電子信息檔案管理的風險控制方法

　　當今社會中,電子計算機技術在各行業中發揮著越來越大的作用,尤其是近些年數據庫技術和網絡技術的快速發展,對各行業的改革產生直接的影響。計算機技術的發展,也使檔案管理發展成電子信息檔案管理。電子信息檔案的風險主要在信息技術的數據儲存和網絡傳輸當中,所以對其安全隱患做好風險防控,是使信息檔案管理工作的可靠性與安全性得到保障的重要舉措。

　　摘 要：目前，計算機技術的不斷普及使一些傳統的文件載體不斷消失，而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立，這種記錄信息的手段對企業來說更加方便和快捷，避免了傳統的紙張檔案的弊端。但是有利必有弊，計算機自身也存在著一些缺陷，導致企業在使用信息檔案這一手段時也存在一些弊端，針對這個問題，企業在運用此技術時一點要做好風險的防范措施，力求使風險降到最低。基于此，本文主要對電子信息檔案管理的風險控制方法進行了探討。

　　關鍵詞：電子信息檔案管理　風險控制　方法

　　目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業的辦公帶來了巨大的變革，使企業辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看，電子信息檔案并不全是優化，它也有自己的不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致企業的數據被盜，所以，企業在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

　　一、避免風險的措施

　　提前預防，在風險還沒有出現的時候就進行遏制是規避風險最有效的方式，也是最經濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據來實施控制管理，來保證內部信息的安全可靠，主要措施有：

　　1.積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

　　2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

　　3.及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

　　4.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

　　二、緩解風險的措施

　　電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解?目前，許多企業開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，企業都要積極主動的進行及時的處理，這才是最為關鍵的。

　　三、分散風險的措施

　　在電子信息檔案管理中，還有一種經常使用的規避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。此外，還可以與網絡供應商互相協調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

　　四、評估風險的措施

　　當風險來臨后，企業最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點，如果機構中每個已被識別的弱點通過承認得以控制，這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于，許多經營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環節的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發現，并把其扼殺在萌芽狀態，對于已經發生的風險要積極采取措施，力求使風險造成的損失最小。

　　簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規避風險和降低損失有重要的意義。

　　參 考 文 獻：

　　[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3)：8～11

　　[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1)：36～37

　　[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4)：28～29

　　[4]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究.2005(1)：38～42

　　[5]沈彥.淺議電子文件及電子檔案管理[J].企業導報.2010(4)

【電子信息檔案管理的風險控制方法】相關文章：

淺談電子信息檔案管理的風險控制方法10-09

電子信息檔案管理的風險控制方法的研究論文10-05

電子信息檔案管理方法論文10-09

風險控制簡歷模板10-26

醫院計算機信息安全風險管理控制方法論文10-09

論市場營銷的風險與控制10-26

企業會計管理風險控制方法畢業論文10-03

企業稅務管理風險與控制分析的論文10-09

市場營銷風險與控制論文10-01