前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案管理風(fēng)險(xiǎn)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:電子信息;檔案管理;風(fēng)險(xiǎn)分析
如今社會(huì)中,各行各業(yè)都開不開電子信息技術(shù),紙質(zhì)記錄管理漸漸被取而代之,電子信息檔案管理,隨之因運(yùn)而生。電子檔案信息的安全是指保護(hù)該檔案、保護(hù)該檔案的核心內(nèi)容、數(shù)據(jù)文件,不受到破環(huán)、丟失和竊取。與傳統(tǒng)紙質(zhì)記錄比較,電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時(shí),電子信息檔案管理也存在著很大的風(fēng)險(xiǎn)隱患。
一、電子信息檔案管理中存在的風(fēng)險(xiǎn)
可是就我國(guó)目前來說,電子檔案系統(tǒng)的構(gòu)建才剛剛開始屬于萌芽階段,自身存在著很多缺陷,電子信息檔案管理的風(fēng)險(xiǎn)重在于對(duì)其的預(yù)防措施太單薄,很難去規(guī)避風(fēng)險(xiǎn),不知道該如何加強(qiáng)信息保護(hù),問題往往出現(xiàn)在電子信息管理人員缺乏科學(xué)技術(shù),該管理人員對(duì)于電子信息的保護(hù)意識(shí)不夠清晰,沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風(fēng)險(xiǎn)主要來源于網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒,一旦受到攻擊和傳染,那么電子檔案信息的安全將無從談起,這種風(fēng)險(xiǎn)無法得到及時(shí)有效的信息反饋,導(dǎo)致就算經(jīng)歷了惡意網(wǎng)絡(luò)攻擊傳染后,也并沒有及時(shí)加強(qiáng)管理補(bǔ)救措施,并未對(duì)電子信息檔案系統(tǒng)定期及時(shí)更新升級(jí),導(dǎo)致系統(tǒng)老化,容易被襲擊。在傳統(tǒng)的管理方式落后的狀態(tài)下,新的管理模式仍然還尚未研究、補(bǔ)救、總結(jié)、反饋,使得風(fēng)險(xiǎn)系數(shù)大大提升。未及時(shí)緩解突然風(fēng)險(xiǎn)。在電子信息檔案的管理中會(huì)存在很多方面的因素,導(dǎo)致原本簡(jiǎn)單的風(fēng)險(xiǎn)防御系統(tǒng)失效,電子信息檔案的管理本身就自帶不安全性,而在面臨突然情況時(shí),如果稍有疏忽那簡(jiǎn)單的防御就會(huì)徹底崩盤,許多企業(yè)在選擇了電子信息檔案管理的同時(shí),也做好了風(fēng)險(xiǎn)轉(zhuǎn)移的準(zhǔn)備,而往往也有大多數(shù)企業(yè)管理人員未能及時(shí)采取措施,未能及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、未能解決風(fēng)險(xiǎn)[1]。
二、電子信息檔案管理中應(yīng)對(duì)風(fēng)險(xiǎn)的對(duì)策
(一)設(shè)置訪問權(quán)限,減少泄漏風(fēng)險(xiǎn)。諸多企業(yè)都存在著蓄意或者非蓄意的人為疏失,有關(guān)企業(yè)部門并未嚴(yán)格執(zhí)行人員個(gè)體確認(rèn),因?yàn)闄n案工作管理人員,都曾或多或少的接觸過不同層次的檔案實(shí)體,該工作人員包括,企業(yè)人員異動(dòng)、崗位調(diào)換、退休、離職等因素,都很有可能造成電子信息檔案泄漏的風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)需要靠企業(yè)落實(shí)到個(gè)人,對(duì)其個(gè)人設(shè)置訪問權(quán)限以及在有效期內(nèi)個(gè)人可以對(duì)某部分區(qū)域的電腦進(jìn)行管控和掌握使用權(quán),這樣可大大減少人為泄漏的風(fēng)險(xiǎn)。所謂的電子信息檔案泄漏風(fēng)險(xiǎn),除了人為泄漏因素外、還包括病毒泄漏。各個(gè)企業(yè)不光要大力宣導(dǎo)信息安全的觀念,更是要投入科學(xué)技術(shù)防護(hù),安全觀念提醒我們,防毒措施以及相關(guān)資料備份的重要性。網(wǎng)絡(luò)這個(gè)大載體中可以無形間夾帶著病毒侵入電腦中,造成電子檔案信息系統(tǒng)的感染,導(dǎo)致電子信息資料可能會(huì)被某病毒摧毀或者泄漏。與此同時(shí),檔案部門應(yīng)該建立更好的防毒環(huán)境。將重要資料盡可能備份在光碟中,讓備份可以工作法智能化。從而以保證電子信息檔案的安全。(二)維護(hù)信息檔案,規(guī)范操作流程。在各個(gè)企業(yè)檔案部門向外提供檔案資料的同時(shí),盡可能的采用電子郵件或者網(wǎng)頁瀏覽的方式進(jìn)行傳遞操作,在信息檔案發(fā)送前應(yīng)進(jìn)行強(qiáng)力掃描殺毒,該內(nèi)容使用過濾方式循環(huán)阻隔其它普通網(wǎng)頁的侵入,以此來保證信息檔案的安全,監(jiān)督保持殺毒掃描前后原件數(shù)量是否一致,維護(hù)發(fā)送信息檔案的原件未受到惡意損壞或丟失,并組織確保已經(jīng)發(fā)送后的系統(tǒng)網(wǎng)頁攻擊事件的出現(xiàn),以及被他人侵權(quán)或盜用其他用途的可能。在當(dāng)下科技發(fā)展如此飛快的社會(huì),電子信息檔案的操作也需要不斷的更新學(xué)習(xí),不光防控防病毒這一單方面,在信息系統(tǒng)維護(hù)上也要加大學(xué)習(xí)力度,不能一直停止在一個(gè)階段,維系著已經(jīng)過時(shí)的病毒庫,新的病毒體已經(jīng)出現(xiàn),就需要檔案部門操作人員及時(shí)更新,研究對(duì)策,不能持續(xù)“以不變應(yīng)萬變”的思想,應(yīng)該多方面掌握信息安全的資料,重點(diǎn)關(guān)注,就電子信息檔案的管理人員而言,最重要的就是對(duì)電子信息檔案的每個(gè)環(huán)節(jié)能有嚴(yán)格把控、縝密的的分析、迅速的決定。而多年來,檔案工作都普遍存在著“輕管、重用”的問題[2]。(三)完善培訓(xùn)計(jì)劃,統(tǒng)籌管理風(fēng)險(xiǎn)??刂骑L(fēng)險(xiǎn)作為損失縮小的最佳方法,加強(qiáng)培訓(xùn)防御措施不但能夠有效的控制風(fēng)險(xiǎn),更能降低風(fēng)險(xiǎn)的可能性。學(xué)習(xí)引進(jìn)最先進(jìn)的防御系統(tǒng),不被外界其它網(wǎng)絡(luò)網(wǎng)頁肆意侵略,確保電子信息檔案的安全性能,學(xué)習(xí)對(duì)于電子信息技術(shù)進(jìn)行加密處理。檔案部門人員可以再通過學(xué)習(xí)培訓(xùn)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、以及各個(gè)電子信息檔案所相關(guān)資產(chǎn)的重新布置等計(jì)劃。管理中的黃金定律就是預(yù)防勝于治理,通過培訓(xùn)做到把風(fēng)險(xiǎn)預(yù)防放到首位,當(dāng)風(fēng)險(xiǎn)真的出現(xiàn)時(shí),采取有效的措施進(jìn)行風(fēng)險(xiǎn)緩解和風(fēng)險(xiǎn)轉(zhuǎn)移,盡可能降低各種風(fēng)險(xiǎn)所帶來的危害,這才是最為關(guān)鍵的[3]。
三、結(jié)論
【關(guān)鍵詞】電子信息檔案;風(fēng)險(xiǎn)控制;方法
目前,計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對(duì)企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是由于計(jì)算機(jī)自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用電子信息檔案這一手段時(shí)也面臨著風(fēng)險(xiǎn)。因此,企業(yè)在運(yùn)用此技術(shù)時(shí)一定要做好風(fēng)險(xiǎn)的防范措施,力求使風(fēng)險(xiǎn)降到最低?;诖耍疚闹饕獙?duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。
企業(yè)在日常生產(chǎn)經(jīng)營(yíng)管理過程中,計(jì)算機(jī)的應(yīng)用已非常普遍,其具有多種多樣的功能,為企業(yè)管理帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)點(diǎn),它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用電子信息檔案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定管理制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說,為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來了諸多不便。而對(duì)于檔案管理人員來說,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參考文獻(xiàn):
[1]馮惠玲,論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3)
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2008(1)
關(guān)鍵詞:電子信息;檔案管理;風(fēng)險(xiǎn);有效控制;方法
目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為單位辦公帶來了巨大的變革,使辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對(duì)高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致數(shù)據(jù)被盜,所以,我們?cè)谑褂眯畔n案時(shí)一定要注意信息的安全性,積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。
一、避免電子信息檔案風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1、積極引進(jìn)最新技術(shù)。
計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2、制定一些制度。
為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以我們要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3、及時(shí)消除風(fēng)險(xiǎn)。
為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),我們尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說,為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4、及時(shí)進(jìn)行預(yù)防和保護(hù)。
為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解電子信息檔案風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,很多單位開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,我們都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散電子信息檔案風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給我們檔案管理造成損失,那么那些使用電子信息n案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估電子信息檔案風(fēng)險(xiǎn)的措施
一、檔案數(shù)字化管理是時(shí)展的最佳選擇
面對(duì)檔案數(shù)字化存在的問題有人可能會(huì)產(chǎn)生疑問,既然有可能不安全,為何還要實(shí)現(xiàn)檔案管理的數(shù)字化呢?這就不得不提出檔案管理數(shù)字化帶給人們的便捷了。對(duì)比以前的檔案管理方式,不僅需要占用的管理人員多,而且管理效率低,出錯(cuò)率高,管理人員勞動(dòng)負(fù)擔(dān)重。但是當(dāng)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展應(yīng)用到生產(chǎn)、生活的各個(gè)方面時(shí),我們不禁想到了將檔案管理工作也交給計(jì)算機(jī)和網(wǎng)絡(luò)。這樣不但便于檔案的保存和查詢,而且提高了管理的效率,降低了檔案管理的出錯(cuò)率,還讓信息的搜集變得更加容易,更加快速,可以說是構(gòu)建了信息搜索的“高速公路”。這么多的優(yōu)點(diǎn),使我們不得不選擇將檔案管理數(shù)字化,替代傳統(tǒng)的人工管理的舊方法。
二、檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)
正如上面所說的,我們將檔案進(jìn)行數(shù)字化管理就必須要利用計(jì)算機(jī)和網(wǎng)絡(luò),而網(wǎng)絡(luò)是存在風(fēng)險(xiǎn)的,進(jìn)而就是說,我們計(jì)算機(jī)中的各項(xiàng)檔案信息也是存在風(fēng)險(xiǎn)的。這些風(fēng)險(xiǎn)可能是由于網(wǎng)絡(luò)中的一些不法分子利用我們的檔案信息去從事詐騙或者其他犯罪事宜。尤其是一些計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)水平超高的黑客,憑借自己的技術(shù)將檔案中的信息弄到手,或者導(dǎo)致網(wǎng)絡(luò)癱瘓影響正常工作的進(jìn)行。比如說可能會(huì)因?yàn)楹诳偷娜肭謱?dǎo)致檔案泄密,也可能因網(wǎng)絡(luò)癱瘓而影響正常工作的進(jìn)行等。
三、檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)的控制
對(duì)于在檔案管理過程中出現(xiàn)的信息安全風(fēng)險(xiǎn),我們必須要進(jìn)行控制并提出對(duì)應(yīng)的解決對(duì)策,這樣才能保證檔案的安全和我們的工作可以正常地進(jìn)行。我們可以從以下幾個(gè)方面來應(yīng)對(duì)。
(一)從檔案信息的錄入、接收者開始防范
面對(duì)著檔案信息可能出問題的環(huán)節(jié),我們就必須從源頭開始控制并預(yù)防。對(duì)于檔案信息的錄入者和接收者要進(jìn)行規(guī)范,首先避免檔案信息會(huì)從他們這里漏出。
1.規(guī)范檔案信息錄入者的行為。我們要制定好明確地規(guī)范檔案管理者和檔案信息錄入者的行為指南,讓他們了解自己經(jīng)手的信息是否可以在互聯(lián)網(wǎng)上公開。如果能的話,應(yīng)該遵循什么原則,也就是要規(guī)范好檔案的范圍和界限以及保密級(jí)別。在規(guī)定范圍內(nèi)的檔案信息可以在互聯(lián)網(wǎng)上公開,進(jìn)行調(diào)閱。但要注意,檔案的保密程度會(huì)隨著時(shí)間的延長(zhǎng)而出現(xiàn)變化,所以,我們要根據(jù)檔案密級(jí)的變化而調(diào)整檔案的保密還是開放,從而使檔案能夠更好的讓人們利用。而有一部分檔案的級(jí)別是不能公開的,比如涉及個(gè)人隱私的、知識(shí)版權(quán)的都是需要永久保密的。這部分檔案絕對(duì)不能在網(wǎng)絡(luò)上,所以檔案管理人員在進(jìn)行具體操作的時(shí)候,必須既遵守國(guó)家的法律規(guī)定,又要遵循制定的檔案規(guī)律。這樣才能避免檔案對(duì)象的合法權(quán)益受到損害。
2.規(guī)范檔案接收者的行為。檔案接收者是那些對(duì)在網(wǎng)上已經(jīng)的檔案信息下載或利用的個(gè)人或者組織。這些人的行為也必須加以規(guī)范,約束他們尊重別人的知識(shí)和版權(quán),不非法占有和偽造,不對(duì)檔案信息進(jìn)行非法修改,自覺遵守約束行為的這些規(guī)范。
(二)采取技術(shù)約束
除了依靠接收人的自覺遵守規(guī)范以外,還要加強(qiáng)技術(shù)方面的強(qiáng)制控制。比如,可以給檔案加密碼,有以下幾種方法:1.數(shù)字簽名法。讓使用人首先在互聯(lián)網(wǎng)上進(jìn)行簽名,即身份確定,正好證明使用人的信息和身份的真實(shí)性,排除入侵者的可能性。2.加防火墻。使外部網(wǎng)絡(luò)無法輕易攻擊檔案信息所在的局域網(wǎng),從而使內(nèi)部信息不會(huì)被竊取或受到破壞。3.給檔案信息加上密鑰。將檔案信息設(shè)置成能看到一部分,即一部分明文,剩余部分需要密碼才能繼續(xù)瀏覽。
(三)必要的政策控制和授權(quán)控制不可缺少
1.1缺乏科學(xué)的安全管理理論與方法指導(dǎo)
信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會(huì)發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。
1.2對(duì)安全管理的認(rèn)識(shí)存在偏差
1.2.1追求絕對(duì)的安全
長(zhǎng)期以來,我國(guó)檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足,只是一味的采取各種絕對(duì)安全的防護(hù)措施來保證電子檔案的安全性??墒?,站在風(fēng)險(xiǎn)管理視角來看,風(fēng)險(xiǎn)是絕對(duì)存在的,而安全卻是無法保障的,安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的,而安全只是暫時(shí)的。其實(shí),電子檔案管理工作就是風(fēng)險(xiǎn)管理工作,每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別,想要在實(shí)際應(yīng)用過程中起到絕對(duì)安全的作用,是根本無法實(shí)現(xiàn)的。此外,安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn),很難做到絕對(duì)安全的控制,在這一過程中,不僅浪費(fèi)了大量不必要的人力、物力和資金,還使得電子檔案的安全性受到了極大的威脅,嚴(yán)重影響了電子檔案安全管理工作的順利開展。
1.2.2風(fēng)險(xiǎn)意識(shí)薄弱
一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。
1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定
從目前情況看,文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。
1.3管理環(huán)節(jié)不完善
首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無源之水、無本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。
2結(jié)束語
關(guān)鍵詞:國(guó)有企業(yè);人事檔案;電子化管理;風(fēng)險(xiǎn)
人事檔案管理工作開展得好壞,直接關(guān)系到企業(yè)自身發(fā)展情況,開展高效的檔案管理工作,能夠促進(jìn)國(guó)企向著更加良好的方向發(fā)展。這一背景下,國(guó)企為了更好地開人事檔案管理工作,紛紛引入了信息化手段,以促進(jìn)人事檔案電子化管理方向轉(zhuǎn)變,這一轉(zhuǎn)變有效提升了整個(gè)工作的質(zhì)量與效率。但通過大量實(shí)踐表明,開展電子化人事檔案管理時(shí),很可能出現(xiàn)一些風(fēng)險(xiǎn),導(dǎo)致整個(gè)工作并未體現(xiàn)出最大的價(jià)值,在一定程度上制約了國(guó)企的發(fā)展。所以,國(guó)企需要針對(duì)人事檔案電子化管理中存在的風(fēng)險(xiǎn),制定出相應(yīng)的防范措施,降低各類風(fēng)險(xiǎn)的發(fā)生率,為國(guó)企更好的發(fā)展奠定良好基礎(chǔ)。
一、人事檔案電子化管理的優(yōu)勢(shì)
以往階段,企業(yè)開展人事檔案管理工作時(shí),通常以人員手工與紙質(zhì)管理模式為主,管理效果較差,不利于企業(yè)對(duì)人事檔案的使用,在一定程度上干擾企業(yè)正常運(yùn)行,而人事檔案電子化管理的出現(xiàn),則有效改善的這一情況,具體來說,主要體現(xiàn)在下述四個(gè)方面:
1.易于分類
對(duì)于國(guó)有企業(yè)來說,人員數(shù)量較多,人事檔案信息較為龐大,其中涉及很多方面的信息,如人員姓名、聯(lián)系方式、薪酬待遇、以往工作經(jīng)驗(yàn)、所處崗位等,對(duì)于這些檔案來說,需要分門別類地管理,只有這樣,才會(huì)使檔案發(fā)揮出最大的作用。以往階段,通過人員手工管理時(shí),由于檔案信息龐大,導(dǎo)致管理人員難以準(zhǔn)確掌握檔案的真實(shí)情況,影響檔案的分類,使檔案雜亂無章的堆放到一起。而應(yīng)用信息化管理手段時(shí),會(huì)有專業(yè)的軟件設(shè)計(jì)人員設(shè)計(jì)出性能良好、功能較為完善的人事檔案管理平臺(tái)。整個(gè)平臺(tái)由多個(gè)功能模塊構(gòu)成,其中包括分類功能,將人事資料導(dǎo)入到該平臺(tái)后,只需要簡(jiǎn)單點(diǎn)擊“分類功能”,平臺(tái)會(huì)自動(dòng)對(duì)人事資料予以分析,根據(jù)分析結(jié)果,結(jié)合前期設(shè)置的分類標(biāo)準(zhǔn),將人事資料劃分到相應(yīng)類型當(dāng)中,操作簡(jiǎn)單,無需人員過度參與,使得人事檔案分類更加科學(xué)、合理。
2.儲(chǔ)存量較多
紙質(zhì)管理模式是在獲取職工信息后,書寫到紙張上,通過對(duì)紙張的保管,以達(dá)到人事檔案管理的目的。對(duì)于這一管理模式來說,所用的紙張具有邊界,只能在邊界范圍內(nèi)書寫,因而存儲(chǔ)的信息量并不是很大,若對(duì)大量人事檔案進(jìn)行管理,則需要采用很多紙張,為管理工作帶來麻煩。以A4紙為例,尺寸為210×397mm,而人正常寫字時(shí),1cm2約為1個(gè)字,也就是說,在一張A4紙上僅可書寫600字左右,字符較小一些,書寫字?jǐn)?shù)可增加一些,但相對(duì)于龐大的人事檔案信息來說,這些字?jǐn)?shù)依然僅占其中非常小的一部分。而采用電子化管理模式后,則可改善這一問題,大大提升信息的存儲(chǔ)量。在電子化管理模式當(dāng)中,以計(jì)算機(jī)硬盤為主要的存儲(chǔ)場(chǎng)所。對(duì)于硬盤的存儲(chǔ)空間來說,是虛擬存在的,無須將信息記錄到實(shí)物上,因而存儲(chǔ)量非常高。目前,在計(jì)算機(jī)領(lǐng)域內(nèi),硬盤容量最高已達(dá)10T以上,日常常用的硬盤容量也有數(shù)百G,能夠存儲(chǔ)數(shù)億的文字、數(shù)字信息,遠(yuǎn)遠(yuǎn)高于以往的紙質(zhì)存儲(chǔ)模式。
3.應(yīng)用方便
對(duì)于以往的紙質(zhì)管理模式來說,將人事檔案記錄到紙張之后,會(huì)將其放置到相應(yīng)的位置存儲(chǔ),在需要使用檔案信息時(shí),由管理人員從龐大的資料當(dāng)中尋找出來。這樣需要消耗很長(zhǎng)的時(shí)間,導(dǎo)致檔案信息的應(yīng)用并不是很方便。而采用電子化管理模式后,則可有效改變這一問題。該管理模式當(dāng)中,主要通過計(jì)算機(jī)完成信息錄入、存儲(chǔ)以及提取等工作,只需要在電腦管理系統(tǒng)內(nèi),錄入所需要查找的關(guān)鍵詞,計(jì)算機(jī)可以在較短的時(shí)間內(nèi)將所有與該關(guān)鍵詞相關(guān)的信息提取出來,并展示在用戶眼前,用戶只需要根據(jù)具體需求,選擇出最終的檔案信息即可。同時(shí),在信息檢索時(shí),錄入的關(guān)鍵詞越多、越準(zhǔn)確,所檢索出來的檔案信息也會(huì)越少,進(jìn)而對(duì)人事檔案的應(yīng)用提供了方便。
4.提升工作效率
對(duì)于傳統(tǒng)紙質(zhì)管理模式來說,主要是人員管理為主,任何工作的開展,均需要由人員完成,如由人員抄錄信息,由人員查找信息等,而人的精力與時(shí)間有限,不僅會(huì)出現(xiàn)一些錯(cuò)誤,而且工作效率也不是很高,導(dǎo)致整個(gè)工作效率有待提升。同時(shí),對(duì)紙張存儲(chǔ)時(shí),很容易受到外界因素的影響而破壞,如放置到潮濕環(huán)境當(dāng)中,會(huì)加快紙張的腐爛速度,還會(huì)使紙張上的文字變得模糊;若存儲(chǔ)場(chǎng)所出現(xiàn)火災(zāi),將會(huì)導(dǎo)致資料內(nèi)容完全消失等。受到這些因素的影響,使企業(yè)無法有效對(duì)檔案資料進(jìn)行應(yīng)用。而應(yīng)用電子化管理模式時(shí),通過計(jì)算機(jī)代替了人員,無需人工抄錄信息等工作,人員只需要對(duì)計(jì)算機(jī)進(jìn)行操作,即可在最短的時(shí)間內(nèi),完成整個(gè)人事檔案管理工作,大大提升了該項(xiàng)工作的效率。同時(shí),信息存儲(chǔ)到計(jì)算機(jī)硬盤當(dāng)中,不會(huì)受到潮濕、火災(zāi)等因素的影響,即便硬盤損壞,也可通過相關(guān)技術(shù)將其修復(fù),提升了檔案信息的安全性。此外,電子化管理無需采用紙張,具有一定的環(huán)保作用,有利于社會(huì)可持續(xù)發(fā)展。
二、國(guó)有企業(yè)人事檔案電子化管理常見風(fēng)險(xiǎn)
雖然,相對(duì)于傳統(tǒng)人事檔案管理模式來說,電子化管理模式具有較多的優(yōu)勢(shì),但通過大量實(shí)踐表明,電子化管理依然會(huì)出現(xiàn)一定的風(fēng)險(xiǎn),導(dǎo)致檔案信息損壞,或者是被不法分子所竊取,不僅對(duì)職工個(gè)人生活與經(jīng)濟(jì)財(cái)產(chǎn)帶來一定隱患,同時(shí)還會(huì)威脅到國(guó)有企業(yè)的發(fā)展。具體來說,國(guó)企人事檔案電子化管理中常見風(fēng)險(xiǎn)包括下述幾個(gè)方面:
1.物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在電子化管理模式當(dāng)中,需要應(yīng)用很多物理硬件設(shè)施,如計(jì)算機(jī)、硬盤、鍵盤、鼠標(biāo)等,這些硬件設(shè)施性能的好壞,直接關(guān)系到檔案管理的效果。然而在實(shí)際應(yīng)用時(shí),這些硬件設(shè)施很可能受到一些因素的影響而損壞,進(jìn)而影響在電子化管理中的作用。具體來說,主要體現(xiàn)在兩個(gè)方面:一是自然方面。自然界作為人們生存的主要場(chǎng)所,一些自然事件很可能對(duì)計(jì)算機(jī)等硬件設(shè)施造成損壞,如在雷雨天氣下,計(jì)算機(jī)未做好避雷措施,由于在短時(shí)間內(nèi)電壓迅速上升,會(huì)將計(jì)算機(jī)芯片燒壞;在地震、暴風(fēng)等天災(zāi)情況下,也可使硬件設(shè)施產(chǎn)生損壞,嚴(yán)重情況下,甚至?xí)霈F(xiàn)毀滅性的破壞。二是人員方面。開展電子化人事檔案管理工作時(shí),雖然無需人員直接參與進(jìn)來,但是計(jì)算機(jī)的操作依然由人員完成,若人員對(duì)計(jì)算機(jī)知識(shí)不了解,或是未能正確操作計(jì)算機(jī),也會(huì)帶來一定的風(fēng)險(xiǎn)。如操作人員隨意斷電,可能會(huì)損壞內(nèi)存、硬盤、電源等原件,對(duì)資料造成破壞。
2.內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在整個(gè)網(wǎng)絡(luò)體系當(dāng)中,可劃分成兩個(gè)組成部分,一個(gè)為外部網(wǎng)絡(luò),另一個(gè)為內(nèi)部網(wǎng)絡(luò),即局域網(wǎng),在局域網(wǎng)運(yùn)行的過程中,可能受到多方面因素的影響而出現(xiàn)信息安全風(fēng)險(xiǎn),具體來說,體現(xiàn)在下述幾個(gè)方面:(1)員工安全理念缺失。人員作為局域網(wǎng)的操作與管理者,只有具備較高的安全理念,才會(huì)防止各種安全風(fēng)險(xiǎn)的出現(xiàn)。但對(duì)于很多國(guó)企來說,并未對(duì)人事檔案電子化管理產(chǎn)生應(yīng)有的重視程度,沒有聘用高素質(zhì)管理人員,導(dǎo)致人員的安全意識(shí)相對(duì)較低,進(jìn)而經(jīng)常誘發(fā)各種信息安全事件。比如,人員應(yīng)用完計(jì)算機(jī)后,未及時(shí)將系統(tǒng)關(guān)閉而離開,為其他人員的觀看提供了機(jī)會(huì);利用企業(yè)局域網(wǎng)瀏覽一些不健康的網(wǎng)站;未能及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)更新等,這些情況均會(huì)導(dǎo)致信息泄露。(2)隨意安裝各種硬件裝置?,F(xiàn)代計(jì)算機(jī)領(lǐng)域,存在很多移動(dòng)硬件,這些移動(dòng)硬件的出現(xiàn),為人們的工作提供了方便。但是對(duì)硬件使用時(shí),很可能會(huì)被植入一些病毒,若將植入病毒的硬件插到企業(yè)計(jì)算機(jī)后,這些病毒就會(huì)傳輸?shù)接?jì)算機(jī)內(nèi),進(jìn)而對(duì)計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行破壞或竊取,對(duì)國(guó)企人事檔案管理造成嚴(yán)重影響。
3.外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
對(duì)于國(guó)有企業(yè)來說,通常都有規(guī)定表明,網(wǎng)絡(luò)不可與外網(wǎng)連接到一起,以防止內(nèi)部信息泄露的事件發(fā)生。但職工進(jìn)入企業(yè)后,為了確保職工有效完成本職工作,企業(yè)通常會(huì)賦予職工自主撥號(hào)上網(wǎng)的權(quán)利,所以在實(shí)際當(dāng)中,很難防止員工將內(nèi)網(wǎng)與外網(wǎng)連接到一起,進(jìn)而對(duì)人事檔案資料帶來了安全隱患。一方面,在系統(tǒng)運(yùn)行時(shí),會(huì)出現(xiàn)一些漏洞,這些漏洞的存在將計(jì)算機(jī)完全向其他人展示出來,進(jìn)而為不法人員信息的竊取提供了幫助。另一方面,若在計(jì)算機(jī)中未能應(yīng)用安全防護(hù)措施,則會(huì)在信息管理、傳輸?shù)然顒?dòng)過程中被各種方式所攻擊,如木馬、病毒等,輕者會(huì)使信息泄露或損壞,嚴(yán)重情況下甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)癱瘓,無法正常運(yùn)行,對(duì)整個(gè)人事檔案管理工作造成非常巨大的危害。同時(shí),需要注意的是,若出現(xiàn)了外網(wǎng)病毒攻擊,危害性巨大,很難在企業(yè)內(nèi)部尋找出根源,因而需要嚴(yán)格預(yù)防這一問題的出現(xiàn)。
三、國(guó)有企業(yè)人事檔案電子化管理風(fēng)險(xiǎn)的防范策略
1.提升對(duì)物理網(wǎng)絡(luò)的保護(hù)
通過上述分析可知,國(guó)企人事檔案電子化管理過程中,很容易受到自然、人員兩個(gè)方面因素的影響,導(dǎo)致檔案信息出現(xiàn)安全隱患,進(jìn)而降低整個(gè)工作的開展效果,對(duì)國(guó)企發(fā)展造成一定干擾。所以,國(guó)企開展該項(xiàng)工作時(shí),一定要提升對(duì)物理網(wǎng)絡(luò)的保護(hù)力度,具體來說,應(yīng)從下述兩方面著手:首先,針對(duì)自然因素來說,地震、暴風(fēng)等天災(zāi)人們無法予以控制,因而只能時(shí)時(shí)關(guān)注自然天氣狀況,及時(shí)發(fā)現(xiàn)可能出現(xiàn)的情況,應(yīng)及時(shí)將信息主要存儲(chǔ)裝置—硬盤轉(zhuǎn)移到安全位置,待天災(zāi)過去之后,重新組裝計(jì)算機(jī),以保證人事檔案的完整性。針對(duì)雷雨天氣,可采用一些避雷措施,如屋頂裝設(shè)避雷針,或采用避雷機(jī)箱等,以降低雷電對(duì)計(jì)算機(jī)造成破壞;其次,對(duì)于人員因素來說,應(yīng)定期開展計(jì)算機(jī)相關(guān)的培訓(xùn)活動(dòng),通過這些培訓(xùn)活動(dòng)的開展,使人員了解計(jì)算機(jī)的正確操作方式,避免人員出現(xiàn)隨意關(guān)閉計(jì)算機(jī)等現(xiàn)象,進(jìn)而減少由人員因素而引發(fā)的信息安全風(fēng)險(xiǎn)。
2.強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全防范意識(shí)
內(nèi)部網(wǎng)絡(luò)作為人事檔案管理的主要管理場(chǎng)所,確保內(nèi)部網(wǎng)絡(luò)安全,能夠直接提升整個(gè)檔案管理的質(zhì)量,減少檔案信息的泄露與損壞。所以,國(guó)企運(yùn)營(yíng)過程中,應(yīng)強(qiáng)化職工的內(nèi)部網(wǎng)絡(luò)安全防范意識(shí),防止出現(xiàn)由人員導(dǎo)致的內(nèi)部安全風(fēng)險(xiǎn)。首先,提升職工的安全理念。國(guó)企運(yùn)營(yíng)時(shí),通過會(huì)議、培訓(xùn)活動(dòng)、網(wǎng)絡(luò)教育等多種途徑,向職工傳授內(nèi)部網(wǎng)絡(luò)安全相關(guān)的理論知識(shí),轉(zhuǎn)變職工的落后觀念,加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)安全重要性的了解程度,確保其在日常工作當(dāng)中,能夠有效約束與規(guī)范自身行為,使用計(jì)算機(jī)后,能夠按照要求關(guān)閉;在工作時(shí)間內(nèi),不瀏覽與工作無關(guān)的網(wǎng)頁與網(wǎng)站;利用專業(yè)的技術(shù)手段,定期對(duì)系統(tǒng)進(jìn)行更新與維護(hù)等,以保證整個(gè)計(jì)算機(jī)系統(tǒng)處于健康狀態(tài)下,減少信息泄露的機(jī)會(huì)。其次,在使用移動(dòng)硬件使用時(shí),也應(yīng)注意規(guī)范性,將生活U盤與工作U盤區(qū)分出來,生活U盤僅限于企業(yè)外部使用,而工作U盤僅限于企業(yè)內(nèi)部使用,以防網(wǎng)址、U盤交叉使用而被植入各種病毒,降低病毒入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的機(jī)會(huì)。
3.加強(qiáng)對(duì)外部網(wǎng)絡(luò)的監(jiān)管與防控
除上述兩個(gè)方面之外,國(guó)企還應(yīng)加強(qiáng)對(duì)外部網(wǎng)絡(luò)的監(jiān)管與防控,具體來說,從下述兩個(gè)方面著手:首先,制定出完善的網(wǎng)絡(luò)使用制度,詳細(xì)明確職工不可將內(nèi)網(wǎng)與外網(wǎng)連接到一起,并針對(duì)這一情況,制定出相應(yīng)的懲罰制度,以約束職工行為,確保職工工作時(shí)不會(huì)主動(dòng)與外網(wǎng)連接,從而減少了外網(wǎng)病毒侵入內(nèi)網(wǎng)的機(jī)會(huì)。其次,在計(jì)算機(jī)中安裝各種安全軟件,如殺毒軟件,自動(dòng)對(duì)計(jì)算機(jī)進(jìn)行檢查,確定系統(tǒng)內(nèi)是否出現(xiàn)病毒。若發(fā)現(xiàn),及時(shí)向工作人員報(bào)告,并將其滅殺;病毒攔截系統(tǒng),分析想要進(jìn)入企業(yè)內(nèi)網(wǎng)的所有信息,若發(fā)現(xiàn)信息中存在病毒或不良代碼,直接將其阻攔下來,禁止其進(jìn)入內(nèi)網(wǎng);設(shè)置密鑰,在人事檔案管理系統(tǒng)上,設(shè)置相應(yīng)的密碼,并針對(duì)檔案信息的重要程度,賦予內(nèi)部人員相應(yīng)的查看權(quán)利,不同權(quán)利的職工,僅能查看相應(yīng)的信息,進(jìn)而加強(qiáng)對(duì)人事檔案的保護(hù)力度。
四、總結(jié)
綜上所述,國(guó)企人事檔案電子化管理的應(yīng)用,有效提升了整個(gè)工作的質(zhì)量與效率,為國(guó)企發(fā)展奠定良好基礎(chǔ),但需要注意的是,受到人員、自然情況、以及黑客等因素的影響,導(dǎo)致電子化管理中經(jīng)常出現(xiàn)一些安全隱患,使人事檔案損壞或泄露,危害國(guó)企發(fā)展。所以,國(guó)企人事檔案電子化管理過程中,應(yīng)加強(qiáng)對(duì)物理硬件以及內(nèi)外網(wǎng)的保護(hù)力度,以降低安全隱患的發(fā)生率。
參考文獻(xiàn):
[1]王英迪.國(guó)有企業(yè)人事檔案管理信息化發(fā)展趨向的探討[J].經(jīng)濟(jì)與社會(huì)發(fā)展研究,2019
[2]孫攀.試論國(guó)企人事檔案管理水平的提升空間及其對(duì)策[J].魅力中國(guó),2019
[3]陳純艷.數(shù)字化干部人事檔案管理的安全風(fēng)險(xiǎn)與對(duì)策[J].檔案天地,2019
[4]劉凌云,盧莎莎,齊云飛,等.國(guó)企改制中的人力資源管理風(fēng)險(xiǎn)及防范建議[J].企業(yè)改革與管理,2019
[5]高巖.電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素分析及防范[J].數(shù)碼設(shè)計(jì)(上),2019
[6]謝明彧.國(guó)有企業(yè)人事檔案管理的現(xiàn)狀與對(duì)策分析[J].企業(yè)改革與管理,2020
[7]仲杰.新形勢(shì)下國(guó)有企業(yè)人事檔案管理工作研究[J].辦公室業(yè)務(wù),2019
[8]李晶,王秋蓉.醫(yī)院人事電子檔案管理的SWOT分析[J].中國(guó)衛(wèi)生標(biāo)準(zhǔn)管理,2018
[9]丁麗娜.人事檔案電子化管理及其存在問題和相關(guān)措施之管見[J].科技創(chuàng)新導(dǎo)報(bào),2019
關(guān)鍵詞:會(huì)計(jì)檔案;計(jì)算機(jī)管理;風(fēng)險(xiǎn);防范
中圖分類號(hào):TP311
隨著計(jì)算機(jī)技術(shù)在各個(gè)應(yīng)用領(lǐng)域的廣泛使用,當(dāng)今會(huì)計(jì)工作的一個(gè)重要課題就是如何做好計(jì)算機(jī)會(huì)計(jì)檔案工作,使計(jì)算機(jī)技術(shù)在會(huì)計(jì)工作中發(fā)揮重大的作用。
1 計(jì)算機(jī)技術(shù)運(yùn)用在會(huì)計(jì)檔案工作中的重要表現(xiàn)
會(huì)計(jì)檔案是指會(huì)計(jì)憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表等會(huì)計(jì)核算專用材料。計(jì)算機(jī)技術(shù)應(yīng)用在會(huì)計(jì)檔案工作中有以下特點(diǎn):(1)計(jì)算機(jī)會(huì)計(jì)檔案增加了會(huì)計(jì)檔案存儲(chǔ)的方向。很好的繼承了會(huì)計(jì)檔案的傳統(tǒng),存儲(chǔ)在硬盤數(shù)據(jù)、磁媒介、光盤存儲(chǔ)數(shù)據(jù)也包含其中。(2)用計(jì)算機(jī)技術(shù)處理會(huì)計(jì)檔案工作需要特殊定制的計(jì)算機(jī)硬件與軟件系統(tǒng)環(huán)境。(3)計(jì)算機(jī)技術(shù)中的存儲(chǔ)技術(shù)是計(jì)算機(jī)技術(shù)在會(huì)計(jì)檔案工作中的重要應(yīng)用。(4)計(jì)算機(jī)技術(shù)處理會(huì)計(jì)檔案的存儲(chǔ)工作受到多種因素的制約和威脅,所以對(duì)于計(jì)算機(jī)會(huì)計(jì)檔案的存儲(chǔ)安全需要特殊加強(qiáng)保護(hù)。
2 算機(jī)會(huì)計(jì)檔案的內(nèi)容及保管期限
根據(jù)會(huì)計(jì)檔案價(jià)值鑒定標(biāo)準(zhǔn)的規(guī)定,具有一定保存價(jià)值的會(huì)計(jì)憑證、會(huì)計(jì)賬薄、會(huì)計(jì)報(bào)告及其他會(huì)計(jì)記錄和文件,均應(yīng)作為會(huì)計(jì)檔案保存并統(tǒng)一管理。
(1)會(huì)計(jì)憑證類。包括原始憑證,記賬憑證,匯總憑證,其他會(huì)計(jì)憑證,保管期限15年;(2)會(huì)計(jì)賬薄類。包括總賬,明細(xì)賬,日記賬,輔助賬類,保管年限都是15年;現(xiàn)金日記賬和銀行存款日記賬的保管年限是25年,固定資產(chǎn)卡片是在固定資產(chǎn)報(bào)廢清理后保管5年;(3)財(cái)務(wù)報(bào)表類。月季度財(cái)務(wù)報(bào)告(包括文字分析),保管年限是3年,年度財(cái)務(wù)報(bào)告(決算)(包括財(cái)務(wù)分析)包括會(huì)計(jì)報(bào)表、附表、附注及文字說明,屬于永久性保管;(4)其他類。銀行存款余額調(diào)節(jié)表,銀行對(duì)賬單,保管年限是5年,會(huì)計(jì)移交清冊(cè)的保管年限是15年;其他應(yīng)當(dāng)保存的會(huì)計(jì)檔案保管清冊(cè)、會(huì)計(jì)檔案銷毀清冊(cè)永久性保存。
3 在會(huì)計(jì)檔案工作中應(yīng)用計(jì)算機(jī)技術(shù)存在的風(fēng)險(xiǎn)
3.1 數(shù)據(jù)存儲(chǔ)設(shè)備損壞
數(shù)據(jù)的存儲(chǔ)設(shè)備不慎損壞,使數(shù)據(jù)丟失或者損壞。比如:機(jī)械損傷;溫度、濕度、清潔度對(duì)磁盤所存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)的影響等。
3.2 數(shù)據(jù)的軟破壞
(1)通常,會(huì)計(jì)數(shù)據(jù)是運(yùn)行會(huì)計(jì)軟件得出的結(jié)果。在程序設(shè)計(jì)師設(shè)計(jì)會(huì)計(jì)軟件的時(shí)候,程序設(shè)計(jì)師在程序構(gòu)成和功能上考慮不夠充分,就會(huì)導(dǎo)致會(huì)計(jì)數(shù)據(jù)信息偏差。當(dāng)然,隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展,這種情況會(huì)逐步減少;(2)操作失誤和停電。突然停電對(duì)正在進(jìn)行的計(jì)算機(jī)會(huì)計(jì)軟件操作是一種非常頭疼的事情,由于不能及時(shí)存盤而造成會(huì)計(jì)數(shù)據(jù)丟失不容易挽回,我們只能通過定時(shí)存盤來盡量緩解這樣的數(shù)據(jù)破壞;操作失誤會(huì)計(jì)數(shù)據(jù)丟失的一種常見錯(cuò)誤。但是這種失誤可以通過加強(qiáng)管理,嚴(yán)肅會(huì)計(jì)管理制度等措施來規(guī)范、解決;(3)計(jì)算機(jī)病毒程序。很多計(jì)算機(jī)病毒都是存在攻擊性和破壞性的程序。它們能夠修改、刪除存儲(chǔ)設(shè)備上的會(huì)計(jì)數(shù)據(jù)。
3.3 會(huì)計(jì)數(shù)據(jù)的惡意篡改
會(huì)計(jì)數(shù)據(jù)是一種機(jī)密數(shù)據(jù)、是神圣不可侵犯的。如果被不法之徒獲取會(huì)帶來巨大的經(jīng)濟(jì)損失,和不良的社會(huì)影響。會(huì)計(jì)數(shù)據(jù)可以通過主動(dòng)泄露和被動(dòng)泄露多種方法被截取。
有企圖的不法分子主動(dòng)竊取會(huì)計(jì)數(shù)據(jù)稱為人為主動(dòng)泄露:例如,通過非常規(guī)手段獲取會(huì)計(jì)數(shù)據(jù),賄賂財(cái)務(wù)人員等相關(guān)人員獲取會(huì)計(jì)數(shù)據(jù)等。會(huì)計(jì)數(shù)據(jù)在傳播或處理的過程中被非法截獲稱為技術(shù)被動(dòng)泄露:例如,通過先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)通信手段截獲數(shù)據(jù),存儲(chǔ)設(shè)備處理不當(dāng)?shù)?。下面總結(jié)會(huì)計(jì)數(shù)據(jù)被盜取的方法:(1)通過直接非法手段來訪問會(huì)計(jì)數(shù)據(jù)。這種手段包括兩種方法:即實(shí)體訪問和遠(yuǎn)距離訪問。實(shí)體訪問指的是不法分子在會(huì)計(jì)系統(tǒng)存在的計(jì)算機(jī)上,通過了用戶識(shí)別系統(tǒng)的確認(rèn),偽裝成合法用戶訪問會(huì)計(jì)系統(tǒng),竊取機(jī)密的會(huì)計(jì)數(shù)據(jù)。這種風(fēng)險(xiǎn)可以通過加強(qiáng)實(shí)體控制來解決。遠(yuǎn)距離訪問指的是不法分子使用遠(yuǎn)程計(jì)算機(jī)遙控技術(shù),從其他地方獲得計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)的使用權(quán),入侵會(huì)計(jì)系統(tǒng)軟件。解決遠(yuǎn)距離控制訪問要困難得多,因?yàn)榍秩胝叩娜巳悍秶珡V,無處可查,入侵的過程透明化,難覓蹤跡。(2)間接手段取得會(huì)計(jì)數(shù)據(jù)。間接手段取得會(huì)計(jì)數(shù)據(jù)類似于特務(wù)人員、情報(bào)人員的行事方式,例如,他們會(huì)通過非法手段賄賂相關(guān)人員,獲得計(jì)算機(jī)會(huì)計(jì)系統(tǒng)用戶的使用權(quán),從而獲取會(huì)計(jì)數(shù)據(jù);還有一些人會(huì)通過分析和詢問來獲取會(huì)計(jì)數(shù)據(jù)。(3)在數(shù)據(jù)通信中獲取。在會(huì)計(jì)數(shù)據(jù)傳送過程中,有很多途徑可以被截獲。可以通過對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密來解決這種數(shù)據(jù)被截獲的情況。數(shù)據(jù)加密的方法千變?nèi)f化,就算數(shù)據(jù)被截獲,不法之徒也不能輕易了解會(huì)計(jì)數(shù)據(jù)的真正意義。(4)綜合分析并推斷。當(dāng)不法之徒獲得某些會(huì)計(jì)數(shù)據(jù),如果感覺這個(gè)數(shù)據(jù)可能關(guān)系重大,會(huì)運(yùn)用數(shù)學(xué)手段運(yùn)算、統(tǒng)計(jì),對(duì)得到的結(jié)果進(jìn)一步分析推斷來獲得更重要的信息。例如,如果一個(gè)銀行的存款總額數(shù)據(jù)不小心被竊取,那么就能以此判斷出該銀行的貸款能力,再通過其他手段來對(duì)這家銀行造成危害。
4 計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)的保護(hù)措施
4.1 加密技術(shù)應(yīng)用和推廣
計(jì)算機(jī)數(shù)據(jù)加密技術(shù)可以使會(huì)計(jì)數(shù)據(jù)具有非常強(qiáng)的保密性。通過計(jì)算機(jī)數(shù)據(jù)加密技術(shù)給會(huì)計(jì)數(shù)據(jù)加密,可以使竊取者即使得到數(shù)據(jù),也無法了解數(shù)據(jù)的真正含義,從而使非法獲取的數(shù)據(jù)失去了真正價(jià)值,也不能輕易的對(duì)數(shù)據(jù)進(jìn)行篡改和偽造。所以,計(jì)算機(jī)加密技術(shù)是防止計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)失竊的重要手段。
4.2 保護(hù)計(jì)算機(jī)硬件設(shè)備
加強(qiáng)計(jì)算機(jī)設(shè)備硬件的保護(hù):計(jì)算機(jī)及相關(guān)硬件設(shè)備需要配備防火、防地震、防水、防雷擊等必要的預(yù)防自然災(zāi)害對(duì)計(jì)算機(jī)造成損壞的保護(hù)系統(tǒng)以及報(bào)警裝置。在計(jì)算機(jī)室的主入口安裝電子保安密碼門鎖。增強(qiáng)計(jì)算機(jī)的防電磁輻射以及抗電子干擾的性能,在計(jì)算機(jī)室內(nèi)配備防靜電措施和空調(diào)系統(tǒng),配備穩(wěn)壓電源和備用電源確保電壓穩(wěn)定,保證會(huì)計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備運(yùn)送安全。
4.3 跟蹤檢測(cè)機(jī)制的建立
建立跟蹤監(jiān)測(cè)機(jī)制保護(hù)會(huì)計(jì)數(shù)據(jù)的存取操作,使用計(jì)算機(jī)技術(shù)在會(huì)計(jì)軟件系統(tǒng)上建立詳細(xì)記錄和跟蹤檢測(cè)。例如,對(duì)登入、退出會(huì)計(jì)系統(tǒng)的時(shí)間、地點(diǎn)、用戶;輸入錯(cuò)誤的口令次數(shù);使用的輸入輸出設(shè)備;存入、增加、刪除、更新的文件等都做詳細(xì)的記錄。而所有這些信息會(huì)反映到系統(tǒng)主制臺(tái)上,使系統(tǒng)管理員能夠及時(shí)發(fā)現(xiàn)問題,及時(shí)采取相應(yīng)措施。
5 結(jié)束語
計(jì)算機(jī)技術(shù)的廣泛應(yīng)用使傳統(tǒng)的會(huì)計(jì)實(shí)務(wù)操作方式和會(huì)計(jì)檔案的管理等方面都產(chǎn)生了巨大的變化,產(chǎn)生的風(fēng)險(xiǎn)和對(duì)風(fēng)險(xiǎn)的防范對(duì)會(huì)計(jì)人員也提出了更高的要求。為此,我們應(yīng)當(dāng)不斷從各方面為計(jì)算機(jī)技術(shù)的應(yīng)用提供更為有效的依據(jù),使計(jì)算機(jī)技術(shù)在會(huì)計(jì)領(lǐng)域內(nèi)的作用得到更為充分的發(fā)揮。
參考文獻(xiàn):
[1]俞峰.淺談電算化會(huì)計(jì)檔案管理中的問題和對(duì)策措施[J].中小企業(yè)管理與科技,2010.
[2]井曉.論財(cái)務(wù)管理的信息化建設(shè)[J].科技創(chuàng)新導(dǎo)報(bào),2011.
[3]李明英.淺談會(huì)計(jì)檔案的計(jì)算機(jī)管理[J].檔案管理,2011.
1.1醫(yī)院檔案管理設(shè)備落后,管理人員不專業(yè)
檔案管理屬于醫(yī)院建設(shè)“軟實(shí)力”的內(nèi)容,卻沒有受到足夠的重視、引起足夠的關(guān)注。一方面,在檔案管理規(guī)范化中出現(xiàn)檔案管理人員缺乏專業(yè)知識(shí)、檔案管理人員隊(duì)伍不穩(wěn)定的情況,轉(zhuǎn)崗、工作輪換致使檔案管理人員的隨機(jī)性、流動(dòng)性增大,帶來許多問題與隱患。檔案管理人員的專業(yè)知識(shí)與技能匱乏,沒有受到專業(yè)的訓(xùn)練,管理素質(zhì)差異大,降低了檔案管理的效率,延緩了檔案管理規(guī)范化的進(jìn)程。另一方面,檔案室的設(shè)備落后,使檔案檢索復(fù)雜、耗時(shí)且檢索方式單一,影響檔案的使用價(jià)值,阻礙檔案管理規(guī)范化的發(fā)展。
1.2醫(yī)院檔案管理制度不健全,檔案安全意識(shí)不強(qiáng)
檔案管理工作在醫(yī)院管理系統(tǒng)中占有重要位置,但各醫(yī)院的風(fēng)險(xiǎn)檔案管理制度并不健全,例如,光片、財(cái)務(wù)及病例等檔案資料分散于各管理部門,使檔案不完整,缺乏系統(tǒng)性的安全管理。檔案資料的分散,造成風(fēng)險(xiǎn)檔案不能得到持續(xù)、全面的后期更新,因此,建立具有統(tǒng)一標(biāo)準(zhǔn)的檔案管理制度非常必要,這對(duì)于醫(yī)院“軟實(shí)力”的提高以及質(zhì)量安全的改進(jìn)不可或缺。檔案管理制度不健全降低了檔案管理人員的工作積極性,使其檔案安全意識(shí)薄弱,從而導(dǎo)致檔案信息滯后、檔案管理工作落后于醫(yī)院建設(shè)。
2醫(yī)院檔案規(guī)范化管理的有效措施
2.1建立完整的風(fēng)險(xiǎn)管理檔案工作組織
醫(yī)院組建管理組織,成立以院長(zhǎng)為領(lǐng)導(dǎo)的三級(jí)管理委員會(huì),制定醫(yī)院風(fēng)險(xiǎn)管理政策,對(duì)管理工作進(jìn)行評(píng)審和改進(jìn);制定醫(yī)院風(fēng)險(xiǎn)管理程序,處理與風(fēng)險(xiǎn)管理檔案有關(guān)事宜;定期召開會(huì)議評(píng)估風(fēng)險(xiǎn),并組織危險(xiǎn)因素調(diào)查,根據(jù)問題發(fā)展的態(tài)勢(shì),制定出解決方法和改進(jìn)措施。醫(yī)院質(zhì)量控制部要按照風(fēng)險(xiǎn)管理原則制定調(diào)查表或報(bào)告,按時(shí)向醫(yī)院管理委員會(huì)報(bào)告。
2.2創(chuàng)新管理檔案信息
根據(jù)大醫(yī)院體系龐大、部門數(shù)量多以及科室林立的情況,實(shí)現(xiàn)檔案信息化管理是今后發(fā)展的必然趨勢(shì),它可以實(shí)現(xiàn)檔案管理的規(guī)范化和具體化,具有開發(fā)性和實(shí)用性。為實(shí)現(xiàn)現(xiàn)代醫(yī)院檔案管理的規(guī)范化和價(jià)值性,信息化檔案管理可以使檔案資料準(zhǔn)確、完整和可信。醫(yī)院各部門要根據(jù)具體情況,結(jié)合自身?xiàng)l件,使用多元化的檔案信息管理手段,使信息化管理既與現(xiàn)代化醫(yī)學(xué)管理相連接,又形成獨(dú)立的信息化管理系統(tǒng)。
2.3完善檔案管理制度
醫(yī)院檔案管理必須具有嚴(yán)格性,條理清晰,提高醫(yī)院檔案管理水平離不開系統(tǒng)完整的檔案管理制度,要制定嚴(yán)格明確的規(guī)章制度,設(shè)立高效合理的管理程序,積極完善檔案管理制度。查找現(xiàn)存管理制度上的缺陷,認(rèn)真調(diào)查檔案信息管理中的漏洞,做好信息的收集、整理工作。根據(jù)各個(gè)部門的需要,具體情況具體分析,實(shí)行多種載體存檔,檔案統(tǒng)一監(jiān)督,為后期信息檔案的查找、利用與開發(fā)打下良好基礎(chǔ)。
2.4提高檔案管理人員的專業(yè)素養(yǎng)
醫(yī)院風(fēng)險(xiǎn)檔案管理需要較高專業(yè)素質(zhì)的管理人員,以提高檔案管理的效率,進(jìn)一步推動(dòng)醫(yī)院檔案管理的規(guī)范化。例如,在《檔案法》中規(guī)定檔案管理人員必須盡職盡責(zé),遵守紀(jì)律和規(guī)則,與此同時(shí),要不斷提高自己的專業(yè)知識(shí)。檔案管理人員專業(yè)素養(yǎng)的提高,可通過培訓(xùn)、實(shí)行高位責(zé)任制以及配合硬件設(shè)施建設(shè)等形式,提高管理人員的工作積極性,提高其責(zé)任心,并定期進(jìn)行工作總結(jié)。
2.5加大資金投入
第一,改進(jìn)檔案管理環(huán)境,安排專門的檔案室,建立獨(dú)立的檔案室、閱覽室以及辦公室,設(shè)置陳列室、微機(jī)室。關(guān)注檔案保護(hù),配備全套的保護(hù)設(shè)備,制定完整的檔案資料保護(hù)措施。例如,防火,防潮和防蟲等。檔案管理人員要保持檔案室的清潔、整齊,延長(zhǎng)檔案資料的保存時(shí)間。第二,更換檔案管理硬件設(shè)施,配備計(jì)算機(jī)、網(wǎng)絡(luò)、打印機(jī)、掃描儀;安裝防盜門、鐵窗欄、遮陽布;添加溫度計(jì)、吸塵器、滅火器;配備檔案柜、密集架等,做到“八防”。
3醫(yī)院風(fēng)險(xiǎn)管理檔案規(guī)范化的重要性
[關(guān)鍵詞]醫(yī)療檔案;管理利用;風(fēng)險(xiǎn);對(duì)策
近年來,社會(huì)各界對(duì)醫(yī)療檔案的認(rèn)識(shí)不斷提高,人們對(duì)醫(yī)療檔案的利用和依賴也在不斷增長(zhǎng),醫(yī)療檔案利用,是醫(yī)療檔案利用者通過醫(yī)療檔案利用工作查找、利用醫(yī)療檔案信息,滿足其利用需求的行為過程,也是醫(yī)療檔案信息資源的利用價(jià)值得以實(shí)現(xiàn)的過程。醫(yī)療檔案利用是檔案管理整個(gè)工作過程中的最終環(huán)節(jié),醫(yī)療檔案安全保管的最終目標(biāo)就是能服務(wù)于醫(yī)學(xué)研究、不斷地提高醫(yī)療水平,服務(wù)于人民群眾。但是,在做好醫(yī)療檔案利用服務(wù)的同時(shí),也存在著不同程度的利用風(fēng)險(xiǎn)。
醫(yī)療檔案管理人員在認(rèn)真履行醫(yī)療檔案利用服務(wù)職責(zé)的同時(shí),也應(yīng)特別注意到醫(yī)療檔案的利用安全,做到不丟失、不損毀。那么,醫(yī)療檔案利用過程中存在著哪些風(fēng)險(xiǎn)呢?筆者調(diào)查認(rèn)為,就醫(yī)療檔案來說,在利用過程中存在的風(fēng)險(xiǎn)大致有以下幾個(gè)方面:
一、醫(yī)療檔案利用中存在的風(fēng)險(xiǎn)點(diǎn)
(一)醫(yī)療檔案管理人員安全風(fēng)險(xiǎn)、責(zé)任意識(shí)淡薄
在醫(yī)療檔案利用過程中,有些檔案管理人員認(rèn)為只要把檔案收好了,檔案就安全了,其實(shí)不然。檔案安全貫穿于檔案管理的各個(gè)環(huán)節(jié)當(dāng)中,案卷裝訂、鑒定、出庫、查閱、網(wǎng)絡(luò)安全、檔案復(fù)查、設(shè)備運(yùn)行等方面都存在著潛在的風(fēng)險(xiǎn),醫(yī)療檔案安全的首要任務(wù)就是要不斷增強(qiáng)醫(yī)療檔案管理人員的風(fēng)險(xiǎn)防范和責(zé)任意識(shí)。
(二)醫(yī)療檔案利用制度建設(shè)需進(jìn)一步完善
醫(yī)療檔案管理部門雖然制定了檔案查閱利用制度,但是隨著利用范圍的擴(kuò)大,利用者的增多,利用目的的多元化,醫(yī)療檔案查閱利用的制度沒有得到及時(shí)的完善和補(bǔ)充,面對(duì)醫(yī)療檔案利用者新的利用需求,檔案管理人員依然墨守成規(guī),制度落實(shí)不到位,思想觀念沒有更新。即使有完善的制度也未嚴(yán)格按照要求去做,礙于人情和面子,在工作中存在著違規(guī)操作的現(xiàn)象,
(三)對(duì)醫(yī)療檔案安全責(zé)任缺少必要的監(jiān)督和檢查
在醫(yī)療檔案利用過程中,有些檔案管理人員直接把檔案交給利用者,任由隨意翻閱、摘抄與拍照、復(fù)制,而沒有必要的監(jiān)管,且不說,這樣做會(huì)對(duì)醫(yī)療檔案本身易造成損害,而且由于管理工作人員嚴(yán)重失職,極容易造成醫(yī)療檔案的丟失和損毀。
(四)電子醫(yī)療檔案的不可讀與失真現(xiàn)象更加普遍
隨著檔案信息化的不斷發(fā)展,電子醫(yī)療檔案大量產(chǎn)生,給檔案利用增添了新的形式,在方便利用者查找和閱讀的同時(shí),也給醫(yī)療檔案安全管理帶來了新的課題和新的挑戰(zhàn)。比如:電子檔案與讀取設(shè)備的不兼容,造成電子檔案不能讀取;網(wǎng)絡(luò)黑客與電腦病毒的攻擊對(duì)醫(yī)療檔案信息的威脅等等。
(五)醫(yī)療檔案正常利用中對(duì)檔案造成的損毀
在正常的醫(yī)療檔案利用過程中;也有可能對(duì)檔案造成損害。一是由于利用者不小心,在利用過程中損毀檔案,這雖屬“意外傷害”,但檔案管理人員也應(yīng)及時(shí)提醒利用者多加注意,盡可能地避免對(duì)檔案的損害。二是工作人員違反操作規(guī)程,有的調(diào)卷后隨意堆放、有的違反網(wǎng)絡(luò)安全和數(shù)據(jù)庫管理規(guī)定等,這些都會(huì)增加醫(yī)療檔案利用的風(fēng)險(xiǎn)。
二、醫(yī)療檔案利用過程中存在風(fēng)險(xiǎn)的原因
醫(yī)療檔案利用過程中存在的風(fēng)險(xiǎn)主要體現(xiàn)為主觀原因和客觀原因兩方面。
(一)主觀原因:檔案管理工作人員的責(zé)任心、工作經(jīng)驗(yàn)與業(yè)務(wù)素質(zhì)、風(fēng)險(xiǎn)意識(shí)是醫(yī)療檔案利用存在風(fēng)險(xiǎn)的主要原因,醫(yī)療檔案管理工作是一項(xiàng)嚴(yán)肅性、科學(xué)性、系統(tǒng)性的工作,檔案管理人員的業(yè)務(wù)素質(zhì)、工作經(jīng)驗(yàn)、風(fēng)險(xiǎn)防范意識(shí)直接影響到檔案利用工作的安全與工作質(zhì)量。在整個(gè)檔案管理環(huán)節(jié)當(dāng)中,檔案的鑒定、庫房管理、檔案網(wǎng)絡(luò)化管理、檔案的調(diào)閱與審核、案卷的質(zhì)量等方面跟檔案管理人員的綜合素質(zhì)有著密不可分的關(guān)系,工作人員的責(zé)任心強(qiáng)、工作經(jīng)驗(yàn)豐富、業(yè)務(wù)能力過硬,醫(yī)療檔案管理和利用的風(fēng)險(xiǎn)就小。同時(shí),醫(yī)療檔案管理的工作人員風(fēng)險(xiǎn)意識(shí)強(qiáng)與弱,對(duì)產(chǎn)生醫(yī)療檔案利用風(fēng)險(xiǎn)的結(jié)果也不同。
(二)客觀原因
1、醫(yī)療檔案利用者的廣泛性以及內(nèi)容的豐富性
醫(yī)療檔案資料在工作查考、學(xué)術(shù)研究、臨床醫(yī)療等方面都發(fā)揮著不可替代的作用。醫(yī)療檔案查考和研究作用的充分發(fā)揮;均源于醫(yī)療檔案門類和內(nèi)容的日益豐富。醫(yī)療檔案資源越豐富,利用就會(huì)越頻繁、越廣泛,隨之而來的就是醫(yī)療檔案利用的風(fēng)險(xiǎn)也會(huì)越來越大。
2、醫(yī)療檔案信息的網(wǎng)絡(luò)化、數(shù)字化的發(fā)展與深入,增加了醫(yī)療檔案利用的風(fēng)險(xiǎn)。隨著醫(yī)療檔案信息網(wǎng)絡(luò)化、數(shù)字化程度的不斷提高,為醫(yī)療檔案利用提供了方便、快捷的利用方式的同時(shí),也給檔案的安全工作帶來了新的挑戰(zhàn),電子檔案的易刪改性、電子檔案與讀取設(shè)備的兼容性、電腦病毒的攻擊,這些都會(huì)增加檔案的利用風(fēng)險(xiǎn)。
三、采取有效措施,避免醫(yī)療檔案利用風(fēng)險(xiǎn)的對(duì)策
(一)抓好安全和責(zé)任意識(shí)教育至關(guān)重要
醫(yī)療檔案利用的安全需要責(zé)任到人,層層抓落實(shí),醫(yī)療檔案安全不能總停留在口頭上,而是要制定實(shí)實(shí)在在的責(zé)任追究制度,主管領(lǐng)導(dǎo)要負(fù)總責(zé),層層把關(guān),一級(jí)抓一級(jí),不斷提高檔案安全意識(shí),加強(qiáng)對(duì)所主管部門工作人員的安全和責(zé)任意識(shí)教育,做到防患于未然、警鐘常鳴。
(二)樹立和強(qiáng)化風(fēng)險(xiǎn)意識(shí),促業(yè)務(wù)素質(zhì)提升
醫(yī)療檔案資源是促進(jìn)醫(yī)學(xué)發(fā)展、醫(yī)療研究不可缺少的寶貴財(cái)富,針對(duì)醫(yī)療檔案的保護(hù)工作也亟待加強(qiáng),醫(yī)療檔案利用過程中要時(shí)刻提高檔案工作人員的風(fēng)險(xiǎn)防范意識(shí),認(rèn)真抓好檔案人員的業(yè)務(wù)素質(zhì)的提升,進(jìn)一步加強(qiáng)對(duì)醫(yī)療檔案工作的再認(rèn)識(shí),積極創(chuàng)新醫(yī)療檔案管理和利用的新方法和新模式,最大限度地降低醫(yī)療檔案在利用過程中的損失和風(fēng)險(xiǎn)。
(三)提供有效的法律保障,建立科學(xué)的管理制度
檔案管理與利用是一個(gè)科學(xué)的、系統(tǒng)的管理過程,明確職責(zé)可以有效保證醫(yī)療檔案管理和利用工作的正常有序進(jìn)行。筆者認(rèn)為,醫(yī)療檔案管理部門要做到有效防范和降低利用風(fēng)險(xiǎn)就必須依據(jù)有關(guān)的法律法規(guī)的規(guī)定,建立科學(xué)的、完善的檔案管理、利用等一系列具有可操作性的規(guī)章制度和管理程序,以此來規(guī)范檔案工作人員和檔案利用者的行為,只有這樣,醫(yī)療檔案利用工作才能做到有法可依,有章可循。
(四)加強(qiáng)在網(wǎng)絡(luò)化環(huán)境下的醫(yī)療檔案利用安全防范