档案之窗

扫一扫关注

当前位置: 首页 » 技术 » 档案论文 » 论文欣赏 » 正文

电子档案管理中的风险问题

放大字体  缩小字体 发布日期:2018-12-08 16:40:54    浏览次数:156    评论:0
导读

电子档案是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件的集合,通常以案卷为单位。目前电子文件所采用的介质主要有磁盘、磁带和光盘。传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事


  电子档案是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件的集合,通常以案卷为单位。目前电子文件所采用的介质主要有磁盘、磁带和光盘。传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
  如今,风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。把风险管理与电子文件联系起来是每一个与电子文件打交道的人,特别是文件、档案管理者无法回避的视角和观念。电子档案归档主要用磁带和光盘。电子档案的特点:信息的非人工识读性;信息存储的高密度性;信息与载体之间的可分离性;多种信息媒体的继承性;系统依赖性。电子文件主要包括文本文件、命令文件、图像文件、数据文件。电子档案的形成、存储和管理与传统的纸质档案所用的技术方法不同,档案管理员必须对此有深刻认识才能做好电子档案的管理工作。同时,电子文件天生就有的载体、信息、特别是生存环境的不稳定性,使其很容易被删除、篡改、伪造、泄密,造成灾难性后果。而且人们对计算机的依赖性越强,其带来的社会危害就越大。加强电子文件管理,应当成为信息化安全,乃至社会安全的一项重要内容。
  一、风险产生的原因
  当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的。其次,缺乏关键的风险评估环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
  传统的电子文件安全管理,虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。
  信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,通过安全措施来控制风险,使残余风险降低到可接受的范围。实际上,绝对安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。然而,当前,很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。
  二、风险防范的对策
  为了防范风险,正确认识风险,高校档案馆在档案管理过程中,首先,要积极吸纳优秀的电子档案管理人才,培育一支具有专业能力和时代开拓性的档案管理队伍以适应信息时代档案管理的发展要求。其次,加强对档案管理员的业务素质培训工作,建立健全符合高校特色的档案管理机制。再次,在档案管理中加强对档案管理工作的规范性制度性建设,制定相应的管理细则,规范档案管理的方法。在具体档案管理的工作中,第一,对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由高校档案馆统一协调,指定专门机构或人员负责,保证管理工作的连续性。第二,电子文件的收集与积累。收集范围:电子文件的收集范围,按国家关于文件归档的现行有关规定执行。收集积累要求记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。第三,在“无纸化”计算机办公或事务系统中产生的电子文件,应采取更严格的安全措施,保证电子文件不被非正常改动。同时必须随时备份,存储于能够脱机保存的载体上,并对有档案价值的电子文件制作纸质或缩微胶片拷贝件保留。用文字处理技术形成的电子文件,收集时应注明文件存储格式和属性。用扫描仪等设备获得的图象电子文件,如果采用非标准压缩算法,则应将相关软件一并收集。用计算机辅助设计或绘图等获得的图形电子文件,收集时应注意其对设备的依赖性,以及易修改性等问题,不可遗漏相关软件和各种数据。用视频设备获得的动态图象文件,收集时应注意收集其压缩算法和软件。用音频设备获得的文件,收集时应注意收集其属性标识和相关软件。由计算机多媒体技术制作的文件,其中包含前面所示的两种以上的信息形式,收集时应注意参数准确、数据完整,要严格按照归档要求整理电子档案。
  
 
关键词: 电子档案管理 风险
(文/小编)
免责声明
• 
本文为小编原创作品,作者: 小编。欢迎转载,转载请注明原文出处:http://www.dawindow.com/tech/201812/3551.html 。本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们kf@dawindow.com。
 

Copyright © 2018 档案之窗(dawindow.com)     深圳司捷科技有限公司    版权所有       粤ICP备18047471号-1