前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案管理風(fēng)險主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:電子信息;檔案管理;風(fēng)險分析
如今社會中,各行各業(yè)都開不開電子信息技術(shù),紙質(zhì)記錄管理漸漸被取而代之,電子信息檔案管理,隨之因運而生。電子檔案信息的安全是指保護該檔案、保護該檔案的核心內(nèi)容、數(shù)據(jù)文件,不受到破環(huán)、丟失和竊取。與傳統(tǒng)紙質(zhì)記錄比較,電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時,電子信息檔案管理也存在著很大的風(fēng)險隱患。
一、電子信息檔案管理中存在的風(fēng)險
可是就我國目前來說,電子檔案系統(tǒng)的構(gòu)建才剛剛開始屬于萌芽階段,自身存在著很多缺陷,電子信息檔案管理的風(fēng)險重在于對其的預(yù)防措施太單薄,很難去規(guī)避風(fēng)險,不知道該如何加強信息保護,問題往往出現(xiàn)在電子信息管理人員缺乏科學(xué)技術(shù),該管理人員對于電子信息的保護意識不夠清晰,沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風(fēng)險主要來源于網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒,一旦受到攻擊和傳染,那么電子檔案信息的安全將無從談起,這種風(fēng)險無法得到及時有效的信息反饋,導(dǎo)致就算經(jīng)歷了惡意網(wǎng)絡(luò)攻擊傳染后,也并沒有及時加強管理補救措施,并未對電子信息檔案系統(tǒng)定期及時更新升級,導(dǎo)致系統(tǒng)老化,容易被襲擊。在傳統(tǒng)的管理方式落后的狀態(tài)下,新的管理模式仍然還尚未研究、補救、總結(jié)、反饋,使得風(fēng)險系數(shù)大大提升。未及時緩解突然風(fēng)險。在電子信息檔案的管理中會存在很多方面的因素,導(dǎo)致原本簡單的風(fēng)險防御系統(tǒng)失效,電子信息檔案的管理本身就自帶不安全性,而在面臨突然情況時,如果稍有疏忽那簡單的防御就會徹底崩盤,許多企業(yè)在選擇了電子信息檔案管理的同時,也做好了風(fēng)險轉(zhuǎn)移的準(zhǔn)備,而往往也有大多數(shù)企業(yè)管理人員未能及時采取措施,未能及時發(fā)現(xiàn)風(fēng)險、未能解決風(fēng)險[1]。
二、電子信息檔案管理中應(yīng)對風(fēng)險的對策
(一)設(shè)置訪問權(quán)限,減少泄漏風(fēng)險。諸多企業(yè)都存在著蓄意或者非蓄意的人為疏失,有關(guān)企業(yè)部門并未嚴(yán)格執(zhí)行人員個體確認(rèn),因為檔案工作管理人員,都曾或多或少的接觸過不同層次的檔案實體,該工作人員包括,企業(yè)人員異動、崗位調(diào)換、退休、離職等因素,都很有可能造成電子信息檔案泄漏的風(fēng)險。該風(fēng)險需要靠企業(yè)落實到個人,對其個人設(shè)置訪問權(quán)限以及在有效期內(nèi)個人可以對某部分區(qū)域的電腦進行管控和掌握使用權(quán),這樣可大大減少人為泄漏的風(fēng)險。所謂的電子信息檔案泄漏風(fēng)險,除了人為泄漏因素外、還包括病毒泄漏。各個企業(yè)不光要大力宣導(dǎo)信息安全的觀念,更是要投入科學(xué)技術(shù)防護,安全觀念提醒我們,防毒措施以及相關(guān)資料備份的重要性。網(wǎng)絡(luò)這個大載體中可以無形間夾帶著病毒侵入電腦中,造成電子檔案信息系統(tǒng)的感染,導(dǎo)致電子信息資料可能會被某病毒摧毀或者泄漏。與此同時,檔案部門應(yīng)該建立更好的防毒環(huán)境。將重要資料盡可能備份在光碟中,讓備份可以工作法智能化。從而以保證電子信息檔案的安全。(二)維護信息檔案,規(guī)范操作流程。在各個企業(yè)檔案部門向外提供檔案資料的同時,盡可能的采用電子郵件或者網(wǎng)頁瀏覽的方式進行傳遞操作,在信息檔案發(fā)送前應(yīng)進行強力掃描殺毒,該內(nèi)容使用過濾方式循環(huán)阻隔其它普通網(wǎng)頁的侵入,以此來保證信息檔案的安全,監(jiān)督保持殺毒掃描前后原件數(shù)量是否一致,維護發(fā)送信息檔案的原件未受到惡意損壞或丟失,并組織確保已經(jīng)發(fā)送后的系統(tǒng)網(wǎng)頁攻擊事件的出現(xiàn),以及被他人侵權(quán)或盜用其他用途的可能。在當(dāng)下科技發(fā)展如此飛快的社會,電子信息檔案的操作也需要不斷的更新學(xué)習(xí),不光防控防病毒這一單方面,在信息系統(tǒng)維護上也要加大學(xué)習(xí)力度,不能一直停止在一個階段,維系著已經(jīng)過時的病毒庫,新的病毒體已經(jīng)出現(xiàn),就需要檔案部門操作人員及時更新,研究對策,不能持續(xù)“以不變應(yīng)萬變”的思想,應(yīng)該多方面掌握信息安全的資料,重點關(guān)注,就電子信息檔案的管理人員而言,最重要的就是對電子信息檔案的每個環(huán)節(jié)能有嚴(yán)格把控、縝密的的分析、迅速的決定。而多年來,檔案工作都普遍存在著“輕管、重用”的問題[2]。(三)完善培訓(xùn)計劃,統(tǒng)籌管理風(fēng)險。控制風(fēng)險作為損失縮小的最佳方法,加強培訓(xùn)防御措施不但能夠有效的控制風(fēng)險,更能降低風(fēng)險的可能性。學(xué)習(xí)引進最先進的防御系統(tǒng),不被外界其它網(wǎng)絡(luò)網(wǎng)頁肆意侵略,確保電子信息檔案的安全性能,學(xué)習(xí)對于電子信息技術(shù)進行加密處理。檔案部門人員可以再通過學(xué)習(xí)培訓(xùn)制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、以及各個電子信息檔案所相關(guān)資產(chǎn)的重新布置等計劃。管理中的黃金定律就是預(yù)防勝于治理,通過培訓(xùn)做到把風(fēng)險預(yù)防放到首位,當(dāng)風(fēng)險真的出現(xiàn)時,采取有效的措施進行風(fēng)險緩解和風(fēng)險轉(zhuǎn)移,盡可能降低各種風(fēng)險所帶來的危害,這才是最為關(guān)鍵的[3]。
三、結(jié)論
【關(guān)鍵詞】電子信息檔案;風(fēng)險控制;方法
目前,計算機技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業(yè)推廣運用。辦公自動化最明顯的標(biāo)志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是由于計算機自身也存在著一些缺陷,導(dǎo)致企業(yè)在使用電子信息檔案這一手段時也面臨著風(fēng)險。因此,企業(yè)在運用此技術(shù)時一定要做好風(fēng)險的防范措施,力求使風(fēng)險降到最低。基于此,本文主要對電子信息檔案管理的風(fēng)險控制方法進行了探討。
企業(yè)在日常生產(chǎn)經(jīng)營管理過程中,計算機的應(yīng)用已非常普遍,其具有多種多樣的功能,為企業(yè)管理帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)點,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險性,如果沒有積極制定防范風(fēng)險的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用電子信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風(fēng)險的措施,以使信息資源更加安全。
一、避免風(fēng)險的措施
提前預(yù)防,在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式,也是最經(jīng)濟的方式,對于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施,而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設(shè)置后,要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定管理制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3.及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風(fēng)險是非常重要的,在計算機維修期內(nèi),企業(yè)尤其要注意隨時可能存在的風(fēng)險,主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的復(fù)雜性,使得控制風(fēng)險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構(gòu)來說,為了應(yīng)對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解?目前,許多企業(yè)開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解,電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況,企業(yè)都要積極主動的進行及時的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散,即把風(fēng)險轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險降到最低,一般而言,能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強調(diào)的是,外包同樣隱含著風(fēng)險,如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評估風(fēng)險的措施
當(dāng)風(fēng)險來臨后,企業(yè)最需要做的就是積極采取措施進行處理,為了把風(fēng)險造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險評估的目的是為了能夠使預(yù)防計劃更加科學(xué)合理,在對電子信息檔案實施全面分析的基礎(chǔ)上,探究引起風(fēng)險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是:發(fā)生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險觀念,積極主動的制定一套體系完善的針對多種風(fēng)險的預(yù)防計劃。需要強調(diào)一點,如果機構(gòu)中每個已被識別的弱點通過承認(rèn)得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險的最大弊端在于,許多經(jīng)營管理者錯誤地認(rèn)為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環(huán)節(jié)的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風(fēng)險能夠及時發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風(fēng)險要積極采取措施,力求使風(fēng)險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風(fēng)險不是主觀的,而是客觀存在的,這種風(fēng)險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風(fēng)險的警覺度,把預(yù)防風(fēng)險看做所有工作的重中之重,積極制定風(fēng)險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風(fēng)險和降低損失有重要的意義。
參考文獻:
[1]馮惠玲,論電子文件的風(fēng)險管理[J].檔案學(xué)通訊.2005(3)
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2008(1)
關(guān)鍵詞:電子信息;檔案管理;風(fēng)險;有效控制;方法
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為單位辦公帶來了巨大的變革,使辦公變得更加方便快捷。而在信息技術(shù)時代,最新的檔案方式就是電子信息檔案,它對高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險性,如果沒有積極制定防范風(fēng)險的措施,那么很容易導(dǎo)致數(shù)據(jù)被盜,所以,我們在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風(fēng)險的措施,以使信息資源更加安全。
一、避免電子信息檔案風(fēng)險的措施
提前預(yù)防,在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式,也是最經(jīng)濟的方式,對于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1、積極引進最新技術(shù)。
計算機在工作過程中要同時結(jié)合多種措施,而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設(shè)置后,要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制,避免信息資源被一些外界因素干擾。
2、制定一些制度。
為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以我們要主動制定一些有針對性的制度來進行預(yù)防,例如:可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3、及時消除風(fēng)險。
為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風(fēng)險是非常重要的,在計算機維修期內(nèi),我們尤其要注意隨時可能存在的風(fēng)險,主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構(gòu)來說,為了應(yīng)對潛在的危險,那么采取一定的措施是非常必要的。
4、及時進行預(yù)防和保護。
為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解電子信息檔案風(fēng)險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解?目前,很多單位開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解,電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況,我們都要積極主動的進行及時的處理,這才是最為關(guān)鍵的。
三、分散電子信息檔案風(fēng)險的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散,即把風(fēng)險轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險降到最低,一般而言,能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正,如:修改配置模式、與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強調(diào)的是,外包同樣隱含著風(fēng)險,如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給我們檔案管理造成損失,那么那些使用電子信息n案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評估電子信息檔案風(fēng)險的措施
一、檔案數(shù)字化管理是時展的最佳選擇
面對檔案數(shù)字化存在的問題有人可能會產(chǎn)生疑問,既然有可能不安全,為何還要實現(xiàn)檔案管理的數(shù)字化呢?這就不得不提出檔案管理數(shù)字化帶給人們的便捷了。對比以前的檔案管理方式,不僅需要占用的管理人員多,而且管理效率低,出錯率高,管理人員勞動負(fù)擔(dān)重。但是當(dāng)計算機和互聯(lián)網(wǎng)的發(fā)展應(yīng)用到生產(chǎn)、生活的各個方面時,我們不禁想到了將檔案管理工作也交給計算機和網(wǎng)絡(luò)。這樣不但便于檔案的保存和查詢,而且提高了管理的效率,降低了檔案管理的出錯率,還讓信息的搜集變得更加容易,更加快速,可以說是構(gòu)建了信息搜索的“高速公路”。這么多的優(yōu)點,使我們不得不選擇將檔案管理數(shù)字化,替代傳統(tǒng)的人工管理的舊方法。
二、檔案管理數(shù)字化中的信息安全風(fēng)險
正如上面所說的,我們將檔案進行數(shù)字化管理就必須要利用計算機和網(wǎng)絡(luò),而網(wǎng)絡(luò)是存在風(fēng)險的,進而就是說,我們計算機中的各項檔案信息也是存在風(fēng)險的。這些風(fēng)險可能是由于網(wǎng)絡(luò)中的一些不法分子利用我們的檔案信息去從事詐騙或者其他犯罪事宜。尤其是一些計算機和網(wǎng)絡(luò)技術(shù)水平超高的黑客,憑借自己的技術(shù)將檔案中的信息弄到手,或者導(dǎo)致網(wǎng)絡(luò)癱瘓影響正常工作的進行。比如說可能會因為黑客的入侵導(dǎo)致檔案泄密,也可能因網(wǎng)絡(luò)癱瘓而影響正常工作的進行等。
三、檔案管理數(shù)字化中的信息安全風(fēng)險的控制
對于在檔案管理過程中出現(xiàn)的信息安全風(fēng)險,我們必須要進行控制并提出對應(yīng)的解決對策,這樣才能保證檔案的安全和我們的工作可以正常地進行。我們可以從以下幾個方面來應(yīng)對。
(一)從檔案信息的錄入、接收者開始防范
面對著檔案信息可能出問題的環(huán)節(jié),我們就必須從源頭開始控制并預(yù)防。對于檔案信息的錄入者和接收者要進行規(guī)范,首先避免檔案信息會從他們這里漏出。
1.規(guī)范檔案信息錄入者的行為。我們要制定好明確地規(guī)范檔案管理者和檔案信息錄入者的行為指南,讓他們了解自己經(jīng)手的信息是否可以在互聯(lián)網(wǎng)上公開。如果能的話,應(yīng)該遵循什么原則,也就是要規(guī)范好檔案的范圍和界限以及保密級別。在規(guī)定范圍內(nèi)的檔案信息可以在互聯(lián)網(wǎng)上公開,進行調(diào)閱。但要注意,檔案的保密程度會隨著時間的延長而出現(xiàn)變化,所以,我們要根據(jù)檔案密級的變化而調(diào)整檔案的保密還是開放,從而使檔案能夠更好的讓人們利用。而有一部分檔案的級別是不能公開的,比如涉及個人隱私的、知識版權(quán)的都是需要永久保密的。這部分檔案絕對不能在網(wǎng)絡(luò)上,所以檔案管理人員在進行具體操作的時候,必須既遵守國家的法律規(guī)定,又要遵循制定的檔案規(guī)律。這樣才能避免檔案對象的合法權(quán)益受到損害。
2.規(guī)范檔案接收者的行為。檔案接收者是那些對在網(wǎng)上已經(jīng)的檔案信息下載或利用的個人或者組織。這些人的行為也必須加以規(guī)范,約束他們尊重別人的知識和版權(quán),不非法占有和偽造,不對檔案信息進行非法修改,自覺遵守約束行為的這些規(guī)范。
(二)采取技術(shù)約束
除了依靠接收人的自覺遵守規(guī)范以外,還要加強技術(shù)方面的強制控制。比如,可以給檔案加密碼,有以下幾種方法:1.數(shù)字簽名法。讓使用人首先在互聯(lián)網(wǎng)上進行簽名,即身份確定,正好證明使用人的信息和身份的真實性,排除入侵者的可能性。2.加防火墻。使外部網(wǎng)絡(luò)無法輕易攻擊檔案信息所在的局域網(wǎng),從而使內(nèi)部信息不會被竊取或受到破壞。3.給檔案信息加上密鑰。將檔案信息設(shè)置成能看到一部分,即一部分明文,剩余部分需要密碼才能繼續(xù)瀏覽。
(三)必要的政策控制和授權(quán)控制不可缺少
1.1缺乏科學(xué)的安全管理理論與方法指導(dǎo)
信息安全風(fēng)險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險有多大,加強信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質(zhì)性效果。
1.2對安全管理的認(rèn)識存在偏差
1.2.1追求絕對的安全
長期以來,我國檔案事業(yè)對安全風(fēng)險的重視度不足,只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性??墒牵驹陲L(fēng)險管理視角來看,風(fēng)險是絕對存在的,而安全卻是無法保障的,安全風(fēng)險是隨時都可能發(fā)生的,而安全只是暫時的。其實,電子檔案管理工作就是風(fēng)險管理工作,每一個電子檔案都有著專屬于自身的保護級別,想要在實際應(yīng)用過程中起到絕對安全的作用,是根本無法實現(xiàn)的。此外,安全風(fēng)險是一種隨機發(fā)生的風(fēng)險,很難做到絕對安全的控制,在這一過程中,不僅浪費了大量不必要的人力、物力和資金,還使得電子檔案的安全性受到了極大的威脅,嚴(yán)重影響了電子檔案安全管理工作的順利開展。
1.2.2風(fēng)險意識薄弱
一些安全管理人員風(fēng)險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識安全形勢和樹立科學(xué)的電子文件安全風(fēng)險觀。
1.2.3忽視了對“資產(chǎn)”評估鑒定
從目前情況看,文件、檔案管理部門雖都認(rèn)識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。
1.3管理環(huán)節(jié)不完善
首先,安全管理計劃缺乏依據(jù)?,F(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。風(fēng)險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。
2結(jié)束語
關(guān)鍵詞:國有企業(yè);人事檔案;電子化管理;風(fēng)險
人事檔案管理工作開展得好壞,直接關(guān)系到企業(yè)自身發(fā)展情況,開展高效的檔案管理工作,能夠促進國企向著更加良好的方向發(fā)展。這一背景下,國企為了更好地開人事檔案管理工作,紛紛引入了信息化手段,以促進人事檔案電子化管理方向轉(zhuǎn)變,這一轉(zhuǎn)變有效提升了整個工作的質(zhì)量與效率。但通過大量實踐表明,開展電子化人事檔案管理時,很可能出現(xiàn)一些風(fēng)險,導(dǎo)致整個工作并未體現(xiàn)出最大的價值,在一定程度上制約了國企的發(fā)展。所以,國企需要針對人事檔案電子化管理中存在的風(fēng)險,制定出相應(yīng)的防范措施,降低各類風(fēng)險的發(fā)生率,為國企更好的發(fā)展奠定良好基礎(chǔ)。
一、人事檔案電子化管理的優(yōu)勢
以往階段,企業(yè)開展人事檔案管理工作時,通常以人員手工與紙質(zhì)管理模式為主,管理效果較差,不利于企業(yè)對人事檔案的使用,在一定程度上干擾企業(yè)正常運行,而人事檔案電子化管理的出現(xiàn),則有效改善的這一情況,具體來說,主要體現(xiàn)在下述四個方面:
1.易于分類
對于國有企業(yè)來說,人員數(shù)量較多,人事檔案信息較為龐大,其中涉及很多方面的信息,如人員姓名、聯(lián)系方式、薪酬待遇、以往工作經(jīng)驗、所處崗位等,對于這些檔案來說,需要分門別類地管理,只有這樣,才會使檔案發(fā)揮出最大的作用。以往階段,通過人員手工管理時,由于檔案信息龐大,導(dǎo)致管理人員難以準(zhǔn)確掌握檔案的真實情況,影響檔案的分類,使檔案雜亂無章的堆放到一起。而應(yīng)用信息化管理手段時,會有專業(yè)的軟件設(shè)計人員設(shè)計出性能良好、功能較為完善的人事檔案管理平臺。整個平臺由多個功能模塊構(gòu)成,其中包括分類功能,將人事資料導(dǎo)入到該平臺后,只需要簡單點擊“分類功能”,平臺會自動對人事資料予以分析,根據(jù)分析結(jié)果,結(jié)合前期設(shè)置的分類標(biāo)準(zhǔn),將人事資料劃分到相應(yīng)類型當(dāng)中,操作簡單,無需人員過度參與,使得人事檔案分類更加科學(xué)、合理。
2.儲存量較多
紙質(zhì)管理模式是在獲取職工信息后,書寫到紙張上,通過對紙張的保管,以達到人事檔案管理的目的。對于這一管理模式來說,所用的紙張具有邊界,只能在邊界范圍內(nèi)書寫,因而存儲的信息量并不是很大,若對大量人事檔案進行管理,則需要采用很多紙張,為管理工作帶來麻煩。以A4紙為例,尺寸為210×397mm,而人正常寫字時,1cm2約為1個字,也就是說,在一張A4紙上僅可書寫600字左右,字符較小一些,書寫字?jǐn)?shù)可增加一些,但相對于龐大的人事檔案信息來說,這些字?jǐn)?shù)依然僅占其中非常小的一部分。而采用電子化管理模式后,則可改善這一問題,大大提升信息的存儲量。在電子化管理模式當(dāng)中,以計算機硬盤為主要的存儲場所。對于硬盤的存儲空間來說,是虛擬存在的,無須將信息記錄到實物上,因而存儲量非常高。目前,在計算機領(lǐng)域內(nèi),硬盤容量最高已達10T以上,日常常用的硬盤容量也有數(shù)百G,能夠存儲數(shù)億的文字、數(shù)字信息,遠遠高于以往的紙質(zhì)存儲模式。
3.應(yīng)用方便
對于以往的紙質(zhì)管理模式來說,將人事檔案記錄到紙張之后,會將其放置到相應(yīng)的位置存儲,在需要使用檔案信息時,由管理人員從龐大的資料當(dāng)中尋找出來。這樣需要消耗很長的時間,導(dǎo)致檔案信息的應(yīng)用并不是很方便。而采用電子化管理模式后,則可有效改變這一問題。該管理模式當(dāng)中,主要通過計算機完成信息錄入、存儲以及提取等工作,只需要在電腦管理系統(tǒng)內(nèi),錄入所需要查找的關(guān)鍵詞,計算機可以在較短的時間內(nèi)將所有與該關(guān)鍵詞相關(guān)的信息提取出來,并展示在用戶眼前,用戶只需要根據(jù)具體需求,選擇出最終的檔案信息即可。同時,在信息檢索時,錄入的關(guān)鍵詞越多、越準(zhǔn)確,所檢索出來的檔案信息也會越少,進而對人事檔案的應(yīng)用提供了方便。
4.提升工作效率
對于傳統(tǒng)紙質(zhì)管理模式來說,主要是人員管理為主,任何工作的開展,均需要由人員完成,如由人員抄錄信息,由人員查找信息等,而人的精力與時間有限,不僅會出現(xiàn)一些錯誤,而且工作效率也不是很高,導(dǎo)致整個工作效率有待提升。同時,對紙張存儲時,很容易受到外界因素的影響而破壞,如放置到潮濕環(huán)境當(dāng)中,會加快紙張的腐爛速度,還會使紙張上的文字變得模糊;若存儲場所出現(xiàn)火災(zāi),將會導(dǎo)致資料內(nèi)容完全消失等。受到這些因素的影響,使企業(yè)無法有效對檔案資料進行應(yīng)用。而應(yīng)用電子化管理模式時,通過計算機代替了人員,無需人工抄錄信息等工作,人員只需要對計算機進行操作,即可在最短的時間內(nèi),完成整個人事檔案管理工作,大大提升了該項工作的效率。同時,信息存儲到計算機硬盤當(dāng)中,不會受到潮濕、火災(zāi)等因素的影響,即便硬盤損壞,也可通過相關(guān)技術(shù)將其修復(fù),提升了檔案信息的安全性。此外,電子化管理無需采用紙張,具有一定的環(huán)保作用,有利于社會可持續(xù)發(fā)展。
二、國有企業(yè)人事檔案電子化管理常見風(fēng)險
雖然,相對于傳統(tǒng)人事檔案管理模式來說,電子化管理模式具有較多的優(yōu)勢,但通過大量實踐表明,電子化管理依然會出現(xiàn)一定的風(fēng)險,導(dǎo)致檔案信息損壞,或者是被不法分子所竊取,不僅對職工個人生活與經(jīng)濟財產(chǎn)帶來一定隱患,同時還會威脅到國有企業(yè)的發(fā)展。具體來說,國企人事檔案電子化管理中常見風(fēng)險包括下述幾個方面:
1.物理網(wǎng)絡(luò)安全風(fēng)險
在電子化管理模式當(dāng)中,需要應(yīng)用很多物理硬件設(shè)施,如計算機、硬盤、鍵盤、鼠標(biāo)等,這些硬件設(shè)施性能的好壞,直接關(guān)系到檔案管理的效果。然而在實際應(yīng)用時,這些硬件設(shè)施很可能受到一些因素的影響而損壞,進而影響在電子化管理中的作用。具體來說,主要體現(xiàn)在兩個方面:一是自然方面。自然界作為人們生存的主要場所,一些自然事件很可能對計算機等硬件設(shè)施造成損壞,如在雷雨天氣下,計算機未做好避雷措施,由于在短時間內(nèi)電壓迅速上升,會將計算機芯片燒壞;在地震、暴風(fēng)等天災(zāi)情況下,也可使硬件設(shè)施產(chǎn)生損壞,嚴(yán)重情況下,甚至?xí)霈F(xiàn)毀滅性的破壞。二是人員方面。開展電子化人事檔案管理工作時,雖然無需人員直接參與進來,但是計算機的操作依然由人員完成,若人員對計算機知識不了解,或是未能正確操作計算機,也會帶來一定的風(fēng)險。如操作人員隨意斷電,可能會損壞內(nèi)存、硬盤、電源等原件,對資料造成破壞。
2.內(nèi)部網(wǎng)絡(luò)安全風(fēng)險
在整個網(wǎng)絡(luò)體系當(dāng)中,可劃分成兩個組成部分,一個為外部網(wǎng)絡(luò),另一個為內(nèi)部網(wǎng)絡(luò),即局域網(wǎng),在局域網(wǎng)運行的過程中,可能受到多方面因素的影響而出現(xiàn)信息安全風(fēng)險,具體來說,體現(xiàn)在下述幾個方面:(1)員工安全理念缺失。人員作為局域網(wǎng)的操作與管理者,只有具備較高的安全理念,才會防止各種安全風(fēng)險的出現(xiàn)。但對于很多國企來說,并未對人事檔案電子化管理產(chǎn)生應(yīng)有的重視程度,沒有聘用高素質(zhì)管理人員,導(dǎo)致人員的安全意識相對較低,進而經(jīng)常誘發(fā)各種信息安全事件。比如,人員應(yīng)用完計算機后,未及時將系統(tǒng)關(guān)閉而離開,為其他人員的觀看提供了機會;利用企業(yè)局域網(wǎng)瀏覽一些不健康的網(wǎng)站;未能及時對計算機系統(tǒng)更新等,這些情況均會導(dǎo)致信息泄露。(2)隨意安裝各種硬件裝置?,F(xiàn)代計算機領(lǐng)域,存在很多移動硬件,這些移動硬件的出現(xiàn),為人們的工作提供了方便。但是對硬件使用時,很可能會被植入一些病毒,若將植入病毒的硬件插到企業(yè)計算機后,這些病毒就會傳輸?shù)接嬎銠C內(nèi),進而對計算機內(nèi)存儲的數(shù)據(jù)進行破壞或竊取,對國企人事檔案管理造成嚴(yán)重影響。
3.外部網(wǎng)絡(luò)安全風(fēng)險
對于國有企業(yè)來說,通常都有規(guī)定表明,網(wǎng)絡(luò)不可與外網(wǎng)連接到一起,以防止內(nèi)部信息泄露的事件發(fā)生。但職工進入企業(yè)后,為了確保職工有效完成本職工作,企業(yè)通常會賦予職工自主撥號上網(wǎng)的權(quán)利,所以在實際當(dāng)中,很難防止員工將內(nèi)網(wǎng)與外網(wǎng)連接到一起,進而對人事檔案資料帶來了安全隱患。一方面,在系統(tǒng)運行時,會出現(xiàn)一些漏洞,這些漏洞的存在將計算機完全向其他人展示出來,進而為不法人員信息的竊取提供了幫助。另一方面,若在計算機中未能應(yīng)用安全防護措施,則會在信息管理、傳輸?shù)然顒舆^程中被各種方式所攻擊,如木馬、病毒等,輕者會使信息泄露或損壞,嚴(yán)重情況下甚至?xí)?dǎo)致整個計算機癱瘓,無法正常運行,對整個人事檔案管理工作造成非常巨大的危害。同時,需要注意的是,若出現(xiàn)了外網(wǎng)病毒攻擊,危害性巨大,很難在企業(yè)內(nèi)部尋找出根源,因而需要嚴(yán)格預(yù)防這一問題的出現(xiàn)。
三、國有企業(yè)人事檔案電子化管理風(fēng)險的防范策略
1.提升對物理網(wǎng)絡(luò)的保護
通過上述分析可知,國企人事檔案電子化管理過程中,很容易受到自然、人員兩個方面因素的影響,導(dǎo)致檔案信息出現(xiàn)安全隱患,進而降低整個工作的開展效果,對國企發(fā)展造成一定干擾。所以,國企開展該項工作時,一定要提升對物理網(wǎng)絡(luò)的保護力度,具體來說,應(yīng)從下述兩方面著手:首先,針對自然因素來說,地震、暴風(fēng)等天災(zāi)人們無法予以控制,因而只能時時關(guān)注自然天氣狀況,及時發(fā)現(xiàn)可能出現(xiàn)的情況,應(yīng)及時將信息主要存儲裝置—硬盤轉(zhuǎn)移到安全位置,待天災(zāi)過去之后,重新組裝計算機,以保證人事檔案的完整性。針對雷雨天氣,可采用一些避雷措施,如屋頂裝設(shè)避雷針,或采用避雷機箱等,以降低雷電對計算機造成破壞;其次,對于人員因素來說,應(yīng)定期開展計算機相關(guān)的培訓(xùn)活動,通過這些培訓(xùn)活動的開展,使人員了解計算機的正確操作方式,避免人員出現(xiàn)隨意關(guān)閉計算機等現(xiàn)象,進而減少由人員因素而引發(fā)的信息安全風(fēng)險。
2.強化內(nèi)部網(wǎng)絡(luò)安全防范意識
內(nèi)部網(wǎng)絡(luò)作為人事檔案管理的主要管理場所,確保內(nèi)部網(wǎng)絡(luò)安全,能夠直接提升整個檔案管理的質(zhì)量,減少檔案信息的泄露與損壞。所以,國企運營過程中,應(yīng)強化職工的內(nèi)部網(wǎng)絡(luò)安全防范意識,防止出現(xiàn)由人員導(dǎo)致的內(nèi)部安全風(fēng)險。首先,提升職工的安全理念。國企運營時,通過會議、培訓(xùn)活動、網(wǎng)絡(luò)教育等多種途徑,向職工傳授內(nèi)部網(wǎng)絡(luò)安全相關(guān)的理論知識,轉(zhuǎn)變職工的落后觀念,加強對內(nèi)部網(wǎng)絡(luò)安全重要性的了解程度,確保其在日常工作當(dāng)中,能夠有效約束與規(guī)范自身行為,使用計算機后,能夠按照要求關(guān)閉;在工作時間內(nèi),不瀏覽與工作無關(guān)的網(wǎng)頁與網(wǎng)站;利用專業(yè)的技術(shù)手段,定期對系統(tǒng)進行更新與維護等,以保證整個計算機系統(tǒng)處于健康狀態(tài)下,減少信息泄露的機會。其次,在使用移動硬件使用時,也應(yīng)注意規(guī)范性,將生活U盤與工作U盤區(qū)分出來,生活U盤僅限于企業(yè)外部使用,而工作U盤僅限于企業(yè)內(nèi)部使用,以防網(wǎng)址、U盤交叉使用而被植入各種病毒,降低病毒入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的機會。
3.加強對外部網(wǎng)絡(luò)的監(jiān)管與防控
除上述兩個方面之外,國企還應(yīng)加強對外部網(wǎng)絡(luò)的監(jiān)管與防控,具體來說,從下述兩個方面著手:首先,制定出完善的網(wǎng)絡(luò)使用制度,詳細明確職工不可將內(nèi)網(wǎng)與外網(wǎng)連接到一起,并針對這一情況,制定出相應(yīng)的懲罰制度,以約束職工行為,確保職工工作時不會主動與外網(wǎng)連接,從而減少了外網(wǎng)病毒侵入內(nèi)網(wǎng)的機會。其次,在計算機中安裝各種安全軟件,如殺毒軟件,自動對計算機進行檢查,確定系統(tǒng)內(nèi)是否出現(xiàn)病毒。若發(fā)現(xiàn),及時向工作人員報告,并將其滅殺;病毒攔截系統(tǒng),分析想要進入企業(yè)內(nèi)網(wǎng)的所有信息,若發(fā)現(xiàn)信息中存在病毒或不良代碼,直接將其阻攔下來,禁止其進入內(nèi)網(wǎng);設(shè)置密鑰,在人事檔案管理系統(tǒng)上,設(shè)置相應(yīng)的密碼,并針對檔案信息的重要程度,賦予內(nèi)部人員相應(yīng)的查看權(quán)利,不同權(quán)利的職工,僅能查看相應(yīng)的信息,進而加強對人事檔案的保護力度。
四、總結(jié)
綜上所述,國企人事檔案電子化管理的應(yīng)用,有效提升了整個工作的質(zhì)量與效率,為國企發(fā)展奠定良好基礎(chǔ),但需要注意的是,受到人員、自然情況、以及黑客等因素的影響,導(dǎo)致電子化管理中經(jīng)常出現(xiàn)一些安全隱患,使人事檔案損壞或泄露,危害國企發(fā)展。所以,國企人事檔案電子化管理過程中,應(yīng)加強對物理硬件以及內(nèi)外網(wǎng)的保護力度,以降低安全隱患的發(fā)生率。
參考文獻:
[1]王英迪.國有企業(yè)人事檔案管理信息化發(fā)展趨向的探討[J].經(jīng)濟與社會發(fā)展研究,2019
[2]孫攀.試論國企人事檔案管理水平的提升空間及其對策[J].魅力中國,2019
[3]陳純艷.數(shù)字化干部人事檔案管理的安全風(fēng)險與對策[J].檔案天地,2019
[4]劉凌云,盧莎莎,齊云飛,等.國企改制中的人力資源管理風(fēng)險及防范建議[J].企業(yè)改革與管理,2019
[5]高巖.電子檔案管理工作中的風(fēng)險與不安全因素分析及防范[J].數(shù)碼設(shè)計(上),2019
[6]謝明彧.國有企業(yè)人事檔案管理的現(xiàn)狀與對策分析[J].企業(yè)改革與管理,2020
[7]仲杰.新形勢下國有企業(yè)人事檔案管理工作研究[J].辦公室業(yè)務(wù),2019
[8]李晶,王秋蓉.醫(yī)院人事電子檔案管理的SWOT分析[J].中國衛(wèi)生標(biāo)準(zhǔn)管理,2018
[9]丁麗娜.人事檔案電子化管理及其存在問題和相關(guān)措施之管見[J].科技創(chuàng)新導(dǎo)報,2019
關(guān)鍵詞:會計檔案;計算機管理;風(fēng)險;防范
中圖分類號:TP311
隨著計算機技術(shù)在各個應(yīng)用領(lǐng)域的廣泛使用,當(dāng)今會計工作的一個重要課題就是如何做好計算機會計檔案工作,使計算機技術(shù)在會計工作中發(fā)揮重大的作用。
1 計算機技術(shù)運用在會計檔案工作中的重要表現(xiàn)
會計檔案是指會計憑證、會計賬簿和會計報表等會計核算專用材料。計算機技術(shù)應(yīng)用在會計檔案工作中有以下特點:(1)計算機會計檔案增加了會計檔案存儲的方向。很好的繼承了會計檔案的傳統(tǒng),存儲在硬盤數(shù)據(jù)、磁媒介、光盤存儲數(shù)據(jù)也包含其中。(2)用計算機技術(shù)處理會計檔案工作需要特殊定制的計算機硬件與軟件系統(tǒng)環(huán)境。(3)計算機技術(shù)中的存儲技術(shù)是計算機技術(shù)在會計檔案工作中的重要應(yīng)用。(4)計算機技術(shù)處理會計檔案的存儲工作受到多種因素的制約和威脅,所以對于計算機會計檔案的存儲安全需要特殊加強保護。
2 算機會計檔案的內(nèi)容及保管期限
根據(jù)會計檔案價值鑒定標(biāo)準(zhǔn)的規(guī)定,具有一定保存價值的會計憑證、會計賬薄、會計報告及其他會計記錄和文件,均應(yīng)作為會計檔案保存并統(tǒng)一管理。
(1)會計憑證類。包括原始憑證,記賬憑證,匯總憑證,其他會計憑證,保管期限15年;(2)會計賬薄類。包括總賬,明細賬,日記賬,輔助賬類,保管年限都是15年;現(xiàn)金日記賬和銀行存款日記賬的保管年限是25年,固定資產(chǎn)卡片是在固定資產(chǎn)報廢清理后保管5年;(3)財務(wù)報表類。月季度財務(wù)報告(包括文字分析),保管年限是3年,年度財務(wù)報告(決算)(包括財務(wù)分析)包括會計報表、附表、附注及文字說明,屬于永久性保管;(4)其他類。銀行存款余額調(diào)節(jié)表,銀行對賬單,保管年限是5年,會計移交清冊的保管年限是15年;其他應(yīng)當(dāng)保存的會計檔案保管清冊、會計檔案銷毀清冊永久性保存。
3 在會計檔案工作中應(yīng)用計算機技術(shù)存在的風(fēng)險
3.1 數(shù)據(jù)存儲設(shè)備損壞
數(shù)據(jù)的存儲設(shè)備不慎損壞,使數(shù)據(jù)丟失或者損壞。比如:機械損傷;溫度、濕度、清潔度對磁盤所存儲的會計數(shù)據(jù)的影響等。
3.2 數(shù)據(jù)的軟破壞
(1)通常,會計數(shù)據(jù)是運行會計軟件得出的結(jié)果。在程序設(shè)計師設(shè)計會計軟件的時候,程序設(shè)計師在程序構(gòu)成和功能上考慮不夠充分,就會導(dǎo)致會計數(shù)據(jù)信息偏差。當(dāng)然,隨著計算機軟件技術(shù)的發(fā)展,這種情況會逐步減少;(2)操作失誤和停電。突然停電對正在進行的計算機會計軟件操作是一種非常頭疼的事情,由于不能及時存盤而造成會計數(shù)據(jù)丟失不容易挽回,我們只能通過定時存盤來盡量緩解這樣的數(shù)據(jù)破壞;操作失誤會計數(shù)據(jù)丟失的一種常見錯誤。但是這種失誤可以通過加強管理,嚴(yán)肅會計管理制度等措施來規(guī)范、解決;(3)計算機病毒程序。很多計算機病毒都是存在攻擊性和破壞性的程序。它們能夠修改、刪除存儲設(shè)備上的會計數(shù)據(jù)。
3.3 會計數(shù)據(jù)的惡意篡改
會計數(shù)據(jù)是一種機密數(shù)據(jù)、是神圣不可侵犯的。如果被不法之徒獲取會帶來巨大的經(jīng)濟損失,和不良的社會影響。會計數(shù)據(jù)可以通過主動泄露和被動泄露多種方法被截取。
有企圖的不法分子主動竊取會計數(shù)據(jù)稱為人為主動泄露:例如,通過非常規(guī)手段獲取會計數(shù)據(jù),賄賂財務(wù)人員等相關(guān)人員獲取會計數(shù)據(jù)等。會計數(shù)據(jù)在傳播或處理的過程中被非法截獲稱為技術(shù)被動泄露:例如,通過先進的計算機網(wǎng)絡(luò)通信手段截獲數(shù)據(jù),存儲設(shè)備處理不當(dāng)?shù)?。下面總結(jié)會計數(shù)據(jù)被盜取的方法:(1)通過直接非法手段來訪問會計數(shù)據(jù)。這種手段包括兩種方法:即實體訪問和遠距離訪問。實體訪問指的是不法分子在會計系統(tǒng)存在的計算機上,通過了用戶識別系統(tǒng)的確認(rèn),偽裝成合法用戶訪問會計系統(tǒng),竊取機密的會計數(shù)據(jù)。這種風(fēng)險可以通過加強實體控制來解決。遠距離訪問指的是不法分子使用遠程計算機遙控技術(shù),從其他地方獲得計算機會計數(shù)據(jù)的使用權(quán),入侵會計系統(tǒng)軟件。解決遠距離控制訪問要困難得多,因為侵入者的人群范圍太廣,無處可查,入侵的過程透明化,難覓蹤跡。(2)間接手段取得會計數(shù)據(jù)。間接手段取得會計數(shù)據(jù)類似于特務(wù)人員、情報人員的行事方式,例如,他們會通過非法手段賄賂相關(guān)人員,獲得計算機會計系統(tǒng)用戶的使用權(quán),從而獲取會計數(shù)據(jù);還有一些人會通過分析和詢問來獲取會計數(shù)據(jù)。(3)在數(shù)據(jù)通信中獲取。在會計數(shù)據(jù)傳送過程中,有很多途徑可以被截獲??梢酝ㄟ^對會計數(shù)據(jù)進行加密來解決這種數(shù)據(jù)被截獲的情況。數(shù)據(jù)加密的方法千變?nèi)f化,就算數(shù)據(jù)被截獲,不法之徒也不能輕易了解會計數(shù)據(jù)的真正意義。(4)綜合分析并推斷。當(dāng)不法之徒獲得某些會計數(shù)據(jù),如果感覺這個數(shù)據(jù)可能關(guān)系重大,會運用數(shù)學(xué)手段運算、統(tǒng)計,對得到的結(jié)果進一步分析推斷來獲得更重要的信息。例如,如果一個銀行的存款總額數(shù)據(jù)不小心被竊取,那么就能以此判斷出該銀行的貸款能力,再通過其他手段來對這家銀行造成危害。
4 計算機會計數(shù)據(jù)的保護措施
4.1 加密技術(shù)應(yīng)用和推廣
計算機數(shù)據(jù)加密技術(shù)可以使會計數(shù)據(jù)具有非常強的保密性。通過計算機數(shù)據(jù)加密技術(shù)給會計數(shù)據(jù)加密,可以使竊取者即使得到數(shù)據(jù),也無法了解數(shù)據(jù)的真正含義,從而使非法獲取的數(shù)據(jù)失去了真正價值,也不能輕易的對數(shù)據(jù)進行篡改和偽造。所以,計算機加密技術(shù)是防止計算機會計數(shù)據(jù)失竊的重要手段。
4.2 保護計算機硬件設(shè)備
加強計算機設(shè)備硬件的保護:計算機及相關(guān)硬件設(shè)備需要配備防火、防地震、防水、防雷擊等必要的預(yù)防自然災(zāi)害對計算機造成損壞的保護系統(tǒng)以及報警裝置。在計算機室的主入口安裝電子保安密碼門鎖。增強計算機的防電磁輻射以及抗電子干擾的性能,在計算機室內(nèi)配備防靜電措施和空調(diào)系統(tǒng),配備穩(wěn)壓電源和備用電源確保電壓穩(wěn)定,保證會計數(shù)據(jù)存儲設(shè)備運送安全。
4.3 跟蹤檢測機制的建立
建立跟蹤監(jiān)測機制保護會計數(shù)據(jù)的存取操作,使用計算機技術(shù)在會計軟件系統(tǒng)上建立詳細記錄和跟蹤檢測。例如,對登入、退出會計系統(tǒng)的時間、地點、用戶;輸入錯誤的口令次數(shù);使用的輸入輸出設(shè)備;存入、增加、刪除、更新的文件等都做詳細的記錄。而所有這些信息會反映到系統(tǒng)主制臺上,使系統(tǒng)管理員能夠及時發(fā)現(xiàn)問題,及時采取相應(yīng)措施。
5 結(jié)束語
計算機技術(shù)的廣泛應(yīng)用使傳統(tǒng)的會計實務(wù)操作方式和會計檔案的管理等方面都產(chǎn)生了巨大的變化,產(chǎn)生的風(fēng)險和對風(fēng)險的防范對會計人員也提出了更高的要求。為此,我們應(yīng)當(dāng)不斷從各方面為計算機技術(shù)的應(yīng)用提供更為有效的依據(jù),使計算機技術(shù)在會計領(lǐng)域內(nèi)的作用得到更為充分的發(fā)揮。
參考文獻:
[1]俞峰.淺談電算化會計檔案管理中的問題和對策措施[J].中小企業(yè)管理與科技,2010.
[2]井曉.論財務(wù)管理的信息化建設(shè)[J].科技創(chuàng)新導(dǎo)報,2011.
[3]李明英.淺談會計檔案的計算機管理[J].檔案管理,2011.
1.1醫(yī)院檔案管理設(shè)備落后,管理人員不專業(yè)
檔案管理屬于醫(yī)院建設(shè)“軟實力”的內(nèi)容,卻沒有受到足夠的重視、引起足夠的關(guān)注。一方面,在檔案管理規(guī)范化中出現(xiàn)檔案管理人員缺乏專業(yè)知識、檔案管理人員隊伍不穩(wěn)定的情況,轉(zhuǎn)崗、工作輪換致使檔案管理人員的隨機性、流動性增大,帶來許多問題與隱患。檔案管理人員的專業(yè)知識與技能匱乏,沒有受到專業(yè)的訓(xùn)練,管理素質(zhì)差異大,降低了檔案管理的效率,延緩了檔案管理規(guī)范化的進程。另一方面,檔案室的設(shè)備落后,使檔案檢索復(fù)雜、耗時且檢索方式單一,影響檔案的使用價值,阻礙檔案管理規(guī)范化的發(fā)展。
1.2醫(yī)院檔案管理制度不健全,檔案安全意識不強
檔案管理工作在醫(yī)院管理系統(tǒng)中占有重要位置,但各醫(yī)院的風(fēng)險檔案管理制度并不健全,例如,光片、財務(wù)及病例等檔案資料分散于各管理部門,使檔案不完整,缺乏系統(tǒng)性的安全管理。檔案資料的分散,造成風(fēng)險檔案不能得到持續(xù)、全面的后期更新,因此,建立具有統(tǒng)一標(biāo)準(zhǔn)的檔案管理制度非常必要,這對于醫(yī)院“軟實力”的提高以及質(zhì)量安全的改進不可或缺。檔案管理制度不健全降低了檔案管理人員的工作積極性,使其檔案安全意識薄弱,從而導(dǎo)致檔案信息滯后、檔案管理工作落后于醫(yī)院建設(shè)。
2醫(yī)院檔案規(guī)范化管理的有效措施
2.1建立完整的風(fēng)險管理檔案工作組織
醫(yī)院組建管理組織,成立以院長為領(lǐng)導(dǎo)的三級管理委員會,制定醫(yī)院風(fēng)險管理政策,對管理工作進行評審和改進;制定醫(yī)院風(fēng)險管理程序,處理與風(fēng)險管理檔案有關(guān)事宜;定期召開會議評估風(fēng)險,并組織危險因素調(diào)查,根據(jù)問題發(fā)展的態(tài)勢,制定出解決方法和改進措施。醫(yī)院質(zhì)量控制部要按照風(fēng)險管理原則制定調(diào)查表或報告,按時向醫(yī)院管理委員會報告。
2.2創(chuàng)新管理檔案信息
根據(jù)大醫(yī)院體系龐大、部門數(shù)量多以及科室林立的情況,實現(xiàn)檔案信息化管理是今后發(fā)展的必然趨勢,它可以實現(xiàn)檔案管理的規(guī)范化和具體化,具有開發(fā)性和實用性。為實現(xiàn)現(xiàn)代醫(yī)院檔案管理的規(guī)范化和價值性,信息化檔案管理可以使檔案資料準(zhǔn)確、完整和可信。醫(yī)院各部門要根據(jù)具體情況,結(jié)合自身條件,使用多元化的檔案信息管理手段,使信息化管理既與現(xiàn)代化醫(yī)學(xué)管理相連接,又形成獨立的信息化管理系統(tǒng)。
2.3完善檔案管理制度
醫(yī)院檔案管理必須具有嚴(yán)格性,條理清晰,提高醫(yī)院檔案管理水平離不開系統(tǒng)完整的檔案管理制度,要制定嚴(yán)格明確的規(guī)章制度,設(shè)立高效合理的管理程序,積極完善檔案管理制度。查找現(xiàn)存管理制度上的缺陷,認(rèn)真調(diào)查檔案信息管理中的漏洞,做好信息的收集、整理工作。根據(jù)各個部門的需要,具體情況具體分析,實行多種載體存檔,檔案統(tǒng)一監(jiān)督,為后期信息檔案的查找、利用與開發(fā)打下良好基礎(chǔ)。
2.4提高檔案管理人員的專業(yè)素養(yǎng)
醫(yī)院風(fēng)險檔案管理需要較高專業(yè)素質(zhì)的管理人員,以提高檔案管理的效率,進一步推動醫(yī)院檔案管理的規(guī)范化。例如,在《檔案法》中規(guī)定檔案管理人員必須盡職盡責(zé),遵守紀(jì)律和規(guī)則,與此同時,要不斷提高自己的專業(yè)知識。檔案管理人員專業(yè)素養(yǎng)的提高,可通過培訓(xùn)、實行高位責(zé)任制以及配合硬件設(shè)施建設(shè)等形式,提高管理人員的工作積極性,提高其責(zé)任心,并定期進行工作總結(jié)。
2.5加大資金投入
第一,改進檔案管理環(huán)境,安排專門的檔案室,建立獨立的檔案室、閱覽室以及辦公室,設(shè)置陳列室、微機室。關(guān)注檔案保護,配備全套的保護設(shè)備,制定完整的檔案資料保護措施。例如,防火,防潮和防蟲等。檔案管理人員要保持檔案室的清潔、整齊,延長檔案資料的保存時間。第二,更換檔案管理硬件設(shè)施,配備計算機、網(wǎng)絡(luò)、打印機、掃描儀;安裝防盜門、鐵窗欄、遮陽布;添加溫度計、吸塵器、滅火器;配備檔案柜、密集架等,做到“八防”。
3醫(yī)院風(fēng)險管理檔案規(guī)范化的重要性
[關(guān)鍵詞]醫(yī)療檔案;管理利用;風(fēng)險;對策
近年來,社會各界對醫(yī)療檔案的認(rèn)識不斷提高,人們對醫(yī)療檔案的利用和依賴也在不斷增長,醫(yī)療檔案利用,是醫(yī)療檔案利用者通過醫(yī)療檔案利用工作查找、利用醫(yī)療檔案信息,滿足其利用需求的行為過程,也是醫(yī)療檔案信息資源的利用價值得以實現(xiàn)的過程。醫(yī)療檔案利用是檔案管理整個工作過程中的最終環(huán)節(jié),醫(yī)療檔案安全保管的最終目標(biāo)就是能服務(wù)于醫(yī)學(xué)研究、不斷地提高醫(yī)療水平,服務(wù)于人民群眾。但是,在做好醫(yī)療檔案利用服務(wù)的同時,也存在著不同程度的利用風(fēng)險。
醫(yī)療檔案管理人員在認(rèn)真履行醫(yī)療檔案利用服務(wù)職責(zé)的同時,也應(yīng)特別注意到醫(yī)療檔案的利用安全,做到不丟失、不損毀。那么,醫(yī)療檔案利用過程中存在著哪些風(fēng)險呢?筆者調(diào)查認(rèn)為,就醫(yī)療檔案來說,在利用過程中存在的風(fēng)險大致有以下幾個方面:
一、醫(yī)療檔案利用中存在的風(fēng)險點
(一)醫(yī)療檔案管理人員安全風(fēng)險、責(zé)任意識淡薄
在醫(yī)療檔案利用過程中,有些檔案管理人員認(rèn)為只要把檔案收好了,檔案就安全了,其實不然。檔案安全貫穿于檔案管理的各個環(huán)節(jié)當(dāng)中,案卷裝訂、鑒定、出庫、查閱、網(wǎng)絡(luò)安全、檔案復(fù)查、設(shè)備運行等方面都存在著潛在的風(fēng)險,醫(yī)療檔案安全的首要任務(wù)就是要不斷增強醫(yī)療檔案管理人員的風(fēng)險防范和責(zé)任意識。
(二)醫(yī)療檔案利用制度建設(shè)需進一步完善
醫(yī)療檔案管理部門雖然制定了檔案查閱利用制度,但是隨著利用范圍的擴大,利用者的增多,利用目的的多元化,醫(yī)療檔案查閱利用的制度沒有得到及時的完善和補充,面對醫(yī)療檔案利用者新的利用需求,檔案管理人員依然墨守成規(guī),制度落實不到位,思想觀念沒有更新。即使有完善的制度也未嚴(yán)格按照要求去做,礙于人情和面子,在工作中存在著違規(guī)操作的現(xiàn)象,
(三)對醫(yī)療檔案安全責(zé)任缺少必要的監(jiān)督和檢查
在醫(yī)療檔案利用過程中,有些檔案管理人員直接把檔案交給利用者,任由隨意翻閱、摘抄與拍照、復(fù)制,而沒有必要的監(jiān)管,且不說,這樣做會對醫(yī)療檔案本身易造成損害,而且由于管理工作人員嚴(yán)重失職,極容易造成醫(yī)療檔案的丟失和損毀。
(四)電子醫(yī)療檔案的不可讀與失真現(xiàn)象更加普遍
隨著檔案信息化的不斷發(fā)展,電子醫(yī)療檔案大量產(chǎn)生,給檔案利用增添了新的形式,在方便利用者查找和閱讀的同時,也給醫(yī)療檔案安全管理帶來了新的課題和新的挑戰(zhàn)。比如:電子檔案與讀取設(shè)備的不兼容,造成電子檔案不能讀?。痪W(wǎng)絡(luò)黑客與電腦病毒的攻擊對醫(yī)療檔案信息的威脅等等。
(五)醫(yī)療檔案正常利用中對檔案造成的損毀
在正常的醫(yī)療檔案利用過程中;也有可能對檔案造成損害。一是由于利用者不小心,在利用過程中損毀檔案,這雖屬“意外傷害”,但檔案管理人員也應(yīng)及時提醒利用者多加注意,盡可能地避免對檔案的損害。二是工作人員違反操作規(guī)程,有的調(diào)卷后隨意堆放、有的違反網(wǎng)絡(luò)安全和數(shù)據(jù)庫管理規(guī)定等,這些都會增加醫(yī)療檔案利用的風(fēng)險。
二、醫(yī)療檔案利用過程中存在風(fēng)險的原因
醫(yī)療檔案利用過程中存在的風(fēng)險主要體現(xiàn)為主觀原因和客觀原因兩方面。
(一)主觀原因:檔案管理工作人員的責(zé)任心、工作經(jīng)驗與業(yè)務(wù)素質(zhì)、風(fēng)險意識是醫(yī)療檔案利用存在風(fēng)險的主要原因,醫(yī)療檔案管理工作是一項嚴(yán)肅性、科學(xué)性、系統(tǒng)性的工作,檔案管理人員的業(yè)務(wù)素質(zhì)、工作經(jīng)驗、風(fēng)險防范意識直接影響到檔案利用工作的安全與工作質(zhì)量。在整個檔案管理環(huán)節(jié)當(dāng)中,檔案的鑒定、庫房管理、檔案網(wǎng)絡(luò)化管理、檔案的調(diào)閱與審核、案卷的質(zhì)量等方面跟檔案管理人員的綜合素質(zhì)有著密不可分的關(guān)系,工作人員的責(zé)任心強、工作經(jīng)驗豐富、業(yè)務(wù)能力過硬,醫(yī)療檔案管理和利用的風(fēng)險就小。同時,醫(yī)療檔案管理的工作人員風(fēng)險意識強與弱,對產(chǎn)生醫(yī)療檔案利用風(fēng)險的結(jié)果也不同。
(二)客觀原因
1、醫(yī)療檔案利用者的廣泛性以及內(nèi)容的豐富性
醫(yī)療檔案資料在工作查考、學(xué)術(shù)研究、臨床醫(yī)療等方面都發(fā)揮著不可替代的作用。醫(yī)療檔案查考和研究作用的充分發(fā)揮;均源于醫(yī)療檔案門類和內(nèi)容的日益豐富。醫(yī)療檔案資源越豐富,利用就會越頻繁、越廣泛,隨之而來的就是醫(yī)療檔案利用的風(fēng)險也會越來越大。
2、醫(yī)療檔案信息的網(wǎng)絡(luò)化、數(shù)字化的發(fā)展與深入,增加了醫(yī)療檔案利用的風(fēng)險。隨著醫(yī)療檔案信息網(wǎng)絡(luò)化、數(shù)字化程度的不斷提高,為醫(yī)療檔案利用提供了方便、快捷的利用方式的同時,也給檔案的安全工作帶來了新的挑戰(zhàn),電子檔案的易刪改性、電子檔案與讀取設(shè)備的兼容性、電腦病毒的攻擊,這些都會增加檔案的利用風(fēng)險。
三、采取有效措施,避免醫(yī)療檔案利用風(fēng)險的對策
(一)抓好安全和責(zé)任意識教育至關(guān)重要
醫(yī)療檔案利用的安全需要責(zé)任到人,層層抓落實,醫(yī)療檔案安全不能總停留在口頭上,而是要制定實實在在的責(zé)任追究制度,主管領(lǐng)導(dǎo)要負(fù)總責(zé),層層把關(guān),一級抓一級,不斷提高檔案安全意識,加強對所主管部門工作人員的安全和責(zé)任意識教育,做到防患于未然、警鐘常鳴。
(二)樹立和強化風(fēng)險意識,促業(yè)務(wù)素質(zhì)提升
醫(yī)療檔案資源是促進醫(yī)學(xué)發(fā)展、醫(yī)療研究不可缺少的寶貴財富,針對醫(yī)療檔案的保護工作也亟待加強,醫(yī)療檔案利用過程中要時刻提高檔案工作人員的風(fēng)險防范意識,認(rèn)真抓好檔案人員的業(yè)務(wù)素質(zhì)的提升,進一步加強對醫(yī)療檔案工作的再認(rèn)識,積極創(chuàng)新醫(yī)療檔案管理和利用的新方法和新模式,最大限度地降低醫(yī)療檔案在利用過程中的損失和風(fēng)險。
(三)提供有效的法律保障,建立科學(xué)的管理制度
檔案管理與利用是一個科學(xué)的、系統(tǒng)的管理過程,明確職責(zé)可以有效保證醫(yī)療檔案管理和利用工作的正常有序進行。筆者認(rèn)為,醫(yī)療檔案管理部門要做到有效防范和降低利用風(fēng)險就必須依據(jù)有關(guān)的法律法規(guī)的規(guī)定,建立科學(xué)的、完善的檔案管理、利用等一系列具有可操作性的規(guī)章制度和管理程序,以此來規(guī)范檔案工作人員和檔案利用者的行為,只有這樣,醫(yī)療檔案利用工作才能做到有法可依,有章可循。
(四)加強在網(wǎng)絡(luò)化環(huán)境下的醫(yī)療檔案利用安全防范