探究檔案信息化管理的風(fēng)險識別與安全管理策略

劉舸舸

（陸軍軍醫(yī)大學(xué)第二附屬醫(yī)院醫(yī)學(xué)工程科 重慶 400037）

1 引言

檔案是記錄各種信息資料的重要工具，必須重視其管理工作。在信息化背景下，傳統(tǒng)檔案受技術(shù)影響發(fā)生了明顯變化，開始采用信息化方式進(jìn)行管理，通過采集、儲存、積累、共享和再利用等環(huán)節(jié)管理，提升了整體管理效率。但在實(shí)際進(jìn)行管理中，在管理和技術(shù)等方面依舊存在一定風(fēng)險，影響檔案管理質(zhì)量。因此，在開展檔案信息化管理工作中，應(yīng)做好對存在風(fēng)險因素識別工作，并采用相應(yīng)措施加強(qiáng)對檔案安全的管理。

2 檔案信息化管理過程風(fēng)險要素識別

2.1 組織風(fēng)險要素

組織風(fēng)險是進(jìn)行檔案信息管理中應(yīng)重點(diǎn)關(guān)注的風(fēng)險因素，導(dǎo)致出現(xiàn)該風(fēng)險因素原因主要表現(xiàn)在兩方面：一是相關(guān)部門對檔案信息化管理中風(fēng)險要素重視程度低。以市場中盈利為目的企業(yè)為例，受企業(yè)重視程度低下影響，導(dǎo)致信息效益產(chǎn)生具有一定延遲性和隱蔽性，使得檔案管理部門投入與收益存在矛盾，且相應(yīng)檔案工作效益難以在短時間內(nèi)顯現(xiàn)，進(jìn)而導(dǎo)致企業(yè)難以實(shí)現(xiàn)經(jīng)濟(jì)效益快速增長，影響了企業(yè)發(fā)展。二是尚未建立完善檔案安全管理制度。很多企業(yè)在進(jìn)行檔案信息化管理中，受管理開展時間較短等因素影響，導(dǎo)致其并未針對信息化檔案制定相應(yīng)安全開發(fā)、合理利用和文件長期保存等方面有關(guān)標(biāo)準(zhǔn)，甚至使得具體工作開展脫離于管理工作實(shí)際。

2.2 人員風(fēng)險要素

人員是影響企業(yè)檔案信息化管理安全性重要因素，很多企業(yè)存在檔案管理崗位工作人員流動性大的現(xiàn)狀，增加檔案信息丟失風(fēng)險，若檔案工作者本身安全意識不足，會對檔案信息資料管理安全性產(chǎn)生直接影響，導(dǎo)致出現(xiàn)檔案信息丟失、外泄或信息被篡改等，在不同程度上對企業(yè)發(fā)展產(chǎn)生影響。

2.3 技術(shù)風(fēng)險要素

技術(shù)風(fēng)險是進(jìn)行檔案信息化管理中，應(yīng)重點(diǎn)關(guān)注的風(fēng)險類型，而導(dǎo)致出現(xiàn)技術(shù)方面風(fēng)險因素原因，主要有以下兩方面：一是檔案管理部門使用的信息系統(tǒng)或者是硬件存在故障。在設(shè)備系統(tǒng)出現(xiàn)信息系統(tǒng)不穩(wěn)定現(xiàn)象后，會導(dǎo)致檔案信息數(shù)據(jù)丟失或被損毀，若設(shè)備硬件本身存在故障，也會增加信息化檔案安全風(fēng)險。二是受信息化電子檔案發(fā)展時間相對較短影響，當(dāng)下在對電子文件進(jìn)行存儲和管理中，使用的相應(yīng)技術(shù)尚未發(fā)展成熟，難以完全防御多方面風(fēng)險，如病毒、黑客侵?jǐn)_或設(shè)備物理損傷等。因此，企業(yè)在進(jìn)行檔案管理中，為保證系統(tǒng)中電子檔案安全，應(yīng)將企業(yè)安全管理作為重點(diǎn)，采用合適的先進(jìn)技術(shù)提升對檔案信息安全保障力度。

2.4 硬件設(shè)備風(fēng)險

檔案信息管理中，硬件設(shè)備風(fēng)險屬于較為常見的風(fēng)險，此類風(fēng)險發(fā)生與自身設(shè)備投入和管理人員能力相關(guān)，根據(jù)設(shè)備風(fēng)險發(fā)生位置，可分為數(shù)字化設(shè)備性能風(fēng)險和數(shù)據(jù)庫安全風(fēng)險兩種。在關(guān)于數(shù)字化設(shè)備性能風(fēng)險方面，通過使用數(shù)字化設(shè)備存儲檔案資源，相比于傳統(tǒng)紙質(zhì)檔案，可提升檔案管理效率，但在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)化中需要依托于相關(guān)硬件設(shè)備，由于多數(shù)企業(yè)和組織紙質(zhì)檔案數(shù)量較為龐大，通常會委托給專業(yè)數(shù)據(jù)化加工公司，若被委托公司設(shè)備質(zhì)量與實(shí)際需求不符，不僅會對紙質(zhì)檔案造成損害，而且會增加數(shù)字化設(shè)備性能方面風(fēng)險，影響數(shù)字化管理效率。另外，數(shù)據(jù)庫安全風(fēng)險也是硬件設(shè)備風(fēng)險中常見風(fēng)險類型，將紙質(zhì)檔案轉(zhuǎn)化為數(shù)字化檔案期間，需要對檔案管理信息系統(tǒng)條目進(jìn)行掛接處理，而在實(shí)際進(jìn)行掛接中，需要反復(fù)讀取數(shù)據(jù)庫中數(shù)據(jù)資源，受讀取數(shù)據(jù)量龐大的影響，服務(wù)器故障發(fā)生風(fēng)險可能會增加[1]。

2.5 過程管理風(fēng)險

進(jìn)行信息化檔案管理中會存在一定風(fēng)險，而具體風(fēng)險包含以下幾種：一是加工企業(yè)選擇風(fēng)險。在將紙質(zhì)檔案轉(zhuǎn)化為信息化形式檔案期間，需要使用掃描方式，這一過程中對人力和設(shè)備消耗量較大，相關(guān)部分通常會選擇專業(yè)數(shù)字化加工公司進(jìn)行處理，若選擇的數(shù)字化加工公司在資質(zhì)方面不合格，缺乏對檔案有效處理能力，會對檔案數(shù)字化轉(zhuǎn)化質(zhì)量與效果產(chǎn)生較大影響。二是合同風(fēng)險。相關(guān)部門在將檔案轉(zhuǎn)交給數(shù)字化加工工作中時，通常會簽訂正式合同，并將多方面因素詳細(xì)記錄在其中，若在進(jìn)行合同簽訂中，在細(xì)節(jié)處理方面并未明確，尤其是轉(zhuǎn)化質(zhì)量、周期、保密等內(nèi)容，易引發(fā)信息泄漏等風(fēng)險。三是檔案保密風(fēng)險。通常檔案中會涉及集體、個人方面私密信息，若信息發(fā)生泄漏，會對個人與集體造成不利影響。四是數(shù)據(jù)掛接風(fēng)險。檔案信息掃描后，要求其信息與原本檔案系統(tǒng)條目準(zhǔn)確掛接，便于后期對檔案信息資源進(jìn)行共享與再利用。但部分委托公司在處理檔案中，受其對檔案數(shù)據(jù)掛接操作內(nèi)容認(rèn)知不足影響，會導(dǎo)致出現(xiàn)數(shù)據(jù)掛接與原有系統(tǒng)條無法完全對接現(xiàn)象，導(dǎo)致信息化保存混亂。五是檔案拆裝損壞風(fēng)險。在處理紙質(zhì)檔案中，為保守相關(guān)秘密，存在拆卸和重新裝訂紙質(zhì)檔案操作，若在重裝中處理不當(dāng)，會對原件造成損壞，影響信息完整性。

3 檔案信息化安全管理策略

3.1 制度層面安全管理

3.3.1 制定檔案管理制度

在進(jìn)行檔案信息化全面管理中，為保證信息檔案完整性和安全性，應(yīng)制定相應(yīng)安全管理制度，為開展各項(xiàng)工作提供指導(dǎo)。首先，在制度制定中，應(yīng)先建立檔案保密制度、檔案安全追責(zé)制度等日常安全管理制度，確定相關(guān)人員具體責(zé)任，建立實(shí)現(xiàn)安全管理檔案的長效機(jī)制。其次，針對企業(yè)中多種電子文件進(jìn)行安全管理，做好對檔案信息存取管理工作，嚴(yán)格根據(jù)相關(guān)規(guī)定落實(shí)有關(guān)工作，確保管理工作有效落實(shí)。最后，建立應(yīng)急響應(yīng)制度，并結(jié)合企業(yè)或組織實(shí)際情況，以及可能存在的多方影響信息安全的風(fēng)險進(jìn)行考慮，建立檔案信息安全應(yīng)急預(yù)案，強(qiáng)化企業(yè)檔案管理部門應(yīng)對風(fēng)險能力，并在出現(xiàn)風(fēng)險事件后，第一時間采用相應(yīng)應(yīng)急處理措施，以此將企業(yè)風(fēng)險降至最低[2]。

3.1.2 保證制度與實(shí)際相契合

對檔案信息管理制度進(jìn)行調(diào)整，保證其實(shí)用性，在開展相應(yīng)工作中，要求從兩方面進(jìn)行考慮，一方面，結(jié)合不同企業(yè)中相關(guān)檔案信息特點(diǎn)，制定不同安全管理制度，并采用適合的安全管理措施，滿足企業(yè)實(shí)際需求。另一方面，增強(qiáng)對企業(yè)檔案信息安全風(fēng)險要素管理動態(tài)性，要求相關(guān)管理制度可根據(jù)企業(yè)涉及的新技術(shù)和新風(fēng)險進(jìn)行更新和完善，以此滿足相應(yīng)環(huán)境下檔案管理工作需求。

3.2 管理層面安全控制

考慮到對檔案信息不同層面管理，為保證安全管理措施落實(shí)到位，檔案管理部門開展相關(guān)工作中，可從以下幾方面進(jìn)行考慮。首先，可對企業(yè)檔案信息進(jìn)行分級管理。先對各項(xiàng)相關(guān)工作進(jìn)行安全等級評估，根據(jù)評估結(jié)果投入適量安全管理成本，在最大程度上保證信息安全性。而對企業(yè)檔案信息進(jìn)行安全等級劃分中，可從資料價值、涉密程度角度進(jìn)行考慮，劃分為機(jī)密檔案和普通檔案，其中，機(jī)密檔案一般包含科技檔案、客戶資料以及項(xiàng)目檔案等可反映或涉及企業(yè)重大事件檔案，而普通檔案包含日常業(yè)務(wù)形成的常規(guī)且不涉及影響企業(yè)決策等工作內(nèi)容的檔案。針對不同檔案應(yīng)采用不同管理方式，重要資料重點(diǎn)監(jiān)控管理。其次，做好對檔案管理人員的管理。在人員方面不僅需要重視對員工專業(yè)基礎(chǔ)知識方面培養(yǎng)，而且還應(yīng)關(guān)注企業(yè)職業(yè)道德方面培養(yǎng)。同時還應(yīng)做好企業(yè)文化方面建設(shè)工作，以此提升員工對企業(yè)的認(rèn)同感與責(zé)任感。最后，落實(shí)對企業(yè)檔案信息動態(tài)管理，考慮檔案管理中可能存在的多方面風(fēng)險要素，制定多種不同保護(hù)方案與制度，并根據(jù)外界動態(tài)變化和出現(xiàn)的風(fēng)險問題進(jìn)行動態(tài)化管理。

3.3 技術(shù)層面控制管理

一方面，為提升對現(xiàn)代化信息化形式檔案管理效率，應(yīng)重視對各種先進(jìn)信息技術(shù)的應(yīng)用，如數(shù)據(jù)安全技術(shù)以及網(wǎng)絡(luò)安全技術(shù)等，建立相應(yīng)信息管理系統(tǒng)和安全保障系統(tǒng)，提升對檔案信息安全保障力度。另一方面，為充分發(fā)揮先進(jìn)技術(shù)作用，提升安全管理水平，應(yīng)緊跟時代變化，了解最新計(jì)算機(jī)病毒與黑客技術(shù)，對檔案信息管理技術(shù)進(jìn)行更新，圍繞檔案信息安全，建立全面可靠安全防御體系，并及時進(jìn)行調(diào)整和完善，以此保證系統(tǒng)持續(xù)穩(wěn)定運(yùn)行，強(qiáng)化對檔案信息安全管理力度[3]。

4 結(jié)語

與傳統(tǒng)紙質(zhì)檔案形式相比，信息化檔案更加符合時代發(fā)展要求，便于進(jìn)行管理，且利于提升整體管理效率。但受信息化網(wǎng)絡(luò)影響，在實(shí)際進(jìn)行管理中，檔案信息安全會受多方面風(fēng)險因素影響。因此，在實(shí)際進(jìn)行管理中，相關(guān)管理人員應(yīng)做好風(fēng)險因素識別工作，并在具體檔案信息化管理工作中進(jìn)行不斷探索，從不同方面進(jìn)行考慮，采用適合方式實(shí)現(xiàn)對檔案信息化的安全管理。