電子信息檔案管理風險分析

導語：電子信息檔案管理風險分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文主要對電子信息檔案管理存在的風險進行分析，提出了防控電子信息檔案管理風險的相關對策和參考，為電子信息檔案管理的完善做出貢獻。

關鍵詞：電子信息；檔案管理；風險分析

如今社會中，各行各業都開不開電子信息技術，紙質記錄管理漸漸被取而代之，電子信息檔案管理，隨之因運而生。電子檔案信息的安全是指保護該檔案、保護該檔案的核心內容、數據文件，不受到破環、丟失和竊取。與傳統紙質記錄比較，電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時，電子信息檔案管理也存在著很大的風險隱患。

一、電子信息檔案管理中存在的風險

可是就我國目前來說，電子檔案系統的構建才剛剛開始屬于萌芽階段，自身存在著很多缺陷，電子信息檔案管理的風險重在于對其的預防措施太單薄，很難去規避風險，不知道該如何加強信息保護，問題往往出現在電子信息管理人員缺乏科學技術，該管理人員對于電子信息的保護意識不夠清晰，沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風險主要來源于網絡黑客或其它網絡病毒，一旦受到攻擊和傳染，那么電子檔案信息的安全將無從談起，這種風險無法得到及時有效的信息反饋，導致就算經歷了惡意網絡攻擊傳染后，也并沒有及時加強管理補救措施，并未對電子信息檔案系統定期及時更新升級，導致系統老化，容易被襲擊。在傳統的管理方式落后的狀態下，新的管理模式仍然還尚未研究、補救、總結、反饋，使得風險系數大大提升。未及時緩解突然風險。在電子信息檔案的管理中會存在很多方面的因素，導致原本簡單的風險防御系統失效，電子信息檔案的管理本身就自帶不安全性，而在面臨突然情況時，如果稍有疏忽那簡單的防御就會徹底崩盤，許多企業在選擇了電子信息檔案管理的同時，也做好了風險轉移的準備，而往往也有大多數企業管理人員未能及時采取措施，未能及時發現風險、未能解決風險[1]。

二、電子信息檔案管理中應對風險的對策

（一）設置訪問權限，減少泄漏風險。諸多企業都存在著蓄意或者非蓄意的人為疏失，有關企業部門并未嚴格執行人員個體確認，因為檔案工作管理人員，都曾或多或少的接觸過不同層次的檔案實體，該工作人員包括，企業人員異動、崗位調換、退休、離職等因素，都很有可能造成電子信息檔案泄漏的風險。該風險需要靠企業落實到個人，對其個人設置訪問權限以及在有效期內個人可以對某部分區域的電腦進行管控和掌握使用權，這樣可大大減少人為泄漏的風險。所謂的電子信息檔案泄漏風險，除了人為泄漏因素外、還包括病毒泄漏。各個企業不光要大力宣導信息安全的觀念，更是要投入科學技術防護，安全觀念提醒我們，防毒措施以及相關資料備份的重要性。網絡這個大載體中可以無形間夾帶著病毒侵入電腦中，造成電子檔案信息系統的感染，導致電子信息資料可能會被某病毒摧毀或者泄漏。與此同時，檔案部門應該建立更好的防毒環境。將重要資料盡可能備份在光碟中，讓備份可以工作法智能化。從而以保證電子信息檔案的安全。（二）維護信息檔案，規范操作流程。在各個企業檔案部門向外提供檔案資料的同時，盡可能的采用電子郵件或者網頁瀏覽的方式進行傳遞操作，在信息檔案發送前應進行強力掃描殺毒，該內容使用過濾方式循環阻隔其它普通網頁的侵入，以此來保證信息檔案的安全，監督保持殺毒掃描前后原件數量是否一致，維護發送信息檔案的原件未受到惡意損壞或丟失，并組織確保已經發送后的系統網頁攻擊事件的出現，以及被他人侵權或盜用其他用途的可能。在當下科技發展如此飛快的社會，電子信息檔案的操作也需要不斷的更新學習，不光防控防病毒這一單方面，在信息系統維護上也要加大學習力度，不能一直停止在一個階段，維系著已經過時的病毒庫，新的病毒體已經出現，就需要檔案部門操作人員及時更新，研究對策，不能持續“以不變應萬變”的思想，應該多方面掌握信息安全的資料，重點關注，就電子信息檔案的管理人員而言，最重要的就是對電子信息檔案的每個環節能有嚴格把控、縝密的的分析、迅速的決定。而多年來，檔案工作都普遍存在著“輕管、重用”的問題[2]。（三）完善培訓計劃，統籌管理風險?？刂骑L險作為損失縮小的最佳方法，加強培訓防御措施不但能夠有效的控制風險，更能降低風險的可能性。學習引進最先進的防御系統，不被外界其它網絡網頁肆意侵略，確保電子信息檔案的安全性能，學習對于電子信息技術進行加密處理。檔案部門人員可以再通過學習培訓制定實施應變計劃、災難恢復計劃、以及各個電子信息檔案所相關資產的重新布置等計劃。管理中的黃金定律就是預防勝于治理，通過培訓做到把風險預防放到首位，當風險真的出現時，采取有效的措施進行風險緩解和風險轉移，盡可能降低各種風險所帶來的危害，這才是最為關鍵的[3]。

三、結論

電子信息檔案對于各個企業的管理工作確實帶來了很大的方便，但與此同時，也存在著很多的風險隱患，便捷的同時也帶來了可能發生的損失。電子信息是依托著電腦和網絡，而所謂的風險也就無處不在，這就需要各個企業的檔案管理部門人員對信息技術的安全管理重點加強學習，提高對某些不知名病風險的警覺性、樹立防范風險于未然的潛在意識、時刻保持高度的警覺、重視電子信息檔案管理的工作、不斷提高電子信息檔案管理的水平、有效預防風險、及時補救風險、降低風險傷害、這樣才可以更好的促進企業可持續發展。

作者:甘霖 單位:重慶市渝中區黨政信息中心