【論文關鍵詞】電子資訊檔案管理 風險控制 方法
【論文摘 要】目前,計算機技術的不斷普及使一些傳統的檔案載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標誌就是資訊檔案的建立,這種記錄資訊的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在着一些缺陷,導致企業在使用資訊檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防範措施,力求使風險降到最低。基於此,本文主要對電子資訊檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這爲企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在資訊技術時代,最新的檔案方式就是電子資訊檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子資訊檔案並不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防範風險的措施,那麼很容易導致企業的數據被盜,所以,企業在使用資訊檔案時一定要注意資訊的安全性,積極主動的制定一些避免風險的措施,以使資訊資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對於電子檔案來說,應該以其自身的潛在缺陷爲根據來實施控制管理,來保證內部資訊的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子資訊檔案更加安全可靠。其中一個很重要的方法就是設定密碼,這是現代操作系統最常運用的方式,在對電子資訊檔案實施密碼設定後,要積極的訓練一些計算機技術人員來實施管理控制,避免資訊資源被一些外界因素干擾。
2.制定一些制度。爲了保證資訊資源的安全性,那麼必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。爲了確保資訊檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動採取應對措施。因爲計算機網絡的的複雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那麼就可以把問題解決掉。比如,對於那種對計算機激進主義異常敏感的機構來說,爲了應對潛在的危險,那麼採取一定的措施是非常必要的。
4.及時進行預防和保護。爲了消除危險電子資訊檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免資訊數據受到外界因素的破壞,保證資訊的安全可靠。
二、緩解風險的措施
電子資訊檔案在遭到外界的干擾後,爲了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的範圍內,那麼管理人員應該怎麼做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子資訊檔案管理的風險緩解就是透過制定實施應變計劃、災難恢復計劃、電子資訊檔案相關資產重新佈置等手段來減小電子資訊檔案及相關資產價值本身或風險的後果或影響。常見的風險緩解方法包括:事前措施、事後措施。前者是指在損失發生前爲減少損失程度執行的方案;後者是在損失發生後爲減少損失執行的方法。需要強調的是,在進行電子資訊檔案的管理時如果發生危險,那麼不管是什麼情況,企業都要積極主動的進行及時的處理,這纔是最爲關鍵的。
三、分散風險的措施
在電子資訊檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之後,我們可以把複雜的風險問題進行簡化,再對原先實施的電子資訊檔案管理策略優化改進,創造更加先進的電子資訊檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子資訊檔案的使用需要。另外,還要強調的是,外包同樣隱含着風險,如果外包人員不符合合同的標準,那麼後果會很嚴重。所以爲了預防人爲因素給企業造成損失,那麼那些使用電子資訊檔案的'人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨後,企業最需要做的就是積極採取措施進行處理,爲了把風險造成的影響控制在最小的範圍內,還要積極與其他措施相結合使用。風險評估的目的是爲了能夠使預防計劃更加科學合理,在對電子資訊檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的後果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的後果有多大,危險的成本探析,有哪些合適的控制防範辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點透過承認得以控制,這說明企業在安全防範工作中未能給予足夠的重視。企業防範風險的最大弊端在於,許多經營管理者錯誤地認爲電子資訊檔案無危險性,在使用檔案資料時未採取針對性的安全管理方案,這對於電子資訊檔案帶來了諸多不便。而對於檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對於檔案管理是極爲重點的。在進行評估中,爲了確保檔案資訊的安全性,檔案管理人員就必須要非常警覺,對於潛在的風險能夠及時發現,並把其扼殺在萌芽狀態,對於已經發生的風險要積極採取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子資訊檔案管理時,一定要有這樣的意識,即電子檔案的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防範辦法,使電子資訊檔案的管理水平得以提高,這對於有效規避風險和降低損失有重要的意義。