论文部分内容阅读
摘 要:从档案管理工作中可以看出,安全管理是比较重要的管理体系,其中风险管理是安全管理的主要构成部分。风险管理和安全管理之间虽然存在着严重地差异,但是却又很多相似性,因此,站在风险管理的角度上来对档案的安全管理工作进行分析具有一定的现实意义。现如今,档案的形式主要是以电子档案为主,由于受到计算机设备以及档案管理模式的限制,加强档案的安全管理工作至关重要。本文中,笔者主要从风险管理的角度出发对档案安全管理进行具体地阐述,仅供参考。
关键词:风险管理;视角;电子档案;安全管理
从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。
1 从风险管理的角度来审视档案安全管理
在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。
风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。
安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。
2 档案安全管理的问题分析
2.1 缺少科学的安全管理技术
所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。
2.2 对安全管理工作的认识存在着误解
一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。
2.3 管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
3 加强档案安全管理工作的对策分析
3.1 应对技术风险的措施分析
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
3.2 应对管理风险的措施分析
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于涉密档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念
结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
参考文献
[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).
[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).
[3]王菁.水文电子文件的安全管理[J].科技情报开发与经济,2007(36).
[4]王元宝,牛景丽.探讨电子档案安全管理与风险管理的现状及应对[J].科技视界,2012(25).
[5]马忠强.论免费开放后如何加强博物馆的安全管理工作[J].才智,2014(18).
关键词:风险管理;视角;电子档案;安全管理
从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。
1 从风险管理的角度来审视档案安全管理
在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。
风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。
安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。
2 档案安全管理的问题分析
2.1 缺少科学的安全管理技术
所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。
2.2 对安全管理工作的认识存在着误解
一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。
2.3 管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
3 加强档案安全管理工作的对策分析
3.1 应对技术风险的措施分析
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
3.2 应对管理风险的措施分析
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于涉密档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念
结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
参考文献
[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).
[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).
[3]王菁.水文电子文件的安全管理[J].科技情报开发与经济,2007(36).
[4]王元宝,牛景丽.探讨电子档案安全管理与风险管理的现状及应对[J].科技视界,2012(25).
[5]马忠强.论免费开放后如何加强博物馆的安全管理工作[J].才智,2014(18).