8)
提早预防,预防风险是躲避风险的最有用的方法,亦然最经济的方式,就电子档案而言,应该以它本身的已有的缺点为依据来实施控制管理,保证内部信息的安全性,主要措施有:
1.1积极引进最新技术
在计算机使用的过程中,要结合多种防范措施进行保护。创新技术的应用在一定程度上增加信息的安全性,所以,要引进新的技术,使风险规避达到最优化。设置密码是最广泛使用的方法。在操作系统的电子信息文件的密码设置,培养计算机人才的监督控制的一些技术,避免了信息资源的外部因素的干扰。
1.2制定制度
管理制度在保障信息的安全性中是不可缺少的部分,单位要及时主动制定严格的针对性制度进行防范,同时也可以根据实际情况制定制度。
1.3及时消除风险
为了确保信息文件的数据安全,消除潜在的风险是非常重要的,在电脑的维修周期,单位尤其要注意随时可能出现的风险,并采取积极措施。由于计算机技术的的复杂性,只要及时且做到全面对待问题,那就能够把问题解决掉。例如,对于计算机的病毒,以及时应对潜在的风险,并采取措施是非常必要的。
1.4及时进行预防和保护
一种消除电子信息的风险因素的重要措施,它能有效的避免外部因素的破坏信息数据,保证信息的安全。
2控制风险的措施
一旦电子信息档案遭到外界影响,要想把危险降到最低程度,就要求管理人员最大程度地把危险掌控在严格的一定的范围内。目前不少单位在制订实践应变计划、恢复计划、电子讯息档案,从新安置等方法来减小风险,减小电子信息档案及相关资产价值自身或风险亏损。补救措施的方法有事先措施、过后措施。事先措施指的是在亏损产生前为减少损亏程度使用的方案,危害过后措施指的是损失发生后减少威害实行的方法。值得注意的是,如果有危险的电子文件管理,无论在什么样的情况下,单位应主动及时的处理。
3分散风险的措施
电子档案管理风险点篇(9)
1 避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2 制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3 及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4 及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2 缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3 分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
电子档案管理风险点篇(10)
中图分类号:G275.7文献标识码:A文章编号:1671-7864(2015)06-0195-02
作者简介:夏忠球(1964-),男,江苏太仓人,苏州健雄职业技术学院工程师,研究方向为网络安全、软件技术、数据库技术及应用。
随着电子政务的迅速发展,电子文档成为政府部门和企事业单位体现数据流的主要表现形式,其流程中的浏览、复制、修改、打印过程中,存在着极大安全隐患。目前国内对于电子文件风险管理研究正在深入,经过,对于电子文件的风险类型和风险识别的研究,最早是在《电子文件物理归档完整性风险检测研究》一文中提出。目前,国内对于信息化平台中电子文件风险管理研究停留在比较初级阶段,在《识别电子政务系统中的文件风险》一文中,分析了电子文件管理平台的特点及各阶段存在的基本风险。根据安全调查机构的数据显示,有超过85%的信息泄密来自于企业内部,追溯源头发现,电子信息的明文存储和无控流转是泄密事件频发的根本。档案管理人员的风险意识薄弱,对电子文件的完整性、可读性、可鉴别性等概念认识不足。电子文档安全管理中具体的保护实施,是广大档案管理工作者亟待研究的课题。。
一、电子档案文件保护的特点
电子文档的使用频率已经超过了纸质文档,给日常办公带来了极大方便。电子文档是由文件内容信息和保存描述信息的元数据二者共同构成,以计算机硬盘、光盘、U盘等物理存储介质为载体的文字、图片、音视频材料。电子文档资料可以通过网络传输,通过计算机系统存取。电子文档主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子扫描版、记录活动的影音文件等。但与纸质印刷品文档相比较,电子文档具有更易复制、更易修改、更易删除和损坏的特点。电子档案文件具备三个特征:(1)电子文档真实一致性,是指电子文件的内容、结构和背景信息与电子文件形成时的原始状况一致,没有被非法篡改;(2)电子文档完整性,是指文件的结构、内容、数据等无缺损,可以正常打开阅读使用;(3)电子文档有效性,是指电子文件具备法律法规的保障,应用电子签名与数字证书,嵌入国家认证的数字证书中心颁发的证书,实现文件和载体的完好。根据电子档案的特征,应从三个方面加强对应的文件保护措施:(1)从电子文件产生、运行、消亡的整个生命周期,加强电子文件运行环境的保护;(2)从电子文件的载体角度,加强对计算机硬盘、网盘等电子文件的存储介质的保护;(3)从电子文件信息内容的保护出发,加强电子文件信息数据内容的可获得和可读取性保护。
二、电子档案文件管理中的安全风险
当前,电子档案文件在数据的访问控制和存储管理等方面存在诸多问题,其安全风险问题越来越受到重视。
(一)电子档案在网络传输中的安全风险
电子档案的在线利用是通过网络开展,在提供便捷利用的同时,也存在各种安全风险。目前网络上用户管理权限漏洞导致存在许多不可预测的安全风险,网络数据被盗取等诸多安全事件越来越多。
(二)电子档案文件在访问控制中的安全风险
在电子档案利用权限方面,给用户授予的权限过大,导致权限划分不清、越权行为的发生。失去对电子档案的监护控制行为,产生诸如电子档案文件的二次传播问题、非法删除和篡改问题,严重的会导致电子档案的丢失。
(三)电子档案文件在信息存储中的安全风险
电子档案在档案管理信息系统中的存储格式一般以常见的Office办公文档格式(如doc、xls、pdf、wps)存在,此类可编辑格式的电子档案如果未经过严格的加密防范措施,在信息存储和利用过程中就可能存在被篡改的风险。
三、电子档案文件的安全存储管理
(一)电子档案文件的归档要求
实施电子文件登记检验制度,把带有归档标识的电子文件集中,制成归档数据集。电子文件拷贝至耐久性的介质载体上,最好一式3份,一份封存保管,一份异地保存,一份供查阅使用。
(二)电子档案文件的安全存储
在电子文件的媒介存储方面,应采用带有备份功能的文件存储服务器、磁带、光盘等。存储电子文件的存储介质及包装盒上要贴上包含编号、保密级别、名称、软硬件环境、保管期限等描述性标签,以方便日常的安全管理。电子档案文件的存储安全管理具体要求。
四、电子档案文件安全管理防范措施
(一)使用档案信息管理系统对电子文件进行安全归档
严格按照我国指定的《信息系统安全等级保护基本要求》、《电子公文归档管理暂行办法》(国家档案局令第6号)、《电子文件归档与管理规范》(国标GB/ti18894-2002)等法规,规范用户角色分配、介质存储管理和文件访问控制等手段对电子文件进行过程控制。在政府机构、企事业单位的档案信息管理系统中,设计系统管理员、安全管理员、安全审计员三种角色,符合三员权限及职责的有效分离,实现三方管理的相互制约机制及监督机制。其归档流程,按照以下步骤:使用用户名登录档案管理系统—在线录入文件归档表—按照目录进行归档分类提交保存—档案部门在线审核办理档案移交手续完成归档。
(二)电子档案文件的加密及跟踪保护
对电子文档提供数字标密,并生成电子标签功能。电子文档拥有者可在电子文档生成时,进行实施审批手续制定秘密等级。标密后的电子文档可识别电子文件的创建者、创建时间、秘密等级等信息,能够记录文件的复制、打印和删除等行为,实现动态跟踪保护。在设置文件的授权访问控制方面,可以按照用户和文件两个维度,建立二维矩阵式的内部权限控制体系,提供文件的标准授权、文件的定向授权和文件的向上授权这三种授权方式,给予用户相应的权限。
(三)电子档案文件的安全传递及文件恢复管理
在电子文档的两个关键阶段:文件定密阶段和文件外发阶段,引入流程审批管理手续,实现对电子文档使用过程行为的全程追踪管理。电子档案传递过程中,引入数字指纹技术和数字水印技术实现的安全传递管理。在数字指纹和水印中通过嵌入的是信息拥有者的信息和传递流向的相关信息,实现跟踪监控,能够防范解密后的电子文档被不明身份的用户非法篡改。另外,不同城市之间的异地存储技术目前正应用于电子文档的保护中,当发生档案数据丢失时,可以使用备份文件完成数据恢复,保障档案文件的安全。
五、结束语
总之,电子文档的安全环境是信息安全范畴的薄弱环节,是防范的重点。在电子档案文件的形成、积累、鉴定、归档及保管方面,需要从管理人员的安全意识、数字指纹物理技术等有效的物理安全防范措施,确保电子档案文件的真实性、完整性、有效性。
参考文献:
[1]曹文雁.浅析电子文件风险管理的必要性[J].山西档案,2013(S1):89-91.
[2]钟奕思.我国档案风险管理研究现状述评[J].兰台世界,2011(18):36-38.
[3]杨凤梅.关于电子信息档案管理的风险控制方法探讨[J].才智,2013(16):121-123.
