電子檔案管理風險點范文

時間:2023-05-04 13:20:04

導語:如何才能寫好一篇電子檔案管理風險點,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電子檔案管理風險點

篇1

一、電子檔案管理中的風險

CooperD.F和ChapmanC.B對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產生的經濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網絡進行傳輸的過程中很容易被網絡服務影響,出現偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網絡黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。

二、風險管理

通過對風險控制等相關內容的學習,筆者認為,電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。

(一)風險識別。

風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯、后果有一個理性認知,如果把可能出現的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質上劃分,主要有:

1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據性的基礎,是電子檔案反映歷史情況,構成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發生變化或丟失,因此電子檔案面臨真實性風險。

2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數量不全以及單份電子檔案的構成要素不全,這就使利用電子檔案出現了障礙,也影響了電子檔案本應該有的價值。

3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。

(二)風險評估。

風險評估是風險應對的前提,主要包括區分電子檔案管理過程中各種風險的發生概率、發生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發生的概率,表示的結果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。

(三)風險應對。

風險應對包括“防范”與“控制”兩方面內容,它直接體現風險管理的目標。風險規避通常有三種方法:通過應用制度來規避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規避(使電子檔案管理人員了解管理制度),以及通過應用技術來規避(如設置密碼)。風險轉移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現。這使檔案管理部門可以將那些與復雜系統管理相關的風險轉移到處理這些風險比較有經驗的另一個機構中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發生前為降低損失程度所采取的措施,它有時同時也會降低風險發生的可能性;一類是事后措施,即在風險發生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉移并不能從根本上規避電子檔案風險。在電子檔案管理過程中,應該從風險產生的源頭上就避免風險的發生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:

1.以人為本,培養檔案管理人員的風險意識,提升業務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發生風險。

篇2

【論文摘 要】目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。

目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。

一、避免風險的措施

提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:電子信息檔案管理的風險控制方法如下:

1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。

3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。

4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。

簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。

參 考 文 獻

[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11

[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37

[3]鄒生.開放網絡環境下的信息安全問題[J].信息安全與通信保密.2004(4):28~29

篇3

關鍵詞:醫院HIS電子檔案 檔案安全 風險管理

隨著大型綜合性醫院HIS信息管理系統的建設,檔案文件傳輸和儲存已經基本進入數字化階段,特別是伴隨辦公自動化系統(OA)的逐漸完善,醫院檔案信息化管理進入了一個嶄新發展階段。醫院病房安裝電子記錄設備,可以第一時間進行信息數據的傳遞和統計,很大程度上提高了醫院電子檔案記錄的效率,同時為患者調取查閱檔案提供了方便。但是,這種方便的記錄方式要經過傳遞和復制的過程,數據載體和信息存在不穩定的特征,面臨各種安全隱患。因此必須高度重視醫院HIS電子檔案系統風險管理工作。

一、醫院HIS電子檔案管理的

安全隱患因素

HIS系統以電腦和通訊設備為載體,對檔案信息進行輸入,存儲,并進行數據分析以供各部門使用,借此以滿足醫院行政管理,醫患服務等各方面的職能。然而通過電腦設備存儲的這些數據,信息和文檔在傳輸與使用的過程中,因為其自身的電子特性——完全依靠網絡,計算機作為儲存媒介,因此在每個用戶對數據的查看及操作過程中,都不可避免會導致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外,醫院在使用數據信息的同時,還面臨人為因素之外的一些不可抗力因素,也會造成信息管理系統的運作出現故障甚至癱瘓。

1、環境因素分析

首先是自然的環境因素,例如自然災害、,強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等,都會嚴重影響到計算機里面各種線路,造成軟硬件設備的損壞及性能方面的弱化,甚至造成音頻失真、視頻變形、數據丟失等問題。只有加大維護管理的措施,才能保證整個醫院的醫療記錄不會破損和數據泄漏。還有一個因素就是因為醫院設備相對比較繁雜,很多設備往往全天候運行,因此更易受到周邊各種因素的影響。比如電源線路問題,在短路的情況下數據很容易被銷毀,之前的信息錄入也會功虧一簣。為了不影響醫院正常運行、有一個穩定、持續和長久性電源的供應問題就是必不可少的措施,如此才能確保醫院電子記錄的安全。其次就是社會環境因素,醫院電子記錄的安全與政治,經濟,文化,法律和社會環境因素緊密相關。比如醫院電子檔案數據庫相當龐大又時時更新,自然需要資金的支持,從而不斷更新設備,如果資金周轉出現問題,必然會面臨電子檔案遭到非法破壞的風險。此外相關電子數據保護的法律法規的健全也相當重要,只有依法管理,才能確保電子檔案信息的長期安全。

2、技術因素分析

所謂技術因素,一般是指排除人為主觀因素而對系統安全造成影響的因素。數據技術的優勢在于它可以使醫院日常管理的效率大大提高,但是再先進的技術也存在漏洞。眾所周知,由于軟件漏洞、計算機病毒和網絡木馬的普遍存在,數據信息經常會不經意間遭到偷用和竊取。特別是醫院的電子記錄基本處于全天運行的狀態,一旦出現某處軟硬件漏洞遭到攻擊而沒來得及及時反應的時候,電子檔案的安全風險將會是無法評估的,甚至破壞整個信息管理系統的運行,特別是當攻擊針對一些隱私性和相對保密性較高的電子記錄,情況會變得更糟,醫院的正常秩序將會面臨嚴重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為,由于管理員和用戶的蓄意破壞,不規范操作和管理疏忽造成電子檔案信息的真實性,完整性出現缺失,甚至信息外露的情況發生。這種蓄意破壞屬于一種利用不正當手段損壞電子信息記錄的違法行為。調查顯示,大約70%此類事故的發生和管理員疏忽有直接關系。因此加強檔案信息管理人員的安全意識、保密意識和責任心就顯得至關重要。醫院必須建立起健全的檔案管理規章制度,從而避免錯誤操作而引起的電子檔案文件記錄發生各類不當后果,這些后果嚴重的可以導致計算機的儲存設備載體損傷,信息不準確,從而失去電子檔案為醫院工作的職能。

二、醫院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出,醫院在使用HIS電子檔案管理系統進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為:在風險還沒有發生的時候,管理人員需要運用自身的辨別能力,讓風險的發生率降到最低;當風險已經來臨的時候,能及時反應并采取防護保護措施,把損失降到最低;而當風險過后,要汲取發生這種狀況的教訓,總結出為什么會發生,從而避免類似問題再次發生。

2、全程管理

醫院HIS電子檔案的全程管理是指從文件的產生、辦理、歸檔、保管、利用到鑒定的整個過程中,進行全程的、不分割的系統管理。要確保電子檔案的整個生命周期內正常的運轉,保證每一個階段的連續性和管理的一致性,整個檔案管理的過程要以文件規范化和質量化為原則。確保電子檔案的全程安全,就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析,發現問題及時改正。

3、支出與風險平衡管理

關于醫院電子檔案風險管理中會有很多待改善的問題,但是我們始終要清楚,就算去控制了,風險還是會有的,因為檔案產生及利用都是動態的,管理也是動態的,說風險完全沒有是不可能的,做到完全避免風險也是不可能的。所有管理工作人員都應清楚地意識到,醫院電子檔案紀錄隨時都會發生變化,風險無時不在,如果做不到全部清除隱患,就要把風險降到最低,控制在醫院可以接受的范圍內。實施風險有效控制是需要花費成本的,如果控制風險化費的成本比實際遭受損失的成本還要多的話,就沒必要去控制了,還不如讓這個風險順其自然的發生,因為只有控制損失的成本比風險真正發生時花費的費用低時,才會讓醫院的資金保持平衡高效狀態,才有利于醫院的電子檔案系統得以安全的運行。

4、靜態保護與動態管理結合

系統管理的重點在于對檔案生命周期內的每一個環節進行管理,管理過程中對檔案涉及到的每個元素,每個信息都無縫連接,強調全程控制。它具體包括靜態保護和動態管理兩方面的內容。一些傳統文件可以用靜態管理的方式,比如控制光照和空氣,控制溫度和濕度,灰塵,環境磁場,對機械沖擊的監控,日常的維護清潔工作等等。而動態風險管理則要求管理員隨時更新所學的安全技術知識,對檔案涉及的相關信息風險均進行維護。而要成功的進行電子檔案的風險管理,就必須要動態管理和靜態管理相結合起來,這種方式也是最有效的HIS電子檔案管理方式。

參考文獻

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學出版社,2010

[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學出版社,2003.

[3] 王立芳,現代醫院檔案管理工作探討[J],臨床合理用藥雜志,2012(3)

篇4

關鍵詞:電子檔案;風險;控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中國分類號:TK-9 文獻標識碼:A 文章標號:2095-2104(2012)03-0001-02

第一章 電子檔案風險的基本特征

對電子檔案風險基本特征的了解研究是電子檔案風險分析、風險評估與電子檔案風險控制的基礎。通過對電子檔案所遭遇風險的分析,電子檔案風險具有以下幾個方面的特征:

1.1電子檔案風險的客觀實在性

引發電子檔案風險的往往是自然現象、社會現象和人為因素等等,這些因素都是一種客觀存在,并不以人的意志為轉移。電子檔案風險是客觀存在,并不是人們腦中的一種想象。人們只能在一定范圍內改變電子檔案風險形成和發展的條件,降低風險發生的幾率,減少損失程度。

1.2電子檔案風險的可預測性

電子檔案風險的可預測性具體體現在風險發生、發展與演變過程有規律可循,這一規律將隨著人類社會科學技術的不斷提高,而逐步為人們所認識,以致最終了解電子檔案風險發生、發展與演變的機理。這種可預測性是相對于人類認識水平而言的,隨著人類認識水平的提高,人們可以逐步深入認識電子檔案風險的發生。

1.3電子檔案風險的具體表現性

電子檔案的風險總是通過某種具體形式表現出來。而且我們可以根據這些具體表現形式進行分類。通過對電子檔案風險的表現形式,我們可以對其加以利用,對其追根溯源,發現導致電子檔案風險發生的根本原因,最終采取相應的防范措施,避免風險的再次發生。甚至從中發現某些電子檔案風險發生的規律,從而徹底解決某些風險對電子檔案所帶來的危害。

第二章 電子檔案風險管理的必要性

信息技術存在巨大的安全風險在本文前面分析影響電子檔案安全的因素時,提到過技術因素是影響電子檔案安全的重要因素之一。計算機系統雖然功能強大,極大地方便了人們的生活、工作,但是它十分脆弱,存在巨大的安全風險。

2.1電子檔案本身特性容易產生風險

作為新的檔案形式,電子檔案在很多方面繼承了傳統檔案的性質、任務、運行軌跡和管理方式,因此,紙質檔案管理的傳統風險并沒有離去,幾乎悉數被遺傳下來,而電子檔案特有的新型風險,如真實性受損,不可讀取等現象又接踵而至??梢哉f電子檔案管理中的風險是傳統檔案和電子檔案的共生風險或疊加風險。

2.2提升電子檔案管理水平的需要

開展電子檔案風險管理一方面可以提升工作人員的風險意識。風險存在于電子檔案管理的方方面面,一旦發生其損失不可估量。然而目前我國的檔案工作人員把生成、處理、保存和利用電子檔案看作是一件極為平常的事情,主要關注的是電子檔案的現行效用和運行效率,以及是否及時歸檔等表面工作。很少有人瞻前顧后,居安思危,有意識的從全局、全程角度防范和控制風險因素的威脅。

第三章 電子檔案風險的控制

風險控制是電子檔案風險管理的重要步驟,依據風險評估的結果,選擇和實施合適的安全措施。風險控制的最終目的是要減弱或者避免威脅對電子檔案所造成的風險,最終達到電子檔案管理中人、機、環境的和諧。

3.1電子檔案風險控制措施

檔案管理人員當通過風險評估已經確定在電子檔案管理過程中存在構成風險的威脅時,就要采取一種系統的安全措施來控制風險。一般來說,在風險控制時能夠采取的控制措施有以下四種:

3.1.1風險規避

風險規避有三種普通的方法:通過應用制度來規避,通過培訓和教育來規避,以及通過應用技術來規避。通過應用制度來規避這種方法允許檔案管理人員頒布某些特定的制度。

3.1.2風險轉移

風險轉移是一種試圖將威脅轉移到其他資產,其他過程,或其他機構中的控制措施。它可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現。

3.1.3風險緩解

所謂的風險緩解也就是減少風險的后果或影響,通過制定實施應變計劃、災難恢復計劃、電子檔案相關資產重新布置等手段來減小電子檔案及相關資產價值本身或風險的后果或影響。

3.1.險承認

如果說風險緩解是試圖減少因為弱點的暴露而造成影響的一種控制措施,那么,風險承認與之恰恰相反,是選擇對所暴露的弱點不采取任何保護措施,并且承認弱點暴露所產生的結果。這可能是或可能不是一個明智的風險控制方法。

3.2電子檔案風險控制策略

從上述四種電子檔案風險控制措施看,轉移和承認兩種策略并不能從實質上規避電子檔案風險。在電子檔案管理中應該從風險產生的源頭上就避免風險的發生,或者采取相應的措施在風險來臨時,緩解風險所造成的損失。要規避風險的發生或者緩解風險所造成的損失,在電子檔案風險控制中要做到以下幾點:第一是人本策略。人的因素是整個電子檔案風險管理過程中最為關鍵的因素。第二是制度策略。制度是保障,建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技術策略。在規避或緩解電子檔案風險中,采用安全、可靠、通過檢驗的信息安全技術,這是風險控制的有效手段。

第四章 結束語

本文的研究最終目的就在于為檔案工作者提供一種新管理思路,提高檔案管理者的風險意識,提高電子檔案的管理水平。風險管理對技術和制度及對成本與收益的重視,使電子檔案的管理能夠擺脫傳統安全化管理的弊端,實現電子檔案管理的合理化,減少電子檔案風險的發生幾率。樹立風險意識,做好風險防范,對于防止風險事故發生和減少事故損失具有極其重要的作用。電子檔案風險管理既是一種管理思想,有著一定的理論價值,又是一個系統性的實施過程,其整個生命周期包括風險識別、風險控制二個環節。電子檔案風險管理把風險應對的重點放在防范上。電子檔案管理中出現的風險,是我們現實工作中的重中之重的關鍵環節,只有認真做好這項工作,把電子檔案管理中出現的風險降到最低,我們的各項工作才有保障,我們要防患于未然,重視細小的問題,重視防范,哪怕是拔掉插頭,用鐵錘擊碎,文件與數據也不會有任何影響。

參考文獻

[1] 王萍、宋雪雁《電子檔案管理基礎》北京:清華大學出版社,2006年第1版 。

[2] 馮惠玲主編《電子文件管理教程》北京:中國人民大學出版社,2001年第1版。

篇5

政府部門的人事檔案是根據政府部門的需要記錄個體的個人信息、工作履歷、重要事績的信息材料。這份檔案既是政府部門作人事安排的基礎,也是人事部門作好激勵工作的基礎,也是個人對自己作綜合評估的重要依據。做好人事檔案管理對政府部門、人事部門、個人需求來說,都有著重要的意義。隨著社會信息化的發展,人們要求人事檔案管理也要向著數字信息化的方向發展,然而數字信息化的檔案目前面臨著很多風險問題,如果不能有效的防控風險,人事檔案數字信息化將很難繼續進行。

2 人事檔案數字化風險防控面臨的主要問題

2.1 數字化檔案的真實性風險控制

人事檔案資料對政府部門、人事部門、人個需求來說,有重要的意義,為了保證人事檔案的客觀性,人們要求人事檔案的數字化數據能確保其真實性。然而電子化數據本身具易復制性、易修改性、易丟失性的特點,這些特點都給人事檔案數字化管理帶來風險。以一份人事檔案資料來說,它的信息是用數字化方法記錄的,它附帶的身份證資料、圖片資料等均為檔案管理人員掃描得到的。如果人們有心要涂改電子化檔案資料,就可以用相關的軟件修改電子檔案中的文字信息,用平面設計軟件更改身份證及照片信息,利用特殊的軟件更改檔案修改時間的信息等。電子設備能實現檔案的無痕修改,如果不能對真實性的風險有效的控制,那人電子化人事檔案資料的真實性將不能滿足人們的需求。

2.2 數字化檔案的存諸性風險控制

政府部門的人事檔案電子化管理,是一個長期的、持續的過程,相關人員做人事檔案管理時,會擴充人事檔案材料的內容。不斷擴大的數據庫,這給管理人員帶來管理上的困難,如果管理人員要轉移數據庫的資料,可能會造成數據損失的風險;電子化的數據庫案在被反復的讀取、保存的過程中,也有可能會出現數據損壞的風險;如果電子檔案的存儲介質出現問題,可能也會出現擻據損壞的風險。如何在存諸中保持數據的完整性,是人事檔案管理人員需要重視的一個問題。

2.3 數字化檔案的病毒性風險控制

信息化的時代,數據安全問題成為人們非常重視的一個問題。數據化的人事檔案要方便人們調閱,就需要把電子數據信息公享化,而這可能會引起病毒性風險的問題。比如如果有人從網絡入侵人事檔案管理的服務器,那么檔案資料有可能被全部竊取。人們在服務器中讀寫數據的時候,如果使用帶有病毒的介質,可能會使人事檔案管理服務器染上病毒。如果服務器中出現病毒,則相當于人事檔案數據庫的“門戶大開”,散播病毒者可隨意的竊取自己需要的檔案材料。

2.4 數字化檔案的電磁性風險控制

數據化的人事檔案是以電磁等形式出現,它們與其它的電磁設備會存在一定的同步性,這種同步性存在著風險。比如如果將某些電磁設備放到存儲有人事檔案材料的服務器旁邊,這些電磁設備會影響服務器的磁盤運作,磁盤受到電磁影響會使數據化的檔案材料失真或丟失;服務器的電磁設備所散發出的磁場若與另一種電磁波同步,對方就能完全竊取服務器內的數據化檔案材料。

3人事檔案數字化風險防控問題的解決對策

3.1使用同步化管理

數據化的人事檔案雖然具有易整理、易存儲、易傳播的特點,但是卻有易修改的問題。為了確保人事檔案的真實性,人事檔案管理部門的人員要以同步化的方式管理檔案。它要求實體檔案與數據化檔案能做到同步化,實體檔案作為數據化檔案的留底,如果一旦發生數據分岐問題,要以實體檔案的資料為標準;數據化的檔案則可作為日常調閱、檢索、共享的對象。

3.2使用規范化管理

所謂的規范化的管理,是指人事檔案部門要根據數據化檔案存儲的需求制定一個標準的操作方法,人事檔案管理人員必須按這套標準的操作方法操作,以免出現數據化檔案不完整的現象。比如人事檔案管理人員使用移動硬盤備數據的時候,要先完全刪除外部設備,隔絕計算機對移動硬盤的操作時才可以拔出移動硬盤設備,以免移動硬盤中的數據會遭到電磁的沖擊;人事檔案管理人員需要定期的備份數據,且要使用多種方法備份數據,以免使數據化的檔案資料丟失。

3.3 使用隔離化管理

為了加強網絡的安全性,人事檔案部門要使用隔離式的管理方式。這種方式是指一個部門要形成一個局域網絡,局域網絡中的數據可以傳播或共享,而局域網要連接入外網,則需要通過嚴格的審核。這種方式能減少外網入侵局域網的機會。使用局域網的工作人員不能使用外部的存儲介質,只能使用部門指定的存儲介質,以免出現病毒問題。網絡技術人員要定期的維護網絡與存儲介質,降低病毒入侵的機會。

3.4 使用屏磁化管理

電磁波泄密的問題已經引起人們高度的重視,目前人們已經研究出接地技術、隔離技術、軟件技術等解決電磁泄密問題。以TEMPEST軟件技術為例,該軟件安裝到計算機上,它能在操作的時候,散播不規律的高頻“噪聲”,使信息接收者難以接收到正確的電磁波信息。人事檔案管理人員要請網絡技術人員使用屏磁化技術做好檔案保密工作。

篇6

關鍵詞:電子檔案 檔案管理 高等學校

一、高校檔案管理現狀

縱觀近幾年高等教育發展情況,如表所示,2007年相較于2006年,高校(含普通高校和成人高校)數量增加了十所,學生總規模增加了兩百萬左右,高校教職工人數增加了十萬;而2008年相比于2007年,高校(含普通高校和成人高校)數量增加了三百多所,學生總規模增加了近兩百萬,高校教職工人數也是以萬為單位遞增;連續三年,高校數量、學生及教職員工人數都呈穩定持續增長態勢。

每年,數以千萬的檔案變動、更新、維護,確實是對檔案管理工作的巨大挑戰。根據2008年9月1日頒布的《高等學校檔案管理辦法》,高等學校檔案是指“高等學校從事招生、教學、科研、管理等活動直接形成的對學生、學校和社會有保存價值的各種文字、圖表、聲像等不同形式、載體的歷史記錄”。高校檔案記載著學校的教育歷史,更是全校師生員工德、能、勤、績和學校教育教學活動的真實記錄,具有重要價值。這就更體現了檔案管理在高校工作中的重要地位。

二、電子檔案管理的利弊

1.電子檔案在現代檔案管理中的優越性

首先,依靠計算機強大的信息處理能力,能大大提高工作效率。相對于傳統的檔案管理工作,檔案的抄寫、用筆用字的規范、統計、存儲都需要耗費大量人力,同時還容易疏漏出錯。采用信息技術可以使文件資料收集、儲存、分類、統計和查閱等環節變得十分方便,同時也具有很高的可靠性。

其次,通過電子文檔的方式存儲文件檔案,可以實現檔案的充分交流與共享。傳統的紙質檔案調檔搜索繁瑣,對于遠距離共享或調度也十分不利,造成信息更新效率降低,文件信息查找困難等。利用信息化手段,高效的辦公自動化軟件可以實現檔案的體系管理,索引更靈活,搜索查找更快速便利。還可以根據不同要求實現分類、搜索、排序、過濾等操作,使文檔的管理和調度更便捷。

最后,采用信息技術還能提高文件傳遞速度和安全性。普通閃存的讀寫速度都是以MB/s為單位,這樣的速度是傳統書寫無法比擬的;存儲卡體積小重量輕,兩個手指就能輕松移動,如果傳遞記錄著5億文字的紙質檔案,這是無法想象的。在安全性方面,高校檔案經常涉及異地傳遞等遠距離傳送,文件在郵遞過程中丟失等情況時有發生,導致一些重要文件的遺失,信息在調用過程中的丟失或延誤,都給檔案人員歸檔和其他人員檢索利用造成很大不便。所以充分利用網絡進行共享傳遞,能夠有效提高文件的安全性和時效性。

2.電子檔案在應用中的風險

當然,電子檔案也不是萬無一失的。事實上,電子檔案在存儲和使用的過程中,都存在著一定程度的風險。

(1)電子檔案存儲的安全性。由于存儲設備具有高速讀寫速度,倘若被盜取,受侵害的程度將遠大于傳統媒質。另外,由于信息化手段采用統一字體、統一標識,喪失了手寫漢字的特征性,不利于真假鑒別,受侵害的文件不易被發現。由于網絡的風險性存在,通過網絡的遠距離調用存在信息被修改、被盜用等風險。由于高校保存的檔案多是學生、教職工的關鍵信息,安全問題不可忽視。

(2)電子檔案數據的完整性。對于傳統的手工文件,一次的筆誤或處理失誤,其影響范圍有限,而且容易在后面的錄入過程中被發現。而批量處理的文件,一次處理的文件量極大,一次誤操作就可能造成大范圍的結果受影響。此外,文件多處于開放狀態,更新不及時,便可能造成信息丟失。另外電子文件結構復雜,存儲方式多樣,在各種方式轉換中也容易造成信息的缺失。

(3)電子檔案的長期可讀性。電子檔案的信息存儲在不同的介質上,信息的存儲和讀取都需要特定的設備,造成了信息對軟硬件的依賴。當前電子技術發展迅速,計算機軟硬件的更新換代速度快,如果兼容性不夠好,也可能造成信息的丟失,從而直接縮短了電子檔案的壽命。

三、電子檔案管理在高校檔案管理中的應用

針對電子檔案在實際運用中所涉及的風險問題,可以采取以下措施進行預防:

第一,加強電子檔案存儲設備以及網絡的安全性。首先,保障存儲設備的安全,專機專用,定時進行軟硬件更新升級,定期對設備進行管理維護,保證存儲設備的良好狀態;定期對存檔文件更新備份,防止文件在意外情況下的丟失;還可以通過網絡防火墻、身份驗證、數字簽名、病毒預防以及檔案及時備份、嚴格規定讀寫權限,加強電子檔案在存儲處理過程中的安全性,確保電子文件在存儲、傳輸過程中的安全、保密,預防電子文件被其他用戶非法訪問和隨意刪改,應當不斷改進現代化管理手段,努力提升館藏檔案的安全保護水平。

第二,規范操作流程,杜絕檔案在操作過程中的風險。首先加強人員的職業道德意識和安全操作規范培訓,使檔案管理員具備較高的職業操守,同時通過規范的操作,杜絕在人員操作的過程中存在的漏洞。其次,盡量統一各單位檔案存儲的格式、處理軟件,防止文檔在格式轉換或者由于軟件兼容性問題被損壞。

第三,為了保證電子檔案的壽命,使用多種媒介手段進行備份存儲,同時及時升級和更新存儲技術,保證文件存儲的安全性和可讀性。嚴格控制管理人員的權限,做到職責權限同步,防止由于管理人員操作時對其他信息造成的無意刪改。

在這個高度信息化的時代,信息技術無疑為檔案管理,特別是數據量大、更新頻繁和遠程需求大的高校檔案管理注入了新鮮血液。繼續采用傳統的手工方式已經無法滿足高校規模發展的需要,只有把工作重點放在信息化管理,網絡資源化建設,充分利用信息高速路的優越性,才能使高校的檔案管理更健全、更高效。

參考文獻:

[1]教育部.2006年全國教育事業發展統計公報.2007(6)

[2]教育部.2007年全國教育事業發展統計公報.2008(5)

篇7

摘要隨著社會發展步伐的逐步加速和信息科技的日新月異,檔案工作迎來了新的挑戰和機遇,數字化檔案管理工作應運而生。作為具體從事檔案管理工作的人員能否積極適應新形勢和掌握新技術,并推動數字化檔案管理工作得到更好的發展,這對于推動整個檔案事業發展的步伐具有尤為重要的作用。

關鍵詞數字化檔案管理現代信息技術檔案價值

數字化檔案管理是指在全面應用現代化的信息技術基礎上,運用一系列諸如掃描 、復制、粘貼、壓縮、編碼轉換、數字轉換等數字化手段,將傳統的紙質信息、以磁帶為載體的聲音信息和圖像信息轉化為可以存儲在磁盤、光盤等大容量存儲媒介中的數字信息,不僅便于工作人員對其進行提取和標識,還可以通過結合互聯網技術將其上載到服務器中來實現網絡化統一管理,這是一種全新的、科學化的、具有里程碑意義的新型檔案管理方法。檔案信息化發展的客觀要求是檔案數字化,其對于促進檔案工作由傳統管理模式向現代管理模式轉變、由傳統利用模式向現代利用模式轉變具有十分重要的作用和產生深遠的影響。

一、建立數字檔案平臺

(一)建立檔案管理網頁,開展網上利用服務

目前,勘測設計企業檔案部門已經基本建立內部局域網。為實現企業的檔案系統與企業的辦公自動化系統( 即行政辦公網) 之間能夠無縫鏈接,可充分利用本企業內部的網站來構建數字檔案管理的網頁,積極組織和推動數據上網來實現數字檔案,為用戶提供更全面、便捷、個性化的服務。

(二)建立電子文件數據管理中心

設在企業單位檔案室的電子文件數據管理中心是企業單位信息資源庫的重要組成部分。電子檔案數據管理中心集中分類、整合、管理網站內各單位的歸檔電子文件,并通過在網站上提供有限制性或非保密電子文件查詢、利用服務來共享電子文件信息資源。

(三)做好電子文件的自動上傳收集

檔案室與企業單位信息管理電子檔案擁有廣泛的信息來源,信息形成者不僅有業務管理部門的承辦人,還有數據錄入員、信息管理與計算機技術人員等,要想將如此之繁多且復雜的電子檔案進行統一收集和歸檔,就必須要依靠制度來約束,歸n電子文件的工作已經納入本單位的立卷歸檔制度中。

(四)建立電子檔案“三位一體”的運行模式

采取電子文件形成部門、檔案部門、計算機與信息管理部門“三位一體”的運行模式進行管理。電子文件形成的部門對業務熟悉度高,對電子文件歷史聯系具有較深的了解,對于鑒定、分析電子文件的價值最具話語權和指導權,是電子文件歸檔管理工作的主要責任者;檔案部門既掌握電子文件歸檔的原則、方法,又對全局情況有較全面、深刻的了解,因此其更應該有效地發揮統籌全局、嚴格把關的作用;而計算機與信息管理部門不僅是電子文件的形成者,還是設計與維護信息管理網絡、管理與統籌電子信息的專業技術部門,雙重功能集于一身,是電子文件歸檔制度化、全面化、標準化的組織者與實施者。這種“三位一體”的電子文件管理運行模式,可以有效地提高和保證電子文件歸檔管理工作的質量和效率。

二、建立數字檔案保障機制

(一)提高風險意識,積極做好應對檔案數字化風險的準備

積極推動檔案數字化風險教育地開展,有效提高管理者及檔案數字化相關人員的風險意識是保障數字檔案安全最為關鍵的一點。讓他們深刻地了解檔案數字化的風險因素及其帶來的后果,正確認識檔案數字化風險的客觀性、不穩定性、不確定性和危害性,積極做好在檔案數字化風險的思想、技術、人才、資金、標準等方面的應對準備,可以從根本上正確地制定和有效地實施檔案數字化風險控制策略。

(二)建立和健全風險管理制度

檔案數字化風險管理制度主要包括以下幾個方面:

人員管理制度:主要是要求構建檔案數字化各崗位的責任制,將維護數字檔案的真實性、全面性、完整性和準確性等要求納入檔案數字化各崗位人員的職責里;

圖像處理制度:規范圖像去污、拼接、裁切等處理過程中的操作準則和要求,防范因人為過度地處理圖像而導致圖像失真或檔案信息內容缺失等問題,從而無法正確、真實地反映檔案地原貌;

數據校驗制度:通過一致性比對和修正檔案實體和數字化檔案,可以有效地確保數字檔案的準確性、全面性和完整性;

機房管理制度:以確保機房的安全、整潔及信息安全為工作原則,通過嚴格規范人員進出情況,通過機房鑰匙、設備、文件管理及采取機房值日等措施來加強對安全保密風險的防范;

系統管理制度:針對系統安全情況而制定適宜的系統操作規范,可以采取雙人負責制、雙人密碼制、系統操作登記等措施來提高對系統操作風險的防范;

備份制度:明確數據備份的責任者、內容、時間、方式、套數以及備份數據的保管和管理要求等內容,確保數據的真實性、準確性,以應對檔案數字化信息系統因設備故障、突然斷電、計算機病毒發作等突發事件或地震、火災等自然因素而導致數據丟失的風險;

數字檔案利用制度:規范數字化檔案的利用程序和行為,就要防范非法訪問、修改和擅自拷貝、留存、傳播數字檔案資源等非法行為;設置檔案數字化設備維修報廢制度,對檔案數字化相關設備的維修報廢行為進行規范和管制,防止在維修、報廢設備的過程中產生信息安全的風險。

(三)建立完備的風險監控體系,做好風險監測、排查和分析評估工作

首先建立自動化的消防、技防系統,而有條件的單位可以將自動滅火系統、門禁系統、電視監控系統、防盜報警裝置等消防系統或設備配備在檔案數字化場所。

其次建立全面、安全、穩定的數字化檔案信息安全監測系統,使檢測系統具備計算機病毒檢測、入侵檢測、防火墻、漏洞掃描、網絡監控、安全審計等功能,并能夠及時更新殺毒軟件病毒庫和安裝操作系統、應用軟件漏洞補丁程序來阻止非法訪問和網絡攻擊行為。

最后做好檔案數字化的日常安全保密管理和定期安全保密檢查,特別要確保的檔案數字化信息系統與互聯網進行高度的物理隔離,一旦發現問題就要及時處理和上報。

(四)選用成熟設備,做好載體更新、數據遷移和異質異地備份工作

首先在選用檔案數字化信息系統存儲介質和設備時應選用主流的技術成熟和質量可靠的存儲介質和設備。

其次做好技術跟蹤和定期檢測、更新存儲介質、設備,在技術需要升級、載體出現老化等情況發生時,應及時對數據做好遷移工作,對載體做好更新,避免存儲介質和設備遭受過時、老化失效或格式被淘汰的風險和后續問題。同時,工作人員也需要推動更新載體的進度和管理、監督數據遷移的情況,并對轉換后的檔案信息進行進一步的檢驗,以確保核實其內容、結構、背景信息已經被完整準確地轉換,進一步全面維護數字檔案的完整性與真實性。

最后定期進行備份并采取異地保存的手段。正確落實定期備份并實施異地保存的方法是防范天災人禍等重大突發事件對數字檔案帶來毀滅性破壞的最佳方法,特別是對于重要或珍貴的檔案。有條件的企業還能通過利用不同的軟硬件、介質及格式來實現異質異地的備份保存。

四、結語

隨著計算機技術飛速的發展和網絡技術發展步伐的不斷加快,檔案管理、使用和服務迎來了一個嶄新的臺階和發展階段,作為一名檔案工作者更應本著為用戶提供更快更好更優質的服務宗旨,加強管理各項檔案事務,促使檔案管理逐步向現代化、數據化、個性化、科學化邁進,進一步提高檔案的使用頻率和工作效率,使數字檔案發揮其本身更大作用和影響。

參考文獻:

篇8

Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security

1 引言

2010年以?恚?從檔案安全體系建設的提出到《關于加強和改進新形勢下檔案工作的意見》《全國檔案事業發展“十三五”規劃綱要》《關于進一步加強檔案安全工作的意見》等文件的出臺說明:檔案安全體系建設已成為檔案事業發展戰略中不可或缺的一部分,得到了黨和國家的充分肯定,一個全方位、多角度、深層次的檔案安全體系建設“頂層設計”已經形成。反思我國檔案安全體系建設快速推進的深層次原因,離不開學界多年來對檔案安全問題的不斷研究。從最初對檔案安全保管、檔案安全保護的研究到如今從檔案安全體系的層面展開對各類檔案安全問題的系統研究,檔案界人士充分汲取相關學科的思想源流,并將其融入檔案安全問題的研究當中,取得了重大進展。時至今日,我國檔案安全領域已經積累了大量的研究成果。但值得注意的是,當前研究當中缺乏對檔案安全體系理論的系統歸納和科學提煉。因此,厘清檔案安全體系研究的理論源泉,對于促進檔案安全體系的深入研究,以及具有中國特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護與檔案管理理論。形成于20世紀60年代的檔案保護技術學是研究檔案制成材料損壞規律及科學保護檔案技術方法的一門學科,它的任務是最大限度地延長檔案的壽命。檔案安全的理論最初就體現在檔案保護之中。幾十年的發展歷程中,檔案保護研究逐漸從各個層面展開,尤其是在信息技術的推動下,學界不僅對檔案保護技術學科賴以存在與發展的知識基礎和理論框架進行了全面的總結和梳理,還將目光轉移到新材料、新技術、新設備的研究當中。我國檔案保護技術學所形成的核心思想和理論方法,是以紙質檔案為核心構建起來的知識體系,例如檔案修復技術方法、檔案館建筑與設備、檔案害蟲與微生物的防治等,它們在我國傳統檔案保護工作以及“國家重點檔案搶救與保護”工作中扮演著重要的理論角色。然而,隨著數字時代的到來,檔案保護的范圍逐漸拓展到電子文件(檔案)的安全保護、備份與長期保存等領域,而這些領域同樣也是檔案安全體系建設中的核心內容之一。檔案安全體系建設下,檔案安全保護是檔案安全體系建設的重要組成[1]??傊跈n案安全體系理論建構當中,檔案保護領域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法。科學的檔案管理對于維護檔案的完整與安全意義重大。從這個角度看,檔案安全體系理論的構建離不開檔案管理理論的指導。首先,要確保電子文件的安全,除了探討電子文件信息的安全保密技術與方法外,電子文件的歸檔、電子文件的長期保存同樣是檔案安全體系建設中需要關注的重大問題。一方面,電子郵件、政府網站、政務新媒體等新型“文件”的出現,如何確定歸檔范圍,如何鑒定其價值、劃定保管期限,如何完整捕獲文件內容及其結構和元數據信息都是值得研究的問題。另一方面,電子文件的長期保存和維護,尤其是新型電子文件的長期保存策略方法也是需要涉足的重要問題。其次,從文件生命周期的角度來看,文件(電子文件)從形成到銷毀或永久保存的整個周期都存在安全問題,因此,對文件整個生命周期進行安全管理,既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失,也要防止保管當中的篡改、泄密,以及注意防火、防盜等,當然,還有利用過程的原件保護、信息保密、隱私保護甚至銷毀階段的安全等。

2.2 風險社會理論。德國著名的社會學家烏爾里希?貝克在1986年出版的《風險社會》一書中,首次提出了“風險社會”的理論命題。此后,英國學者斯科特?拉什、安東尼?吉登斯、沃特?阿赫特貝格等人對風險的概念、風險社會理論進行了進一步探討。風險社會理論對風險、風險社會進行了完整描述,對如何規避和應對風險作了闡釋,是開展風險管理的理論與思想源泉。風險社會理論提出之后,風險的經濟學、心理學、政治學、文化學等多維度視角也為關注風險社會問題提供了多種理論分析路徑。此外,風險社會背景下,風險社會理論已經對政府管理、企業管理、社會治理等領域產生顯著影響,基于風險社會視角展開的安全問題研究層出不窮。

對于檔案界而言,對檔案安全問題的認識通常有兩種視角:一是從檔案的存在形態、固有特性以及檔案保管的場所、方式、管理體制、運行機制等方面著手,力圖從內部發現檔案安全風險因素;二是從檔案安全所面臨的外在環境,包括各種自然災害以及政治、經濟和社會等方面著手,力圖從外部分析檔案安全風險因素。風險社會理論為理解和思考檔案安全體系建設面臨的諸多問題提供了一個重要的理論視角,為檔案安全風險的防范、規避與管理提供重要思路。

總之,探索風險社會理論對檔案安全問題研究的理論價值和現實意義,對認識現階段我國面臨的檔案安全問題提供理論借鑒。從風險社會理論視角切入對檔案安全體系建設進行透視和反思,剖析產生安全問題的深層原因,這對于檔案界樹立風險意識、培育風險文化有導向作用。此外,有利于檔案機構明確風險社會中檔案安全的責任擔當,從宏觀和微觀的雙重視角展開,樹立“大安全觀”,建立安全防范機制、制定安全應對策略與相應的政策引導和制度保障機制。

2.3 風險管理理論。風險具有不確定性與客觀存在性,它由潛在的損失、損失的大小、潛在損失發生的不確定性三種因素構成。為了避免事件發生的不良后果,減少事件造成的各種損失,即降低風險成本,人們引用管理科學的原理和方法來規避風險,于是風險管理(risk management)便應運而生。

風險管理是一種有目的的管理活動,常被視為一種保險,一個緩解不確定性的緩沖區,最終目標是以最小的成本獲取最大的安全保障。因此,在進行風險管理的時候,管理主體通常致力于通過風險的識別、評估等一系列流程?矸治瞿諭獠看嬖詰姆縵找蛩兀?并制定一系列方案、措施來應對風險,以達到風險管理的目標。目前,風險管理理論已經在企業管理、工程項目管理、醫療護理管理等領域得到了極其深入的應用與理論拓展,并逐步運用到政府管理、信息管理、IT項目管理、自然災害管理等領域中。

2000年,王健等人翻譯了戴維?比爾曼的著作《電子證據――當代機構文件管理戰略》,比爾曼認為,在電子文件管理中應導入風險概念,進行風險管理。之后,電子文件的風險管理開始引起國內學者的關注,其中中國人民大學的“電子政務系統中文件管理風險防范與對策研究”課題組進行了系統研究,探索了電子文件管理風險及其產生原因[2][3]、電子文件風險管理的必要性和可行性[4]、電子文件的風險管理流程與方法等[5][6],并于2008年出版了專著《電子文件風險管理》。

總的來說,在文件與檔案管理當中引入風險管理理論是十分必要且可行的[7],在數字時代,文件與檔案管理活動中面臨的風險越來越多,這些風險不僅出現在收集階段,還出現在整理、利用等各個階段,尤其是檔案信息化(數字化)建設階段[8]以及檔案數字化項目外包當中[9]。在文件與檔案管理中引入風險管理理論,已成為我國檔案安全管理的重要思想。

2.4 災害管理理論。災害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發生于自然界的或突發或緩慢發生的能給人類造成各種損害的事件。災害與防災、減災是人類生存與可持續發展所面臨的永恒主題。因此,災害管理(disaster management)逐漸成為應對災害的重要活動,它通過對災害的研究、預測、減災措施實施和災后恢復等活動,以預防災害的發生或減少災害造成的損失?,F代災害管理理論主要有危機管理理論、風險管理理論和GCSP 管理理論。危機管理理論側重于災害的防治,風險管理理論更側重于災害預防,GCSP管理理論則是綜合危機管理和風險管理理論,側重于災害的管理方法。

我國自然災害頻繁,檔案面臨著各種潛在的威脅。國家檔案局對自然災害的防治非常重視,每年都要專門發文強調汛期檔案安全,此外還出臺了《檔案館防治災害工作指南》,其目的就在于進一步強化檔案工作者的災難風險意識和防范意識,為各級檔案館和檔案工作者在制定災害管理政策和戰略過程中提供必要指導,以便進一步增強檔案館抵御各種災害的能力,確保檔案的安全保管和妥善處置,把各種災害對檔案館的影響減少到最低程度[10]。針對檔案以及檔案館所面臨的災害威脅,災害管理領域的理論方法(諸如災害恢復、災害風險評估、災害損失預測與評估、災害分類與等級劃分、防災減災對策、災害應急管理、災害風險管理、災害危機管理等)對檔案安全管理有重要參考借鑒價值。因此,近些年來,有學者對檔案災害預警機制[11]、檔案部門災害事件應急準備能力[12]、檔案災害管理體系[13]、檔案防災減災體系建設[14]、數字檔案災害[15]等問題進行了探索,還有學者對“檔案災害學”進行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時代永恒的需求。可以說信息安全是信息的影子,哪里有信息哪里就存在信息安全問題。當前,信息科學技術空前繁榮,可危害信息安全的事件也不斷發生,敵對勢力的破壞、惡意軟件的入侵、黑客攻擊、利用計算機犯罪等,對信息安全構成了極大威脅,信息安全的形勢是嚴峻的。信息安全已成為影響國家安全、社會穩定和經濟發展的決定性因素之一。一般而言,信息安全主要包括設備安全、數據安全、內容安全和行為安全4個層面的內容,而信息安全學科就是研究信息獲取、信息存儲、信息傳輸和信息處理領域中如何保障這四個層面安全問題的一門新興學科。在信息安全理論當中,技術被認為是信息安全保障最重要的手段,在發展過程中出現了數字水印技術、網絡防火墻技術、入侵檢測技術、訪問控制技術、信息加密技術、可信計算技術、RFID技術等安全保護技術。

進入21世紀以來,檔案信息安全受到了高度重視。學者們紛紛針對檔案信息安全的因素以及檔案信息安全管理存在的問題,從技術、管理以及保障體系等層面闡述應對策略。研究中不難發現,檔案信息安全研究不能脫離信息安全領域的理論與技術方法的指導,信息安全領域的諸如網絡安全機制、隱私保護、設備安全、信息系統安全、信息安全風險評估、信息安全技術、PKI安全認證體系、可信計算技術等理念、技術和方法對檔案信息安全研究有重要參考價值。

2.6 安全文化與管理理論。安全問題是伴隨人類的出現而產生的,防御災害、事件和保障安全是人類生存和發展的基本需求之一。安全科學的研究對象就是與“天災”和“人禍”相關的安全問題?!疤鞛摹卑ǖ卣?、臺風、洪水、旱災等?!叭说湣本桶☉馉帯h境破壞、恐怖活動、網絡黑客事件、大面積停電、交通事故、公共安全等。安全科學的基本任務是揭示安全現象中的安全規律,安全科學原理就是安全規律的核心內容。這些原理當中:安全文化原理、安全倫理原理、安全教育原理、安全法律法規原理等社會科學方面的原理對于檔案安全體系建設以及檔案安全觀的形成研究頗有參考價值。此外,從安全管理的層面來看,安全生產管理當中的一些經驗教訓、體制機制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。

篇9

一、風險管理與安全管理關系的認識

在分析電子文件安全管理的問題之前,我們應該要加強對風險管理與安全管理關系的認識。而要真正認清兩者之間的關系,首先,要對風險與安全有深刻的認識。在新華字典中,對風險的釋義是“危險;遭受損失、傷害、不利或毀滅的可能性。”對安全的釋義是“不受威脅,沒有危險、危害、損失?!睆膬烧叩尼屃x中,我們不難看出風險與安全是有密切關系的,都是通過與“危險、危害、損失”的關系來體現的,但這并不是說風險就意味著不安全,這跟人們日常的理解可能有出入,在大多數人看來,風險就是安全的對立面,風險的存在就意味著安全事故的發生,這種理解是不準確的。風險其實主要強調的是“可能性”,而“可能性”就意味著風險的發生可能會引起安全事故,造成危險、危害或損失,也可能不會。另外,還必須認識的是風險包含威脅和機會兩層含義,即風險造成的影響包括消極的威脅和積極的機會兩面,而不僅指傳統意義的威脅。威脅與機會的轉換關鍵是在于平衡安全、成本和效率之間的關系。正如電子文件的網絡化利用,可能比傳統紙質化利用面臨的風險要大得多,但不能因為風險大就不利用電子文件,之所以電子文件網絡化利用迅速發展,關鍵在網絡化利用給檔案工作帶來的機會更大,利用成本更低、利用效率更高。其次,要對風險管理與安全管理有深刻的認識。風險管理是指管理組織對可能遇到的風險進行計劃、識別、評估、應對、監控的全過程,是以科學的管理方法實現最大安全保障的實踐活動的總稱。③風險管理主要通過風險評估來識別風險的大小,通過制定信息安全方針,采取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平。應該說,風險管理本身就是安全管理一部分,而且是核心組成部分,它既是一種安全指導思想,同時也是一種安全實踐方式。安全管理只有在風險管理正確、全面地了解和理解安全風險后,才能決定如何處理安全風險,從而在安全的投資、安全措施的選擇、安全保障體系的建設等問題中做出合理的決策?;陲L險管理的安全管理體系就是將風險管理自始至終貫穿于整個安全管理體系中,這種體系并不能完全消除安全的風險,只是盡量減少風險,將攻擊造成損失的降低到最低限度,從而達到安全風險、成本與效率的平衡。

二、從風險管理的視角探討電子文件安全管理問題

(一)缺乏科學的安全管理理論與方法指導

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果,由此指導的電子文件安全管理工作存在種種疑難點,如電子文件安全事故衡量標準是什么?如何選擇安全產品?安全控制全面嗎?是否冗余?是否達到預期效果?安全等級如何劃分?安全代價如何衡量?這些疑難點的出現,歸根到底就是因為現階段的電子文件安全管理工作缺乏科學的安全管理理論與方法指導。

(二)對安全管理的認識存在偏差

信息安全風險管理提倡的是一種適度安全,即風險是絕對的,安全就是在綜合考慮成本與效益的前提下,通過安全措施來控制風險,使殘余風險降低到可接受的程度;同時也強調樹立風險意識,并通過風險的大小來度量信息的安全性,將“信息”提升到“資產”的高度來進行安全管理。然而,傳統電子文件安全管理對此認識卻存在偏差。

1、追求絕對的安全。一直以來由于檔案部門缺乏安全風險意識,總是想找到絕對安全的方法和措施來追求檔案各安全屬性(如保密性、完整性、可用性、真實性、不可否認性、可追究性和可讀性等)的絕對安全。然而,從理論上講,風險是絕對的,安全是相對的;風險是永恒的,安全是暫時的。而電子文件安全管理工作從本質上來講,也就是風險管理工作。電子文件的每個安全屬性都有相應的保證級別作為其強度的測量尺度,在實踐中追求各安全屬性的絕對安全,并不能達到最佳安全效果,也是不切實際的。同樣,從信息安全保密的實踐歷史來講,安全保密是一個動態過程,安全事件是一種隨機事件,很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價,造成嚴重浪費。因此,檔案部門將安全管理目標定位于“系統絕對安全、數據永不丟失,檔案永不泄密,電子文件萬無一失”,那是永遠不可能的!

2、風險意識薄弱,對安全風險認識存在偏差。一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

3、忽視了對“資產”評估鑒定。從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。④

(三)管理環節不完善

信息安全風險管理強調對信息系統生命周期的全過程管理,包括一個完整的風險管理環節:風險計劃的制訂、風險識別、風險評估、風險應對、風險監控。從這個視角來看,當前電子文件安全管理存在明顯的薄弱環節。首先,安全管理計劃缺乏依據?,F有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。雖然大部分管理部門強調采取各種措施來確保電子文件“萬無一失”,但大多是“人云亦云”,進行簡單的跟風或對安全產品與技術進行簡單地堆疊,沒有針對性。對于引起本組織電子文件風險的因素沒有深入探究,甚至談不上什么了解,對于所采取的應對措施更談不上什么研究,對其用途更是“知其然,不知其所以然”,最終在風險來臨之時,不能有效地控制風險。最后,安全監控力度有限。電子文件是動態存在的,其安全現狀也是隨時在變化的。在采取安全措施后,還必須強化電子文件全生命周期的風險監控,實時監視殘余風險、識別新風險,執行風險應對計劃,以及評估這些工作的有效性。然而現有的電子文件安全監控力度十分有限,絕大部分是局限于電子文件載體的溫濕度控制,而不是對整個生命周期的殘余風險、新風險的監控。

(四)缺乏系統性和動態性

信息安全風險管理基于系統、全面、科學的安全風險評估,強調對信息的全過程、動態控制,對信息進行系統化安全管理,使安全風險發生的概率和結果降低到可接受的范圍,從而實現系統安全的動態平衡。傳統的電子文件安全管理,一方面,絕大多數是針對電子文件載體本身的安全管理,采取的是往往單一的安全管理措施,對于電子文件的安全管理容易出現“頭痛醫頭,腳痛醫腳”的弊病,最終還是不能避免電子文件風險的發生。⑤雖然在理論上我們強調要收集全電子文件相關的背景、結構信息,但具體實踐中由于沒有科學界定電子文件安全管理范圍,其背景、結構信息也就難以收集齊全,自然安全管理工作就不系統。另一方面,忽視整個電子文件保管環境的安全管理。電子文件保護的過程是一個復雜的過程,對于其自身及其所依賴信息環境的保護是一個系統性工程。從風險管理的角度講,電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理,更重要的是對其依賴的信息系統風險進行綜合管理。而這點是傳統電子文件管理所被忽視的,傳統的安全管理大都是從電子文件本身風險因素出發而制定安全措施的,這很難在電子文件安全管理上取得實質性效果。此外,值得注意的是,傳統的電子文件安全管理大多是靜態地管理,更多的是實踐經驗的總結與應用,一般將文件按其形成過程分成若干階段,分析各階段潛在的風險因素,從而制定相應的對策。從表面上看,這種方法也適合電子文件安全管理,但畢竟是以靜態的眼光來分析風險,各個階段的安全管理工作缺乏必要和有機的聯系,沒有將各階段的安全工作、工序和風險因素統一起來進行綜合考慮,很難應對日益復雜、嚴峻的電子文件安全問題。

(五)忽視了對安全風險、成本和效率的權衡

信息安全風險管理宗旨之一,就是在綜合成本和效率的前提下,找到安全風險、安全成本與效率之間平衡點,通過安全措施來控制風險,使殘余風險降低到可接受的范圍。安全風險、安全成本與效率的關系如下圖所示:

安全風險、安全成本與效率關系示意圖

從圖中我們可以看出,只有當安全風險與安全成本控制達到平衡點時,安全效率才能達到最佳效果。實際上,絕對的安全是沒有的,電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件,對于安全的需求是不同的;同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要,而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內放的東西的重要程度,鎖越多,門的安全成本也就越高,而門的使用效率就越低。然而,當前的電子文件管理重安全,卻忽視了對安全、成本和效益的綜合權衡。很多文件、檔案管理部門在沒有對本部門安全現狀和安全需求進行認真分析的基礎上,為了追求安全就不惜成本盲目地追求新的安全產品與技術,結果采用了一大批新安全產品與技術,卻收效甚微,造成資金的嚴重浪費。此外,由于我國一直以來強調以縱深防御體系設計作為安全管理的核心,這種防御體系強化安全管理的縱向層次和深度,側重安全管理的宏觀指導,但在指導安全管理的具體實踐方面,缺乏科學依據和方法,無法對電子文件的安全風險進行度量,自然就無法權衡電子文件的安全、成本和效益,結果在實際的電子文件安全管理工作中,安全投入成了一個無底洞,安全管理成本經常是遠遠高于電子文件所帶來的效益,最終安全管理失去原有的意義。

三、結論

傳統的電子文件安全管理基本上還處于在一個局部的、靜態的、少數人負責的、突擊式、事后糾正的管理方式,導致的結果是不能從根本上避免降低各類風險,也不可能降低電子文件安全事故導致的綜合損失。而基于風險管理的電子文件安全管理體系是一個系統化、程序化和文件化的管理體系,基于系統、全面、動態、科學的安全風險評估,體現預防控制為主的思想,強調遵守國家有關信息安全原則前提下合理選擇控制方式以保護電子文件,使電子文件安全風險的發生概率和結果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理,因此,文件、檔案管理部門應盡快建立自身的電子文件風險管理體系。

注釋:

1、吳世忠:《信息風險管理動態與動態與趨向》,《計算機安全》2007年第4期。

2、馮惠玲:《論電子文件的風險管理》,《檔案學通訊》2005年第3期。

3、 陳國云:《檔案信息建設的風險管理》,《檔案管理》2008年第1期。

篇10

關鍵詞:電子檔案;管理;應用

當前,高校學生檔案的數量呈現逐年遞增的現象,傳統的檔案管理已難以適應工作的需要,檔案管理實現計算機化成為必然趨勢。作為檔案工作者,必須認清檔案管理現代化的趨向,在平時工作中努力學習微機使用、管理知識,為實現大學生檔案管理規范化、信息化、數字化奠定基礎。1998年以來,本人除了從理念上、操作上、服務上不斷提升和改進,還從原有紙質檔案基礎上逐步建立了學生電子檔案管理,由此節省了大量的人力、物力和財力。現就大學生檔案管理的一些體會淺談如下:

一、高校學生檔案的內容和特點

(一)高校學生檔案的內容

高校學生檔案是記述和反映個人經歷,學習成績,以個人為單位組合起來的備查考的文件材料[1]。學生檔案是每個人最初的人事檔案,它將隨著學生步入社會所從事的職業而改變檔案名稱,并入相應的人事檔案門類中,高校學生檔案主要包括以下內容:(1)高中畢業生登記表、高校學生登記表、高等學校畢業生登記表等;(2)高校招生考生報名登記表,學生的學年鑒定表,思想品德鑒定表等;(3)學習成績單,實習鑒定表,畢業論文評定,黨校學習鑒定表等;(4)入黨、團申請書、志愿書、接受黨員登記登記表,轉正申請書及思想匯報等材料;(5)學生的各種獲獎登記表,學年先進個人審批表等材料;(6)處分、退學等材料;(7)高校招生體格檢查表,高校學生體質健康卡片等;(8)思想總結,思想匯報,個人總結等;(9)其它可供參考的材料等。

(二)學生檔案的特點

(1)多樣性。高校學生檔案主要記載了大學生在校期間的學習生活情況,既有其學習的成績材料,又有其獲獎材料或者處分材料以及入黨、入團的材料,是學生德、智、體全面的記載,具有多樣性。

(2)真實性。高校學生的檔案材料是學生在校期間學習和實踐活動的一段原始記錄,能反映學生這一時期的學習,思想品德,身體各方面的情況,這些材料都由學校把關,必須經過組織審查,確認材料內容屬實,手續完備,符合撰寫要求的材料,不是由個人私自拼湊的材料,也不是有頭無尾或手續不全的材料。凡是來源不明,內容不實的材料,即使已經歸入,也要剔除出去,所以能真實地反映學生的情況,具有一定的真實性。

(3)實用性。高校學生檔案是學生總體情況的真實記錄,到畢業就業時用人單位可以根據材料內容全面了解學生的政治表現,學習成績,綜合素質,家庭情況等內容,所以具有一定的實用性。

(4)動態性。高校學生檔案隨高考招生而來,又隨著學生畢業就業而走,因而不斷流動,邊產生邊流動,邊流動邊形成,在學校保管存放的時間隨其學制而定,周期短,穩定性差,最后歸宿到用人單位,所以具有動態性的特點。

二、學生檔案管理的性質和作用

學生檔案管理是管理性的工作,服務性的工作,政治性的工作。它雖不生產物質財富,但卻是大學生學習生活階段完整的文字記錄,為大學生管理系統中不可缺少的重要組成部分。通過提供大學生檔案信息為社會實踐服務,適應社會的利用需要,滿足不同需求單位對人才要求、特別是部隊和機關單位政審,提供相應的學生檔案信息,體現檔案管理的管理性、服務性、政治性[2]。

三、檔案管理的原則和意義

根據《檔案法》及《高校學校檔案管理辦法》的規定,建立和健全學校系統有序的檔案管理制度。要遵循統一管理原則,建檔開始就要針對在檔案工作規范化過程中遇到的問題,對有關檔案的收集、整理、保管、鑒定與銷毀、統計、借閱、保密工作,數量上保證檔案齊全,不能殘缺、短少、真正維護檔案的完整與齊全;在紙質檔案基礎上,能輸入電子計算機的全部錄入,以免造成檔案內容的割裂或零亂,使檔案本身受損失,延長檔案的壽命,涉及機密不被泄露[2]。因學生檔案是學生學習生活在大學階段的真實見證,決不能隨意篡改或修正,維護檔案真實性。有質量的檔案,是大學生信息的基石,它具有當前的現實意義,也具有長遠的歷史意義。

四、大學畢業生檔案轉遞

做為大學生檔案,首先要使大學生提高對自己檔案的認識。在畢業之前對大學生進行專項培訓,讓大學生認識到,自己的檔案會直接影響到工齡、福利、政審等。檔案轉遞,一定要按《高校學生檔案管理辦法》的規定,以機密件由機要局通信方法轉送到就業單位。機要通信是比普通郵政更為保密、安全、準確檔案轉遞渠道選擇相對重要。

檔案轉遞視不同情況而定。畢業未就業單位畢業生,學校一般轉回生源地人力資源和社會保障局保管,本地生源一般轉到班本地人才交流中心保管,已有就業單位的本、??飘厴I生的人事檔案由學校學生處學生檔案室按報到通知書的去向填寫檔案投遞地址經機要局統一投寄到畢業生工作歸屬的人事檔案管理部門;繼續攻讀研究生的畢業生按學生讀研所在學校地址投遞檔案。

五、電子檔案的使用

隨著信息化的發展,在高校傳統的檔案管理模式已不能適應數字化檔案的需要,電子檔案已在檔案管理工作中得到了廣泛的應用,這種發展趨勢給檔案管理工作提出了新的挑戰,尤其是管理檔案的部門必須將工作重點放在如何把文件、圖紙、照片、錄音和錄像及原始記錄轉化為可用的信息上,學生檔案也不利外,加大投入、加強管理,培訓管理人員建立檔案管理系統,準確、高效地提供大學生的信息給有關信息需求者。在建立電子信息檔案管理時不僅要看到大趨向,同時要有這樣的意識,電子文件的風險不是主觀的,而是客觀存在的,風險不是確定的,而是不確定的,要對風險有一定警覺度,要有防范風險預防措施,有效地規避風險和降低電子信息檔案損失[3]。

結合工作實際,我們大膽嘗試,實施學生檔案的電子化管理。即在計算機或計算機檢索網絡的終端機上,使用特定的檢索指令、檢索詞和檢索策略,從計算機檢索系統的數據庫中檢索出需要的信息,繼而再有終端設備顯示或打印的過程。相比較傳統的檔案查詢,電子檔案具有很大的優勢:

(一)檢索方便快捷;在能與網絡連接的任何一臺計算機裝上相應的軟件平臺,就可以實現學生電子數據的查閱,而不受時間限制進行方便的查詢,極大地提高了工作效率。

(二)檢索功能強大;面對幾千,甚至上萬的學生,若是傳統紙質檔案查詢一個學生的某一信息,難度可想而知,但是在計算機上檢索一條數據,只需幾秒,其功能之強大顯而易見。

(三)獲得信息類型多;對于系統中儲存的信息,既包括學生的個人自然信息,也包括學生的選課、成績、繳費、注冊等等信息。不同的管理層次和部門,按照自己的權限去獲取需要的信息。

隨著國家對畢業生就業政策的調整,高校學生檔案管理工作出現了重視程度低、缺少相應的管理機制和規章制度、管理手段落后、從業人員隊伍素質不高等問題。這就要求我們,一方面,提高認識,統一思想,大力宣傳學生檔案管理的重要性,依據國家規范性文件,建立健全并嚴格執行規章制度;另一方面,學生檔案管理人員本著以學生為本、重視民生檔案的理念,發揮主觀能動性和積極性,學習專業知識,提高自身素質,使高校學生檔案管理工作能夠切實服務于廣大學生的成長成才。

總之,在信息化條件下大學生電子信息檔案在學校管理中占有重要地位,只要轉變觀念、改變傳統的檔案管理模式,加強科學管理、建立有效的大學生檔案管理計算機系統、適應信息時展要求、確保該系統能夠安全可靠地處于準確提供利用的狀態,使其大學生檔案管理發揮更大的作用。

參考文獻

[1]李洪蘭.高校學生檔案管理中存在的問題及對策[J].青海民族大學學報(教育科學版),2010(2):126-128