《试分析电子档案管理过程中的风险管理》由会员分享,可在线阅读,更多相关《试分析电子档案管理过程中的风险管理(2页珍藏版)》请在金锄头文库上搜索。
1、试分析电子档案管理过程中的风险管理随着社会经济的不断发展,世界早已经进入了信息化的社会,对于档案管理也不例外, 电子档案管理顺应了时代的潮流,逐渐成为了档案管理的一种主流形式,但是电子档案管 理也同样不可避免的存在着风险。因此,关于电子档案管理过程中的风险管理是电子档案 管理工作中必须关注的一个焦点,是电子档案管理的必然趋势。一、电子文件与电子档案的相关概念电子文件:电子文件又可以被称之为数字文件,具体指的是由电子计算机计算和生 成的一种电子信息,其主要用二进制的数位进行记录和保存。电子文件与安全管理相关的 特性主要具有以下几点,首先,电子文件信息与保存的载体具有相分离性,这是影响电子 文件安
2、全管理的最基本的特性;其次,电子文件的信息是数据化的显示形式;最后,电子文 件对于电子设备有着严重的依赖性,离开了相应的设备,这些电子信息就会变得无法使用。电子档案:电子档案的定义方式有很多,但是业界对于其统一的认识基本达成一致, 指的是那些保存在电子计算机内的用作档案保管的电子文件的统称。二、影响电子档案安全性的相关因素自然因素。各种自然的不可抗因素是影响电子档案安全性主要自然因素。例如水灾、 地震、台风等这些自然因素能够直接的影响电子档案的安全。而风、雪、雷雨等自然因素 会影响电子档案的湿度温度的变化等,使得电子档案的光盘或者是其他载体变质或者是消 磁,进而使得电子档案的安全性受到严重的影
3、响甚至是遭到破坏。环境因素。电子档案的安全管理离不开环境因素的稳定,这里所指的环境具体包括 硬件的环境和软件的环境。硬件的环境指的是保存电子档案的载体、相应的网络共享联系 等,而软件环境则包括一个国家的政治、经济、文化等方面的环境。只有当二者的环境达 到稳定状态,才能有效的保证电子档案的安全性。人为因素。电子档案安全管理的人为因素主要包括人为的蓄意破坏、人为的管理疏 忽和人为的不当操作。这三类人为因素都能够使得电子档案的安全性受到影响甚至是遭到 破坏。三、电子档案风险管理的必要性信息技术存在巨大的安全风险。现如今,电子计算机的广泛使用很大程度上改变了 人们的生产生活方式。但是由于人们过分的依赖
4、这些电子设备也使得人们的生活存在着很 大的风险,这个对于电子档案的安全管理也不例外。计算机系统的软硬件系统的不断更新 升级,也在一定程度上加大了电子档案安全管理的风险性。电子档案的特性使得其容易产生风险。电子档案与传统的档案相比具有很大的优势, 但是电子档案其也存在着一些新型风险模式。例如,电子档案具有真实性受损或者是具有 不可读取性的一些新型的风险,这种风险并不是传统风险的叠加,而是风险的扩大化。因 此,这充分说明电子档案其实就是一把双刃剑,在给档案管理带来便利的同时,也给档案 的安全管理带来了不少的风险性。四、电子档案管理过程中的风险控制措施在电子档案管理过程中进行有效的风险规避,减少风险
5、带来的损失。在进行电子档 案管理的过程中,首先应该建立起一整套的风险规避制度来进行相应的风险防范。例如, 管理人员可以制定一项要求所有的 IT 系统都必须使用密码的一个制度来进行风险的规避; 其次,在进行电子档案管理的过程中,还应该对管理人员实施有效的培训和教育,让他们 在以后的工作中有意识的进行风险的规避;再次,还应该加强对于技术的开发和应用。通过 制定更新的技术规范来确保风险的减少;最后,要实施相应的安全控制防护,安全控制防护 的有效使用,能够有效的将系统漏洞或者是黑客的攻击的可能性降到最低。在电子档案管理过程中进行有效的风险转移,减少风险带来的损失。在进行电子档 案安全管理过程中,进行有
6、效的风险转移也是一种极其有效的方式之一。风险转移就是档 案安全管理过程中管理人员试图使用一切的手段将各种威胁转移到其他的方面或者其他的 过程。这样的风险转移方式主要通过重新考虑提供服务、修改相应的装配模式、为重要的 电子档案购买保险等,旨在通过这些方式有效的将风险进行转移,保证电子档案的安全, 减少相应的风险。在电子档案管理过程中进行有效的风险缓解,减少风险带来的损失。在进行电子档 案管理的过程中,风险可以采取规避或者转移的方式,对于那些既不能规避也不能转移的 风险可以采取一定的风险缓解的方式。这种缓解方式主要是采取事前和事后措施。事前措 施指的是在损失发生前采取一定的措施,减少损失的发生。事
7、后措施指的是在损失发生后 集中精力减轻紧急情况带来的损失,以此降低风险带来的各类损失。在电子档案管理过程中进行合理的风险承认,避免风险带来的损失。在进行电子档 案管理的过程中,风险是不可避免的,这就要求相应的管理人员在遇到风险的时候,对风 险发生已经造成的损失选择承认。风险承认的方法就是要求相应的管理人员对已经发生的 风险进行等级的确认,并且对其造成的损失进行及时的评估和成本效益的分析。通过这种 风险承认的方式,可以将已经发生的在电子档案管理过程的风险带来的损失降到最低点, 并给以后的档案管理工作敲响警钟。五、结语在信息时代下进行电子档案管理的过程中,管理者和相应的工作人员必须深刻的意 识到电子文件所具有的各种风险性。并在以后的工作中,加强对于工作人员的业务能力的 培养力度,提升他们的职业道德,帮助他们树立规避风险的意识,尽量将风险带来的损失 降到最低。
