时间:2023-05-26 17:33:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案管理风险,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着科学技术的发展,电子计算机越来越成为人们工作和生活中不可或缺的工具,绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面,二十一世纪就是一个电子时代,计算机使办公变得更加方便快捷,大大缩短了办结时间,提高了工作效率。电子计算机储存了大量资料,形成电子档案,方便随时调取,节约了档案管理方面的物力、财力和人力,对于加强档案管理方面的应用技术革新有着突出作用。不过,在具体的应用当中来看,电子信息档案也存在着缺点和问题,例如电子档案与传统的纸张档案相比,在保管方面有着很大的风险。在防范风险方面,如果没有做好防范措施和预案,那就会出现资料损坏、资料被盗的风险,保密信息外泄,网络受到黑客攻击,给国家或单位造成重大损失。因此,在用电子信息档案保存重要资料的时候,需要加强档案信息的安全,要应用一些必要的防范措施,让信息的安全性得到更加安全的保障。
一、避免信息档案出现风险的措施
预防是做好一切工作的前提,在可预见或不可预见风险的时候,就需要进行提前的遏制处理,这是当前我们桂波风险的最好的办法,也是最为有效的办法,更是最经济实惠的办法。主要措施有:
1、使用先进技术。计算机在工作过程中要引进新的技术,新技术可以使电子信息档案更加安全可靠。使用杀毒软件,经常查杀,定期设置更改密码。
2、实施保密制度。为确保信息档案的安全,档案的管理单位需要制定严格的保密制度,并严格执行保密制度,并且实行专人负责制,规定只有相关的档案管理人员才能操作,其他人员不得擅自操作。
3、及时进行防护。为了解决电子信息档案潜在的危险因素,设立专网管理,做到内外网分开工作,做好网络的防护,既能避免信息数据受到外界因素的破坏和窃取,又能使得档案信息的安全。同时,还要对于一些存储介质进行严格监管,例如外界的U盘未经严格杀毒后,不准插入存储档案信息的电脑或设备里,以确保存储设备不被感染病毒,避免造成信息外泄。
二、缓解信息档案风险的措施
对于电子信息档案遭受到的来自外界的一些干扰,当务之急是要降低风险损害,将损失降低到最小,这样就离不开档案管理人员的紧急处置,需要将电子信息档案管理系统中出现的一些问题进行及时修补,让风险在可控范围内,达到缓解和降低风险的目的。
对于缓解电子信息档案管理的风险来说,主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施,降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有:事前防范、事中终止、事后补救等三个流程。事前防范,主要是在预见出现风险前,为减少相关的损失而采取的一些制度、管控的办法;事中终止,主要是在风险监控中看到了有可能造成信息档案的泄漏的危险,及时采取电子信息档案管理系统的维护、升级工作;事后补救,主要是在危险业已发生的情况之后,为了减少损失不再发生类似问题而及时采取的处理解决办法。当然,对于电子信息档案的管理来说,不管是发生哪类的危险,都要及时进行处理,确保信息档案的安全。
三、分散信息档案风险的措施
在电子信息档案的管理流程中,我们经常采取的规避风险方法是转移策略,它在实质上对风险的一种分散,就是将风险转换到别的地方去,以此来把业已存在或正在发生的风险降低到最低点,将损失降的越少越好。一般来说,我们可以采取多方面的方法,对风险进行转移,如:通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后,就可以将复杂的风险问题变得简单易行起来,简单来说就是把危险进行分摊,层层设防,把住危险入口,确保电子信息档案的安全。
四、评估信息档案风险的措施
【摘要】电子档案在发展的同时也面临风险。本文主要从风险识别、风险评估和风险应对三个方面分析了电子档案的风险管理。
关键词 电子档案管理; 风险管理; 风险评估; 风险应对
电子档案管理在现在的发展阶段还存在许多问题,如档案信息泄漏、完整性被破坏、非授权访问以及病毒、黑客的攻击等。所以,对电子档案进行风险管理研究,具有重要意义。
一、电子档案管理中的风险
Cooper D.F 和Chapman C.B 对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类” 风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:1. 电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。2. 电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。3. 电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。
事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:1. 以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。2. 建立一套合理而健全的管理制度。俗话说,“三分技术,七分管理”,组织内电子档案管理制度的建立,往往比购买设备、提高技术还能起作用、还重要。国内外电子档案管理的实践经验表明,大多数的威胁来自组织内部,对内部威胁的防范比对外部威胁的防范更困难。而防范内部的威胁,建立行政和法律方面的管理制度就很有必要。
参考文献:
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
一、住房公积金贷款档案的作用
1.贷款档案是化解防范住房公积金贷款风险的凭证。住房公积金贷款档案是住房公积金管理机构在贷款工作中形成的文件材料,它保留了当事人的历史真迹,具有原始性,具备法律效用。在当事人违约、不能履行贷款权利与义务,致使住房公积金贷款存在还贷风险时,当事各方均可以贷款档案为凭据,采取相应的行为,使风险降到最低限度。同时,住房公积金贷款档案的完整程度直接决定着对逾期还款的催收力度。
2.贷款档案是住房公积金规范化管理的需要。住房公积金涉及千千万万缴存者的切身利益,因此,住房公积金规范化管理就成了各项工作的重中之重。住房公积金规范管理包括归集、支取、计息、贷款等相关业务。做好因贷款业务产生的各种材料而形成的贷款档案的管理,是住房公积金贷款工作主要组成部分,是住房公积金各项工作的基础。贷款档案管理规范与否直接决定了住房公积金管理的规范程度。
3.贷款档案是加强贷款后跟踪管理的依据。由于个人住房公积金贷款跨越的时间长,经办人员时常变动等因素,对贷款的管理就必须始终以原始档案为依据。否则,住房公积金贷后跟踪管理就无从着手。为强化风险意识,目前大多管理机构普遍推行贷款责任终身制,而贷款档案则是实现终身制的载体。
4.贷款档案是社会诚信体系的一部分。贷款档案真实地反映贷款各方,尤其是借款人履行合同的真实记录。是借款人诚信度的具体体现。当前全国各行各业都在努力营造一个良好的诚信氛围,有关部门也正在着手建设资源共享的诚信体系。住房公积金缴存和使用(包括借款),其实就是个人信用履行过程,住房公积金管理机构应该充分利用贷款档案这一有力形式,努力建立健全这一体系。
二、住房公积金贷款档案的特点
1.贷款档案形成的动态性。按一般理解,档案是在某项工作办理活动结束后形成的,而对贷款档案来说却并不如此。住房公积金贷款工作由贷前、贷中、贷后三个阶段组成。每宗个人住房贷款工作的完成,最长需要30年的时间 (个人住房公积金贷款最长时限为30年),假如等贷款的所有工作都结束后,再来整理该档案,非常不现实。因此,贷款档案应该是在借款人提出贷款申请到获得借款后形成的。当然,贷款档案形成后并不意味着此项贷款工作全部完成,它还需要不断给该宗贷款档案增添内容,如还款情况,担保情况(包括抵押物、质押物状况、保证变更等)及违约涉及诉讼等直到借款人全部履行完还款义务为止。之后,贷款档案才可以纳入一般档案管理范畴。住房公积金贷款工作长期性的特点决定了贷款档案形成的动态性。
2.贷款档案材料的特殊性。贷款档案材料的特殊性,在于一宗个人住房贷款的完成,都需要履行较多的程序,涉及较多的部门,所形成的文件材料不统一。以一宗住房抵押贷款为例,在借款人提出书面借款申请后,至少需要经历贷前调查、房地产评估、抵押登记等过程,有的还要办理房屋保险、公证等。这些程序均要有书面材料。此外,贷款人还要查验首付款凭据、银行出具票据等。这些材料都没有统一的格式、纸质、纸型及书写工具各不相同,增加了贷款档案的整理难度和保管难度,也决定了对住房公积金贷款档案保护的高要求。
3.贷款档案使用的频率高。因为贷款工作的长期性,使该类档案调用频率远远高于其他如文书、财务、科技类档案。。
4.贷款档案类别的差异大。因为担保方式不同,使个人住房贷款需要的资料不同。目前,住房公积金个人住房贷款有抵押、质押、保证三种方式,担保形式的不同所需的资料自然不一样,在整理、保管时要区别对待。
5.贷款档案保管的责任大。住房公积金贷款涉及的金额大,牵涉到借款人、贷款人的切身利益,也直接牵涉到众多住房公积金缴存人的利益,贷款风险防范显得十分重要。而作为防范风险重要手段之一的贷款档案管理就承担着较大责任。另外,由于住房公积金贷款档案形成材料复杂,保管时间长,要求高,使贷款档案保管的责任亦加大。
三、贷款档案归集和管理
住房公积金贷款档案形成的阶段性和长期性的特点,决定一份个人住房贷款合同的完全履行往往需要多个部门和经办人共同来完成,从相互衔接,工作的连续性出发,要求对贷款档案进行规范化、制度化的管理。在档案归集、管理方面应遵循以下原则。
1.一宗一卷。一宗贷款归集成一卷档案是最基本的。不能因一些贷款材料少而将几宗贷款资料汇成一卷,这不利于档案的保管利用。当然在装盒时,可将若干卷档案集中在一个档案盒,在档案盒上做好记录。
2.即时归集。贷款工作的性质,使得信贷员在开展信贷工作时,往往要同时办理几宗贷款,易使贷款资料相互混淆,时间一长,一些贷款材料会丢失。要求信贷员要及时、即时收集贷款过程中形成的各种材料。需要针对各种担保形式的贷款制定档案收集目录(如抵押担保贷款、质押贷款、保证贷款等档案归集目录),按目录收集。在整理时此目录可作为该贷款卷内目录。
需要补充一点,因信贷员是贷款资料的第一审阅者和把关者,负有将资料收集齐全的责任,应是住房公积金贷款档案归集的第一责任人。
3.统一格式。贷款材料五花八门,给贷款档案整理带来难度。整理档案时,应遵循统一格式的原则。在制定合同格式时要统一按A4纸大小。装订时将其他的收款收据、银行凭证、保险单等不规则的材料统一粘贴在A4纸上,对以后还需要返还的材料如他项权利证等,要留下复印件备日后查询,为减少档案卷的拆开次数,在装订时,可附加空白的还款情况登记表或其他需要的附表,待日后需要时填写。
目前阶段的电子计算机技术在人们生活和工作当中的作用越来越突出,并且其多样化的功能以及突出的使用效果,使得计算机的应用层面越来越广泛,这一点为人们的生活与工作带来了极大的变革,使得企业很好的节约了成本,并且办公的质量、办公的效率得以大大的增长。就目前的信息化时代而言,最为先进的档案管理方式,就是电子信息档案的管理,其对于企业的发展和进步有着极为重要的作用和意义。但是,由于电子信息技术在传输和存储的过程当中,存在着一定的安全漏洞,所以,还需要对相关的风险进行防范和控制,更好的保证电子档案信息管理工作的安全与可靠。
1. 预防风险的措施研究
深入并且细致的对预防风险的措施方案进行研究和分析,是开展一系列工作的基础性环节,也是一项重要的工作步骤。防患于未然,是避免风险的最为有效的措施方案,而提前性的对存在的风险进行防范,则可以使得风险的代价降至最低。首先,需要建立起严格的限制权限,各个级别的工作人员需要在权限的范围之内进行工作,并且使用档案。同时,还需要进行逐级别的审批,保证审批工作的严格与可靠,进行工作权限的认定,注意针对信息进行管理和保存。最后,则是需要针对使用的规范,对使用的权限进行确认,对备份的文件进行必要的技术处理,防止信息的泄露,尽量的避免出现信息的整理复制备份。在档案信息使用的过程当中,也需要对其安全性进行研究与探讨,避免错误的操作、避免外界的干扰对操作造成不利的影响。对于整个档案信息的使用过程,进行监督和控制,做好相应的记录。
2. 避免风险的措施研究
针对档案的风险避免,需要从以下几个方面做起:
(1)加强最新技术的获取,同时全面的保证安全的可靠性。在计算机时代当中,信息的发展和安全技术不断的发展,相关的技术手段也是日新月异,而信息的档案规避风险,最为有效的方式,就是针对技术进行创新,只有通过这样的方式,才可以保证电子信息档案得到相关的安全保护。首先,需要对加密的技术进行提升,分级别、分层次的对档案信息进行加密处理,同时保证密码不会在一定的时间之内被更改,这样的操作方式更加有利于进行风险的防范。其次,还需要对适合的档案软件进行制定,选择最佳的软件进行数据的加密处理,并且保证用户安全的级别以及访问的授权、密码的设置等等,有效的确保信息的安全和档案的安全。
(2)培养工作人员的安全管理意识。培养并且提升工作人员的安全管理意识,是全面的提升档案安全管理的重要步骤之一。而电子档案使用过程当中的多样性,相关的操作人员消炎药保证操作方式的正确、规范和标准,同时避免档案的管理工作变得更加复杂。所以,必须要在实践的工作当中加强工作人员的安全管理意识以及档案管理的能力,这一点对于当前阶段的档案管理工作有着重要的作用和意义。
(3)风险的防范必须要做到及时的发现和及时的处理。档案信息的管理工作,是数据安全性的核心部分,而对于电子信息档案的使用过程之中出现的风险问题,也需要做到及时的发现和及时的处理,针对在计算机维修时期之内的风险,有关的企业还需要重点的注重对于可能存在的风险进行防范和控制,采取一系列主动的措施方案进行应对。尤其是对于当前阶段安全信息异常敏感的时代而言,还需要采取必要的、有针对性的并且切实可行的防范措施进行风险的控制和管理。
3. 分散风险的措施研究
根据上文的详细阐述和分析,可以对现阶段档案信息管理过程当中预防风险的措施技术以及避免风险的措施方案有着全面的了解和细致的掌握。接下来,将针对分散风险以及评估风险的措施进行深层次的研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。
将档案信息管理的风险降至最低,最为常用的是转移的策略,其实质,是对风险进行分散,并且将风险转移至其他的地方,达到降低风险的目的和效果。在一般的情况之下,诸如针对配置的基本模式进行修改,并且购买相关的保险、外包至其他的机构等等,都可以达到分散风险的目的和效果,并且这一手段方式也是未来对于电子档案信息管理的极为有效的措施手段之一。通过这样的方式,可以使得档案的风险变得更加简单化,对于原来的电子信息进行必要的改进,使得电子信息的管理系统更加的先进,保证档案信息的安全和可靠。
4. 评估风险的措施研究
针对风险进行评估,是非常有效的降低风险的方式和技术,一旦风险发生,如何对风险进行评估,并且如何将风险所导致的损失降至最低,同时找到最佳的处理技术方案,是一项重点性的工作。针对风险进行评估的基本目的,是全面的保证风险的控制计划更加的合理、更加的科学与可靠,而在现阶段电子信息档案实施的基础之上,全面的针对风险所带来的影响进行分析和研究,并且对其后果进行探讨,是非常有必要的。对风险所带来的成本的损失进行探析,同时对档案管理引起足够程度的重视,但是在现阶段的工作当中,部分档案的管理者认为电子信息档案的操作是无危险性和风险的,所以,这样的观点就为风险管理工作带来巨大的阻碍。相关的工作人员,需要时刻的提醒自己,对于风险进行评估和防范,并且采取切实可行的措施手段,对风险进行控制,全面的确保电子档案信息管理的各个细小的工作环节,都得到了有力的保障,所有的工作都有着全面严格的监督控制。最后,在风险评估的工作过程当中,还需要对安全意识进行提升,对于各种类型的安全隐患,需要尽早的发现,及时的进行处理,保证在风险发生之时,将其所带来的危害降至最低。
5. 结束语
综上所述,根据对电子信息档案的风险管理与控制进行全面的分析和研究,从实际的角度出发,深入并且细致的对具体的风险控制和防范的措施方案,进行了深层次的论述,同时,对于分散风险的方式、评估风险的方式技术等,都进行了研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。
参考文献
[1]王平.浅议电子信息档案的风险管理与防范的措施技术方法【J】.现代化电子信息技术科学资讯,2010.10:233-238
[2]刘昌化.试论现代化的电子信息档案管理工作的加强以及风险的防治【J】.黑龙江科学信息,2009.7:45-47
关键词:房地产档案管理风险管理
房地产档案是城市房屋管理部门在房地产权属登记、调查测绘、权属转移、变更等房地产权属管理工作中形成的具有保存价值的文字、图表、声像等不同形式的历史记载,是城市房地产权属登记管理工作的真实记录。房地产档案是非常宝贵的资料,这些档案为解决房产纠纷、加快旧城改造步伐、深化住房制度改革发挥了重要的作用。它为解决长期以来城镇房屋产权不明、产籍不清的问题提供了法律依据。房地产档案也在利用过程中彰显了它的作用和地位。
随着社会经济的发展,房地产档案在社会经济活动中发挥着越来越重要的作用,推动了房地产档案管理水平的大幅度提高,同时对房地产档案的管理也提出了更高的要求。然而,房地产档案在管理和使用的过程中,也存在许多被人们忽视的风险,缺乏对房地产档案的风险管理认识和风险管理措施。加强房地产档案的风险管理,可使许多宝贵的档案得到及时、合理的开发、利用和保护,同时满足广大档案用户对档案信息资源的利用需求,对于发挥房地产档案的作用和服务社会具有重要的意义。研究房地产档案的风险和对策,增强档案管理的风险管理意识,对于提高房地产档案的管理水平具有迫切的现实意义。
1 房地产档案存在的风险
1.1 突发风险
房地产档案是非常宝贵的历史资料,房地产档案的抗风险能力比较低。由于受到经济水平的制约和观念的影响,房地产档案的抗风险意识低。虽然在档案管理过程中采取了一些基本的防火、防潮、防虫、防盗等处理措施,但是一旦遇到山洪、泥石流、地震、战争等不可抗力因素时,房地产档案的抗风险能力差的问题就暴露无疑。去年的汶川大地震其巨大的破坏作用,使很多地方被夷为平地,造成了巨大的财产损失和人员伤亡,很多房地产所属物化为乌有,有些房地产档案也毁于一旦,给诸如财产保险的理赔工作带来了很大的难度。
1.2 房地产档案信息化风险
科学技术的进步,给房地产档案的管理带来了新的技术手段,给房地产档案管理的信息化建设和管理提供了可靠的保证。网络、计算机和信息系统是档案管理现代化的基础,同时也是信息安全风险存在的地方。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源。网络的畅通、系统的稳定、数据的安全,面临着客观侵害行为的风险和主观漏洞的风险。
在信息化的管理过程中,大量数字信息都储存在硬件设备中,设备的安全性会给信息安全和完整性带来威胁。如电脑、硬盘、光盘设备如果保管不当,就有可能发生损坏及老化等现象,从而导致大量数据的损坏,造成损失。存储设备都有一定的保存年限,需要不断的拷贝和更新,更新不及时,也可能造成损失。
信息化的操作要求技术性比较强,一旦操作失误就有可能带来损失,比如设备的损坏、错误的格式化、删除操作、错误运行程序等都有可能破坏电子数据。当电子化的档案信息通过互联网或内联网进行传输的时候,就会遇到传输风险,如网络黑客的入侵和攻击、计算机感染病毒和木马、遭遇非法窃取档案信息等,如果没能很好地防范,就有可能造成严重损失。
1.3 投资风险
为了应对突发的事故,进行异地档案备份,需要投入大量的人力和物力,投资与回报如何达到平衡,投资控制在什么样的幅度值得探讨。同时,信息化管理不同于传统的手工操作管理,它是建立在计算机网络技术基础上的现代化管理,进行信息化建设,特别是初期建设需要投入大量资金用于购置计算机、复印机、打印机、扫描仪等硬件设备,购买应用软件、咨询技术专家、培训员工及日常管理等,都要花费不少资金。为应对突发的事故和信息化建设,大量资金的投入无疑存在投资风险。
1.4 知识产权风险
档案信息化建设的最终目标是实现档案数字信息在网络中达到资源共享,这个共享引发知识产权的风险。同时,由于我国关于网络信息方面的法律、法规、标准、制度并不完善,也使得档案数字信息在充分发挥其凭证作用和参考作用的过程中存在很大风险。如在现实中,科技成果都拥有知识产权,具有专有性,而网络上应受到知识产权保护的信息则是公开的、公用的,而产权人往往要求信息非公开化,这就造成一个矛盾,也给档案部门在公开信息的时候带来知识产权上的风险。
1.5 技术风险
房地产档案部门在引进技术和应用技术两个方面都存在风险。一方面,引进的技术不一定能对房地产档案管理产生积极效果,或者很难完全转化为实际应用的技术。另一方面,由于信息技术比较复杂,在应用技术的过程中会产生风险,许多房地产档案工作人员会因为自身技术水平的限制而操作不当,进而影响房地产档案信息的安全性、完整性和真实性。
1.6 人才风险
档案信息化的建设和实施,需要既懂计算机网络技术又精通业务的复合型人才,因为无论是系统软件的选购、研发,还是信息化的具体实施、维护,都需要这些人才的支撑。国家信息化测评中心的统计结果显示:我国信息化指数为38.46时,我国信息化人才资源指数仅为13.43。信息化人才匾乏是导致档案信息化项目实施失败的主要原因之一,尤其是专业性复合型人才的缺乏,致使房地产档案部门很难真正开展档案信息化建设。如何挖掘和培养信息技术人才,留住复合型人才并充分发挥出他们的潜力,也是房地产档案信息化实施过程中面临的重要风险。
2 房地产档案风险管理对策
2.1 树立房地产档案风险意识
当前,房地产档案的风险问题尚没有得到足够的重视。主要表现在档案部门管理领导和工作人员对房地产档案的风险认识不足,缺乏应对房地产档案的风险管理措施。要应对房地产档案的各类风险,就必须树立正确的风险意识。信息化管理作为一种全新的管理方式,正处在初步实践的阶段,必然会存在各种风险,为此,我们既要有风险意识,积极宣传教育,又要有防范意识,采取有效措施,积极应对。房地产档案管理应对不可抗力风险意识非常差,目前需要大力宣传。
风险意识的淡薄会在很大程度上导致房地产档案管理上的盲目,只顾当前效益,缺乏前瞻性,给房地档案建设带来隐患。当突发的风险出现时,由于对房地产档案管理的风险认识不够,缺乏应对突发风险的管理措施,带来的后果可能是灾难性的,损失将无法挽回。汶川地震表明,房地产档案的破坏,给财产损失的评估和理赔带来很大的困难,加强房地产档案的风险管理,提高房地产档案的抗风险能力已经刻不容缓。
2.2 加强档案风险教育
由于认识的偏见和房地产档案管理岗位对人才的吸引力不够,从事档案管理的人员综合素质相对其他部门而言,存在不小的差距。档案管理人员普遍对房地产档案的风险认识不够。对档案管理人员进行教育培训,提高他们对房地产档案的风险认识,对规避房地产档案风险有良好的效果。教育培训能够提高档案建设参建人员和管理人员对档案风险的认识,确保房地产档案建设的安全开展和顺利进行。
2.3 增强房地产档案的风险评估
风险评估是应对风险的前提。风险评估就是对房地产档案在使用和管理过程中可能出现的风险进行预测,给定某一风险的概率。风险评估就是风险量化,通过比较风险的大小,来决定是否需要采取相应的应对措施。具体的风险的评估可以结合实际情况,聘请相关的评估专家来进行。
2.4 加强房地产档案的风险管理
从政府层面来说,必须充分研究房地产档案存在的风险,做好统筹规划,做好房地产档案的风险防范。国家应该制定相关的法律和政策,对房地产档案的资金风险、知识产权风险和技术风险进行控制。房地产档案管理要求的复合型技术人才,岗位对人才的吸引力不够,档案管理的人才风险也就时刻存在。需要从政策和薪酬等方面给予档案管理优惠。
不同地域,不同的单位房地产档案面临的风险也不一样。避免房地产档案管理的重复投资,保证资金的合理利用,预留风险保证金,制订建设规划,防范资金风险。一定要结合本单位实际情况,根据风险评估结果,采取提前进行规划,避免档案建设重复投资,采用逐步更新、持续改进的技术措施,规避技术风险,引入信息监理方,缓解管理、人才方面的风险等等,灵活运用各类应对策略及时有效降低风险。
2.5 提高房地产档案的抗风险能力
提高房地产档案的抗风险能力,需要不断提高认识。这种抗风险意识需要提高到国家战略层面上来。比如国家对金融和股市风险的控制采取了很多切实可行的方法,也取得了很好的成效。在房地产档案的管理上也可以进行借鉴和创新。比如在股市中,客户交易的资料采取了异地备份的方法以应对不可抗力带来的风险。房地产档案如何实现异地备份呢?随着计算机技术的发展和普及,档案的电子化给档案的备份和异地存储提供了可能。一方面要对库存档案电子化,另一方面新入库档案资料需要进行电子化工作,办理完毕的房地产档案在进行纸质档案归档的同时,要进行电子文件归档,将该电子文件拷贝至耐久性好的载体上,一式三套,一套封存保管,一套供查阅使用,一套异地保管。
关键词:房产;档案;风险;对策
中图分类号:F29 文献标识码:A 文章编号:1003-2851(2011)03-0184-02
房产档案是城市建设和管理的基础,它是确认房屋产权的重要依据。房产档案管理是一项信息量大、变动关系复杂、事务性很强的行政管理工作。房产档案是非常宝贵的历史资料, 由于受到经济水平的制约和观念的影响,房产档案的抗风险能力比较低。房产档案存在以下风险:
1.不可抗力的风险
在平常档案管理过程中,我们基本采取了防火、防潮、防虫、防盗等处理措施,一旦遇到山洪、地震、海啸、泥石流、战争等不可抗力因素时,房产档案的抗风险能力差的问题就暴露无疑。汶川大地震其巨大的破坏作用,使很多房屋被夷为平地,造成了巨大的财产损失和人员伤亡,很多房地产所属物化为乌有,不少房产档案也毁于一旦,毁损了大量宝贵历史资料。事实上,不只是地震,其他如洪涝灾害、特大台风、雪灾、冰雹、等自然灾害,以及火灾、战争等突发事件,都有可能威胁到档案的安全和利用。
2.房地产档案信息化风险
在信息化的管理过程中,大量数字信息都储存在硬件设备中,设备的安全性会给信息安全和完整性带来威胁。如电脑、硬盘、光盘等设备,如果保管不当,就有可能发生损坏以及老化等现象,从而导致大量数据的损坏、损失。存储设备都有一定的保存年限,需要不断的拷贝和更新。如果更新不及时,也可能造成损失。
信息化的操作要求技术性比较强,一旦操作失误就有可能带来损失,比如设备的损坏、错误的格式化、删除操作、错误运行程序等都有可能破坏电子数据。如果和银行、税务等部门通过互联网或内联网进行电子化的档案信息传输的时候,就会遇到传输风险。如网络黑客的入侵和攻击、计算机感染病毒、遭遇非法窃取档案信息等,如果没能很好地防范,就有可能造成严重损失。
网络、计算机和信息系统是档案管理现代化的基础,同时也是信息安全风险存在的地方。黑客攻击、信息窃取、病毒蔓延、技术落后、措施不到位、制度不健全、管理不规范、治理不及时是产生不安全因素的根源。网络的畅通、系统的稳定、数据的安全,面临着客观侵害行为的风险和主观漏洞的风险。
3.人才风险
档案信息化的建设和实施,需要既懂计算机网络技术又精通业务的复合型人,因为无论是系统软件的选购、研发,还是信息化的具体实施、维护,都需要这些人才的支撑。国家信息化测评中心的统计结果显示:我国信息化指数表明,信息化人才匾乏是导致档案信息化项目实施失败的主要原因之一,尤其是专业性复合型人才的缺乏,致使房产档案部门很难真正开展档案信息化建设。由于信息技术比较复杂,在应用技术的过程中会产生风险,许多房产档案工作人员会因为自身技术水平的限制而造成操作不当,进而影响房产档案信息的真实性、安全性和完整性。如何挖掘和培养信息专业技术人才,留住复合型人才并充分发挥出他们的潜力,也是房产档案信息化实施过程中面临的重要风险。
房产档案风险对策。
目前,房产档案管理应对不可抗力风险意识非常差,房产档案的风险问题尚没有得到足够的重视。主要表现在房产管理部门领导和工作人员对房产档案的风险认识不足,缺乏应对房产档案的风险管理措施。要应对房产档案的各类风险,就必须树立正确的风险意识。
1.加强档案风险教育
由于认识上的偏见,房产部门领导对档案管理岗位需要吸引人才不够,从事档案管理的人员综合素质相对较低,档案管理人员普遍对房产档案的风险认识不够。应对档案管理人员进行教育培训,提高他们对房产档案的风险认识,对规避房产档案风险有良好的效果。房产档案管理要求的复合型技术人才,档案岗位对人才的吸引力不够。档案管理的人才风险也就时刻存,需要从政策和待遇等方面给档案管理人员以优惠,通过教育培训能够提高档案管理人员对档案风险的认识,确保房产档案建设的安全开展和顺利进行。
2.增强房产档案的风险评估
提高房产档案的抗风险能力,需要不断提高认识,这种抗风险意识需要提高到国家战略层面上来。风险评估就是对房产档案在使用和管理过程中可能出现的风险进行预测, 风险评估是应对风险的前提给定某一风险的概率。风险评估就是风险量化,通过比较风险的大小,来决定是否需要采取相应的应对措施。具体的风险的评估可以结合实际情况,聘请相关的评估专家来进行。
3.加强房产档案的风险管理
不同地域,不同的单位房产档案面临的风险也不一样。国家应该制定相关的法律和政策,对房产档案的资金风险、知识产权风险和技术风险进行控制。必须充分研究房产档案存在的风险,做好统筹规划,做好房产档案的风险防范。避免房产档案管理的重复投资,保证资金的合理利用,预留风险保证金,制订建设规划,防范资金风险。一定要结合本单位实际情况,根据风险评估结果,采取提前进行规划,避免档案建设重复投资,采用逐步更新、持续改进的技术措施,规避技术风险,缓解管理、人才方面的风险等,灵活运用各类应对策略及时有效降低风险。
4.增强房产档案的抗风险能力
科学技术的进步,给房产档案的管理带来了新的技术手段, 只有投入大量的人力和物力,才能使房产档案管理的信息化建设提供了可靠的保证。随着计算机技术的发展和普及,档案的电子化给档案的备份和异地存储提供了可能。一方面要对库存档案整理扫描,另一方面新入库档案资料需要进行整理扫描,办理完毕的房产档案在进行纸质档案归档的同时,也要进行电子文件归档,将该电子文件拷贝至耐久性好的载体上,一式三套,一套封存保,一套供查阅使用,一套异地保管。只有不断增强房产档案的抗风险能力,才能更好地发挥房产档案作用。
5.建立房产档案异地备份
针对汶川地震造成当地档案资料严重损失的情况,住房和城乡建设部2009年曾发出通知,要求各地建设主管部门开展本地重要档案的电子化、数字化载体在异地备份的相关工作,以确保档案的安全和应急利用。
随着信息技术和网络的不断发展,电子档案管理已成为越来越多的部门采取的档案管理方式。相对于传统的纸质档案管理,电子档案具有纸质档案无法比拟的优势,不过实际的情况说明,电子档案也不是都是完美的,由于其对电子设备和电子系统依赖性强、数据可变性大,相对于纸张档案来说,其风险更大,如不加以措施进行防范,O易出现数据丢失、被盗、篡改,因此,必须加强电子档案的管理,减少或杜绝风险因素,这样才能确保信息的安全。
一、影响电子档案安全的因素
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。结合目前电子档案的安全管理现状,笔者认为,影响电子案信息安全的因素主要包括环境因素、人为因素和技术因素。
二、传统电子档案管理方式的弊端
就目前我国电子档案传统安全管理的实际工作情况而言,电子档案安全管理主要还是依据传统载体档案的保护方法,“以防为主,防治结合”,其主要的关注对象是电子档案载体本身的安全,对其周围环境及管理方面的影响涉猎较少,更接近于传统保管措施针对数字化发展态势的一种延伸和改造,目前尚未建立一个完善的体系。具体情况分析,主要是存在着以下问题:一是管理效率低下,对于电子档案的保护成本过高,对电子档案风险的防范并不能取得相应的效果,两者不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。二是风险处置被动。对于可能发生的风险,囿于技术人员和档案人员出现信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救,出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。三是措施制度不完善。一方面电子档案的安全管理在实施过程中缺乏完善的制度和标准的保障,存在很大的操作随意性。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。
三、电子档案风险的管理和控制方向
电子档案的风险管理,应实现在风险没有出现时,通过各种风险识别技术,降低风险发生的概率或转移风险;当风险出现时,通过各种有效措施或解决方法快速做出反应,缓解或减小风险造成的损失;在风险过后,总结经验教训,改进管理。从具体看,建立电子档案风险管理体系,应至少实现对电子档案的前段控制、全程管理,完善险评估机制以及实行动静结合管理。
一是要进行前端控制。前段控制是指从电子文件形成之时甚至形成之前就对文件从形成一直到归档整个过程给予通盘规划,把可能预先设定的管理功能纳入系统之中,并对文件形成和维护进行监督。其实质就是在电子文件形成时就采取保障措施,对风险提前防范。由于电子档案和电子文件的同源性,对于电子档案风险的防范应该在电子文件产生时就进行,防止电子档案出现错误、控制差错的最佳时机应放在所有可能出现错误和差错的环节之间。电子档案管理系统应该本着更科学、更合理、更有效的原则对以往的文件、档案管理进行“业务流程重构”,以便减少乃至消除文件、档案管理全程中各个管理环节的重复、疏漏,从而达到功能合理,效率最高。
二是实行全程管理。全程管理就是指整个电子文件的形成、积累和管理机制档案化并且在管理的前端,即从文件生成开始就对电子档案的整个生命周期进行控制,实施全程档案化管理,整个过程不允许随意割断。为确保形成的电子档案能有效地推动社会实践活动的开展以及电子档案成为电子档案后能发挥应有的证据价值,在电子档案正式形成后的整个生命运动过程的任何一个阶段和环节中,必须确保电子档案信息内容不允许有任何改变,保证电子档案正式形成后在其整个生命运动过程中始终拥有相同的信息内容,这也要求必须对电子档案及归档进行全程管理。全程管理对电子档案生命周期内各个阶段所有的管理活动和管理要素统筹兼顾,能在一定程序上避开风险或发现风险隐患。
数据挖掘技术是指从大量的数据中通过算法搜索隐藏于其中信息的过程,它是通过统计、在线分析处理、情报检索、机器学习、专家系统和模式识别等诸多方法来实现。
一、数据挖掘的功能
数据挖掘通过预测未来趋势及行为,做出预测性的、基于知识的决策。数据挖掘的目标是从数据库中发现隐含的、有意义的知识,按其功能可分为以下几类。
1、关联分析
关联分析能寻找到数据库中大量数据的相关联系,常用的一种技术为关联规则和序列模式。关联规则是发现一个事物与其他事物间的相互关联性或相互依赖性。
2、聚类
输入的数据并无任何类型标记,聚类就是按一定的规则将数据划分为合理的集合,即将对象分组为多个类或簇,使得在同一个簇中的对象之间具有较高的相似度,而在不同簇中的对象差别很大。聚类技术主要包括传统的模式识别方法和数学分类学。
3、自动预测趋势和行为
数据挖掘自动在大型数据库中进行分类和预测,寻找预测性信息,自动地提出描述重要数据类的模型或预测未来的数据趋势,这样以往需要进行大量手工分析的问题如今可以迅速直接由数据本身得出结论。
4、概念描述
对于数据库中庞杂的数据,人们期望以简洁的描述形式来描述汇集的数据集。概念描述就是对某类对象的内涵进行描述并概括出这类对象的有关特征。概念描述分为特征性描述和区别性描述,前者描述某类对象的共同特征,后者描述不同类对象之间的区别。生成一个类的特征性只涉及该类对象中所有对象的共性。生成区别性描述的方法很多,如决策树方法、遗传算法等。
5、偏差检测
数据库中的数据常有一些异常记录,从数据库中检测这些偏差很有意义。偏差包括很多潜在的知识,如分类中的反常实例、不满足规则的特例、观测结果与模型预测值的偏差、量值随时间的变化等。偏差检测的基本方法是寻找观测结果与参照值之间有意义的差别。这常用于金融银行业中检测欺诈行为,或市场分析中分析特殊消费者的消费习惯。
二、数据挖掘在企业档案管理中的应用
1、资源类数据包括馆藏档案经过数字化加工而产生的各类电子档案、电子文件中心中存储的各类电子档案、档案软件收集的信息、档案信息网建设和维护信息。我们从企业档案用户的信息需求出发,数据挖掘为企业档案馆全面掌握和准确理解档案用户的信息需求提供了方法。
(1) 利用Web访问信息挖掘技术发现其中的关联模式、序列模式和Web访问趋势等,构建多维视图的用户兴趣模型。从而可以确定档案信息或服务受欢迎的程度,发现用户访问模式和用户需求的趋势,从不同侧面来研究用户的信息需求,为优化档案馆的档案信息资源建设提供了科学依据。
(2) 收集企业档案网web服务器保留的用户注册信息、访问记录,以及有关用户与系统交互的信息等原始数据,经过清洗、浓缩和转换形成便于统计分析的用户查阅数据库、日志数据库、用户定制信息库、用户反馈信息等各种数据集合。
2、从建设企业档案馆馆藏信息资源出发,数据挖掘为企业档案馆提供了选择一条科学发展道路的重要依据。
(1) 利用档案网和档案管理软件访问信息的挖掘分析出档案资源的利用率,将利用率高、需求量大的传统载体档案优先数字化。例如:通过对档案信息的访问记录、检索请求中用户请求失败的数据进行分析,按类统计档案拒用集和频繁利用集,结合聚集算法发现馆藏资源的缺漏,有针对性地补充和丰富档案信息资源。
(2) 在企业档案管理过程中利用文本挖掘,运用关联、分类、聚类等方法,从海量档案信息中按照相关专题进行挖掘、分类、加工、整理和有序化重组,构建特色档案信息库及各类专题档案信息库等。
3、从做好企业档案馆信息管理工作的角度出发,数据挖掘为优化馆藏信息和对未来工作的预测发挥重要作用。
(1) 在提供利用环节中,对用户每次借阅的信息进行关联分析,发现各类档案信息之间的关联规则或比例关系,这样可以进一步优化馆藏信息。
(2) 开展企业档案馆馆藏信息文本特征的建立、特征提取、特征匹配、特征集缩减和模型评价工作,实现对大量文档集合的内容进行总结、分类、聚类、关联分析、分布分析,通过归纳与总结,发现的知识可以为未来档案工作的趋势进行预测。
三、企业档案管理信息数据挖掘技术应用的风险控制
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。数据挖掘技术应用在工作过程中存在很多风险,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。
2.规范管理,提高档案质量。一要规范归档材料收集工作。要制定、完善、健全收集制度,严格按照文件材料分类方案、归档范围、保管期限的规定收集。二要规范档案整理工作。要严格按照各类档案管理要求进行整理,做到组卷合理、案卷(件)内文件排列有序、案卷标题简明、保管期限准确、案卷(件)封面、卷内文件目录、案卷(件)装订结实美观。三要规范档案管理工作。要实行各种门类、载体档案集中统一管理,方便档案的保管和利用。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。
4.及时进行预防和保护。为了及时消除危险电子信息档案的因素,有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。要组织档案管理人员定期或不定期地深入企业检查指导档案工作,发现问题,要及时通报,督促整改,力促规范。
5.分散风险的措施
一、重视档案管理体制改革的必然性
档案管理者必须正视档案管理体制创新的必然性,针对档案管理中存在的问题采取有效措施来加以改进。1.提高管理认识。强化档案管理工作和其他各个部门的积极配合,加大档案管理工作的宣传力度,强化信息资源意识,规范档案工作中的具体行为,加强对工作专业性质的认识,提高自身水平,对其进行不同类型的宣传,提高效果,可是试着采用多媒体技术对档案信息进行搜集、分析以及利用。档案管理要创新宣传形式,运用现代高科技制作以不同的载体形式和传播媒介向公众展示展览档案资源,突出专题和典型宣传。2.掌握相关档案管理知识。档案工作者应有重点地学习和掌握相关学科知识,必须熟悉和掌握复印、缩微等现代化技术知识,不断适应档案工作发展的需要。档案管理工作手段决定了它本身是一项服务性、条件性很强的工作,它不能通过服务对象直接产生效益而取得经济效益。
二、风险应对策略
档案的原始性和文化传承性决定了档案信息安全管理的特殊性,要保障档案内容的长期性和持续性,就要充分认识风险,采取安全防范体系,增强对风险的抵抗能力。1.技术方面的风险管理,,需要从网络访问、信息传输、操作系统及其应用软件系统等各个方面加固网络访问控制,避免内网数据的流失,采用入侵检测技术动态监控网络,防治数据加密技术信息泄露,利用查杀技术防止系统文件遭破坏,防治规避设备故障风险等。2.管理方面的风险管理。建立治理措施,制定安全操作规程,推行各类档案信息的组织、保存和管理策略,按照使用要求采取分级存储策略进行管理,采取制作纸质拷贝的方式实施格式转换以及版本跟踪管理,定期轮换岗位和降低单人集中管理之安全风险。3.技术和管理的动态监控管理。按照档案管理制度、标准规范不断修订、改进和完善管理制度,在充分了解技术防护产品和使用方法的基础上,实施安全管理手段加以实施落实。建立监督执行体系。化过程跟踪与控制,确保档案管理措施的落实到位,实现信息化工作的总体要求,,通过过程跟踪、分析和管理,确保各项措施标准规范的完善与升级扩展。
三、档案管理实现信息化
1.建立档案信息自动化系统的管理体制。信息自动化是档案管理系统的建设目标,要把高度集中管理和方便使用相结合。重点解决分散现象,从管理制度上保证业务技术规范硬软件的选用,把各个层次档案信息自动化系统实行集中统一管理,不避免自建系统,造成信息分割和资源浪费,组建一个规范化的“档案信息系统”,建立集中统一管理下的分散式系统。2.资源的有效化利用。档案信息化管理就是为了提高档案资源的有效利用率,扩展利用空间。因此在档案管理上要密切注意优化使用程序,提高资源的使用率,对于档案资源的扫描以及整理环节一定要注意资源的准确性,资源信息化系统建设之前要固定人员,在信息的录入过程中监督人员应履行相应的职责,同时仍需要大量人力物力的投入,对于档案的更新也应得到一定的技术支持,同时还应配备相关的专门的部门开展档案的更新工作3.建立档案管理信息化的管理系统。随着现代多媒体技术以及互联网的广泛应用,充分利用现代信息的手段,推进信息化进程,不断顺应信息时展的客观要求。确立一个总体规划,然后逐步实现档案管理在信息搜索。
四、档案管理要实现高利用率
随着网络技术的快速发展,利用计算机进行档案管理工作已经是大势所趋。不但可以提高管理工作的效率和准确性吗,还可以增强档案管理的适用性和兼容性,实现了完成档案的自动化、电子化。1.充分利用现代网络优势,扩大档案辐射层面。调动职能部门、社会团体形成自觉支持档案管理工作的风气。提高对档案功能的认识。以多元化的活动积淀下来的历史印记,有效促进档案文化传播、发展以及创新的发展,满足社会文化建设日益增长的档案利用需求。2.加快档案数字化建设,推进现代化管理。档案信息数字化是推进档案现代化管理的基础,档案管理技术要与社会先进水平同步。进行档案信息的现代化管理,不断提升服务能力。利用网络的可共享资源,可供人们在与局域网联通的计算机检索查阅,如果基本具备档案信息数字化的客观物质条件,不需另行大的投入,只需档案信息的数字化加工。可以大量存储、管理、利用数字化档案资源,提高档案服务水平,实现资源优势共享。
五、加强档案管理工作建设
建立完善的人才培养机制,加强岗位培训工作,提高档案管理人员整体素质和能力水平,创建有理想、有现代科学技术的综合型人才以及专业人才的档案管理团队,有效地提高管理工作的效率,建设好兼职档案管理队伍,加强培训,掌握文史知识,了解档案的作用,熟悉档案信息资源。尊重档案尊重历史,不能任意篡改和歪曲档案的内容和特征,要实事求是原则,尊重历史忠于职守;建立健全人才竞争激励机制,培养成具有全面专业知识及技能的档案管理团队,成为加快档案数字化建设,推动现代化管理工作的人才保障。
作者:崔勇工作单位:富裕县民政局低保中心
【关键词】电子文件档案;优越性;风险性;管理举措
说到电子文件档案,其发展势头是十分迅猛的,随着自动化的发展,电子技术应用在档案的管理过程中,这使得档案管理的效率得到了显著的提升,档案的发展不仅体现在载体的变化上,如纸质档案向电子档案的转移,同时也体现在相应技术手段的创新上,并且与档案相关的软件也随之出现,为这项工作的进一步发展起到了积极的意义。但是电子档案的发展并不是十全十美的,其中也存在一定的不足之处,尤其是相应的劣势更应该引起人们的关注,让档案朝着更好的方向发展。
1.电子档案相较于纸质档案具有的优越性
相比较于传统的纸质档案,电子档案是具有一定优越性的,其集中体现在以下几个方面。首先是减轻了档案管理人员的工作负担,让工作效率得到进一步的提升,在当前的科学发展环境下,科技手段的创新进一步简化了档案的管理程序,并且在存档以及保存等环节上也降低了难度,对于档案文件,可以实现更长时间的保存。
其次是对档案进行整理以及检阅的过程中,可以让档案中的文字更加准确,语句也相对流畅,实现对档案的进一步完善,在修订好档案文件以后,不需要重新订做,而是运用计算机的相关技术对问题查缺补漏,起到了高效便捷的效果,同时也可以避免档案出现遗失的现象。
第三是在保密性方面更胜一筹。对于传统的纸质档案,经常会容易让他人窥见其中的秘密,而在现代化的电子档案中,主要是采用了加密保管的方式,只有查阅人员可以审阅电子档案,每个档案都是单独存放的,并不会出现档案外泄的现象,这样也就进一步提高了档案文件的保密性。
最后,采用电子档案的方式可以让人们更加方便的进行阅读以及查阅。在进行传统纸质档案的管理过程中,主要是采用人工的方式对档案进行编辑以及进一步整理的,而在立卷的过程中,通常都是建立起个人的意志基础上,所以主观意愿比较强烈,在这种情况下,如果读者想要查阅相关的档案信息,就会具有一定的难度,因为不同的人在主观意识方面是不同的,他们对于事物的理解也会存在很大的差异性,但是将其编译成电子档案的形式就有所不同了,一方面可以减轻档案管理人员的工作负担,另外一方面,也可以将更多的精力放在对档案进行二次开发的工作上,进一步提高了档案管理的工作效率以及相应的利用率,将档案自身所具有的价值真正的发挥出来。
2.电子档案存在的风险
虽然电子档案为人们的查阅以及管理等工作带来了极大的便利,但是在实际的工作中,还是存在一定风险的。这些不安全的因素严重威胁了电子档案的进一步发展,造成电子档案存在不真实的隐患,无法确保电子档案的可靠性。在这种情况下,就需要进一步对电子档案存在的风险隐患进行研究,并且加以有效的预防。
2.1 计算机和网络技术方面存在着不安全因素
由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。
2.2 制度管理方面的不安全因素
电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。
2.3 电子档案的保存上不稳定
电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。
3.风险防控措施
3.1 应做好电子档案使用中的控制与管理
首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依,从而保证电子文档的原始性和真实性。
3.2 要建立统一的电子文件管理体制
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。
3.3 应优化专业结构,建立一批新时代的档案管理人员队伍
档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。
4.结束语
电子文件档案的形成得益于高速发展的电子科技,它有着传统纸质文档所无法比拟的优越性,但也有着其自身固有的风险性,我们不仅要充分利用计算机技术和网络技术,更要建立健全电子文件及电子资料管理制度,提高电子文件制作及电子档案管理人员的素质,不断加强各个环节的沟通管理。只有这样,才能顺应时代的发展,使电子档案更好地为社会大众服务。
参考文献:
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯,2005(3).
档案信息安全不仅关系到相关的人员利益,而且对整个社会的稳定发展都具有非常重要的作用,当前档案管理已经进入了新的阶段,在这一体系中不断建立高效合理的现代意义上的档案风险控制体系是社会发展的必然性趋势。
一、档案信息安全管理的重要性
与一般意义上的资源利用形式不同的是,档案作为一种特殊的现代资源,其利用状况直接关系到社会经济的整体稳定运行,相应的档案信息管理也要在社会经济的快速发展中才能够发挥其内在的作用和价值。在当前社会科学技术快速发展的进程中,信息技术已经被应用到社会发展的各个行业中,在这种背景下,档案信息化建设已经成为必然趋势,借助高科技手段进行档案信息化建设能够形成高效合理的管理利用模式。
实践发展已经充分证明在多样化的现代市场体系条件下,档案信息化建设有其内在的作用和发展潜力,传统意义上的档案管理已经很难适应目前的经济社会发展需求,相应的优化创新是必然趋势,借助现代高新技术可以实现节省档案管理储存空间的同时,还能够有效提升档案信息管理质量,例如在档案信息安全管理中,通过网络传输与共享机制,更快更广泛地为公众所用,最大限度地实现自身价值,转变档案人员的角色扮演,档案人员不再是单纯的保管者,档案工作由边缘走向中心,这种建设已经成为必然的发展趋势,相应的市场供应模式也会发生相应的转变。档案信息化建设在我国取得了一些显著成果,全国范围内的档案信息建设已经全面开展,各级政府以及企业积极参与到档案信息安全建设工作中去,从而形成了高质量的现代档案管理方式,例如通过网站一些档案信息,有效地发展档案部门的工作档案信息安全管理已经成为推动社会经济发展的必要性手段之一,但是从社会整体运行的角度来看,也存在着一些风险性问题,需要在发展中进行针对性的改进和优化。
二、档案信息安全体系构建
档案信息安全体系构建是要重点解决的问题,在风险控制机制下对国内档案信息安全管理体系进行构建和完善是一种必然性要求,风险性问题的存在影响了档案信息化建设的质量与进程,其中安全问题不容忽视,极大地阻碍与影响了信息档案的保管与利用,对档案信息安全进行完善是时展的要求。
(一)确保档案信息完整。档案管理中存在的一个潜在性风险就是信息保存的不完整,这是很难在实际中有效完全避免的,但是从社会发展的角度来看,风险性控制是非常必要的,这就需要重视档案信息采集的完整性。从众多的档案管理中可以看出,由于缺少标准指导,原生电子文件元数据采集不完整的问题相当普遍,对于文件生命周期内的背景信息、流转过程等关键性元数据采集不足,不能切实保证电子文件的真实性、完整性及有效性。完整的档案信息管理可以在实际中发挥巨大的作用,是规范档案信息管理的必要手段这一,在不规范、不完整的档案信息利用中很难发挥其内在的作用和价值,对社会的发展带来的影响也是难以估量的,借助风险评估体系可以对现阶段的档案信息安全体系进行完善,在风险意识的控制下可以全面高效地进行现代化构建,形成高效合理的现代档案信息风险控制意识和控制能力。
(二)明确档案信息可控性。风险控制理念下,档案信息的建立和完善要在灵活多样化的环境中才能够发挥其内在的作用,在这个过程中要充分认识到档案信息管理的可控性,可控性主要是指在档案信息控制过程中相应的信息是处于受控制状态的,对各个构成环节进行适当的控制,以确保访问档案信息的主体、内容、方式和过程的合理性。现代互联网时代下,各种类型的信息控制都是在复杂的社会环境中实现的,各项档案信息管理也要从社会整体运行的角度才能发挥其内在的作用和外在价值,例如系统需要能够控制谁能够访问系统或网络上的数据,以及如何访问,即是否可以修改数据还是只能读取数据,系统性的信息控制对降低外来风险干扰是非常有利的。
(三)建立风险控制制度。档案信息的重要性决定了在社会发展中要采取适当的应对措施,以此来规范档案信息安全管理的作用和目的,档案信息系统的复杂性、开放性及其面临威胁的多面性等多方面因素决定了在现代社会发展的过程中,要充分认识到现代档案管理的系统性和整体性,在此基础上建立相应的安全管理制度,从计算机系统的每个元素出发,全面、认真、细致地考察安全问题,提出系统化的解决方法,同时建立相关的人员控制管理制度和运行模式,充分预估可能存在的潜在性风险问题,这也是提升国内档案信息安全管理质量的有效方式之一。
三、结语
本文从风险控制的角度提出了相应的安全管理制度规范建设,希望利用这种方式能够对当前的国内档案信息安全管理建设起到一定的推动和优化作用,形成高效合理的现代档案管理运行机制。
