電子檔案管理風險點范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)電子檔案管理風險點文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
CooperD.F和ChapmanC.B對風險給出了較權(quán)威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務影響,出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡(luò)黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。
二、風險管理
通過對風險控制等相關(guān)內(nèi)容的學習,筆者認為,電子檔案風險管理的程序設(shè)計主要包括風險識別、風險評估和風險應對三個部分。
(一)風險識別。
風險識別是進行風險評估的基礎(chǔ)和前提,主要指“尋找”和“分類”風險因素這兩項內(nèi)容。我們希望通過風險識別對電子檔案風險源、分布、原因、關(guān)聯(lián)、后果有一個理性認知,如果把可能出現(xiàn)的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質(zhì)上劃分,主要有:
1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎(chǔ),是電子檔案反映歷史情況,構(gòu)成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發(fā)生變化或丟失,因此電子檔案面臨真實性風險。
2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全,這就使利用電子檔案出現(xiàn)了障礙,也影響了電子檔案本應該有的價值。
3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。
(二)風險評估。
風險評估是風險應對的前提,主要包括區(qū)分電子檔案管理過程中各種風險的發(fā)生概率、發(fā)生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發(fā)生的概率,表示的結(jié)果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據(jù)這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構(gòu)建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發(fā)生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。
(三)風險應對。
風險應對包括“防范”與“控制”兩方面內(nèi)容,它直接體現(xiàn)風險管理的目標。風險規(guī)避通常有三種方法:通過應用制度來規(guī)避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規(guī)避(使電子檔案管理人員了解管理制度),以及通過應用技術(shù)來規(guī)避(如設(shè)置密碼)。風險轉(zhuǎn)移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構(gòu)、購買保險,或者與提供商簽署服務合同來實現(xiàn)。這使檔案管理部門可以將那些與復雜系統(tǒng)管理相關(guān)的風險轉(zhuǎn)移到處理這些風險比較有經(jīng)驗的另一個機構(gòu)中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發(fā)生前為降低損失程度所采取的措施,它有時同時也會降低風險發(fā)生的可能性;一類是事后措施,即在風險發(fā)生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風險。在電子檔案管理過程中,應該從風險產(chǎn)生的源頭上就避免風險的發(fā)生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:
1.以人為本,培養(yǎng)檔案管理人員的風險意識,提升業(yè)務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發(fā)生風險。
第2篇
關(guān)鍵詞:電子檔案文件;安全管理;風險防范
中圖分類號:G275.7文獻標識碼:A文章編號:1671-7864(2015)06-0195-02
作者簡介:夏忠球(1964-),男,江蘇太倉人,蘇州健雄職業(yè)技術(shù)學院工程師,研究方向為網(wǎng)絡(luò)安全、軟件技術(shù)、數(shù)據(jù)庫技術(shù)及應用。
隨著電子政務的迅速發(fā)展,電子文檔成為政府部門和企事業(yè)單位體現(xiàn)數(shù)據(jù)流的主要表現(xiàn)形式,其流程中的瀏覽、復制、修改、打印過程中,存在著極大安全隱患。目前國內(nèi)對于電子文件風險管理研究正在深入,經(jīng)過,對于電子文件的風險類型和風險識別的研究,最早是在《電子文件物理歸檔完整性風險檢測研究》一文中提出。目前,國內(nèi)對于信息化平臺中電子文件風險管理研究停留在比較初級階段,在《識別電子政務系統(tǒng)中的文件風險》一文中,分析了電子文件管理平臺的特點及各階段存在的基本風險。根據(jù)安全調(diào)查機構(gòu)的數(shù)據(jù)顯示,有超過85%的信息泄密來自于企業(yè)內(nèi)部,追溯源頭發(fā)現(xiàn),電子信息的明文存儲和無控流轉(zhuǎn)是泄密事件頻發(fā)的根本。檔案管理人員的風險意識薄弱,對電子文件的完整性、可讀性、可鑒別性等概念認識不足。電子文檔安全管理中具體的保護實施,是廣大檔案管理工作者亟待研究的課題。。
一、電子檔案文件保護的特點
電子文檔的使用頻率已經(jīng)超過了紙質(zhì)文檔,給日常辦公帶來了極大方便。電子文檔是由文件內(nèi)容信息和保存描述信息的元數(shù)據(jù)二者共同構(gòu)成,以計算機硬盤、光盤、U盤等物理存儲介質(zhì)為載體的文字、圖片、音視頻材料。電子文檔資料可以通過網(wǎng)絡(luò)傳輸,通過計算機系統(tǒng)存取。電子文檔主要包括電子文書、電子信件、電子報表、電子圖紙、紙質(zhì)文本文檔的電子掃描版、記錄活動的影音文件等。但與紙質(zhì)印刷品文檔相比較,電子文檔具有更易復制、更易修改、更易刪除和損壞的特點。電子檔案文件具備三個特征:(1)電子文檔真實一致性,是指電子文件的內(nèi)容、結(jié)構(gòu)和背景信息與電子文件形成時的原始狀況一致,沒有被非法篡改;(2)電子文檔完整性,是指文件的結(jié)構(gòu)、內(nèi)容、數(shù)據(jù)等無缺損,可以正常打開閱讀使用;(3)電子文檔有效性,是指電子文件具備法律法規(guī)的保障,應用電子簽名與數(shù)字證書,嵌入國家認證的數(shù)字證書中心頒發(fā)的證書,實現(xiàn)文件和載體的完好。根據(jù)電子檔案的特征,應從三個方面加強對應的文件保護措施:(1)從電子文件產(chǎn)生、運行、消亡的整個生命周期,加強電子文件運行環(huán)境的保護;(2)從電子文件的載體角度,加強對計算機硬盤、網(wǎng)盤等電子文件的存儲介質(zhì)的保護;(3)從電子文件信息內(nèi)容的保護出發(fā),加強電子文件信息數(shù)據(jù)內(nèi)容的可獲得和可讀取性保護。
二、電子檔案文件管理中的安全風險
當前,電子檔案文件在數(shù)據(jù)的訪問控制和存儲管理等方面存在諸多問題,其安全風險問題越來越受到重視。
(一)電子檔案在網(wǎng)絡(luò)傳輸中的安全風險
電子檔案的在線利用是通過網(wǎng)絡(luò)開展,在提供便捷利用的同時,也存在各種安全風險。目前網(wǎng)絡(luò)上用戶管理權(quán)限漏洞導致存在許多不可預測的安全風險,網(wǎng)絡(luò)數(shù)據(jù)被盜取等諸多安全事件越來越多。
(二)電子檔案文件在訪問控制中的安全風險
在電子檔案利用權(quán)限方面,給用戶授予的權(quán)限過大,導致權(quán)限劃分不清、越權(quán)行為的發(fā)生。失去對電子檔案的監(jiān)護控制行為,產(chǎn)生諸如電子檔案文件的二次傳播問題、非法刪除和篡改問題,嚴重的會導致電子檔案的丟失。
(三)電子檔案文件在信息存儲中的安全風險
電子檔案在檔案管理信息系統(tǒng)中的存儲格式一般以常見的Office辦公文檔格式(如doc、xls、pdf、wps)存在,此類可編輯格式的電子檔案如果未經(jīng)過嚴格的加密防范措施,在信息存儲和利用過程中就可能存在被篡改的風險。
三、電子檔案文件的安全存儲管理
(一)電子檔案文件的歸檔要求
實施電子文件登記檢驗制度,把帶有歸檔標識的電子文件集中,制成歸檔數(shù)據(jù)集。電子文件拷貝至耐久性的介質(zhì)載體上,最好一式3份,一份封存保管,一份異地保存,一份供查閱使用。
(二)電子檔案文件的安全存儲
在電子文件的媒介存儲方面,應采用帶有備份功能的文件存儲服務器、磁帶、光盤等。存儲電子文件的存儲介質(zhì)及包裝盒上要貼上包含編號、保密級別、名稱、軟硬件環(huán)境、保管期限等描述性標簽,以方便日常的安全管理。電子檔案文件的存儲安全管理具體要求。
四、電子檔案文件安全管理防范措施
(一)使用檔案信息管理系統(tǒng)對電子文件進行安全歸檔
嚴格按照我國指定的《信息系統(tǒng)安全等級保護基本要求》、《電子公文歸檔管理暫行辦法》(國家檔案局令第6號)、《電子文件歸檔與管理規(guī)范》(國標GB/ti18894-2002)等法規(guī),規(guī)范用戶角色分配、介質(zhì)存儲管理和文件訪問控制等手段對電子文件進行過程控制。在政府機構(gòu)、企事業(yè)單位的檔案信息管理系統(tǒng)中,設(shè)計系統(tǒng)管理員、安全管理員、安全審計員三種角色,符合三員權(quán)限及職責的有效分離,實現(xiàn)三方管理的相互制約機制及監(jiān)督機制。其歸檔流程,按照以下步驟:使用用戶名登錄檔案管理系統(tǒng)—在線錄入文件歸檔表—按照目錄進行歸檔分類提交保存—檔案部門在線審核辦理檔案移交手續(xù)完成歸檔。
(二)電子檔案文件的加密及跟蹤保護
對電子文檔提供數(shù)字標密,并生成電子標簽功能。電子文檔擁有者可在電子文檔生成時,進行實施審批手續(xù)制定秘密等級。標密后的電子文檔可識別電子文件的創(chuàng)建者、創(chuàng)建時間、秘密等級等信息,能夠記錄文件的復制、打印和刪除等行為,實現(xiàn)動態(tài)跟蹤保護。在設(shè)置文件的授權(quán)訪問控制方面,可以按照用戶和文件兩個維度,建立二維矩陣式的內(nèi)部權(quán)限控制體系,提供文件的標準授權(quán)、文件的定向授權(quán)和文件的向上授權(quán)這三種授權(quán)方式,給予用戶相應的權(quán)限。
(三)電子檔案文件的安全傳遞及文件恢復管理
在電子文檔的兩個關(guān)鍵階段:文件定密階段和文件外發(fā)階段,引入流程審批管理手續(xù),實現(xiàn)對電子文檔使用過程行為的全程追蹤管理。電子檔案傳遞過程中,引入數(shù)字指紋技術(shù)和數(shù)字水印技術(shù)實現(xiàn)的安全傳遞管理。在數(shù)字指紋和水印中通過嵌入的是信息擁有者的信息和傳遞流向的相關(guān)信息,實現(xiàn)跟蹤監(jiān)控,能夠防范解密后的電子文檔被不明身份的用戶非法篡改。另外,不同城市之間的異地存儲技術(shù)目前正應用于電子文檔的保護中,當發(fā)生檔案數(shù)據(jù)丟失時,可以使用備份文件完成數(shù)據(jù)恢復,保障檔案文件的安全。
五、結(jié)束語
總之,電子文檔的安全環(huán)境是信息安全范疇的薄弱環(huán)節(jié),是防范的重點。在電子檔案文件的形成、積累、鑒定、歸檔及保管方面,需要從管理人員的安全意識、數(shù)字指紋物理技術(shù)等有效的物理安全防范措施,確保電子檔案文件的真實性、完整性、有效性。
參考文獻:
[1]曹文雁.淺析電子文件風險管理的必要性[J].山西檔案,2013(S1):89-91.
[2]鐘奕思.我國檔案風險管理研究現(xiàn)狀述評[J].蘭臺世界,2011(18):36-38.
[3]楊鳳梅.關(guān)于電子信息檔案管理的風險控制方法探討[J].才智,2013(16):121-123.
[4]金凡。淺談電子文件之風險管理[J].科教導刊,2013(8):22-24.
第3篇
[關(guān)鍵詞]檔案管理;電子檔案;風險控制
隨著科學技術(shù)的發(fā)展,電子計算機越來越成為人們工作和生活中不可或缺的工具,繪圖、計算、文檔、購物、娛樂……它滲透了人們生活和工作的方方面面,二十一世紀就是一個電子時代,計算機使辦公變得更加方便快捷,大大縮短了辦結(jié)時間,提高了工作效率。電子計算機儲存了大量資料,形成電子檔案,方便隨時調(diào)取,節(jié)約了檔案管理方面的物力、財力和人力,對于加強檔案管理方面的應用技術(shù)革新有著突出作用。不過,在具體的應用當中來看,電子信息檔案也存在著缺點和問題,例如電子檔案與傳統(tǒng)的紙張檔案相比,在保管方面有著很大的風險。在防范風險方面,如果沒有做好防范措施和預案,那就會出現(xiàn)資料損壞、資料被盜的風險,保密信息外泄,網(wǎng)絡(luò)受到黑客攻擊,給國家或單位造成重大損失。因此,在用電子信息檔案保存重要資料的時候,需要加強檔案信息的安全,要應用一些必要的防范措施,讓信息的安全性得到更加安全的保障。
一、避免信息檔案出現(xiàn)風險的措施
預防是做好一切工作的前提,在可預見或不可預見風險的時候,就需要進行提前的遏制處理,這是當前我們桂波風險的最好的辦法,也是最為有效的辦法,更是最經(jīng)濟實惠的辦法。主要措施有:
1、使用先進技術(shù)。計算機在工作過程中要引進新的技術(shù),新技術(shù)可以使電子信息檔案更加安全可靠。使用殺毒軟件,經(jīng)常查殺,定期設(shè)置更改密碼。
2、實施保密制度。為確保信息檔案的安全,檔案的管理單位需要制定嚴格的保密制度,并嚴格執(zhí)行保密制度,并且實行專人負責制,規(guī)定只有相關(guān)的檔案管理人員才能操作,其他人員不得擅自操作。
3、及時進行防護。為了解決電子信息檔案潛在的危險因素,設(shè)立專網(wǎng)管理,做到內(nèi)外網(wǎng)分開工作,做好網(wǎng)絡(luò)的防護,既能避免信息數(shù)據(jù)受到外界因素的破壞和竊取,又能使得檔案信息的安全。同時,還要對于一些存儲介質(zhì)進行嚴格監(jiān)管,例如外界的U盤未經(jīng)嚴格殺毒后,不準插入存儲檔案信息的電腦或設(shè)備里,以確保存儲設(shè)備不被感染病毒,避免造成信息外泄。
二、緩解信息檔案風險的措施
對于電子信息檔案遭受到的來自外界的一些干擾,當務之急是要降低風險損害,將損失降低到最小,這樣就離不開檔案管理人員的緊急處置,需要將電子信息檔案管理系統(tǒng)中出現(xiàn)的一些問題進行及時修補,讓風險在可控范圍內(nèi),達到緩解和降低風險的目的。
對于緩解電子信息檔案管理的風險來說,主要是采取制定必要的實施應變制度、災難恢復制度、電子信息檔案資產(chǎn)重置等措施,降低和防范電子信息檔案及資產(chǎn)存在的風險問題。我們經(jīng)常采用的風險緩解措施主要有:事前防范、事中終止、事后補救等三個流程。事前防范,主要是在預見出現(xiàn)風險前,為減少相關(guān)的損失而采取的一些制度、管控的辦法;事中終止,主要是在風險監(jiān)控中看到了有可能造成信息檔案的泄漏的危險,及時采取電子信息檔案管理系統(tǒng)的維護、升級工作;事后補救,主要是在危險業(yè)已發(fā)生的情況之后,為了減少損失不再發(fā)生類似問題而及時采取的處理解決辦法。當然,對于電子信息檔案的管理來說,不管是發(fā)生哪類的危險,都要及時進行處理,確保信息檔案的安全。
三、分散信息檔案風險的措施
在電子信息檔案的管理流程中,我們經(jīng)常采取的規(guī)避風險方法是轉(zhuǎn)移策略,它在實質(zhì)上對風險的一種分散,就是將風險轉(zhuǎn)換到別的地方去,以此來把業(yè)已存在或正在發(fā)生的風險降低到最低點,將損失降的越少越好。一般來說,我們可以采取多方面的方法,對風險進行轉(zhuǎn)移,如:通過購買保險、外包或簽署服務合同等做法。通過這樣的風險轉(zhuǎn)移處理后,就可以將復雜的風險問題變得簡單易行起來,簡單來說就是把危險進行分攤,層層設(shè)防,把住危險入口,確保電子信息檔案的安全。
四、評估信息檔案風險的措施
