喬 娜

（國能準能集團有限責任公司檔案館）

目前，在人們的日常生活和工作中，電子計算機技術(shù)已得到了廣泛應(yīng)用，其使用效果十分突出，而且具有多樣化的功能，因此也逐漸成為人們的一種主流生活方式，顯著提高了信息化程度。在企業(yè)的發(fā)展過程中，電子檔案的應(yīng)用比例不斷增大，可以顯著提升企業(yè)的工作效率，是信息化時代的一種先進檔案管理手段，能夠促進企業(yè)自身的快速發(fā)展。但電子信息檔案在實際應(yīng)用過程中還無法保證安全性，仍然存在一些風險問題。因此，需要相關(guān)企業(yè)加大重視，并采取有效的風險控制對策，準確評估和規(guī)避風險，避免給企業(yè)自身造成相應(yīng)的損失。

一、電子信息檔案的特點和功能

對比傳統(tǒng)的紙質(zhì)版檔案，電子信息檔案要更為快捷與方便，而且容易存儲與傳遞，在查詢準確度與效率等方面具有明顯優(yōu)勢。針對電子信息檔案的功能進行分析，具體包括以下幾個方面。

（一）復(fù)制

在復(fù)制普通檔案信息資源時，其過程往往相對繁瑣，而且還需要消耗較大的人力資源，并可能不同程度地損壞原始檔案信息。而通過運用電子信息檔案可以快速完成復(fù)制過程，并可通過備份得到與原始檔案完全相同的資料，因此具有更高的方便性與快捷性，且不會對原始數(shù)據(jù)造成損壞。除此之外，相關(guān)檔案管理部門能夠?qū)㈦娮訖n案信息轉(zhuǎn)換成不同格式，以此來為大眾的使用提供方便[1]。

（二）傳輸

對于傳統(tǒng)檔案信息資源而言，在傳輸時容易遇到障礙。具體來說，采取傳統(tǒng)的紙質(zhì)版檔案模式，相關(guān)檔案資料需要由檔案管理部門全程監(jiān)管，很難離開具體的管理部門。對于不同地域的相關(guān)用戶，想要對檔案信息資源進行同時查詢，容易有相關(guān)的沖突問題產(chǎn)生。而通過對電子信息檔案進行應(yīng)用，可以使這一問題得到有效解決。具體來說，電子信息檔案在復(fù)制后，可以得到多份與原檔案相同的信息資源，并利用互聯(lián)網(wǎng)同時傳遞給各個需要的用戶。與此同時，在檔案館間還可對資源共享平臺進行建立，以此來有效實現(xiàn)信息共享目標，使信息資源的傳遞效率和利用價值得到提升。

（三）訪問

傳統(tǒng)的紙質(zhì)檔案資料，在向大眾進行展示時具有較大難度，而通過應(yīng)用電子信息檔案，相關(guān)管理部門可根據(jù)用戶需求利用網(wǎng)絡(luò)，向用戶直接發(fā)布相關(guān)電子檔案信息資源，使用戶對檔案資料的查看需求得到滿足。在此過程中，用戶可結(jié)合訪問頁面，通過信息技術(shù)查閱與檢索自身所需內(nèi)容。與此同時，通過運用互聯(lián)網(wǎng)技術(shù)對檔案進行查閱，還可以使不同時間與地點的問題得到有效解決，使用戶對檔案信息資源的快速訪問需求得到充分滿足[2]。

二、電子信息檔案管理的安全問題

圖1 電子信息檔案管理框架圖

現(xiàn)如今，我國的信息技術(shù)水平不斷提升，在人們的日常生活中，電腦以及智能手機也得到了有效普及，這使人們對檔案的查找以及閱讀習(xí)慣發(fā)生了明顯變化，對查閱方式的方便與高效提出了更高要求。而電子信息檔案可以使人們對檔案的查閱需求得到滿足，但在實際管理時還存在一些安全問題。

（一）安全理論指導(dǎo)的重要性

長時間以來，在企業(yè)的信息檔案管理工作開展過程中，往往采用傳統(tǒng)的檔案管理方式。隨著電子計算機技術(shù)的快速發(fā)展，電子信息檔案管理也在企業(yè)逐漸普及開來，并對傳統(tǒng)以檔案為載體的管理模式逐漸取代。針對電子信息檔案管理進行分析，雖然我國已針對其理論開展了相關(guān)研究工作，但在電子信息檔案管理的安全方面所取得的進展仍然不夠顯著。具體來說，相關(guān)研究人員在開展理論研究工作時，未針對電子信息檔案管理的風險控制進行研究，這也導(dǎo)致在電子信息檔案的安全管理與風險控制方面仍缺乏相關(guān)理論，因此無法為相關(guān)管理工作的開展提供實踐和專業(yè)指導(dǎo)。現(xiàn)如今，在電子信息檔案的實際應(yīng)用過程當中，還存在相關(guān)的信息泄露事件，這給企業(yè)也造成了極大損失。對此，需要及時針對電子信息檔案管理，有效開展安全管理與風險控制等方面的理論研究工作，以此來進一步提高電子信息檔案的安全管理水平，使相關(guān)風險問題能夠得到有效規(guī)避[3]。

（二）對安全認識存在的偏差

針對電子檔案的安全管理進行分析，目前在安全問題的認識上還存在一些不足，具體表現(xiàn)在以下兩個方面。首先，需要在對管理成本以及效益進行綜合考慮的同時，采取有效措施對風險加以控制。其次，相關(guān)工作人員對電子信息檔案管理，需要提升自身的風險防范意識，避免由于存在認識誤區(qū)而造成相應(yīng)損失。要求相關(guān)工作人員對電子信息檔案的安全管理具有正確認識，并要樹立起良好的安全風險價值觀念[4]。

三、電子信息檔案管理的風險評估方法

在進行風險評估時，需要充分保障風險評估的準確性，以此來使風險問題的發(fā)生概率得到有效降低。當有風險發(fā)生時，需要相關(guān)企業(yè)準確評估，并采取有效對策使風險造成的損失得到降低。與此同時，還需要制定出具體的處理方案，從而保障電子信息檔案管理的安全性。通過有效落實風險評估工作，可以更為科學(xué)、合理、可靠地制定風險控制計劃。而目前在實施電子信息檔案的過程當中，需要深入分析與探究風險帶來的影響，預(yù)測其可能造成的后果，以此來采取有效的應(yīng)對措施。在充分探析風險所造成的成本損失后，需要相關(guān)檔案管理人員加大重視程度。而目前在實際工作中，一些檔案管理人員存在錯誤認知，認為在操作電子信息檔案時沒有任何的風險與危險，這也極大地阻礙了風險管理工作的有效開展。對此，相關(guān)企業(yè)需要針對人員的思想認識加大教育，并落實相關(guān)的培訓(xùn)工作，使其自身能夠形成良好的風險評估和防范意識，并采取有效的技術(shù)手段全面控制風險問題，使電子檔案信息管理的各項環(huán)節(jié)得到全面保障，能夠嚴格監(jiān)督與控制各項工作的實際開展。除此之外，在風險評估工作開展過程中，還需要提升人員的安全意識，及時發(fā)現(xiàn)相關(guān)安全隱患，采取有效的處理對策，以此來降低風險問題發(fā)生時帶來的危害[5]。

圖2 檔案管理系統(tǒng)平臺

四、電子信息檔案管理的風險控制方法

（一）規(guī)避風險的有效措施

相關(guān)企業(yè)的工作人員在采用電子信息檔案時，需要養(yǎng)成對資料進行保存的習(xí)慣，避免有突發(fā)事件發(fā)生，做好檔案備份工作，并采取相關(guān)的風險規(guī)避措施，具體可從以下幾個方面進行入手。首先，需要對先進的技術(shù)加以引進。在使用計算機開展各項工作時，需要采取多種措施，并對先進的科學(xué)技術(shù)進行引進與應(yīng)用，從而有效規(guī)避風險，提高電子信息檔案使用的安全性與可靠性。其次，需要完善具體的管理制度。為了使信息資源的安全性得到保證，需要制定出完善的管理制度。相關(guān)企業(yè)應(yīng)對制度的建立加大重視，結(jié)合實際需求，授權(quán)相關(guān)檔案管理人員，由其來對檔案管理制度加以建立。例如，在系統(tǒng)操控方面可提出具體規(guī)定，由指定管理人員進入系統(tǒng)，而其他人員無權(quán)對該系統(tǒng)進行操作。再次，及時解決潛在風險。為了使電子信息檔案的數(shù)據(jù)安全性得到提升，需要相關(guān)工作人員及時消除檔案管理過程中的潛在風險。在維修計算機時，企業(yè)需要對可能存在的風險問題加大注意，并采取有效的預(yù)防和應(yīng)對措施。由于計算機網(wǎng)絡(luò)具有較高的復(fù)雜性，因此也增大了風險控制工作的難度。要求相關(guān)管理人員從整體角度看待問題，并及時發(fā)現(xiàn)和解決相關(guān)問題。為了能夠有效應(yīng)對潛在風險，需要在計算機使用過程中采取相應(yīng)的預(yù)防措施，以此來使電子信息檔案的管理安全性得到提高。最后，做好預(yù)防和保護工作。相關(guān)工作人員應(yīng)將重要的電子檔案資料在穩(wěn)定電子產(chǎn)品當中存放，但要避免相關(guān)操作過于頻繁，并要采取有效的保護和預(yù)防對策，防止文件受損[6]。

（二）分散風險的有效措施

在電子信息檔案管理過程中，為了對風險有效規(guī)避，還可采取相應(yīng)的轉(zhuǎn)移策略。對這種轉(zhuǎn)移策略進行分析，其主要是將風險進行分散，也就是將風險向其他地方轉(zhuǎn)移，從而有效降低電子信息檔案管理的風險發(fā)生概率。通常來說，可從多個角度來有效轉(zhuǎn)移和修正風險，例如購買保險、與供應(yīng)商簽署服務(wù)合同、外包給其他機構(gòu)、修改配置模式等。在采取此類處理措施后，可以有效簡化復(fù)雜的風險問題，進一步優(yōu)化與改進電子信息檔案的管理策略，使電子信息檔案的管理系統(tǒng)更為先進。除此之外，還應(yīng)與網(wǎng)絡(luò)供應(yīng)商有效協(xié)調(diào)，確保供應(yīng)商所提供的安全服務(wù)能夠與電子信息檔案的實際使用需求相符合。在此過程中需要強調(diào)，即使對其進行外包也會有相關(guān)的風險隱患，一旦外包人員與合同標準不符，將會造成嚴重后果。因此，為了避免人為因素給企業(yè)自身造成相應(yīng)的經(jīng)濟損失，需要相關(guān)電子信息檔案的使用人員，嚴格按照相關(guān)標準進行操作，以此來降低風險的發(fā)生概率。

（三）緩解風險的有效措施

當電子信息檔案在實際使用過程中受到外界干擾，為了有效降低風險問題，需要管理人員將風險控制在一定范圍內(nèi)，從而使風險得到緩解?，F(xiàn)如今，許多企業(yè)在緩解風險時主要采取轉(zhuǎn)移策略，具體需要對應(yīng)變計劃和災(zāi)難恢復(fù)計劃進行制定與實施，并要重新布置電子信息檔案的相關(guān)資產(chǎn)，以此來使電子信息檔案及資產(chǎn)價值風險所造成的影響得到降低。在實際緩解風險時，相關(guān)企業(yè)可對事前和事后兩種措施進行采用。首先，事前措施需要在損失發(fā)生前，為了使損失程度得到減少所執(zhí)行的方案。其次，事后損失是在風險發(fā)生后，為了使損失得到減少而采取的方法。相關(guān)工作人員在管理電子信息檔案時，一旦出現(xiàn)風險問題，需要積極主動地加以處理，并要保證風險控制的及時性，從而降低風險造成的損失。

（四）預(yù)防風險的有效措施

想要有效規(guī)避風險，需要相關(guān)電子信息檔案管理人員在風險發(fā)生前采取有效的預(yù)防對策，以此來使風險發(fā)生的概率得到降低。在預(yù)防風險時，需要相關(guān)管理人員從以下幾個方面出發(fā)。首先，相關(guān)管理人員需要做好電子信息檔案的備份處理工作，及時針對備份進行登記和管理。其次，相關(guān)管理人員需要對逐級授權(quán)限制進行建立，確保各級人員能夠在自身權(quán)限范圍內(nèi)開展相關(guān)工作，通過權(quán)限認定和系統(tǒng)認證，從而在電子系統(tǒng)中完成注冊、登錄以及使用等過程。在此過程中，需要對權(quán)限使用以及備份處理加大注意，避免出現(xiàn)信息泄露事件。同時還需要采用相關(guān)技術(shù)對備份文件做好加密處理，避免復(fù)制和備份全部信息。在實際使用信息時，也可能會有相關(guān)的安全隱患產(chǎn)生。因此，需要全程監(jiān)控系統(tǒng)的使用，并詳細進行記錄，以此來為相關(guān)管理工作提供依據(jù)[7]。

（五）解決風險的有效措施

當電子信息檔案在受到外界干擾之后，為了使其帶來的影響得到降低，需要相關(guān)管理人員采取有效措施，使影響控制在允許范圍內(nèi)。對此，需要相關(guān)管理人員及時解決電子信息檔案風險。現(xiàn)如今，許多企業(yè)都采用風險應(yīng)對策略來使風險問題影響得到降低，具體需要制定相關(guān)的應(yīng)對方案，以此來有效應(yīng)對相關(guān)風險問題。而在對風險問題進行解決時，需要相關(guān)管理人員結(jié)合企業(yè)的實際情況，做好電子信息檔案的管理工作，并對先進的管理技術(shù)加以引進和應(yīng)用，從而在風險問題發(fā)生后能夠及時采取應(yīng)對措施，使企業(yè)自身由于電子信息檔案風險所造成的損失得到減少。

五、結(jié)束語

綜上所述，電子信息檔案的有效應(yīng)用，以及計算機辦公自動化的不斷推廣，可以有效彌補傳統(tǒng)紙質(zhì)檔案的不足，為企業(yè)各項工作開展提供便利，以此來提升工作效率。但在電子信息檔案的實際應(yīng)用過程中還存在一些風險問題，需要相關(guān)檔案管理人員加大重視，明確電子信息檔案的特點與功能，深入探討與分析相關(guān)風險問題的產(chǎn)生原因，并采取有效對策，使風險問題得到分散、緩解和預(yù)防，有效規(guī)避與解決相關(guān)風險問題，保障電子信息檔案使用過程的安全性，促進企業(yè)自身的健康發(fā)展。