浅析电子文件风险管理策略

王文娟

摘 要：在当今社会，我们对于风险虽然采取尽量避免的态度，但我们仍然无法彻底解决会面对风险的问题，因此，采取措施进行风险管理就是在处理电子文件中很重要的一个方面。风险管理意味着两个大方面，首先我们应该识别出风险可能从哪里产生，风险的内容又包括哪些，其次我们该如何通过一些合理的手段来管理风险，这些合理手段又分别是什么。針对这些问题，文章中进行了深入探讨。

关键词：电子文件；风险管理；策略

由于目前计算机的普遍应用，导致网络环境中的电子文件相比之前大大增加。电子文件储存在网络中，由于网络的特殊性可能在管理方面比纸质文件储存更加可能面对风险。一旦风险变为事实后，既影响文件私密，更可能对相关方面造成破坏。由于以上种种方面的理论是可以客观存在的，所以在工作中，管理人员必须对文件进行风险管理，以达到令电子文件所面临的风险尽可能小的目的。

1 提高相关工作人员风险意识

在各个纬度上，不论是管理者还是进行相关工作的人员，都应该意识到电子文件可能会面对风险。这种意识是指，一方面对电子文件的不安全性有所了解，另一方面，对于电子文件具体可能遭受到的风险内容和风险后果有所了解。只要意识到风险是客观存在的，无法避免的，只能尽量减少的，才更可能对风险做出合理的措施让风险降低减弱。管理者应该在针对电子文件的风险管理方面，做出合理的职责归属，计划出该做好的应对方案，同时把工作人员执行的项目进行合理的细化，招聘有相关经验的人才进行统筹设计，从而降低风险。

2 优化电子文件控制系统

因为电子文件是依附于计算机存在的，而系统与文件也是相互参照形成稳定。所以只有采取了相对标准规划的系统、定期为电子文件进行清楚病毒和缓存等种种措施，才可能从根本上预防风险变为事实。在控制系统上，有两个方面格外值得注意。一是，产生电子文件的系统的稳定性应该得到保证。二是，储存电子文件的系统的安全性应该得到保证。在系统产生电子文件时，要注意的是文件即时储存系统以及长期保持中，应该确保文件被全部储存，不会由于其不稳定而损失破坏文件，尤其是导致初始文件和保存后提取的文件之间的不同这种现象，应该得到严格的遏制。而系统已经储存电子文件时，应该有一定的预防入侵者的功能，应该保证在遭受不确定的软件读取时能够即时发出预警。管理者也应该定期进行木马病毒的扫查和完整电子文件的抽查。只有这两方面都做好，才能将电子文件控制系统做到合理有效，才能对电子文件的保护达到最大化。

3 储存完整读写日志

在系统内部完整读写日志中记录了电子文件是如何形成的以及进行的技术处理、管理过程。通过这些数据可以确保电子文件的真实性和查看电子文件的相关内容。把读写日志进行严格的保存记录，对于保护电子文件的完整来说应该从形成读写日志和电子文件之间的相互联系入手。同时这也保证了电子文件在进行长时间储存后依然具有稳定的可读性。与此同时，达到这些目的也应该把读写日志的相关操作进行一定的模范化和规范化，例如采用全系统通用的储存格式和编码，这对于电子文件和外界有关文件进行信息交换时也有极大的便利性。对于读写日志，不仅该储存完整的版本，不能因为节约空间而进行缩略，而且还应该进行多方面的备份以防丢失。储存完整读写日志是该做到的，也是最重要的方面。

4 进行计划、控制和评估

一些文件与国家的各个方面有关，例如政治方面、科技方面、军事方面甚至一些商业秘密方面。如果他们遭受入侵，那么对于国家是非常有害的。因此，有必要对文档进行分类，并对其使用范围进行合理的控制。在文件种种运用过程中，非机密文件的分类、不正确的分类或未经授权使用有关人员可能导致文件的机密性和泄露性。在档案的保存和使用期间，如果保存了一段时间的文件没有及时解密，文件就不能及时提供使用，从而导致损害了用户的合法权益。为了保证档案合乎规定的进行运行，应规定相关人员的责任，按照规定，对档案进行分类和划分保管期，按期确定，合理使用控制权限设置，通过认证、数字签名、加密、隔离等种种技术手段，一方面可以保证合法用户使用文件信息，对信息进行分享或者合理使用，并限制其不会被非法用户使用，保证不泄露机密信息，相关用户的利益不受损害。

5 适当的介质进行保存

电子文件在储存过程中产生风险，加上使用带来的每一项风险，一方面是由保存电子文件的介质的物理、化学性能不稳定，例如电子文件存储环境，或者是系统保存的自然环境发生改变引起。计算机对电子文件信息提供介质保存、运输信息的有关通道和进行处理信息的相关组件。这些提供的服务在便利的同时可能会导致种种问题，例如错误的联系方式、物理介质进行连接过程的突发停止、信号对周围辐射影响以及相关的物理方面的信息载体因为时间而开始不稳定。显然可以理解的是，每一种介质都对应有着一种对应的特性。这些特性是为了适用于不同种类数据以及满足不同的储存需求而产生的。从储存介质都具有的特点方面来进行研究，则我们在使用电子文件保存的媒介在各个方面应该满足下面这些需要。最根本的一点，这种介质必须满足相关规定，合乎当下的使用标准。只有符合标准的介质才能被我们使用。而且这种介质才能运行大部分有效的保护数据文件的软硬件。其次，介质应该注重性能的稳定，不容易被环境所影响，不容易遭受物理方面的破坏，能够通过较方便的行动进行相关维护。

6 进行备份处理

有关制度和正确使用介质这两个方面外，更应该注意的是能够提供的技术支持，这些都可以用于降低电子文件保存过程中的风险。在种种技术支持中，备份处理是最简单却最重要的工作。一方面可以保护数据在突然遭受丢失或者破坏的情况下能够寻回而不造成损失，另一方面可以避免一旦遭受了入侵数据信息依然不会被修改而无法挽回。备份的形式自然是多种多样的。从备份的目标来看，有重要的电子文件和数据信息，机密文件等，从备份的方式来看，有在无法自助链接网络的媒介中进行备份，有备份后依然能够高效利用备份后信息的服务器备份，也可以在外部专门进行备份保护操作的公司进行备份，从备份的媒介来看，有相关的磁带、光盘和usb等。一旦遭受了侵害，这些备份显然能够发挥其重要的作用，对于已损失的信息进行有效的补救。

7 结束语

电子文档正逐渐取代数百年的纸质文档，以极高的速度和巨大的覆盖率作为主要的记录工具。人类社会必须经受住这一巨大变化带来的社会记录的管理、利用和保存的严峻考验。鉴于此，有必要探讨电子文件风险管理的原则、方法和途径，包括风险管理规划、风险分析、风险应对、风险监控等方面。在这方面，可以为各级政府机关、企事业单位、各级档案馆提供清晰的思路和实用的管理工具，建立电子文件风险管理体系，优化电子文件管理系统的功能，确保电子文件管理系统的顺利运行，保证电子环境下文献资源的真实性、完整性、长期可读性和长期安全性。

参考文献

[1]吴珊.电子文件之风险管理[J].湖南税务高等专科学校学报，2011，24（06）：44-47.

[2]崔勇.档案管理创新的探讨[J].黑龙江史志，2014（03）：101.

[3]樊俊兰.浅析档案管理创新服务的必要性及其途径[J].档案天地，2012（12）：48-49.

[4]乌日娜.浅谈高校档案管理创新及档案管理数字化问题[J].福建质量管理，2016（05）：26.

[5]冯惠玲.电子文件风险管理[M].中国人民大学出版社，2008.