当前位置:文档之家 › 电子文件关键风险因素的调查分析

电子文件关键风险因素的调查分析

  • 格式:pdf
  • 大小:123.63 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

探讨电子信息档案管理及风险防范

探讨电子信息档案管理及风险防范

探讨电子信息档案管理及风险防范吉林省公主岭市红十字血站秦春兰邮编136100论文摘要:目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多单位推广运用。

办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对单位来说更加方便和快捷,避免了传统的纸张档案的弊端。

但是有利必有弊,计算机自身也存在着一些缺陷,导致单位在使用信息档案这一手段时也存在一些弊端,针对这个问题,单位在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。

基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。

关键词:电子信息档案管理、风险控制正文:结合本人多年的工作经验,先后在我市干部档案馆工作经历及在本单位管理档案经验,体会到传统档案管理,从建立、装订、保存,用大量纸张及保存档案空间的资源浪费随着科学信息化的进步,逐步实现电子档案的管理,实现了从量变到质变的飞跃。

电子档案方便快捷、科学规范、优化组合无论是保存还是查找得心应手非常方便,应用越来越广泛。

目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为单位的办公带来了巨大的变革,使单位办公变得更加方便快捷。

而在信息技术时代,最新的档案方式就是电子信息档案,内存空间大文件存储方便、规范,它对单位在高科技方面的创新发展意义重大。

但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致单位的数据被盗或丢失,所以,单位在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。

一、避免风险的措施提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:1.积极引进最新技术。

电子文件长期保存的威胁因素分析及对策

电子文件长期保存的威胁因素分析及对策
作并引起 数据丢失 。
12大范 围 的 灾 难 _
于 盘 片 被 刮 , 储 载 体 也 会 遭 受 不 可 恢 复 的 批 量 数 据 存 损 失 。存 储 载 体 的 老 化 足 典 型 的故 障 。最 为 熟 悉 的 例 子 是 C — 0 。 光 盘 有 故 障 时 往 往 表 现 为 信 号 强 烈 D R Ms
据 攻击 的问题。
14 元 件 故 障 .
合 适 的阅读 器 , 才能 确保长 期存 储过 程 中数 据 的可阅
读性 。例如 , 磁道 的磁带和 1 九 2英 寸光 艋 。互 联 网 的 普 及 加 剧 了软 驱 面 临 过 时 的 问 题 ,常 常 称 为 格 式 过 时 : 软 件 数 据 的 字 节 都 予 以 编 码 以保 证 能 存 取 访 问 。但 是 ,
不 稳 定 与 抖 动 , 是 射 线 跟 踪 地 址 意 外 跳 跃 . 起 不 或 引 可预 知 区 故 障 ; 是 产 生 光 效 应 , 械 偏 差 等 , 致 许 或 机 导 多 错 误 , 致 驱 动 器 无 法 读 j数 据 。 磁 盘 也 遭 受 到 相 以 n
在 电 子 文 件 长 期 存 储 过 程 中 , 范 围 的 灾 难 诸 如 大
用户或 是操作 _无意问删 除f 修改1 者 或 了他 们 事 后 认 为 仍 然 需 要 的数 据 。 人 为 午 误 仵 所 有 威 胁 数 据 安 全 } } 的 因 素 中 发 生 的 频 率 最 高 . 作 员 的 困 倦 、劳 累 、 .操 疾 病 、 验 不 足 、 术 不 熟 练 等 都 有 可 能 造 成 错 误 的 操 经 技
这些 不安 全 因索对 电子文 件造 成威胁 的慨 率就愈 高 , 对 数 据 存 储 没 施 、 储 系 统 的 环 境 、 据 传 输 过 程 和 存 数 技 术支持方面产生 的影响也 愈大 。

国有企事业单位电子档案存在的风险及对策

国有企事业单位电子档案存在的风险及对策
二是天灾或人为因素。天灾是不可 抵抗的自然环境灾难,而人为是不可预 测的,如水灾、地震、火灾等等,必然会对 信息系统造成破坏,损坏电子档案。如人 为的抽烟、电子信号的干扰等,也会对信 息系统造成破坏,损坏电子档案。
二、电子档案风险的对策
1.建立健全电子档案管理制度,规范 管理流程
要彻底排除电子档案存在的风险, 必须在遵守制度、规范流程上下功夫。首 先,制定网络、机房、服务器管理规范,严 格按照规章制度办事;其次,制定电子档 案信息的安全保密制度,档案信息的发 布必须经过严格的审核,防止失泄密事 件的发生。
2.建立技术保障体系,增强网络防 护安全
有些风险因素已经出现,但还没有 造成损失。应对风险我认为:一是加强基 础设施建设,实行物理隔离,所有网络和 计算机设备必须保障无故障运行,保证 合法用户的正常和规范使用;二是使用
正规存储设备,实行加密、容灾备份、纸 电双套制、异地备份等措施,保证档案数 据的安全与完整。三是建立网络病毒防 护体系,及时更新病毒库,增强对风险的 抵抗能力。
54
2018.5
安全 业务
硬件差异更新换代较快,使用寿命短, 如果不及时更新将会带来更大风险。如 某事业单位档案部门在对馆藏电子档 案进行备份的过程中发现一些光盘信 息遗失及部分硬盘打不开,造成档案信 息 缺 失 ,反 复 查 找 原 因 ,发 现 光 盘 和 硬 盘 基 本 无 品 牌 ,属 劣 质 产 品 ,存 储 介 质 的好坏直接决定了电子档案是否可以 长期保存。
务器发生病毒后,还可以通过光盘恢复 电子档案。
二是档案管理制度因素。在电子档 案管理初期,用纸质文件的管理方法管 理电子档案是很多单位的做法,电子档 案尤其特殊性,简单搬用纸质档案的保存 方法往往会造成档案的提取失败。例如在 地质档案汇交过程中要求纸电必须汇交, 这样的规定并不适用于所有的电子文件, 像多媒体文件、数据库文件就无法打印成 纸质,所以在 2017 年下发的文件中,明确 指出部分文件可以只汇交电子版。

电子政务安全风险分析与对策

电子政务安全风险分析与对策

电子政务安全风险分析与对策随着信息通信技术的快速发展和普及,电子政务也得到了越来越广泛的应用。

但是,电子政务也面临着一系列的安全风险。

本文将分析电子政务的安全风险,并提出一些相应的对策。

一、电子政务的安全风险分析1. 安全威胁远程登录、信息泄露、数据篡改、文件破坏、计算机病毒、网络攻击等危害随处可见,这些危害都会给电子政务的安全带来威胁。

2. 平台漏洞操作系统、数据库和应用程序的漏洞会导致数据丢失和泄漏等安全问题。

此外,网络人员的误操作、管理不当等也是电子政务发生漏洞的原因之一。

3. 数据安全电子政务的最大优势是数据的畅通,但是这也给数据的安全带来了威胁。

数据的存储、传输过程中的泄露、篡改和错误都会导致数据安全问题。

二、电子政务安全对策1. 加强安全管理加强对电子政务平台的安全管理,确保软、硬件及应用程序能够得到及时升级和维护,及时修补漏洞,防止被黑客攻击。

建立科学、规范的管理体系,对多个层面的机构、组织、岗位和人员管理,从源头上把控信息安全。

2. 分级管理建立适应国家政策的安全分级管理制度,根据机密程度、安全等级等因素对电子政务系统进行合理的分级管理,并在此基础上制定相应的安全措施,以保证电子政务系统的安全性。

3. 数据备份对电子政务系统的重点数据进行备份,并建立应急预案,一旦数据出现泄露、损坏等情况,及时恢复数据,确保数据安全。

4. 加强员工培训加强员工的安全意识,提高技能水平,保证员工承担的责任能够达到最高标准,机构在建设中更注重员工的安全知识和安全培训。

5. 加强技术支持建立完善的电子政务技术支持,不仅要发掘共性问题,还要针对重点领域和个性化特点,制定专门的技术支持计划,保证技术安全更加完善。

6. 加强合作交流建立起政府与专业安全机构的项目合作与交流机制,共同协商,合作维护政务信息安全,加强联合攻防,依托一批高素质的安全人才,提高政务安全防御能力。

三、结论电子政务的安全风险很大,需要政府各级相互合作,制定科学的安全管理体制、加强员工培训、保护数据安全、建立技术支持和加强合作交流等。

试论提升电子文件风险控制与管理的途径

试论提升电子文件风险控制与管理的途径
电子 文 件 风 险 控 制 与 管 理 的途 径 。
【 关键词 】电子文件 风险控 制 风 险管理 中图分类号 :F 2 7 5文献标识码:B 文章编号:1 0 0 9 4 0 6 7 ( 2 0 1 3 ) 1 6 — 6 6 - 0 2
前 言
意识 的重点地从全局角度 防范和控制风险因素的威胁 ,而由此在_ 丁作 中 出现的随意性 , 更会出现存盘不当或误操作等情况 ,往往就造成电子文 件的损毁或丢失 , 管理水平的高低直接影响着电子文件的安全。 ( 四 )电子文件风险事故严重性 的需求 电子文件 的风险事故主要表现为文件质量缺失和信息安全泄露。对 于企业 的电子商务系统来说,其 电子文件如果遭到破坏 , 企业将蒙受惨 重的直接经济损失和无法估量 的间接经济损失 。 曾经发生过 的京东商城 、
赖于计算机系统 , 价值的实现也离不开计算机系统 ,而从计算机 系统 的
软件特别是操作系统 、互联网软件来看 ,它们的功能越来越全面强大, 结 构越 来 越庞 大 复 杂 ,存 在漏 洞 的 可能 性也 就 是不 可 避 免 的 。如 WI N D O WS操作系统 的每一次升级都会新增许多强大的功能,同时也衍 生了许多新的漏洞 ,以至于微软公司在不断地为 WI N D O WS发布补丁。
随着信息时代的来临 , 电子计算机技术在公务、商务领域逐渐普及 ,
作为记录各类组织业务活动信息资源的电子文件的数量快速地增长 。2 1
世纪是信息化 、网络化 、数字化的时代 ,许多单位建立 了 o A 办公系统, 实现 了无纸化办公 ,电子文件将取代纸质文件成为未来档案的主体 。但
是随着 电子计算机技术以速度越来越快、功能越来越强的速度发展时 ,
传输 网络及存储载体易受外部环境的影响 ,如网络拥堵 、温度发生变化

论商业银行电子文件风险管理

论商业银行电子文件风险管理


商 业 银 行 电子 文 件 风 险 的涵 义 及 相 关 概 念
商业银行 电子文件风 险是指 由各 种风 险因素所导致 商业银
行 电子 文件质量 缺损 以及 由此 引发银行 其他 损失 的不确 定性 , 也可以说是预期结果 与实际结果的负面差异 。 商业银行 电子文件风 险管理是指各 商业银行 通过识别 和评 估 电子文件风险 , 采取合理 的技术 、 法对 电子 文件 风险加 以防 方
范和控制 ,以最小 的成本使 电子文件 风险所致损 失降低 到最低
程度的管理活动 。它是一 个复杂的系统工 程 , 包括风 险规 划 、 风 险识别 、 险评估 、 险应 对 和风 险监控 等环节 , 何~ 个环 节 风 风 任 出现问题都会引起 电子 文件 风险事故 ,给商业银行 带来相应 损 失 。其 中以损失 的破坏 客体为 划分标准 , 它包括基本损失 和连 带 损失 :基本 损失 是指在商业银行 系统 中由于员工对 电子 文件管 理 不善所导 致的 电子 文件 的质量缺损 , 括不 真实 、 准确 、 包 不 不 完整 、 不可读 、 可用 、 不 不及 时或不一致等情 况 ; 连带损失 是指 因 电子文件质量缺损而引起的商业银行其他损失 。 因此 , 商业银 行应加强 自身电子文件 的管理 , 各 确保 电子文
件风险事故 , 给银 行造成严重损失 。

行 激烈的人才竞争 的考验 ,如 源自解决人 才短缺 问题 也是我 国商
业银行 电子文件 风险管理 中的重要问题。 2商业银 行 电子文件 风 险评 估指标 体 系不 完整 , . 导致 电子 文件风 险事故 。商业银 行电子文 件风险管 理的一个非 常重要 的 内容就 是建立科学 、 完整 的评估指 标体 系。 目前 , 国各 商业银 我 行还 没有 建立 这样 的评 估 指标 体 系 , 主要 表 现在 : 首先 是各 商 业银 行没 有建 立起 反 应有 关银 行信 贷风 险 、 市场 风险 、 操作 风

电子档案管理风险分析及防范策略

1422023年6月上 第11期 总第407期学术研究China Science & Technology Overview1电子档案管理的优势1.1统一管理电子档案顾名思义,可以采用电子化方式管理具有存储价值的文件资料,通过计算机等设备转化为电子格式,传输到专用数据库进行归档,实现集中、统一管理。

电子档案信息和存储载体相分离,可以从一个载体迅速转换到另一个载体,内容却不会出现任何变化。

一方面,实行电子档案能减少归档工作量,提高文件信息准确性;另一方面,在借阅使用文件时更加便捷,能快速搜索、同步提取。

1.2提高效率传统纸质档案管理一般以手工方式记录,形成台账,如果需借阅使用,就要到档案室查阅,办理相关手续,整个程序既费时又费力,且不能同步借阅。

建立电子档案系统后,可以通过数据库查询系统,在一定的授权范围内,可以快速检索到各类电子文件资料,既减少了档案资料反复借阅造成的损伤,也降低了档案管理成本,提高了工作效率。

1.3便于利用电子档案最大的优势就是重复使用,主要有复制拷贝、通信直传、直接获取3种形式[1]。

档案管理部门可以建立网上查询平台,将已归档的文件资料,制作成目录(不涉密的文件资料可以直接形成电子阅读版本),上传至查询平台。

需借阅档案的单位,在平台上按关键词搜索后,可以迅速查阅到相关档案,办理借阅手续,提升了档案的实用性。

当然,电子档案以网络方式传输,虽然有着快速共享能力,但是也存在一定的安全隐患。

2电子档案管理风险分析2.1信息泄露风险互联网时代的透明化、信息资源的共享化,使得电子档案的保密性变差,发生信息泄露的风险也会变大,主要表现为以下几个方面:首先,在信息录入、存储、传输、查询、使用的过程中,一旦操作不当就可能会出现信息失控风险,具体包括信息污染、信息窃取、病毒侵犯以及人为破坏等,这些不安全因素的存在都会增加电子档案的安全风险[2];其次,电子档案管理常用数据库技术、多媒体技术、存储技术等,若自身安全防护强度不高,在发生病毒攻击、黑客入侵或突发停电事故时,就会导致档案信息发生泄露、损坏或丢失的风险。

浅谈影响电子档案的安全问题和安全保护措施

Mesrs a u e
A s r c :W t h e e o m n f n om to n ew r eh o o y a a g u b r o l cr n c d c m n bta t i h t e d v l p e t o i f r a i n a d n t o k t c n l g , l r e n m e f e e t o i o u e t w r r d c d e e t o i e o d a e o e a n w f e m n g me t m d , t e m a t o l c r n c f e s c r t e ep o u e , lc r n c r c r sh db c m e i a a e n o e l h i p c f e e t o i i e u i y l f c o s e ea a y e n e u t e sr so lc r n c f l sw r r p s d n t e r i l. a t r w r n l z d a d s c ri y m a u e f e e t o i i e e e p o o e i h a t c e
K y o d : E r c r s: S c ri y:P e e t v e s r s ew r s -eod eu t r vn i em a u e
随着信息技术、 网络技术的发展,电子文件大量产生 , 电子文件 以储存密度高、容量大、体积 小,易于存放 、使用 方 便 快 捷 等 特 征 ,具 有 传 统 纸 质 无 法 比拟 的优 势 , 已经 成 为
1 电子档案存在的安全 隐患
1 1 网络 安 全 隐 患 . 电子档案 的网络安全是指能否防范计算机病 毒,能否 防 止 黑 客 入 侵 ,是 否 有 访 问控 制 措 施 ,是 否有 审计 和 监 控 。数

电子电气产品及其部件中限用物质的风险隐患及对策

电子电气产品及其部件中限用物质的风险隐患及对策摘要:电子设备中使用的化学物质有助于高度文明社会,在使用或处置时会对环境和人类健康产生不利影响。

为此目的,世界各地电子工厂的化学物质法规、准则和标准正在不断发展。

由于公司的化学材料管理标准对其产品符合适用的法律规定有很大影响,电子行业的生产企业应系统地将化学材料管理系统纳入公司的管理系统,并贯穿整个供应链。

关键词:电子电气产品及其部件;限用物质;风险对策引言在电子行业动态供应链环境中,越来越多的电子企业依赖于定义其核心产品设计、制造或销售业务,同时通过收购供应商来补充其非核心业务。

国内电子行业的领先供应商,特别是占整个产业链30%左右的中小型企业,不承认大多数法律环境要求,而且由于缺乏人才、资金有限、管理不善等原因而广为传播。

这需要电子公司进行高效的供应商管理,以确保所采购的原材料符合质量和法规要求。

1中国RoHS及欧盟RoHS的要求2016年,《电器电子产品有害物质限制使用管理办法》颁布实施,该办法被称为中国RoHS2.0。

中国RoHS2.0采取“两步走”策略。

第一步要求生产企业或者进口商以自我声明的方式,按照SJ/T11364要求,披露产品中有害物质的信息,进行“绿标”或“橙标”标识。

第二步为列入《达标管理目录》中的产品按照合格评定的方式进行管理,其中铅、镉、汞、六价铬、多溴联苯、多溴二苯醚按照管理办法附表的要求进行限值。

目前,列入首批达标目录的产品有12种,除此12种产品及其零部件外的其他电子电气产品,可仅按第一步要求实施管控。

欧盟RoHS指令2011/65/EU及后续指令2015/863/EU要求电子电气产品及其零部件、包装、材料中限制使用RoHS10项(见附表)。

欧盟RoHS指令要求制造商提供技术文档,并在产品上加贴CE标识。

品类消费品快速预警系统(RAPEX)进行通报。

自该系统使用以来,已经通报一批电子电气产品。

此类不合格产品需要退出欧盟市场。

如何应对电子邮件和文件的安全风险

如何应对电子邮件和文件的安全风险电子邮件和文件的安全风险日益成为我们工作和生活中不可忽视的问题。

随着技术的进步和信息的快速传递,电子邮件和文件的泄露、病毒感染、数据丢失等安全风险也不断增加。

本文将就如何应对电子邮件和文件的安全风险进行探讨,并提供一些解决方案。

一、了解电子邮件和文件的安全风险在应对电子邮件和文件的安全风险之前,我们首先需要了解这些风险的来源和形式。

一些常见的电子邮件和文件的安全风险包括:1. 邮件窃听和拦截:黑客可以通过拦截电子邮件流量或入侵电子邮件服务器来窃取邮件的内容,并获取敏感信息。

2. 病毒和恶意软件:恶意软件可以通过电子邮件附件或链接传播,一旦感染,可能导致数据丢失、系统崩溃或个人隐私被泄露。

3. 垃圾邮件和钓鱼邮件:垃圾邮件和钓鱼邮件常常伪装成正规的邮件,诱使用户点击附件或链接,从而导致安全威胁。

4. 数据丢失和误操作:由于人为疏忽或错误操作,电子邮件和文件可能会被意外删除或修改,导致数据的永久丢失。

5. 内部泄密:员工故意或无意间将敏感信息发送给错误的收件人,导致机密信息泄露。

针对以上风险,下面将介绍一些应对措施。

二、加强电子邮件和文件的安全保护1. 使用强密码:确保电子邮件和文件的账户密码设置复杂,并定期更改密码。

密码应包含字母、数字和特殊字符,并避免使用与个人信息相关的内容。

2. 多因素认证:启用多因素认证功能,例如短信验证码或指纹识别等,提高账户登录的安全性。

3. 定期备份数据:及时备份重要的电子邮件和文件,以防止数据丢失。

可以使用云存储服务或本地硬盘进行备份。

4. 定期更新软件和系统:保持电子邮件和文件相关软件和操作系统的更新。

及时安装安全补丁和更新程序,以修复软件漏洞并增强系统的安全性。

5. 谨慎打开附件和链接:对于来自陌生发件人的邮件,尤其是附带可疑附件或链接的邮件,应该保持警惕,避免点击或打开。

6. 使用安全电子邮件服务提供商:选择具有良好信誉和安全性的电子邮件服务提供商,在传输和存储数据时能够提供加密保护。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

表1电子文件关键风险因素的分布编号关键风险因素层次类别危险程度(评估值)1.2主管部门没有出台维护电子文件真实、完整、可读的管理办法、规范极严重(4.75)管理标准1.3缺乏整体的、长期的国家电子文件管理战略战略极严重(4.63)1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同法规严重(4.38)2.2地方主管部门未合理规划电子文件管理工作政策严重(4.38)2.3地方主管部门未出台维护电子文件真实、完整、可读的管理办法规范严重(4.25)及标准2.1没有明确的主管部门体制严重(4.13)2.5资金投入严重不足资金较严重(3.88)2.4本地区整体信息化水平不高,信息通讯基础设施和技术落后技术较严重(3.63)3.16没有完善的备份措施,包括异地备份(容灾)措施技术极严重(4.63)3.1机构领导很不重视人员极严重(4.50)在国家社会科学基金重点项目“电子政务系统中文件管理风险分析与对策研究”(03ATQ002)的前期研究中,课题组采用目标偏离法初步识别出电子文件风险和风险因素,!"并开具了详细清单,涉及100多个风险因素。

为了能够将有限的资源应用到最关键的风险因素的管理上,以集中应对那些后果相对严重的风险,课题组根据理论分析,先行挑选出若干个关键风险因素,再采取德尔菲法,邀请了6位国外专家和8位国内专家对这些因素的危险程度进行了两轮量化评估。

笔者已经从横向对比的角度,就其中的21个关键风险因素对中外专家两次评估结果进行了比较研究,#"本文将依据最终评估结果,对全部29个关键风险因素$"进行整体分析。

一、关键风险因素的分布关键风险因素的入选条件有两个:其一,导致多种风险的风险因素,如元数据的缺失对电子文件的完整、真实、及时、关联都有影响;其二,导致严重风险的因素。

我们的研究未设定具体的业务环境和文件种类,从一般意义上来讲,严重风险指机构没有达到法律规定的文件管理的基线要求,如《中华人民共和国电子签名法》第四、五条所规定的真实、完整、可读、可用。

从纵向看,关键风险因素分布在宏观层面(即国家层面)、中观层面(即地方层面)和微观层面(即机构层面)。

从横向看,关键风险因素涉及战略、政策、法规、体制、规范、技术、管理、人员、资金等九大类别。

为便于专家评估,课题组将关键风险因素的危险程度分为5个等级,由高到低对应着5、4、3、2、1这5个分值,其含义分别为“负面影响会带来严重的损失且波及范围较大”、“负面影响比较显著”、“负面影响有限且一目了然”、“负面影响极为有限”和“几乎没有任何负面影响,不需要特殊的保护措施”。

调查显示,所有被评风险因素的平均评估值都在3分以上,其中最高分为4.75分,最低分为3.25分。

这说明课题组挑选的29个风险因素切实存在于电子文件管理之中,其负面影响是显而易见的,确系关键风险因素。

根据评估值的高低,可将被评估的关键风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上;第二组为严重风险因素,评估值在4.0 ̄4.5之间;第三组为较严重风险因素,评估值在3.5 ̄4.0之间;第四组为中度风险因素,评估值在3.0 ̄3.5之间。

所有29个风险因素的分布如表1所示。

每一层次的风险因素都按照危险程度(评估值)的高低排列。

电子文件关键风险因素的调查分析中国人民大学信息资源管理学院张宁刘越男[摘要]本文基于电子文件风险专家评估的结果,探讨了在电子文件管理过程中可能导致损失的若干关键风险因素的危险程度。

[关键词]电子文件风险因素风险评估宏观风险因素中观风险因素二、总体印象1.宏观因素比中观因素、微观因素危险级别更高3个宏观因素中有2个属于极严重风险因素,1个属于严重风险因素,分别占其总数的67%和33%;5个中观因素中没有极严重风险因素,严重风险因素占60%;而21个微观因素中极严重风险因素和严重风险因素分别占14%和43%。

宏观层面的风险因素系国家行为的结果,规定或明确了电子文件管理定位、视角、责任和基本条件。

中观层面的风险因素则是地方政府行为的结果,如地方性规划、规章、标准等,这些因素影响机构电子文件管理的组织、模式和方法。

如若一个地方大多机构电子文件风险都很低,不等于这个地方的信息化就建立在低文件风险的基础上;如若一个国家大多区域各自实现了低文件风险的信息化,不等于全国信息化战略就有了可靠的信息支撑。

这是因为将局部利益直接相加并不一定等于全局利益,无规范无制约的局部利益之和一定不等于全局利益。

如果国家没有从全局出发规范电子文件管理,没有从长远发展的角度明确什么样的电子文件管理方式才是低风险的,那么各地方、各单位费尽心力自行探究的电子文件管理之路可能因为上级政策的突然变化而遭全盘否定,造成投入与产出的极大反差,造成无法修复的文件管理缺陷。

这或许是电子文件管理最大的风险,专家的风险评估结果从经验的角度证明了这一点。

2.非技术因素比技术因素危险级别要高在29个关键风险因素中,有18个非技术因素和11个技术因素。

非技术因素风险级别高于技术因素的表现有三个方面:第一,极严重和严重风险因素中,非技术因素的数量多于技术因素,两者分别为10个和4个;第二,非技术因素极严重和严重等级的比例均高于技术因素,56%的非技术因素属于极严重和严重风险因素,只有36%的技术因素位于此列;第三,危险级别最低的中度风险因素全都是技术因素。

正所谓“三分技术,七分管理”,引导技术应用、保障技术应用成功的非技术力量往往比技术应用本身更有力量。

3.制度性质的风险因素的危险级别最高本文采用的是广义的制度概念,即人类设计的制约人们相互行为的约束条件。

!"电子文件管理世界中的制度包括组织机构乃至整个社会为实现电子文件管理目标而采用的一系列规范体系。

表1中的战略类、政策类、体制类、法规类和规范类共9个关键风险因素具有制度性质。

从评估结果看,这9个因素无一例外都属于极严重或严重风险因素,且评估值在同组因素中普遍较高。

技术可以引进,管理可以学习,然而制度设计却要全面考虑国家、地方和机构的实际情况,是不可模仿、必须创新的。

这一结果反映了电子文件风险应对的艰难性。

三、深度分析1.极严重风险因素极严重风险因素无疑是最令人关注的一组风3.18在系统升级、变换时未迁移电子文件技术极严重(4.50)3.3机构内各有关部门、人员文件管理的职责不明确规范严重(4.38)3.7无针对电子文件归档、鉴定和长期保管的明确规定规范严重(4.38)3.13电子文件管理系统没有完整捕获文件内容、结构、背景信息的功能技术严重(4.38)3.20没有文档保管场所安全保护措施自然严重(4.38)3.17文件管理过程中的元数据记录不全技术严重(4.25)3.15没有对文件生成、管理、利用过程进行监控、审计管理严重(4.13)3.11机构没有一套全面有效的电子文件管理系统开发/实施规划管理严重(4.13)3.6机构没有制定科学合理的文件操作程序规范严重(4.00)3.21没有针对本地易发天灾的防范措施自然严重(4.00)3.2资金严重不到位资金较严重(3.88)3.5文档人员素质不高,技术、管理能力差(如错误操作等)人员较严重(3.88)3.8机构内部各信息系统没有集成,联通性差,电子文件管理分散技术较严重(3.88)3.12未采用有效的病毒实时监视软件技术较严重(3.88)3.4业务人员缺乏责任心人员较严重(3.75)3.10未定义各类用户的存取权限或定义不当技术较严重(3.75)3.9未采用严格的用户身份认证技术技术较严重(3.63)3.14没有规定文件的格式技术中度(3.25)3.19未保存生成电子文件的软硬件技术中度(3.25)微观风险因素续表险因素,包括5个因素。

其中2个宏观因素皆具有制度性质,3个微观因素中有一个人员因素,另外两个则是技术因素。

此组内宏观因素的评估值高于微观因素的评估值。

这个结果一方面印证了上文中的结论;另一方面也反映了在国家层面,制度风险是首要风险,而在机构内部,领导的重视和技术的进步可能对于促进电子文件管理水平的提高来得更为实际。

位于榜首的是1.2国家标准不完备,评估值为4.75。

标准为电子文件远离风险指明了关键的管理步骤和管理方法。

电子环境中传统管理方法的失效使得对科学合理的电子文件管理方法的需求日益突出。

如果标准缺失或标准不明,其后果将是大量基层单位的重复探索甚至是无效劳动,是各地、各系统信息孤岛的增加,最终可能是电子政府和信息社会的失忆。

紧接的是两个并列第2名:1.3国家战略的缺失和3.16备份不全,评估值为4.63。

备份是规避灾难性后果的必然选择,对于3.16的榜眼位置,毋庸多言解释。

国家战略看似与基层单位电子文件管理实践距离遥远,但是没有整体的国家战略,电子文件管理的战略定位就无法明确,电子文件管理就无法切实纳入信息化建设之中。

对于本是信息化应有之意的电子文件管理,其徘徊在母体之外的处境,不能不说是一个极其严重的风险。

长期主要实行“分散制”文件管理的西方发达国家,在经历了多年的探索之后,几乎如出一辙地开始实施顶层设计、全面规划和集中控制的电子文件管理国家战略,!"正是充分认识到统一全社会意志对于电子文件管理的决定性影响。

1.3是第二次调查中的新增因素,一经提出,就得到了专家们的普遍认同。

另外两个极严重风险因素分别为3.1领导不重视和3.18文件未迁移,评估值为4.5。

3.1是我国文档管理的现实难题,“领导重视是关键”,简单的一句话,道出了文档管理实践的决定性因素。

3.18则可能导致电子文件信息不可读,信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,迁移是一种“因变而变”式的动态应对策略,若应用得当,可保证电子文件不断地适应变化了的系统环境。

2.严重风险因素严重风险因素是包含最多因素的一组,共有13个因素。

其中包括1个宏观因素(1.1电子文件法律地位未立),除2.4技术水平落后、2.5资金不足之外的3个中观因素以及9个微观因素。

尽管《中华人民共和国电子签名法》原则上承认了电子文件的法律凭证地位,但是由于缺乏与之配套的实施细则、行业规章,电子文件的文件身份一直备受质疑,直接导致了电子文件的简单化管理,造成国家、机构对大量文件资源的低控制力。

无独有偶,在2006年5月27日中国人民大学信息资源管理学院召开的主题为“建构电子文件管理国家战略,全面提升信息资源国家控制力”的信息资源论坛上,安徽省档案局黄玉明副局长分析了电子签名法适用范围的局限性,指出电子文件法律地位的不明,是地方和基层单位电子文件管理实践发展的巨大障碍。

看来风险因素1.1应该在更大范围内引起重视。

9个微观因素中包括3个规范因素、2个技术因素、2个管理因素和2个自然因素,分布较为均衡。