电子信息档案管理风险分析

摘要：本文主要对电子信息档案管理存在的风险进行分析，提出了防控电子信息档案管理风险的相关对策和参考，为电子信息档案管理的完善做出贡献。

关键词：电子信息；档案管理；风险分析

如今社会中，各行各业都开不开电子信息技术，纸质记录管理渐渐被取而代之，电子信息档案管理，随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件，不受到破环、丢失和窃取。与传统纸质记录比较，电子信息档案管理显得更加方便。但是在带来巨大快捷的同时，电子信息档案管理也存在着很大的风险隐患。

一、电子信息档案管理中存在的风险

可是就我国目前来说，电子档案系统的构建才刚刚开始属于萌芽阶段，自身存在着很多缺陷，电子信息档案管理的风险重在于对其的预防措施太单薄，很难去规避风险，不知道该如何加强信息保护，问题往往出现在电子信息管理人员缺乏科学技术，该管理人员对于电子信息的保护意识不够清晰，没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒，一旦受到攻击和传染，那么电子档案信息的安全将无从谈起，这种风险无法得到及时有效的信息反馈，导致就算经历了恶意网络攻击传染后，也并没有及时加强管理补救措施，并未对电子信息档案系统定期及时更新升级，导致系统老化，容易被袭击。在传统的管理方式落后的状态下，新的管理模式仍然还尚未研究、补救、总结、反馈，使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素，导致原本简单的风险防御系统失效，电子信息档案的管理本身就自带不安全性，而在面临突然情况时，如果稍有疏忽那简单的防御就会彻底崩盘，许多企业在选择了电子信息档案管理的同时，也做好了风险转移的准备，而往往也有大多数企业管理人员未能及时采取措施，未能及时发现风险、未能解决风险[1]。

二、电子信息档案管理中应对风险的对策

（一）设置访问权限，减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失，有关企业部门并未严格执行人员个体确认，因为档案工作管理人员，都曾或多或少的接触过不同层次的档案实体，该工作人员包括，企业人员异动、岗位调换、退休、离职等因素，都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人，对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权，这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险，除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念，更是要投入科学技术防护，安全观念提醒我们，防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中，造成电子档案信息系统的感染，导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时，档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中，让备份可以工作法智能化。从而以保证电子信息档案的安全。（二）维护信息档案，规范操作流程。在各个企业档案部门向外提供档案资料的同时，尽可能的采用电子邮件或者网页浏览的方式进行传递操作，在信息档案发送前应进行强力扫描杀毒，该内容使用过滤方式循环阻隔其它普通网页的侵入，以此来保证信息档案的安全，监督保持杀毒扫描前后原件数量是否一致，维护发送信息档案的原件未受到恶意损坏或丢失，并组织确保已经发送后的系统网页攻击事件的出现，以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会，电子信息档案的操作也需要不断的更新学习，不光防控防病毒这一单方面，在信息系统维护上也要加大学习力度，不能一直停止在一个阶段，维系着已经过时的病毒库，新的病毒体已经出现，就需要档案部门操作人员及时更新，研究对策，不能持续“以不变应万变”的思想，应该多方面掌握信息安全的资料，重点关注，就电子信息档案的管理人员而言，最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来，档案工作都普遍存在着“轻管、重用”的问题[2]。（三）完善培训计划，统筹管理风险。控制风险作为损失缩小的最佳方法，加强培训防御措施不但能够有效的控制风险，更能降低风险的可能性。学习引进最先进的防御系统，不被外界其它网络网页肆意侵略，确保电子信息档案的安全性能，学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理，通过培训做到把风险预防放到首位，当风险真的出现时，采取有效的措施进行风险缓解和风险转移，尽可能降低各种风险所带来的危害，这才是最为关键的[3]。

三、结论

电子信息档案对于各个企业的管理工作确实带来了很大的方便，但与此同时，也存在着很多的风险隐患，便捷的同时也带来了可能发生的损失。电子信息是依托着电脑和网络，而所谓的风险也就无处不在，这就需要各个企业的档案管理部门人员对信息技术的安全管理重点加强学习，提高对某些不知名病风险的警觉性、树立防范风险于未然的潜在意识、时刻保持高度的警觉、重视电子信息档案管理的工作、不断提高电子信息档案管理的水平、有效预防风险、及时补救风险、降低风险伤害、这样才可以更好的促进企业可持续发展。

作者:甘霖 单位:重庆市渝中区党政信息中心