應(yīng)用電子信息檔案的風(fēng)險(xiǎn)與管控研究

邵向陽 河南省駐馬店市西平縣城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)中心

電子信息檔案是檔案管理的必然趨勢，體現(xiàn)了辦公自動(dòng)化，對提高檔案管理的快捷化、高效化有重要意義。在信息時(shí)代下，采用電子信息檔案不僅能夠解決紙質(zhì)檔案資源浪費(fèi)的問題，而且能夠促進(jìn)檔案管理效率的提升。但在電子信息檔案的應(yīng)用中，也存在一些風(fēng)險(xiǎn)，比如信息技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等，容易造成不必要的損失。因此，要加強(qiáng)電子信息檔案風(fēng)險(xiǎn)的管控，提高檔案管理水平。

電子信息檔案是一種虛擬檔案，與客觀存在的檔案實(shí)體不同。電子信息檔案屬于數(shù)字檔案，利用電子計(jì)算機(jī)進(jìn)行處理，以特殊的形式，將實(shí)體檔案的真實(shí)信息輸入電腦中，形成圖像、符號、圖表、文字等信息，彌補(bǔ)了傳統(tǒng)檔案管理的不足，提高了檔案管理的便利性。但計(jì)算機(jī)不是萬能的，電子信息檔案也給檔案管理帶來新的挑戰(zhàn)。在應(yīng)用電子信息檔案的同時(shí)，要加強(qiáng)對風(fēng)險(xiǎn)的管控，準(zhǔn)確識別風(fēng)險(xiǎn)，合理防范風(fēng)險(xiǎn)。

電子信息檔案的應(yīng)用優(yōu)勢

實(shí)現(xiàn)電子檔案集中管理

電子檔案集中管理貫穿電子文件整個(gè)生命周期，不僅需要對組織、制度進(jìn)行整合，而且要對方法進(jìn)行集成。目前，學(xué)術(shù)界經(jīng)過探討，一致認(rèn)為全程管理是電子文件管理的最有效辦法，電子檔案的產(chǎn)生、保存、銷毀均應(yīng)通過嚴(yán)格的管理制度落實(shí)。電子檔案管理及資源建設(shè)涉及多項(xiàng)業(yè)務(wù)，不僅需要接收來自各個(gè)部門的電子文件，還要轉(zhuǎn)變傳統(tǒng)的紙質(zhì)檔案為數(shù)字化檔案，對各類資源進(jìn)行整理，包括音頻、視頻等，以豐富電子檔案的內(nèi)容與形式。總結(jié)和梳理信息化、電子化檔案，不僅可以提升工作效能，還可以為企業(yè)發(fā)展提出合理意見。

優(yōu)化會(huì)計(jì)檔案電子化流程

傳統(tǒng)檔案采取紙質(zhì)方式進(jìn)行管理，限制了檔案管理工作的空間，影響了檔案管理的質(zhì)量。紙質(zhì)版檔案占據(jù)空間較大，隨著人數(shù)的增加，業(yè)務(wù)的增多，檔案越來越多，檔案管理的難度也隨之增大。實(shí)行檔案管理的信息化、電子化，應(yīng)用電子信息檔案，可以節(jié)省大量資源，彌補(bǔ)傳統(tǒng)檔案管理的不足，方便檔案資料的查詢與調(diào)取，以及檔案資源的開發(fā)與利用。梳理并完善會(huì)計(jì)檔案“前端產(chǎn)生—財(cái)務(wù)核算—檔案管理”的電子化流程，明確無紙化配套要求，逐步實(shí)現(xiàn)會(huì)計(jì)檔案電子化、數(shù)字化管理。

確保檔案保存和傳輸?shù)陌踩?/h3>

過去，人與人傳遞紙質(zhì)檔案，可能會(huì)出現(xiàn)資料丟失或者破損的現(xiàn)象。檔案涉及國家機(jī)密及個(gè)人隱私，需要格外重視和保護(hù)。電子信息檔案的應(yīng)用，可以避免人與人傳遞導(dǎo)致的丟失、破損等問題。在計(jì)算機(jī)中存儲(chǔ)檔案資料，即便工作人員不小心誤刪，也可以利用一定的技術(shù)恢復(fù)信息，從而提升檔案保存和傳輸?shù)陌踩浴?/p>

檔案管理全過程可追溯

利用計(jì)算機(jī)儲(chǔ)存檔案信息，不僅可以較好地保存資料，還有利于檔案信息的共享。應(yīng)用電子信息化技術(shù)，可以構(gòu)建實(shí)時(shí)分享系統(tǒng)，對電子信息檔案進(jìn)行云管理及云共享。積極響應(yīng)政府相關(guān)政策，使電子發(fā)票、電子檔案掛鉤于政府稅務(wù)部門，實(shí)現(xiàn)有效的連接與互通；采用數(shù)字化技術(shù)對財(cái)務(wù)、稅務(wù)等數(shù)據(jù)資料進(jìn)行處理，真正落實(shí)檔案的電子化管理；以“版式文件+元數(shù)據(jù)”的方式歸檔，規(guī)范電子發(fā)票存儲(chǔ)與管理流程；利用具有水印的電子簽章控制全程，實(shí)現(xiàn)檔案流轉(zhuǎn)線上化、規(guī)范化，防范內(nèi)控風(fēng)險(xiǎn)。

電子信息檔案存在的風(fēng)險(xiǎn)

信息泄露問題嚴(yán)重

電子信息檔案雖然有明顯的優(yōu)勢，但也存在一些安全隱患。在電子檔案的輸入、存儲(chǔ)、傳輸過程中，存在較高的信息失控風(fēng)險(xiǎn)，表現(xiàn)為信息污染、干擾及過剩等，部分檔案信息會(huì)被竊取，受到病毒侵犯。上述不安全因素均會(huì)增加電子信息檔案風(fēng)險(xiǎn)。與此同時(shí)，計(jì)算機(jī)技術(shù)在為檔案管理帶來便利的同時(shí)，常用的多媒體技術(shù)、光盤技術(shù)等也存在安全防護(hù)問題。如果突發(fā)病毒攻擊、停電等事故，可能會(huì)使檔案信息丟失、泄露或毀損。一些黑客利用不法手段進(jìn)入計(jì)算機(jī)系統(tǒng)，可能會(huì)造成嚴(yán)重的安全問題。

信息化技術(shù)不完善

數(shù)字認(rèn)證、電子簽名是檔案管理系統(tǒng)最為常用的信息技術(shù)類型，其涉及密碼認(rèn)證、數(shù)據(jù)加密等方面。其對重要的檔案信息還能夠進(jìn)行加密，設(shè)置訪問權(quán)限，在提升檔案信息管理安全性方面具有突出效果。但基于現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的進(jìn)步，檔案網(wǎng)站的數(shù)據(jù)呈現(xiàn)出明顯的憑證性，這也對檔案管理提出了更高的要求，解決信息化技術(shù)的安全問題勢在必行。

電子信息檔案管理制度不完善

電子信息檔案管理存在制度建設(shè)滯后的問題，缺乏完善的管理制度，在管理工作中無據(jù)可依，會(huì)產(chǎn)生較高的風(fēng)險(xiǎn)。部分單位盡管制定了電子檔案管理的相關(guān)制度，但沒有根據(jù)實(shí)際情況及時(shí)更新，與實(shí)際檔案工作不符，阻礙了電子信息檔案管理工作的運(yùn)行。甚至有的單位沒有具體的電子信息檔案管理制度，導(dǎo)致電子信息檔案管理混亂。

環(huán)境存在的風(fēng)險(xiǎn)問題

內(nèi)部因素與自然因素共同作用，使得電子檔案存在一定的失控風(fēng)險(xiǎn)。以自然因素為例，電子信息檔案遇到霉菌侵蝕、化學(xué)反應(yīng)會(huì)導(dǎo)致數(shù)據(jù)受損，無法顯示數(shù)據(jù)內(nèi)容，影響正常功能的發(fā)揮。內(nèi)部因素主要表現(xiàn)為人為破壞，如電腦黑客、殺手等，在計(jì)算機(jī)上植入CIH病毒、蠕蟲病毒等，會(huì)對數(shù)據(jù)造成破壞，影響電子檔案的存儲(chǔ)與運(yùn)行。存儲(chǔ)電子信息檔案的計(jì)算機(jī)設(shè)備所處的環(huán)境，比如電磁場、濕度、溫度等影響其運(yùn)行，進(jìn)而影響存儲(chǔ)資料的安全性。外部環(huán)境不適宜，可能會(huì)導(dǎo)致設(shè)備老化，信息的存儲(chǔ)、讀取出現(xiàn)報(bào)錯(cuò)，或者導(dǎo)致數(shù)據(jù)丟失、錯(cuò)誤等。突發(fā)地質(zhì)災(zāi)害、不良的氣候條件，會(huì)損壞電子信息檔案的存儲(chǔ)設(shè)備，這也是電子信息檔案存儲(chǔ)面臨的客觀風(fēng)險(xiǎn)。

人為因素導(dǎo)致的風(fēng)險(xiǎn)

應(yīng)用電子信息檔案，需要工作人員的參與：人為輸入、調(diào)取、查詢數(shù)據(jù)等，這為電子信息檔案管理埋下安全隱患。在提取、瀏覽、傳送或保存電子信息檔案的過程中，如果人為操作不當(dāng)，或者系統(tǒng)程序錯(cuò)誤，可能出現(xiàn)無法修復(fù)的問題。部分檔案工作人員的操作技能不熟練，容易導(dǎo)致安全問題。如一些工作人員缺乏對所登錄賬號的保護(hù)意識，以及安全防范意識，沒有掌握專業(yè)的信息技術(shù)，對殺毒軟件的使用不熟練。

應(yīng)用電子信息檔案的風(fēng)險(xiǎn)管控策略

做好電子信息檔案服務(wù)工作

電子檔案的儲(chǔ)存受載體影響較大，尤其是磁性媒介，易受存儲(chǔ)環(huán)境影響。所以，對保存電子檔案的工具要進(jìn)行定時(shí)檢測和維修。比如單位可以每年一次或者每半年一次對電子檔案載體進(jìn)行檢測，采取合適的抽樣方法，如系統(tǒng)抽樣或者隨機(jī)抽樣，確保所選擇的樣本數(shù)量合適，從而保證電子檔案能夠安全儲(chǔ)存。

電子檔案資源離不開信息技術(shù)的支持，為實(shí)現(xiàn)電子檔案的集中化管理，可以構(gòu)建檔案管理集群，使分散的檔案網(wǎng)站擁有統(tǒng)一的檢索入口，便于公眾查詢。需要注意的是，電子檔案的管理應(yīng)覆蓋工作、生活、學(xué)習(xí)等各個(gè)方面，加強(qiáng)數(shù)字化技術(shù)與檔案管理部門的有機(jī)融合，為檔案管理部門與公眾的交流提供一個(gè)有效的平臺(tái)，促進(jìn)檔案智慧管理的實(shí)現(xiàn)，對數(shù)據(jù)進(jìn)行挖掘、分析，將單純的數(shù)據(jù)庫轉(zhuǎn)變?yōu)樗枷霂?。要?shí)現(xiàn)技術(shù)更新的常態(tài)化，對檔案管理系統(tǒng)及時(shí)更新；采用先進(jìn)技術(shù)，避免病毒、黑客的入侵和攻擊，提高技術(shù)風(fēng)險(xiǎn)防控水平；及時(shí)更新軟件系統(tǒng)、硬件設(shè)備，保證沒有漏洞；維護(hù)與更新系統(tǒng)和網(wǎng)絡(luò)，防范風(fēng)險(xiǎn)；技術(shù)人員要樹立常態(tài)化的更新觀念，不斷學(xué)習(xí)先進(jìn)的檔案管理技術(shù)，提高風(fēng)險(xiǎn)管控的技術(shù)水平。

完善法律法規(guī)

完善電子信息檔案管理的規(guī)章制度，及時(shí)彌補(bǔ)管理漏洞，加強(qiáng)風(fēng)險(xiǎn)識別能力。數(shù)字檔案的集中管理需要將法律法規(guī)及配套的政策作為有力支撐，基于當(dāng)前的電子信息檔案規(guī)章制度，增加與現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展形勢相適應(yīng)的，關(guān)于電子信息檔案管理的條例，不斷完善各項(xiàng)制度，充分考慮檔案部門意見，實(shí)現(xiàn)數(shù)字檔案的集中化管理與長期保存。檔案信息電子化工程實(shí)施后，所有歸檔卷宗均有自己的“電子身份證”，檔案管理人員只需在電腦上輸入檔案卷宗編號，就可以閱覽并打印案卷材料；檔案密集架的自動(dòng)移動(dòng)、檢測功能，有助于檔案管理人員快速找出目標(biāo)卷宗，提高檔案現(xiàn)代化管理水平和檔案查準(zhǔn)率。及時(shí)改進(jìn)管理制度，為電子信息檔案管理提供依據(jù)。規(guī)范電子信息檔案工作人員的行為，充分發(fā)揮電子信息檔案的優(yōu)勢。對電子信息檔案進(jìn)行集中統(tǒng)一管理，采取責(zé)任落實(shí)制，明確電子信息檔案管理人員的分工、責(zé)任，制定相應(yīng)的獎(jiǎng)懲制度，將檔案風(fēng)險(xiǎn)管控落實(shí)到個(gè)人，從而提升工作人員的重視程度和管理技能，降低管理電子信息檔案的風(fēng)險(xiǎn)。

嚴(yán)格審核使用流程

在電子檔案應(yīng)用環(huán)節(jié)引入網(wǎng)絡(luò)技術(shù)，通過掃描二維碼，在線瀏覽或下載信息資料和電子檔案。通過上網(wǎng)查詢到的檔案信息與在相關(guān)部門的線下檔案查詢窗口所查到的信息具有同等效力。電子檔案靈活性大，容易修改且保存難度大。個(gè)人應(yīng)提高風(fēng)險(xiǎn)防范意識。首先，在信息傳輸?shù)倪^程中，要保證傳輸信息的準(zhǔn)確性，從源頭上避免出現(xiàn)錯(cuò)誤。其次，在信息使用的過程中，每個(gè)檔案的利用者都必須經(jīng)過嚴(yán)格的審核，減少任何環(huán)節(jié)出現(xiàn)問題的可能性，審核無誤后才可以使用相關(guān)的檔案。再次，強(qiáng)化主體的責(zé)任意識，不能篡改檔案，要嚴(yán)格按照檔案的處理辦法行事。最后，紙質(zhì)檔案仍不過時(shí)，可以把紙質(zhì)檔案和相關(guān)電子檔案一起保存，以保證檔案的完整性。

加強(qiáng)新技術(shù)的應(yīng)用

當(dāng)前，云計(jì)算技術(shù)、計(jì)算機(jī)儲(chǔ)存技術(shù)飛速發(fā)展，使電子信息檔案管理有了技術(shù)支持。作為檔案管理工作者，應(yīng)認(rèn)真學(xué)習(xí)最新的計(jì)算機(jī)技術(shù)與云計(jì)算技術(shù)，掌握新媒體的運(yùn)作模式與特點(diǎn)，實(shí)現(xiàn)數(shù)字檔案的高效管理，并注重對數(shù)字檔案信息價(jià)值的充分挖掘，發(fā)揮新技術(shù)的優(yōu)勢與價(jià)值。及時(shí)更新檔案管理系統(tǒng)，采用先進(jìn)技術(shù)，避免病毒、黑客的入侵和攻擊，提高技術(shù)風(fēng)險(xiǎn)防控水平。及時(shí)更新軟件系統(tǒng)、硬件設(shè)備，保證沒有漏洞。維護(hù)與更新系統(tǒng)和網(wǎng)絡(luò)，防范風(fēng)險(xiǎn)。技術(shù)人員要樹立常態(tài)化的更新觀念，不斷學(xué)習(xí)先進(jìn)的檔案管理技術(shù)，提高風(fēng)險(xiǎn)管控的技術(shù)水平。

加強(qiáng)智能檔案庫房建設(shè)

在信息化時(shí)代下，電子信息檔案的管理不僅要具備基本的辦公場地，而且要與現(xiàn)代科技發(fā)展相適應(yīng)，在檔案管理工作中，應(yīng)融入先進(jìn)的信息管理技術(shù)。檔案管理部門應(yīng)提高思想認(rèn)識，關(guān)注檔案管理工作中存在的問題，并予以改進(jìn)。結(jié)合信息管理特點(diǎn)及現(xiàn)有的技術(shù)水平推動(dòng)檔案管理信息化、數(shù)字化發(fā)展。檔案管理部門要定期對計(jì)算機(jī)、光盤、電子儲(chǔ)存設(shè)備等硬件設(shè)施進(jìn)行維護(hù)、更新，管理人員要學(xué)習(xí)信息管理相關(guān)知識。

隨著智能化設(shè)計(jì)的融合，文物倉庫的存儲(chǔ)環(huán)境得到了優(yōu)化，為延長檔案的壽命創(chuàng)造了良好的基礎(chǔ)。積極將高度現(xiàn)代化的智能化設(shè)備融入庫房保護(hù)裝置的設(shè)計(jì)中。通過智能監(jiān)控，庫房管理可向現(xiàn)代化、智能化、技術(shù)化、協(xié)同化方向發(fā)展。在此期間，將計(jì)算機(jī)、高清攝像頭、各種傳感器等電子設(shè)備集成到倉庫環(huán)境監(jiān)控中，對存在的安全隱患進(jìn)行實(shí)時(shí)監(jiān)控，并記錄相應(yīng)的信息，為優(yōu)化倉庫整體控制水平創(chuàng)造良好的條件。

加強(qiáng)檔案人才培養(yǎng)

電子檔案時(shí)代，檔案工作的基本模式是人與計(jì)算機(jī)的結(jié)合。為更好地保障電子檔案服務(wù)質(zhì)量，應(yīng)培養(yǎng)一批具有專業(yè)綜合素質(zhì)及技能的優(yōu)秀檔案管理人才，加強(qiáng)計(jì)算機(jī)技能培訓(xùn)與通訊技術(shù)培訓(xùn)，打造復(fù)合型人才。要想真正落實(shí)電子檔案的信息化管理工作，就要解決人力資源短缺的問題，加強(qiáng)培養(yǎng)信息檔案管理人員的綜合素質(zhì)，緊跟時(shí)代步伐。加大人才培養(yǎng)投入力度，聘請具有專業(yè)經(jīng)驗(yàn)及具備計(jì)算機(jī)運(yùn)維能力的人員對檔案管理人員進(jìn)行培訓(xùn)，為電子檔案管理儲(chǔ)備人力資源。選取專業(yè)的電子信息檔案管理人員，加強(qiáng)培訓(xùn)，提高技術(shù)和能力，使其與電子信息檔案管理工作相適應(yīng)。提升檔案管理工作者的素質(zhì)，提高檔案管理者的安全意識及風(fēng)險(xiǎn)意識，使其重視檔案風(fēng)險(xiǎn)管控工作，降低電子信息檔案的風(fēng)險(xiǎn)。

總之，在推進(jìn)檔案管理信息化的同時(shí)，也要重視電子信息檔案的風(fēng)險(xiǎn)問題，充分認(rèn)識到電子信息檔案存在的風(fēng)險(xiǎn)，加強(qiáng)電子信息檔案的風(fēng)險(xiǎn)管控。積極制定風(fēng)險(xiǎn)防控措施，兼顧效率與安全，引入先進(jìn)技術(shù)，加強(qiáng)管理，完善電子信息檔案規(guī)章制度，做好風(fēng)險(xiǎn)預(yù)測評估工作，提高工作人員的素質(zhì)，主動(dòng)應(yīng)對各類風(fēng)險(xiǎn)問題，從而提高電子信息檔案的安全性，為檔案管理工作的正常運(yùn)行提供保障。