序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇檔案管理風險范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識���!
篇1
醫(yī)院檔案資料是隨著各項工作與活動的開展而漸漸形成的��,對醫(yī)院本身和病人都有著十分重要的意義�,但目前很多醫(yī)院的檔案管理制度并不完善,檔案管理工作還存在著很多問題�,主要問題總結如下:
(一)檔案管理制度體制和機制與時代的發(fā)展不相適應。相比于其他行業(yè)的檔案管理����,醫(yī)院檔案管理有著很大的區(qū)別。在上級檔案業(yè)務主管部門的指導下開展檔案工作業(yè)務�,而工作關系又受到本單位的領導。諸如針對醫(yī)院檔案發(fā)展方向����、檔案工作人員薪資考核以及檔案管理結構的制定上,業(yè)務主管部門與單位領導常因意見不同而發(fā)生爭執(zhí)�����,甚至產(chǎn)生矛盾���,檔案管理人員也因此無所適從���。顯而易見�����,這種體制已經(jīng)無法適應時代的發(fā)展和現(xiàn)實工作的要求���。
(二)領導對檔案管理工作的重視程度不夠,意識較為薄弱�,對檔案資源的利用并不充分。醫(yī)療服務管理往往是醫(yī)院領導較為重視的��,但對檔案管理工作的重視程度不夠����,檔案意識很淡薄,有沒有檔案都無所謂�����,檔案管理對醫(yī)院管理的重要性與作用并沒有被充分認識�����。也正因為如此���,醫(yī)院并沒有充分開發(fā)檔案信息資源�,也就導致了極低的檔案利用效率����,檔案管理的社會效益與經(jīng)濟效益并沒有真正實現(xiàn)。
(三)檔案管理水平深受檔案管理工作人員專業(yè)素質(zhì)的影響���。雖然醫(yī)院從不缺乏醫(yī)療專業(yè)技術人才�����,但是檔案管理工作人員相對匱乏����。而目前的這些檔案管理從業(yè)人員當中�,在專業(yè)素質(zhì)與技能水平上也存在著很大差異。與現(xiàn)代化的檔案管理不相適應�,醫(yī)院檔案管理工作的發(fā)展受到了嚴重的制約。如何積極引進人才���,規(guī)范培訓體系��,提高檔案管理人員的專業(yè)素質(zhì)與技能水平����,是醫(yī)院管理工作的重點。
(四)投入預算不足�,規(guī)劃不到位,檔案管理標準化與正規(guī)化受到了嚴重的制約��。隨著信息時代的到來�����,要求檔案管理工作進一步向信息化與網(wǎng)絡化發(fā)展?��,F(xiàn)代醫(yī)院檔案工作的建設�����,要求必須有穩(wěn)定長期的投入���。但是,目前很多醫(yī)院的近期與長期規(guī)劃中����,很少會考慮檔案管理與檔案基礎設施設備的投入,導致檔案管理水平嚴重滯后于醫(yī)療業(yè)務的發(fā)展水平�,并最終影響醫(yī)院管理水平的提高�。
(五)沒有明確界定檔案管理的內(nèi)容與范圍�����。目前���,醫(yī)院檔案管理內(nèi)容與范圍的界定還沒有統(tǒng)一的制度與標準。雖然各級醫(yī)院都已自身實際情況為依據(jù)�����,制定了相對健全的管理制度與崗位職責�,但是卻很少甚至完全沒有涉及檔案管理的相關制度檢查考核措施,從而導致了檔案管理工作的混亂和管理手段的落后���,極大的制約了醫(yī)院檔案管理工作的規(guī)范開展����。
二�����、醫(yī)院檔案管理工作改善的建議分析
(一)推進檔案管理體制與機制的改革完善�����,實現(xiàn)科學管理、規(guī)范管理�。檔案的是真實性、完整性與有效性的集中體現(xiàn)��,其工作非常嚴肅且有很強的條理性����。推進檔案管理體制與機制的改革完善,能夠使檔案管理的隨意性得以減少�����,促進其工作健康有序的開展��。各級醫(yī)院應從單位工作實際出發(fā)�����,推進檔案統(tǒng)一管理的逐步實現(xiàn)��。建立以檔案管理人員為主�,其他科室兼職檔案人員為輔的檔案管理機制,使檔案管理的憑證與利用作用得以充分發(fā)揮��。
(二)加強領導與宣傳,促進檔案意識的增強�����。領導對檔案管理的重視�����,是加強檔案制度建設的前提����。要在醫(yī)院的規(guī)劃發(fā)展當中�����,重點來抓檔案管理工作���,與醫(yī)院業(yè)務建設一同規(guī)劃發(fā)展�����。同時����,要對檔案工作進行大力宣傳,將檔案工作的重要性充分展示給醫(yī)院領導����、管理者和全體職工,并制定相應的考核制度�,使其增強檔案意識,從而使檔案管理工作得到更多更好的支持���。
(三)積極開展培訓�����,使檔案管理人員的專業(yè)素質(zhì)得以提升�。提高檔案管理水平的一個重要途徑就是開展培訓����,隨著深入推進的檔案信息化建設,檔案管理人員需要具備較高的專業(yè)素質(zhì)與技能水平����。具體措施有:1.招聘檔案專業(yè)的高校畢業(yè)生,是檔案服務層次得以提升�����;2.積極開展系統(tǒng)化培訓,使現(xiàn)職檔案人員的專業(yè)素質(zhì)與管理能力得以提升����;3.引入考核機制,激發(fā)檔案管理人員的積極性與主動性�,自覺學習并提升其業(yè)務能力。
(四)硬件投入必須加大����,推進現(xiàn)代化管理的實現(xiàn)�。從醫(yī)院的實際情況出發(fā),檔案管理的資金投入必須加大��,使檔案管理環(huán)境得以改善����。一方面,引進現(xiàn)代化的技術�,增強保管措施,諸如專門檔案庫房的設置以及庫房干燥�����、空調(diào)與滅火設備等�。另一方面�,計算機管理的引進與應用��,使檔案管理中計算機的作用得以充分發(fā)揮��,同時引入檔案管理系統(tǒng)專用軟件�,替代傳統(tǒng)的手工存儲與檢索,使檔案管理的工作效率得以提升�。
篇2
信貸檔案管理是一項相當基礎的工作,它貫穿了借貸的整個過程��,如果信貸檔案管理進行得好����,那么就能夠有效地起到風險防控的作用,因此信貸檔案管理工作是一項不容忽視的重要工作��。有了健全的信貸檔案之后����,金融機構就能夠通過信貸檔案中所收集到的關于貸款客戶經(jīng)營情況、盈利能力等的相關資料來進行分析���,掌握信貸風險的情況��,能夠起到一定的預警作用�。如果根據(jù)貸款人的資料顯示其信譽和資產(chǎn)方面存在問題,那么就能夠更快速地做出反應���,做好風險防控�。健全的信貸檔案也有助于依法收貸���,有助于幫助金融機構及時發(fā)現(xiàn)不良貸款����,并且在依法進行訴訟的時候能提供具體而詳盡的資料數(shù)據(jù)��。
一��、信貸檔案管理的現(xiàn)狀
信貸檔案對于金融機構來說可以說是不可缺少的�����,但是信貸檔案管理工作的現(xiàn)狀卻令人擔憂�����,雖然說各金融機構對于信貸檔案重要性的認識逐年提高����,對于信貸檔案管理辦法的貫徹也越來越好,但是不容否認的是在其中還是存在一些認識不夠或者管理不到位的問題�����。
(一)相關人員認識不夠��。一些金融機構的信貸檔案管理人員對于信貸檔案重要性的認識不夠�����,認為只要貸款能夠發(fā)得出去����,收得回來,那就已經(jīng)足夠了��,信貸檔案管理工作并不是那么重要的�����。更有些金融機構對于信貸業(yè)務的發(fā)展十分看重���,但是對于信貸檔案管理就相對比較輕視了�。在實際工作中����,一些相關人員沒有做到妥善管理��,不講究工作效率����,造成工作拖沓甚至是錯漏的現(xiàn)象�,在面對檢查工作的時候抱著一種得過且過的態(tài)度。由于他們對信貸檔案重要性的認識不夠�,缺乏風險防控意識,因此導致信貸檔案的資料收集不夠完整����,不夠嚴謹,同時在移交�����、歸檔等方面的手續(xù)不夠齊全��,大大地影響了信貸檔案管理工作��、
(二)資料搜集不夠完整����。信貸檔案對于分析貸款人資料,進行風險防控預警相當重要��,但是要讓它起到更有效的作用���,還必須建立在信貸檔案資料收集完整�����、齊全�,文本資料嚴謹?shù)幕A上�。但是有的金融機構對信貸檔案資料的搜集往往不夠重視,并出現(xiàn)了很多的問題��。一部分問題體現(xiàn)在材料的多收�����、漏收和重收上�,有些工作人員由于自己業(yè)務不夠精通,所以不知道哪些資料是必須要收集的���,所以就導致了遺漏一些重要的資料�����,但是卻將一些不必要的資料收集了起來��。比如說在土地類貸款項目中�����,環(huán)保評測是一份很重要的資料��,有必要搜集��,但是有的工作人員缺乏相關的認識�����,所以就導致這方面資料的缺收����。又例如在房貸等貸款中,由于貸款時間很長�,所以導致這方面的日常工作沒有能夠很好地完成��,缺少了諸如貸款催收通知書等內(nèi)容�,殊不知這些資料是相當重要的,當貸款發(fā)生問題需要進行訴訟的時候,就會因為沒有貸款催收通知書而在訴訟時效等方面產(chǎn)生不必要的麻煩�。也有一部分問題體現(xiàn)在資料搜集不夠嚴謹上,有的工作人員由于工作態(tài)度不夠認真或者是缺乏相關經(jīng)驗�,所以雖然搜集了某些資料,但是卻沒有進行認真地檢查�����,有的時候沒有給資料進行編碼�,有的時候甚至連還沒有簽字蓋章的資料都搜集了起來。由于缺乏信貸檔案資料的嚴謹搜集�����,很容易導致信貸檔案缺乏連續(xù)性����,也會給日后的信貸檔案調(diào)用產(chǎn)生不利的影響,當發(fā)生貸款風險的時候����,在訴訟的時候就會導致處于相對不利的境況,產(chǎn)生不必要的損失�。
(三)管理移交不夠規(guī)范。除了信貸檔案資料的搜集�����,信貸檔案的管理和維護也是相當重要的,若是信貸檔案的移交不夠及時����,就會導致檔案的目錄和它實際的內(nèi)容之間對不上號,以后需要查找信貸檔案的時候就會因此而受到影響�����。如果情況嚴重的話��,還很有可能會因為信貸檔案移交不夠及時而造成重要的資料被非法篡改等現(xiàn)象����,還可能會產(chǎn)生資產(chǎn)不良的情況,后果相當嚴重��。除了移交方面外����,信貸檔案還有其他管理方面的工作也是需要不斷規(guī)范化的,例如檔案的保存�����,這就十分重要��。信貸檔案檔案有一定的保存期限��,在這個期限中要確保檔案得到很好的保存��。有些檔案室的環(huán)境相對比較差����,出現(xiàn)潮濕,多蟲患等情況�����,這就會導致一些重要的信貸檔案遭到破壞�����,當需要調(diào)用這些資料的時候就會發(fā)現(xiàn)因為信貸檔案的保管不當而造成了不必要的風險損失�����。
二�、加強信貸檔案管理的途徑
要完善信貸檔案管理,樹立風險防控意識����,必須采取一些必要的手段����,要強化隊伍建設���,通過培訓和必要的考評機制來幫助所有相關的工作人員提高綜合素質(zhì)����,明確責任���,同時還要規(guī)范信貸檔案管理工作的每一個步驟�,讓信貸檔案資料的搜集更加完整有效��。
(一)明確責任����,統(tǒng)一認識。由于信貸檔案的主要責任人是信貸員���,所以要規(guī)范每一個相關工作人員的行為����,明確責任,統(tǒng)一認識��,對所有的信貸員加強組織領導�。信貸檔案相關工作領導要注意敦促每一個工作人員及時移交重要的信貸檔案���,要加強他們對信貸檔案重要性的認識����,杜絕遺漏�����、拖延����、泄密等違規(guī)行為的出現(xiàn),只有在思想上統(tǒng)一了認識���,樹立了風險防范的意識�����,才能夠更好地做好信貸檔案管理工作����。
(二)加強培訓,提高素質(zhì)�。對于工作人員來說,有了工作的責任感還不夠��,還必須提高業(yè)務水平����,所以金融機構要做好對工作人員的培訓工作,培養(yǎng)出一個高素質(zhì)的信貸檔案隊伍�。相關工作人員要認真學習《檔案法》等相關法令法規(guī),并必須熟悉信貸檔案管理中的各項規(guī)章制度��。為了促進工作人員樹立更高的風險防范意識�,并不斷提高業(yè)務水平,可以對相關工作人員進行日常業(yè)務考核���,并設立適當?shù)莫剳痛胧?,對于一些工作態(tài)度差��,業(yè)務能力不強的員工要提出警示和教育�,并采取“傳幫帶”等方式,讓他們更快地提高業(yè)務水平。
(三)嚴格管理�,規(guī)范步驟。各金融機構要規(guī)范每一個工作步驟��,及時收集和登記相關數(shù)據(jù)�,尤其是在核實客戶真實身份等方面,更要嚴格按照規(guī)定的步驟執(zhí)行�,只有這樣才能夠更有效地進行風險防控。由于傳統(tǒng)的信貸檔案管理模式存在各種問題��,所以金融機構可以逐步改變傳統(tǒng)的信貸檔案管理模式���,采用信息聯(lián)網(wǎng)等高科技的手段,建立更加完善的信貸檔案管理系統(tǒng)���,進行電子化管理可以有效地提高工作效率����,同時也能通過設置各種權限�����,建立多重保密措施等方法��,讓檔案資料更具有安全性���。
三����、結論
加強信貸檔案管理,樹立員工的風險防控意識���,這對于金融機構來說是十分重要的��,相關工作人員應該端正自己的工作態(tài)度��,明確責任�,并通過不斷地學習和技能評測來不斷提高自己的業(yè)務水平���。同時信貸檔案管理工作也應該與時俱進����,可以采用電子化管理等手段提高工作效率���,并更好地進行風險防控�����,維護金融穩(wěn)定�,促進可持續(xù)的發(fā)展。
參考文獻:
[1]張曉莉.談信貸檔案管理[J].陜西檔案���,2002(1):21~22.
[2]翁陸平.談市場經(jīng)濟時期的信貸檔案管理[J].浙江檔案����,2000(4):24~25.
篇3
關鍵詞 電子檔案管理�����; 風險管理��; 風險評估��; 風險應對
電子檔案管理在現(xiàn)在的發(fā)展階段還存在許多問題��,如檔案信息泄漏����、完整性被破壞��、非授權訪問以及病毒�����、黑客的攻擊等。所以����,對電子檔案進行風險管理研究,具有重要意義�����。
一����、電子檔案管理中的風險
Cooper D.F 和Chapman C.B 對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟或財務的損失,自然破壞或損傷的可能性”����。電子檔案管理中的風險主要是指電子檔案文件在通過網(wǎng)絡進行傳輸?shù)倪^程中很容易被網(wǎng)絡服務影響,出現(xiàn)偽造�����、泄密���、竊聽以及篡改等問題�����。此外����,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡黑客等多方面的威脅,所以電子檔案管理中風險重重���,電子檔案的安全難以得到有效保障���。
二、風險管理
通過對風險控制等相關內(nèi)容的學習����,筆者認為,電子檔案風險管理的程序設計主要包括風險識別�����、風險評估和風險應對三個部分����。
(一)風險識別��。風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類” 風險因素這兩項內(nèi)容��。我們希望通過風險識別對電子檔案風險源���、分布���、原因、關聯(lián)���、后果有一個理性認知�����,如果把可能出現(xiàn)的各種風險列出在清單上�����,就能達到較好的識別效果��。電子檔案風險從性質(zhì)上劃分����,主要有:1. 電子檔案真實性風險�����。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變���,狀態(tài)與最初形成時的一致���。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎,是電子檔案反映歷史情況�����,構成社會價值�,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改����,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發(fā)生變化或丟失,因此電子檔案面臨真實性風險���。2. 電子檔案完整性風險����。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構成要素不全�����,這就使利用電子檔案出現(xiàn)了障礙�����,也影響了電子檔案本應該有的價值�。3. 電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀��,即文件經(jīng)過存儲���、傳輸���、壓縮、轉存載體轉換���、遷移等處理后打不開��,或者打開之后是亂碼或部分信息顯示不出來等�����。
(二)風險評估����。風險評估是風險應對的前提,主要包括區(qū)分電子檔案管理過程中各種風險的發(fā)生概率����、發(fā)生后的危害程度,從而找到合理的控制防范方法��。Kaplan 和Garrick 提出了三元組完備集風險理論�����,即�����。其中�,表示風險,表示第個不利事件���,表示發(fā)生的概率����,表示的結果,是一種損失指標�����;角標是指是一個完備集���。集合中的元素只是風險的一個答案,而整個集合才是全部風險����。根據(jù)這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先���,構建電子檔案風險要素表�,即把風險識別出來的風險因素列出表格清單���。然后�,確定所列出的各種風險發(fā)生的概率值����。第三,評價風險程度���,定量分析電子檔案管理過程中可能遇到的各種風險��,確定對應風險后果值集�����。最后���,進行綜合風險評價�����,劃分出幾個風險等級�����。
(三)風險應對�。風險應對包括“防范”與“控制”兩方面內(nèi)容���,它直接體現(xiàn)風險管理的目標��。風險規(guī)避通常有三種方法:通過應用制度來規(guī)避(允許電子檔案管理人員制定某些特定的制度)�����,通過培訓和教育來規(guī)避(使電子檔案管理人員了解管理制度)�����,以及通過應用技術來規(guī)避(如設置密碼)�����。風險轉移可以通過重新考慮如何提供服務���,修改配置模式,外包給其他機構��、購買保險����,或者與提供商簽署服務合同來實現(xiàn)。這使檔案管理部門可以將那些與復雜系統(tǒng)管理相關的風險轉移到處理這些風險比較有經(jīng)驗的另一個機構中��。風險緩解的措施總體上可以分成兩類:一類是事前措施����,即在風險發(fā)生前為降低損失程度所采取的措施,它有時同時也會降低風險發(fā)生的可能性����;一類是事后措施���,即在風險發(fā)生后為減少損失所采取的措施,主要是指處理緊急情況�����,從而阻止損失程度加重��。
事實上�,進行風險轉移并不能從根本上規(guī)避電子檔案風險。在電子檔案管理過程中����,應該從風險產(chǎn)生的源頭上就避免風險的發(fā)生,或者在風險來臨時����,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:1. 以人為本����,培養(yǎng)檔案管理人員的風險意識,提升業(yè)務能力����,更新管理知識���,升華管理思想,使電子檔案管理人員在工作中增強風險意識���,減少失誤���,提高遵守制度的意識,避免在管理過程中發(fā)生風險���。2. 建立一套合理而健全的管理制度。俗話說����,“三分技術,七分管理”�,組織內(nèi)電子檔案管理制度的建立,往往比購買設備����、提高技術還能起作用、還重要�����。國內(nèi)外電子檔案管理的實踐經(jīng)驗表明,大多數(shù)的威脅來自組織內(nèi)部��,對內(nèi)部威脅的防范比對外部威脅的防范更困難�。而防范內(nèi)部的威脅,建立行政和法律方面的管理制度就很有必要���。
篇4
1��、RFID技術概述
RFID(Radio Frequency Identification)即無線射頻識別技術���,俗稱電子標簽或非接觸卡、感應卡��,是一種無需識別�����、無需接觸�����、無需人工干預的自動識別技術�����。
RFID克服了免接觸和無源兩大難題,具有如下特征:讀寫速度快��、信息容量大��、范圍廣����、距離遠、一次可識別多個對象���、重復使用��、防水耐高溫等。
2�、RFID技術在檔案管理中的應用
(1)當前檔案管理的問題
隨著社會的迅速發(fā)展,特別是行業(yè)分工越來越細����,檔案管理工作的重要性日益凸顯,一方面信息量迅速膨脹����、檔案規(guī)模不斷增大�����,另一方面檔案的附加意義逐步拓展�����,除了常見的檔案和工資���、晉升掛鉤外,還和保險���、住房等相聯(lián)系�,并漸漸成為一種趨勢�。因此,檔案管理迫切需要進一步提高工作效率���,改進優(yōu)質(zhì)服務��,但是實際情況并不理想�����。
第一���,檔案信息更新較慢���。如前所述,檔案的作用越來越大�,其承載的信息也越來越多,檔案內(nèi)容已從簡單的學習工作經(jīng)歷�、家庭關系擴展到了專業(yè)技能、社會關系等方面�。但是相關的證明材料或者殘缺不全,或者不能同步歸入案宗�,且統(tǒng)計較為滯后。
第二��,借閱手續(xù)繁瑣�,時效性差。盡管各單位檔案室/處有著各種各樣的借閱程序�����,但是都大同小異地存在著�,諸如用戶登記���、負責人核查����、主管審批、借閱交換等步驟�����,而且有些特殊文件����,如對保密有要求的人事檔案等文件歸檔的分類及封皮的制作手續(xù),甚至還需要報批��。事實上�����,隨著檔案種類的增多�,很多檔案的開放性越來越突出。以河北省科學院為例�,除了人事檔案、公文檔案等需要一定的保密性外����,科技檔案很多時候需要對下屬的各個研究所公開,甚至可以與對口企業(yè)和部門共享。換言之���,檔案的定義已經(jīng)被數(shù)字時代從單純的保管實體����,轉身為提供利用開放檔案的信息中心���。在這種趨勢下��,如果檔案借閱手續(xù)程序臃腫���,勢必一定程度上影響科技合作,乃至影響科研課題的進展����。
上述弊端整體來看,其與人工有著直接關系���。實際應用中盡管計算機�、服務器����、掃描儀、檔案管理軟件等大批設備投入使用����,但對已經(jīng)歸檔的檔案的查詢和利用上依然必須靠落后的人工錄入和檢索,人工并未徹底解放出來���,檔案信息統(tǒng)計不及時����、統(tǒng)計有出入�、共享率低等問題則顯露無疑。
檔案管理信息化是解決這一難題的通用方案��,但是信息化概念甚廣����,操作起來不切實際。在信息化背景下��,能否充分利用信息資源提供的方式�����,比如說RFID技術����,因此成為一個關鍵環(huán)節(jié)�����。
(2)RFID技術的應用優(yōu)勢
RFID憑借免接觸�����、信息量大等特性�����,為檔案管理帶來了利處�����。
第一�,手續(xù)簡化����,提高工作效率。RFID技術顯示檔案定位位置�。工作人員只需通過讀寫器掃過柜架或庫房,一旦發(fā)現(xiàn)擺放錯誤的檔案��,讀寫器立刻報警,這樣查找和清點工作變得很容易�����,也方便工作人員定時定期統(tǒng)計卷宗���。如此,工作人員無需將厚重的檔案盒逐個從柜架上取下�����,打開案盒��,逐卷翻閱��,再逐卷逐盒放回�����。
第二�,清點精準,提高準確度���。RFID技術可以實現(xiàn)檔案文件的登記��、查詢�����、催辦�、立卷、調(diào)閱和卷宗的信息一體化管理�����,免去傳統(tǒng)的借閱����、借還手續(xù)。還可以針對特殊人群��,如退休人員�����、流動人員建立個性化管理平臺�����,分別針對他們的特殊情況給予時間管理��、項目管理的類別服務,在提高工作效率同時�,也使管理更加規(guī)范。
第三�,保密性高,存儲安全����。檔案不同于圖書等其他紙質(zhì)載體�,其具有原始記錄的特性,因此一旦檔案遭到破壞或者被盜���,其后果是不能簡單用金錢來衡量的����。RFID技術可以用于防盜�����。檔案室可以利用RFID進行借閱者身份識別�����,確定借閱者的真實身份���。同時RFID可以識別運動的物體��,能有效彌補檔案室門域的安全漏洞����,若檔案未辦理出庫登記手續(xù),則裝置會自動報警����。
因此,RFID以其獨特的技術優(yōu)勢大大改變了檔案管理的服務和工作模式�����,有力地推動了檔案事業(yè)的發(fā)展��,引入RFID技術是很有必要性�,也是可行的。
二���、引入RFID技術的風險性
任何技術和設備都不能保證絕對的安全�,RFID技術也不例外�����。檔案管理中應用RFID技術可能會遇到以下風險:
1、經(jīng)濟風險
RFID預期的效益需要付出一定的成本����,具體來說,包括標簽���、讀寫器��、數(shù)據(jù)庫����、網(wǎng)絡等基礎條件的搭建���, 以及軟件系統(tǒng)的開發(fā)。這些明細中�,標簽成本占據(jù)最為重要的一部分。據(jù)調(diào)查��, 2006年標簽價格為68美分/枚���, 2009年為30-50美分/枚���, 盡管接下來5-7年會降到5美分/枚�, 不過標簽需要量大�����, 整體投入仍不菲�����。因此作為消耗性投入的標簽成本問題在這種情況下顯得尤為重要�����。而且標簽缺乏統(tǒng)一的技術標準�,因此而導致的相關配套設備更新升級問題相應成為另一顧慮,這也是形成限制檔案管理單位購進標簽的因素之一�。
2、技術風險
RFID技術的工作特性決定了數(shù)據(jù)讀寫處于開放的空間���,一方面易附著在檔案身上的標簽可以被人為破壞�����,工作人員的讀寫器可以被人為竊取�,另一方面破壞者可以從后臺發(fā)送錯誤的信號,擾亂正常讀寫器和標簽的讀寫���,這樣檔案內(nèi)容被泄露�、被替換就很容易操作�����,既擾亂了工作人員的正常工作�,也暴露了檔案信息內(nèi)容,特別是對當事人重要的學習經(jīng)歷����、獎懲情況的等,都可能成為被他人惡意打擊的誘因��。
三��、可行性對策
檔案管理中應用RFID技術�,其遭遇的經(jīng)濟風險和技術風險可以從技術上給予解決���,比如制定統(tǒng)一標準����、升級配套設施等等。不過���,這顯然是站在技術角度��,而不是行業(yè)管理下的思維�����。我們要從管理上入手����,以措施為武器���,在檔案管理員��、服務員�����、借閱道德水平等幾方面引導�����,才是本文追求的微薄意義�����。
首先�,工作人員要轉變觀念。傳統(tǒng)的檔案管理員是等著借閱者上門�����,并為之提供服務���,在新趨勢下���,我們應該變被動為主動,努力提供多種信息咨詢�,積極展開參考服務。根據(jù)不同的檔案類型��,開展相應的服務�,爭取提供更多有價值的推薦信息。
篇5
二��、檔案管理信息化中安全風險評估的作用
人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制���,不能夠保證信息管理的完全安全性,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞�����,所以檔案信息管理存在安全風險具有必然性���。因此��,對檔案信息管理進行安全風險評估具有重要的意義�����,信息安全建設的前提是����,基于對綜合成本以及效益的考慮�����,采取有效的安全方法對風險進行控制��,保證殘余風險降低在最小的程度��。因為����,人們追求實際的信息系統(tǒng)的安全�����,是指對信息系統(tǒng)實施了風險控制之后���,接受殘余風險的存在,但是殘余風險應該控制在最小的程度�。所以,要保證檔案信息系統(tǒng)的安全可靠性����,就應該實施全面、系統(tǒng)的安全風險評估�����,將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中��。通常情況下��,信息安全風險主要指的是在整個信息管理的過程中���,信息的安全屬性所面臨的危害發(fā)生的可能性����。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性�、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標主要有兩種����。然而,危害的程度并不只取決于安全事件發(fā)展的概率���,還與其造成的后果的嚴重性的大小有著直接的關系��。安全風險評估具有很多的特點��。首先��,它具有決策支持性�,這個特點在整個安全風險評估周期中都存在��,只是內(nèi)容不相同���,因為安全評估的真正目的是供給安全管理支持以及服務的����。在系統(tǒng)生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風險評估�。其次,比較分析性��,這個特點主要體現(xiàn)在對安全管理和運營的不同的方案能夠進行有效的比較以及分析���;能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析���;還能夠對產(chǎn)生的結果進行有效的比較分析。最后��,前提假設性�,對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種�。其中一種數(shù)據(jù)的功能是對檔案信息實際情況的描述,通過這些數(shù)據(jù)就可以了解整個檔案管理信息中的情況��;另一種數(shù)據(jù)是指預測數(shù)據(jù)��,主要是根據(jù)系統(tǒng)各種假設前提條件確定的�����,因為在信息管理的整個過程中,都要對一些未知的情況進行事先的預測�,然后做出必要的假設,得出相關的預測數(shù)據(jù)���,再根據(jù)這些預測數(shù)據(jù)對系統(tǒng)進行風險評估。
三��、檔案管理不同階段
進行不同的風險評估信息系統(tǒng)的開發(fā)涉及到很多的模型���,而且隨著科學技術的快速發(fā)展��,各種模型都在不斷的升級��。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型�,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求��。然而�����,風險評估卻存在于整個信息系統(tǒng)的生命周期中��,但是由于信息系統(tǒng)的生命周期中有很多的階段��,而且每一個階段活動的內(nèi)容都有所差別��,因此信息管理的安全目標以及對安全風險評估的要求也是不同的。
(一)對于分析階段的風險評估���。其真正的目的是為了實現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風險的獲得����,這樣才能夠根據(jù)獲得的信息來滿足安全建設的具體需求����。分析階段的風險評估的重點是抓住系統(tǒng)初期的安全風險評估,從而有效的滿足對安全性的需求�����,然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險因素���。
(二)設計階段的安全風險評估��。這個階段涉及到的安全目標比較多��,所以能夠有效的確定安全目標具有重要的意義���。應該采取有效的措施,通過安全風險評估,保證檔案信息管理系統(tǒng)中安全目標的明確��。
(三)集成實現(xiàn)階段�����。這個階段的主要目的是要驗證系統(tǒng)安全要求的實現(xiàn)效果與符合性是否一致��,所以���,應該通過有效的風險評估對其進行驗證。需要注意的是��,在進行資產(chǎn)評估的時候���,如果在分析階段以及設計階段已經(jīng)對資產(chǎn)進行了評估���,那么在這個階段就不需要再重新做資產(chǎn)評估的工作,防止重復性工作的發(fā)生���。所以���,可以直接用前兩個階段得出的資產(chǎn)評估的結果,但是如果在分析階段和設計階段都沒有進行資產(chǎn)評估,則需要在此階段先進行這項工作��。威脅評估依然著重威脅環(huán)境�����,而且要對真實環(huán)境中的具體威脅進行有效的分析���。除此之外����,還應該對檔案信息管理系統(tǒng)進行實際環(huán)境的脆弱性的有效分析��,重點放在信息的運行環(huán)境以及管理環(huán)境中的脆弱性的分析�。
(四)運行維護階段。對檔案管理系統(tǒng)不斷的進行有效的風險評估�,從而確保系統(tǒng)的安全、可靠性����,這樣才能夠保證檔案管理系統(tǒng)在整個生命周期中都處于安全的環(huán)境。
四��、檔案信息安全風險評估存在的不足
我國在檔案信息安全風險評估方面已經(jīng)取得了很大的成就����,積累了一些寶貴的經(jīng)驗��。但是��,由于我國檔案信息安全風險評估工作起步晚��,還存在一些不足之處�,主要表現(xiàn)在以下幾點�。
(一)管理層對于信息安全風險評估缺乏一定的重視,而且缺少一些專業(yè)評估技術人員�。當前評估技術人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以����,應該對評估人員進行定期的培訓����,提高他們的專業(yè)技能,保證風險評估工作有效的進行���,同時還應該采取有效的措施來提高工作人員對于風險評估的重視�,是檔案管理信息化環(huán)境處于安全的運行環(huán)境中��。
(二)風險評估的工作流程還不夠完善,而且一些風險技術標準也需要進一步的更新�����。檔案信息化管理的風險評估�,不僅僅是一個管理的過程,也是一個技術性的過程����,所以應該根據(jù)實際情況來科學合理地制定工作流程和技術標準。如果所有的環(huán)境和情況都套用一種工作流程和一個技術標準�����,就會導致不匹配現(xiàn)象的出現(xiàn)�,不僅影響風險評估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性���。
(三)評估工具的發(fā)展比較滯后���,隨著科學技術的快速發(fā)展,信息安全漏洞會逐漸顯露出來�����,所以對信息系統(tǒng)的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估��,從而滿足檔案管理信息化的需求����。
篇6
計算機出現(xiàn)的短短半個世紀就將人類從電子時代帶入到了數(shù)字化的信息時代,同時拉近了人與人之間的距離���。檔案管理者將信息技術充分利用到檔案管理的日常工作中����,將檔案從實體檔案的利用轉化為數(shù)字化形式的信息檔案���。通過利用計算機設備將檔案存儲在基于計算機網(wǎng)絡的數(shù)據(jù)庫之中�,人們可以實現(xiàn)檔案的全數(shù)字化�����、信息化操作�,檔案管理工作的流程已經(jīng)從傳統(tǒng)的全手工式操作轉變成了“計算機(檔案的交互查詢與顯示終端)――網(wǎng)絡(檔案的傳輸通道)――數(shù)據(jù)庫(檔案的存儲位置)”的更為先進的信息時代模式��。尤其是在檔案管理面向全社會開放以后��,來自全球的檔案需求者都可以通過互聯(lián)網(wǎng)與檔案管理機構的服務器進行交互、查詢�。如果沒有檔案的數(shù)字化與信息化,以全手工的方式應對如此巨大的查詢量是無法想象的���。
二����、檔案管理數(shù)字化使信息安全面臨風險
檔案管理機構在開通了互聯(lián)網(wǎng)接入的同時就已經(jīng)將自己置身于整個復雜網(wǎng)絡之中了�,全球化的互聯(lián)網(wǎng)就像是一個巨大的局域網(wǎng),在這個巨大的局域網(wǎng)中每一個IP地址都可以對另外的任何一個IP地址發(fā)起訪問���,這樣的好處是檔案的查詢�、分享與異地遠程處理變得十分容易�,人們不再需要親自來到檔案管理機構就可以在家里、單位����,甚至在路上都可以使用包括電腦在內(nèi)的但不僅限于電腦的任何智能化終端設備對檔案信息進行數(shù)字化查詢。檔案管理機構為社會大眾帶來便捷的同時�,也給自己帶來了一個負面效應。那就是�����,在一個開放的互聯(lián)網(wǎng)中,既然每一個人都可以自由訪問�,那么黑客也可以。只不過這些黑客的訪問手段屬于一種非?�;脑L問����,他們不滿足于對檔案的查詢與瀏覽,他們還要通過技術手段獲得對整個檔案的控制權�����,這就使得檔案管理構機中的所有檔案立刻置身于極大的危險之中�。黑客只須一條簡單的命令就可以將檔案管理工作者辛辛苦苦工作一年甚至數(shù)年的工作毀于一旦,或者是被惡意篡改�。在黑客們獲取了系統(tǒng)的控制權之后,他們可以利用掌握的權限輕而易舉地將整個檔案管理機構內(nèi)部的網(wǎng)絡摧毀使之癱瘓�。某些秘密檔案還會面臨被公之于眾的風險。
三��、檔案管理數(shù)字化中信息安全風險的防范對策
打造既安全又開放的面向互聯(lián)網(wǎng)的檔案信息化工程是可行的�����,具體的實現(xiàn)就是要將檔案管理工作置于安全�、可控的狀態(tài)之下。具體就要從下述幾個方面進行防控:
第一��,規(guī)范案信息者����、傳遞者與接受者的行為。
信息在整個互聯(lián)網(wǎng)的傳播模式為:者->傳遞者->接受者�。我們從整個信息傳播的模式中可以看到只要我們規(guī)范了者、傳遞者與接受者的行為����,那么,檔案信息的基本安全就可以得到保障���。
首先�,規(guī)范檔案信息者的行為�。
檔案信息的絕大多數(shù)是由檔案管理機構自主發(fā)起,因此���,為了規(guī)范者的行為就要在源頭上對檔案管理機構內(nèi)部進行檔案工作的規(guī)范化��,所有需要的檔案必須符合上級要求�����、符合密級原則����、符合人民的需要、符合時代的主旋律�����。檔案管理工作亦應扭轉過去的類似于保密局的工作���,改變那種傳統(tǒng)的重藏輕用的方針政策為開放的理念�����。對于涉及到具體的單位�、個人等的檔案則需要在征得該單位或個人及其家屬同意的情況下才可以�,以免損害單位或個人的隱私權。
其次����,規(guī)范檔案信息傳遞者的行為。
檔案信息傳遞者即在檔的具體過程中負責傳遞工作的各級檔案管理工作人員��。這些人員的責任心、組織性����、紀律性����、原則性是保證檔案在此環(huán)節(jié)傳遞的可靠性的關鍵。因此�����,任何檔案傳遞機構都應從合格的人選中挑選那些誠實���、可靠�����、了解計算機基本操作�����、對自己的道德要求較高的人員擔任傳遞者����。
最后,還要規(guī)范檔案信息接受者的行為�。
每一份檔案在的源頭上都必須附加上尊重知識產(chǎn)權、禁止未經(jīng)授權的肆意修改與非常傳播等警示語����,以起到對于接受者的規(guī)范、教育����、知情等方面的宣傳義務,既可使得接受者在得到檔案以后能夠在合法的范圍內(nèi)加以有效利用��,又使得接受者了解到非法使用對自身的危害性�。這樣就可以使得絕大多數(shù)檔案受眾能夠在法律的規(guī)范下使用檔案中的內(nèi)容。
第二��,使用先進的技術防范手段嚴把信息安全關��。
有了規(guī)范可就以規(guī)范那些知法���、守法���、懂法的文明用戶,但是,無論是在社會上,還是在互聯(lián)網(wǎng)上總有那么一小撮別有用心者,他們不僅肆無忌憚���,而且膽大妄為�,因此,任何存在著檔案管理信息化的單位都必須在技術上進行信息安全的風險防控���。對于檔案管理單位內(nèi)部的不對外披露的未解密檔案必須進行加密處理,嚴格防止信息的泄露����,具體的加密手段可以視單位內(nèi)部的專業(yè)技術人員的技術水平而定,但是�,無論采用任何一種加密方法,做為管理者必須銘記的一點就是�,加密的密鑰絕不能是是固定的字符,因為任何固定的字符只要隨意一復制��、一粘貼����,就可以在一秒鐘之內(nèi)由一個人傳給另一個人,乃至無數(shù)人�����,這樣就失去了加密的意義了,因此���,目前幾乎所有的單位內(nèi)部都在使用動態(tài)加密且不可見密鑰法���。這種加密的密鑰只能使用特殊的設備在特定的環(huán)境下使用,一般的用戶即使得到了密鑰與文件也無法將文件打開����,這樣就極大地確保了檔案信息的最大化安全。此外���,還可以使用諸如數(shù)字簽名法��、認證技術法�、智能卡加密法����、防火墻法等加密方法。加密方法沒有止境�,永遠在加密與破解的斗爭中發(fā)展著,對于檔案管理部門而言��,最好的加密就是動態(tài)密鑰與動態(tài)特殊環(huán)境加密法����。
篇7
1����、檔案�、資料歸檔中存有風險。大多數(shù)檔案管理者為兼職人員����,整理檔案工作存在間斷����、持續(xù)時間長、人員變動大等特點��,檔案����、資料歸檔時容易造成遺漏,該接收的檔案資料不齊全���,使賬��、物不符�����,影響檔案存管的真實性��。
2�、檔案、資料傳遞中存有隱患���。大多數(shù)地區(qū)的新農(nóng)保檔案資料均由村級協(xié)管員負責管理���,由于協(xié)管員對其重要性的思想認識不到位,存在著“說起來重要�,做起來次要,忙起來不要”的現(xiàn)象�,在接收、傳送及移交過程中����,可能導致檔案資料數(shù)量有誤或丟失,給日常經(jīng)辦工作帶來許多不便�。
3、檔案借閱使用制度不健全�。由于沒有完善的新農(nóng)保檔案借閱管理辦法,經(jīng)辦人員在借閱使用時沒有固定的標準����,執(zhí)行不力�����,容易造成檔案借閱后到期未歸還����、存放位置不準確等情況��,使得檔案損壞���、遺失現(xiàn)象嚴重���。
4����、存管場所隱患依然存在。檔案安全保護教育不普遍��,一些檔案工作者沒有經(jīng)過必需的安全業(yè)務知識培訓�����,缺乏安全常識;對存管檔案的庫房內(nèi)各種設備���、設施缺乏定期檢查���,一些設施出現(xiàn)故障、不能正常運作�����,也未能及時發(fā)現(xiàn)和修復��,從而引起災害事故����。另外,隨著人們參保意識的不斷增強���,參保人數(shù)急劇膨脹����,原有的檔案室規(guī)模無法滿足檔案日益增多�����、存管年限較長的特點,空間不足給檔案規(guī)范化帶來困擾���。
5����、電子檔案安全技術管理措施的跟進應變不及時���。電子檔案是計算機系統(tǒng)與人交互而形成的�,在輸入���、輸出����、存貯���、傳輸過程中不可避免地會產(chǎn)生誤操作、信息丟失等失誤��,從而導致數(shù)據(jù)丟失��。另外,計算機技術迅速發(fā)展��,病毒危害��、黑客攻擊等各種攻擊以及破壞手段層出不窮�����,給檔案的安全保管帶來威脅���。
6����、檔案管理者素質(zhì)良莠不齊����。檔案管理者綜合素質(zhì)的高低直接影響著檔案工作的成效和質(zhì)量。目前���,大多新農(nóng)保檔案管理人員系兼職���,缺乏對專業(yè)知識的理解與滲透,安全意識淡薄�����,檔案管理工作的平淡性使管理人員容易產(chǎn)生“管理即存放、工作即保管”的想法�����,滿足于應付眼前事務����,思想倦怠,不愿花費時間和精力來整合提高新的技能����,這就直接導致管理理念與時展脫節(jié),從而忽視新農(nóng)保檔案在養(yǎng)老及服務民生方面所起的支持�����、依據(jù)作用�。
二、新農(nóng)保檔案管理中的風險防控措施
新農(nóng)保檔案管理中存在的風險直接影響檔案的安全及利用水平�����,風險無處不在�����,而控制好風險才能規(guī)避風險的不利一面��。
1�����、強化檔案管理者的風險意識�����。提高檔案工作者的風險意識��,把安全意識及安全管理的理念植入管理者的心中�����,是規(guī)避風險的關鍵��。通過風險意識�、安全知識培訓,檔案法律��、法規(guī)學習�����,相關案例分析與警示教育,進行消防演習等不同形式的學習方式�����,強化風險防范意識����,并自覺成為一種習慣。
2�����、制定檔案傳遞管理辦法�����,嚴把檔案交接關��。無規(guī)矩不成方圓���。制定切實可行的檔案傳遞管理辦法���,確保新農(nóng)保檔案的完整無誤��,既是對參保百姓利益的維護�,也為明確傳送檔案人員的責任提供了依據(jù)��。檔案傳遞管理辦法要嚴密��、簡明且便于執(zhí)行��;運送檔案人員要檢查好運送工具�,遇陰雨天氣��,要提前做好風險防范�����;收發(fā)雙方必須嚴格履行移交程序�����,認真填寫交接清單�,逐一核實并簽字;撤銷檔案要經(jīng)檔案管理小組多人進行審核����,確認無用經(jīng)主管領導同意后方可進行銷毀��。
3�����、嚴格檔案借閱管理��。落實檔案借閱審批手續(xù)����,借閱必須經(jīng)主管領導簽字���,并認真填寫《檔案借閱記錄表》����,詳細記錄借閱單位�、借閱人、借閱原由���、借閱內(nèi)容及借閱時間等����。借閱檔案必須與管理人員當面點清、雙方共同簽字�。檔案借閱非極特殊情況不得拿出檔案借閱室。在檔案借閱過程中�����,檔案管理者要做好監(jiān)督工作�����,防止隨意摘抄或變動���,防止撕掉、涂改��、圈畫檔案���。
4��、采取針對性技術措施確保電子檔案的安全性����。為了確保電子檔案在存儲或傳輸過程中“完好如初”��,可以采用消息認證技術及訪問控制技術等�。比較常用的方法有利用密碼進行認證�,如果不知道密碼就無法對檔案進行訪問�����,確保檔案的安全性�。在硬件方面,配備UPS電源��、使用單獨的服務器等���,防止因突然停電造成數(shù)據(jù)丟失的風險����。同時還可以采用防火墻訪問控制��、網(wǎng)絡權限控制���、屬性安全控制等方式和只讀型防改寫措施�����,防止電子檔案遭到非法訪問和惡意改寫���。
5���、實施重要檔案異地備份保存制度。在危害檔案安全的突發(fā)社會事件和自然災害頻發(fā)的今天�,進一步強化風險防范意識,實施重要檔案異地備份制度�����,才能不斷提高災害應對能力�。采取重要文件異質(zhì)異地備份保存制度,逐步將紙質(zhì)檔案掃描為電子檔案����,再將這些電子文件轉換成其他載體如膠片���、光盤等異質(zhì)保存���。這樣既能保持微縮影像技術在檔案存儲方面的優(yōu)點,又能發(fā)揮計算機技術在檔案開發(fā)���、利用中的優(yōu)勢�����,是新農(nóng)保檔案管理工作理想且謹慎的選擇���。
篇8
目前�,人們生活中一個非常重要的����,必須的工具的就是電子計算機,其具有多種多樣的功能�����,這為企業(yè)的辦公帶來了巨大的變革�����,使企業(yè)辦公變得更加方便快捷��。而在信息技術時代�����,最新的檔案方式就是電子信息檔案��,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看�,電子信息檔案并不全是優(yōu)化,它也有自己的不足�,比如與傳統(tǒng)的紙張檔案相比,具有更大的風險性��,如果沒有積極制定防范風險的措施����,那么很容易導致企業(yè)的數(shù)據(jù)被盜,所以����,企業(yè)在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施����,以使信息資源更加安全��。
一�、避免風險的措施
提前預防,在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式�����,也是最經(jīng)濟的方式,對于電子檔案來說����,應該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內(nèi)部信息的安全可靠����,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施���,而規(guī)避風險的最好的辦法就是引進新的技術����,新技術對可以使電子信息檔案更加安全可靠��。其中一個很重要的方法就是設置密碼����,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設置后��,要積極的訓練一些計算機技術人員來實施管理控制����,避免信息資源被一些外界因素干擾��。
2.制定一些制度���。為了保證信息資源的安全性,那么必要的管理制度是必不可少的����,所以企業(yè)要主動制定一些有針對性的制度來進行預防,也可以根據(jù)需要授權檔案管理人員自己制定制度�,例如:可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控,而無關的人員沒有權利操作系統(tǒng)等��。
3.及時消除風險���。為了確保信息檔案數(shù)據(jù)的安全性�,及時消除潛在的風險是非常重要的�����,在計算機維修期內(nèi)��,企業(yè)尤其要注意隨時可能存在的風險���,主動采取應對措施�����。因為計算機網(wǎng)絡的的復雜性�����,使得控制風險工作也極其的不容易�����,不過�����,只要及時且做到全面看待問題�����,那么就可以把問題解決掉�����。比如����,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險����,那么采取一定的措施是非常必要的。
4.及時進行預防和保護��。為了消除危險電子信息檔案的因素��,其中一個很重要的措施就是安全防護�����,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞�����,保證信息的安全可靠����。
轉貼于
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后��,為了把危險降到最小���,就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)����,那么管理人員應該怎么做才能使風險得到緩解�����?目前����,許多企業(yè)開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃�、災難恢復計劃、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響�����。常見的風險緩解方法包括:事前措施���、事后措施���。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法��。需要強調(diào)的是,在進行電子信息檔案的管理時如果發(fā)生危險�,那么不管是什么情況,企業(yè)都要積極主動的進行及時的處理��,這才是最為關鍵的����。
三、分散風險的措施
在電子信息檔案管理中���,還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略�����,所謂轉移策略實質(zhì)上是一種風險的分散�����,即把風險轉到其他的地方�,以此來把已經(jīng)存在的風險降到最低���,一般而言�����,能夠從多個角度對風險轉移的方法實施修正����,如:修改配置模式、購買保險��、外包給其他機構�、或者與提供商簽署服務合同等等���。經(jīng)過這樣的處理之后�����,我們可以把復雜的風險問題進行簡化�����,再對原先實施的電子信息檔案管理策略優(yōu)化改進�����,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)�。此外�,還可以與網(wǎng)絡供應商互相協(xié)調(diào),讓供應商的安全服務符合電子信息檔案的使用需要。另外����,還要強調(diào)的是,外包同樣隱含著風險�����,如果外包人員不符合合同的標準�����,那么后果會很嚴重����。所以為了預防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準����。
四、評估風險的措施
當風險來臨后�����,企業(yè)最需要做的就是積極采取措施進行處理���,為了把風險造成的影響控制在最小的范圍內(nèi)��,還要積極與其他措施相結合使用����。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上�,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是:發(fā)生危險的概率�,危險帶來的后果有多大����,危險的成本探析,有哪些合適的控制防范辦法等等���。此外��,企業(yè)管理者要樹立風險觀念�,積極主動的制定一套體系完善的針對多種風險的預防計劃�����。需要強調(diào)一點����,如果機構中每個已被識別的弱點通過承認得以控制�����,這說明企業(yè)在安全防范工作中未能給予足夠的重視�。企業(yè)防范風險的最大弊端在于����,許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案�,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說�����,其在管理期間要控制好各個環(huán)節(jié)的工作�,這對于檔案管理是極為重點的。在進行評估中�����,為了確保檔案信息的安全性����,檔案管理人員就必須要非常警覺�,對于潛在的風險能夠及時發(fā)現(xiàn)��,并把其扼殺在萌芽狀態(tài)�����,對于已經(jīng)發(fā)生的風險要積極采取措施����,力求使風險造成的損失最小。
簡而言之���,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識����,即電子文件的風險不是主觀的,而是客觀存在的�,這種風險不是確定的,而是不確定的���,而且還可能帶來很大的危險��,所以一定要有對風險的警覺度�,把預防風險看做所有工作的重中之重,積極制定風險防范辦法�,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風險和降低損失有重要的意義���。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新�����,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇9
一��、避免風險的措施
提前預防���,在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式,也是最經(jīng)濟的方式��,對于電子檔案來說�,應該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內(nèi)部信息的安全可靠�,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施��,而規(guī)避風險的最好的辦法就是引進新的技術���,新技術對可以使電子信息檔案更加安全可靠����。其中一個很重要的方法就是設置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式��,在對電子信息檔案實施密碼設置后����,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾����。
2.制定一些制度。為了保證信息資源的安全性����,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進行預防��,也可以根據(jù)需要授權檔案管理人員自己制定制度�,例如:可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控�,而無關的人員沒有權利操作系統(tǒng)等。
3.及時消除風險�����。為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風險是非常重要的���,在計算機維修期內(nèi)��,企業(yè)尤其要注意隨時可能存在的風險�,主動采取應對措施����。因為計算機網(wǎng)絡的的復雜性,使得控制風險工作也極其的不容易�,不過,只要及時且做到全面看待問題����,那么就可以把問題解決掉。比如���,對于那種對計算機激進主義異常敏感的機構來說�����,為了應對潛在的危險��,那么采取一定的措施是非常必要的��。
4.及時進行預防和保護�。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護����,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠�����。
二�����、緩解風險的措施
電子信息檔案在遭到外界的干擾后��,為了把危險降到最小�,就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi),那么管理人員應該怎么做才能使風險得到緩解?目前����,許多企業(yè)開始利用風險轉移的策略進行緩解���,電子信息檔案管理的風險緩解就是通過制定實施應變計劃���、災難恢復計劃�����、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響�。常見的風險緩解方法包括:事前措施���、事后措施���。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是����,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況��,企業(yè)都要積極主動的進行及時的處理���,這才是最為關鍵的��。
三���、分散風險的措施
在電子信息檔案管理中��,還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略�,所謂轉移策略實質(zhì)上是一種風險的分散�����,即把風險轉到其他的地方���,以此來把已經(jīng)存在的風險降到最低�,一般而言�,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式��、購買保險�����、外包給其他機構�����、或者與提供商簽署服務合同等等�����。經(jīng)過這樣的處理之后�,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進��,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)�。此外,還可以與網(wǎng)絡供應商互相協(xié)調(diào)���,讓供應商的安全服務符合電子信息檔案的使用需要����。另外�����,還要強調(diào)的是��,外包同樣隱含著風險�����,如果外包人員不符合合同的標準�����,那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失��,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準���。
四��、評估風險的措施
當風險來臨后����,企業(yè)最需要做的就是積極采取措施進行處理���,為了把風險造成的影響控制在最小的范圍內(nèi)���,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理���,在對電子信息檔案實施全面分析的基礎上�����,探究引起風險的因素以及其帶來的后果�����。需要實施分析評估的基本內(nèi)容是:發(fā)生危險的概率�����,危險帶來的后果有多大����,危險的成本探析��,有哪些合適的控制防范辦法等等���。此外�����,企業(yè)管理者要樹立風險觀念��,積極主動的制定一套體系完善的針對多種風險的預防計劃�����。需要強調(diào)一點��,如果機構中每個已被識別的弱點通過承認得以控制��,這說明企業(yè)在安全防范工作中未能給予足夠的重視����。企業(yè)防范風險的最大弊端在于,許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性���,在使用檔案資料時未采取針對性的安全管理方案���,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說�����,其在管理期間要控制好各個環(huán)節(jié)的工作��,這對于檔案管理是極為重點的����。在進行評估中,為了確保檔案信息的安全性��,檔案管理人員就必須要非常警覺���,對于潛在的風險能夠及時發(fā)現(xiàn)����,并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風險要積極采取措施����,力求使風險造成的損失最小。
簡而言之�,管理者或管理部門在對電子信息檔案管理時��,一定要有這樣的意識��,即電子文件的風險不是主觀的���,而是客觀存在的���,這種風險不是確定的,而是不確定的���,而且還可能帶來很大的危險����,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重���,積極制定風險防范辦法���,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風險和降低損失有重要的意義�。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇10
1.貸款檔案是化解防范住房公積金貸款風險的憑證���。住房公積金貸款檔案是住房公積金管理機構在貸款工作中形成的文件材料,它保留了當事人的歷史真跡,具有原始性,具備法律效用����。在當事人違約�、不能履行貸款權利與義務,致使住房公積金貸款存在還貸風險時,當事各方均可以貸款檔案為憑據(jù),采取相應的行為,使風險降到最低限度。同時,住房公積金貸款檔案的完整程度直接決定著對逾期還款的催收力度����。
2.貸款檔案是住房公積金規(guī)范化管理的需要。住房公積金涉及千千萬萬繳存者的切身利益,因此,住房公積金規(guī)范化管理就成了各項工作的重中之重���。住房公積金規(guī)范管理包括歸集�、支取、計息�����、貸款等相關業(yè)務�。做好因貸款業(yè)務產(chǎn)生的各種材料而形成的貸款檔案的管理,是住房公積金貸款工作主要組成部分,是住房公積金各項工作的基礎。貸款檔案管理規(guī)范與否直接決定了住房公積金管理的規(guī)范程度�����。
3.貸款檔案是加強貸款后跟蹤管理的依據(jù)�。由于個人住房公積金貸款跨越的時間長,經(jīng)辦人員時常變動等因素,對貸款的管理就必須始終以原始檔案為依據(jù)。否則,住房公積金貸后跟蹤管理就無從著手���。為強化風險意識,目前大多管理機構普遍推行貸款責任終身制,而貸款檔案則是實現(xiàn)終身制的載體��。
4.貸款檔案是社會誠信體系的一部分。貸款檔案真實地反映貸款各方,尤其是借款人履行合同的真實記錄�。是借款人誠信度的具體體現(xiàn)。當前全國各行各業(yè)都在努力營造一個良好的誠信氛圍,有關部門也正在著手建設資源共享的誠信體系�����。住房公積金繳存和使用(包括借款),其實就是個人信用履行過程,住房公積金管理機構應該充分利用貸款檔案這一有力形式,努力建立健全這一體系�����。
二、住房公積金貸款檔案的特點
1.貸款檔案形成的動態(tài)性���。按一般理解,檔案是在某項工作辦理活動結束后形成的,而對貸款檔案來說卻并不如此���。住房公積金貸款工作由貸前、貸中�����、貸后三個階段組成����。每宗個人住房貸款工作的完成,最長需要30年的時間 (個人住房公積金貸款最長時限為30年),假如等貸款的所有工作都結束后,再來整理該檔案,非常不現(xiàn)實。因此,貸款檔案應該是在借款人提出貸款申請到獲得借款后形成的�。當然,貸款檔案形成后并不意味著此項貸款工作全部完成,它還需要不斷給該宗貸款檔案增添內(nèi)容,如還款情況,擔保情況(包括抵押物、質(zhì)押物狀況�����、保證變更等)及違約涉及訴訟等直到借款人全部履行完還款義務為止����。之后,貸款檔案才可以納入一般檔案管理范疇��。住房公積金貸款工作長期性的特點決定了貸款檔案形成的動態(tài)性�。
2.貸款檔案材料的特殊性�����。貸款檔案材料的特殊性,在于一宗個人住房貸款的完成,都需要履行較多的程序,涉及較多的部門,所形成的文件材料不統(tǒng)一�。以一宗住房抵押貸款為例,在借款人提出書面借款申請后,至少需要經(jīng)歷貸前調(diào)查、房地產(chǎn)評估��、抵押登記等過程,有的還要辦理房屋保險�、公證等。這些程序均要有書面材料��。此外,貸款人還要查驗首付款憑據(jù)����、銀行出具票據(jù)等。這些材料都沒有統(tǒng)一的格式���、紙質(zhì)、紙型及書寫工具各不相同,增加了貸款檔案的整理難度和保管難度,也決定了對住房公積金貸款檔案保護的高要求��。
3.貸款檔案使用的頻率高���。因為貸款工作的長期性,使該類檔案調(diào)用頻率遠遠高于其他如文書���、財務�����、科技類檔案��。�����。
4.貸款檔案類別的差異大�����。因為擔保方式不同,使個人住房貸款需要的資料不同����。目前,住房公積金個人住房貸款有抵押�、質(zhì)押、保證三種方式,擔保形式的不同所需的資料自然不一樣,在整理�����、保管時要區(qū)別對待。
5.貸款檔案保管的責任大�����。住房公積金貸款涉及的金額大,牽涉到借款人�����、貸款人的切身利益,也直接牽涉到眾多住房公積金繳存人的利益,貸款風險防范顯得十分重要����。而作為防范風險重要手段之一的貸款檔案管理就承擔著較大責任。另外,由于住房公積金貸款檔案形成材料復雜,保管時間長,要求高,使貸款檔案保管的責任亦加大��。
三���、貸款檔案歸集和管理
住房公積金貸款檔案形成的階段性和長期性的特點,決定一份個人住房貸款合同的完全履行往往需要多個部門和經(jīng)辦人共同來完成,從相互銜接,工作的連續(xù)性出發(fā),要求對貸款檔案進行規(guī)范化����、制度化的管理��。在檔案歸集��、管理方面應遵循以下原則��。
1.一宗一卷�。一宗貸款歸集成一卷檔案是最基本的。不能因一些貸款材料少而將幾宗貸款資料匯成一卷,這不利于檔案的保管利用��。當然在裝盒時,可將若干卷檔案集中在一個檔案盒,在檔案盒上做好記錄�����。
2.即時歸集��。貸款工作的性質(zhì),使得信貸員在開展信貸工作時,往往要同時辦理幾宗貸款,易使貸款資料相互混淆,時間一長,一些貸款材料會丟失�。要求信貸員要及時、即時收集貸款過程中形成的各種材料����。需要針對各種擔保形式的貸款制定檔案收集目錄(如抵押擔保貸款、質(zhì)押貸款�����、保證貸款等檔案歸集目錄),按目錄收集�����。在整理時此目錄可作為該貸款卷內(nèi)目錄��。
需要補充一點,因信貸員是貸款資料的第一審閱者和把關者,負有將資料收集齊全的責任,應是住房公積金貸款檔案歸集的第一責任人。
篇11
一��、檔案信息化建設
(一)檔案管理信息化建設的含義
信息化是檔案管理模式轉變的大趨勢����,傳統(tǒng)檔案管理工作的重點在與檔案實體的保管作業(yè)。而信息化建設使得檔案管理由實體檔案向著數(shù)字化信息檔案轉變�����。檔案管理的信息化建設需要把檔案信息進行數(shù)據(jù)化的處理�,使檔案管理的各個環(huán)節(jié),諸如傳遞�����、接收��、存儲等環(huán)節(jié)連為一體�����,優(yōu)化檔案信息的共享機制�����。在檔案管理信息化建設的進程中,管理工作者需要借助多種技術手段�����,比如����,數(shù)據(jù)庫技術���、掃描技術���、數(shù)據(jù)處理技術等。在這些技術的幫助下�����,傳統(tǒng)的形式的檔案文件系統(tǒng)化地連接在了一起���,構成有序的檔案信息庫���。
(二)檔案管理信息化建設的可行性
隨著信息技術的發(fā)展,數(shù)據(jù)技術開始廣泛應用到各行各業(yè)中�,也為科學化檔案管理改革提供了契機�。目前�����,國內(nèi)絕大部分企業(yè)機關的檔案管理部門都配有信息化的網(wǎng)絡�����,并且有關檔案管理人員也能夠進行信息化的操作��。企業(yè)對檔案管理信息化建設的嘗試���,為宏觀的檔案管理工作的變革提供了經(jīng)驗���。我國陸陸續(xù)續(xù)地制定了一系列關于信息化檔案管理的規(guī)范標準,相關的法律也在不斷地健全��,這種舉措大大增強了各部門對檔案管理的重視�����,對檔案管理信息化的建設具有非常積極的意義�。
二、檔案信息化建設的風險管理
(一)風險管理分等級措施
檔案信息化的風險管理宜采用分級的措施。首先�,相關工作人員要依照檔案信息化建設的風險評估數(shù)據(jù),根據(jù)已經(jīng)區(qū)分的風險級別���,評定檔案管理信息化風險管理的優(yōu)先的風險等級���。然后,在評估風險管理優(yōu)先級的條件下��,給每一級的風險要素加設風險管理要求�。最后����,依照劃分的風險管理要求,來評估檔案信息化建設在不在可接受風險以內(nèi)�,如若低于可接受風險等級,就必須即刻采取相應的風險管理辦法��,施展應對措施�����。
(二)風險保證金的預留
檔案信息化建設是一項投資大����、周期長��、風險高的項目���,項目預算應預留一定的風險保證金,為了有效應對項目由于需求的變化�����,降低事故造成的金融風險�����。此外�����,在不同地區(qū)或單位建設檔案管理的信息化�����,項目負責人要從本區(qū)域檔案管理的發(fā)展戰(zhàn)略出發(fā)���,制定相適應的信息化發(fā)展目標���,檔案信息化建設規(guī)劃的可行性�,避免檔案管理信息化的重復投資���,確保資金的合理使用����。
(三)采用逐步轉變的辦法
信息化的技術的未來行業(yè)發(fā)展的前景�����,但是它在一定程度上是難以預測的�,完全的規(guī)避風險很難做到���。檔案管理的信息化建設宜采用逐步轉化�、持續(xù)改進的辦法���。在引入信息化技術的時候��,決策者首先要考慮信息技術產(chǎn)品的穩(wěn)定性以及和現(xiàn)有檔案管理系統(tǒng)的兼容性����,不能盲目地引進新技術。在檔案管理信息化O備的選購上�,要制定與檔案檔案信息化建設相適應的標準規(guī)范。從設備的可靠性��、風險性��、成本等因素多方面評估���,選購最合適的設備��。
三��、檔案管理信息化建設的風險評估方略
檔案管理的信息系統(tǒng)涉及到很多的模型�����,隨著信息技術快速的更新?lián)Q代�����,各種數(shù)學模型都在不斷的優(yōu)化�。所以�,檔案信息化建設的風險評估要存在于整個信息系統(tǒng)開發(fā)的全過程中,但是檔案管理信息化建設每階段的內(nèi)容差別很大�,其對信息管理安全風險評估的要求也不盡相同���。
(一)分析階段的風險評估
檔案管理信息化建設分析階段風險評估主要針對的是檔案信息系統(tǒng)安全風險的獲得環(huán)節(jié),只有獲取充分的信息才能滿足檔案管理信息化建設的安全需求����。分析階段風險評估要重視檔案管理系統(tǒng)的初期安全風險,滿足其對安全性能的需求�����,進而從宏觀的方面評估檔案信息管理系統(tǒng)中潛在的危險因素�����。
(二)設計階段的風險評估
此階段涉及到的評估目標比較多����,確切的安全目標對這個階段的工作具有重要的意義����。設計者必須進行合理的安全風險評估,確保檔案信息管理信息化系統(tǒng)的安全性能���。
(三)運行維護階段的風險評估
在檔案管理信息化系統(tǒng)的運行階段對周期性地進行風險評估工作�����,只有這樣才能充分確保檔案管理系統(tǒng)的安全��、可靠性���。
參考文獻:
[1]陳����,劉波��,任鑫.基于專家未知權重群決策FANP和SVM的煤炭企業(yè)管理信息化項目建設風險評估[J].中國煤炭���,2015��,(12).
[2]鄧瑞生.加強企業(yè)檔案管理 提高規(guī)范化水平 促進全市檔案事業(yè)又好又快發(fā)展[A].甘肅省檔案學會.檔案安全與檔案服務――2011年甘肅省檔案工作者年會論文集[C].甘肅省檔案學會���,2011.
