公務員期刊網 論文中心 正文

風險管理視角下的電子檔案安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了風險管理視角下的電子檔案安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

風險管理視角下的電子檔案安全管理

1從風險管理視角探討電子文件安全管理問題

1.1缺乏科學的安全管理理論與方法指導

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發(fā)現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來,我國檔案事業(yè)對安全風險的重視度不足,只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性??墒?,站在風險管理視角來看,風險是絕對存在的,而安全卻是無法保障的,安全風險是隨時都可能發(fā)生的,而安全只是暫時的。其實,電子檔案管理工作就是風險管理工作,每一個電子檔案都有著專屬于自身的保護級別,想要在實際應用過程中起到絕對安全的作用,是根本無法實現的。此外,安全風險是一種隨機發(fā)生的風險,很難做到絕對安全的控制,在這一過程中,不僅浪費了大量不必要的人力、物力和資金,還使得電子檔案的安全性受到了極大的威脅,嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計劃缺乏依據?,F有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎和關鍵環(huán)節(jié)。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

2結束語

綜上所述,可以得知,以往傳統的電子檔案安全管理模式上存在了很多的不足,從而導致各種安全風險的發(fā)生,造成了十分不利的影響。而風險管理作為電子檔案安全管理體系中的核心組成部分,只有加強做好風險評估工作,選擇科學合理的安全控制方式,才能及時對安全風險進行有效的控制,避免電子檔案受到損壞,從而促進我國檔案事業(yè)長期穩(wěn)定的發(fā)展。

作者:呂可新 單位:佳木斯技師學院