摘要:目前,人们生活中一个非常重要的、必须的工具就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
关键词:电子信息;档案管理;风险控制
如今,随着计算机技术的不断发展及使一些传统的文件载体逐渐消失,而计算机办公自动化正逐渐被很多企业推广运用。
目前阶段的电子计算机技术在人们生活和工作当中的作用越来越突出,并且其多样化的功能以及突出的使用效果,使得计算机的应用层面越来越广泛,这一点为人们的生活与工作带来了极大的变革,使得企业很好的节约了成本,并且办公的质量、办公的效率得以大大的增长。就目前的信息化时代而言,最为先进的档案管理方式,就是电子信息档案的管理,其对于企业的发展和进步有着极为重要的作用和意义。但是,由于电子信息技术在传输和存储的过程当中,存在着一定的安全漏洞,所以,还需要对相关的风险进行防范和控制,更好的保证电子档案信息管理工作的安全与可靠。
一、避免风险的措施
提前预防。在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式。对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
期刊文章分类查询,尽在期刊图书馆
4.及时进行预防和保护。为了消除危害电子信息档案的因素,其中一个很重要的措施就是安全防护,这可以有效的避免信息数据受到外界因素的干扰与破坏,保证信息的安全、可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危害降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解呢?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施与事后措施。前者是指在损失发生前为减少损失程度的方法;后者是在损失发生后为减少损失的方法。但需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低。一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理后,我们可以把复杂的风险进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。这里要强调的是,外包同样隐含着风险。如果外包人员不符合合同的标准,那么后果同样会很严重。所以,为了预防人为因素给企业造成的损失,那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上探究引起风险的因素以及带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系较为完善的、针对多种风险的预防计划。需要强调的是,企业防范风险的最大弊端在于许多经营管理者错误地认为电子信息档案不存在危险性,所以,在使用档案资料时不采取针对性的安全管理方案,这对于电子信息档案带来了诸多危险。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重要的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并做到防患于未然,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
总之,管理者或管理部门在对电子信息档案进行管理时,一定要有这样的意识:电子档案的风险不是主观的,而是客观存在的,这种风险是不确定的,而且还可能带来很大的危险。所以,企业在安全防范工作中未能给予足够的重视,一定要有对风险的警觉度,把预防风险看作所有工作的重中之重,积极制定风险防范办法,提高电子信息档案的管理水平,这对于有效规避风险和降低损失有重要的意义。
论文作者:周曼
论文发表刊物:《基层建设》2017年第15期
论文发表时间:2017/9/29
标签:风险论文; 电子信息论文; 档案论文; 措施论文; 企业论文; 管理人员论文; 档案管理论文; 《基层建设》2017年第15期论文;