电子档案管理风险点范文
时间:2023-10-13 12:48:25
电子档案管理风险点篇1
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
[3]邹生,开放网络环境下的信息安全问题[J].信息安全与通信保密.2009(4)
电子档案管理风险点篇2
【关键词】会计档案;电子化;管理;风险;防范
在互联网的推动下,我国的会计行业产生了大量的会计电子档案,其中包括会计报表、会计账簿、会计凭证等等重要信息,对于信息的管理和保存需要预知风险和掌控防范措施。会计档案电子化管理需要提高电子凭证的安全性,完善电子凭证的适应性,在尽可能的情况下,保持数据的完整、真实和安全。
一、会计档案电子化管理的特点
(一)会计档案电子化管理的准确性。利用档案记录信息目的在于保证信息的原始性和客观性,目前电子档案正在取代纸质档案,以更大的容量和更精确的数据保证会计档案的完美运行。随着技术的日新月异,档案管理也总是会跟随互联网技术进行更新,每一次的系统升级都意味着电子数据的依次更新补充,这是一个有双重效果的结局:一方面,以前的电子档案进行了升级处理;另一方面,多版本的电子数据出现,使得数据不再具有唯一性。故而,电子数据的保管与保存相比纸质档案的保存更具完整性与持续性。其次,会计档案的电子管理具有检索功能,相比纸质档案的抽查,电子档案的检索可以使档案检查工作更加高效精准。
(二)会计档案电子化管理的完整性。传统的纸质会计档案可以永久保存,具有稳定性的优点,然而会计电子档案的保存在这一方面却显得略逊一筹。计算机让电子档案变得普及化,可是电子数据存储容易更改,或者丢失,这为电子化管理带来难题。作为会计行业的基本要求,会计电子档案的完整性问题是可以解决的,完善会计电子档案电子数据收集、归档制度是关键,同时多项对比,验证完整性。最后,注意对文件进行安全备份,确保万无一失。会计电子档案的完整性同样可以得到认可。
二、会计档案电子化管理的风险
(一)妥善保存的风险。会计档案电子化保存具有风险。电子化存储依赖磁性介质载体,一旦磁性介质受到潮湿、消磁、灰尘等环境方面的威胁,就可能导致数据的受损。换句话说,会计档案电子化管理的环境要求不比纸质档案环境要求低,维护电子化档案就需要维持适宜的环境。
(二)规章制度风险。会计档案电子化作为新兴的档案管理方式方法,其管理执行制度还在摸索阶段,缺乏科学完善的电子化档案管理技巧。关于涉及的规章制度管理风险主要体现在工作人员对于电子化档案管理认知的缺失。许多工作人员以往接触的都是纸质档案的管理和分类,如今,面对会计档案电子化,这种新的流程与新的执行标准需要时间去熟知,需要经验去摸索,需要过程去适应。所以,目前会计档案电子化管理仍然需要冒着一定的风险去维持档案管理的原始性与完整性。
(三)会计档案电子化管理的网络安全风险。会计档案电子化管理立足于计算机信息技术,网络信息的安全问题毫无疑问会影响到会计档案电子化管理。当会计档案信息电子化之后所面临的第一个危险就在于电子化的信息容易被修改,且不易为人所发现,这个对于信息的原始性与安全性来说,是一个重大的威胁。如果在网络的情况下,安全防护措施不到位,会计档案信息很可能为不法分子所盗窃,重要信息很可能因此而泄露。
三、会计档案电子化管理风险的防范措施
(一)建立科学的会计档案管理制度。一个有条有理的制度可以提高人员的工作效率和工作的准确度。建设科学的会计档案电子化管理制度,是时展的需要。而一个科学的会计档案电子化管理制度应该是针对风险而制定的,抓住要点,集中力量解决问题。深入研究电子档案存储环境、期限、工作人员职责、档案管理范围、归档流程等多个方面内容,努力做到档案管理的有章可循。
(二)妥善维护电子档案馆的环境。会计档案电子化管理环境需要注意诸多方面,针对电子档案的特点,保持电子档案馆温度适宜、湿度适宜,考虑磁场影响问题,做好防火、防震、防盗、防尘、防磁等工作。会计电子档案随着时代的发展而得以产生,故而面对电子档案的保存问题,需要做到与时俱进,从电子产品的特性着手,从新事物的特点着手,解决会计电子档案的保存安全问题。
(三)解决好会计档案电子化管理的网络安全防范问题。会计电子档案的保管要做到数据材料完整无缺,目录内容正确无误等存储上的安全完好。当会计档案电子化管理本身没有问题时,需要确保入库数据没有病毒,以及电子档案设备的更新处理稳定,控制访问中心保障安全访问,确保在联网时有强大可靠的安全访问控制技术。确保会计档案电子化管理双备份制度,以防文件的损毁,同时确保文件有严格的对外利用方式,通过功能设置,根据需要将有些文件设为只读文件,有些文件设为禁止拷贝的文件,从而保证重要的信息不被泄露和更改。
(四)提高工作人员的素质。会计档案电子化管理作为新兴的管理方向,这一职业缺乏有经验的管理人才和操作人才。要保证会计电子档案的安全完整,规避风险,需要提高管理人员和操作人员的职业技能。会计电子档案的管理流程包括档案收集、整理、归档、保管等,对档案管理人员计算机技能要求较高,不仅需要有操作的能力,还有分析的能力,计算机系统维护的能力,升级的能力等。提高管理人员的素质,加强培训,有利于减少会计档案电子化的风险。
四、结语
会计档案电子化管理是行业发展的大趋势,将风险控制到最小,将数据的安全性、完整性、真实性和原始性保持到最好,是会计档案电子化管理人员一直努力的方向。
【参考文献】
[1]冼其芬.档案电子化管理面临的问题及优化对策探讨[J]. 中国管理信息化,2013(14).
电子档案管理风险点篇3
现在,人们生活中一个非常重要的,必须的工具就是电子计算机,其具有多种多样的功能,这为办公自动化带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
1 避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2 制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3 及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4 及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2 缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3 分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
4 评估风险的措施
当风险来临后,最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果单位中每个已被识别的弱点通过承认得以控制,这说明在安全防范工作中未能给予足够的重视。防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
电子档案管理风险点篇4
一、新农保档案管理流程风险分析
1、档案、资料归档中存有风险。大多数档案管理者为兼职人员,整理档案工作存在间断、持续时间长、人员变动大等特点,档案、资料归档时容易造成遗漏,该接收的档案资料不齐全,使账、物不符,影响档案存管的真实性。
2、档案、资料传递中存有隐患。大多数地区的新农保档案资料均由村级协管员负责管理,由于协管员对其重要性的思想认识不到位,存在着“说起来重要,做起来次要,忙起来不要”的现象,在接收、传送及移交过程中,可能导致档案资料数量有误或丢失,给日常经办工作带来许多不便。
3、档案借阅使用制度不健全。由于没有完善的新农保档案借阅管理办法,经办人员在借阅使用时没有固定的标准,执行不力,容易造成档案借阅后到期未归还、存放位置不准确等情况,使得档案损坏、遗失现象严重。
4、存管场所隐患依然存在。档案安全保护教育不普遍,一些档案工作者没有经过必需的安全业务知识培训,缺乏安全常识;对存管档案的库房内各种设备、设施缺乏定期检查,一些设施出现故障、不能正常运作,也未能及时发现和修复,从而引起灾害事故。另外,随着人们参保意识的不断增强,参保人数急剧膨胀,原有的档案室规模无法满足档案日益增多、存管年限较长的特点,空间不足给档案规范化带来困扰。
5、电子档案安全技术管理措施的跟进应变不及时。电子档案是计算机系统与人交互而形成的,在输入、输出、存贮、传输过程中不可避免地会产生误操作、信息丢失等失误,从而导致数据丢失。另外,计算机技术迅速发展,病毒危害、黑客攻击等各种攻击以及破坏手段层出不穷,给档案的安全保管带来威胁。
6、档案管理者素质良莠不齐。档案管理者综合素质的高低直接影响着档案工作的成效和质量。目前,大多新农保档案管理人员系兼职,缺乏对专业知识的理解与渗透,安全意识淡薄,档案管理工作的平淡性使管理人员容易产生“管理即存放、工作即保管”的想法,满足于应付眼前事务,思想倦怠,不愿花费时间和精力来整合提高新的技能,这就直接导致管理理念与时展脱节,从而忽视新农保档案在养老及服务民生方面所起的支持、依据作用。
二、新农保档案管理中的风险防控措施
新农保档案管理中存在的风险直接影响档案的安全及利用水平,风险无处不在,而控制好风险才能规避风险的不利一面。
1、强化档案管理者的风险意识。提高档案工作者的风险意识,把安全意识及安全管理的理念植入管理者的心中,是规避风险的关键。通过风险意识、安全知识培训,档案法律、法规学习,相关案例分析与警示教育,进行消防演习等不同形式的学习方式,强化风险防范意识,并自觉成为一种习惯。
2、制定档案传递管理办法,严把档案交接关。无规矩不成方圆。制定切实可行的档案传递管理办法,确保新农保档案的完整无误,既是对参保百姓利益的维护,也为明确传送档案人员的责任提供了依据。档案传递管理办法要严密、简明且便于执行;运送档案人员要检查好运送工具,遇阴雨天气,要提前做好风险防范;收发双方必须严格履行移交程序,认真填写交接清单,逐一核实并签字;撤销档案要经档案管理小组多人进行审核,确认无用经主管领导同意后方可进行销毁。
3、严格档案借阅管理。落实档案借阅审批手续,借阅必须经主管领导签字,并认真填写《档案借阅记录表》,详细记录借阅单位、借阅人、借阅原由、借阅内容及借阅时间等。借阅档案必须与管理人员当面点清、双方共同签字。档案借阅非极特殊情况不得拿出档案借阅室。在档案借阅过程中,档案管理者要做好监督工作,防止随意摘抄或变动,防止撕掉、涂改、圈画档案。
4、采取针对性技术措施确保电子档案的安全性。为了确保电子档案在存储或传输过程中“完好如初”,可以采用消息认证技术及访问控制技术等。比较常用的方法有利用密码进行认证,如果不知道密码就无法对档案进行访问,确保档案的安全性。在硬件方面,配备UPS电源、使用单独的服务器等,防止因突然停电造成数据丢失的风险。同时还可以采用防火墙访问控制、网络权限控制、属性安全控制等方式和只读型防改写措施,防止电子档案遭到非法访问和恶意改写。
5、实施重要档案异地备份保存制度。在危害档案安全的突发社会事件和自然灾害频发的今天,进一步强化风险防范意识,实施重要档案异地备份制度,才能不断提高灾害应对能力。采取重要文件异质异地备份保存制度,逐步将纸质档案扫描为电子档案,再将这些电子文件转换成其他载体如胶片、光盘等异质保存。这样既能保持微缩影像技术在档案存储方面的优点,又能发挥计算机技术在档案开发、利用中的优势,是新农保档案管理工作理想且谨慎的选择。
6、严格执行档案“八防”,切实做好档案室风险防控。着力加强档案管理的基础设施建设,提高档案管理的软硬件设施水平,基本实现档案库房、档案查阅、办公各自独立,安装报警系统,消防器材定期检查更换,定期检查电气线路,并配置与档案数量相适应的档案柜和档案密集柜、灭火器、温湿度计、空调、计算机等专用设备。
7、定期进行档案风险分析与评估。档案监管部门要定期对新农保档案存管单位进行督导,发现问题督促及时进行整改。档案管理者要适时对本岗位、本环节的风险进行合理评估,撰写档案存管风险分析报告,并定期进行自查自纠,使安全管理成为一种自觉的工作习惯。
电子档案管理风险点篇5
一、电子档案的概念与特征
“电子档案指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文档”。1这一概念揭示了电子档案的两个基本特征:
第一,电子档案是由计算机生成和处理,其信息以二进制数字代码记录和表示,亦可称为“数字文件”。
第二,电子档案是文件的一种类型,应该具有文件的各种属性,符合内容、背景和结构三个要素的要求,要有特定的用途和效力。
电子档案这些区别于传统纸质文件的特点,对维护电子文件信息安全提出了新的要求。
二、电子档案的特殊属性
(一)内容与载体的可分离性
对于传统的纸质档案而言,档案就是原件。电子档案的出现,则对传统的档案观念提出了挑战。内容与载体的可分离性,是电子档案不同于纸质档案最重要的特性之一。
(二)电子档案是数字化形式
其内容信息可与它的载体分离,它可以从一个载体复制到另一载体,可以从这台计算机传输到另一台计算机。电子档案的内容是以数字信号的方式存在于不同的存储空间,不再具有原先意义上的、有物理边界的原件。
(三)对计算机系统的依赖性
正是由于电子档案的生成是在计算机系统的支持下完成的,所以如果离开了计算机,电子档案既看不见也摸不着。其对计算机系统的依赖性体现在:一是数字编码,二是硬件,三是软件,四是技术设备更新,五是加密。
(四)快捷性、共享性、高密度性
在计算机环境中,文件的形式特征发生了变化,电子文件可以通过计算机系统进行迅速、有效、多方位的组合,不再需要对它进行像纸质文件那样的分类整理。不同的用户可以根据不同的需要,利用办公自动化系统对电子文件进行自由组合分类。通过计算机系统,一份档案可以同时在不同的地方被多人使用,突破了纸质档案在使用上的局限性,提高了档案的使用价值。
(五)不稳定性及不安全性
由于电子档案内容与形式的独立性,它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面,都更难以保证。在档案的原始性方面,电子档案的原始性不易判断和确认。电子档案的生成形式是由实态变为虚态,其生成时的状态与传输、接收中的状态并非完全一致,可以说既是原始的,又是复制的。在档案的真实性方面,电子档案极易失真。在将纸质档案转化为电子档案的操作过程中,稍有失误即会导致档案信息失实。此外,电子档案可被原样复制,甚至被篡改后可不留痕迹。
三、电子档案的管理措施
(一)电子档案信息安全相关的管理思想
科学的管理措施是建立在正确的管理思想的基础上的。在制定和落实电子档案信息安全管理策略的时候必须贯彻以下相关的管理思想:
1.风险管理思想
风险指的是由于某些不可预知的因素引发问题的可能性,风险管理就是识别风险并采取措施控制风险的过程。确立风险管理思想,实施风险管理策略,可有效降低威胁电子文件信息安全的风险。
2.前端控制思想
前端控制是现代档案管理理念的重要内容,以档案生命周期理论为基础,它把档案从形成到永久保存或销毁的不同阶段看作一个完整的过程。前端控制是对整个电子档案管理过程的目标、要求和规则进行系统分析、科学整合,把需要和可能在档案形成阶段实现或部分实现的管理功能尽量在这一阶段实现。在已经建立了电子档案管理系统的地区和机构,电子档案是在系统中生成和运转的,电子档案管理过程的前端就延伸到了系统设计阶段,前端控制的形式也部分转移到系统功能的设计之中,尽可能把档案生命周期各个阶段的管理要求设计在系统之中,以功能合理的档案管理系统作为管好电子档案的先决条件。
3.全程管理思想
电子档案的全程管理是一种全面、系统、动态的过程管理,不仅涉及到电子档案的流程、管理规则、管理方法以及质量要求的完整管理,还要求整个管理体系的无缝连接,通过对电子档案生成、流转、利用、保管等每一项管理内容实施具体的过程监控,以便及时发现与纠正问题。
4.危机管理思想
危机管理思想是风险管理思想的补充,传统档案保护讲究的“预防为主,防治结合”的思想在现代电子文件安全管理中也是适用的。尽管我们尽最大努力保证电子文件信息的安全,但灾难还时有发生,因此,我们不得不对可能发生的灾难做必要的预防以及灾后的应急和补救
(二)电子档案信息安全相关的管理制度
电子档案信息的不安全因素贯穿于其形成、处理、收集、整理、归档、保管、利用的各个环节。在各个环节,信息都有被更改、丢失、损坏的可能性,即使拥有完善的信息安全防护技术,也要有相应的管理措施来保证其得以实施。因此,必须建立涉及全过程的一整套科学、合理、严密的管理制度并完善监督机制和严格加以执行。
1.电子档案制作责任制度
制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。
2.电子档案及时积累制度
电子形成后应及时进行积累,以防在分散状态下发生信息损失和变动。收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
3.建立和健全科学的归档制度
归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整、真实可靠;在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
4.建立和执行严格的保管制度
归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
5.加强和规范电子档案的鉴定工作
电子档案信息的特点决定了电子文件必须采用不同于传统档案的鉴定方法,运用双重鉴定法。在双重鉴定中,内容鉴定是核心,技术鉴定是保障。通过有效合理的鉴定,为维护电子档案信息安全提供质量保障。
6.建立电子档案的提供利用管理制度
电子档案提供利用的主要方式是电子文件拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。电子档案入库载体不得外借,只能以拷贝的形式提供利用,防止利用过程中的泄密和损伤信息。
7.建立电子档案管理记录制度
电子档案管理风险点篇6
关键词:电子信息档案管理;优点;风险控制;措施
随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、教育人事档案信息化建设的优点
(1)传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。
(2)利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。
(3)利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。
二、从服务手段上来革新
建立档案馆(室)网页,开展网上利用服务。随着档案馆(室)内部局域网的建立,档案部门将充分利用企事业单位的网站制作自己的网页,积极组织上网数据和信息,使档案管理服务系统联上企事业单位网站,实现档案信息的网上检索,为用户提供更好的服务。国内许多单位档案馆(室)利用互联网开展的网上服务,已成为为社会和单位提供档案利用服务的一种重要形式。档案工作者要以网站为基础,进一步加快档案信息资源数据库建设,尤其是文件全文数据库建设,在网站上实现电子文件的实时管理与利用,实现档案信息资源数字化、数据库化,档案信息服务利用网络化,档案管理工作自动化,档案信息管理法制化。如:输入目录管理数据库,在网上公开部分档案目录,方便查询检索;档案棺(室)与宣传部门密切配合,可以将本单位重大活动中形成的新闻录像档案数字化并及时归档,建立数字化视频档案数据库,以便于宣传和利用。
三、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
电子档案管理风险点篇7
企业档案信息资产必须要确保其安全。一方面,要做好历史档案信息资源的数字化工作;另一方面,也要做好新入库电子文件的数字化工作。对于历史档案信息资源,要与专门的扫描单位签订协议,进行批量扫描。在扫描过程中,会涉及到信息安全风险的问题。对于新入库电子文件,则要保障电子文件与纸质文件的绝对一致性,由员工个人原因造成电子与纸质文件的不一致性,会给实际工作带来安全隐患。针对如上问题:第一,对参与扫描工作人员的权限进行严格控制:签订保密协议、设置电脑权限;对企业参与图像和信息验收的员工:配备专门电脑和存储空间、设置电脑权限和密码、屏蔽USB和光盘接口、屏蔽删除键;第二,在接收档案信息资源入库时,由档案部门先接收电子文件,并检查电子文件的标准化,然后再将电子文件打印成纸质文件,这样避免了设计人员先归纸质文件,再改电子文件而带来的不一致性。
档案信息的信息化技术中的安全保障
几乎所有的档案管理都会经历手工管理、信息化管理、知识化管理这三个阶段,这是档案信息在网络时代体现利用价值的内在需求。从手工管理过渡到信息化管理和知识化管理,使档案信息价值得到了全方位的体现,但是同时针对档案信息安全所带来的法律风险也会越来越多,所以要确保档案信息系统的运行安全,加强对提供利用载体的管理,加强对档案信息的拷贝与利用管理,对不同层级的信息使用者有所区别,通过技术手段防止拷贝资料再复制,措施如下:第一,利用企业自主开发或引进的加密软件对档案信息进行加密,只有在企业办公环境及企业配备的电脑上才能正常打开使用,一旦脱离企业环境,对档案信息的操作要提前进行申请,申请通过后,方可由技术人员解密;第二,所有对企业外部提供的档案信息都必须是经过转化的PDF或者TIFF格式的文件,原始的DWG文件不能直接提供,以保证档案信息的不可更改性。提供给内部设计参考的档案信息可以是DWG的,但是必须加密,统一在企业环境中使用,防止外泄。
人员管理中多级别权限和密码管理的安全保障
为了保证档案信息系统的安全,有必要加强对系统使用者的管理,加强对系统使用者使用权限的审核,并采用现代网络技术对其网络操作进行跟踪与记录。加强对使用过程中各种保密措施的管理,采用多级别权限和密码管理,防止黑客或他人对档案信息管理系统带来的安全隐患:第一,支持档案信息系统的电子文件在线阅览功能,但是阅览范围和下载权限受限,要经过文件产生部门和档案管理部门的审批才能解限;第二,对企业高尖端技术类别的档案信息,必须要经过企业专门的保密委员会进行风险评估,审批同意后方可利用,并实行责任人负责制;第三,实行用户登录验证制度,登录档案管理系统时,员工需要输入自己的密码进行验证,验证通过后才能进行事先设定好的权限范围内的相关操作;第四,控制台超时注销,控制台访问用户超过一段时间没有对系统进行交互操作,设备将自动注销本次操作台配置任务,并切断连接;第五,离职、退休人员离开工作岗位时,要进行档案资料和使用设备交接手续,相关部门和责任人确认档案资料交接完成、使用设备上交后,方可同意该人员离开;第六,所有淘汰电脑,必须经过格式化,确保电脑内资料不可复原后,才可回收利用。
以管理为重点,建立档案信息安全保障体系,加强法律风险的防控
在企业的管理上,档案信息安全保障体系建立的重要意义是对法律风险隐患的“防”与法律风险发生后的及时“控”。
1.建立法律风险防控体系,从部门设置上确保档案信息安全保障体系的牢固企业必须建立法律风险防控体系,即:成立专门的法律风险防控归口管理部门,引进专门的法律专业人才,负责法律事务的评审和咨询服务,定期提供企业范围内的法律知识培训和专题讲座。聘请法律界资深律师作为专门的法律顾问,随时参与和控制突发的重大法律问题;各部门配备兼职法律风险管理员,负责代表部门向法律归口部门进行法律事务传送。
2.突出管理重点,加强对合同法律风险的防控针对合同法律风险,在建立档案信息安全保障体系时,以管理为重点,应采取以下措施:第一,收缴散落在各部门的合同印章,由法律归口管理部门统一管理,法律归口管理部门配备专门的人员负责合同印章的使用和安全;第二,建立规范的合同印章使用流程,企业上下必须严格按照此流程申请使用合同印章;第三,建立合同印章使用台账,每一个流程结束、合同印章使用完成后,当事合同必须完整归档一份合同原件,合同原件最终由法律归口管理部门向档案部门统一移交;第四,法律归口管理部门以年度为单位,各种类合同的标准格式,并在企业范围内统一使用,因特殊情况不能使用格式合同的,法律部门要对非标准格式合同进行评审;第五,不同类型的合同,确定由不同的评审部门参与评审,实行责任人责任制。
3.管理手段与时俱进,注重前端控制和过程管理档案信息系统、企业协同办公(OA)及门户系统、ERP系统等信息化知识管理方式的引进,使企业的文件形态不断从纸质向电子转化,文件数量与日俱增、文件保存形式呈现立体多样化的发展趋势。在此背景下,档案前端控制管理理论和实践操作应运而生。前端控制管理提出将档案的控制环节提前到文件生命周期的最初阶段形成阶段,并贯穿于文件生命周期的整个过程,这十分有利于减少企业合同电子文件信息和载体的安全隐患,对企业合同法律风险起到很好的防止和控制功能。
4.以人为本,加强员工的安全意识、法律意识、安全技能的培训对员工的安全意识、法律意识、安全技能的培训十分关键。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及技能的积累才能逐步提高。第一,定期开展企业信息安全、保密管理的相关培训,加强管理人员的安全保密意识;第二,适时进行法律知识的宣传和普及工作,例如:针对日益兴起的海外合同,举行《海外合同签订的注意事项和合同文本资料的保存》讲座,促使员工形成良好的法律意识和收集保管资料的良好工作习惯;第三,进行相关的计算机网络知识培训,定期预报病毒信息和预防措施,定期企业IT运营周报,分析存在的问题和解决方法。
以法规标准为依托,建立档案信息安全保障体系,加强法律风险的防控
首先,根据《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施;同时依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行过程风险评估,全面实现动态防御。其次,建立完善的档案管理制度。从企业级制度和标准、QHSE管理体系、项目管理体系、部门内部详细作业指导这5个方面建立起档案管理制度保障体系。再次,从法律角度上,必须建立完善合同管理体制,从制度上对企业合同法律风险进行防控。制定相关的《合同印章管理规定》、《合同评审管理办法》、《合同管理规定》等。
档案信息安全保障体系建设存在的问题
虽然我国企业的档案信息安全保障体系建设在技术、管理、和规范标准上已经取得明显的成效,但还存在以下问题:1.档案信息安全保障体系建设意识没有得到全面重视。一方面,档案信息安全保障体系建设比较明显的体现在现代企业总部,对企业下属的分子公司等控制力度不够。2.目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。
结语
总之,档案信息安全保障体系的建设理应和必须得到企业的重视,对于企业的法律风险来说,它的意义至关重要。用得好,它就是企业成功的关键,否则会给企业带来巨大损失。
电子档案管理风险点篇8
一、电子档案中信息安全管理的必要性
电子档案对于企业来说是一种无形资产,尤其是在网络化、信息化日益重要的21世纪,电子档案信息更是企业所有的一种不可估量的无形价值,对于某些单位来说,电子档案不仅是记载重要客户信息的载体,同时又是企业成功开拓市场的重要信息资源,此外,重视并建立起电子档案信息安全管理系统,对于某些企业来说,不仅是对客户的隐私的保护,同时又是取得客户信任的重要前提,亦是在激烈的市场竞争中立于不败之地的重要保障。
二、电子档案中信息安全管理存在的问题
网络环境是一个极为复杂的虚拟环境,其带有很大的安全隐患,使得电子档案管理在网络环境下存在很大的风险及漏洞,出现泄密、伪造等问题,给电子档案管理工作带来很多的挑战与潜在风险。
(一)黑客入侵
我国高校越来越重视对电子计算机技术人员的培养,一方面为我国经济发展输送了大量知识技术型人才,另一方面也出现了一些黑客分子。这些人拥有很高的计算机水平,专门攻破各网站,并获取大量电子信息资源,以谋取个人利益,给电子档案信息安全管理带来了威胁。
(二)计算机病毒的传播
计算机病毒的传播形式多样,即使一个链接也可能是潜在的计算机病毒。电脑系统一旦染上这些病毒,严重威胁到了电子档案信息的安全性。
(三)个别档案管理人员职业道德素质的低下
个别单位的电子档案管理人员在金钱等其他方面的诱惑下,违背自己的职业操守,以非法的途径向某些单位人员出售电子档案信息。
三、电子档案中信息安全管理问题的解决措施
电子档案的信息安全管理主要表现为对信息安全存在的潜在风险的一种主动性预防和控制,是为减少甚至是杜绝信息安全管理出现漏洞时,给个人或者企事业单位所带来的损失。
(一)开发研究更加严密、技术水平
更高的电子档案管理系统。在电子档案管理系统的开发设计上,应该聘请具有更高资格、更高技术水平的计算机专业人才进行开发设计,并设置多道保护程序,进行反复试验,寻找潜在的风险漏洞,一旦发现,立刻修补。
(二)安装防火墙和杀毒软件
为保障单位电子档案资源的安全性,应督促单位安装防火墙,保障单位内部局域网的安全,使其在与外网之前形成一道安全屏障。此外,应督促每台电脑安装杀毒软件,每天进行电脑杀毒。
(三)规范和完善电子档案信息安全
管理制度,加强对相关工作人员的道德素质教育单位内部应建立起完善的电子档案制度,采取规范性电子档案信息安全管理措施。加强对工作人员的道德素质教育,奖罚分明。
(四)其它一些对策
实施多备份的拷贝措施,对部分重要档案信息资源采用纸质和电子档案管理的双重保护等其他对策。当今是网络信息化的社会,电子档案的信息安全管理工作引来越来越多相关人士的重视,并被逐渐提上日程,成为各企事业单位重点建设的系统工程。我国电子档案的信息安全管理就需要国家政府、各行业组织、各企事业单位共同努力构造,健全信息安全管理系统。