周國新

[摘 要]隨著計算機技術(shù)的不斷普及，傳統(tǒng)的紙制文件逐漸被方便、靈活的電子文檔所代替，辦公自動化的優(yōu)勢日益顯現(xiàn)，有利必有弊。由于計算機自身存在著一些缺陷，導致電子檔案管理方面容易出現(xiàn)一些問題。針對出現(xiàn)的問題，需要在應用電子檔案的時候，做一些必要的防范措施，讓電子檔案的管理風險降到最低?；谝陨系囊?，筆者對就電子信息檔案管理弊端的控制和處理進行了研究和分析。

[關鍵詞]檔案管理；電子檔案；風險控制

隨著科學技術(shù)的發(fā)展，電子計算機越來越成為人們工作和生活中不可或缺的工具，繪圖、計算、文檔、購物、娛樂……它滲透了人們生活和工作的方方面面，二十一世紀就是一個電子時代，計算機使辦公變得更加方便快捷，大大縮短了辦結(jié)時間，提高了工作效率。電子計算機儲存了大量資料，形成電子檔案，方便隨時調(diào)取，節(jié)約了檔案管理方面的物力、財力和人力，對于加強檔案管理方面的應用技術(shù)革新有著突出作用。不過，在具體的應用當中來看，電子信息檔案也存在著缺點和問題，例如電子檔案與傳統(tǒng)的紙張檔案相比，在保管方面有著很大的風險。在防范風險方面，如果沒有做好防范措施和預案，那就會出現(xiàn)資料損壞、資料被盜的風險，保密信息外泄，網(wǎng)絡受到黑客攻擊，給國家或單位造成重大損失。因此，在用電子信息檔案保存重要資料的時候，需要加強檔案信息的安全，要應用一些必要的防范措施，讓信息的安全性得到更加安全的保障。

一、避免信息檔案出現(xiàn)風險的措施

預防是做好一切工作的前提，在可預見或不可預見風險的時候，就需要進行提前的遏制處理，這是當前我們桂波風險的最好的辦法，也是最為有效的辦法，更是最經(jīng)濟實惠的辦法。主要措施有：

1、使用先進技術(shù)。計算機在工作過程中要引進新的技術(shù)，新技術(shù)可以使電子信息檔案更加安全可靠。使用殺毒軟件，經(jīng)常查殺，定期設置更改密碼。

2、實施保密制度。為確保信息檔案的安全，檔案的管理單位需要制定嚴格的保密制度，并嚴格執(zhí)行保密制度，并且實行專人負責制，規(guī)定只有相關的檔案管理人員才能操作，其他人員不得擅自操作。

3、及時進行防護。為了解決電子信息檔案潛在的危險因素，設立專網(wǎng)管理，做到內(nèi)外網(wǎng)分開工作，做好網(wǎng)絡的防護，既能避免信息數(shù)據(jù)受到外界因素的破壞和竊取，又能使得檔案信息的安全。同時，還要對于一些存儲介質(zhì)進行嚴格監(jiān)管，例如外界的U盤未經(jīng)嚴格殺毒后，不準插入存儲檔案信息的電腦或設備里，以確保存儲設備不被感染病毒，避免造成信息外泄。

二、緩解信息檔案風險的措施

對于電子信息檔案遭受到的來自外界的一些干擾，當務之急是要降低風險損害，將損失降低到最小，這樣就離不開檔案管理人員的緊急處置，需要將電子信息檔案管理系統(tǒng)中出現(xiàn)的一些問題進行及時修補，讓風險在可控范圍內(nèi)，達到緩解和降低風險的目的。

對于緩解電子信息檔案管理的風險來說，主要是采取制定必要的實施應變制度、災難恢復制度、電子信息檔案資產(chǎn)重置等措施，降低和防范電子信息檔案及資產(chǎn)存在的風險問題。我們經(jīng)常采用的風險緩解措施主要有：事前防范、事中終止、事后補救等三個流程。事前防范，主要是在預見出現(xiàn)風險前，為減少相關的損失而采取的一些制度、管控的辦法；事中終止，主要是在風險監(jiān)控中看到了有可能造成信息檔案的泄漏的危險，及時采取電子信息檔案管理系統(tǒng)的維護、升級工作；事后補救，主要是在危險業(yè)已發(fā)生的情況之后，為了減少損失不再發(fā)生類似問題而及時采取的處理解決辦法。當然，對于電子信息檔案的管理來說，不管是發(fā)生哪類的危險，都要及時進行處理，確保信息檔案的安全。

三、分散信息檔案風險的措施

在電子信息檔案的管理流程中，我們經(jīng)常采取的規(guī)避風險方法是轉(zhuǎn)移策略，它在實質(zhì)上對風險的一種分散，就是將風險轉(zhuǎn)換到別的地方去，以此來把業(yè)已存在或正在發(fā)生的風險降低到最低點，將損失降的越少越好。一般來說，我們可以采取多方面的方法，對風險進行轉(zhuǎn)移，如：通過購買保險、外包或簽署服務合同等做法。通過這樣的風險轉(zhuǎn)移處理后，就可以將復雜的風險問題變得簡單易行起來，簡單來說就是把危險進行分攤，層層設防，把住危險入口，確保電子信息檔案的安全。

四、評估信息檔案風險的措施

當電子信息檔案風險出現(xiàn)后，最為緊迫的是積極采取風險防范措施來進行及時的處理，主要是將多種辦法結(jié)合的措施相結(jié)合使用，將風險造成的危害降低在可控范圍內(nèi)。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。如果機構(gòu)中每個已被識別的弱點通過承認得以控制，這說明安全防范工作未能給予足夠的重視。防范風險的最大弊端在于，許多管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了極大不安全因素和諸多不便。而對于檔案管理人員來說，在管理期間要控制好各個環(huán)節(jié)的安全工作是極為重要的。為了確保檔案信息的安全性，檔案管理人員就必須要提高認識，及時發(fā)現(xiàn)潛在的風險，把風險扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風險要積極采取措施，力求使風險造成的損失最小。

綜上，電子信息檔案的管理者和管理單位，對于信息安全一定要時刻保持清醒的頭腦，切實提高安全防范意識，要充分認識到電子文件的風險是時時刻刻存在的，還具有不確定性，而且萬一出現(xiàn)風險問題就會帶來不可逆轉(zhuǎn)的影響，所以我們一定要對電子信息檔案管理的風險保持高度的認識，要將預防工作看做檔案管理工作中的重中之重，嚴格執(zhí)行各類風險防范措施，確保管理水平得到全面的提高，力求電子信息檔案安全、無風險，這對于有效規(guī)避風險和降低損失具有重要的意義。