緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇檔案管理風(fēng)險(xiǎn)�����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享�!
篇1
【關(guān)鍵詞】信貸檔案���;風(fēng)險(xiǎn)防控��;管理工作
信貸檔案管理是一項(xiàng)相當(dāng)基礎(chǔ)的工作����,它貫穿了借貸的整個(gè)過程��,如果信貸檔案管理進(jìn)行得好�����,那么就能夠有效地起到風(fēng)險(xiǎn)防控的作用���,因此信貸檔案管理工作是一項(xiàng)不容忽視的重要工作�����。有了健全的信貸檔案之后��,金融機(jī)構(gòu)就能夠通過信貸檔案中所收集到的關(guān)于貸款客戶經(jīng)營情況�、盈利能力等的相關(guān)資料來進(jìn)行分析,掌握信貸風(fēng)險(xiǎn)的情況��,能夠起到一定的預(yù)警作用���。如果根據(jù)貸款人的資料顯示其信譽(yù)和資產(chǎn)方面存在問題�,那么就能夠更快速地做出反應(yīng)�����,做好風(fēng)險(xiǎn)防控����。健全的信貸檔案也有助于依法收貸,有助于幫助金融機(jī)構(gòu)及時(shí)發(fā)現(xiàn)不良貸款��,并且在依法進(jìn)行訴訟的時(shí)候能提供具體而詳盡的資料數(shù)據(jù)����。
一�����、信貸檔案管理的現(xiàn)狀
信貸檔案對于金融機(jī)構(gòu)來說可以說是不可缺少的�,但是信貸檔案管理工作的現(xiàn)狀卻令人擔(dān)憂���,雖然說各金融機(jī)構(gòu)對于信貸檔案重要性的認(rèn)識(shí)逐年提高�����,對于信貸檔案管理辦法的貫徹也越來越好��,但是不容否認(rèn)的是在其中還是存在一些認(rèn)識(shí)不夠或者管理不到位的問題。
(一)相關(guān)人員認(rèn)識(shí)不夠���。一些金融機(jī)構(gòu)的信貸檔案管理人員對于信貸檔案重要性的認(rèn)識(shí)不夠�,認(rèn)為只要貸款能夠發(fā)得出去�����,收得回來�,那就已經(jīng)足夠了���,信貸檔案管理工作并不是那么重要的。更有些金融機(jī)構(gòu)對于信貸業(yè)務(wù)的發(fā)展十分看重����,但是對于信貸檔案管理就相對比較輕視了。在實(shí)際工作中�,一些相關(guān)人員沒有做到妥善管理,不講究工作效率����,造成工作拖沓甚至是錯(cuò)漏的現(xiàn)象,在面對檢查工作的時(shí)候抱著一種得過且過的態(tài)度���。由于他們對信貸檔案重要性的認(rèn)識(shí)不夠���,缺乏風(fēng)險(xiǎn)防控意識(shí),因此導(dǎo)致信貸檔案的資料收集不夠完整�����,不夠嚴(yán)謹(jǐn)����,同時(shí)在移交����、歸檔等方面的手續(xù)不夠齊全�,大大地影響了信貸檔案管理工作、
(二)資料搜集不夠完整���。信貸檔案對于分析貸款人資料�,進(jìn)行風(fēng)險(xiǎn)防控預(yù)警相當(dāng)重要����,但是要讓它起到更有效的作用,還必須建立在信貸檔案資料收集完整�����、齊全�����,文本資料嚴(yán)謹(jǐn)?shù)幕A(chǔ)上�����。但是有的金融機(jī)構(gòu)對信貸檔案資料的搜集往往不夠重視����,并出現(xiàn)了很多的問題。一部分問題體現(xiàn)在材料的多收���、漏收和重收上�,有些工作人員由于自己業(yè)務(wù)不夠精通���,所以不知道哪些資料是必須要收集的��,所以就導(dǎo)致了遺漏一些重要的資料,但是卻將一些不必要的資料收集了起來�����。比如說在土地類貸款項(xiàng)目中����,環(huán)保評測是一份很重要的資料,有必要搜集�,但是有的工作人員缺乏相關(guān)的認(rèn)識(shí),所以就導(dǎo)致這方面資料的缺收��。又例如在房貸等貸款中�����,由于貸款時(shí)間很長,所以導(dǎo)致這方面的日常工作沒有能夠很好地完成�,缺少了諸如貸款催收通知書等內(nèi)容,殊不知這些資料是相當(dāng)重要的���,當(dāng)貸款發(fā)生問題需要進(jìn)行訴訟的時(shí)候�,就會(huì)因?yàn)闆]有貸款催收通知書而在訴訟時(shí)效等方面產(chǎn)生不必要的麻煩��。也有一部分問題體現(xiàn)在資料搜集不夠嚴(yán)謹(jǐn)上����,有的工作人員由于工作態(tài)度不夠認(rèn)真或者是缺乏相關(guān)經(jīng)驗(yàn),所以雖然搜集了某些資料�,但是卻沒有進(jìn)行認(rèn)真地檢查,有的時(shí)候沒有給資料進(jìn)行編碼�����,有的時(shí)候甚至連還沒有簽字蓋章的資料都搜集了起來����。由于缺乏信貸檔案資料的嚴(yán)謹(jǐn)搜集�,很容易導(dǎo)致信貸檔案缺乏連續(xù)性�,也會(huì)給日后的信貸檔案調(diào)用產(chǎn)生不利的影響��,當(dāng)發(fā)生貸款風(fēng)險(xiǎn)的時(shí)候���,在訴訟的時(shí)候就會(huì)導(dǎo)致處于相對不利的境況��,產(chǎn)生不必要的損失��。
(三)管理移交不夠規(guī)范��。除了信貸檔案資料的搜集���,信貸檔案的管理和維護(hù)也是相當(dāng)重要的,若是信貸檔案的移交不夠及時(shí)����,就會(huì)導(dǎo)致檔案的目錄和它實(shí)際的內(nèi)容之間對不上號(hào),以后需要查找信貸檔案的時(shí)候就會(huì)因此而受到影響��。如果情況嚴(yán)重的話�����,還很有可能會(huì)因?yàn)樾刨J檔案移交不夠及時(shí)而造成重要的資料被非法篡改等現(xiàn)象,還可能會(huì)產(chǎn)生資產(chǎn)不良的情況���,后果相當(dāng)嚴(yán)重�。除了移交方面外����,信貸檔案還有其他管理方面的工作也是需要不斷規(guī)范化的,例如檔案的保存��,這就十分重要�����。信貸檔案檔案有一定的保存期限�����,在這個(gè)期限中要確保檔案得到很好的保存���。有些檔案室的環(huán)境相對比較差��,出現(xiàn)潮濕��,多蟲患等情況����,這就會(huì)導(dǎo)致一些重要的信貸檔案遭到破壞��,當(dāng)需要調(diào)用這些資料的時(shí)候就會(huì)發(fā)現(xiàn)因?yàn)樾刨J檔案的保管不當(dāng)而造成了不必要的風(fēng)險(xiǎn)損失�。
二、加強(qiáng)信貸檔案管理的途徑
要完善信貸檔案管理�����,樹立風(fēng)險(xiǎn)防控意識(shí)����,必須采取一些必要的手段,要強(qiáng)化隊(duì)伍建設(shè)��,通過培訓(xùn)和必要的考評機(jī)制來幫助所有相關(guān)的工作人員提高綜合素質(zhì)�����,明確責(zé)任�����,同時(shí)還要規(guī)范信貸檔案管理工作的每一個(gè)步驟�,讓信貸檔案資料的搜集更加完整有效。
(一)明確責(zé)任,統(tǒng)一認(rèn)識(shí)���。由于信貸檔案的主要責(zé)任人是信貸員��,所以要規(guī)范每一個(gè)相關(guān)工作人員的行為��,明確責(zé)任��,統(tǒng)一認(rèn)識(shí)�,對所有的信貸員加強(qiáng)組織領(lǐng)導(dǎo)�。信貸檔案相關(guān)工作領(lǐng)導(dǎo)要注意敦促每一個(gè)工作人員及時(shí)移交重要的信貸檔案,要加強(qiáng)他們對信貸檔案重要性的認(rèn)識(shí)�,杜絕遺漏、拖延�����、泄密等違規(guī)行為的出現(xiàn)����,只有在思想上統(tǒng)一了認(rèn)識(shí),樹立了風(fēng)險(xiǎn)防范的意識(shí)��,才能夠更好地做好信貸檔案管理工作���。
(二)加強(qiáng)培訓(xùn)�,提高素質(zhì)。對于工作人員來說���,有了工作的責(zé)任感還不夠���,還必須提高業(yè)務(wù)水平�,所以金融機(jī)構(gòu)要做好對工作人員的培訓(xùn)工作,培養(yǎng)出一個(gè)高素質(zhì)的信貸檔案隊(duì)伍��。相關(guān)工作人員要認(rèn)真學(xué)習(xí)《檔案法》等相關(guān)法令法規(guī)�,并必須熟悉信貸檔案管理中的各項(xiàng)規(guī)章制度。為了促進(jìn)工作人員樹立更高的風(fēng)險(xiǎn)防范意識(shí)���,并不斷提高業(yè)務(wù)水平��,可以對相關(guān)工作人員進(jìn)行日常業(yè)務(wù)考核����,并設(shè)立適當(dāng)?shù)莫?jiǎng)懲措施�,對于一些工作態(tài)度差,業(yè)務(wù)能力不強(qiáng)的員工要提出警示和教育����,并采取“傳幫帶”等方式����,讓他們更快地提高業(yè)務(wù)水平�。
(三)嚴(yán)格管理,規(guī)范步驟�。各金融機(jī)構(gòu)要規(guī)范每一個(gè)工作步驟,及時(shí)收集和登記相關(guān)數(shù)據(jù)���,尤其是在核實(shí)客戶真實(shí)身份等方面����,更要嚴(yán)格按照規(guī)定的步驟執(zhí)行��,只有這樣才能夠更有效地進(jìn)行風(fēng)險(xiǎn)防控�����。由于傳統(tǒng)的信貸檔案管理模式存在各種問題����,所以金融機(jī)構(gòu)可以逐步改變傳統(tǒng)的信貸檔案管理模式,采用信息聯(lián)網(wǎng)等高科技的手段��,建立更加完善的信貸檔案管理系統(tǒng),進(jìn)行電子化管理可以有效地提高工作效率��,同時(shí)也能通過設(shè)置各種權(quán)限���,建立多重保密措施等方法��,讓檔案資料更具有安全性����。
三����、結(jié)論
加強(qiáng)信貸檔案管理��,樹立員工的風(fēng)險(xiǎn)防控意識(shí)�,這對于金融機(jī)構(gòu)來說是十分重要的,相關(guān)工作人員應(yīng)該端正自己的工作態(tài)度���,明確責(zé)任�,并通過不斷地學(xué)習(xí)和技能評測來不斷提高自己的業(yè)務(wù)水平����。同時(shí)信貸檔案管理工作也應(yīng)該與時(shí)俱進(jìn)���,可以采用電子化管理等手段提高工作效率,并更好地進(jìn)行風(fēng)險(xiǎn)防控�����,維護(hù)金融穩(wěn)定�,促進(jìn)可持續(xù)的發(fā)展。
參考文獻(xiàn):
[1]張曉莉.談信貸檔案管理[J].陜西檔案���,2002(1):21~22.
[2]翁陸平.談市場經(jīng)濟(jì)時(shí)期的信貸檔案管理[J].浙江檔案���,2000(4):24~25.
[3]殷惠國.加強(qiáng)信貸檔案管理的五項(xiàng)措施[J].上海檔案,2009(4):14~16.
篇2
[關(guān)鍵詞]檔案管理�;電子檔案;風(fēng)險(xiǎn)控制
隨著科學(xué)技術(shù)的發(fā)展����,電子計(jì)算機(jī)越來越成為人們工作和生活中不可或缺的工具,繪圖��、計(jì)算���、文檔���、購物����、娛樂……它滲透了人們生活和工作的方方面面����,二十一世紀(jì)就是一個(gè)電子時(shí)代,計(jì)算機(jī)使辦公變得更加方便快捷��,大大縮短了辦結(jié)時(shí)間�,提高了工作效率。電子計(jì)算機(jī)儲(chǔ)存了大量資料����,形成電子檔案�����,方便隨時(shí)調(diào)取�,節(jié)約了檔案管理方面的物力、財(cái)力和人力�����,對于加強(qiáng)檔案管理方面的應(yīng)用技術(shù)革新有著突出作用。不過�,在具體的應(yīng)用當(dāng)中來看,電子信息檔案也存在著缺點(diǎn)和問題����,例如電子檔案與傳統(tǒng)的紙張檔案相比,在保管方面有著很大的風(fēng)險(xiǎn)��。在防范風(fēng)險(xiǎn)方面����,如果沒有做好防范措施和預(yù)案,那就會(huì)出現(xiàn)資料損壞���、資料被盜的風(fēng)險(xiǎn)��,保密信息外泄�����,網(wǎng)絡(luò)受到黑客攻擊���,給國家或單位造成重大損失。因此,在用電子信息檔案保存重要資料的時(shí)候�����,需要加強(qiáng)檔案信息的安全����,要應(yīng)用一些必要的防范措施,讓信息的安全性得到更加安全的保障��。
一���、避免信息檔案出現(xiàn)風(fēng)險(xiǎn)的措施
預(yù)防是做好一切工作的前提��,在可預(yù)見或不可預(yù)見風(fēng)險(xiǎn)的時(shí)候�,就需要進(jìn)行提前的遏制處理�,這是當(dāng)前我們桂波風(fēng)險(xiǎn)的最好的辦法,也是最為有效的辦法��,更是最經(jīng)濟(jì)實(shí)惠的辦法�����。主要措施有:
1��、使用先進(jìn)技術(shù)����。計(jì)算機(jī)在工作過程中要引進(jìn)新的技術(shù),新技術(shù)可以使電子信息檔案更加安全可靠�����。使用殺毒軟件�,經(jīng)常查殺,定期設(shè)置更改密碼�。
2、實(shí)施保密制度��。為確保信息檔案的安全�����,檔案的管理單位需要制定嚴(yán)格的保密制度����,并嚴(yán)格執(zhí)行保密制度,并且實(shí)行專人負(fù)責(zé)制�����,規(guī)定只有相關(guān)的檔案管理人員才能操作,其他人員不得擅自操作�。
3、及時(shí)進(jìn)行防護(hù)�����。為了解決電子信息檔案潛在的危險(xiǎn)因素���,設(shè)立專網(wǎng)管理��,做到內(nèi)外網(wǎng)分開工作�����,做好網(wǎng)絡(luò)的防護(hù)����,既能避免信息數(shù)據(jù)受到外界因素的破壞和竊取�,又能使得檔案信息的安全。同時(shí)���,還要對于一些存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格監(jiān)管��,例如外界的U盤未經(jīng)嚴(yán)格殺毒后,不準(zhǔn)插入存儲(chǔ)檔案信息的電腦或設(shè)備里,以確保存儲(chǔ)設(shè)備不被感染病毒���,避免造成信息外泄�。
二�����、緩解信息檔案風(fēng)險(xiǎn)的措施
對于電子信息檔案遭受到的來自外界的一些干擾��,當(dāng)務(wù)之急是要降低風(fēng)險(xiǎn)損害��,將損失降低到最小��,這樣就離不開檔案管理人員的緊急處置��,需要將電子信息檔案管理系統(tǒng)中出現(xiàn)的一些問題進(jìn)行及時(shí)修補(bǔ)����,讓風(fēng)險(xiǎn)在可控范圍內(nèi),達(dá)到緩解和降低風(fēng)險(xiǎn)的目的�����。
對于緩解電子信息檔案管理的風(fēng)險(xiǎn)來說����,主要是采取制定必要的實(shí)施應(yīng)變制度����、災(zāi)難恢復(fù)制度�、電子信息檔案資產(chǎn)重置等措施,降低和防范電子信息檔案及資產(chǎn)存在的風(fēng)險(xiǎn)問題�。我們經(jīng)常采用的風(fēng)險(xiǎn)緩解措施主要有:事前防范、事中終止��、事后補(bǔ)救等三個(gè)流程�����。事前防范����,主要是在預(yù)見出現(xiàn)風(fēng)險(xiǎn)前,為減少相關(guān)的損失而采取的一些制度�、管控的辦法;事中終止��,主要是在風(fēng)險(xiǎn)監(jiān)控中看到了有可能造成信息檔案的泄漏的危險(xiǎn)�,及時(shí)采取電子信息檔案管理系統(tǒng)的維護(hù)、升級工作����;事后補(bǔ)救��,主要是在危險(xiǎn)業(yè)已發(fā)生的情況之后,為了減少損失不再發(fā)生類似問題而及時(shí)采取的處理解決辦法�����。當(dāng)然��,對于電子信息檔案的管理來說���,不管是發(fā)生哪類的危險(xiǎn)��,都要及時(shí)進(jìn)行處理����,確保信息檔案的安全�。
三、分散信息檔案風(fēng)險(xiǎn)的措施
在電子信息檔案的管理流程中���,我們經(jīng)常采取的規(guī)避風(fēng)險(xiǎn)方法是轉(zhuǎn)移策略����,它在實(shí)質(zhì)上對風(fēng)險(xiǎn)的一種分散,就是將風(fēng)險(xiǎn)轉(zhuǎn)換到別的地方去�,以此來把業(yè)已存在或正在發(fā)生的風(fēng)險(xiǎn)降低到最低點(diǎn),將損失降的越少越好�����。一般來說�����,我們可以采取多方面的方法�,對風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移,如:通過購買保險(xiǎn)�����、外包或簽署服務(wù)合同等做法�。通過這樣的風(fēng)險(xiǎn)轉(zhuǎn)移處理后,就可以將復(fù)雜的風(fēng)險(xiǎn)問題變得簡單易行起來�����,簡單來說就是把危險(xiǎn)進(jìn)行分?jǐn)?,層層設(shè)防,把住危險(xiǎn)入口�����,確保電子信息檔案的安全。
四����、評估信息檔案風(fēng)險(xiǎn)的措施
篇3
關(guān)鍵詞:電子信息;檔案管理;風(fēng)險(xiǎn)分析
如今社會(huì)中,各行各業(yè)都開不開電子信息技術(shù)����,紙質(zhì)記錄管理漸漸被取而代之,電子信息檔案管理�����,隨之因運(yùn)而生��。電子檔案信息的安全是指保護(hù)該檔案����、保護(hù)該檔案的核心內(nèi)容、數(shù)據(jù)文件����,不受到破環(huán)���、丟失和竊取。與傳統(tǒng)紙質(zhì)記錄比較����,電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時(shí)�����,電子信息檔案管理也存在著很大的風(fēng)險(xiǎn)隱患�。
一、電子信息檔案管理中存在的風(fēng)險(xiǎn)
可是就我國目前來說��,電子檔案系統(tǒng)的構(gòu)建才剛剛開始屬于萌芽階段�,自身存在著很多缺陷,電子信息檔案管理的風(fēng)險(xiǎn)重在于對其的預(yù)防措施太單薄�,很難去規(guī)避風(fēng)險(xiǎn),不知道該如何加強(qiáng)信息保護(hù)����,問題往往出現(xiàn)在電子信息管理人員缺乏科學(xué)技術(shù),該管理人員對于電子信息的保護(hù)意識(shí)不夠清晰��,沒有加大管理力度。管理中缺乏信息反饋����。電子檔案信息的風(fēng)險(xiǎn)主要來源于網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒,一旦受到攻擊和傳染�����,那么電子檔案信息的安全將無從談起��,這種風(fēng)險(xiǎn)無法得到及時(shí)有效的信息反饋�,導(dǎo)致就算經(jīng)歷了惡意網(wǎng)絡(luò)攻擊傳染后,也并沒有及時(shí)加強(qiáng)管理補(bǔ)救措施�,并未對電子信息檔案系統(tǒng)定期及時(shí)更新升級���,導(dǎo)致系統(tǒng)老化���,容易被襲擊。在傳統(tǒng)的管理方式落后的狀態(tài)下�����,新的管理模式仍然還尚未研究���、補(bǔ)救�����、總結(jié)�����、反饋����,使得風(fēng)險(xiǎn)系數(shù)大大提升。未及時(shí)緩解突然風(fēng)險(xiǎn)�。在電子信息檔案的管理中會(huì)存在很多方面的因素,導(dǎo)致原本簡單的風(fēng)險(xiǎn)防御系統(tǒng)失效���,電子信息檔案的管理本身就自帶不安全性��,而在面臨突然情況時(shí)����,如果稍有疏忽那簡單的防御就會(huì)徹底崩盤����,許多企業(yè)在選擇了電子信息檔案管理的同時(shí)��,也做好了風(fēng)險(xiǎn)轉(zhuǎn)移的準(zhǔn)備��,而往往也有大多數(shù)企業(yè)管理人員未能及時(shí)采取措施���,未能及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、未能解決風(fēng)險(xiǎn)[1]����。
二、電子信息檔案管理中應(yīng)對風(fēng)險(xiǎn)的對策
(一)設(shè)置訪問權(quán)限�,減少泄漏風(fēng)險(xiǎn)。諸多企業(yè)都存在著蓄意或者非蓄意的人為疏失�����,有關(guān)企業(yè)部門并未嚴(yán)格執(zhí)行人員個(gè)體確認(rèn)��,因?yàn)闄n案工作管理人員�,都曾或多或少的接觸過不同層次的檔案實(shí)體�����,該工作人員包括����,企業(yè)人員異動(dòng)���、崗位調(diào)換、退休��、離職等因素����,都很有可能造成電子信息檔案泄漏的風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)需要靠企業(yè)落實(shí)到個(gè)人��,對其個(gè)人設(shè)置訪問權(quán)限以及在有效期內(nèi)個(gè)人可以對某部分區(qū)域的電腦進(jìn)行管控和掌握使用權(quán)����,這樣可大大減少人為泄漏的風(fēng)險(xiǎn)。所謂的電子信息檔案泄漏風(fēng)險(xiǎn)����,除了人為泄漏因素外、還包括病毒泄漏�。各個(gè)企業(yè)不光要大力宣導(dǎo)信息安全的觀念,更是要投入科學(xué)技術(shù)防護(hù)�����,安全觀念提醒我們,防毒措施以及相關(guān)資料備份的重要性���。網(wǎng)絡(luò)這個(gè)大載體中可以無形間夾帶著病毒侵入電腦中�,造成電子檔案信息系統(tǒng)的感染��,導(dǎo)致電子信息資料可能會(huì)被某病毒摧毀或者泄漏����。與此同時(shí),檔案部門應(yīng)該建立更好的防毒環(huán)境�。將重要資料盡可能備份在光碟中,讓備份可以工作法智能化�����。從而以保證電子信息檔案的安全�����。(二)維護(hù)信息檔案��,規(guī)范操作流程�。在各個(gè)企業(yè)檔案部門向外提供檔案資料的同時(shí)��,盡可能的采用電子郵件或者網(wǎng)頁瀏覽的方式進(jìn)行傳遞操作,在信息檔案發(fā)送前應(yīng)進(jìn)行強(qiáng)力掃描殺毒���,該內(nèi)容使用過濾方式循環(huán)阻隔其它普通網(wǎng)頁的侵入���,以此來保證信息檔案的安全,監(jiān)督保持殺毒掃描前后原件數(shù)量是否一致����,維護(hù)發(fā)送信息檔案的原件未受到惡意損壞或丟失,并組織確保已經(jīng)發(fā)送后的系統(tǒng)網(wǎng)頁攻擊事件的出現(xiàn)�,以及被他人侵權(quán)或盜用其他用途的可能。在當(dāng)下科技發(fā)展如此飛快的社會(huì)����,電子信息檔案的操作也需要不斷的更新學(xué)習(xí),不光防控防病毒這一單方面��,在信息系統(tǒng)維護(hù)上也要加大學(xué)習(xí)力度�,不能一直停止在一個(gè)階段,維系著已經(jīng)過時(shí)的病毒庫��,新的病毒體已經(jīng)出現(xiàn)���,就需要檔案部門操作人員及時(shí)更新�����,研究對策�����,不能持續(xù)“以不變應(yīng)萬變”的思想���,應(yīng)該多方面掌握信息安全的資料�,重點(diǎn)關(guān)注�,就電子信息檔案的管理人員而言,最重要的就是對電子信息檔案的每個(gè)環(huán)節(jié)能有嚴(yán)格把控�、縝密的的分析、迅速的決定���。而多年來�,檔案工作都普遍存在著“輕管����、重用”的問題[2]。(三)完善培訓(xùn)計(jì)劃�����,統(tǒng)籌管理風(fēng)險(xiǎn)�。控制風(fēng)險(xiǎn)作為損失縮小的最佳方法��,加強(qiáng)培訓(xùn)防御措施不但能夠有效的控制風(fēng)險(xiǎn)���,更能降低風(fēng)險(xiǎn)的可能性��。學(xué)習(xí)引進(jìn)最先進(jìn)的防御系統(tǒng)����,不被外界其它網(wǎng)絡(luò)網(wǎng)頁肆意侵略�����,確保電子信息檔案的安全性能����,學(xué)習(xí)對于電子信息技術(shù)進(jìn)行加密處理。檔案部門人員可以再通過學(xué)習(xí)培訓(xùn)制定實(shí)施應(yīng)變計(jì)劃����、災(zāi)難恢復(fù)計(jì)劃、以及各個(gè)電子信息檔案所相關(guān)資產(chǎn)的重新布置等計(jì)劃����。管理中的黃金定律就是預(yù)防勝于治理�����,通過培訓(xùn)做到把風(fēng)險(xiǎn)預(yù)防放到首位���,當(dāng)風(fēng)險(xiǎn)真的出現(xiàn)時(shí),采取有效的措施進(jìn)行風(fēng)險(xiǎn)緩解和風(fēng)險(xiǎn)轉(zhuǎn)移�,盡可能降低各種風(fēng)險(xiǎn)所帶來的危害,這才是最為關(guān)鍵的[3]�����。
三���、結(jié)論
篇4
信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展�����,給檔案管理信息化建設(shè)帶來了機(jī)會(huì)���,同時(shí)也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點(diǎn)以及信息系統(tǒng)自身的局限性會(huì)導(dǎo)致信息系統(tǒng)的發(fā)展過程中會(huì)受到一些因素的影響。而且����,在使用的過程中也會(huì)遇到一些認(rèn)為破壞或者是木馬等方面的破壞。所以��,檔案管理信息化的過程中會(huì)遇到一些信息安全隱患�,這嚴(yán)重影響信息的安全可靠性���。但是�����,隨著時(shí)代的快速發(fā)展��,人們在不斷的探索和研究防止信息系統(tǒng)遭受到破壞的措施����,而且在殺毒軟件和入侵檢測技術(shù)方面獲得了很大的成就�����。雖然這些檢測手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞��,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因?yàn)殡S著信息技術(shù)的發(fā)展�����,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化�,而且更加的隱蔽化,對于信息系統(tǒng)的破壞性越來越大�。隨著信息技術(shù)的廣泛使用,信息安全的內(nèi)涵也在不斷的豐富�,已經(jīng)不再是最開始的單單對信息保密,而是向著保證信息的完整性���、準(zhǔn)確性方向發(fā)展����,使檔案信息變得更加的實(shí)用而且具有不可否認(rèn)性���。進(jìn)而實(shí)現(xiàn)多方面的防控實(shí)施技術(shù)��。
二�、檔案管理信息化中安全風(fēng)險(xiǎn)評估的作用
人們在進(jìn)行檔案信息管理的過程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制��,不能夠保證信息管理的完全安全性�,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性��,這種情況導(dǎo)致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞����,所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性�����。因此���,對檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評估具有重要的意義,信息安全建設(shè)的前提是��,基于對綜合成本以及效益的考慮����,采取有效的安全方法對風(fēng)險(xiǎn)進(jìn)行控制,保證殘余風(fēng)險(xiǎn)降低在最小的程度���。因?yàn)?����,人們追求?shí)際的信息系統(tǒng)的安全���,是指對信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后�����,接受殘余風(fēng)險(xiǎn)的存在����,但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度��。所以��,要保證檔案信息系統(tǒng)的安全可靠性����,就應(yīng)該實(shí)施全面、系統(tǒng)的安全風(fēng)險(xiǎn)評估�����,將安全風(fēng)險(xiǎn)評估的思想以及觀念貫穿到整個(gè)信息管理的過程中����。通常情況下,信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過程中����,信息的安全屬性所面臨的危害發(fā)生的可能性����。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性�、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種����。然而,危害的程度并不只取決于安全事件發(fā)展的概率��,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系���。安全風(fēng)險(xiǎn)評估具有很多的特點(diǎn)。首先����,它具有決策支持性,這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評估周期中都存在�,只是內(nèi)容不相同,因?yàn)榘踩u估的真正目的是供給安全管理支持以及服務(wù)的�����。在系統(tǒng)生命周期中都存在著安全隱患,所以整個(gè)生命周期中都離不開安全風(fēng)險(xiǎn)評估��。其次�,比較分析性,這個(gè)特點(diǎn)主要體現(xiàn)在對安全管理和運(yùn)營的不同的方案能夠進(jìn)行有效的比較以及分析�����;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析��;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析�。最后,前提假設(shè)性�����,對檔案信息進(jìn)行管理的過程中所使用的風(fēng)險(xiǎn)評估會(huì)涉及到各種評估數(shù)據(jù)����,這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對檔案信息實(shí)際情況的描述���,通過這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況���;另一種數(shù)據(jù)是指預(yù)測數(shù)據(jù)���,主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的,因?yàn)樵谛畔⒐芾淼恼麄€(gè)過程中�����,都要對一些未知的情況進(jìn)行事先的預(yù)測��,然后做出必要的假設(shè)��,得出相關(guān)的預(yù)測數(shù)據(jù)����,再根據(jù)這些預(yù)測數(shù)據(jù)對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估。
三�、檔案管理不同階段
進(jìn)行不同的風(fēng)險(xiǎn)評估信息系統(tǒng)的開發(fā)涉及到很多的模型,而且隨著科學(xué)技術(shù)的快速發(fā)展����,各種模型都在不斷的升級�����。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型����,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求�����。然而�,風(fēng)險(xiǎn)評估卻存在于整個(gè)信息系統(tǒng)的生命周期中�,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別���,因此信息管理的安全目標(biāo)以及對安全風(fēng)險(xiǎn)評估的要求也是不同的����。
(一)對于分析階段的風(fēng)險(xiǎn)評估��。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得����,這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求。分析階段的風(fēng)險(xiǎn)評估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評估���,從而有效的滿足對安全性的需求�����,然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素�����。
(二)設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評估���。這個(gè)階段涉及到的安全目標(biāo)比較多�����,所以能夠有效的確定安全目標(biāo)具有重要的意義�����。應(yīng)該采取有效的措施���,通過安全風(fēng)險(xiǎn)評估,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確�。
(三)集成實(shí)現(xiàn)階段。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致�,所以���,應(yīng)該通過有效的風(fēng)險(xiǎn)評估對其進(jìn)行驗(yàn)證���。需要注意的是��,在進(jìn)行資產(chǎn)評估的時(shí)候��,如果在分析階段以及設(shè)計(jì)階段已經(jīng)對資產(chǎn)進(jìn)行了評估�,那么在這個(gè)階段就不需要再重新做資產(chǎn)評估的工作�����,防止重復(fù)性工作的發(fā)生��。所以��,可以直接用前兩個(gè)階段得出的資產(chǎn)評估的結(jié)果�����,但是如果在分析階段和設(shè)計(jì)階段都沒有進(jìn)行資產(chǎn)評估����,則需要在此階段先進(jìn)行這項(xiàng)工作。威脅評估依然著重威脅環(huán)境���,而且要對真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析�����。除此之外��,還應(yīng)該對檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析�����,重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析�。
(四)運(yùn)行維護(hù)階段。對檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評估���,從而確保系統(tǒng)的安全����、可靠性����,這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境。
四����、檔案信息安全風(fēng)險(xiǎn)評估存在的不足
我國在檔案信息安全風(fēng)險(xiǎn)評估方面已經(jīng)取得了很大的成就����,積累了一些寶貴的經(jīng)驗(yàn)��。但是�����,由于我國檔案信息安全風(fēng)險(xiǎn)評估工作起步晚�,還存在一些不足之處��,主要表現(xiàn)在以下幾點(diǎn)����。
(一)管理層對于信息安全風(fēng)險(xiǎn)評估缺乏一定的重視,而且缺少一些專業(yè)評估技術(shù)人員���。當(dāng)前評估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題��。所以����,應(yīng)該對評估人員進(jìn)行定期的培訓(xùn)��,提高他們的專業(yè)技能,保證風(fēng)險(xiǎn)評估工作有效的進(jìn)行��,同時(shí)還應(yīng)該采取有效的措施來提高工作人員對于風(fēng)險(xiǎn)評估的重視��,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中��。
(二)風(fēng)險(xiǎn)評估的工作流程還不夠完善�,而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新。檔案信息化管理的風(fēng)險(xiǎn)評估���,不僅僅是一個(gè)管理的過程���,也是一個(gè)技術(shù)性的過程,所以應(yīng)該根據(jù)實(shí)際情況來科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)����。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn),就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn)����,不僅影響風(fēng)險(xiǎn)評估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性�。
(三)評估工具的發(fā)展比較滯后,隨著科學(xué)技術(shù)的快速發(fā)展��,信息安全漏洞會(huì)逐漸顯露出來,所以對信息系統(tǒng)的威脅逐漸增加�����。應(yīng)該采用先進(jìn)的評估工具對其進(jìn)行風(fēng)險(xiǎn)評估�,從而滿足檔案管理信息化的需求�����。
五��、結(jié)語
篇5
【論文摘 要】目前,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用���。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端��。但是有利必有弊,計(jì)算機(jī)自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端,針對這個(gè)問題,企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施,力求使風(fēng)險(xiǎn)降到最低�����?���;诖?本文主要對電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討����。
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷�。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大��。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全�。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)��。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠����。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度�。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對性的制度來進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)����。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉��。比如,對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說,為了應(yīng)對潛在的危險(xiǎn),那么采取一定的措施是非常必要的����。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠�����。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃�、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響����。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施����。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法���。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的�。
三�、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購買保險(xiǎn)����、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等��。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化,再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)��。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重�����。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)��。
四���、評估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用�。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果��。需要實(shí)施分析評估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等���。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃���。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性,在使用檔案資料時(shí)未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便�。而對于檔案管理人員來說,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小�。
簡而言之,管理者或管理部門在對電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來很大的危險(xiǎn),所以一定要有對風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
篇6
【關(guān)鍵詞】電子信息檔案�����;風(fēng)險(xiǎn)控制;方法
目前��,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失��,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用�。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷�,避免了傳統(tǒng)的紙張檔案的弊端。但是由于計(jì)算機(jī)自身也存在著一些缺陷�,導(dǎo)致企業(yè)在使用電子信息檔案這一手段時(shí)也面臨著風(fēng)險(xiǎn)。因此���,企業(yè)在運(yùn)用此技術(shù)時(shí)一定要做好風(fēng)險(xiǎn)的防范措施�����,力求使風(fēng)險(xiǎn)降到最低?����;诖?,本文主要對電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。
企業(yè)在日常生產(chǎn)經(jīng)營管理過程中,計(jì)算機(jī)的應(yīng)用已非常普遍���,其具有多種多樣的功能���,為企業(yè)管理帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷�。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案����,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看���,電子信息檔案并不全是優(yōu)點(diǎn)��,它也有自己的不足���,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性����,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜���,所以�����,企業(yè)在使用電子信息檔案時(shí)一定要注意信息的安全性�,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全���。
一��、避免風(fēng)險(xiǎn)的措施
提前預(yù)防�,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式����,也是最經(jīng)濟(jì)的方式,對于電子檔案來說����,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠�,主要措施有:
1.積極引進(jìn)最新技術(shù)�����。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)���,新技術(shù)對可以使電子信息檔案更加安全可靠����。其中一個(gè)很重要的方法就是設(shè)置密碼���,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式��,在對電子信息檔案實(shí)施密碼設(shè)置后�,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制�����,避免信息資源被一些外界因素干擾���。
2.制定管理制度�����。為了保證信息資源的安全性�,那么必要的管理制度是必不可少的�,所以企業(yè)要主動(dòng)制定一些有針對性的制度來進(jìn)行預(yù)防��,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度��,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控����,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等��。
3.及時(shí)消除風(fēng)險(xiǎn)��。為了確保信息檔案數(shù)據(jù)的安全性����,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi)����,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對措施�。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易���,不過��,只要及時(shí)且做到全面看待問題���,那么就可以把問題解決掉。比如��,對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說����,為了應(yīng)對潛在的危險(xiǎn),那么采取一定的措施是非常必要的���。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)�。為了消除危險(xiǎn)電子信息檔案的因素�����,其中一個(gè)很重要的措施就是安全防護(hù)��,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞����,保證信息的安全可靠。
二����、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后���,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)����,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前���,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解���,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃�����、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響�。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施���。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案�����;后者是在損失發(fā)生后為減少損失執(zhí)行的方法�。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)����,那么不管是什么情況����,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的����。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中����,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散��,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方�����,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低�����,一般而言,能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正���,如:修改配置模式����、購買保險(xiǎn)�����、外包給其他機(jī)構(gòu)���、或者與提供商簽署服務(wù)合同等等��。經(jīng)過這樣的處理之后�����,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化�����,再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)�����,創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)����。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)��,讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要����。另外�����,還要強(qiáng)調(diào)的是��,外包同樣隱含著風(fēng)險(xiǎn)���,如果外包人員不符合合同的標(biāo)準(zhǔn)��,那么后果會(huì)很嚴(yán)重�。所以為了預(yù)防人為因素給企業(yè)造成損失��,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四��、評估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來臨后�����,企業(yè)最需要做的就是積極采取措施進(jìn)行處理��,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)����,還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理�,在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果�。需要實(shí)施分析評估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來的后果有多大�,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等��。此外����,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃��。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制�����,這說明企業(yè)在安全防范工作中未能給予足夠的重視�����。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于��,許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性���,在使用檔案資料時(shí)未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便�。而對于檔案管理人員來說,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作�,這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中�,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺��,對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)���,并把其扼殺在萌芽狀態(tài)�����,對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施�����,力求使風(fēng)險(xiǎn)造成的損失最小�。
簡而言之,管理者或管理部門在對電子信息檔案管理時(shí)��,一定要有這樣的意識(shí)���,即電子文件的風(fēng)險(xiǎn)不是主觀的�����,而是客觀存在的��,這種風(fēng)險(xiǎn)不是確定的�,而是不確定的�,而且還可能帶來很大的危險(xiǎn),所以一定要有對風(fēng)險(xiǎn)的警覺度��,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重�����,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高��,這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義�。
參考文獻(xiàn):
[1]馮惠玲,論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3)
[2]王兆新�����,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2008(1)
篇7
【論文摘 要】目前��,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失���,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用�����。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷�,避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊����,計(jì)算機(jī)自身也存在著一些缺陷���,導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端,針對這個(gè)問題�����,企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施�����,力求使風(fēng)險(xiǎn)降到最低�。基于此���,本文主要對電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討��。
目前���,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī)�,其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革���,使企業(yè)辦公變得更加方便快捷����。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案���,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大�����。但是根據(jù)具體情況來看�����,電子信息檔案并不全是優(yōu)化�����,它也有自己的不足�����,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性���,如果沒有積極制定防范風(fēng)險(xiǎn)的措施�����,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜�,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性�,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全�。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防�����,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式���,也是最經(jīng)濟(jì)的方式����,對于電子檔案來說�,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠���,主要措施有:
1.積極引進(jìn)最新技術(shù)���。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施���,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠���。其中一個(gè)很重要的方法就是設(shè)置密碼����,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式���,在對電子信息檔案實(shí)施密碼設(shè)置后����,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制���,避免信息資源被一些外界因素干擾�。
2.制定一些制度����。為了保證信息資源的安全性,那么必要的管理制度是必不可少的�����,所以企業(yè)要主動(dòng)制定一些有針對性的制度來進(jìn)行預(yù)防�����,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度��,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控���,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等�。
3.及時(shí)消除風(fēng)險(xiǎn)�。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的��,在計(jì)算機(jī)維修期內(nèi)����,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對措施��。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性��,使得控制風(fēng)險(xiǎn)工作也極其的不容易���,不過��,只要及時(shí)且做到全面看待問題�,那么就可以把問題解決掉。比如��,對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說���,為了應(yīng)對潛在的危險(xiǎn)�,那么采取一定的措施是非常必要的�����。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)�����。為了消除危險(xiǎn)電子信息檔案的因素���,其中一個(gè)很重要的措施就是安全防護(hù)�����,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞����,保證信息的安全可靠。
轉(zhuǎn)貼于
二�����、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后�,為了把危險(xiǎn)降到最小�����,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)�,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前�����,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解��,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃�、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響�。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施��。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法�����。需要強(qiáng)調(diào)的是����,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況�����,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理�,這才是最為關(guān)鍵的。
三�、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略���,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散�,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方�,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言����,能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正�,如:修改配置模式����、購買保險(xiǎn)、外包給其他機(jī)構(gòu)����、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后�,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化����,再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)����。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)��,讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要�����。另外���,還要強(qiáng)調(diào)的是���,外包同樣隱含著風(fēng)險(xiǎn)�,如果外包人員不符合合同的標(biāo)準(zhǔn)���,那么后果會(huì)很嚴(yán)重�����。所以為了預(yù)防人為因素給企業(yè)造成損失���,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四�����、評估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來臨后����,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)��,還要積極與其他措施相結(jié)合使用�����。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上�,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率����,危險(xiǎn)帶來的后果有多大,危險(xiǎn)的成本探析���,有哪些合適的控制防范辦法等等�。此外�����,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念�����,積極主動(dòng)的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃����。需要強(qiáng)調(diào)一點(diǎn)����,如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制���,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于���,許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性�����,在使用檔案資料時(shí)未采取針對性的安全管理方案���,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說��,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作�,這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中�,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺���,對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)���,并把其扼殺在萌芽狀態(tài)���,對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小�����。
簡而言之����,管理者或管理部門在對電子信息檔案管理時(shí),一定要有這樣的意識(shí)���,即電子文件的風(fēng)險(xiǎn)不是主觀的��,而是客觀存在的����,這種風(fēng)險(xiǎn)不是確定的��,而是不確定的�����,而且還可能帶來很大的危險(xiǎn)���,所以一定要有對風(fēng)險(xiǎn)的警覺度��,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重����,積極制定風(fēng)險(xiǎn)防范辦法��,使電子信息檔案的管理水平得以提高����,這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新���,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29
篇8
目前�,人們生活中一個(gè)非常重要的�,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能�����,這為企業(yè)的辦公帶來了巨大的變革���,使企業(yè)辦公變得更加方便快捷�。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案��,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大�。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化�����,它也有自己的不足�����,比如與傳統(tǒng)的紙張檔案相比��,具有更大的風(fēng)險(xiǎn)性���,如果沒有積極制定防范風(fēng)險(xiǎn)的措施����,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜�����,所以���,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性�����,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施�����,以使信息資源更加安全�����。
一��、避免風(fēng)險(xiǎn)的措施
提前預(yù)防���,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式���,對于電子檔案來說���,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理�,來保證內(nèi)部信息的安全可靠�����,主要措施有:
1.積極引進(jìn)最新技術(shù)���。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施���,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠�。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式�����,在對電子信息檔案實(shí)施密碼設(shè)置后�,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾�。
2.制定一些制度。為了保證信息資源的安全性�,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對性的制度來進(jìn)行預(yù)防�,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控���,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等�。
3.及時(shí)消除風(fēng)險(xiǎn)���。為了確保信息檔案數(shù)據(jù)的安全性�,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的��,在計(jì)算機(jī)維修期內(nèi)�,企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對措施��。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性����,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過��,只要及時(shí)且做到全面看待問題�,那么就可以把問題解決掉。比如��,對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說�,為了應(yīng)對潛在的危險(xiǎn),那么采取一定的措施是非常必要的��。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素�����,其中一個(gè)很重要的措施就是安全防護(hù)��,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞����,保證信息的安全可靠。二�����、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后����,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)�,那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解�,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃���、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響���。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施�����、事后措施��。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是�����,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)����,那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理�,這才是最為關(guān)鍵的。
三���、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中���,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散����,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方���,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言����,能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式����、購買保險(xiǎn)、外包給其他機(jī)構(gòu)��、或者與提供商簽署服務(wù)合同等等��。經(jīng)過這樣的處理之后����,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化,再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)���,創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)����。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)���,讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要���。另外,還要強(qiáng)調(diào)的是��,外包同樣隱含著風(fēng)險(xiǎn)�����,如果外包人員不符合合同的標(biāo)準(zhǔn)�����,那么后果會(huì)很嚴(yán)重���。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)�����。
四、評估風(fēng)險(xiǎn)的措施
