浅谈电子文件信息安全风险管理

浅谈电子文件信息安全风险管理

薛小磊

身份证号：630105198101151336

摘要：本文从风险管理的角度对电子文件管理进行了研究，介绍了信息安全和电子文件风险管理的概念，分析了电子政务环境下电子文件信息安全的风险因素。重点阐述了电子文件信息安全的防范措施，包括提高风险意识、实施风险管理、建立信息安全技术支持、加强管理体系整体建设、重视专业人员等。

关键词：电子文件；信息安全；风险管理

1电子文件信息安全及风险管理概述

电子文件信息安全是为了保护电子文件信息在传输、存储和使用过程中不被泄露、篡改、损坏或非法识别、控制和使用。确保电子文件信息的价值不受损害，信息的风险和损失最小，安全效益最高。风险管理是一种科学的管理理论和方法，旨在预防和减少经济损失，获得较高的经济效益。由于电子文件安全风险因素较多，引入风险管理模式是对电子文件信息安全的有益补充，可以有效提高电子文件管理水平。本文将电子文件信息安全风险管理定义为：采用合理、科学的风险管理方法和技术，识别、评价和控制电子文件信息安全风险，平衡风险、成本和效率之间的关系。最大限度地减少风险事故造成的损失和对电子文件信息安全的负面影响，最大限度地降低风险和损失。从财务和经济的角度来看，建立科学的电子文件信息安全风险管理体系可分为风险规划、风险识别、风险评估、风险应对和风险监控。

2电子文件信息安全风险防范措施

2.1开发项目资源

为电子文档管理项目开发有针对性的资源，提高信息资源管理效率。即利用人力、物力、财力、时间等资源，提高电子文件的质量、进度、成本和安全等性能，实施新的具体活动。其目的是通过消除与特定积极风险有关的不确定性，并确保利用产生积极影响的机会，提高信息资源管理的效率。实现这一目标的途径是将本组织最有效的资源分配给电子文件管理项目，以减少预计的时间框架；采用新技术，降低管理成本，加快项目进度；改善与电子文件元数据直接相关的信息系统的配置条件，或投入更多的资源和工作时间，提高项目成功的可能性；采取快速跟踪、同步施工、利用优质资源或有经验人员等措施，减少操作失误，加强精细管理；经授权机构批准，缩小项目验收范围和电子文件管理要求，加强质量管理，提高电子文件管理效率；通过监督实施，及时发现项目问题，减少返工，缩短电子文件管理核心业务周期。值得注意的是，信息安全风险管理提倡适度的安全性，即风险是绝对的，任何决策都有一定的风险。因此，管理者应将信息提升到资产水平，实现安全管理，权衡安全、成本和效率之间的关系，确保资源的增值利用。

2.2增强风险意识

为了提高对电子文件信息安全风险的认识，本组织的高级管理人员必须了解和重视电子文件，积极克服对信息技术的焦虑和不适应。学习如何使用计算机等现代信息设备，在正确理解电子文档方面发挥主导作用。同时，应采取多种方法，传播风险管理知识，强化风险管理意识。通过宣传，使员工认识到真实、完整、准确、可用的电子文档是保证信息化建设的重要基础资源。与传统的载体式记录管理相比，电子记录作为一种新型载体的保存风险更高。随着电子文件的培训、传输和使用越来越方便，管理风险也越来越大。

2.3增加积极风险

其目的是通过增加积极风险的可能性和增加项目管理的效益，提高电子文件管理项目的积极影响。通过识别和最大限度地发挥关键因素，培育机会动因，强化触发条件，改善电子文件风险管理现状。提高电子文件法律证据的价值，保证电子文件的真实性，整合电子文件资源等有助于电子文件长期保存的方法，是提高电子文件正面风险的途径。例如，组织相关专家到国外进行实地考察和案例研究，探索风险管理在文件管理、信息管理和档案管理中的应用。档案部门集体或个人参与国际专业组织，吸收国外风险管理的实践经验，寻求优化电子文件管理的新机遇，使电子文件知识、技术和理论得以具体应用。此外，相关的国家立法有助于增加积极风险。

2.4加强管理体系全面建设

电子文件信息安全管理是一项专业性、技术性、综合性的工作。一是加强领导，统一思想，建立健全相应的管理机构，并将其纳入组织的日常管理。二是建立岗位责任制，严格分工。明确专职领导，配备专职人员进行日常风险管理，确保风险管理机制的长期运行。加强行政部、文件部、档案管理部、信息技术部等多部门协作，明确管理活动职责。三是制定电子文件信息安全风险全过程管理模式，明确管理战略目标，明确风险管理重点和要求，对日常运维、文件管理等进行统一管理。定期分析风险管理实施过程，及时解决问题。第四，针对档案信息化建设中存在的安全难题，成立专责小组，处理特殊情况；成立应急安全管理小组，对突发事件进行管理，完善应急措施和应急体系，提高体系抵御攻击和灾害的能力。

2.5储备应急预案

储备风险管理应急预案，及时进行风险管理。新《档案法》第二十六条规定，国家档案主管部门应当加强应急活动档案的检索和整理。由于风险客观存在，需要制定风险管理应急预案，为应对社会危机和重大风险挑战提供充足的储备。应急措施包括应急费用预算、进度保障措施、技术保障措施等，运用系统理论和高层次设计思想，增强公司防范和控制外部风险和突发变化的能力，解决电子文件风险管理的全局性、基础性和长期性问题。全面规划，全面提高认识，加强电子文件风险管理。由于风险事故往往是人们没有预料到的最严重的事故，因此有必要加强风险意识。面对新皇冠肺炎等突发性社会危机，档案馆肩负着记录历史、恢复关键信息的重任，这不仅需要对电子文件的风险有很强的认识，还需要有充分、全面的应急预案。因此，风险意识和后备应急预案可以保证风险管理的服务效果，成为国家、地方、机构和个人各级电子文件安全管理的障碍。

2.6重视培养专业人才队伍

电子文件信息安全管理必须配备一支高素质的人才队伍。人才队伍建设，除了提高风险意识外，还要加强宣传，可以采取以下措施：一是加强对档案工作者的学习和培训。从事电子文件管理的档案人员应加强对信息技术安全相关知识的学习和掌握，具备处理常见问题的能力。其次，建立文件管理认证体系。实行职业资格认证制度，选择熟悉公司、有经验、有技术、有强烈的职业责任感和保密意识的管理人员，促进电子文件管理的进步和发展。第三，引进合格的专业人才。为扩大人才队伍，可以从高校档案专业招收毕业生，招聘具有企业管理专业背景的人员，或吸收计算机专业人才，进一步提高队伍的专业水平。同时，还可以聘请档案专家，更好地指导电子文件工作。

3结论

电子文档管理已成为档案信息化建设的重要组成部分。尽管专家学者们都在努力改进电子文件的管理，但由于对电子文件的特点认识不足、管理不科学或技术壁垒等原因，安全事故仍将频繁发生。记录重要历史事件的电子文件丢失、损毁或无法核实其真实性、真实性，不仅会影响国家和各级机构当前工作和活动的质量和效率，还会造成社会记忆的空白和历史的丢失。在这方面，希望今后各级文件管理人员、档案工作者和有关机构更加重视电子文件信息安全风险管理，进一步推动电子文件信息安全建设，做到科学、规范、突破。以促进我国档案信息化建设的可持续发展。

参考文献：

[1]冯惠玲等.电子文件风险管理[M].北京：中国人民大学出版社，2020.

[2]冯惠玲，赵国俊等.中国电子文件管理：问题与对策[M].北京：中国人民大学出版社，2020.

[3]冯惠玲，刘越男，等.电子文件管理国家战略[M].北京：中国人民大学出版社，2020.

[4]李海南，孟韬.电子文件风险管理策略研究[J].档案学研究，2020(4):63-65.