序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇檔案管理風(fēng)險(xiǎn)范文��。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)��!
篇1
醫(yī)院檔案資料是隨著各項(xiàng)工作與活動(dòng)的開(kāi)展而漸漸形成的���,對(duì)醫(yī)院本身和病人都有著十分重要的意義����,但目前很多醫(yī)院的檔案管理制度并不完善,檔案管理工作還存在著很多問(wèn)題�,主要問(wèn)題總結(jié)如下:
(一)檔案管理制度體制和機(jī)制與時(shí)代的發(fā)展不相適應(yīng)。相比于其他行業(yè)的檔案管理��,醫(yī)院檔案管理有著很大的區(qū)別�。在上級(jí)檔案業(yè)務(wù)主管部門的指導(dǎo)下開(kāi)展檔案工作業(yè)務(wù),而工作關(guān)系又受到本單位的領(lǐng)導(dǎo)�。諸如針對(duì)醫(yī)院檔案發(fā)展方向、檔案工作人員薪資考核以及檔案管理結(jié)構(gòu)的制定上����,業(yè)務(wù)主管部門與單位領(lǐng)導(dǎo)常因意見(jiàn)不同而發(fā)生爭(zhēng)執(zhí),甚至產(chǎn)生矛盾�,檔案管理人員也因此無(wú)所適從。顯而易見(jiàn)�����,這種體制已經(jīng)無(wú)法適應(yīng)時(shí)代的發(fā)展和現(xiàn)實(shí)工作的要求���。
(二)領(lǐng)導(dǎo)對(duì)檔案管理工作的重視程度不夠�,意識(shí)較為薄弱�����,對(duì)檔案資源的利用并不充分�����。醫(yī)療服務(wù)管理往往是醫(yī)院領(lǐng)導(dǎo)較為重視的��,但對(duì)檔案管理工作的重視程度不夠����,檔案意識(shí)很淡薄,有沒(méi)有檔案都無(wú)所謂�����,檔案管理對(duì)醫(yī)院管理的重要性與作用并沒(méi)有被充分認(rèn)識(shí)��。也正因?yàn)槿绱?,醫(yī)院并沒(méi)有充分開(kāi)發(fā)檔案信息資源,也就導(dǎo)致了極低的檔案利用效率�����,檔案管理的社會(huì)效益與經(jīng)濟(jì)效益并沒(méi)有真正實(shí)現(xiàn)。
(三)檔案管理水平深受檔案管理工作人員專業(yè)素質(zhì)的影響��。雖然醫(yī)院從不缺乏醫(yī)療專業(yè)技術(shù)人才��,但是檔案管理工作人員相對(duì)匱乏�����。而目前的這些檔案管理從業(yè)人員當(dāng)中��,在專業(yè)素質(zhì)與技能水平上也存在著很大差異�����。與現(xiàn)代化的檔案管理不相適應(yīng)�����,醫(yī)院檔案管理工作的發(fā)展受到了嚴(yán)重的制約�����。如何積極引進(jìn)人才�,規(guī)范培訓(xùn)體系,提高檔案管理人員的專業(yè)素質(zhì)與技能水平,是醫(yī)院管理工作的重點(diǎn)���。
(四)投入預(yù)算不足,規(guī)劃不到位���,檔案管理標(biāo)準(zhǔn)化與正規(guī)化受到了嚴(yán)重的制約����。隨著信息時(shí)代的到來(lái)����,要求檔案管理工作進(jìn)一步向信息化與網(wǎng)絡(luò)化發(fā)展。現(xiàn)代醫(yī)院檔案工作的建設(shè)�����,要求必須有穩(wěn)定長(zhǎng)期的投入����。但是,目前很多醫(yī)院的近期與長(zhǎng)期規(guī)劃中���,很少會(huì)考慮檔案管理與檔案基礎(chǔ)設(shè)施設(shè)備的投入����,導(dǎo)致檔案管理水平嚴(yán)重滯后于醫(yī)療業(yè)務(wù)的發(fā)展水平,并最終影響醫(yī)院管理水平的提高���。
(五)沒(méi)有明確界定檔案管理的內(nèi)容與范圍�����。目前���,醫(yī)院檔案管理內(nèi)容與范圍的界定還沒(méi)有統(tǒng)一的制度與標(biāo)準(zhǔn)。雖然各級(jí)醫(yī)院都已自身實(shí)際情況為依據(jù)�,制定了相對(duì)健全的管理制度與崗位職責(zé),但是卻很少甚至完全沒(méi)有涉及檔案管理的相關(guān)制度檢查考核措施���,從而導(dǎo)致了檔案管理工作的混亂和管理手段的落后��,極大的制約了醫(yī)院檔案管理工作的規(guī)范開(kāi)展��。
二���、醫(yī)院檔案管理工作改善的建議分析
(一)推進(jìn)檔案管理體制與機(jī)制的改革完善,實(shí)現(xiàn)科學(xué)管理����、規(guī)范管理����。檔案的是真實(shí)性����、完整性與有效性的集中體現(xiàn)�,其工作非常嚴(yán)肅且有很強(qiáng)的條理性。推進(jìn)檔案管理體制與機(jī)制的改革完善���,能夠使檔案管理的隨意性得以減少�����,促進(jìn)其工作健康有序的開(kāi)展�。各級(jí)醫(yī)院應(yīng)從單位工作實(shí)際出發(fā)��,推進(jìn)檔案統(tǒng)一管理的逐步實(shí)現(xiàn)�。建立以檔案管理人員為主,其他科室兼職檔案人員為輔的檔案管理機(jī)制����,使檔案管理的憑證與利用作用得以充分發(fā)揮。
(二)加強(qiáng)領(lǐng)導(dǎo)與宣傳,促進(jìn)檔案意識(shí)的增強(qiáng)���。領(lǐng)導(dǎo)對(duì)檔案管理的重視�,是加強(qiáng)檔案制度建設(shè)的前提�����。要在醫(yī)院的規(guī)劃發(fā)展當(dāng)中��,重點(diǎn)來(lái)抓檔案管理工作�,與醫(yī)院業(yè)務(wù)建設(shè)一同規(guī)劃發(fā)展。同時(shí)�����,要對(duì)檔案工作進(jìn)行大力宣傳�,將檔案工作的重要性充分展示給醫(yī)院領(lǐng)導(dǎo)、管理者和全體職工��,并制定相應(yīng)的考核制度�����,使其增強(qiáng)檔案意識(shí)��,從而使檔案管理工作得到更多更好的支持。
(三)積極開(kāi)展培訓(xùn)���,使檔案管理人員的專業(yè)素質(zhì)得以提升�����。提高檔案管理水平的一個(gè)重要途徑就是開(kāi)展培訓(xùn)��,隨著深入推進(jìn)的檔案信息化建設(shè)���,檔案管理人員需要具備較高的專業(yè)素質(zhì)與技能水平����。具體措施有:1.招聘檔案專業(yè)的高校畢業(yè)生,是檔案服務(wù)層次得以提升����;2.積極開(kāi)展系統(tǒng)化培訓(xùn),使現(xiàn)職檔案人員的專業(yè)素質(zhì)與管理能力得以提升���;3.引入考核機(jī)制�,激發(fā)檔案管理人員的積極性與主動(dòng)性���,自覺(jué)學(xué)習(xí)并提升其業(yè)務(wù)能力��。
(四)硬件投入必須加大�,推進(jìn)現(xiàn)代化管理的實(shí)現(xiàn)。從醫(yī)院的實(shí)際情況出發(fā)����,檔案管理的資金投入必須加大,使檔案管理環(huán)境得以改善�。一方面,引進(jìn)現(xiàn)代化的技術(shù)�����,增強(qiáng)保管措施���,諸如專門檔案庫(kù)房的設(shè)置以及庫(kù)房干燥���、空調(diào)與滅火設(shè)備等。另一方面��,計(jì)算機(jī)管理的引進(jìn)與應(yīng)用��,使檔案管理中計(jì)算機(jī)的作用得以充分發(fā)揮�,同時(shí)引入檔案管理系統(tǒng)專用軟件��,替代傳統(tǒng)的手工存儲(chǔ)與檢索�,使檔案管理的工作效率得以提升�。
篇2
信貸檔案管理是一項(xiàng)相當(dāng)基礎(chǔ)的工作,它貫穿了借貸的整個(gè)過(guò)程�,如果信貸檔案管理進(jìn)行得好,那么就能夠有效地起到風(fēng)險(xiǎn)防控的作用�,因此信貸檔案管理工作是一項(xiàng)不容忽視的重要工作。有了健全的信貸檔案之后�����,金融機(jī)構(gòu)就能夠通過(guò)信貸檔案中所收集到的關(guān)于貸款客戶經(jīng)營(yíng)情況�����、盈利能力等的相關(guān)資料來(lái)進(jìn)行分析�,掌握信貸風(fēng)險(xiǎn)的情況�,能夠起到一定的預(yù)警作用。如果根據(jù)貸款人的資料顯示其信譽(yù)和資產(chǎn)方面存在問(wèn)題�����,那么就能夠更快速地做出反應(yīng)�,做好風(fēng)險(xiǎn)防控�����。健全的信貸檔案也有助于依法收貸�����,有助于幫助金融機(jī)構(gòu)及時(shí)發(fā)現(xiàn)不良貸款����,并且在依法進(jìn)行訴訟的時(shí)候能提供具體而詳盡的資料數(shù)據(jù)���。
一�����、信貸檔案管理的現(xiàn)狀
信貸檔案對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)可以說(shuō)是不可缺少的��,但是信貸檔案管理工作的現(xiàn)狀卻令人擔(dān)憂���,雖然說(shuō)各金融機(jī)構(gòu)對(duì)于信貸檔案重要性的認(rèn)識(shí)逐年提高,對(duì)于信貸檔案管理辦法的貫徹也越來(lái)越好���,但是不容否認(rèn)的是在其中還是存在一些認(rèn)識(shí)不夠或者管理不到位的問(wèn)題����。
(一)相關(guān)人員認(rèn)識(shí)不夠。一些金融機(jī)構(gòu)的信貸檔案管理人員對(duì)于信貸檔案重要性的認(rèn)識(shí)不夠�,認(rèn)為只要貸款能夠發(fā)得出去,收得回來(lái)��,那就已經(jīng)足夠了��,信貸檔案管理工作并不是那么重要的�。更有些金融機(jī)構(gòu)對(duì)于信貸業(yè)務(wù)的發(fā)展十分看重,但是對(duì)于信貸檔案管理就相對(duì)比較輕視了�。在實(shí)際工作中,一些相關(guān)人員沒(méi)有做到妥善管理�����,不講究工作效率���,造成工作拖沓甚至是錯(cuò)漏的現(xiàn)象,在面對(duì)檢查工作的時(shí)候抱著一種得過(guò)且過(guò)的態(tài)度�����。由于他們對(duì)信貸檔案重要性的認(rèn)識(shí)不夠�����,缺乏風(fēng)險(xiǎn)防控意識(shí),因此導(dǎo)致信貸檔案的資料收集不夠完整�,不夠嚴(yán)謹(jǐn),同時(shí)在移交�、歸檔等方面的手續(xù)不夠齊全,大大地影響了信貸檔案管理工作�����、
(二)資料搜集不夠完整����。信貸檔案對(duì)于分析貸款人資料,進(jìn)行風(fēng)險(xiǎn)防控預(yù)警相當(dāng)重要�����,但是要讓它起到更有效的作用�,還必須建立在信貸檔案資料收集完整、齊全�,文本資料嚴(yán)謹(jǐn)?shù)幕A(chǔ)上。但是有的金融機(jī)構(gòu)對(duì)信貸檔案資料的搜集往往不夠重視�,并出現(xiàn)了很多的問(wèn)題。一部分問(wèn)題體現(xiàn)在材料的多收、漏收和重收上��,有些工作人員由于自己業(yè)務(wù)不夠精通����,所以不知道哪些資料是必須要收集的,所以就導(dǎo)致了遺漏一些重要的資料�����,但是卻將一些不必要的資料收集了起來(lái)��。比如說(shuō)在土地類貸款項(xiàng)目中�,環(huán)保評(píng)測(cè)是一份很重要的資料,有必要搜集�����,但是有的工作人員缺乏相關(guān)的認(rèn)識(shí)�,所以就導(dǎo)致這方面資料的缺收。又例如在房貸等貸款中����,由于貸款時(shí)間很長(zhǎng),所以導(dǎo)致這方面的日常工作沒(méi)有能夠很好地完成�����,缺少了諸如貸款催收通知書等內(nèi)容����,殊不知這些資料是相當(dāng)重要的,當(dāng)貸款發(fā)生問(wèn)題需要進(jìn)行訴訟的時(shí)候�,就會(huì)因?yàn)闆](méi)有貸款催收通知書而在訴訟時(shí)效等方面產(chǎn)生不必要的麻煩。也有一部分問(wèn)題體現(xiàn)在資料搜集不夠嚴(yán)謹(jǐn)上���,有的工作人員由于工作態(tài)度不夠認(rèn)真或者是缺乏相關(guān)經(jīng)驗(yàn)�����,所以雖然搜集了某些資料,但是卻沒(méi)有進(jìn)行認(rèn)真地檢查�����,有的時(shí)候沒(méi)有給資料進(jìn)行編碼����,有的時(shí)候甚至連還沒(méi)有簽字蓋章的資料都搜集了起來(lái)。由于缺乏信貸檔案資料的嚴(yán)謹(jǐn)搜集����,很容易導(dǎo)致信貸檔案缺乏連續(xù)性����,也會(huì)給日后的信貸檔案調(diào)用產(chǎn)生不利的影響�,當(dāng)發(fā)生貸款風(fēng)險(xiǎn)的時(shí)候,在訴訟的時(shí)候就會(huì)導(dǎo)致處于相對(duì)不利的境況��,產(chǎn)生不必要的損失�。
(三)管理移交不夠規(guī)范。除了信貸檔案資料的搜集����,信貸檔案的管理和維護(hù)也是相當(dāng)重要的,若是信貸檔案的移交不夠及時(shí)����,就會(huì)導(dǎo)致檔案的目錄和它實(shí)際的內(nèi)容之間對(duì)不上號(hào),以后需要查找信貸檔案的時(shí)候就會(huì)因此而受到影響�����。如果情況嚴(yán)重的話���,還很有可能會(huì)因?yàn)樾刨J檔案移交不夠及時(shí)而造成重要的資料被非法篡改等現(xiàn)象��,還可能會(huì)產(chǎn)生資產(chǎn)不良的情況���,后果相當(dāng)嚴(yán)重。除了移交方面外����,信貸檔案還有其他管理方面的工作也是需要不斷規(guī)范化的,例如檔案的保存�����,這就十分重要����。信貸檔案檔案有一定的保存期限,在這個(gè)期限中要確保檔案得到很好的保存���。有些檔案室的環(huán)境相對(duì)比較差���,出現(xiàn)潮濕,多蟲患等情況�,這就會(huì)導(dǎo)致一些重要的信貸檔案遭到破壞,當(dāng)需要調(diào)用這些資料的時(shí)候就會(huì)發(fā)現(xiàn)因?yàn)樾刨J檔案的保管不當(dāng)而造成了不必要的風(fēng)險(xiǎn)損失�。
二�、加強(qiáng)信貸檔案管理的途徑
要完善信貸檔案管理�����,樹立風(fēng)險(xiǎn)防控意識(shí)�,必須采取一些必要的手段,要強(qiáng)化隊(duì)伍建設(shè)���,通過(guò)培訓(xùn)和必要的考評(píng)機(jī)制來(lái)幫助所有相關(guān)的工作人員提高綜合素質(zhì)�,明確責(zé)任�,同時(shí)還要規(guī)范信貸檔案管理工作的每一個(gè)步驟,讓信貸檔案資料的搜集更加完整有效�����。
(一)明確責(zé)任����,統(tǒng)一認(rèn)識(shí)。由于信貸檔案的主要責(zé)任人是信貸員��,所以要規(guī)范每一個(gè)相關(guān)工作人員的行為��,明確責(zé)任��,統(tǒng)一認(rèn)識(shí),對(duì)所有的信貸員加強(qiáng)組織領(lǐng)導(dǎo)�。信貸檔案相關(guān)工作領(lǐng)導(dǎo)要注意敦促每一個(gè)工作人員及時(shí)移交重要的信貸檔案,要加強(qiáng)他們對(duì)信貸檔案重要性的認(rèn)識(shí)�����,杜絕遺漏�����、拖延���、泄密等違規(guī)行為的出現(xiàn),只有在思想上統(tǒng)一了認(rèn)識(shí)��,樹立了風(fēng)險(xiǎn)防范的意識(shí)��,才能夠更好地做好信貸檔案管理工作�����。
(二)加強(qiáng)培訓(xùn)���,提高素質(zhì)�。對(duì)于工作人員來(lái)說(shuō),有了工作的責(zé)任感還不夠�,還必須提高業(yè)務(wù)水平,所以金融機(jī)構(gòu)要做好對(duì)工作人員的培訓(xùn)工作�,培養(yǎng)出一個(gè)高素質(zhì)的信貸檔案隊(duì)伍。相關(guān)工作人員要認(rèn)真學(xué)習(xí)《檔案法》等相關(guān)法令法規(guī)�,并必須熟悉信貸檔案管理中的各項(xiàng)規(guī)章制度。為了促進(jìn)工作人員樹立更高的風(fēng)險(xiǎn)防范意識(shí)��,并不斷提高業(yè)務(wù)水平��,可以對(duì)相關(guān)工作人員進(jìn)行日常業(yè)務(wù)考核����,并設(shè)立適當(dāng)?shù)莫?jiǎng)懲措施,對(duì)于一些工作態(tài)度差���,業(yè)務(wù)能力不強(qiáng)的員工要提出警示和教育�����,并采取“傳幫帶”等方式����,讓他們更快地提高業(yè)務(wù)水平�����。
(三)嚴(yán)格管理,規(guī)范步驟�����。各金融機(jī)構(gòu)要規(guī)范每一個(gè)工作步驟���,及時(shí)收集和登記相關(guān)數(shù)據(jù)�,尤其是在核實(shí)客戶真實(shí)身份等方面�,更要嚴(yán)格按照規(guī)定的步驟執(zhí)行�����,只有這樣才能夠更有效地進(jìn)行風(fēng)險(xiǎn)防控���。由于傳統(tǒng)的信貸檔案管理模式存在各種問(wèn)題�,所以金融機(jī)構(gòu)可以逐步改變傳統(tǒng)的信貸檔案管理模式��,采用信息聯(lián)網(wǎng)等高科技的手段��,建立更加完善的信貸檔案管理系統(tǒng)��,進(jìn)行電子化管理可以有效地提高工作效率,同時(shí)也能通過(guò)設(shè)置各種權(quán)限��,建立多重保密措施等方法�,讓檔案資料更具有安全性。
三��、結(jié)論
加強(qiáng)信貸檔案管理���,樹立員工的風(fēng)險(xiǎn)防控意識(shí)���,這對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)是十分重要的,相關(guān)工作人員應(yīng)該端正自己的工作態(tài)度��,明確責(zé)任���,并通過(guò)不斷地學(xué)習(xí)和技能評(píng)測(cè)來(lái)不斷提高自己的業(yè)務(wù)水平�。同時(shí)信貸檔案管理工作也應(yīng)該與時(shí)俱進(jìn)���,可以采用電子化管理等手段提高工作效率�����,并更好地進(jìn)行風(fēng)險(xiǎn)防控��,維護(hù)金融穩(wěn)定�,促進(jìn)可持續(xù)的發(fā)展。
參考文獻(xiàn):
[1]張曉莉.談信貸檔案管理[J].陜西檔案���,2002(1):21~22.
[2]翁陸平.談市場(chǎng)經(jīng)濟(jì)時(shí)期的信貸檔案管理[J].浙江檔案�,2000(4):24~25.
篇3
關(guān)鍵詞 電子檔案管理����; 風(fēng)險(xiǎn)管理; 風(fēng)險(xiǎn)評(píng)估��; 風(fēng)險(xiǎn)應(yīng)對(duì)
電子檔案管理在現(xiàn)在的發(fā)展階段還存在許多問(wèn)題���,如檔案信息泄漏、完整性被破壞�、非授權(quán)訪問(wèn)以及病毒、黑客的攻擊等����。所以,對(duì)電子檔案進(jìn)行風(fēng)險(xiǎn)管理研究���,具有重要意義�����。
一�、電子檔案管理中的風(fēng)險(xiǎn)
Cooper D.F 和Chapman C.B 對(duì)風(fēng)險(xiǎn)給出了較權(quán)威的定義:“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動(dòng)過(guò)程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失,自然破壞或損傷的可能性”���。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中很容易被網(wǎng)絡(luò)服務(wù)影響��,出現(xiàn)偽造�����、泄密����、竊聽(tīng)以及篡改等問(wèn)題���。此外�,電子檔案的信息接收與歸檔過(guò)程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅�����,所以電子檔案管理中風(fēng)險(xiǎn)重重,電子檔案的安全難以得到有效保障�����。
二�����、風(fēng)險(xiǎn)管理
通過(guò)對(duì)風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí)�����,筆者認(rèn)為�,電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分��。
(一)風(fēng)險(xiǎn)識(shí)別����。風(fēng)險(xiǎn)識(shí)別是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)和前提,主要指“尋找”和“分類” 風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容�����。我們希望通過(guò)風(fēng)險(xiǎn)識(shí)別對(duì)電子檔案風(fēng)險(xiǎn)源�、分布、原因���、關(guān)聯(lián)����、后果有一個(gè)理性認(rèn)知�����,如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上���,就能達(dá)到較好的識(shí)別效果����。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分��,主要有:1. 電子檔案真實(shí)性風(fēng)險(xiǎn)���。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸�����、被訪問(wèn)等處理后保持不變�����,狀態(tài)與最初形成時(shí)的一致�。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ),是電子檔案反映歷史情況��,構(gòu)成社會(huì)價(jià)值�,能夠作為社會(huì)記憶長(zhǎng)期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改���,而且在軟硬件平臺(tái)升級(jí)時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失���,因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)。2. 電子檔案完整性風(fēng)險(xiǎn)�。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全,這就使利用電子檔案出現(xiàn)了障礙���,也影響了電子檔案本應(yīng)該有的價(jià)值����。3. 電子檔案可讀性風(fēng)險(xiǎn)�。電子檔案可讀性風(fēng)險(xiǎn)簡(jiǎn)單地說(shuō)就是指電子檔案不可讀,即文件經(jīng)過(guò)存儲(chǔ)��、傳輸�、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換��、遷移等處理后打不開(kāi)�,或者打開(kāi)之后是亂碼或部分信息顯示不出來(lái)等。
(二)風(fēng)險(xiǎn)評(píng)估����。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)應(yīng)對(duì)的前提,主要包括區(qū)分電子檔案管理過(guò)程中各種風(fēng)險(xiǎn)的發(fā)生概率��、發(fā)生后的危害程度���,從而找到合理的控制防范方法���。Kaplan 和Garrick 提出了三元組完備集風(fēng)險(xiǎn)理論,即����。其中,表示風(fēng)險(xiǎn)�����,表示第個(gè)不利事件,表示發(fā)生的概率�����,表示的結(jié)果�,是一種損失指標(biāo);角標(biāo)是指是一個(gè)完備集��。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案�����,而整個(gè)集合才是全部風(fēng)險(xiǎn)�。根據(jù)這一理論,電子檔案管理的風(fēng)險(xiǎn)評(píng)估可以按照這些步驟進(jìn)行:首先���,構(gòu)建電子檔案風(fēng)險(xiǎn)要素表�����,即把風(fēng)險(xiǎn)識(shí)別出來(lái)的風(fēng)險(xiǎn)因素列出表格清單�。然后�����,確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三����,評(píng)價(jià)風(fēng)險(xiǎn)程度��,定量分析電子檔案管理過(guò)程中可能遇到的各種風(fēng)險(xiǎn)����,確定對(duì)應(yīng)風(fēng)險(xiǎn)后果值集。最后�����,進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià)�����,劃分出幾個(gè)風(fēng)險(xiǎn)等級(jí)����。
(三)風(fēng)險(xiǎn)應(yīng)對(duì)。風(fēng)險(xiǎn)應(yīng)對(duì)包括“防范”與“控制”兩方面內(nèi)容��,它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)�。風(fēng)險(xiǎn)規(guī)避通常有三種方法:通過(guò)應(yīng)用制度來(lái)規(guī)避(允許電子檔案管理人員制定某些特定的制度)�����,通過(guò)培訓(xùn)和教育來(lái)規(guī)避(使電子檔案管理人員了解管理制度)��,以及通過(guò)應(yīng)用技術(shù)來(lái)規(guī)避(如設(shè)置密碼)�����。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過(guò)重新考慮如何提供服務(wù)����,修改配置模式�,外包給其他機(jī)構(gòu)、購(gòu)買保險(xiǎn)��,或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)���。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中���。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類:一類是事前措施,即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施���,它有時(shí)同時(shí)也會(huì)降低風(fēng)險(xiǎn)發(fā)生的可能性�;一類是事后措施,即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施���,主要是指處理緊急情況�,從而阻止損失程度加重���。
事實(shí)上,進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)�����。在電子檔案管理過(guò)程中��,應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生����,或者在風(fēng)險(xiǎn)來(lái)臨時(shí),采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失���,具體可做到如下幾點(diǎn):1. 以人為本��,培養(yǎng)檔案管理人員的風(fēng)險(xiǎn)意識(shí)��,提升業(yè)務(wù)能力��,更新管理知識(shí)�����,升華管理思想�,使電子檔案管理人員在工作中增強(qiáng)風(fēng)險(xiǎn)意識(shí),減少失誤�����,提高遵守制度的意識(shí)�,避免在管理過(guò)程中發(fā)生風(fēng)險(xiǎn)。2. 建立一套合理而健全的管理制度�。俗話說(shuō),“三分技術(shù)���,七分管理”�,組織內(nèi)電子檔案管理制度的建立����,往往比購(gòu)買設(shè)備、提高技術(shù)還能起作用�、還重要����。國(guó)內(nèi)外電子檔案管理的實(shí)踐經(jīng)驗(yàn)表明����,大多數(shù)的威脅來(lái)自組織內(nèi)部,對(duì)內(nèi)部威脅的防范比對(duì)外部威脅的防范更困難��。而防范內(nèi)部的威脅���,建立行政和法律方面的管理制度就很有必要�����。
篇4
1、RFID技術(shù)概述
RFID(Radio Frequency Identification)即無(wú)線射頻識(shí)別技術(shù)�����,俗稱電子標(biāo)簽或非接觸卡���、感應(yīng)卡��,是一種無(wú)需識(shí)別����、無(wú)需接觸、無(wú)需人工干預(yù)的自動(dòng)識(shí)別技術(shù)����。
RFID克服了免接觸和無(wú)源兩大難題,具有如下特征:讀寫速度快���、信息容量大�����、范圍廣����、距離遠(yuǎn)���、一次可識(shí)別多個(gè)對(duì)象��、重復(fù)使用����、防水耐高溫等�。
2����、RFID技術(shù)在檔案管理中的應(yīng)用
(1)當(dāng)前檔案管理的問(wèn)題
隨著社會(huì)的迅速發(fā)展����,特別是行業(yè)分工越來(lái)越細(xì),檔案管理工作的重要性日益凸顯���,一方面信息量迅速膨脹���、檔案規(guī)模不斷增大,另一方面檔案的附加意義逐步拓展�����,除了常見(jiàn)的檔案和工資��、晉升掛鉤外��,還和保險(xiǎn)�、住房等相聯(lián)系�,并漸漸成為一種趨勢(shì)。因此�����,檔案管理迫切需要進(jìn)一步提高工作效率,改進(jìn)優(yōu)質(zhì)服務(wù)�,但是實(shí)際情況并不理想。
第一�,檔案信息更新較慢。如前所述���,檔案的作用越來(lái)越大���,其承載的信息也越來(lái)越多,檔案內(nèi)容已從簡(jiǎn)單的學(xué)習(xí)工作經(jīng)歷���、家庭關(guān)系擴(kuò)展到了專業(yè)技能����、社會(huì)關(guān)系等方面�����。但是相關(guān)的證明材料或者殘缺不全����,或者不能同步歸入案宗�,且統(tǒng)計(jì)較為滯后����。
第二,借閱手續(xù)繁瑣���,時(shí)效性差����。盡管各單位檔案室/處有著各種各樣的借閱程序�,但是都大同小異地存在著,諸如用戶登記���、負(fù)責(zé)人核查���、主管審批、借閱交換等步驟�����,而且有些特殊文件�,如對(duì)保密有要求的人事檔案等文件歸檔的分類及封皮的制作手續(xù)�����,甚至還需要報(bào)批。事實(shí)上�,隨著檔案種類的增多,很多檔案的開(kāi)放性越來(lái)越突出����。以河北省科學(xué)院為例,除了人事檔案��、公文檔案等需要一定的保密性外��,科技檔案很多時(shí)候需要對(duì)下屬的各個(gè)研究所公開(kāi)����,甚至可以與對(duì)口企業(yè)和部門共享。換言之�����,檔案的定義已經(jīng)被數(shù)字時(shí)代從單純的保管實(shí)體�,轉(zhuǎn)身為提供利用開(kāi)放檔案的信息中心。在這種趨勢(shì)下���,如果檔案借閱手續(xù)程序臃腫�,勢(shì)必一定程度上影響科技合作,乃至影響科研課題的進(jìn)展�����。
上述弊端整體來(lái)看�,其與人工有著直接關(guān)系。實(shí)際應(yīng)用中盡管計(jì)算機(jī)�����、服務(wù)器���、掃描儀��、檔案管理軟件等大批設(shè)備投入使用����,但對(duì)已經(jīng)歸檔的檔案的查詢和利用上依然必須靠落后的人工錄入和檢索��,人工并未徹底解放出來(lái)���,檔案信息統(tǒng)計(jì)不及時(shí)����、統(tǒng)計(jì)有出入��、共享率低等問(wèn)題則顯露無(wú)疑��。
檔案管理信息化是解決這一難題的通用方案���,但是信息化概念甚廣����,操作起來(lái)不切實(shí)際��。在信息化背景下����,能否充分利用信息資源提供的方式,比如說(shuō)RFID技術(shù)�,因此成為一個(gè)關(guān)鍵環(huán)節(jié)。
(2)RFID技術(shù)的應(yīng)用優(yōu)勢(shì)
RFID憑借免接觸�����、信息量大等特性�����,為檔案管理帶來(lái)了利處。
第一�����,手續(xù)簡(jiǎn)化���,提高工作效率�。RFID技術(shù)顯示檔案定位位置����。工作人員只需通過(guò)讀寫器掃過(guò)柜架或庫(kù)房,一旦發(fā)現(xiàn)擺放錯(cuò)誤的檔案��,讀寫器立刻報(bào)警�����,這樣查找和清點(diǎn)工作變得很容易�,也方便工作人員定時(shí)定期統(tǒng)計(jì)卷宗。如此����,工作人員無(wú)需將厚重的檔案盒逐個(gè)從柜架上取下����,打開(kāi)案盒����,逐卷翻閱��,再逐卷逐盒放回���。
第二�,清點(diǎn)精準(zhǔn)���,提高準(zhǔn)確度�����。RFID技術(shù)可以實(shí)現(xiàn)檔案文件的登記�����、查詢����、催辦、立卷�����、調(diào)閱和卷宗的信息一體化管理�,免去傳統(tǒng)的借閱、借還手續(xù)��。還可以針對(duì)特殊人群�,如退休人員、流動(dòng)人員建立個(gè)性化管理平臺(tái)����,分別針對(duì)他們的特殊情況給予時(shí)間管理、項(xiàng)目管理的類別服務(wù)�����,在提高工作效率同時(shí)���,也使管理更加規(guī)范���。
第三,保密性高�,存儲(chǔ)安全�。檔案不同于圖書等其他紙質(zhì)載體����,其具有原始記錄的特性,因此一旦檔案遭到破壞或者被盜�,其后果是不能簡(jiǎn)單用金錢來(lái)衡量的。RFID技術(shù)可以用于防盜�。檔案室可以利用RFID進(jìn)行借閱者身份識(shí)別,確定借閱者的真實(shí)身份�����。同時(shí)RFID可以識(shí)別運(yùn)動(dòng)的物體����,能有效彌補(bǔ)檔案室門域的安全漏洞��,若檔案未辦理出庫(kù)登記手續(xù)�,則裝置會(huì)自動(dòng)報(bào)警。
因此����,RFID以其獨(dú)特的技術(shù)優(yōu)勢(shì)大大改變了檔案管理的服務(wù)和工作模式,有力地推動(dòng)了檔案事業(yè)的發(fā)展����,引入RFID技術(shù)是很有必要性�����,也是可行的���。
二、引入RFID技術(shù)的風(fēng)險(xiǎn)性
任何技術(shù)和設(shè)備都不能保證絕對(duì)的安全�����,RFID技術(shù)也不例外�。檔案管理中應(yīng)用RFID技術(shù)可能會(huì)遇到以下風(fēng)險(xiǎn):
1、經(jīng)濟(jì)風(fēng)險(xiǎn)
RFID預(yù)期的效益需要付出一定的成本��,具體來(lái)說(shuō)�,包括標(biāo)簽、讀寫器�、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等基礎(chǔ)條件的搭建���, 以及軟件系統(tǒng)的開(kāi)發(fā)�����。這些明細(xì)中�����,標(biāo)簽成本占據(jù)最為重要的一部分�。據(jù)調(diào)查, 2006年標(biāo)簽價(jià)格為68美分/枚����, 2009年為30-50美分/枚, 盡管接下來(lái)5-7年會(huì)降到5美分/枚����, 不過(guò)標(biāo)簽需要量大, 整體投入仍不菲�����。因此作為消耗性投入的標(biāo)簽成本問(wèn)題在這種情況下顯得尤為重要���。而且標(biāo)簽缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn),因此而導(dǎo)致的相關(guān)配套設(shè)備更新升級(jí)問(wèn)題相應(yīng)成為另一顧慮�,這也是形成限制檔案管理單位購(gòu)進(jìn)標(biāo)簽的因素之一。
2����、技術(shù)風(fēng)險(xiǎn)
RFID技術(shù)的工作特性決定了數(shù)據(jù)讀寫處于開(kāi)放的空間����,一方面易附著在檔案身上的標(biāo)簽可以被人為破壞�,工作人員的讀寫器可以被人為竊取,另一方面破壞者可以從后臺(tái)發(fā)送錯(cuò)誤的信號(hào)����,擾亂正常讀寫器和標(biāo)簽的讀寫,這樣檔案內(nèi)容被泄露�����、被替換就很容易操作��,既擾亂了工作人員的正常工作����,也暴露了檔案信息內(nèi)容,特別是對(duì)當(dāng)事人重要的學(xué)習(xí)經(jīng)歷���、獎(jiǎng)懲情況的等��,都可能成為被他人惡意打擊的誘因�。
三、可行性對(duì)策
檔案管理中應(yīng)用RFID技術(shù)��,其遭遇的經(jīng)濟(jì)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)可以從技術(shù)上給予解決��,比如制定統(tǒng)一標(biāo)準(zhǔn)�����、升級(jí)配套設(shè)施等等�����。不過(guò)����,這顯然是站在技術(shù)角度,而不是行業(yè)管理下的思維�。我們要從管理上入手,以措施為武器���,在檔案管理員、服務(wù)員�����、借閱道德水平等幾方面引導(dǎo),才是本文追求的微薄意義�。
首先,工作人員要轉(zhuǎn)變觀念�����。傳統(tǒng)的檔案管理員是等著借閱者上門���,并為之提供服務(wù)���,在新趨勢(shì)下,我們應(yīng)該變被動(dòng)為主動(dòng)����,努力提供多種信息咨詢,積極展開(kāi)參考服務(wù)�。根據(jù)不同的檔案類型,開(kāi)展相應(yīng)的服務(wù)����,爭(zhēng)取提供更多有價(jià)值的推薦信息。
篇5
二��、檔案管理信息化中安全風(fēng)險(xiǎn)評(píng)估的作用
人們?cè)谶M(jìn)行檔案信息管理的過(guò)程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制,不能夠保證信息管理的完全安全性��,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性����,這種情況導(dǎo)致在使用檔案信息的過(guò)程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性�����。因此��,對(duì)檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有重要的意義����,信息安全建設(shè)的前提是,基于對(duì)綜合成本以及效益的考慮�,采取有效的安全方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制,保證殘余風(fēng)險(xiǎn)降低在最小的程度���。因?yàn)?��,人們追求?shí)際的信息系統(tǒng)的安全,是指對(duì)信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后���,接受殘余風(fēng)險(xiǎn)的存在�����,但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度�����。所以����,要保證檔案信息系統(tǒng)的安全可靠性�����,就應(yīng)該實(shí)施全面����、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,將安全風(fēng)險(xiǎn)評(píng)估的思想以及觀念貫穿到整個(gè)信息管理的過(guò)程中�。通常情況下,信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過(guò)程中���,信息的安全屬性所面臨的危害發(fā)生的可能性���。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性���、人為因素或者是其他的因素造成的威脅。用來(lái)衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種���。然而���,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系�����。安全風(fēng)險(xiǎn)評(píng)估具有很多的特點(diǎn)���。首先�,它具有決策支持性���,這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評(píng)估周期中都存在����,只是內(nèi)容不相同���,因?yàn)榘踩u(píng)估的真正目的是供給安全管理支持以及服務(wù)的���。在系統(tǒng)生命周期中都存在著安全隱患,所以整個(gè)生命周期中都離不開(kāi)安全風(fēng)險(xiǎn)評(píng)估���。其次�,比較分析性����,這個(gè)特點(diǎn)主要體現(xiàn)在對(duì)安全管理和運(yùn)營(yíng)的不同的方案能夠進(jìn)行有效的比較以及分析;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析�;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析。最后����,前提假設(shè)性,對(duì)檔案信息進(jìn)行管理的過(guò)程中所使用的風(fēng)險(xiǎn)評(píng)估會(huì)涉及到各種評(píng)估數(shù)據(jù)����,這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對(duì)檔案信息實(shí)際情況的描述��,通過(guò)這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況�����;另一種數(shù)據(jù)是指預(yù)測(cè)數(shù)據(jù),主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的����,因?yàn)樵谛畔⒐芾淼恼麄€(gè)過(guò)程中,都要對(duì)一些未知的情況進(jìn)行事先的預(yù)測(cè)���,然后做出必要的假設(shè)��,得出相關(guān)的預(yù)測(cè)數(shù)據(jù)�,再根據(jù)這些預(yù)測(cè)數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估����。
三、檔案管理不同階段
進(jìn)行不同的風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的開(kāi)發(fā)涉及到很多的模型����,而且隨著科學(xué)技術(shù)的快速發(fā)展,各種模型都在不斷的升級(jí)���。從最早期的線性模型到螺旋式模型再到后來(lái)的并發(fā)式的模型�����,這些系統(tǒng)模型的開(kāi)發(fā)都是為了滿足不同的系統(tǒng)需求����。然而,風(fēng)險(xiǎn)評(píng)估卻存在于整個(gè)信息系統(tǒng)的生命周期中�,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別����,因此信息管理的安全目標(biāo)以及對(duì)安全風(fēng)險(xiǎn)評(píng)估的要求也是不同的����。
(一)對(duì)于分析階段的風(fēng)險(xiǎn)評(píng)估。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得���,這樣才能夠根據(jù)獲得的信息來(lái)滿足安全建設(shè)的具體需求����。分析階段的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評(píng)估���,從而有效的滿足對(duì)安全性的需求���,然后從宏觀的角度來(lái)分析和評(píng)估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素�。
(二)設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評(píng)估����。這個(gè)階段涉及到的安全目標(biāo)比較多,所以能夠有效的確定安全目標(biāo)具有重要的意義��。應(yīng)該采取有效的措施�,通過(guò)安全風(fēng)險(xiǎn)評(píng)估,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確�����。
(三)集成實(shí)現(xiàn)階段�。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致,所以�,應(yīng)該通過(guò)有效的風(fēng)險(xiǎn)評(píng)估對(duì)其進(jìn)行驗(yàn)證。需要注意的是�����,在進(jìn)行資產(chǎn)評(píng)估的時(shí)候�����,如果在分析階段以及設(shè)計(jì)階段已經(jīng)對(duì)資產(chǎn)進(jìn)行了評(píng)估,那么在這個(gè)階段就不需要再重新做資產(chǎn)評(píng)估的工作�,防止重復(fù)性工作的發(fā)生。所以����,可以直接用前兩個(gè)階段得出的資產(chǎn)評(píng)估的結(jié)果,但是如果在分析階段和設(shè)計(jì)階段都沒(méi)有進(jìn)行資產(chǎn)評(píng)估�����,則需要在此階段先進(jìn)行這項(xiàng)工作����。威脅評(píng)估依然著重威脅環(huán)境���,而且要對(duì)真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析���。除此之外,還應(yīng)該對(duì)檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析�����,重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析�。
(四)運(yùn)行維護(hù)階段。對(duì)檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估,從而確保系統(tǒng)的安全�����、可靠性����,這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境。
四����、檔案信息安全風(fēng)險(xiǎn)評(píng)估存在的不足
我國(guó)在檔案信息安全風(fēng)險(xiǎn)評(píng)估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗(yàn)�����。但是��,由于我國(guó)檔案信息安全風(fēng)險(xiǎn)評(píng)估工作起步晚��,還存在一些不足之處�,主要表現(xiàn)在以下幾點(diǎn)。
(一)管理層對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估缺乏一定的重視����,而且缺少一些專業(yè)評(píng)估技術(shù)人員�。當(dāng)前評(píng)估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問(wèn)題����。所以,應(yīng)該對(duì)評(píng)估人員進(jìn)行定期的培訓(xùn)���,提高他們的專業(yè)技能����,保證風(fēng)險(xiǎn)評(píng)估工作有效的進(jìn)行�,同時(shí)還應(yīng)該采取有效的措施來(lái)提高工作人員對(duì)于風(fēng)險(xiǎn)評(píng)估的重視,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中����。
(二)風(fēng)險(xiǎn)評(píng)估的工作流程還不夠完善,而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新�。檔案信息化管理的風(fēng)險(xiǎn)評(píng)估�����,不僅僅是一個(gè)管理的過(guò)程���,也是一個(gè)技術(shù)性的過(guò)程����,所以應(yīng)該根據(jù)實(shí)際情況來(lái)科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn)���,就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn)����,不僅影響風(fēng)險(xiǎn)評(píng)估的效果��,而且在一定程度上還影響信息系統(tǒng)的安全性�。
(三)評(píng)估工具的發(fā)展比較滯后,隨著科學(xué)技術(shù)的快速發(fā)展���,信息安全漏洞會(huì)逐漸顯露出來(lái)��,所以對(duì)信息系統(tǒng)的威脅逐漸增加�����。應(yīng)該采用先進(jìn)的評(píng)估工具對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估���,從而滿足檔案管理信息化的需求。
篇6
計(jì)算機(jī)出現(xiàn)的短短半個(gè)世紀(jì)就將人類從電子時(shí)代帶入到了數(shù)字化的信息時(shí)代���,同時(shí)拉近了人與人之間的距離�����。檔案管理者將信息技術(shù)充分利用到檔案管理的日常工作中���,將檔案從實(shí)體檔案的利用轉(zhuǎn)化為數(shù)字化形式的信息檔案��。通過(guò)利用計(jì)算機(jī)設(shè)備將檔案存儲(chǔ)在基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)之中�,人們可以實(shí)現(xiàn)檔案的全數(shù)字化��、信息化操作���,檔案管理工作的流程已經(jīng)從傳統(tǒng)的全手工式操作轉(zhuǎn)變成了“計(jì)算機(jī)(檔案的交互查詢與顯示終端)――網(wǎng)絡(luò)(檔案的傳輸通道)――數(shù)據(jù)庫(kù)(檔案的存儲(chǔ)位置)”的更為先進(jìn)的信息時(shí)代模式���。尤其是在檔案管理面向全社會(huì)開(kāi)放以后,來(lái)自全球的檔案需求者都可以通過(guò)互聯(lián)網(wǎng)與檔案管理機(jī)構(gòu)的服務(wù)器進(jìn)行交互����、查詢�����。如果沒(méi)有檔案的數(shù)字化與信息化,以全手工的方式應(yīng)對(duì)如此巨大的查詢量是無(wú)法想象的�。
二、檔案管理數(shù)字化使信息安全面臨風(fēng)險(xiǎn)
檔案管理機(jī)構(gòu)在開(kāi)通了互聯(lián)網(wǎng)接入的同時(shí)就已經(jīng)將自己置身于整個(gè)復(fù)雜網(wǎng)絡(luò)之中了�,全球化的互聯(lián)網(wǎng)就像是一個(gè)巨大的局域網(wǎng),在這個(gè)巨大的局域網(wǎng)中每一個(gè)IP地址都可以對(duì)另外的任何一個(gè)IP地址發(fā)起訪問(wèn)���,這樣的好處是檔案的查詢���、分享與異地遠(yuǎn)程處理變得十分容易,人們不再需要親自來(lái)到檔案管理機(jī)構(gòu)就可以在家里�����、單位�,甚至在路上都可以使用包括電腦在內(nèi)的但不僅限于電腦的任何智能化終端設(shè)備對(duì)檔案信息進(jìn)行數(shù)字化查詢。檔案管理機(jī)構(gòu)為社會(huì)大眾帶來(lái)便捷的同時(shí)���,也給自己帶來(lái)了一個(gè)負(fù)面效應(yīng)���。那就是,在一個(gè)開(kāi)放的互聯(lián)網(wǎng)中�,既然每一個(gè)人都可以自由訪問(wèn),那么黑客也可以����。只不過(guò)這些黑客的訪問(wèn)手段屬于一種非?;脑L問(wèn)����,他們不滿足于對(duì)檔案的查詢與瀏覽,他們還要通過(guò)技術(shù)手段獲得對(duì)整個(gè)檔案的控制權(quán)��,這就使得檔案管理構(gòu)機(jī)中的所有檔案立刻置身于極大的危險(xiǎn)之中�����。黑客只須一條簡(jiǎn)單的命令就可以將檔案管理工作者辛辛苦苦工作一年甚至數(shù)年的工作毀于一旦���,或者是被惡意篡改�����。在黑客們獲取了系統(tǒng)的控制權(quán)之后���,他們可以利用掌握的權(quán)限輕而易舉地將整個(gè)檔案管理機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)摧毀使之癱瘓。某些秘密檔案還會(huì)面臨被公之于眾的風(fēng)險(xiǎn)���。
三�����、檔案管理數(shù)字化中信息安全風(fēng)險(xiǎn)的防范對(duì)策
打造既安全又開(kāi)放的面向互聯(lián)網(wǎng)的檔案信息化工程是可行的���,具體的實(shí)現(xiàn)就是要將檔案管理工作置于安全、可控的狀態(tài)之下�。具體就要從下述幾個(gè)方面進(jìn)行防控:
第一,規(guī)范案信息者����、傳遞者與接受者的行為。
信息在整個(gè)互聯(lián)網(wǎng)的傳播模式為:者->傳遞者->接受者����。我們從整個(gè)信息傳播的模式中可以看到只要我們規(guī)范了者、傳遞者與接受者的行為���,那么���,檔案信息的基本安全就可以得到保障。
首先����,規(guī)范檔案信息者的行為��。
檔案信息的絕大多數(shù)是由檔案管理機(jī)構(gòu)自主發(fā)起��,因此���,為了規(guī)范者的行為就要在源頭上對(duì)檔案管理機(jī)構(gòu)內(nèi)部進(jìn)行檔案工作的規(guī)范化,所有需要的檔案必須符合上級(jí)要求���、符合密級(jí)原則��、符合人民的需要��、符合時(shí)代的主旋律���。檔案管理工作亦應(yīng)扭轉(zhuǎn)過(guò)去的類似于保密局的工作,改變那種傳統(tǒng)的重藏輕用的方針政策為開(kāi)放的理念���。對(duì)于涉及到具體的單位����、個(gè)人等的檔案則需要在征得該單位或個(gè)人及其家屬同意的情況下才可以�,以免損害單位或個(gè)人的隱私權(quán)。
其次,規(guī)范檔案信息傳遞者的行為���。
檔案信息傳遞者即在檔的具體過(guò)程中負(fù)責(zé)傳遞工作的各級(jí)檔案管理工作人員���。這些人員的責(zé)任心����、組織性、紀(jì)律性�、原則性是保證檔案在此環(huán)節(jié)傳遞的可靠性的關(guān)鍵。因此�,任何檔案?jìng)鬟f機(jī)構(gòu)都應(yīng)從合格的人選中挑選那些誠(chéng)實(shí)、可靠����、了解計(jì)算機(jī)基本操作、對(duì)自己的道德要求較高的人員擔(dān)任傳遞者���。
最后���,還要規(guī)范檔案信息接受者的行為。
每一份檔案在的源頭上都必須附加上尊重知識(shí)產(chǎn)權(quán)�����、禁止未經(jīng)授權(quán)的肆意修改與非常傳播等警示語(yǔ),以起到對(duì)于接受者的規(guī)范����、教育、知情等方面的宣傳義務(wù)��,既可使得接受者在得到檔案以后能夠在合法的范圍內(nèi)加以有效利用��,又使得接受者了解到非法使用對(duì)自身的危害性����。這樣就可以使得絕大多數(shù)檔案受眾能夠在法律的規(guī)范下使用檔案中的內(nèi)容。
第二���,使用先進(jìn)的技術(shù)防范手段嚴(yán)把信息安全關(guān)�����。
有了規(guī)范可就以規(guī)范那些知法�����、守法��、懂法的文明用戶����,但是,無(wú)論是在社會(huì)上�,還是在互聯(lián)網(wǎng)上總有那么一小撮別有用心者,他們不僅肆無(wú)忌憚�����,而且膽大妄為�����,因此����,任何存在著檔案管理信息化的單位都必須在技術(shù)上進(jìn)行信息安全的風(fēng)險(xiǎn)防控��。對(duì)于檔案管理單位內(nèi)部的不對(duì)外披露的未解密檔案必須進(jìn)行加密處理���,嚴(yán)格防止信息的泄露��,具體的加密手段可以視單位內(nèi)部的專業(yè)技術(shù)人員的技術(shù)水平而定����,但是,無(wú)論采用任何一種加密方法�����,做為管理者必須銘記的一點(diǎn)就是�����,加密的密鑰絕不能是是固定的字符��,因?yàn)槿魏喂潭ǖ淖址灰S意一復(fù)制�、一粘貼,就可以在一秒鐘之內(nèi)由一個(gè)人傳給另一個(gè)人�,乃至無(wú)數(shù)人,這樣就失去了加密的意義了���,因此����,目前幾乎所有的單位內(nèi)部都在使用動(dòng)態(tài)加密且不可見(jiàn)密鑰法��。這種加密的密鑰只能使用特殊的設(shè)備在特定的環(huán)境下使用����,一般的用戶即使得到了密鑰與文件也無(wú)法將文件打開(kāi)�����,這樣就極大地確保了檔案信息的最大化安全�����。此外�����,還可以使用諸如數(shù)字簽名法、認(rèn)證技術(shù)法�、智能卡加密法、防火墻法等加密方法��。加密方法沒(méi)有止境�����,永遠(yuǎn)在加密與破解的斗爭(zhēng)中發(fā)展著�,對(duì)于檔案管理部門而言,最好的加密就是動(dòng)態(tài)密鑰與動(dòng)態(tài)特殊環(huán)境加密法��。
篇7
1、檔案�、資料歸檔中存有風(fēng)險(xiǎn)。大多數(shù)檔案管理者為兼職人員�����,整理檔案工作存在間斷�����、持續(xù)時(shí)間長(zhǎng)��、人員變動(dòng)大等特點(diǎn)�����,檔案����、資料歸檔時(shí)容易造成遺漏,該接收的檔案資料不齊全����,使賬、物不符�,影響檔案存管的真實(shí)性����。
2����、檔案、資料傳遞中存有隱患�。大多數(shù)地區(qū)的新農(nóng)保檔案資料均由村級(jí)協(xié)管員負(fù)責(zé)管理,由于協(xié)管員對(duì)其重要性的思想認(rèn)識(shí)不到位�,存在著“說(shuō)起來(lái)重要,做起來(lái)次要��,忙起來(lái)不要”的現(xiàn)象��,在接收�、傳送及移交過(guò)程中,可能導(dǎo)致檔案資料數(shù)量有誤或丟失���,給日常經(jīng)辦工作帶來(lái)許多不便。
3����、檔案借閱使用制度不健全。由于沒(méi)有完善的新農(nóng)保檔案借閱管理辦法���,經(jīng)辦人員在借閱使用時(shí)沒(méi)有固定的標(biāo)準(zhǔn)�,執(zhí)行不力,容易造成檔案借閱后到期未歸還�、存放位置不準(zhǔn)確等情況,使得檔案損壞�、遺失現(xiàn)象嚴(yán)重。
4���、存管場(chǎng)所隱患依然存在��。檔案安全保護(hù)教育不普遍�����,一些檔案工作者沒(méi)有經(jīng)過(guò)必需的安全業(yè)務(wù)知識(shí)培訓(xùn)�,缺乏安全常識(shí)�����;對(duì)存管檔案的庫(kù)房?jī)?nèi)各種設(shè)備���、設(shè)施缺乏定期檢查�����,一些設(shè)施出現(xiàn)故障���、不能正常運(yùn)作�,也未能及時(shí)發(fā)現(xiàn)和修復(fù)����,從而引起災(zāi)害事故。另外��,隨著人們參保意識(shí)的不斷增強(qiáng)��,參保人數(shù)急劇膨脹���,原有的檔案室規(guī)模無(wú)法滿足檔案日益增多�����、存管年限較長(zhǎng)的特點(diǎn)����,空間不足給檔案規(guī)范化帶來(lái)困擾����。
5、電子檔案安全技術(shù)管理措施的跟進(jìn)應(yīng)變不及時(shí)�。電子檔案是計(jì)算機(jī)系統(tǒng)與人交互而形成的,在輸入���、輸出����、存貯���、傳輸過(guò)程中不可避免地會(huì)產(chǎn)生誤操作�、信息丟失等失誤���,從而導(dǎo)致數(shù)據(jù)丟失��。另外�����,計(jì)算機(jī)技術(shù)迅速發(fā)展�����,病毒危害�、黑客攻擊等各種攻擊以及破壞手段層出不窮,給檔案的安全保管帶來(lái)威脅����。
6、檔案管理者素質(zhì)良莠不齊���。檔案管理者綜合素質(zhì)的高低直接影響著檔案工作的成效和質(zhì)量�。目前�,大多新農(nóng)保檔案管理人員系兼職,缺乏對(duì)專業(yè)知識(shí)的理解與滲透�����,安全意識(shí)淡薄����,檔案管理工作的平淡性使管理人員容易產(chǎn)生“管理即存放、工作即保管”的想法���,滿足于應(yīng)付眼前事務(wù)����,思想倦怠,不愿花費(fèi)時(shí)間和精力來(lái)整合提高新的技能����,這就直接導(dǎo)致管理理念與時(shí)展脫節(jié)��,從而忽視新農(nóng)保檔案在養(yǎng)老及服務(wù)民生方面所起的支持��、依據(jù)作用�。
二、新農(nóng)保檔案管理中的風(fēng)險(xiǎn)防控措施
新農(nóng)保檔案管理中存在的風(fēng)險(xiǎn)直接影響檔案的安全及利用水平���,風(fēng)險(xiǎn)無(wú)處不在��,而控制好風(fēng)險(xiǎn)才能規(guī)避風(fēng)險(xiǎn)的不利一面����。
1�����、強(qiáng)化檔案管理者的風(fēng)險(xiǎn)意識(shí)�����。提高檔案工作者的風(fēng)險(xiǎn)意識(shí),把安全意識(shí)及安全管理的理念植入管理者的心中�,是規(guī)避風(fēng)險(xiǎn)的關(guān)鍵。通過(guò)風(fēng)險(xiǎn)意識(shí)��、安全知識(shí)培訓(xùn)��,檔案法律�����、法規(guī)學(xué)習(xí)�,相關(guān)案例分析與警示教育,進(jìn)行消防演習(xí)等不同形式的學(xué)習(xí)方式���,強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)�,并自覺(jué)成為一種習(xí)慣�。
2、制定檔案?jìng)鬟f管理辦法����,嚴(yán)把檔案交接關(guān)。無(wú)規(guī)矩不成方圓����。制定切實(shí)可行的檔案?jìng)鬟f管理辦法�,確保新農(nóng)保檔案的完整無(wú)誤��,既是對(duì)參保百姓利益的維護(hù)�,也為明確傳送檔案人員的責(zé)任提供了依據(jù)。檔案?jìng)鬟f管理辦法要嚴(yán)密�����、簡(jiǎn)明且便于執(zhí)行��;運(yùn)送檔案人員要檢查好運(yùn)送工具�,遇陰雨天氣�����,要提前做好風(fēng)險(xiǎn)防范��;收發(fā)雙方必須嚴(yán)格履行移交程序����,認(rèn)真填寫交接清單,逐一核實(shí)并簽字��;撤銷檔案要經(jīng)檔案管理小組多人進(jìn)行審核�,確認(rèn)無(wú)用經(jīng)主管領(lǐng)導(dǎo)同意后方可進(jìn)行銷毀�。
3�、嚴(yán)格檔案借閱管理。落實(shí)檔案借閱審批手續(xù)�,借閱必須經(jīng)主管領(lǐng)導(dǎo)簽字,并認(rèn)真填寫《檔案借閱記錄表》�����,詳細(xì)記錄借閱單位���、借閱人����、借閱原由�、借閱內(nèi)容及借閱時(shí)間等。借閱檔案必須與管理人員當(dāng)面點(diǎn)清�����、雙方共同簽字����。檔案借閱非極特殊情況不得拿出檔案借閱室。在檔案借閱過(guò)程中���,檔案管理者要做好監(jiān)督工作����,防止隨意摘抄或變動(dòng),防止撕掉���、涂改����、圈畫檔案���。
4、采取針對(duì)性技術(shù)措施確保電子檔案的安全性��。為了確保電子檔案在存儲(chǔ)或傳輸過(guò)程中“完好如初”�����,可以采用消息認(rèn)證技術(shù)及訪問(wèn)控制技術(shù)等���。比較常用的方法有利用密碼進(jìn)行認(rèn)證��,如果不知道密碼就無(wú)法對(duì)檔案進(jìn)行訪問(wèn)��,確保檔案的安全性��。在硬件方面��,配備UPS電源��、使用單獨(dú)的服務(wù)器等����,防止因突然停電造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)。同時(shí)還可以采用防火墻訪問(wèn)控制����、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制等方式和只讀型防改寫措施��,防止電子檔案遭到非法訪問(wèn)和惡意改寫�����。
5�、實(shí)施重要檔案異地備份保存制度。在危害檔案安全的突發(fā)社會(huì)事件和自然災(zāi)害頻發(fā)的今天��,進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí),實(shí)施重要檔案異地備份制度�,才能不斷提高災(zāi)害應(yīng)對(duì)能力。采取重要文件異質(zhì)異地備份保存制度��,逐步將紙質(zhì)檔案掃描為電子檔案���,再將這些電子文件轉(zhuǎn)換成其他載體如膠片�、光盤等異質(zhì)保存����。這樣既能保持微縮影像技術(shù)在檔案存儲(chǔ)方面的優(yōu)點(diǎn),又能發(fā)揮計(jì)算機(jī)技術(shù)在檔案開(kāi)發(fā)�、利用中的優(yōu)勢(shì),是新農(nóng)保檔案管理工作理想且謹(jǐn)慎的選擇�����。
篇8
目前���,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī)����,其具有多種多樣的功能,這為企業(yè)的辦公帶來(lái)了巨大的變革,使企業(yè)辦公變得更加方便快捷�。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案���,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大�����。但是根據(jù)具體情況來(lái)看�����,電子信息檔案并不全是優(yōu)化����,它也有自己的不足���,比如與傳統(tǒng)的紙張檔案相比��,具有更大的風(fēng)險(xiǎn)性�,如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施�,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以����,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性���,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全����。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防���,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式��,也是最經(jīng)濟(jì)的方式����,對(duì)于電子檔案來(lái)說(shuō)�,應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠�,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施�,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)���,新技術(shù)對(duì)可以使電子信息檔案更加安全可靠��。其中一個(gè)很重要的方法就是設(shè)置密碼����,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后���,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制����,避免信息資源被一些外界因素干擾�����。
2.制定一些制度����。為了保證信息資源的安全性,那么必要的管理制度是必不可少的���,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防�,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度���,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控����,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)���。為了確保信息檔案數(shù)據(jù)的安全性����,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的���,在計(jì)算機(jī)維修期內(nèi)���,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施��。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性����,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò)�,只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉�。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)���,為了應(yīng)對(duì)潛在的危險(xiǎn)���,那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)��。為了消除危險(xiǎn)電子信息檔案的因素���,其中一個(gè)很重要的措施就是安全防護(hù)����,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞�����,保證信息的安全可靠�����。
轉(zhuǎn)貼于
二��、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后��,為了把危險(xiǎn)降到最小���,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)���,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解���?目前,許多企業(yè)開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解�,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃�、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施�����、事后措施��。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案���;后者是在損失發(fā)生后為減少損失執(zhí)行的方法�。需要強(qiáng)調(diào)的是�����,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況�,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的�。
三�����、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中��,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略����,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方�,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言���,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正��,如:修改配置模式�、購(gòu)買保險(xiǎn)�����、外包給其他機(jī)構(gòu)���、或者與提供商簽署服務(wù)合同等等�����。經(jīng)過(guò)這樣的處理之后�����,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化����,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)�����。此外���,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)��,讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要�。另外����,還要強(qiáng)調(diào)的是����,外包同樣隱含著風(fēng)險(xiǎn)��,如果外包人員不符合合同的標(biāo)準(zhǔn)���,那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失���,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)�。
四��、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后��,企業(yè)最需要做的就是積極采取措施進(jìn)行處理����,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用����。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果�����。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率��,危險(xiǎn)帶來(lái)的后果有多大�,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等���。此外����,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念���,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃�����。需要強(qiáng)調(diào)一點(diǎn)����,如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制�,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視����。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于���,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性����,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案����,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō)�����,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作����,這對(duì)于檔案管理是極為重點(diǎn)的��。在進(jìn)行評(píng)估中����,為了確保檔案信息的安全性�����,檔案管理人員就必須要非常警覺(jué)�����,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)�,并把其扼殺在萌芽狀態(tài)���,對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施��,力求使風(fēng)險(xiǎn)造成的損失最小�����。
簡(jiǎn)而言之��,管理者或管理部門在對(duì)電子信息檔案管理時(shí)���,一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的��,而是客觀存在的�,這種風(fēng)險(xiǎn)不是確定的����,而是不確定的����,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度����,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法�����,使電子信息檔案的管理水平得以提高��,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義����。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新����,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇9
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防���,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式���,也是最經(jīng)濟(jì)的方式��,對(duì)于電子檔案來(lái)說(shuō)��,應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理����,來(lái)保證內(nèi)部信息的安全可靠����,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施�����,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)��,新技術(shù)對(duì)可以使電子信息檔案更加安全可靠����。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式�,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后�,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制�,避免信息資源被一些外界因素干擾。
2.制定一些制度�。為了保證信息資源的安全性,那么必要的管理制度是必不可少的����,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度�����,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控��,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等����。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性��,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的���,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)�����,主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性�����,使得控制風(fēng)險(xiǎn)工作也極其的不容易��,不過(guò)���,只要及時(shí)且做到全面看待問(wèn)題���,那么就可以把問(wèn)題解決掉。比如���,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)�,為了應(yīng)對(duì)潛在的危險(xiǎn)�����,那么采取一定的措施是非常必要的�。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù)����,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠�����。
二�����、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后���,為了把危險(xiǎn)降到最小���,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前����,許多企業(yè)開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃�����、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響�。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施����、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法���。需要強(qiáng)調(diào)的是�����,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)����,那么不管是什么情況�,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的�����。
三�、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略��,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方���,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低��,一般而言���,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式�、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)���、或者與提供商簽署服務(wù)合同等等�。經(jīng)過(guò)這樣的處理之后���,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化�����,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)�����,創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)�����。此外�,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要���。另外,還要強(qiáng)調(diào)的是��,外包同樣隱含著風(fēng)險(xiǎn)�,如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重���。所以為了預(yù)防人為因素給企業(yè)造成損失���,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四�、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理�,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用�。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上����,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果����。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率��,危險(xiǎn)帶來(lái)的后果有多大���,危險(xiǎn)的成本探析�����,有哪些合適的控制防范辦法等等�����。此外�����,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念�����,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃��。需要強(qiáng)調(diào)一點(diǎn)��,如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制��,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視��。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于��,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性����,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案���,這對(duì)于電子信息檔案帶來(lái)了諸多不便���。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作�����,這對(duì)于檔案管理是極為重點(diǎn)的���。在進(jìn)行評(píng)估中�����,為了確保檔案信息的安全性�����,檔案管理人員就必須要非常警覺(jué)����,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài)����,對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小���。
簡(jiǎn)而言之���,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí)�,即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的����,這種風(fēng)險(xiǎn)不是確定的����,而是不確定的��,而且還可能帶來(lái)很大的危險(xiǎn)��,所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度����,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法��,使電子信息檔案的管理水平得以提高���,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新����,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇10
1.貸款檔案是化解防范住房公積金貸款風(fēng)險(xiǎn)的憑證。住房公積金貸款檔案是住房公積金管理機(jī)構(gòu)在貸款工作中形成的文件材料,它保留了當(dāng)事人的歷史真跡,具有原始性,具備法律效用�。在當(dāng)事人違約、不能履行貸款權(quán)利與義務(wù),致使住房公積金貸款存在還貸風(fēng)險(xiǎn)時(shí),當(dāng)事各方均可以貸款檔案為憑據(jù),采取相應(yīng)的行為,使風(fēng)險(xiǎn)降到最低限度���。同時(shí),住房公積金貸款檔案的完整程度直接決定著對(duì)逾期還款的催收力度���。
2.貸款檔案是住房公積金規(guī)范化管理的需要��。住房公積金涉及千千萬(wàn)萬(wàn)繳存者的切身利益,因此,住房公積金規(guī)范化管理就成了各項(xiàng)工作的重中之重��。住房公積金規(guī)范管理包括歸集�����、支取��、計(jì)息��、貸款等相關(guān)業(yè)務(wù)�。做好因貸款業(yè)務(wù)產(chǎn)生的各種材料而形成的貸款檔案的管理,是住房公積金貸款工作主要組成部分,是住房公積金各項(xiàng)工作的基礎(chǔ)�。貸款檔案管理規(guī)范與否直接決定了住房公積金管理的規(guī)范程度。
3.貸款檔案是加強(qiáng)貸款后跟蹤管理的依據(jù)���。由于個(gè)人住房公積金貸款跨越的時(shí)間長(zhǎng),經(jīng)辦人員時(shí)常變動(dòng)等因素,對(duì)貸款的管理就必須始終以原始檔案為依據(jù)��。否則,住房公積金貸后跟蹤管理就無(wú)從著手��。為強(qiáng)化風(fēng)險(xiǎn)意識(shí),目前大多管理機(jī)構(gòu)普遍推行貸款責(zé)任終身制,而貸款檔案則是實(shí)現(xiàn)終身制的載體�����。
4.貸款檔案是社會(huì)誠(chéng)信體系的一部分����。貸款檔案真實(shí)地反映貸款各方,尤其是借款人履行合同的真實(shí)記錄。是借款人誠(chéng)信度的具體體現(xiàn)����。當(dāng)前全國(guó)各行各業(yè)都在努力營(yíng)造一個(gè)良好的誠(chéng)信氛圍,有關(guān)部門也正在著手建設(shè)資源共享的誠(chéng)信體系。住房公積金繳存和使用(包括借款),其實(shí)就是個(gè)人信用履行過(guò)程,住房公積金管理機(jī)構(gòu)應(yīng)該充分利用貸款檔案這一有力形式,努力建立健全這一體系��。
二��、住房公積金貸款檔案的特點(diǎn)
1.貸款檔案形成的動(dòng)態(tài)性�。按一般理解,檔案是在某項(xiàng)工作辦理活動(dòng)結(jié)束后形成的,而對(duì)貸款檔案來(lái)說(shuō)卻并不如此。住房公積金貸款工作由貸前����、貸中����、貸后三個(gè)階段組成。每宗個(gè)人住房貸款工作的完成,最長(zhǎng)需要30年的時(shí)間 (個(gè)人住房公積金貸款最長(zhǎng)時(shí)限為30年),假如等貸款的所有工作都結(jié)束后,再來(lái)整理該檔案,非常不現(xiàn)實(shí)�����。因此,貸款檔案應(yīng)該是在借款人提出貸款申請(qǐng)到獲得借款后形成的。當(dāng)然,貸款檔案形成后并不意味著此項(xiàng)貸款工作全部完成,它還需要不斷給該宗貸款檔案增添內(nèi)容,如還款情況,擔(dān)保情況(包括抵押物��、質(zhì)押物狀況����、保證變更等)及違約涉及訴訟等直到借款人全部履行完還款義務(wù)為止。之后,貸款檔案才可以納入一般檔案管理范疇���。住房公積金貸款工作長(zhǎng)期性的特點(diǎn)決定了貸款檔案形成的動(dòng)態(tài)性�。
2.貸款檔案材料的特殊性����。貸款檔案材料的特殊性,在于一宗個(gè)人住房貸款的完成,都需要履行較多的程序,涉及較多的部門,所形成的文件材料不統(tǒng)一。以一宗住房抵押貸款為例,在借款人提出書面借款申請(qǐng)后,至少需要經(jīng)歷貸前調(diào)查����、房地產(chǎn)評(píng)估、抵押登記等過(guò)程,有的還要辦理房屋保險(xiǎn)���、公證等����。這些程序均要有書面材料。此外,貸款人還要查驗(yàn)首付款憑據(jù)��、銀行出具票據(jù)等����。這些材料都沒(méi)有統(tǒng)一的格式、紙質(zhì)����、紙型及書寫工具各不相同,增加了貸款檔案的整理難度和保管難度,也決定了對(duì)住房公積金貸款檔案保護(hù)的高要求。
3.貸款檔案使用的頻率高����。因?yàn)橘J款工作的長(zhǎng)期性,使該類檔案調(diào)用頻率遠(yuǎn)遠(yuǎn)高于其他如文書、財(cái)務(wù)���、科技類檔案�。����。
4.貸款檔案類別的差異大。因?yàn)閾?dān)保方式不同,使個(gè)人住房貸款需要的資料不同���。目前,住房公積金個(gè)人住房貸款有抵押、質(zhì)押、保證三種方式,擔(dān)保形式的不同所需的資料自然不一樣,在整理�����、保管時(shí)要區(qū)別對(duì)待���。
5.貸款檔案保管的責(zé)任大����。住房公積金貸款涉及的金額大,牽涉到借款人��、貸款人的切身利益,也直接牽涉到眾多住房公積金繳存人的利益,貸款風(fēng)險(xiǎn)防范顯得十分重要�����。而作為防范風(fēng)險(xiǎn)重要手段之一的貸款檔案管理就承擔(dān)著較大責(zé)任��。另外,由于住房公積金貸款檔案形成材料復(fù)雜,保管時(shí)間長(zhǎng),要求高,使貸款檔案保管的責(zé)任亦加大��。
三����、貸款檔案歸集和管理
住房公積金貸款檔案形成的階段性和長(zhǎng)期性的特點(diǎn),決定一份個(gè)人住房貸款合同的完全履行往往需要多個(gè)部門和經(jīng)辦人共同來(lái)完成,從相互銜接,工作的連續(xù)性出發(fā),要求對(duì)貸款檔案進(jìn)行規(guī)范化、制度化的管理��。在檔案歸集、管理方面應(yīng)遵循以下原則���。
1.一宗一卷����。一宗貸款歸集成一卷檔案是最基本的��。不能因一些貸款材料少而將幾宗貸款資料匯成一卷,這不利于檔案的保管利用�。當(dāng)然在裝盒時(shí),可將若干卷檔案集中在一個(gè)檔案盒,在檔案盒上做好記錄。
2.即時(shí)歸集���。貸款工作的性質(zhì),使得信貸員在開(kāi)展信貸工作時(shí),往往要同時(shí)辦理幾宗貸款,易使貸款資料相互混淆,時(shí)間一長(zhǎng),一些貸款材料會(huì)丟失���。要求信貸員要及時(shí)、即時(shí)收集貸款過(guò)程中形成的各種材料���。需要針對(duì)各種擔(dān)保形式的貸款制定檔案收集目錄(如抵押擔(dān)保貸款�、質(zhì)押貸款���、保證貸款等檔案歸集目錄),按目錄收集�����。在整理時(shí)此目錄可作為該貸款卷內(nèi)目錄���。
需要補(bǔ)充一點(diǎn),因信貸員是貸款資料的第一審閱者和把關(guān)者,負(fù)有將資料收集齊全的責(zé)任,應(yīng)是住房公積金貸款檔案歸集的第一責(zé)任人。
篇11
一�、檔案信息化建設(shè)
(一)檔案管理信息化建設(shè)的含義
信息化是檔案管理模式轉(zhuǎn)變的大趨勢(shì),傳統(tǒng)檔案管理工作的重點(diǎn)在與檔案實(shí)體的保管作業(yè)�����。而信息化建設(shè)使得檔案管理由實(shí)體檔案向著數(shù)字化信息檔案轉(zhuǎn)變���。檔案管理的信息化建設(shè)需要把檔案信息進(jìn)行數(shù)據(jù)化的處理����,使檔案管理的各個(gè)環(huán)節(jié)���,諸如傳遞�����、接收�����、存儲(chǔ)等環(huán)節(jié)連為一體����,優(yōu)化檔案信息的共享機(jī)制。在檔案管理信息化建設(shè)的進(jìn)程中�,管理工作者需要借助多種技術(shù)手段,比如���,數(shù)據(jù)庫(kù)技術(shù)�����、掃描技術(shù)�、數(shù)據(jù)處理技術(shù)等����。在這些技術(shù)的幫助下,傳統(tǒng)的形式的檔案文件系統(tǒng)化地連接在了一起����,構(gòu)成有序的檔案信息庫(kù)。
(二)檔案管理信息化建設(shè)的可行性
隨著信息技術(shù)的發(fā)展��,數(shù)據(jù)技術(shù)開(kāi)始廣泛應(yīng)用到各行各業(yè)中,也為科學(xué)化檔案管理改革提供了契機(jī)�����。目前�����,國(guó)內(nèi)絕大部分企業(yè)機(jī)關(guān)的檔案管理部門都配有信息化的網(wǎng)絡(luò)��,并且有關(guān)檔案管理人員也能夠進(jìn)行信息化的操作�����。企業(yè)對(duì)檔案管理信息化建設(shè)的嘗試��,為宏觀的檔案管理工作的變革提供了經(jīng)驗(yàn)���。我國(guó)陸陸續(xù)續(xù)地制定了一系列關(guān)于信息化檔案管理的規(guī)范標(biāo)準(zhǔn),相關(guān)的法律也在不斷地健全����,這種舉措大大增強(qiáng)了各部門對(duì)檔案管理的重視,對(duì)檔案管理信息化的建設(shè)具有非常積極的意義����。
二���、檔案信息化建設(shè)的風(fēng)險(xiǎn)管理
(一)風(fēng)險(xiǎn)管理分等級(jí)措施
檔案信息化的風(fēng)險(xiǎn)管理宜采用分級(jí)的措施。首先����,相關(guān)工作人員要依照檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù),根據(jù)已經(jīng)區(qū)分的風(fēng)險(xiǎn)級(jí)別�����,評(píng)定檔案管理信息化風(fēng)險(xiǎn)管理的優(yōu)先的風(fēng)險(xiǎn)等級(jí)����。然后,在評(píng)估風(fēng)險(xiǎn)管理優(yōu)先級(jí)的條件下�����,給每一級(jí)的風(fēng)險(xiǎn)要素加設(shè)風(fēng)險(xiǎn)管理要求��。最后���,依照劃分的風(fēng)險(xiǎn)管理要求���,來(lái)評(píng)估檔案信息化建設(shè)在不在可接受風(fēng)險(xiǎn)以內(nèi)���,如若低于可接受風(fēng)險(xiǎn)等級(jí),就必須即刻采取相應(yīng)的風(fēng)險(xiǎn)管理辦法�����,施展應(yīng)對(duì)措施����。
(二)風(fēng)險(xiǎn)保證金的預(yù)留
檔案信息化建設(shè)是一項(xiàng)投資大���、周期長(zhǎng)��、風(fēng)險(xiǎn)高的項(xiàng)目�,項(xiàng)目預(yù)算應(yīng)預(yù)留一定的風(fēng)險(xiǎn)保證金�����,為了有效應(yīng)對(duì)項(xiàng)目由于需求的變化���,降低事故造成的金融風(fēng)險(xiǎn)����。此外,在不同地區(qū)或單位建設(shè)檔案管理的信息化�,項(xiàng)目負(fù)責(zé)人要從本區(qū)域檔案管理的發(fā)展戰(zhàn)略出發(fā),制定相適應(yīng)的信息化發(fā)展目標(biāo)��,檔案信息化建設(shè)規(guī)劃的可行性���,避免檔案管理信息化的重復(fù)投資����,確保資金的合理使用�����。
(三)采用逐步轉(zhuǎn)變的辦法
信息化的技術(shù)的未來(lái)行業(yè)發(fā)展的前景��,但是它在一定程度上是難以預(yù)測(cè)的����,完全的規(guī)避風(fēng)險(xiǎn)很難做到。檔案管理的信息化建設(shè)宜采用逐步轉(zhuǎn)化���、持續(xù)改進(jìn)的辦法����。在引入信息化技術(shù)的時(shí)候,決策者首先要考慮信息技術(shù)產(chǎn)品的穩(wěn)定性以及和現(xiàn)有檔案管理系統(tǒng)的兼容性�,不能盲目地引進(jìn)新技術(shù)。在檔案管理信息化O備的選購(gòu)上�,要制定與檔案檔案信息化建設(shè)相適應(yīng)的標(biāo)準(zhǔn)規(guī)范。從設(shè)備的可靠性����、風(fēng)險(xiǎn)性、成本等因素多方面評(píng)估���,選購(gòu)最合適的設(shè)備�。
三��、檔案管理信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估方略
檔案管理的信息系統(tǒng)涉及到很多的模型����,隨著信息技術(shù)快速的更新?lián)Q代����,各種數(shù)學(xué)模型都在不斷的優(yōu)化。所以���,檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估要存在于整個(gè)信息系統(tǒng)開(kāi)發(fā)的全過(guò)程中�,但是檔案管理信息化建設(shè)每階段的內(nèi)容差別很大,其對(duì)信息管理安全風(fēng)險(xiǎn)評(píng)估的要求也不盡相同�。
(一)分析階段的風(fēng)險(xiǎn)評(píng)估
檔案管理信息化建設(shè)分析階段風(fēng)險(xiǎn)評(píng)估主要針對(duì)的是檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得環(huán)節(jié),只有獲取充分的信息才能滿足檔案管理信息化建設(shè)的安全需求���。分析階段風(fēng)險(xiǎn)評(píng)估要重視檔案管理系統(tǒng)的初期安全風(fēng)險(xiǎn)�,滿足其對(duì)安全性能的需求�����,進(jìn)而從宏觀的方面評(píng)估檔案信息管理系統(tǒng)中潛在的危險(xiǎn)因素�。
(二)設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估
此階段涉及到的評(píng)估目標(biāo)比較多,確切的安全目標(biāo)對(duì)這個(gè)階段的工作具有重要的意義��。設(shè)計(jì)者必須進(jìn)行合理的安全風(fēng)險(xiǎn)評(píng)估�����,確保檔案信息管理信息化系統(tǒng)的安全性能����。
(三)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估
在檔案管理信息化系統(tǒng)的運(yùn)行階段對(duì)周期性地進(jìn)行風(fēng)險(xiǎn)評(píng)估工作,只有這樣才能充分確保檔案管理系統(tǒng)的安全�����、可靠性。
參考文獻(xiàn):
[1]陳�����,劉波���,任鑫.基于專家未知權(quán)重群決策FANP和SVM的煤炭企業(yè)管理信息化項(xiàng)目建設(shè)風(fēng)險(xiǎn)評(píng)估[J].中國(guó)煤炭�����,2015�����,(12).
[2]鄧瑞生.加強(qiáng)企業(yè)檔案管理 提高規(guī)范化水平 促進(jìn)全市檔案事業(yè)又好又快發(fā)展[A].甘肅省檔案學(xué)會(huì).檔案安全與檔案服務(wù)――2011年甘肅省檔案工作者年會(huì)論文集[C].甘肅省檔案學(xué)會(huì)���,2011.
