电子档案管理风险点
电子档案管理风险点范文第1篇
关键词:电子档案;风险;控制
Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.
Key words: electronic archives; risk; control
中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02
第一章 电子档案风险的基本特征
对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析,电子档案风险具有以下几个方面的特征:
1.1电子档案风险的客观实在性
引发电子档案风险的往往是自然现象、社会现象和人为因素等等,这些因素都是一种客观存在,并不以人的意志为转移。电子档案风险是客观存在,并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件,降低风险发生的几率,减少损失程度。
1.2电子档案风险的可预测性
电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循,这一规律将随着人类社会科学技术的不断提高,而逐步为人们所认识,以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的,随着人类认识水平的提高,人们可以逐步深入认识电子档案风险的发生。
1.3电子档案风险的具体表现性
电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式,我们可以对其加以利用,对其追根溯源,发现导致电子档案风险发生的根本原因,最终采取相应的防范措施,避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律,从而彻底解决某些风险对电子档案所带来的危害。
第二章 电子档案风险管理的必要性
信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时,提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大,极大地方便了人们的生活、工作,但是它十分脆弱,存在巨大的安全风险。
2.1电子档案本身特性容易产生风险
作为新的档案形式,电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式,因此,纸质档案管理的传统风险并没有离去,几乎悉数被遗传下来,而电子档案特有的新型风险,如真实性受损,不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。
2.2提升电子档案管理水平的需要
开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面,一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情,主要关注的是电子档案的现行效用和运行效率,以及是否及时归档等表面工作。很少有人瞻前顾后,居安思危,有意识的从全局、全程角度防范和控制风险因素的威胁。
第三章 电子档案风险的控制
风险控制是电子档案风险管理的重要步骤,依据风险评估的结果,选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险,最终达到电子档案管理中人、机、环境的和谐。
3.1电子档案风险控制措施
档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时,就要采取一种系统的安全措施来控制风险。一般来说,在风险控制时能够采取的控制措施有以下四种:
3.1.1风险规避
风险规避有三种普通的方法:通过应用制度来规避,通过培训和教育来规避,以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。
3.1.2风险转移
风险转移是一种试图将威胁转移到其他资产,其他过程,或其他机构中的控制措施。它可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。
3.1.3风险缓解
所谓的风险缓解也就是减少风险的后果或影响,通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。
3.1.险承认
如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施,那么,风险承认与之恰恰相反,是选择对所暴露的弱点不采取任何保护措施,并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。
3.2电子档案风险控制策略
从上述四种电子档案风险控制措施看,转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生,或者采取相应的措施在风险来临时,缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失,在电子档案风险控制中要做到以下几点:第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障,建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中,采用安全、可靠、通过检验的信息安全技术,这是风险控制的有效手段。
第四章 结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视,使电子档案的管理能够摆脱传统安全化管理的弊端,实现电子档案管理的合理化,减少电子档案风险的发生几率。树立风险意识,做好风险防范,对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想,有着一定的理论价值,又是一个系统性的实施过程,其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险,是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,把电子档案管理中出现的风险降到最低,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
[1] 王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版 。
[2] 冯惠玲主编《电子文件管理教程》北京:中国人民大学出版社,2001年第1版。
电子档案管理风险点范文第2篇
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
电子档案管理风险点范文第3篇
关键词:电子信息;档案;风险;控制;措施
现阶段电子计算机因其多种多样的功能使得企业办公发生翻天覆地的变革,企业不但节约了大量的成本,并且办公更加方便更加快捷,极大提高了办公质量和效率。在信息技术时代,电子信息档案是最前沿的最新的档案管理方式,在高科技方面它对企业的创新发展具有重大的意义。然而从现实情况讲,电子信息档案也存在很多弊端,它也有自己的缺陷,相比于传统的纸张档案,在传输和存储电子信息技术的时候,具有一定的安全隐患,所以,有必要对相关的风险进行控制和防范,及时制定有效措施,不然就很容易使企业的数据被盗,遭受难以估量的损失。为了更好的保证电子档案信息管理工作的安全与可靠,在使用电子信息档案时,企业对信息的安全性必须注意,积极主动的制定出一些避免风险的方法,从而使信息资源的安全性和可靠性获得保证。
一、电子档案的特点
随着人类社会的快速进步,计算机技术得到了迅猛发展,涌现了大量的电子出版物、电子邮件、电子文件,它们逐步把以纸质为介质的文件进行了取代。所以,档案工作发展的必然趋势就是档案网络化、电子化。
电子档案的主要优点在于:具有巨大的信息存储量、快捷的传递方式、独立的信息存储空间、方便的操作手段、便于长期保存,它所需的空间比较小、信息资源能够实现共享、复制档案的过程中不容易丢失信息,表现形式也是多种多样,使档案更加形象、全面、生动,复用性非常良好,它是数字化信息技术的产物。但是它也有一定的缺陷:具有较强的设备依赖性、较大的信息不安全性、载体的易修改性、非直读性、载体与实用技术缺乏稳定性、较强的背景信息和元数据的依赖性,逻辑结构与物理结构存在复杂性,以及载体与信息存在相互分离性等。
二、档案风险预防的手段
档案工作开展的一个重要步骤及基础性环节就是细致深入的分析研究风险预防的有效方案。对存在的风险进行提前性的防范,这是最为经济、最为有效的风险规避风险手段,在还没有出现风险的时候就加以遏制,提前进行预防,防患于未然,可以降风险的代价为最低。第一,保证审批工作的可靠与严格,审批需要逐级别的进行,针对信息内容加以保存和管理,并对工作权限加以认定;第二,严格的权限限制必须建立起来,只有在权限的范围内各个级别的工作人员才能进行工作,使用档案;第三,以使用的规范为准则,确认使用权限,为了防止信息泄露,有必要对备份的文件实施技术处理,对信息的整理复制备份要竭力避免出现。
三、档案风险避免的手段
(一)引进最先进的科学技术。在工作的时候计算机要将多种措施同时结合起来,而引进先进技术是风险规避的最佳选择,先进技术可以提高电子信息档案的安全可靠性。在现代操作系统中比较经常运用的、很重要的方法就是密码设置。第一,提升加密技术,对档案信息进行分层次、分级别的加密处理;第二,实施数据加密处理应选择最佳的软件,制定适合的档案软件,并对用户密码的设置、访问的授权、安全的级别等予以保证,使档案及信息的安全性得到有效保证。
(二)及时发现和处理是风险防范的首要措施。数据安全性的重点是档案信息的管理工作,而在使用电子信息档案的时候出现的风险问题,要及时发现和处理。有关企业针对在维修计算机过程中的风险,需要加大力度,重点关注,有效的防范和控制可能出现的风险,并实施主动的、有效的方案。
四、档案风险分散的手段
在电子信息档案管理中还有一种转移策略是进行风险规避过程中经常使用的手段,实质上所谓的转移策略就是分散风险,降低分散已经存在的风险到最低程度,转移风险到其他地方,实施修正风险转移的手段可以从多个角度开展,如:购买保险、与提供商签署服务合同、修改配置模式或者外包给其他机构等等。通过这样手段,我们简化了复杂的风险问题,再改进优化以前实施的电子信息档案管理策略,从而使新的电子信息档案管理系统更加先进。另外,通过与网络供应商进行协调,在满足电子信息档案使用需要的前提下让供应商提供有效的安全服务。还有一点要强调的是,风险在外包上同样隐含,假若外包人员与合同标准不符合,导致的后果也会非常严重。因此为了避免人为因素带给企业损失,使用电子信息档案的人员必须在严格的操作标准下进行,要认真执行,严格遵守。
结语:总之,立足于实际需要,通过全面的研究和分析,探讨了管理与控制电子信息档案风险的主要手段,对具体的风险控制和防范的手段进行细致深入的探究,探讨了风险预防的手段、风险避免的措施以及风险分散的方式等,努力以此为基础,为有关工作的进一步进行与开展,打下坚实的基础。
参考文献:
电子档案管理风险点范文第4篇
关键词:医院HIS电子档案 档案安全 风险管理
随着大型综合性医院HIS信息管理系统的建设,档案文件传输和储存已经基本进入数字化阶段,特别是伴随办公自动化系统(OA)的逐渐完善,医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备,可以第一时间进行信息数据的传递和统计,很大程度上提高了医院电子档案记录的效率,同时为患者调取查阅档案提供了方便。但是,这种方便的记录方式要经过传递和复制的过程,数据载体和信息存在不稳定的特征,面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。
一、医院HIS电子档案管理的
安全隐患因素
HIS系统以电脑和通讯设备为载体,对档案信息进行输入,存储,并进行数据分析以供各部门使用,借此以满足医院行政管理,医患服务等各方面的职能。然而通过电脑设备存储的这些数据,信息和文档在传输与使用的过程中,因为其自身的电子特性——完全依靠网络,计算机作为储存媒介,因此在每个用户对数据的查看及操作过程中,都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外,医院在使用数据信息的同时,还面临人为因素之外的一些不可抗力因素,也会造成信息管理系统的运作出现故障甚至瘫痪。
1、环境因素分析
首先是自然的环境因素,例如自然灾害、,强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等,都会严重影响到计算机里面各种线路,造成软硬件设备的损坏及性能方面的弱化,甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施,才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂,很多设备往往全天候运行,因此更易受到周边各种因素的影响。比如电源线路问题,在短路的情况下数据很容易被销毁,之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施,如此才能确保医院电子记录的安全。其次就是社会环境因素,医院电子记录的安全与政治,经济,文化,法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新,自然需要资金的支持,从而不断更新设备,如果资金周转出现问题,必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要,只有依法管理,才能确保电子档案信息的长期安全。
2、技术因素分析
所谓技术因素,一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高,但是再先进的技术也存在漏洞。众所周知,由于软件漏洞、计算机病毒和网络木马的普遍存在,数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态,一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行,特别是当攻击针对一些隐私性和相对保密性较高的电子记录,情况会变得更糟,医院的正常秩序将会面临严重问题。
3、人为因素分析
这是一种用户或管理员的直接破坏行为,由于管理员和用户的蓄意破坏,不规范操作和管理疏忽造成电子档案信息的真实性,完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示,大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果,这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。
二、医院HIS电子档案的
安全管理路径
1、安全管理原则
通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为:在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低;当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低;而当风险过后,要汲取发生这种状况的教训,总结出为什么会发生,从而避免类似问题再次发生。
2、全程管理
医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中,进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转,保证每一个阶段的连续性和管理的一致性,整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全,就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析,发现问题及时改正。
3、支出与风险平衡管理
关于医院电子档案风险管理中会有很多待改善的问题,但是我们始终要清楚,就算去控制了,风险还是会有的,因为档案产生及利用都是动态的,管理也是动态的,说风险完全没有是不可能的,做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到,医院电子档案纪录随时都会发生变化,风险无时不在,如果做不到全部清除隐患,就要把风险降到最低,控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的,如果控制风险化费的成本比实际遭受损失的成本还要多的话,就没必要去控制了,还不如让这个风险顺其自然的发生,因为只有控制损失的成本比风险真正发生时花费的费用低时,才会让医院的资金保持平衡高效状态,才有利于医院的电子档案系统得以安全的运行。
4、静态保护与动态管理结合
系统管理的重点在于对档案生命周期内的每一个环节进行管理,管理过程中对档案涉及到的每个元素,每个信息都无缝连接,强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式,比如控制光照和空气,控制温度和湿度,灰尘,环境磁场,对机械冲击的监控,日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识,对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来,这种方式也是最有效的HIS电子档案管理方式。
参考文献
[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010
[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.
[3] 王立芳,现代医院档案管理工作探讨[J],临床合理用药杂志,2012(3)
电子档案管理风险点范文第5篇
关键词:电子文件 电子档案 管理
中图分类号:TP39 文献标识码:A 文章编号:1007-3973(2012)001-055-02
随着信息技术快速发展,电子文件与电子档案大量产生。由于电子文件的某些性质与传统文件有着很大区别,对电子文件归档后产生的电子档案管理也有很大影响,因此有必要对电子文件真实与完整性进行分析。以下将结合笔者工作经验来阐述电子文件真实与完整风险管理。
1 电子文件及电子档案
1.1 电子文件与电子档案
电子文件(Electronic Records)是在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。①
1.2 电子文件对档案管理的影响
文件归档立卷工作是档案工作流程的起点,也是文书工作和档案工作的结合点,文件形成后,由文书部门收集立卷后,交档案部门管理,一般一年归档一次。而电子文件随时产生,随时更改,存储在计算机磁盘或光盘中。因此,它对计算机有很强的依赖性。如果归档,必须以磁盘或光盘形式移交,归档范围也不能只是办理完毕具有保存价值的文件,还应包括该文件读取软件甚至操作系统。
2 电子文件真实与完整风险
电子文件管理中最致命的问题、最根本的风险就是真实性、完整性受到破坏,这是需要管理者动用一切办法加以防范的,以下是真实性与完整性这两种主要风险。
2.1 电子文件的真实风险
电子文件若真实性受损,就无法客观地反映原始事实,也就会失去利用价值。目前,这样的实例很多,比如,加拿大调查委员会对加拿大在索马里的驻军情况举行了听证会。调查委员会要求查看国防行动中心一个数据库中文件运行记录。在查看该文件运行记录时,委员会发现了许多异常情况,如空白信件、漏号或重号等。调查委员会认为这些记录不可靠,不能用于当时进行调查,也不能向未来研究人员提供利用。电子文件不真实具体表现包括:(1)文件是伪造的,即用户身份不真实;(2)无法证明电子文件未经改动,即无法排除文件不真实的可能性。主要原因在于系统没有生成、获取文件的背景信息。
2.2 电子文件的完整风险
电子文件完整性风险主要表现在应该归档保存的电子文件数量残缺不全或是文件构成要素不完整。完整性是电子文件价值的重要保障,残缺不全文件留给后人是支离破碎的社会记忆,会对电子文件利用带来很大障碍,也会严重影响电子文件应有价值。在电子环境下,介质脆弱,技术过时以及系统特性都会影响电子文件完整性。
3 影响电子文件真实与完整风险的因素分析
一般说来,影响 电子文件真实与完整风险主要有:(1)管理风险电子文件在形成、传输、接收、处理、保管、管理、利用等各个阶段,都与机构管理密不可分。管理机制不完善,或由于人的主观性、难以规范性和不确定性,都可能会威胁到文件的真实与完整。例如由于文件管理知识缺乏,可能使文件重要构成要素和文件系列没有保存齐全;操作失误;主观或无意的内容或形式改变;网络攻击或电子欺诈行为对文件造成的非法变更与摧毁;人为因素引起保管环境恶变而对电子文件载体产生破坏;管理规范缺乏和人为疏忽造成数据缺乏备份、备份媒体选择不当和没有异地备份等;以及本章第一节中探讨影响电子文件真实与完整的其他人为因素等,都是由于管理不当导致的风险。(2)信息技术风险电子文件形成和存在依赖于信息技术和设备,信息技术的不稳定也会使电子文件真实与完整面临风险。基础设施风险。基础设施包括硬件、系统软件、网络及机房等。缺乏信息技术基础设施应具有的基本条件,如硬件软件性能欠缺稳定性、安全性、容错性、可靠性与可维护性等,都会对电子文件真实与完整构成威胁;系统空间容量不足;备份过程、数据传输过程欠缺安全保护措施及准确性;系统功能对电子文件真实完整性需求的满足程度不够;机房的交流电源、备用电源设施及安全保护措施不当等等,都有可能导致电子文件信息变更与丢失。数据管理风险。电子文件数据本身具有极大不稳定性,这与电子文件内容与载体可分离性、载体不固定性以及技术寿命有限等因素相关。为保证文件内容持久可读,必须对电子文件定期迁移。在迁移过程中,文件信息有丢失和受损的风险。许多部门由于忽视了数据的不稳定性,未对其采取相应保护措施,由此造成的损失无法弥补。(3)固有风险在对电子文件管理中,总会有一些不可抗拒因素导致文件真实完整性受损。由这些不可抗因素引起的风险,称为固有风险。例如不可抵抗的自然灾害(如火灾、水灾、地震等)与意外灾祸(如失窃、鼠灾等),恶劣环境(如强光、不适宜的温湿度、灰尘、磁场等)带来的影响等,都会导致文件损毁。电子文件整个生命周期各阶段(形成、传输、捕获、存储、处理、保存与利用等等)中,任何一个环节出现问题,都可能严重影响电子文件的真实与完整。
4 电子文件真实与完整的风险管理策略
4.1 对电子文件管理流程加以优化
文件管理流程是指文件生命周期中施加于文件一系列相关管理活动有序组合。电子文件管理流程不是对手工管理流程的复制和模拟,而应根据电子文件技术特点,利用计算机系统高效处理数据、一次输入多次输出、可并行作业等优势,构建更为科学高效新流程,具体落实全程管理和前端控制。相比手工管理流程,电子文件管理流程内容,以及组成流程各项管理活动开展时间、承担者相互关系都有变化。在内容上,有些管理活动需要增加,如确定文件存储格式、确定文件存储位置等;有些管理活动被简化,如实体整理、分发;另外一些则变得复杂,如鉴定工作中增加了技术鉴定内容,录入范围扩大等。在电子文件管理活动开展时间上,有些活动提前,如归档、鉴定、分类、录入等提前到文件形成阶段就开始;与此同时,著录、鉴定等延伸到整个文件生命周期。
在电子文件档案工作管理人员中,除了档案人员、文件形成者之外,信息技术人员、计算机系统人员成为电子文件管理队伍新成员。信息技术人员负责技术鉴定、迁移、备份等技术管理工作;如果设计和使用得当,文件系统可以完成和参与许多公务性、重复性的工作任务,如文件分发、鉴定、归档、录入、跟踪、统计等,使之自动化。在文件管理之间相互关系上,手工条件基本上是依次开展、顺序衔接、相互独立管理,而在电子环境中则逐渐变得同时开展、相互交叉、部分内容合成,从而使得电子文件管理流程具备并行化、非线性化、集成化等特征,如很多文件管理都可能自动记录到录入数据库中,从而导致录入同其他文件管理的集成。各单位应综合考察业务、技术、制度、标准、人员、文化等多个要素,通过合并、削减、前置、并行、自动化等手段,优化设计电子文件管理流程,并将电子文件管理流程的优化纳入机构业务流程整体优化之中。
4.2 以电子文件管理软件为中心实施管理
电子文件技术特点和随之而来的管理问题都直接或间接地起源于系统,而最后解决途径也都要归结到系统设计上。在电子文件管理体系中,管理系统(主要是软件)处于中心位置,没有系统管理对电子文件而言是不可想象的。设计合理的电子文件管理系统是相关管理制度、标准、方法的执行者,是电子文件管理活动重要的承担者,是全程管理、前端控制和流程优化的根本保证。承担电子文件管理功能的系统-主要由两部分组成:形成电子文件业务系统和独立电子文件管理系统。业务系统负责生成合格的电子文件并将之交付给电子文件管理系统,电子文件管理系统负责适时获取、采集电子文件并保证其长期真实、完整、可读、可用。这两个系统之间应该有数据接口,以保障数据顺畅、无损传递。当然,有些业务系统包括功能相对齐备的文件、档案管理模块,不过一般只能管理本系统产生的电子文件,而专业的电子文件管理系统则能综合管理多种电子文件。近年来电子文件管理软件的功能需求一直是国际关注热点,对于文件系统开发的参与也被档案部门看作是解决电子文件管理难题一条重要措施。独立的电子文件管理系统应该具备一般功能包括获取(归档)、分类、鉴定与处置、录入(数据管理)、存储与保护、检索与利用、安全与存取权限控制、日志、审计、报表设计及制作等。
4.3 采用基于职能的管理方法
职能是机构对于社会承担的主要职责,它包括完成一定目标的多项工作。有时多个部门联合执行某项职能,有时不同部门在职能中交叉。机构承担的职能相对稳定,而组织结构和部门设置则相对灵活多变。文件是机构履行职能记录,职能类别是判断文件类别的依据,职能重要程度是决定文件重要程度的依据,按照职能分类体系组织文件,可以充分反映文件的来源联系,说明其来龙去脉。职能分类法、职能鉴定法以及以职能为基础组织文件信息提供利用,是档案管理中极富特色的专业方法,为多个国家所采纳,并被国际标准IS015489确认,在电子文件管理中也应该采用这些管理方法。职能分析也是电子文件管理系统设计过程所必须开展的工作内容。以上要点的阐述都是在方法层面上展开的。管理好电子文件,仅有科学方法是不够的,还要构建覆盖观念、制度、组织、方法、手段在内的全面管理体系。
5 结论
因此,我们必须在对电子文件管理流程加以优化、以电子文件管理软件为中心实施管理、采用基于职能的管理方法等思想指导下,积极、慎重地应用较为先进与成熟的信息技术手段,监视电子文件生命周期全过程,抑制风险因子,通过监控、记录和审计与电子文件有关的一切活动,防止其不被修改、替代或破坏。同时,对电子文件生命周期每一阶段、每一环节,都要建立相应管理措施加以防范和制约,形成一个不间断的连续管理系统,以确保电子文件真实与完整。
注释:
① 出自国家标准《电子文件归档与管理规范》(GB/T18894―2002)[S].
参考文献:
[1] 丁栋轩,刘海平.文书档案管理基础[M].科学普及出版社,2007.
