电子信息档案在事业单位中的应用风险与控制措施探究

　　摘 要：对于事业单位工作人员来说，档案管理是工作的重中之重。计算机技术的发展为我们提供了电子化、高效、无纸化的电子信息档案。毫无疑问，这种电子化档案一改过去纸质化档案的弊端，促进了我们日常工作效率的大幅提高，但这种电子化的档案记录方式也是一把双刃剑，我们在享受其带来的便捷的同时，也必须要清楚地了解并且重视这种现代化方式可能带来的风险。只有当我们掌握了它的应用风险，才能做好预防措施，使它更好地服务于我们的工作。
　　关键词：电子信息档案；事业单位；风险研究
　　1 应用情况概述
　　第三次工业革命使各行各业都有了基础性的变化，在档案管理方面也不例外。通常，事业单位每天需要经手大量的来往文件、人事调动档案等档案信息的处理。在这种情况下，因为空间、储存等原因，传统的纸质档案优势也会被人们以文字、图表、扫描照片等形式输入电脑中，通过网络实现异地联通和便捷存储。电子信息档案在短短的几十年内经历了硬盘、光盘、U盘的演变过程，使用人数越来越多，使用范围也越来越广。因此，我们应当充分认识这种档案管理方式，了解它的优缺点，扬长避短，更好地为我们工作所使用。
　　电子信息档案的优势与计算机的特点是分不开的。首先，这种无纸化的管理方式输入便捷，查找迅速，相比起传统模式，还具有节省人力的特点。这使得我们的工作效率大大提高了，因此现也出现了现代的电子化方式取代传统纸质化的趋势。
　　其次，档案管理采用事业档位内部网络，既能轻松实现各部门的信息共享，还能解决档案存放的问题。当需要调用多年前的档案的时候，我们就可以直接查问有关人员，而不必翻阅大量档案资料。通过各部门的联结互通，也能够节省很多不必要的人力，实现工作的高效化。
　　最后，这一管理方式在安全方面也具有独特的优势：在输入和调用时有人员登录记录可以查询，避免事故的发生。这一方面可以学习和借鉴其他部门尤其是信息处理部门的经验，例如实现登录密钥个人化，或设置部门之间的登录限制，有效避免信息的泄露。
　　2 风险分析
　　电子信息档案的应用风险是亟待关注的重点。相较传统的纸质档案，这种电子化、网络化的档案管理方式也是存在一定风险的：
　　首先，由于计算机和存储介质的特点，这种方式存储的档案也面临着一些风险。第一，计算机很容易因为突然断电或病毒侵入等原因，使得正在输入的数据丢失，或影响档案的取用工作。我们经常在工作中遇到，对这一情况比较熟悉，但也要给予足够的重视，不能大意。
　　第二，无论是以前的光盘还是现在的U盘等存储介质，都有遗失或保存不当的风险。这一点要针对每一类存储介质的特点进行保存。当然，这一点也跟人员管理有很大关系。我们可以通过选用高素质人才，加强工作技能培训来解决这一问题。
　　其次，互联网也是一把双刃剑。
　　一方面，这种电子化的档案管理因为介入内部网络，使得随时随地查看、下载成为可能。但是这也给信息泄露留下了安全隐患。
　　另一方面，造成风险的原因也可能来自外部网络。当前，人们对网络的依赖程度越来越高，利用网络进行信息传递，时间短、速度快。因此，网络病毒等危险的存在，时刻对我们的信息安全产生着威胁。因此，信息更新，技术换代就显得非常重要。
　　因此，如何实现风险规避，面对风险应该采取怎样的措施，是我们需要关注的重點。
　　3 风险规避具体措施
　　3.1 严格档案管理规则
　　大多数风险都源自于规则的漏洞。在档案管理方面，我们要实现人员管理和规则指导的标准化。制订严密的规章体系，面对风险及时更新，为工作人员提供有效的工作参考。例如，要求对档案的性质进行分级加密，就可以控制机密档案的风险程度；规定存储档案的U盘不可以带出工作地点，就可以防止信息泄露；对登录查看和调用档案的ip进行记录，就可以实现事故追责。对违反规则的事情进行公示处理，总结经验，打破各自为政、互不联通的传统模式。“没有规矩，不成方圆”，制定了严明有效的规章制度，我们才可以把风险控制在源头处。
　　3.2 实现档案管理风险预防日常化
　　信息化、网络化既给工作带来方便快捷，也带来了一定的安全风险。面对可能发生的风险，要全面评估，制订风险预案。例如，一种电脑病毒风行，我们就要提前请技术人员进行系统防护的升级，并发布公告提请工作人员注意。这样，有一套完整的预案，在面临风险时才能把损失降到最低。
　　另外，对风险预案经常进行演习也是很重要的，不能把预案变成空话，要落实在行动上，形成即时性、习惯性的应对措施。这样，面对突发的危机，我们才能临危不乱，处理得当。
　　3.3 实现技术更新常态化
　　当前，技术发展日新月异，我们也要及时更新单位的档案管理系统。这种更新，既需要硬件的更新，也需要软件的更新。首先，我们要在技术方面着手实现系统和网络的维护与更新，没有漏洞，就不会产生隐患。其次，我们要树立技术更新常态化的观念。防范风险，最终还是要落实在工作人员身上。经常组织技术学习和技术安全培训，更加高效地使用档案管理技术，提高人们的安全意识。
　　3.4 完善风险检测流程
　　在前面的基础上，我们已经对风险产生、风险应对措施和风险经验的总结有一定的掌握。此时，我们还需要一个查缺补漏的过程。风险检测流程能够检验系统安全、评估人员素质。最重要的是，它能对安全漏洞提前进行检测、发现和处理。有了完善的风险检测流程，我们就能通过基础检测和日常自测把风险的可能降低到最小。
　　这一步骤也是前面三项措施的总体检验和评估。档案管理规则为工作人员提供参考和纪律要求；风险预防使人们提高安全意识，合理应对风险；技术更新通过对档案管理系统的及时修复与更新，保证信息安全。这三个步骤逻辑上环环相扣，系统联结。
　　4 结语
　　电子信息档案是我们的工作如虎添翼，但是它的风险也不可小觑。众所周知，这一档案管理方式的风险主要集中在电子化、网络化两个方面。因此，我们在工作过程中，既要重视使用计算机和存储介质进行输入和存储的过程，也要预防网络风险，保护档案信息安全。
　　对于风险，我们要从严格档案管理规则，风险预防，技术更新三个方面入手，从源头、应对措施和系统更新三个角度来化解风险，防范潜在的危机。在档案管理源头严格要求，设置风险预案，预演面临危机的应急措施。还要及时更新技术，查缺补漏，并通过培训培养高素质，安全意识强的工作人员。最后还要完善风险检测流程，实现三个步骤的总体评估，使整个风险控制系统发挥更大的作用，最终保证档案信息的安全。
　　参考文献
　　[1]韩艺贞.电子信息档案在事业单位中的应用风险与控制措施[J].办公室业务，2018（24）：90.
　　[2]孙青.探究电子信息档案管理在事业单位中的应用及风险控制的措施[J].经济研究导刊，2018（31）：195-196.
　　[3]付冰.电子信息档案管理在事业单位中的应用及风险控制的措施[J].黑龙江科技信息，2016（21）：186.
　　[4]李殿波.探讨电子信息档案管理的风险控制措施[J].黑龙江史志，2013（13）：98.

推荐访问:电子信息 探究 事业单位 措施 风险