電子信息檔案在事業(yè)單位中的應用風險與控制措施

韓藝貞

【摘要】電子信息檔案是近年來逐漸被廣泛應用的檔案應用形式，相比傳統(tǒng)的紙質檔案，更加方便快捷、易操作，但也具有更大的不安全性。安全風險是電子信息檔案的最主要應用風險值，因此事業(yè)單位人員在應用電子信息檔案時，要注意對應用風險的規(guī)避、消除和預防，對電子信息檔案進行保護和管理，從而提高電子信息檔案應用的安全性。

【關鍵詞】電子信息檔案;事業(yè)單位;應用風險;控制措施

隨著計算機技術的不斷進步，對檔案管理工作也產生了較大影響，傳統(tǒng)的紙質檔案形式逐漸被取代，利用電子信息技術管理檔案成為新的檔案管理方式。包括在事業(yè)單位中的應用，也逐漸采取電子信息檔案的方式來進行檔案的管理、歸納和整理，提高了檔案管理的速度和便利性，減少了傳統(tǒng)檔案不好保存、容易遺失、不好尋找等的弊端。然后，使用電子信息檔案也存在一定的風險，在事業(yè)單位應用時，需要考慮采取一定措施，有效控制這些風險的發(fā)生。

一、電子信息檔案概述

電子信息檔案，是由電子計算機處理的數(shù)字檔案，屬于虛擬檔案，是用以區(qū)別一些客觀存在的檔案實體，將實體檔案的真實信息以特殊形式輸入到電腦中，表現(xiàn)出文字、圖像、數(shù)字、圖表、符號等信息。電子信息檔案其實相當于實體檔案的另一種保存形式?，F(xiàn)在來講，也有單位和個人直接使用電子信息檔案的方式保存信息，不再使用文本檔案。電子信息檔案采取的介質包括磁盤、磁帶、光盤等，一般都是用磁帶和光盤。

二、電子信息檔案在事業(yè)單位中的應用風險

（一）數(shù)據(jù)安全性較低。電子信息檔案與傳統(tǒng)的紙質檔案相比，有巨大的安全隱患，因為電子信息檔案一般是保存在電腦上或光盤等介質中，在受到攻擊、突然停電等事故時，檔案中的電子信息容易出現(xiàn)丟失、泄露和損毀。還有，有的黑客可能會為了個人利益盜用事業(yè)單位的電子檔案，比如在招聘人員時，可能出現(xiàn)事業(yè)單位電子系統(tǒng)受到攻擊，遺失和泄漏某些電子信息。安全風險是電子信息檔案應用的最主要風險。

（二）管理水平較低。因為電子信息檔案屬于剛起步的檔案管理方式，所使用的檔案載體與過去大不相同，所以過去的管理體系很難應用到電子檔案管理上，而新的管理體系還在逐步完善中，因此，現(xiàn)階段的電子信息檔案的應用缺乏系統(tǒng)完善的理論支持，沒有完善的管理體系支撐，對于電子檔案的管理存在很多不足和漏洞，也帶來一定的風險。另外就是缺乏風險防范技術，檔案管理人員對于電子信息保護的認可程度不高，沒有對風險的整體認識和評估能力，因此信息安全風險加大。

三、電子信息檔案應用風險的控制措施

（一）完善電子信息檔案管理體系。要想從根源上減少電子信息檔案的應用風險，首先要建立完善的電子信息檔案管理體系，在常規(guī)檔案管理的基礎上，結合電子信息檔案的特殊性，以及電子信息管理措施，制定符合事業(yè)單位要求的電子信息檔案管理制度，規(guī)范管理行為的發(fā)生，規(guī)范電子信息檔案的保存標準。另外，因為電子信息檔案的特殊性，所以事業(yè)單位可以授權檔案管理人員自己制定相關制度，比如按照級別劃分檔案管理權限，只有有權限的人員才被允許操作電子信息檔案系統(tǒng)，無權限人員無法操作;或者根據(jù)職稱進行權限的逐級分配，從上到下逐漸減少權限范圍，加強上級領導的監(jiān)督。

（二）引進最新的電子信息檔案技術。電子信息檔案的應用風險主要是由于電子信息的不安全性而產生的，因此，要想規(guī)避風險，需要引進先進的電子信息技術，使獲得的電子信息檔案更加安全。特別是最新的電子加密技術，有效的電子加密機制可以保證電子信息檔案的安全性和穩(wěn)定性。而且在互聯(lián)網時代，對于信息的加密也是相關互聯(lián)網項目發(fā)展必需的條件。

（三）及時消除風險。及時消除潛在風險，也是確保電子信息檔案安全性的途徑之一。特別是在事業(yè)單位電腦需要維修的時期，電子信息檔案最容易出現(xiàn)安全問題，如果數(shù)據(jù)信息不能安全有效地轉移，那么很容易造成嚴重的后果。而且計算機技術的復雜性，也意味著風險控制工作難度很大。所以，針對不同單位的需求，提前對潛在的風險進行消除，可以保證電子信息檔案的安全性，如果將數(shù)據(jù)建設在互聯(lián)網中或架設在服務器中，也有很大的安全性。

（四）進行預防和保護。應用風險的預防與保護，也是降低電子信息檔案風險發(fā)生的措施之一。尤其是安全防護，可以有效避免信息數(shù)據(jù)受外界因素的干擾和破壞，保證信息數(shù)據(jù)的安全性。因此在工作中，對于電子信息檔案管理出現(xiàn)的問題要及時改正，對于管理人員要嚴格選擇，并給予專業(yè)知識和技能的培訓，保證對電子信息工作有熟練的經驗和正確的認識。

四、結語

事業(yè)單位負責人在進行電子信息檔案的應用時，要有正確的風險意識，風險是客觀存在的，具有不確定性和危險性，因此要提高對風險的警覺性，將風險預防和電子信息檔案保護工作當做電子信息檔案管理的重中之重，積極完善電子信息檔案管理體系，引進最新的電子信息檔案技術，及時消除風險，這樣來提高電子信息檔案管理水平，做到有效規(guī)避風險和降低損失。

【參考文獻】

[1]付冰.電子信息檔案管理在事業(yè)單位中的應用及風險控制的措施[J].黑龍江科技信息，2016（21）：186.