王文娟

摘 要：在當(dāng)今社會，我們對于風(fēng)險(xiǎn)雖然采取盡量避免的態(tài)度，但我們?nèi)匀粺o法徹底解決會面對風(fēng)險(xiǎn)的問題，因此，采取措施進(jìn)行風(fēng)險(xiǎn)管理就是在處理電子文件中很重要的一個(gè)方面。風(fēng)險(xiǎn)管理意味著兩個(gè)大方面，首先我們應(yīng)該識別出風(fēng)險(xiǎn)可能從哪里產(chǎn)生，風(fēng)險(xiǎn)的內(nèi)容又包括哪些，其次我們該如何通過一些合理的手段來管理風(fēng)險(xiǎn)，這些合理手段又分別是什么。針對這些問題，文章中進(jìn)行了深入探討。

關(guān)鍵詞：電子文件；風(fēng)險(xiǎn)管理；策略

由于目前計(jì)算機(jī)的普遍應(yīng)用，導(dǎo)致網(wǎng)絡(luò)環(huán)境中的電子文件相比之前大大增加。電子文件儲存在網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)的特殊性可能在管理方面比紙質(zhì)文件儲存更加可能面對風(fēng)險(xiǎn)。一旦風(fēng)險(xiǎn)變?yōu)槭聦?shí)后，既影響文件私密，更可能對相關(guān)方面造成破壞。由于以上種種方面的理論是可以客觀存在的，所以在工作中，管理人員必須對文件進(jìn)行風(fēng)險(xiǎn)管理，以達(dá)到令電子文件所面臨的風(fēng)險(xiǎn)盡可能小的目的。

1 提高相關(guān)工作人員風(fēng)險(xiǎn)意識

在各個(gè)緯度上，不論是管理者還是進(jìn)行相關(guān)工作的人員，都應(yīng)該意識到電子文件可能會面對風(fēng)險(xiǎn)。這種意識是指，一方面對電子文件的不安全性有所了解，另一方面，對于電子文件具體可能遭受到的風(fēng)險(xiǎn)內(nèi)容和風(fēng)險(xiǎn)后果有所了解。只要意識到風(fēng)險(xiǎn)是客觀存在的，無法避免的，只能盡量減少的，才更可能對風(fēng)險(xiǎn)做出合理的措施讓風(fēng)險(xiǎn)降低減弱。管理者應(yīng)該在針對電子文件的風(fēng)險(xiǎn)管理方面，做出合理的職責(zé)歸屬，計(jì)劃出該做好的應(yīng)對方案，同時(shí)把工作人員執(zhí)行的項(xiàng)目進(jìn)行合理的細(xì)化，招聘有相關(guān)經(jīng)驗(yàn)的人才進(jìn)行統(tǒng)籌設(shè)計(jì)，從而降低風(fēng)險(xiǎn)。

2 優(yōu)化電子文件控制系統(tǒng)

因?yàn)殡娮游募且栏接谟?jì)算機(jī)存在的，而系統(tǒng)與文件也是相互參照形成穩(wěn)定。所以只有采取了相對標(biāo)準(zhǔn)規(guī)劃的系統(tǒng)、定期為電子文件進(jìn)行清楚病毒和緩存等種種措施，才可能從根本上預(yù)防風(fēng)險(xiǎn)變?yōu)槭聦?shí)。在控制系統(tǒng)上，有兩個(gè)方面格外值得注意。一是，產(chǎn)生電子文件的系統(tǒng)的穩(wěn)定性應(yīng)該得到保證。二是，儲存電子文件的系統(tǒng)的安全性應(yīng)該得到保證。在系統(tǒng)產(chǎn)生電子文件時(shí)，要注意的是文件即時(shí)儲存系統(tǒng)以及長期保持中，應(yīng)該確保文件被全部儲存，不會由于其不穩(wěn)定而損失破壞文件，尤其是導(dǎo)致初始文件和保存后提取的文件之間的不同這種現(xiàn)象，應(yīng)該得到嚴(yán)格的遏制。而系統(tǒng)已經(jīng)儲存電子文件時(shí)，應(yīng)該有一定的預(yù)防入侵者的功能，應(yīng)該保證在遭受不確定的軟件讀取時(shí)能夠即時(shí)發(fā)出預(yù)警。管理者也應(yīng)該定期進(jìn)行木馬病毒的掃查和完整電子文件的抽查。只有這兩方面都做好，才能將電子文件控制系統(tǒng)做到合理有效，才能對電子文件的保護(hù)達(dá)到最大化。

3 儲存完整讀寫日志

在系統(tǒng)內(nèi)部完整讀寫日志中記錄了電子文件是如何形成的以及進(jìn)行的技術(shù)處理、管理過程。通過這些數(shù)據(jù)可以確保電子文件的真實(shí)性和查看電子文件的相關(guān)內(nèi)容。把讀寫日志進(jìn)行嚴(yán)格的保存記錄，對于保護(hù)電子文件的完整來說應(yīng)該從形成讀寫日志和電子文件之間的相互聯(lián)系入手。同時(shí)這也保證了電子文件在進(jìn)行長時(shí)間儲存后依然具有穩(wěn)定的可讀性。與此同時(shí)，達(dá)到這些目的也應(yīng)該把讀寫日志的相關(guān)操作進(jìn)行一定的模范化和規(guī)范化，例如采用全系統(tǒng)通用的儲存格式和編碼，這對于電子文件和外界有關(guān)文件進(jìn)行信息交換時(shí)也有極大的便利性。對于讀寫日志，不僅該儲存完整的版本，不能因?yàn)楣?jié)約空間而進(jìn)行縮略，而且還應(yīng)該進(jìn)行多方面的備份以防丟失。儲存完整讀寫日志是該做到的，也是最重要的方面。

4 進(jìn)行計(jì)劃、控制和評估

一些文件與國家的各個(gè)方面有關(guān)，例如政治方面、科技方面、軍事方面甚至一些商業(yè)秘密方面。如果他們遭受入侵，那么對于國家是非常有害的。因此，有必要對文檔進(jìn)行分類，并對其使用范圍進(jìn)行合理的控制。在文件種種運(yùn)用過程中，非機(jī)密文件的分類、不正確的分類或未經(jīng)授權(quán)使用有關(guān)人員可能導(dǎo)致文件的機(jī)密性和泄露性。在檔案的保存和使用期間，如果保存了一段時(shí)間的文件沒有及時(shí)解密，文件就不能及時(shí)提供使用，從而導(dǎo)致?lián)p害了用戶的合法權(quán)益。為了保證檔案合乎規(guī)定的進(jìn)行運(yùn)行，應(yīng)規(guī)定相關(guān)人員的責(zé)任，按照規(guī)定，對檔案進(jìn)行分類和劃分保管期，按期確定，合理使用控制權(quán)限設(shè)置，通過認(rèn)證、數(shù)字簽名、加密、隔離等種種技術(shù)手段，一方面可以保證合法用戶使用文件信息，對信息進(jìn)行分享或者合理使用，并限制其不會被非法用戶使用，保證不泄露機(jī)密信息，相關(guān)用戶的利益不受損害。

5 適當(dāng)?shù)慕橘|(zhì)進(jìn)行保存

電子文件在儲存過程中產(chǎn)生風(fēng)險(xiǎn)，加上使用帶來的每一項(xiàng)風(fēng)險(xiǎn)，一方面是由保存電子文件的介質(zhì)的物理、化學(xué)性能不穩(wěn)定，例如電子文件存儲環(huán)境，或者是系統(tǒng)保存的自然環(huán)境發(fā)生改變引起。計(jì)算機(jī)對電子文件信息提供介質(zhì)保存、運(yùn)輸信息的有關(guān)通道和進(jìn)行處理信息的相關(guān)組件。這些提供的服務(wù)在便利的同時(shí)可能會導(dǎo)致種種問題，例如錯(cuò)誤的聯(lián)系方式、物理介質(zhì)進(jìn)行連接過程的突發(fā)停止、信號對周圍輻射影響以及相關(guān)的物理方面的信息載體因?yàn)闀r(shí)間而開始不穩(wěn)定。顯然可以理解的是，每一種介質(zhì)都對應(yīng)有著一種對應(yīng)的特性。這些特性是為了適用于不同種類數(shù)據(jù)以及滿足不同的儲存需求而產(chǎn)生的。從儲存介質(zhì)都具有的特點(diǎn)方面來進(jìn)行研究，則我們在使用電子文件保存的媒介在各個(gè)方面應(yīng)該滿足下面這些需要。最根本的一點(diǎn)，這種介質(zhì)必須滿足相關(guān)規(guī)定，合乎當(dāng)下的使用標(biāo)準(zhǔn)。只有符合標(biāo)準(zhǔn)的介質(zhì)才能被我們使用。而且這種介質(zhì)才能運(yùn)行大部分有效的保護(hù)數(shù)據(jù)文件的軟硬件。其次，介質(zhì)應(yīng)該注重性能的穩(wěn)定，不容易被環(huán)境所影響，不容易遭受物理方面的破壞，能夠通過較方便的行動(dòng)進(jìn)行相關(guān)維護(hù)。

6 進(jìn)行備份處理

有關(guān)制度和正確使用介質(zhì)這兩個(gè)方面外，更應(yīng)該注意的是能夠提供的技術(shù)支持，這些都可以用于降低電子文件保存過程中的風(fēng)險(xiǎn)。在種種技術(shù)支持中，備份處理是最簡單卻最重要的工作。一方面可以保護(hù)數(shù)據(jù)在突然遭受丟失或者破壞的情況下能夠?qū)せ囟辉斐蓳p失，另一方面可以避免一旦遭受了入侵?jǐn)?shù)據(jù)信息依然不會被修改而無法挽回。備份的形式自然是多種多樣的。從備份的目標(biāo)來看，有重要的電子文件和數(shù)據(jù)信息，機(jī)密文件等，從備份的方式來看，有在無法自助鏈接網(wǎng)絡(luò)的媒介中進(jìn)行備份，有備份后依然能夠高效利用備份后信息的服務(wù)器備份，也可以在外部專門進(jìn)行備份保護(hù)操作的公司進(jìn)行備份，從備份的媒介來看，有相關(guān)的磁帶、光盤和usb等。一旦遭受了侵害，這些備份顯然能夠發(fā)揮其重要的作用，對于已損失的信息進(jìn)行有效的補(bǔ)救。

7 結(jié)束語

電子文檔正逐漸取代數(shù)百年的紙質(zhì)文檔，以極高的速度和巨大的覆蓋率作為主要的記錄工具。人類社會必須經(jīng)受住這一巨大變化帶來的社會記錄的管理、利用和保存的嚴(yán)峻考驗(yàn)。鑒于此，有必要探討電子文件風(fēng)險(xiǎn)管理的原則、方法和途徑，包括風(fēng)險(xiǎn)管理規(guī)劃、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控等方面。在這方面，可以為各級政府機(jī)關(guān)、企事業(yè)單位、各級檔案館提供清晰的思路和實(shí)用的管理工具，建立電子文件風(fēng)險(xiǎn)管理體系，優(yōu)化電子文件管理系統(tǒng)的功能，確保電子文件管理系統(tǒng)的順利運(yùn)行，保證電子環(huán)境下文獻(xiàn)資源的真實(shí)性、完整性、長期可讀性和長期安全性。

參考文獻(xiàn)

[1]吳珊.電子文件之風(fēng)險(xiǎn)管理[J].湖南稅務(wù)高等?？茖W(xué)校學(xué)報(bào)，2011，24（06）：44-47.

[2]崔勇.檔案管理創(chuàng)新的探討[J].黑龍江史志，2014（03）：101.

[3]樊俊蘭.淺析檔案管理創(chuàng)新服務(wù)的必要性及其途徑[J].檔案天地，2012（12）：48-49.

[4]烏日娜.淺談高校檔案管理創(chuàng)新及檔案管理數(shù)字化問題[J].福建質(zhì)量管理，2016（05）：26.

[5]馮惠玲.電子文件風(fēng)險(xiǎn)管理[M].中國人民大學(xué)出版社，2008.