于冬陽

（吉林省洮南市環(huán)境衛(wèi)生管理中心，吉林 洮南 137100）

目前，計算機是人們生活和工作中的一個重要的、必需的工具，其具有的功能也是多種多樣的，為辦公帶來了巨大變革，人們可以方便快捷的辦公。而在信息技術時代，最新的檔案方式就是電子信息檔案，它有利于單位在高科技方面有更大的創(chuàng)新和突破。從當前實際情況看，電子信息檔案也有不足之處，比如，相比傳統(tǒng)的紙張檔案來說，電子信息檔案的風險性更大，如果沒有制定科學的風險防范措施，單位的數(shù)據(jù)就容易被盜。因此，在使用電子信息檔案時，單位一定要注意信息的安全性，主動制定一些避免風險的措施，確保信息資源安全。

一、電子信息檔案的主要特點

隨著人類社會的快速進步，計算機技術的發(fā)展也十分迅猛，進而有大量的電子出版物、電子文件、電子郵件涌現(xiàn)出來，它們開始逐步取代以紙質(zhì)為介質(zhì)的文件。因此，檔案網(wǎng)絡化、電子化已經(jīng)成為檔案工作發(fā)展的必然趨勢。電子檔案的優(yōu)點有：信息存儲量巨大、傳遞方式非常快捷、獨立的信息存儲空間、方便的操作手段、易于長期保存，它需要較小的空間、能共享信息資源、復制檔案的過程中信息不容易被丟失，有著多種多樣的表現(xiàn)形式，使檔案更生動、更形象，有良好的復用性，它是數(shù)字化信息技術的產(chǎn)物。電子信息檔案的主要缺陷是：對設備有較強的依賴性、信息存在不安全性、載體易修改性、載體與實用技術的穩(wěn)定性不夠、元數(shù)據(jù)的依賴性較強，邏輯結構與物理結構存在復雜性以及載體與信息之間相分離等。

二、電子信息檔案面臨的風險及風險的特性

（一）電子信息檔案面臨的風險

1.自然環(huán)境風險

電子信息檔案類似于傳統(tǒng)的檔案管理，其安全保障對自然環(huán)境提出的要求更高。這種自然風險包括的有：自然因素、人為因素、場所因素。其中，自然因素包括地震、冰雹、洪水造成的介質(zhì)毀損、網(wǎng)絡系統(tǒng)不穩(wěn)定；人為因素是指人為縱火、故意損壞介質(zhì)等；場所因素指的是電子檔案信息保存場所的溫度、光線、電磁場等對電子信息檔案造成不同程度的損壞。

2.技術依賴風險

電子信息檔案管理在很大程度上依賴著計算機系統(tǒng)、信息技術、網(wǎng)絡技術等，比如，電子信息檔案主要是在光盤、磁盤、云盤內(nèi)存儲，而這些介質(zhì)的滅失勢必會導致遺失電子信息檔案。另外，系統(tǒng)的不兼容、信息技術的更新?lián)Q代等也會造成電子信息檔案出現(xiàn)錯碼、亂碼等多個問題，甚至還會無法識別。

3.網(wǎng)絡平臺風險

不管是針對局域網(wǎng)還是互聯(lián)網(wǎng)，它們都是電子信息檔案管理必須要依托的平臺。網(wǎng)絡是在開放性技術協(xié)議基礎之上建立起來的信息流通渠道，抗攻擊性以及自我防衛(wèi)能力是其主要短板。黑客、木馬病毒、蠕蟲等會攻擊網(wǎng)絡服務器，再加上電子信息檔案管理軟件被篡改等原因，這些都將會加劇網(wǎng)絡平臺的風險，進而使電子信息檔案面臨著滅失信息數(shù)據(jù)的風險。

4.存取信息風險

與傳統(tǒng)紙質(zhì)檔案信息存取不同，電子檔案信息存儲的介質(zhì)有光盤、磁盤、軟盤、云盤等，電子檔案信息提取受檔案人員信息技術素養(yǎng)等影響較大，電子檔案信息數(shù)據(jù)存儲不及時、不完整，勢必會影響電子檔案信息的完整性。此外，網(wǎng)絡技術的應用使電子檔案信息存儲或提取過程中增添了被篡改或泄密的風險。

（二）電子信息檔案風險的特性

1.客觀性

客觀性指的是電子信息檔案作為一種新業(yè)態(tài)下的檔案存在形態(tài)，有眾多因素會引發(fā)電子信息檔案風險，這些因素都是客觀存在的，不以人的意志轉移而發(fā)生變化。一旦認識到電子信息檔案風險存在的客觀性，人們就要認真對待這些風險，從思想層面上重視起來，并采取合理的措施最大程度去降低風險。

2.隨機性

隨時隨地都可能會發(fā)生電子信息檔案風險，發(fā)生風險的時段、場合以及發(fā)生后的風險演變等，都體現(xiàn)出隨機性特點，無疑是增添了后期電子信息檔案風險處置的難度。

3.不可回避性

電子信息檔案風險是客觀存在的，由若干個獨立存在著的風險點構成。所以，可能會反復發(fā)生電子信息檔案風險，而檔案管理者對于該問題的存在是不可回避的，一定要從制度、機制、體制等方面對風險加強應對，防患于未然，以免帶來嚴重影響。

三、加強電子信息檔案管理風險控制的手段

（一）積極引進最先進的科學技術

在計算機時代，計算機工作過程中要同時結合多種措施，而引進先進技術則是規(guī)避風險的一個最佳選擇，先進的技術可以提高電子信息檔案的安全性。在現(xiàn)代操作系統(tǒng)中，設置密碼是很重要的方法，也是經(jīng)常使用的。一是提升加密技術，并且對檔案信息進行分層次、分級別的加密處理，保證密碼在一定時間之內(nèi)不會被更改，這樣的操作方式更加有利于進行風險防范。對電子信息檔案設置密碼后，還要對計算機技術人員開展訓練，更好的實施管理控制，避免一些外界因素干擾到信息資源。二是實施數(shù)據(jù)加密處理選擇的軟件必須是最佳的，制定適合的檔案軟件，同時必須保證用戶安全的級別以及訪問的授權、密碼的設置等，從而能夠確保檔案及信息的安全性。

（二）以正確的電子信息檔案風險控制原則為前提

對于電子信息檔案風險及其特點和規(guī)律來說，必須能從思想上對電子信息檔案風險控制工作高度重視起來，給予風險控制以足夠的人、財、物支持，為控制風險夯實基礎。要以加強前端控制為基本原則，對風險評估方法合理利用，應該提前將網(wǎng)絡、技術、信息、自然因素等風險預判工作做好，提前將可能引發(fā)各種風險的因素全部消除，再提出各種風險出現(xiàn)后的合理應對策略，確保最大限度地管控好電子信息檔案風險，降低風險損失。此外，還要遵循平衡原則。由于經(jīng)常會發(fā)生電子信息檔案風險，控制風險又需要人力、物力和財力，所以在這有限的電子信息檔案管理方面，必須對控費及風險平衡之間的關系極為重視，把安全始終放在首位，主要是做好預防，并且也兼顧到控制成本這一要求，成本控制與風險規(guī)避間得到均衡，采取科學合理的風險管理方法。

（三）及時發(fā)現(xiàn)和及時處理

在整個檔案信息管理工作中，重點是數(shù)據(jù)安全，要及時發(fā)現(xiàn)和處理電子信息檔案使用過程中所出現(xiàn)的風險問題。根據(jù)電子檔案信息風險的類型、特點、發(fā)生環(huán)節(jié)，利用信息技術、專業(yè)知識等對可能存在的風險或可能發(fā)生的風險環(huán)節(jié)加以分析研判。此外，單位對計算機維修時期的風險要加強注重，防范和控制可能存在的風險，實施一系列主動的措施方案積極應對。

（四）合理的評估風險

單位在風險來臨后重點要做的便是采取有效措施及時處理，為了控制風險造成的影響范圍，就要結合使用其他措施。評估風險的主要目的是確保預防計劃的科學性與合理性，通過全面分析電子信息檔案，探究風險產(chǎn)生的根源以及風險將帶來的后果。要分析評估的內(nèi)容主要有：危險發(fā)生的概率，危險帶來什么樣的后果，危險的成本探析，合適的控制防范辦法具體有哪些等等。作為單位的管理者也應該樹立風險觀念，制定一套能預防多種風險的完善的體系。

（五）分散各種檔案風險

在電子信息檔案管理中還有一種轉移策略是進行風險規(guī)避過程中經(jīng)常使用的手段，實質(zhì)上所謂的轉移策略就是分散風險，降低分散已經(jīng)存在的風險到最低程度，轉移風險到其他地方，實施修正風險轉移的手段可以從多個角度開展，如：購買保險、與提供商簽署服務合同、修改配置模式或者外包給其他機構等等。通過這樣手段，我們簡化了復雜的風險問題，再改進優(yōu)化以前實施的電子信息檔案管理策略，從而使新的電子信息檔案管理系統(tǒng)更加先進。另外，通過與網(wǎng)絡供應商進行協(xié)調(diào)，在滿足電子信息檔案使用需要的前提下讓供應商提供有效的安全服務。還有一點要強調(diào)的是，風險在外包上同樣隱含，假若外包人員與合同標準不符合，導致的后果也會非常嚴重。因此為了避免人為因素帶給企業(yè)損失，使用電子信息檔案的人員必須在嚴格的操作標準下進行，要認真執(zhí)行，嚴格遵守。

（六）電子信息檔案風險控制措施要嚴格落實

一是要高度重視科學風險評估機制的建立。用科學的方法去評估電子信息檔案管理系統(tǒng)、傳輸途徑、存儲介質(zhì)的保密性、完整性、可用性等安全風險控制屬性，并對電子信息檔案的潛在風險以及脆弱性等進行測算，保證電子信息檔案的風險控制基礎更為牢固。二是構筑牢固的技術保護屏障。從網(wǎng)絡、物理、數(shù)據(jù)加密等層面構筑電子信息檔案安全技術保護屏障。比如，防火墻、電子簽名技術、數(shù)字加密等，這樣就能保證電子信息檔案的唯一性、原始性以及不可篡改性。三是要制定管理制度，實現(xiàn)規(guī)范化安全管理。為了能保證信息資源的安全，重點還在于管理制度。因此，單位要健全內(nèi)部安全防控制度，制定一些有針對性的制度來進行預防，也可以根據(jù)需要以及電子信息檔案流轉流程授權檔案管理人員自己制定制度，例如：規(guī)定只有管理人員才可以操控相關的系統(tǒng)，無關人員則沒有權利對系統(tǒng)進行相關操作等。四是實行全過程安全監(jiān)控。從電子信息檔案的歸檔范圍、運行技術環(huán)境、信息數(shù)據(jù)格式、類型、數(shù)據(jù)檢測等，從形成、收集、鑒定和銷毀電子信息檔案等全過程建立監(jiān)控機制，全面保證電子檔案信息安全。

（七）工作人員必須增強安全管理意識

提高電子信息檔案安全管理的一個重要步驟就是培養(yǎng)并提高工作人員的安全管理意識，但是電子信息檔案是具有多樣性特點的，相關的操作人員要保證使用的是正確、規(guī)范的操作方式，避免檔案管理工作變復雜。因此，在實踐過程中，對工作人員來說，無論是安全管理意識，還是檔案管理的能力都要加強，這對現(xiàn)階段的檔案管理工作的順利開展有著重要意義。

四、結語

通過上述分析可知，計算機技術已成為當下最流行的技術，并且該技術在電子信息檔案管理中發(fā)揮出重要作用，既促進檔案管理的效率和質(zhì)量得到提高，還能加快檔案管理發(fā)展。但是電子信息檔案存在多種風險，管理者或管理部門在管理電子信息檔案時必須要意識到這種風險是不確定的，是客觀存在的，可能帶來很大危害，所以，要加強對風險預防和管控，將損失降到最低?？傊疚囊詫嶋H需要為立足點，通過全面的研究和分析，重點探討管理與控制電子信息檔案風險的主要手段，細致深入的探究了具體的風險控制和防范的手段以及風險避免的措施、分散風險的方式等，在此基礎上，為進一步開展電子信息檔案管理的有關工作打下了重要基礎。