數字檔案資源風險管理問題和對策
前言:本站為你精心整理了數字檔案資源風險管理問題和對策范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著計算機、網絡技術的飛速發展和進步,數字檔案管理模式已經得到了廣泛推行,但受制于諸多因素的影響,在數字檔案管理中,還存在種種風險問題。本文分析了數字檔案資源風險的特征與類型以及管理環節常見風險,并探討了數字檔案資源風險管理對策。
在各個行業的發展與科技水平進步下,檔案管理也開始朝著數字化的方向變化,數字化管理開始取代傳統紙質檔案管理模式,成為檔案管理工作的首選。由于數字檔案管理實施時間尚不長,在其中,暴露出一些問題,如何降低數字檔案資源的管理風險,是當前業界關注的重點問題。
1數字檔案資源風險的特征與類型
數字檔案資源風險具有幾個重要特征:客觀存在:數字檔案資源風險無處不在,其風險是多元化的,不存在完全真空的存儲環境,風險也在不斷發生著變化;數字檔案資源風險的廣泛性:數字檔案資源風險來源廣泛,包括人為風險、政策風險、法律風險、自然風險、軟硬件技術風險等等,一旦任何一個因素引起風險問題,都將會造成嚴重損失;隱蔽性與突發性:新的時代背景下,技術更新速度加快,釣魚網站、病毒、黑客的破壞手段也越來越多。病毒、黑客在進入計算機時,會在防御較強的情況下潛伏,隨著防御的薄弱,就會發起攻擊,導致系統崩潰,信息泄露,因此,數字檔案資源風險大多是隱蔽的、突發的;數字檔案風險的可控性:盡管數字檔案資源風險多種多樣,來源廣泛,但是,在日常工作中,只要做到防患于未然,分析風險問題的原因、概率和來源,尋找出科學的預防措施,就可將由于風險引起的損失影響最小化。
2數字檔案資源風險管理的現存問題
2.1組織機構不健全
各級檔案館是數字檔案資源風險管理的主體,當前,大多數檔案館并未建立專門的風險管理組織機構,僅僅針對檔案管理部門、信息技術部門的安全工作、部分職責做出了一些規定,其他部門由于能力和精力有限,沒有參與到數字檔案資源風險管理中,導致現有的工作成效不太理想。另外,風險管理人員的綜合素質水平還有待提升,現行檔案工作人員年齡偏大、學歷偏低,新技術、新知識的應用難度較高,人數配置也不夠科學,致使數字檔案資源面臨盜竊、病毒、黑客入侵、非法截取等人為風險。
2.2風險管理模式僵化
數字檔案風險往往具有突發性,由于缺乏科學的聯動機制,無法將風險管理任務分配給各個部門負責人,導致風險管理者與部門之間的職責不夠清晰,出現問題后,會出現相互推諉的情況。加上檔案人員技術知識有限,無法對風險進行全面管理,而領導層大多需要兼顧其他管理工作,無暇顧及風險管理,對物資后勤信息的掌握不明,在出現突發問題時,無法做出調動。另外,約束和監督機制不完善,工作人員在各類因素的影響下,會出現操作不當的問題,而電子文件的形成、傳輸、利用、保存過程是動態的,同時缺乏全程監督體系,致使檔案造假、隨意涂抹、損毀等問題屢見不鮮。
2.3風險管理制度欠缺
制度對于個體的行為具有一定的約束作用,為了實現既定目標,需要通過完善的管理制度來約束人的行為準則。目前,檔案館在風險管理制度上還不夠完善,盡管制定了基本管理制度、工作人員制度、檔案進出庫制度和檔案使用管理制度,但是,關于風險的內容卻不太具體,缺乏明文規定。
2.4技術設施不完善
數字檔案資源風險的識別、分析和監控與技術之間息息相關,除了需要配備防火墻、交換機、服務器等設備之外,還要從其他方面著手,完善現有的虛擬專用網、數據備份、入侵檢測、漏洞掃描技術。而當前,在人力、物力因素的限制下,風險管理技術的應用還不到位,在檔案受到安全威脅時,提醒技術不夠智能,也很少能夠開展提前風險評估,可行性、安全性自然大受影響,在區塊鏈、云計算和大數據的應用上,也比較少,上述風險直接影響著檔案資源的安全性。
3數字檔案資源風險管理問題的對策分析
3.1健全風險管理組織機構
3.1.1構建風險管理組織聯盟。檔案館之間,要主動與社會組織合作,構建風險管理動態聯盟,發揮出社會組織在人才、技術上的優勢,實現資源共用,緊跟時代步伐,并與博物館、圖書館、文化館等組成動態聯盟,實現優勢的互補、風險的共擔。同時,積極與國際組織之間合作,開展關于信息安全、管理風險的策略交流,成立理事會,負責檔案風險評估,以彌補檔案館在風險管理、人員不足上的種種問題。3.1.2完善風險管理組織。領導層要將檔案風險管理納入重要議事日程中,將其作為檔案館的重點工作來展開,并成立專門的風險管理組織,風險管理組織負責收集信息、預測風險,形成風險管理清單,制定風險管理決策與規劃,確保風險管理的各個環節都能夠順利執行,對風險管理效果進行評估。組織設置要具有彈性,根據內外環境變化、風險大小情況來及時調整,并強化部門之間的交流、溝通,提升管理水平,數字檔案資源的敏感性非常強、變化快,在具體管理上,要推行PDCA循環管理模式,循序漸進,確保檔案資源的存儲和管理安全。
3.2完善風險管理機制
要確保檔案館各項工作能夠順利進行,在運行制度上,需要依靠管理制度的支撐與輔助。檔案館要明確數字檔案資源風險管理的目標、范圍、實施細則,制定管理辦法。在檔案管理工作的開展上,可以仿照華為、騰訊等企業,建立風險管理機構,讓不同專業人員都能夠在相關崗位中發揮出最大作用,同時,提供必備的后勤保障,利用新技術對物資、設備實施動態化管理,構建標準化數據信息庫,確保資金能夠及時審批到位。在風險事件發生后,各類信息和風險都處于動態變化過程中,需要根據風險的損失情況、事故類型來進行分級,根據事態變化調整級別,構建出符合要求的資源配置方式。同時,要構建完善的工作制約機制。一方面,發揮出內部和外部監督的作用,外部監督主要為社會監督,暢通溝通渠道,允許大眾通過各類渠道來提供意見和建議,邀請大眾傳播媒介參與到報道中;另一方面,健全風險管理考核制度,定期對工作人員開展關于風險管理上的考核,舉辦員工資格考試、知識競賽,確保工作人員對風險管理的具體要求和操作辦法了如指掌。另外,完善數字檔案資源風險管理獎勵機制,如課題支持項目、等,從側面提升工作人員的綜合素養,盡快構建風險監控評價機制。數字檔案資源管理涉及的內容較多,手段復雜,風險也很容易發生,對此,要成立專門的風險監控評價小組,由領導層、專家、學者、負責人、信息安全技術人員來構成,將數字檔案資源管理中的風險記錄在案,對于監控做得好的工作人員,予以獎勵,對消極對待者,予以警示和批評,明確人員職責和操作規范,能夠及時對數字資源中的異常做出預警和處理。
3.3強化人員培訓與教育
數字檔案資源風險的突發性、多變性,要求必須要采取有效的方法提升工作人員的綜合素質。工作人員是數字檔案資源風險管理的主體,其信息素質、風險意識對風險管理水平具有直接影響,在檔案館中,安全教育培訓必不可少,具體來看,要以規章制度的形式來規范安全教育內容,定期組織安全培訓課程,提升工作人員的風險管理意識,并與高校聯合建立實習基地,實現優質互補,引進高校的專家、學者,使檔案工作人員能夠掌握最新的專業知識和信息技術,從而提高其信息素養。在培訓過程中,增加通信網絡、信息安全、計算機技術內容比例,注重風險管理的宣傳與傳播,通過多管齊下的渠道,提高其安全意識。
3.4健全技術應用體系
數字檔案資源處于多變復雜的環境中,信息技術造成的風險因素也不斷增多,對此,要利用高科技與人工管理相結合的方式,提高風險分析的自動化水平。具體來看,要應用大數據來進行風險分析,從以往的定性分析轉化為定量分析,讓分析結果更加客觀、真實、準確,同時,充分利用好在線設備,通過互聯網將數據遠程備份至數據中心,這種方式安全、自動、便捷,能夠保證數字資源檔案的安全性。另外,還要利用多種技術方式,做好風險識別與防范工作,升級殺毒軟件,完善安全體系,強化與企業之間的交流和合作,實現智能隔離、安全流轉,保障數據傳輸的安全和穩定。
4結語
數字檔案正急速增長,數字化信息檔案管理的方式將成為新一代檔案管理的主要形式,針對其中的風險問題,要從制度、人員、技術等方面著手,以將風險降至最低。
參考文獻:
[1]李霞,馮佳.地市級檔案部門創建國家級數字檔案館實踐分析[J].浙江檔案,2019(2).
[2]舒偉,左銳,陳穎,等.COSO風險管理框架的新發展及其啟示[J].西安財經學院學報,2018(5).
[3]孫青.探究電子信息檔案管理在事業單位中的應用及風險控制的措施[J].經濟研究導刊,2018(31).
[4]劉春華,冷春燕.以創建數字檔案館為引領實現檔案信息化工作新跨越[J].檔案與建設,2018(7).
作者:宣寧
相關期刊
