時間:2023-05-30 09:48:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子檔案管理風險點,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
CooperD.F和ChapmanC.B對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產生的經濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網絡進行傳輸的過程中很容易被網絡服務影響,出現偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網絡黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。
二、風險管理
通過對風險控制等相關內容的學習,筆者認為,電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。
(一)風險識別。
風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯、后果有一個理性認知,如果把可能出現的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質上劃分,主要有:
1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據性的基礎,是電子檔案反映歷史情況,構成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發生變化或丟失,因此電子檔案面臨真實性風險。
2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數量不全以及單份電子檔案的構成要素不全,這就使利用電子檔案出現了障礙,也影響了電子檔案本應該有的價值。
3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。
(二)風險評估。
風險評估是風險應對的前提,主要包括區分電子檔案管理過程中各種風險的發生概率、發生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發生的概率,表示的結果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。
(三)風險應對。
風險應對包括“防范”與“控制”兩方面內容,它直接體現風險管理的目標。風險規避通常有三種方法:通過應用制度來規避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規避(使電子檔案管理人員了解管理制度),以及通過應用技術來規避(如設置密碼)。風險轉移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現。這使檔案管理部門可以將那些與復雜系統管理相關的風險轉移到處理這些風險比較有經驗的另一個機構中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發生前為降低損失程度所采取的措施,它有時同時也會降低風險發生的可能性;一類是事后措施,即在風險發生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉移并不能從根本上規避電子檔案風險。在電子檔案管理過程中,應該從風險產生的源頭上就避免風險的發生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:
1.以人為本,培養檔案管理人員的風險意識,提升業務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發生風險。
【論文摘 要】目前,計算機技術的不斷普及使一些傳統的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業來說更加方便和快捷,避免了傳統的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業在運用此技術時一點要做好風險的防范措施,力求使風險降到最低。基于此,本文主要對電子信息檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業的辦公帶來了巨大的變革,使企業辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看,電子信息檔案并不全是優化,它也有自己的不足,比如與傳統的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業的數據被盜,所以,企業在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現的時候就進行遏制是規避風險最有效的方式,也是最經濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現代操作系統最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業要主動制定一些有針對性的制度來進行預防,也可以根據需要授權檔案管理人員自己制定制度,例如:可以規定只有管理人員才能進行相關的系統操控,而無關的人員沒有權利操作系統等。
3.及時消除風險。為了確保信息檔案數據的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數據受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是,在進行電子信息檔案的管理時如果發生危險,那么不管是什么情況,企業都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經常使用的規避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優化改進,創造更加先進的電子信息檔案管理系統。此外,還可以與網絡供應商互相協調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于,許多經營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環節的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發現,并把其扼殺在萌芽狀態,對于已經發生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[j].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[j].浙江檔案.2004(1):36~37
[3]鄒生.開放網絡環境下的信息安全問題[j].信息安全與通信保密.2004(4):28~29
關鍵詞:電子檔案;檔案管理;風險管理;信息安全管理體制;不安全因素 文獻標識碼:A
中圖分類號:G276 文章編號:1009-2374(2017)01-0193-02 DOI:10.13535/ki.11-4406/n.2017.01.091
以計算機磁盤為基礎對信息進行儲存是電子檔案的基本特點,在相互關聯的互聯網體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等,而主要的表現形式則主要包括文字、數字、圖表及圖畫等多種形式。上述電子檔案不但可以儲存于上述多種介質中,也可以儲存于云端網絡空間。對于電子檔案來說,其自身具有極強的便捷性,其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優勢。而電子檔案雖然具有較大優勢,但是自身也存在一定的風險。基于此,必須不斷加強電子檔案安全管理和風險防范的研究。
1 加強檔案信息安全管理的必要性
對于檔案來說,其自身與常規的信息存在一定的差別,檔案會對企業自身的發展歷程形成準確記錄,更會對企業發展過程中的優秀成果進行準確記錄,其將會為企業的經營發展提供極大的資料支持,對于所有資料進行科學分析,并形成企業發展的良好教材。而對于部分涉及國家政治、經濟、科技、軍事及文化等多方面的敏感信息時,倘若被非法利用,則會對社會和國家的安全性和穩定性造成極大的影響作用。在當前的網絡信息時代,對檔案信息的安全性提出了更高的要求。此外,檔案自身所特有的原始性和不可替代性使其在數字環境中進行信息傳遞時對于可靠性的要求更高,因此在后期發展過程中加強電子文件的檔案管理,提升信息安全性將會成為所有檔案工作人員必須考慮的問題。
2 檔案管理過程中存在的風險
2.1 管理方面的問題
(1)重視技術卻嚴重忽視管理。在長期的電子檔案管理過程中都極為重視對于技術的依賴性,但是卻忽視了管理的科學性。在實際發展過程中僅僅認為加強防火墻和入侵檢測等安全技術體系便能夠保證體系的安全,但是安全的電子檔案安全保證必須獲得科學管理和技術的共同支持,因為缺乏管理將會使技術失去用武之地;(2)過于重視外部安全,但是忽視了內部安全管理。其實在電子檔案管理過程中來自于內部的安全威脅遠遠大于外部,譬如對于崗位以及職責范圍劃分的模糊性和業務操作權限配置的混亂性以及計算機密碼設置等多種問題都會使電子檔案的安全性受到極大的威脅;(3)因為電子檔案自身具有的多種特性,使其自身對于計算機系統存在極強的依賴性和非直讀性以及載體不穩定性都和傳統檔案存在一定差別,在傳統檔案管理過程中形成的相關理念和思想并不能滿足電子檔案。在當前的檔案部門針對電子檔案的安全管理進行了大量探索,并形成了前端控制思想和全程管理思想等多種前沿性研究,但是當前所形成的相關理論研究還尚未應用于電子檔案的安全管理方面;(4)當前的電子檔案管理人員自身的綜合素養有待提升。對于從事電子檔案的工作人員來說,其在實際工作過程中不但需要熟悉檔案業務,更要充分掌握現代信息技術。在當前的電子檔案管理過程中將會涉及到建檔、接收、整理和利用等多個環節,在此過程中必須充分掌握計算機操作、網絡技能應用等多項技能。而對于檔案,所涉及到的管理人員都必須經過嚴格審核,并充分強化其自身的安全責任
意識。
2.2 體系認識方面的問題
保證電子檔案的安全性已經成為檔案行業中的基本共識,但是并沒有獲得全社會的普遍關注和認可,普通大眾對于電子檔案的安全管理意識還極為薄弱,對于傳統文件的安全管理的重視程度不夠。在當前的信息技術的發展時代,數字信息獲取變得極為方便,該便利性使人們在電子檔案的實際應用過程中并不能意識到失竊和丟失的可能,進而使電子檔案管理在實際管理過程中缺乏基本的規劃性。
(1)當前的檔案部門在政府電子文件管理和國家信息化建設過程中所占據的地位并不高,而在相關政策法規的實際制定過程中也難以具有檔案部門的加入,此外中央和地方在電子檔案的管理過程中缺乏應有的協調性;(2)大量機構當前并不認為電子文件是正式性文件,更未將其視為重要資源,因此難以形成規范化管理。此外,紙質化的檔案文檔難以形成電子文件,更不會得到有效保管,由此造成的數字信息丟失也是難以忽視的重要問題;(3)當前的電子政務體系中對于電子文化的基本范圍尚未形成準確界定,在實際工作過程中因為不了解郵件系統、網站、數據庫及其他信息體系,對于文本文件之外的圖形和圖像以及多媒體等文件并不了解,最終也不能將其視作有價值的文件進行保存和
管理。
2.3 技術方面的問題
在我國長期的電子文件科學管理過程中都是以技術為基礎進行的,但是因為支撐體系薄弱使得電子文件管理的重要技術指標基本都是空白,核心技g攻關都存在問題。而信息技術更像是雙刃劍,其在保證電子檔案信息安全的同時也對其自身的發展形成了巨大影響,其主要表現在以下四點:(1)硬件質量低下和功能欠缺以及性能落后等多種問題使得硬件系統常常無法發揮應有的作用,進而造成數據的丟失;(2)因為設計過程中存在的漏洞和使用過程中的不恰當,使得軟件在實際運行過程中出現了大量差錯,甚至造成系統的崩潰,最終對檔案管理造成巨大損失;(3)因為計算機病毒和黑客的入侵使得計算機功能和數據受到巨大威脅,而隨著多種病毒在網絡中的蔓延使得數據出現泄漏,進而引發嚴重后果;(4)在服務器和儲存系統的正常工作過程中對于周圍運行環境的要求極高,倘若對于周圍環境處理不當,將會因為惡劣環境使得計算機系統受到巨大
威脅。
3 電子檔案管理風險的防范
在電子檔案管理過程中存在多種風險,因此加強網絡監督和監管其實是防范風險的重要方式,其也是保證電子檔案工作正常開展的基礎。在此過程中應當從以下四點入手:(1)對于相關法律的不斷完善。在電子檔案工作的風險控制過程中應當以完善的法律為基礎。雖然當前關于電子文件的歸檔和管理的法律法規已經形成和實施,但是實際工作的效率和規范還必須加強和改善;(2)對于風險的規避與處理。對電子檔案進行風險規避的前提是采用一定手段進行預防,依照電子n案隱藏的漏洞進行把控,避免檔案在把控過程中檔案內部信息遭到丟失。在電腦運行中,可以采取很多措施,其中降低電子檔案風險發生比較有效的方法是引進先進的電子計算機技術,此種方法不僅可以保障電子檔案的安全性,而且在保護其內部信息方面也有著顯著的成效。在規避風險中也可以采用風險評估的方法,此方法主要是為了對電子檔案進行全方位的分析,深入探析引起安全風險的因素以及這些不穩定因素所帶來的安全隱患,所以制定一整套全方位的風險規避計劃對電子檔案管理人員來說也是種不錯的方法。在風險即將發生時,必須通過一定的技術處理方式對于風險進行攔截和去除。在此過程中必須采取一定的既定計劃對風險進行立刻處理,從而避免風險的不斷惡化和蔓延,在風險出現之后,必須通過多種技術手段將系統風險降至最低。基于上述分析,對于風險的防范應當通過風險的識別、回避、轉移、分散、控制等多個步驟進行控制;(3)對于電子檔案的安全處理和管理必須獲得高端技術的支持。該種方式也是風險防范的重要方式,在實際應用過程中通常會使用到數據加密、網絡安全技術、病毒防護、身份認真以及病毒修復等多種安全技術。基于此,在電子檔案管理過程中必須確保相關責任人能夠對計算機網絡技術的尖端知識和技術形成深入學習和理解,并對于所有操作人員的日常操作行為進行規范。在實際運行過程中一旦遇到多種技術問題,必須通過學習和資料查閱的方式,確保電子檔案的真實性和準確性以及連續性;(4)進行規范化管理,在此過程中應當加強對于人員的管理,這是因為電子檔案從形成到最終的存儲都必須由人進行操作。還應當對于內部流程進行規范化管理,保證對所有環節的重視,而對于風險的防范也應當從所有環節入手。只有不斷加強內部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴格把控,最終保證工作的連續性。
4 結語
綜上所述,在傳統的電子檔案安全管理中依然存在大量不足,進而使多種安全風險大量出現,對電子檔案體系的發展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分,在風險管理過程中應當不斷加強風險預估,選擇適當的安全控制方式對安全風險進行控制和規避。通過上述方式不但能夠避免電子檔案受到損壞,還能夠有效促進我國檔案事業的穩步發展。
參考文獻
[1] 薛四新.文件檔案信息安全管理對策研究――風險識
別與應對方法[J].檔案管理,2011,(1).
[2] 韓寶霞.試論電子檔案的管理安全與利用[J].辦公室
政府部門的人事檔案是根據政府部門的需要記錄個體的個人信息、工作履歷、重要事績的信息材料。這份檔案既是政府部門作人事安排的基礎,也是人事部門作好激勵工作的基礎,也是個人對自己作綜合評估的重要依據。做好人事檔案管理對政府部門、人事部門、個人需求來說,都有著重要的意義。隨著社會信息化的發展,人們要求人事檔案管理也要向著數字信息化的方向發展,然而數字信息化的檔案目前面臨著很多風險問題,如果不能有效的防控風險,人事檔案數字信息化將很難繼續進行。
2 人事檔案數字化風險防控面臨的主要問題
2.1 數字化檔案的真實性風險控制
人事檔案資料對政府部門、人事部門、人個需求來說,有重要的意義,為了保證人事檔案的客觀性,人們要求人事檔案的數字化數據能確保其真實性。然而電子化數據本身具易復制性、易修改性、易丟失性的特點,這些特點都給人事檔案數字化管理帶來風險。以一份人事檔案資料來說,它的信息是用數字化方法記錄的,它附帶的身份證資料、圖片資料等均為檔案管理人員掃描得到的。如果人們有心要涂改電子化檔案資料,就可以用相關的軟件修改電子檔案中的文字信息,用平面設計軟件更改身份證及照片信息,利用特殊的軟件更改檔案修改時間的信息等。電子設備能實現檔案的無痕修改,如果不能對真實性的風險有效的控制,那人電子化人事檔案資料的真實性將不能滿足人們的需求。
2.2 數字化檔案的存諸性風險控制
政府部門的人事檔案電子化管理,是一個長期的、持續的過程,相關人員做人事檔案管理時,會擴充人事檔案材料的內容。不斷擴大的數據庫,這給管理人員帶來管理上的困難,如果管理人員要轉移數據庫的資料,可能會造成數據損失的風險;電子化的數據庫案在被反復的讀取、保存的過程中,也有可能會出現數據損壞的風險;如果電子檔案的存儲介質出現問題,可能也會出現擻據損壞的風險。如何在存諸中保持數據的完整性,是人事檔案管理人員需要重視的一個問題。
2.3 數字化檔案的病毒性風險控制
信息化的時代,數據安全問題成為人們非常重視的一個問題。數據化的人事檔案要方便人們調閱,就需要把電子數據信息公享化,而這可能會引起病毒性風險的問題。比如如果有人從網絡入侵人事檔案管理的服務器,那么檔案資料有可能被全部竊取。人們在服務器中讀寫數據的時候,如果使用帶有病毒的介質,可能會使人事檔案管理服務器染上病毒。如果服務器中出現病毒,則相當于人事檔案數據庫的“門戶大開”,散播病毒者可隨意的竊取自己需要的檔案材料。
2.4 數字化檔案的電磁性風險控制
數據化的人事檔案是以電磁等形式出現,它們與其它的電磁設備會存在一定的同步性,這種同步性存在著風險。比如如果將某些電磁設備放到存儲有人事檔案材料的服務器旁邊,這些電磁設備會影響服務器的磁盤運作,磁盤受到電磁影響會使數據化的檔案材料失真或丟失;服務器的電磁設備所散發出的磁場若與另一種電磁波同步,對方就能完全竊取服務器內的數據化檔案材料。
3人事檔案數字化風險防控問題的解決對策
3.1使用同步化管理
數據化的人事檔案雖然具有易整理、易存儲、易傳播的特點,但是卻有易修改的問題。為了確保人事檔案的真實性,人事檔案管理部門的人員要以同步化的方式管理檔案。它要求實體檔案與數據化檔案能做到同步化,實體檔案作為數據化檔案的留底,如果一旦發生數據分岐問題,要以實體檔案的資料為標準;數據化的檔案則可作為日常調閱、檢索、共享的對象。
3.2使用規范化管理
所謂的規范化的管理,是指人事檔案部門要根據數據化檔案存儲的需求制定一個標準的操作方法,人事檔案管理人員必須按這套標準的操作方法操作,以免出現數據化檔案不完整的現象。比如人事檔案管理人員使用移動硬盤備數據的時候,要先完全刪除外部設備,隔絕計算機對移動硬盤的操作時才可以拔出移動硬盤設備,以免移動硬盤中的數據會遭到電磁的沖擊;人事檔案管理人員需要定期的備份數據,且要使用多種方法備份數據,以免使數據化的檔案資料丟失。
3.3 使用隔離化管理
為了加強網絡的安全性,人事檔案部門要使用隔離式的管理方式。這種方式是指一個部門要形成一個局域網絡,局域網絡中的數據可以傳播或共享,而局域網要連接入外網,則需要通過嚴格的審核。這種方式能減少外網入侵局域網的機會。使用局域網的工作人員不能使用外部的存儲介質,只能使用部門指定的存儲介質,以免出現病毒問題。網絡技術人員要定期的維護網絡與存儲介質,降低病毒入侵的機會。
3.4 使用屏磁化管理
電磁波泄密的問題已經引起人們高度的重視,目前人們已經研究出接地技術、隔離技術、軟件技術等解決電磁泄密問題。以TEMPEST軟件技術為例,該軟件安裝到計算機上,它能在操作的時候,散播不規律的高頻“噪聲”,使信息接收者難以接收到正確的電磁波信息。人事檔案管理人員要請網絡技術人員使用屏磁化技術做好檔案保密工作。
摘要 醫院檔案作為一種反應醫院的真實活動、資料以及醫院歷史事件的固化信息,具有重要的參考價值和查詢價值。隨著辦公自動化的日趨普及,信息安全防范的重要性日趨顯現。搞好醫院檔案管理,必須高度重視安全風險,做好安全風險評估,選擇合理控制方式,建立風險管理體系,才能實現醫院檔案安全保障的最大化。本文從風險管理視角對醫院檔案安全風險評估機制進行綜合分析。
關鍵詞 風險管理;檔案安全;風險評估
按照風險管理的視角對電子檔案的安全管理進行透視分析,具有極為重要的現實意義。明確風險管理和安全管理二者之間的辯證統一關系,才能對醫院檔案安全管理有更加清晰的認識。風險管理作為安全管理的核心內容,貫穿于安全管理的全過程。應用風險管理理論對醫院檔案安全管理體系進行評估分析,針對結論采取針對性措施,對于確保檔案資料作用的充分發揮具有極為重要的保障作用。
風險管理與檔案安全之間的關系
“安全”的基本內涵是沒有危險、沒有損失、沒有威脅。“風險”主要內涵為危險、傷害以及遭受損失的可能性,二者之間具有極為密切的關系。但是,風險并非意味著不安全。“風險”重點強調“可能性”,其具體含義為可能引起或者不會引起安全問題,風險不是絕對的。“風險”同時具有威脅與機會的雙重含義,其中的威脅是消極的,而機會則是積極的。此處的威脅不同于傳統含義的威脅,其關鍵點在于如何平衡安全、成本和效率,如何將威脅轉換為機會。在醫院的檔案管理中,盡管電子檔案更加便捷、易于管理,但其所存在的風險遠遠大于紙質檔案的風險,可是,不能由于這種風險的存在就不再采納電子檔案。
風險管理的基本內容為對可能遇到的風險情況全過程進行計劃、識別、評估、應對、監控等。對風險大小的正確識別,必須依靠準確的風險評估。進行評估后,再采取對應而適當的控制方式,對目標風險進行有效控制,根據實際情況制定針對性的信息安全管理方式,才可以確保將安全風險發生率降低到可控水平范圍內。風險管理是安全管理的核心內容,貫穿于安全管理的始終。風險管理具有雙重意義,既可指導安全管理,又能應用于安全工作實踐。只有在正確地了解和認識到存在的安全、風險后,才可以更加全面地、準確地理解風險管理,才可以從安全風險的角度出發制定出合理而完善的決策,正確開展安全體系建設以及安全管理投資等。以風險管理的視角對安全管理進行透視,必須始終堅持將風險管理貫穿于安全管理體系。建成的風險管理安全管理體系并不表示可以完全消除安全風險,但這種體系的完全實施,將可以確保安全風險盡量減少到最低水平,最終實現安全風險、安全成本與安全效率之間的有效平衡。
檔案安全風險評估的必要性和作用
醫院的檔案管理與其他行業領域的檔案管理工作一樣,存在著較大的安全隱患問題,這些安全隱患成為誘發檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質與業務素養存在著較大的差異,其認識上表現為不一致性。①不少檔案管理部門以及檔案管理人員尚未形成風險管理意識。工作人員期望實現檔案的絕對安全,但實際上絕對安全是不存在的。即便是對隱患進行認真排查或對風險進行有效控制,都只能實現檔案的相對安全,隨著環境的變化,其安全問題依然存在。和檔案資料安全的相對性相比,檔案資料的風險卻表現為絕對性,不管采用何種方法進行控制預防,風險始終一直存在。正是由于上述關系,檔案管理部門以及工作人員必須牢固樹立對檔案安全以及風險管理和控制的正確意識,始終緊繃安全這根弦,一直致力于檔案安全管理。②部分檔案管理工作人員的風險意識比較淡薄,其麻痹思想嚴重。在工作過程中,存在僥幸心理,自己認為不會出問題。③部分檔案管理人員沒有對檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實用性以及真實性,其業務內容相對復雜。因此,要始終堅持形成檔案安全風險評估機制,且努力將這一機制認真貫徹實施。
開展檔案安全風險評估,能夠幫助檔案管理工作人員對檔案管理中存在的全隱患和問題進行及時的排查,排查后,才能確保對安全隱患進行排除。及時進行安全隱患的排查,雖然不能徹底避免安全事故,但可以有效降低安全事故的發生率。開展安全風險評估,有助于檔案工作人員在提升檔案資料安全性的同時進一步熟悉基本情況,做到心中有數。進行安全風險評估,能夠促進檔案管理工作人員根據相應的規定制定出具有針對性的檔案管理評估標準,進一步提升檔案管理的水平。
從風險管理角度透視檔案安全風險評估實踐
具體說來,要尤其濘意下列幾個方面:①要進一步提升檔案安全制度建設水平。制度建設是確保工作順利推進的重要保障,檔案管理工作更加需要完善的制度建設。檔案管理的核心內容就是確保檔案資料的安全,因此,在推進檔案管理的制度建設過程中,要緊密結合醫院的實際情況,緊密對照檔案資料管理的基本要求,制定成完善、科學、操作性強的安全管理制度。這些制度,必須要經過實踐的檢驗,及時進行修訂,且必須考慮到環境的變化而進行改變。制度建成后,要認真進行監督,確保其有效執行落實。在具體的檔案安全管理制度中,主要有檔案管理制度、檔案查閱制度、檔案保存制度等。其具體內容要盡量細化,體現可操作性和可量化性,為工作人員推進檔案安全管理提供實踐指導。②要進一步提升檔案安全設施建設水平。在推進制度建設的基礎上,要進一步加強硬件建設。檔案資料不同于普通資料,一般情況下具有唯一性,一旦丟失損壞,彌補將非常困難。要對既有的檔案室以及檔案庫進行加固,有效防止檔案盜竊問題,在關鍵位置安裝好監控設施,對進出人員進行監控,確保接觸檔案資料的人員在可控范圍內。確保空調、除濕器以及冷凍設備正常運行,做好光線處理,防止光污染。嚴格執行值班制度,可以進行24h輪班制,交接班時,要做好交接手續。檔案室以及檔案庫內部,要完善防潮、防蟲、防火設施,杜絕意外損壞。對于新建的檔案室和檔案庫,要積極引進現代化設備,如指紋鎖、門禁系統等。有條件的,可以建成專業化的檔案館。③要進一步提升檔案安全隱患排查水平。對于入庫的檔案資料,必須先進行冷凍處理,確保徹底殺死蟲卵。定期進行安全隱患排查,安排兩輪工作人員先后進行檢查,對于檔案室發現的蟲卵以及鼠害等,及時采取針對性措施。檢查過程中,要確保空調、除濕器等設備有效運行,及時進行設備維護。要對檢查人員定期進行專業化培訓指導,積極借鑒先進經驗,切實增強檔案管理工作人員的責任意識和專業水平,將檔案安全隱患處置在萌芽狀態。
[關鍵詞]高職院校;檔案管理;信息管理
doi:10.3969/j.issn.1673 - 0194.2016.22.104
[中圖分類號]G717.24 [文獻標識碼]A [文章編號]1673-0194(2016)22-0-01
學生檔案的形式隨著社會和科技發展而不斷變化,也會因檔案管理手段改變而隨之改變。高職院校傳統檔案形式為紙質文本,管理方式為文本記錄、收集與保管,檔案獲取方式一般為復印、影印及照相,等等。顯然,傳統的學生檔案形式與管理已經無法滿足社會高速發展,學校高效率管理的要求。將高職院校檔案管理與信息管理相結合既符合高職院校教育改革的要求,也符合社會信息化的要求。
1 高職院校檔案管理與信息管理相結合的成就
近十年,實現檔案管理的電子化、信息化程度發展迅速,無論在實踐方面還是理論方面都取得了很大突破。高職院校檔案包括學校管理方面的、教師方面的、學生方面的。本文中的檔案管理主要指學生檔案管理,包括學生的學籍檔案及成長檔案、畢業檔案等。學生檔案信息化管理是基于信息技術的發展,它采取數據信息的形式將學生檔案儲存,有利于檔案的查閱、儲存與轉移。當前,學生檔案信息化載體包括網絡、計算機及其他存儲媒介,其中以網絡電子檔案為主。高職院校檔案管理與信息管理相結合取得的成就主要在以下方面。
1.1 學生電子檔案的技術與標準
電子檔案制作技術創新與標準規范化是其創建與利用的前提條件。如果學生電子檔案沒有明確的技術條件和標準,那么這種檔案就缺乏權威性和規范性,在學生檔案信息化管理的后續研究也缺乏動力。電子檔案著錄標準(EAD)是網絡環境下檔案館處理檔案及手稿資料的著錄標準,當前已經建立了一種描述電子檔案背景信息的國際標準(EAC)。
1.2 學生電子檔案的產生與維護
傳統學生檔案形式為檔案卡或者檔案袋,檔案收集、管理、維護與轉移的對象也是一樣的。電子檔案則有很大不同,因其為數字信息,要保證信息的可讀性、完整性、真實性及遇到突發事件后損毀后的可恢復性,而且電子檔案經常遇到持續復制或者定期遷移,要保證這些過程中信息的真實有效性,必須建立相應的機制保障。有研究認為要引入可信檔案服務(Trusted Archive Service)機制提供長期穩定的檔案數據保存服務。
1.3 學生電子檔案的安全性問題
學生電子檔案的真實性是其存在的價值,其反映了學生在學校的道德品質狀況及學業表現情況等,如果電子檔案無法保證真實有效,那么學生檔案就沒有必要與信息管理相結合了。電子檔案在存儲、轉移和保管過程中都有可能遇到安全問題,如黑客的攻擊、學生任意更改、其他人員更改盜取等。目前,普遍認同的保障電子檔案真實性的技術為數字簽名技術,此外,基于時間戳(Time Stamping)的數據安全系統等是電子檔案完整性的重要手段。
2 高職院校檔案管理與信息管理相結合的發展動向
檔案管理與信息管理取得了技術上的突破,標準的規范化,保證了數字信息的完整性。高職院校檔案管理與信息管理相結合,利用網絡、光盤、硬盤等形式儲存學生的學籍檔案、畢業檔案,構建基于B/S的電子檔案系統。
2.1 檔案管理之風險管控與措施
對于傳統檔案管理而言,風險管理主要于防止檔案盜竊、丟失及損毀,這主要發生在檔案的存儲部位。電子檔案安全性面臨的安全性問題更大,問題的發生點更多,在數據的存儲及轉移過程都有可能發生。電子檔案風險管控從三個方面采取措施。①技術方面,運動成熟的電子檔案技術(如XML語言書寫電子檔案)按照電子檔案標準生成學生的電子檔案。②制度方面,制定電子檔案查閱、借用與歸還制度;建立電子檔案存檔、管理與轉移制度;建立電子檔案應急與突發事件處理辦法;建立電子檔案違規使用處理辦法與獎懲辦法。
2.2 檔案管理之規范管理與措施
電子檔案管理要規范,資料的產生、轉移、查閱及借用都要依規進行,不能任意妄為。嚴格按照制度操作與管理,保障電子檔案數據的完整性、正確性和保密性。提高電子檔案管理人員的職業素質與能力,定期組織電子檔案管理員工學習規章制度及故障解決辦法演練。
2.3 檔案管理之應用與拓展
電子檔案不應該向傳統紙質檔案那樣成為死的文本,只能作為證明材料應用。高職院校應該深入挖掘電子檔案的應用價值,使其成為促進學生成長和學業成績的工具。①元認知作用,元認知是人類智力活動的核心成分,其包括元認知知識、元認知體驗和元認知監控三個結構要素。電子檔案應該用于學生自我提高,使他們能認識自身的不足,通過交流活動自我反思及建立計劃不斷改進學習。②激勵作用。電子檔案記錄了學生在學校的道德品質提高及學習表現狀況,電子檔案具備反饋作用,如果學生的表現被記錄為正向的、積極的評價就會促進學生向更好的方向發展,反之亦然。學校要充分發揮其具備的激勵作用,對于學生在學校的優良與不良表現進行記錄,對于不良行為也不能一記了之,而o予一定的改正時間。如果學生認識到自己的問題并改過,就消除不良記錄。
關鍵詞:動態管理;對策;檔案;管理
中圖分類號:F27 文獻標識碼:A 文章編號:16723198(2012)18007801
1 一般資料
房地產管理是管理機構的重要組成部分,其目的是運用科學的管理方法按照國家政策使房產保持良好的狀態,再根據實際情況盡可能地改善住房居住條件。很多的房產管理工作仍在沿用單機信息式管理的模式,然而若想要跟上發展的步伐和變化不定的信息化社會,就必須盡快地建立與發展相適應的更科學的管理體系。房產信息化管理就意味著借助網絡和計算機手段來提高房產管理服務水平和工作效率。
2 加強動態管理
2.1 材料管理
房屋的文件和各種材料的分類與保存就是房地產檔案,它是房地產管理部門行政管理和經營管理都能夠搞好工作的一項重要依據,也是房地產進行經營管理活動所依據企事業單位的一項重要原始憑證。其內容主要包括:(1)接管調查資料及房屋接管通知書;(2)房產建筑設備管理記錄新建樓房的竣工圖紙和有關技術資料;(3)房屋平面圖及附表(藍圖對照表);(4)房屋租金計算表;(5)與單位議定使用的有關房屋的各種協議簽報批示、法院判決書、變化的證明文件、產權來源等;(6)撤管通知單;(7)租賃契約、裝修設備的保單;(8)房屋的歷史資料要事先估價存檔。
2.2 科學的管理和開發利用檔案的房產檔案編目
房屋產權檔案編目的重點是它是否科學。在不斷減少或增加的同一地段的產權檔案的情況下,其變化后按順序排列,而檔案則始終是在同一地號內可按照巷門或路、牌號或街道進行檢索和登記以檢索目錄的形式。建設部明確指出 “檔案排列應以房屋坐落的地方為序”,在適應房地產檔案的動態管理中科學的解決房產檔案編目的問題是很重要的,且這也是有利于房地產檔案動態管理的科學方法。遇到產權變更的時候將封面上改為新產權人的姓名,原產權人的后面可把變更的產權人寫在備注欄中并與原始檔案存放在一起,同時使變更登記與原始登記合并在一起,各地也可根據實際情況科學的進行編目。加強房地產檔案管理需要建立一套健全的檔案資料和嚴密的檔案管理程序制度,以隨時更好的掌握經營房產的類型和各項附屬設施的變化動態和使用數量等,避免國家財產遭受不應有的損失。房地產檔案的管理必須用創新的思維研究房地產檔案管理中存在的風險和應對這些風險的對策。
2.3 檔案管理
對于房屋檔案進行統計、保管、整理、提供利用和收集鑒定等是房產檔案管理的幾項重要工作,所以房地產檔案的工作管理內容包括: (1) 房地產檔案的各項數據資料若需變動和更改時資料員必須加蓋圖章,否則必須按照有關規定不得任意更改;(2)全棟房屋拆除和發還或移交時,將資料在檔案產權表上注明文號且在檔案封面和檔案袋上加蓋“注銷”圖章并另行存放,其檔案和檔案號不能用于以后接管的房地產;(3) 保證房產檔案的完整準確須有專職資料員進行管理。
3 加強建設房地產
(1)房產檔案的原件是有著不可替代的作用的。它是房產身份的唯一合法證明即檔案數據的來源,所以要正確處理好檔案原件及檔案數據。計算機網絡管理是加強房地產檔案數據庫的建設、建立產權交易信息的管理系統。傳統的手工模式在其模塊徹底改變后的內部局域網設有產權變更登記、初始登記、換證登記、交易管理和抵押登記等。
(2)在這個房產檔案信息化時代對錄入的數據進行合理的存儲分析和運算具有很大的意義,但是不能因為計算機的普及就忽視對原始檔案的管理,所以計算機的應用只是提供方便和快捷的一種手段而不能最終替代原始檔案的地位。但是比較通用的且能熟練掌握一個數據管理系統及管理的軟件平臺也是很重要的。通過登記、收件、歸檔、初審和復審等各個工作環節實現房產檔案信息資源得到共享,同時設立抵押庫和查封庫,有效地避免查封房地產的登記交易、抵押和重復抵押等違法行為的發生。
4 房地產檔案的收集工作
(1)檔案齊全完整是最關鍵的,由于房地產檔案來源比較分散,所以要求房地產檔案管理部門要切實做好房產檔案材料的收集工作。當前制定了房地產文件材料歸檔范圍、各類兼職、各類房產檔案歸檔制度、分類方案以及專職檔案員責任制的崗位目標。
(2)要選能力強的工作人員幫助收集整理房地產資料、協商房地產檔案的移交問題,并深入到相關部門進行業務指導以確保做好收集工作。房產地址不清和字跡不規范、材料不全等情況要重新整理以保證系統規范和材料完整。最后要嚴把質量大關,認真歸檔卷數及案卷質量并檢查檔案移交目錄。
5 樹立風險意識
(1)房地產檔案作為一種全新的管理方式——信息化管理正處在初步實踐的階段,存在的各種風險問題現在還沒有得到足夠的重視,所以我們既要積極教育又要有防范
作者簡介:田益敏(1986-),男,安徽鳳陽人,安徽大學商學院2011級會計學碩士研究生,研究方向:現代管理會計。
風險意識和采取有效措施進行應對的能力。當風險突發時,由于對風險管理措施的認識不夠而帶來的損失將是無法挽回,后果可能是災難性的。然而在領導對房地產檔案的風險認識不足的情況下,工作人員應對房地產檔案的風險管理手段加以完善,也必須正確的樹立風險意識。
(2)計算機技術的普及和發展使檔案電子化,給檔案的備份和異地存儲提供了可能,這就需要加大力度宣傳其存在的風險,防止因風險意識淡薄導致房地產檔案管理工作出現安全隱患。對于只顧當前效益而給房地產檔案建設帶來不必要的問題,需要更加的注意。所以需要不斷提高對房地產檔案的抗風險能力的認識,并把這種抗風險意識提高到國家需要的戰略層面上來。在房地產檔案的管理上也可以進行創新和借鑒,國家采取了很多切實可行的方法對股市風險和金融的控制也取得了很好的成效。如在股市中應對不可抗力帶來的風險時客戶交易的資料采取異地備份的方法。一方面新入庫檔案資料需要進行電子化工作,另一方面要對已有庫存檔案電子化。
6 結語
隨著我國各項管理制度逐步深化不斷改革,加強房地產檔案的科學管理工作已迫在眉睫,而真正要做好它不僅房地產管理人員需要轉變觀念和學習有關檔案管理方面知識,還需要結合實際情況更新房產檔案管理手段和對相關制度的支持。讓所有建筑物能夠濃縮成一部完整的發展史就必須建立和完善數字化系統的房地產檔案。
參考文獻
[1]趙旭.論新時期房產檔案管理工作的開展[J].中國科技縱橫,2011,(19).
關鍵詞:數字檔案館;生態系統;管理
數字檔案館生態系統在快速變化的社會發展環境中必然會面臨各種機遇與挑戰,如何保持自身的健康可持續發展,這不僅涉及經濟、社會、技術等制約數字檔案館發展的核心要素,而且,關切到未來國家檔案事業的發展。為此,本文擬從戰略管理、協同管理、風險管理以及生態管理等方面,初步探討如何加強對數字檔案館生態系統的管理,保持數字檔案館生態系統的健康運行和可持續發展。
1 戰略管理
戰略管理是“圍繞著戰略的制定、決策、實施和評價而采取的一系列手段和措施的動態過程,對組織的發展方向具有長遠的、全局性影響”[1],廣泛存在于政治、經濟、社會、文化、教育、科技等領域活動中。目前,戰略管理已引入檔案事業發展和電子文件管理的研究中。馮惠玲教授指出,“面對電子文件管理這一歷史性挑戰,僅有戰術、方法的應對遠遠不夠,還需要有面向全國的宏觀思維和戰略應對,才能把這項事業推向前進”[2],“從國家層面和戰略視角對電子文件管理全局性、基本性、長期性問題所進行的目標定位、統籌規劃和基本制度安排,體現了一個國家對電子文件管理的基本態度和總體思路”[3]。國家檔案局楊冬權局長指出,“管理好電子文件,關系到國家和社會歷史記憶的長期保存,關系到人類文明的傳承延續”,“不僅要考慮電子文件的今天,而且還要考慮它的明天和后天;不僅要考慮電子文件的短期效益,而且還要考慮它的長遠效益”[4]。2010年,由中央辦公廳牽頭,國家檔案局等相關部門為成員單位成立的國家電子文件管理部際聯席會議辦公室,標志著我國電子文件管理國家戰略正式啟動[5]。
數字檔案館生態系統研究立足于從整體性、系統性、平衡性、動態性等生態學思想,觀察和思考數字檔案館的運行與發展,其中隱含著戰略管理的思維。以戰略管理思維為指導,將數字檔案館生態系統與社會發展、經濟發展、文化發展以及信息技術發展等聯系起來,研究數字檔案館生態系統發展態勢,制定具有全局性、前瞻性、長遠性的數字檔案館發展戰略,并依據所制定的戰略采取相應的計劃、措施、步驟。實施數字檔案館生態系統的戰略管理,能夠將系統中的各種生態要素聯結起來,形成一個互相依存、互相制約的整體,保持數字檔案館生態系統的健康運行,推動數字檔案館建設的可持續發展。同時,對于一個國家、一個地區而言,數字檔案館生態系統戰略管理將是一項跨機構、跨部門的綜合管理,與國家(地區)信息化發展戰略、電子政務戰略等密切配合,與相關組織機構建立戰略聯盟,協調數字檔案館生態系統與社會組織系統、社會信息系統之間的關系,在激烈的生態位競爭中實現數字檔案館生態系統的社會使命與專業價值。
2 協同管理
協同管理是“運用協同學自組織原理,通過建立‘競爭—合作—協調’的協同運行機制,把系統中價值鏈形成過程的各要素組成一個緊密的‘自組織’體系,共同實現統一的目標,使系統利益最大化的管理體系”[6]。在數字檔案館生態系統中,要積極實施協同管理,使得各生態因子之間密切協作、互動開放,建立和諧共存、協調運行的數字檔案館生態系統管理體系,保障數字檔案館生態系統健康運行和持續發展,其內涵主要表現為:
一是要協調數字檔案館生態系統主體之間關系。圍繞數字檔案館檔案信息資源管理與利用,加強檔案形成者、檔案管理者、檔案利用者之間的聯系,建立有效的協同合作機制,實現檔案信息資源的有效收集、科學管理和充分利用,保障數字檔案館生態系統數字資源管理活動的良性運行。
二是要協調數字檔案館生態系統主客體之間的關系。圍繞數字檔案館建設,充分發揮檔案形成者、檔案管理者、檔案利用者的主觀能動性,將生態系統中各生態因子組成一個緊密的協調運行體系,調動各種生態因子的作用關系,實現與數字檔案館生存環境的均衡發展與和諧共生。
三是要協調數字檔案館生態系統客體之間的關系,突出表現為內部環境協調和外部環境協調。內部環境協調主要是協調數字檔案館生態系統運行機制、信息資源、基礎設施、組織文化等生態因子之間的關系,建立良性的運行機制,保障數字檔案館正常運行;提高檔案信息資源質量,優化檔案信息資源結構,建立檔案信息資源管理體系;強化基礎設施建設,增強數字檔案館保障能力;創建和諧文化氛圍,提升數字檔案館工作者的內聚力、向心力,使數字檔案館生態系統微觀環境功能最優化。外部環境協調主要協調數字檔案館生態系統宏觀環境和中觀環境中各生態因子之間的關系,激活數字檔案館生態系統外部環境各生態因子的功能。通過協調數字檔案館生態系統社會、政治、經濟、文化、科技等社會環境以及地質環境、氣候環境、生物環境等自然環境之間的關系,創造社會穩定、政治民主、經濟富足、文化繁榮、科技發達、自然生態和諧的環境氛圍;通過協調檔案行政管理機構、檔案行業協會、傳統檔案館以及其他信息機構等之間關系,提升檔案行政管理能力與協會業務協調能力,發揮傳統檔案館的優勢,與其他信息機構競爭合作,拓展數字檔案館生存發展空間。
3 風險管理
目前,風險管理廣泛應用于經濟與社會發展過程中,特別是在企業管理、信息管理等領域應用突出。在檔案學研究中,風險管理思想和方法也被關注和重視。近年來,檔案學界高度關注電子文件的風險管理,認為由于“計算機系統的脆弱性、電子文件的重要性、電子文件安全標準的復雜嚴格性、電子文件受損所造成后果的嚴重性,要求我們建立一套科學、嚴密的風險管理體系”[7]。馮惠玲教授在《電子文件風險管理》專著中,全面探究了電子文件風險管理的成因、規劃、監控、識別、評估以及應對等內容[8]。數字檔案館生態系統風險管理是在風險識別、風險評估的基礎上,積極采用相應的風險應對策略,規避和化解數字檔案館生態系統建設與發展中的各類風險。數字檔案館生態系統的風險管理要強化“安全第一”戰略,突出檔案安全意識,主要包括實體安全和信息安全。
3.1 實體安全。數字檔案館生態系統實體安全主要體現在檔案載體安全與檔案庫房安全兩方面。在傳統檔案館或傳統檔案管理中,檔案載體安全是檔案館庫房管理和檔案保護的重點內容。在數字檔案館生態系統中,數字檔案載體安全成為新的課題,數字檔案載體壽命短,容易受損,且檔案信息內容無法直接閱讀,檔案信息具有瞬間即逝的可能,需要采取有效的防范措施和定期拷貝、檢查制度,避免數字檔案載體受損,確保館藏數字檔案載體的安全性、可讀性和有效性。
檔案庫房安全一直存在諸多風險,如“檔案裝具、檔案安全防護基礎設施不完善、檔案庫房設計不規范、檔案庫房安全管理制度空泛、檔案庫房安全應急預案缺失”[9]等,這些都對檔案館庫房安全管理帶來潛在威脅。在數字檔案館生態系統中,庫房安全增添了新的內容,如計算機機房安全、數字存儲實體安全等,需要采取防火、防潮、防熱、防盜、防震、防電磁干擾等措施,切實加強檔案庫房安全建設,不斷完善、健全檔案庫房安全管理制度,制定數字檔案館庫房安全應急預案,注重與相關部門之間的應急聯動,在面對突發事件時最大限度地保護檔案實體安全,減少檔案損失。
3.2 信息安全。“數字檔案館的安全,涉及電子文件與數字檔案在生命運動周期各個階段的安全保護,包括電子文件的產生、傳遞、存儲、檢索、利用等各個環節”[10]。數字檔案館生態系統信息安全主要包括檔案信息內容安全和檔案信息系統安全兩方面。
數字檔案信息內容具有易消逝性和易修改性等特點,安全風險大。2009年起,國家檔案局就要求“各級國家檔案館要通過建立異地備份庫等形式,對本級重要檔案及電子文件實行異地備份,對重要的電子文件還要實行異質備份,確保電子文件的長期可讀,確保檔案信息資源的絕對安全”[11];2010年,國家檔案局楊冬權局長再次強調,“確保電子文件的齊全完整、真實有效,讓今天的電子文件在幾十年、幾百年后還能被人讀取利用,是一個需要特別注意的重大問題和特別需要解決的根本問題,不建設好檔案安全體系,今天的電子文件和數字檔案在若干年后將無法讀取,信息空白的慘劇將無法避免”[12]。
檔案信息系統安全是網絡環境下數字檔案館面臨的新的安全風險,給數字檔案館生態系統帶來了不可忽視的安全隱患。2010年,《數字檔案館建設指南》指出“數字檔案館系統安全隱患包括數據竊聽、電磁泄漏、電力中斷、載體損壞、自然災害、非法訪問、計算機病毒、黑客攻擊、系統超負載、假冒身份、權限擴散、數據篡改、操作失誤等,應當采取相應的措施和管理手段應對這些安全隱患”[13]。數字檔案館生態系統須高度重視信息系統安全,采用多維管理與控制體系,加強制度建設,提高安全管理意識;加強信息系統安全防護措施,提高系統安全防范能力,確保軟硬件系統的穩定、可靠;建立網絡安全管理與防護體系,利用各種手段和措施,增強網絡免疫力,保障網絡不被攻擊,有效維護數字檔案館信息系統安全。
4 生態管理
生態管理于20世紀70年代起源于美國,它“運用生態學、經濟學和社會學等跨學科的原理和現代科學技術來管理人類行動對生態環境的影響,力圖平衡發展和生態環境保護之間的沖突,最終實現經濟、社會和生態環境的協調可持續發展”[14]。隨著生態管理的應用和發展,其內涵得到進一步延伸,如低碳管理、綠色管理、生態倫理等,都成為生態管理的重要內容。通過生態管理,能夠為數字檔案館生態系統營造良好的環境氛圍,實現數字檔案館與社會政治、經濟、文化等之間和諧發展。
4.1 低碳管理。數字檔案館生態系統低碳管理,重點反映在檔案管理成本的節約和檔案利用成本的節約上,可以實現數字檔案館生態系統管理高效化,優化管理程序,將檔案管理人員從繁重的手工操作中解脫出來,提升工作效率,節約管理成本,降低管理能耗。數字檔案館生態系統通過運用信息、網絡、通訊等現代技術手段,提供便捷、快速、高效的檔案信息利用,實現“一站式”檢索、在線利用、全天候服務,避免用戶奔波之苦,減少交通成本;通過網絡,可以打破時空限制,隨時隨地利用檔案信息資源,實現檔案信息資源共享。
4.2 建筑生態。數字檔案館生態系統建筑生態體現在數字檔案館庫房建設上,強調以生態建筑意識為指導,建造環保、節能、綠化且符合檔案保護要求的數字檔案館庫房。一方面,數字檔案館建筑設計要遵循“適用、經濟、美觀”的原則,利用低耗能、低污染的材料建造數字檔案館,與周邊環境和諧共處;通過庫房智能化管理、低碳管理,提升用電效率,降低庫房管理成本。另一方面,數字檔案信息存儲密度高,同紙質檔案相比,大幅度節省存儲空間,減少存儲庫房;否則,檔案館蓋得再大,也難以承受知識、信息爆炸帶來的存儲壓力。
4.3 資源生態。目前,數字檔案館數字檔案信息少,民生檔案信息少,特色檔案信息少,檔案信息利用率不高,需要重點加強數字檔案、民生檔案和特色檔案信息資源建設,建立廣泛覆蓋人民群眾的檔案信息資源體系,實現檔案信息資源多樣化、特色化、民族化,滿足社會對檔案信息資源的多樣化需求;同時,數字檔案館信息系統設計各異,數字檔案信息資源來源廣泛,數字檔案信息異構現象嚴重,難以實現資源共享,需要重點加強數字檔案館規范化、標準化建設,提高數字檔案館建設效率,避免數字檔案館重復開發,實現數字檔案信息資源共享,保持信息生態平衡。
4.4 生態倫理。生態倫理要求“把倫理關懷作為開發、利用和改造自然(環境)的經濟社會活動的一個行為準則,樹立一種全新的、與環境承載能力相適應的價值觀念和生活方式,促進人與自然的協調發展”[15]。運用生態倫理思想和倫理道德對數字檔案館生態系統實施調控,一方面,可以提高檔案形成者、檔案管理者的責任意識和自律意識;另一方面,也可以有效防范各種信息干擾和安全風險對數字檔案館生態系統的破壞,強化主體的自律和約束,達到生態平衡。數字檔案館生態倫理突出表現在檔案保密與檔案信息開放上。數字檔案館生態系統中,檔案管理者需要強化保密意識,遵守《檔案法》、《保密法》等相關法律法規要求,保護檔案知識產權,維護檔案信息的安全,杜絕泄密現象的發生;同時,要處理好保密與開放之間的關系,克服“保密保險、利用危險”的工作意識,杜絕以保密為借口、以未開放為借口、以無館藏為借口等理由不提供檔案信息服務,阻礙檔案的開放利用。
注:本文為國家社科基金項目《數字檔案館生態系統研究》(編號08BTQ040)研究成果之一
參考文獻:
[1].王慶海.管理學概論[M].北京:清華大學出版社,2008:158~161.
[2].馮惠玲,劉越男等.電子文件管理國家戰略[M].北京:中國人民大學出版社,2011:1.
[3].馮惠玲.我國電子文件管理國家戰略的特點[J].檔案學通訊,2009(5):9~12 .
[4].楊冬權.在電子文件管理國家戰略國際學術研討會上的講話[J].中國檔案,2009(8):8~9.
[5].中國檔案學會檔案自動化管理技術委員會:檔案安全保障現狀與發展的研究報告.中國檔案事業發展研究報告(中國檔案學會編)[M].2010:175~207.
[6].杜棟.協同、協同管理與協同管理系統[J].現代管理科學,2008(2):92~94.
[7].徐擁軍.電子文件風險管理的必要性與可行性[J].檔案學通訊,2005(6):51~55.
[8].馮惠玲.電子文件風險管理[M].北京:中國人民大學出版社,2008:1~5.
[9].譚燕萍.檔案庫房安全影響因素及對策分析[J]蘭臺世界,2010(11月下半月刊):10~11.
[10].王芳.數字檔案館學[M].北京:中國人民大學出版社,2010:282.
[11].李菲.我國將重要檔案異地異質備份 確保信息資源安全 [EB].
http:///jrzg/2009-10/30/content_1452914.htm[2012-04-25].
[12].楊冬權.在全國檔案安全體系建設工作會議上的講話[M].中國檔案,2010(3):2~5.
[13].國家檔案局:《數字檔案館建設指南》(檔辦〔2010〕116號).
[14].潘祥武,張德賢,王琪.生態管理:傳統項目管理應對挑戰的新選擇[J].管理現代化,2002(5):39~43.
一、引言
隨著計算機網絡信息技術的快速發展,會計工作已由電算化逐步轉向了信息化,而會計檔案的管理也隨著信息化的逐步深入發生了根本性變化,財務人員借助高端信息化手段,建立起了無紙化財務信息共享資源,原來的手工記賬紙質憑證和檔案也被電子憑證和數字檔案所取代。信息技術的飛躍發展使得傳統的檔案管理模式已不能適應會計信息化的要求,如何利用和發揮會計電子檔案在現代管理中的特殊作用,已成為信息化條件下會計檔案電子化管理的重要任務。
中國石油集團公司自2000年重組上市以來,公司財務會計核算便一直采用根據自身特點開發的財務管理信息系統。此后,為進一步提高財務管理水平,提高會計信息的及時性、準確性以及財務報告的質量和效率,降低會計信息生成成本,2008年起中國石油正式啟用了會計一級集中核算系統,該系統在為公司經營活動提供強大數據支撐的同時,也使財務管理進一步從核算型向管理型轉變,向生產經營過程和決策支持延伸。2009年中國石油又通過整合erp業務集成系統、加油站管理系統、資金管理平臺等,使財務數據更趨及時和規范,與此同時,此信息系統產生的會計檔案在使用和管理上也與原始的紙質檔案有了質的不同。按照四川省公司會計基礎工作管理的要求,信息化條件下會計檔案的電子化管理還需要進一步改進和規范。
二、會計檔案管理現狀
中國石油四川銷售分公司陸續下發文件,不斷規范和優化會計憑證和會計檔案管理,采用匯總功能生成erp系統集成的會計憑證,雖然在一定程度上減少了因erp系統、加油站管理系統、資金管理平臺與fmis財務系統融合后,財務系統產生的較大記賬憑證數量,但總體上會計憑證數量仍然較大。以綿陽銷售分公司為例,2011年,每月平均憑證號數達2 821號,雖然經過改進erp銷售、成本憑證匯總方式,已從原來的最高4 028號降至1 811號,但憑證數量依然較大;賬簿冊數已達82本(按300頁/本計),僅“其他貨幣資金”這一科目就達到15本,每年在打印憑證、賬簿、報表等檔案上都會耗去較多資源。
在實際工作中,由于原始單據與erp系統集成的憑證只能事后匹配,在增加財務人員工作量的同時,也常因原始單據和會計憑證存在一對多的關系,而無法張張憑證對應匹配。雖然按規定仍需打印出紙質檔案,但日常查賬時,電子檔案的高效率早已淘汰了傳統的手工翻閱方式,依靠財務管理系統先進、高效、智能的統計手段已成為不可替代的常規操作,紙質檔案的利用率明顯下降。總體而言,省公司的會計檔案在管理和利用方面還缺乏系統性、時效性和效益性,在日常經營管理中的作用尚未得到應有的重視,高質量的會計檔案信息提供與現實公司管理活動需求的差距正逐漸加大,無論是從微觀層面還是宏觀層面,會計檔案電子化管理都有很大的改進和完善空間。
三、信息化下會計檔案管理新特點
信息化會計檔案不僅包括傳統意義上的紙質檔案,而且還包括用計算機以及其他磁性介質或光盤存儲的會計數據和相應的財務軟件系統,會計檔案存儲的范圍和領域擴大了,但磁性介質對環境依賴性較強,電子數據容易因溫度、濕度和其他意外情況而丟失,因此對使用存放環境要求較高。會計電子檔案也不能同紙質檔案一樣直接翻閱,而是需要在一定的計算機硬件和軟件系統中進行使用,對計算機系統依賴性很強,對軟件環境系統的配置要求也較為嚴格。
信息化會計檔案因其會計信息的數字化,便于日常條件查詢、統計分析、報表制作等,大大提高了會計檔案的利用效率,而且還便于實現會計信息系統和其他管理系統的整合,使會計檔案信息資源共享,但同時也加大了會計檔案被篡改、破壞及泄密的風險,因為以文件形式存儲在計算機或其他專用存儲介質上的會計檔案,極易被通過網絡或其他傳播方式侵入的電腦病毒感染,導致數據丟失、系統崩潰,同時,電子檔案信息高度集中,給一些惡意篡改數據的人員提供了便捷的路徑,而且電子檔案被修改后不易留下痕跡,難以使數據恢復原狀,這就使得會計數據容易失真。
由于電子化會計檔案具有明顯的優點,同時又存在著不足的一面,如何確保會計電子檔案的安全完整,盡可能的發揮其優勢,做到“檔”盡其用,成為新形勢下會計檔案管理的重中之重。
四、信息化下會計檔案電子化管理的改進
中國石油的會計信息檔案備份主要由上級完成,二級公司日常檔案管理主要是加強紙質檔案管理和提高檔案利用水平。為充分發揮會計電子檔案的服務功能,四川省公司應重點加強以下幾個方面工作:
(一)完善信息化會計檔案管理制度
公司應優化內部控制環境,加強風險管理,完善風險管理機制,并建立良好的信息溝通機制,綜合分析會計信息化條件下內部控制的成本和效益,降低實施操作成本。目前會計檔案信息化程度增強后,省公司對加油站基礎資料進行了統一規范,出臺了《基于信息化條件下加油站會計基礎資料管理規范(試行)》,明確了加油站的會計檔案管理流程和管理方法,對于會計檔案的管理流程(從憑證、賬簿、報表的打印到檔案的裝訂、保管、查閱等),雖然在《財務管理實施細則》中進行了一定程度的規范,但還缺少具體的操作層面的制度規范。因此,應按照《電子文件歸檔與管理規范》和《會計檔案管理辦法》的規定,完善公司會計信息化檔案管理制度,包括歸檔制度、保管制度、借閱制度等,這是保證會計信息系統安全有效的關鍵所在。
(二)加強會計檔案信息網絡設施建設
以前會計檔案室里從未配備過網絡設備,導致財務查賬時,只能采用傳統方式,先在財務系統中調出賬務,找到所需憑證號,再到檔案室調取相關憑證資料,這在檔案室與財務辦公地點距離較遠的情況下,十分不便,大大影響工作效率。因此,加強硬件設施建設,及時配備檔案管理現代化所需的計算機、掃描儀、互聯網設備等現代化辦公設備,將財務系統與檔案存放地點有機結合,可以更加高效快捷的使用會計電子檔案。另外,基于檔案保管地點與財務人員查詢地點的空間性,為便于檔案查詢,在檔案管理室配備相應硬件設備的同時,如果能開發出與中石油財務管理系統數據對接的會計電子檔案查詢系統,財務人員就可以脫離檔案管理人員直接更快地調閱原始檔案,提高檔案的利用率。
轉貼于
(三)加快數據集成,精簡財務檔案
目前,fmis系統已經實現了通過erp進行銷售數據的自動集成,隨著應用的進一步拓展和深入,還將有更多的系統通過數據接口向fmis集成數據。當前,我們必須對各業務操作系統的流程進行再造和細化,使之與實際業務流程盡量完全匹配,確保各業務系統生成的數據達到集成要求。對自動集成到fmis中的數據,只要能直接在相應的信息系統中查詢到的,就沒有必要再附加原始憑證,只需在憑證摘要或記賬說明中注明數據出處,逐步實現原始憑證的電子化,達到精簡憑證數量,提高工作效率的目的。
(四)建立會計檔案管理信息平臺
根據中石油財務紙質檔案管理規范,基于現有業務財務信息系統數據和信息單據管理,為了解決當前各個系統單據關聯弱、連貫性不強、管理不規范等問題,應建立符合管理人員操作的檔案立體、可視、動態、連貫、安全、完整的財務電子檔案管理信息平臺。通過這個平臺,電子檔案管理操作簡單易學,單據傳遞可視連貫,信息數據安全保密,權限分配合理規范,會計電子檔案完全融于公司經營管理業務之中,同時會計電子檔案管理又高度集中,由于直接采用各種電子單據,減少了各類業務的紙質單據。目前公司業務系統與財務系統已經融合,身份認證系統已經部署推廣應用,簽名與公章全部電子化,這為我們建立和完善會計電子檔案的信息化管理打下了基礎。
(五)建立有效的風險防范體系,保障電子檔案信息安全
通過設置防火墻等技術手段,在計算機硬件環節防止不安全隱患,保證系統運行安全;同時,還要加強對工作流程、文件信息以及信息保管方式的管理,確保會計信息安全運轉。通常系統管理員負責流程的監控管理,這是系統安全穩定運行的重要環節,也是確保系統產生的會計電子檔案的真實原始性、齊全完整性的重要保證,因此,檔案管理人員有責任和義務關注流程管理的科學性。信息化條件下,檔案管理更多的是梳理、提煉出機構文件處理流程,將檔案處理過程的具體工作環節、內容,納入工作流程,并對產生的檔案信息統一管理,所以公司必須建立會計電子檔案信息安全保障體系、設立電子檔案數據中心、建立完整的權限體系,采取內網外網物理隔離、雙機熱備份等措施來保證數據的安全,同時配備專人負責日常的維護管理。
(六)引入會計電子文件管理系統
為更好地實現檔案信息網絡化建設,會計檔案管理不僅僅限于內部進行一些調整,還必須向前端的會計文件工作擴張,這就使得實現文檔一體化的要求尤為迫切。文檔一體化并不是一個新的命題,然而在網絡環境下其重要性日益彰顯,公司如果有條件,可以引入會計檔案電子文件管理系統。
這里設想的系統是辦公自動化系統與會計檔案管理信息系統合二為一的管理軟件,這種系統是針對某一個或若干個機構的會計電子文件,從會計電子文件的生成開始,到電子文件的運轉處理,到一部分電子文件轉化為會計電子檔案,到會計電子檔案的管理與提供利用,到對會計電子檔案進行遷移或銷毀為止,能夠(通過網絡)對會計文件的整個生命周期進行相應控制與有效管理的計算機自動化管理軟件系統。這個系統能夠自動記錄會計電子文件的元數據和各種背景信息,能夠對會計電子文件和會計電子檔案進行管理與提供利用,能夠保證會計電子文件與會計電子檔案的行政有效性和法律證據性,同時這種系統也能夠匯入會計紙質文件等的管理信息并對其進行管理。
五、結論
[關鍵詞]人事檔案 信息化 管理 系統 挑戰
中圖分類號:G26.6 文獻標識碼:A 文章編號:1009-914X(2016)10-0327-01
人事檔案收存包括個人履歷、自傳、鑒定(考評)、政治歷史、入團入黨、獎勵、處分、任免、工資等方面的有關文件材料,是個人身份、學歷、資歷等方面的證據,與個人工資待遇、社會勞動保障、組織關系緊密掛鉤,具有法律效用,是記載人生軌跡的重要依據。因此革新檔案管理手段,加強人事檔案管理十分重要。隨著技術進步,對人事檔案進行信息化管理勢在必行。
1.人事檔案管理現狀
1.1 人事檔案特點
人事檔案直接為現實工作服務,是人事(勞動)部門正確使用人才、合理解決工資等問題的一個重要依據。必須方便整理查閱。人事檔案具有高流動性特點,立卷后,其內容不是一成不變的,隨著當事人人生道路的延伸將不斷形成一些反映新信息的文件材料。因此,人事檔案必須注意做好新材料的收集補充。避免“人檔分離”的狀況出現。
1.2 目前人事檔案管理存在的問題
傳統紙質檔案的檢索不方便,保管和利用受限制。管理人員還一直采取手工編輯、檢索,致使人事檔案管理材料不能及時歸檔整理,存在人事檔案管理資料不完整、收集、歸檔工作被動、不及時的問題;由于檔案的唯一性導致一旦發生丟失將耗費巨大精力進行補檔,甚至可能影響評定職稱、政審、勞動保險、離退休手續及死后遺產的辦理。
2.人事檔案信息化管理
2.1 信息化建設目標
檔案信息化是指運用信息技術對歸檔文件、數據信息資源及檔案進行采集、整合、維護、處置和提供利用服務的檔案管理提升過程和工作方式。其信息化建設應以促進、完善企業信息化和提高檔案管理現代化水平為總目標,堅持技術與管理并重,與企業信息化協調和同步的原則。
2.2 檔案信息化管理系統
檔案信息化管理系統首先需要完成紙質檔案數字化。通過掃描紙質檔案、上傳相關資料電子版等手段將紙質文件資料轉化為電子信息,再進一步利用各種圖像處理軟件對圖像進行相應技術處理,完成檔案信息化管理基礎數據收集任務。
然后將數據導入專業的檔案管理系統軟件。其配置應滿足本企業的實際工作需要并適應本企業信息化建設發展需要,為適應自身需求,企業也可采用自行開發檔案管理軟件的方式。無論采用現有軟件還是自行開發都要注意軟件需要與企業各信息系統之間的銜接,并要能接收和兼容各信息系統生成的電子文件。
電子文件存儲時應注意格式,采用通用格式可避免系統間數據的不兼容,必要時需將軟硬件環境及相關數據一并注明,保證電子文件的真實性、完整性、有效性。同時針對人事檔案高流動性的特點,需要定期對新產生的信息歸檔,且在網絡中予以邏輯歸檔的電子文件,也需定期完成物理歸檔。
當需要調取、修改檔案時,首先要對操作人員進行權限審核,只有在相關規定允許范圍內具有相關權限的人員才能進行相關操作,以保證檔案的保密性、真實性。同時企業所使用的檔案管理軟件也需與企業所使用的輸出設備兼容。
2.3 檔案信息化管理措施
人員方面,需要領導層自上而下的重視,聘用了解、熟悉國家相應政策規定,具有一定計算機技術的員工。并注重培養不斷創新、努力鉆研的工作氛圍,鼓勵員工不斷加強自身修養,學習先進檔案信息化管理知識。培養新一代掌握人事、檔案、計算機交叉知識的復合型人才。
管理方面,嚴格采用一人一檔制度,將每位員工的所有資料封裝在一個文件中,避免出現檔案混亂、丟失問題。并要對存儲設備定期檢查優化,如果檢查發現存儲設備故障及時采取補救措施,減小損失,并且批撥預算隨著技術發展更新優化存儲設備。并不斷優化相關算法、交互方式,使系統逐步自適應于日趨完善的企業信息系統,提高檔案管理工作效率。
整理完善方面,基于電子文檔存儲占用空間小、保存時間長、不易失真的特點,信息化檔案應逐步加入員工培訓、論文、學術交流、采訪錄像、照片等電子資料,以便于人事檔案對于個人信息更加全面詳實的反應,為進一步的工作需求提供堅實基礎。
3.檔案管理信息化的挑戰
3.1 數字檔案真實性風險及應對
電子文檔本身具有易修改性、易偽造性。人事檔案中的各類資料在收集中極有可能收集到由個人蓄意涂改、偽造過的文件,例如偽造的學歷證書、獲獎信息等,并且單純由文件本身鑒別其真偽技術難度較大。因此應加強各網絡檔案系統間的聯動,對信息資源在權限范圍內實現共享,以方便核對由個人提供的資料信息的真偽,通過核查后再進行歸檔整理。并且對審核完成的資料及時物理歸檔,定期將使用資料與備份資料對比,一旦文件被篡改可以及時發現補救,并尋找危規操作者追究其責任。
3.2 數字化檔案的病毒風險及應對
信息化檔案為方便使用,會在不同終端登錄系統。若其中某網絡終端因網絡入侵或插入不安全的外部存儲介質而感染病毒,那么將很有可能被非權限允許的用戶遠程操作數據,竊取、篡改、刪除有關檔案資料,將會造成嚴重后果。為避免病毒感染的發生,企業可以采用隔離管理手段,部門內通過局域網實現數據傳播共享,當局域網與外部網絡接駁時,建立防火墻,嚴格審查網絡數據流。同時為局域網使用者配發安全的外部存儲介質。同時企業網絡技術人員應定期對終端、網絡、存儲介質進行檢查,以降低病毒感染風險。調取備份資料時,要預先檢查確認終端安全,避免備份資料感染。
3.3 數字化檔案的保密性風險及應對
電子文檔本身易復制,在方便使用的同時,也給竊取者打開了便利之門。民用網絡本身做不到完全的物理隔離,使竊取者始終有途徑通過網絡侵入檔案管理系統。同時大多現行系統尚未對系統用戶進行分權限設置,使得本應保密的檔案信息可以被超權限訪問。基于以上,企業網絡部門要不斷加強防火墻建設,針對新型攻擊給予快速有效的打擊;降低病毒風險;將系統功能、數據權限細化,根據崗位為用戶設定特定權限;保證防護體系的不間斷運行。
3.4 數字化檔案的完整性風險及應對
人事檔案管理是長期、持久的工作,管理中會不斷對信息進行提取、更改、轉移,這些行為對數據的完整性均存在潛在風險。尤其當存儲介質出現問題,可能造成大量數據損壞。同時由于存儲介質的電磁特性,在強電磁環境下極易受到干擾,造成數據失真甚至損毀。對此,首先要加強操作人員規范化意識,按照標準方法使用相關設備;對物理存儲設備進行屏磁化管理。
4.結語
在現代信息技術急速發展背景下,建立具有收集整編、數據管理、檢索瀏覽、借閱管理、統計匯總、權限設置、安全保密、系統維護等基本功能,并能輔助實體檔案管理及根據需要增擴其他相應功能的人事檔案信息化管理系統刻不容緩,需要各方向專業人才的共同努力,以使人事檔案管理能為企業發掘員工才干,推動員工發展提供更好的支持。
參考文獻
[1] 企業檔案工作文件選編.沈陽市檔案局.2011,5.
[2] 遼寧省檔案局組編.檔案保護與檔案信息編輯.遼寧人民出版社.2003,3.
[3] 楊付彬.人事檔案管理利用及信息化建設小議.人力資源管理.2011,3.
陜西省渭南市中心血站陜西渭南714000
摘要 檔案信息作為公務和經濟活動的記錄,與事業單位的經營活動發展密切相關,在未來信息網絡中占有重要的位置,檔案管理工作已成為一種重要的國家戰略資源,檔案數字化管理已成為檔案管理部門必須強化的一項重要工作。
關鍵詞 企業;檔案管理;數字化
檔案管理工作是一種重要的國家戰略資源,檔案數字化管理已成為檔案管理部門必須強化的一項重要工作。事業單位檔案是在業務辦理過程中形成的對業務辦理過程的記錄,具有很強的專業性。數字化管理是國土資源檔案管理今后的方向,本文闡述了檔案數字化管理的優勢,重點分析了檔案數字化建設存在的問題及對策措施,對加強檔案數字化建設有著重要參考價值。
1 檔案的管理和利用中存在的問題
通過分析我們可以看出,事業單位檔案在開采信息資源中占據著不可或缺的重要地位,在事業單位的發展中也具有舉足輕重的作用,但是由于各種各樣因素的限制,檔案在其開發利用和管理工作中都存在著很多問題,這極大的限制了檔案價值的充分發揮。總結其原因,主要有以下幾個:一是,企業檔案室的資源不夠豐富,檔案的歸檔不夠完整、系統,不能滿足相關生產和管理的需求,這就對檔案信息資源的利用積極性產生了消極的影響;二是,檔案管理缺乏專業的人才,這直接導致其在管理中有很多薄弱環節,缺乏創新意識,不能創造出高質量的工作成果;三是,一些檔案管理人員認為檔案信息的作用不大,或者在工作中只注重檔案的整理和收藏而忽略了檔案的利用等,在工作中持有消極、被動的思想和情緒,這對檔案資源的開發和利用帶來了不良影響;四是,檔案管理信息化水平不高,事業單位普遍存在對于檔案信息化的建設管理工作不夠重視,認為檔案信息化管理只是走個過場,響應現代化信息建設的發展要求,很難為事業單位的發展帶來可觀的經濟效益,導致事業單位的檔案管理工作不能滿足事業單位信息化發展建設的要求。
2 檔案管理和利用工作的開展措施
2.1 檔案管理要采用現代化的方式
事業單位檔案管理的現代化主要體現在其管理思想的現代化、管理手段的現代化等方面,其中從管理思想上來說,檔案信息資源的管理首先要獲得領導的高度重視和支持,并采取一系列政策性措施增強各部門的群體檔案意識,將各個部門與檔案管理部門之間的關系理順,靈活地利用材料,徹底改變在傳統檔案管理工作中只注重檔案管理而忽略了檔案的利用的缺陷,使檔案信息庫能夠充分發揮自身在檔案管理中的全部職能作用和提高服務質量的重要作用。隨著信息科技的發展,在未來的檔案管理中,檔案管理信息系統應該充分考慮將辦公自動化與檔案管理充分融合起來,通過先進的科學技術促進檔案管理數字化和現代化的共同實現。另外,從管理手段上來說,現在事業單位檔案管理的現代化程度正在不斷地提高,以計算機技術為核心的檔案保存技術已經得到了廣泛的應用,并在檔案的整理、查閱以及網絡平臺上的互相交流等方面起到了積極的作用。通過以計算機為基礎,將檔案分類輸入可以實現共享,這不僅能夠有效的節省檔案的保管空間,同時還可以實現高效、方便、快捷、準確的檢索,可大大提高傳輸效果和檔案信息處理效率。
2.2 健全檔案管理體系,完善管理制度
檔案具有數量大、門類多、專業性強、涉及面廣、收集難度大還有利用率高等特點,正是因為這些特點的存在,我們在進行檔案管理的時候要始終以科學、完善以及高效為目標。檔案管理體系的建立可以通過分層的方法來實現,可將其分為領導、管理還有整理這三個層次,每個層次的工作都由不同的部門和人員負責。同時還要加大事業單位對檔案管理的投入,從基礎設施方面為檔案的管理提供夯實的條件,并且還要定期組織管理相關的人員參與檔案管理知識的培訓課程,進一步促進檔案管理工作的現代化和科學化。另外,在管理制度方面,首先要對歸檔的范圍、移交的時間等進行明確的規定,以保證歸檔資料的及時性和完整性;其次要采用獎懲制度,對管理好的人員和部門給予相應的獎勵。
2.3 加強檔案信息資源的宣傳和交流
事業單位檔案室在日常的工作中要不斷的對檔案宣傳體系和交流體系進行完善,這對于提高檔案的利用率具有積極作用。從檔案的宣傳來說,事業單位應積極開展多種不同形式的講座、座談會還有報道等對信息系統和檢索途徑的介紹,通過這種方式提高檔案室工作人員、領導還有管理人員等的檔案意識。從檔案的交流體系方面來說,在當今時代,有效的運用信息資料是科研成果以及其他各種信息資料等獲取效率的決定因素,再加上現在產業發展速度飛快,技術和信息的更新速度也是日新月異,因此在事業單位的檔案管理中應該打破封閉的管理方式,在事業單位和事業單位之間建立通暢的交流途徑和體系,定期進行檔案信息資源的共享,以彌補檔案資源不足的缺陷,這對于促進事業單位的進展具有積極意義。
2.4 提高檔案管理人員的綜合素質
為了做好數字化檔案管理工作,檔案工作者一定要具備必要的信息能力。首先,檔案管理人員必須加強對新知識和新技能的學習和積累,不斷提高信息收集和管理的能力,充分發揮主觀能動性和創造性,努力提高自身的知識水平和管理能力,由于設備的現代化,檔案種類和載體的多樣化,管理方法要不斷改革。其次,在思想政治方面,檔案人員要認真學習檔案相關的政策法規并在工作中嚴格遵守,熱愛檔案事業,在工作中做到嚴謹認真,求真務實,保證檔案資料的真實性,確保檔案資料管理工作的順利開展。
3 小結
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看作所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規避風險和降低損失有重要的意義。
參考文獻
[1]喬麗.民營企業檔案管理數字化轉型的問題與對策[J].蘭臺世界,2011.
[2]張芳.金融企業檔案管理數字化研究[J].金融經濟(理論版),2014.
1.1中職學校檔案管理的主要內容
學校以教學為中心,教學活動是學校教育工作的主體。中職學校教學檔案歸檔范圍應包括教學管理活動中形成的各種材料,其內容主要有以下幾種類型:(1)綜合類。主要包括上級教育主管部門下達的指令性、指導性文件;學校教學改革、培養目標、培養計劃、專業設置方面的規定和辦法,學校規劃、實施計劃及各種會議記錄等。(2)規章制度類。包括教學管理制度、教師管理制度、學生管理制度、教學設備管理制度等。(3)課堂教學與實踐教學類。包括教學計劃、教學大綱、授課計劃、課程建設、教案、試題庫、教學實習、實習實訓基地、畢業實習、教學質量檢查、教師考核和教學質量測評等材料。(4)學科、專業與實驗室建設類。包括專業設置、學科設置及實驗室建設的材料,重點學科、重點專業和精品課程的申報論證,評估及建設方面的材料以及申報國家重點學校的實驗室論證、申報和審批材料、總結等建設性材料。(5)學生學籍類材料。包括在校學生的基本情況、學籍變更、學習成績、教育實習、實驗實訓實習材料及成績、學生獎懲材料,學生入團、入黨情況,學生參加各種大賽的情況,畢業生材料等。(6)教材類。包括各專業征訂教材的情況;自編、參編、主編教材的情況;優秀教材的比例、自編教材的比例、各科習題集、實驗報告及實習實訓指導書等。(7)招生就業類。包括招生宣傳材料和招生申報計劃、上級主管部門的材料、新生錄取材料、報到生的比例、年度招生的總結材料;畢業生就業率、就業情況反饋等材料。
1.2中職學校檔案管理的程序
中職學校檔案的管理從流程上來講,分為檔案的收集工作,檔案的分類和保存工作,檔案的提出和運用工作,這三個環節是檔案管理中出現問題的主要環節,從三個環節入手分析存在的問題,有效防止問題和困難的出現,將檔案管理的風險降到最低,是一種科學合理的簡潔化檔案管理模式,即使出現了問題從環節上進行排查也能更輕易的找到問題的本質原因。
2管理程序中存在的問題
2.1教學檔案材料的重視不夠,沒有普及教學檔案管理意識
大部分基層管理人員、教師到學校領導對教學檔案管理工作認識不足。學校重視教學工作和其他管理工作,但對教學檔案的管理投入欠缺,如機構和專兼職人員的配置,檔案管理條件的完善,管理人員的培訓等投入不夠。教師對自己教學活動中的授課計劃、教案等相關文字材料、圖片資料、證書文件等不能主動上交存檔,造成檔案材料采集困難。
2.2沒有系統的管理,導致檔案管理混亂
中職學校都存在檔案管理人員不足的問題,對各部門教學檔案的管理缺乏正規的指導和系統的規劃。管理人員和教師大多忙干日常的工作,相當一部分檔案材料散存于他們個人手中,導致教學材料不齊全、不完整。在上級教育行政部門來學校進行教學評估時,為了補充檔案材料的缺口,往往花費大量的人力、物力、財力來補全檔案,這不僅造成很大的浪費,而且給正常的教學工作帶來了一定的沖擊,同時使得檔案材料的真實性大打折扣,失去了檔案的真正意義。因為沒有系統的管理,各部門各自為政,為了自身利用的方便將一些重要的文件的和材料自行保管,不移交檔案管理部門,導致材料損壞或丟失而無法查找。
3如何在管理程序上降低管理風險
3.1檔案收集的制度化降低風險
檔案的收集工作主要是解決檔案的來源和集中,從中職學校檔案的內容來說,學校檔案是一個很龐雜的系統,涉及到各個部門,各個組織體系,如果只依靠專職人員上門上戶式的收集整理,那是一項艱巨而困難的任務,而且非常容易出現收集中的失誤,造成檔案資料的流失。這時檔案報送的制度化管理就顯得尤為重要,依據制定系統的檔案收集制度,規定學校各部門、各組織在何時、何地、以何種形式將檔案報送具體的部門或個人,組織專職人員對檔案進行收集,簡化檔案的收集工作,同時,也能培養專職的檔案收集人員,有利于檔案后續的管理,達到優化檔案管理的目的,降低管理風險。
3.2檔案保管的專業化降到風險
對檔案的重視程度不夠,人事檔案交接手續不嚴密,管理力量薄弱,管理水平不高,管理手段落后。檔案管理人員對檔案的重要性宣傳不到位,檔案管理人員對人事檔案重要性認識不足,認為只要有一份好工作就行了,檔案可有可無。這些都是檔案保存過程中管理人員對檔案管理認識不足的表現和中職學校檔案管理的現狀,如何在檔案保存的過程中加強檔案管理人員的專業素質和職業道德就是保存程序中重點。為了達到提高管理人員專業化的目的,可以從以下幾點入手:第一,增強檔案管理人員知識面,強化通識教育,實現專業人員知識素質全面。第二,樹立以人為本的服務意識,加深以提供服務為己任的認識,各項管理工作都應該首先從利用者的角度來考慮,以利用者的需求為出發點。第三,靜態管理與動態管理相結合,保存在檔案室的紙質檔案和電子檔案本身是一種靜態的檔案,而人為的對這些檔案進行維護、分類和轉運則是一種動態的管理。第四,手工操作與電子操作相結合,隨著科學技術的發展,網絡的普及與應用,逐步實行中職學校檔案的現代化管理是大勢所趨。從以上幾方面加強檔案管理人員的專業化管理水平,才能更大程度的降低管理風險。
3.3檔案查閱的規范化降低風險
中職學校教學檔案管理的特點是來源渠道多、涉及面廣泛。形式多樣,專業性強。針對中職學校檔案管理的這些特點,學校制定規范化的查閱和審查機制,組織定期或不定期檢查或抽查。如新學期開學或期末,可以開展全校性的對上學期或本學期檔案審閱和運用方面的檢查工作,并進行評比,對個人和部門進行定性定量評價,納入教職工考核體系。設置不同管理人員針對不同部門的管理工作,規定檔案查閱和運用過程中的責任人負責制,對檔案的發放和傳送責任到人,形成規范化的傳閱形式,降低檔案丟失的風險。
4結論
