论文部分内容阅读
摘要:电子文件管理是目前我国文档管理领域面临的一个重要课题,电子文件受损所造成后果的严重性,要求我们建立一套科学、严密的风险管理体系。
关键词:电子文件 文档 风险管理
电子文件作为档案学一个新的学科分支,由于其和纸质档案文件的诸多不同特点,传统的理论和方法论必然受到挑战,故电子文件的安全问题一直备受人们的关注。但是,传统意义上的“安全管理”,更多的是实践经验的总结和运用,缺乏先进的科学理论指导,无法应对复杂、严峻的电子文件安全问题。因此,有必要引入“风险管理”思想,进行电子文件风险管理的研究与实践。
在信息化进程中,社会信息资源愈来愈多地以电子化的形式存在。电子文件越来越广泛深入地渗透和影响着人类社会生活的各个方面,其快速增长的庞大数量,使得电子文件已成为现代社会信息资源的重要组成部分。
一、电子文件管理存在的问题
由于我国信息化建设起步较晚,关于电子文件管理的研究也处于探索阶段需逐步完善和成熟。根据近几年应用实践活动的发现:目前我国在电子文件管理中面临着缺乏制度规范,电子文件管理系统功能不完善。
电子文件质量难以保障等诸多问题。即便是归档后的电子文件,也缺乏科学的管理措施,亦面临着无法正确划分保管期限、无法保证长期可读性、无法维护其真实性等多重风险。再电子文件的前后端管理脱节、管理功能不完善、管理制度不健全、管理技术落后等一系列问题使得大量的电子文件基本处于无序、无规的分散混乱状态,导致我国电子文件面临严重的失控风险。
针对电子文件风险管理凸现问题,最主要症状在于:
1. 电子文件归档方法的不恰当,直接危及文件信息资源的有效收集;
2. 电子文件管理理念的不正确,直接影响文件信息资源的质量;
3. 电子文件管理的不科学,直接威胁文件信息资源的长期留存;
4. 电子文件管理制度的不健全,直接损害文件信息资源的整合利用;
5. 电子文件管理系统功能的不完善,直接影响文件信息资源的管理水平。
由此可以得出这样的结论,电子文件管理系统的发展呈现不统一、不平衡和不完善的状态,为日后电子文件的有效管理和共享带来严重的风险隐患。
二、电子文件风险管理的必要性
首先,计算机系统存在巨大的安全风险。计算机系统虽然功能强大,极大地方便了人们的生活和工作、同时也存在着巨大的安全风险隐患。例如:从硬件上看,计算机硬件是一种高精度电子仪器设备,性质不稳定,对外部自然环境要求高;从软件上看,计算机软件尤其是操作系统、互联网软件的功能越来越强大,结构越来越庞大复杂,由于人们认识上的局限性,也就越来越难以保证系统的严密性,会留下许多技术漏洞;不难看出,计算机系统作为一个人机系统,又是基于人们的操作,管理而进行,难免会出现一些错误、缺陷,有精确数据表明:计算机系统的安全事故60%缘于管理上的问题;我国95%与Internet的网管中心遭受过黑客攻击;我国的攻反网站安全指数仅为35%,其生存环境如此恶劣,令人担忧确需倍加呵护。
其次,确保电子文件安全是计算机系统安全管理的首要目标。从计算机系统本身来说,电子文件是计算机系统最基本的数据、信息、它的运行过程实质就是一个众多电子文件生成、传递、利用、保存的過程。从计算机系统所属机构来说,电子文件是该机构最重要的数字信息资源,电子文件客观真实地记载了该机构各项活动的历史原貌,是它成立职能活动的原始凭证,也是解决实际工作中许多具体问题不可或缺的参考资料。
电子文件安全标准的严格性要求建立科学的风险管理体系,电子文件不是实体的、静止的、孤立的、简单的信息,而是虚拟的、动态的、联系的、复杂的信息,故“安全”一词对电子文件而言,不是简单地意味着电子文件不丢失,不失密,而它包含着深刻、丰富的含义:电子文件的完整性、真实性、可读性、保密性、可用性、联系性、传递性、惟有构建一套以科学理论为指导的风险管理体系才能应对复杂多样的电子文件安全风险,采取数据备份、杀病毒、防火墙、阻止黑客、数据加密等简单安全措施,故可基础防范。
电子文件风险事故造成损失的严重性要求建立严密的风险管理体系,电子文件遭破坏,将导致巨大的经济损失,造成广泛的负面影响。试想一个计算机系统的软硬件被破坏;其损失是短期的,修复后系统可恢复运行。但是,对于许多具有永久保存价值的电子文件来说,它们一旦被破坏,那就是档案的损毁,历史记录的丢失,这种影响是长久的,难以弥补的。可见,电子文件风险事故造成的损失是相当严重的,应引起我们足够的警觉注意,只有建立一套严密的风险管理体系,才能从容面对风险,确保电子文件万无一失。
三、电子文件风险管理的可行性
档案是国家机构、社会组织或个人在社会生活中直接形成的有价值的各种形式的历史记载,是一种资源,是国家的一种原生的、独有的、不可替代的信息资源,电子文件是档案信息化建设中先进的网络技术和多媒体技术,档案信息化成果,为政府公开服务信息,提供地质测绘数据,国土资源信息搭建交往平台,保障信息交流与传递,这些工作有赖于电子文件风险管理安全可靠的基础上提供的保障。
电子文件风险管理是一项复杂的系统工作,需要综合运用技术管理、法规等诸多领域的知识。而在技术方面,电子签名技术、信息加密技术、网络防火墙技术、元数据技术等已经日趋成熟;在管理方面,中国电子文件管理专家,档案学专家已经提出了比较完善的电子文件管理功能需求报告,业务流程重组方案;在法规方面、中国政府已在抓紧时间制定电子证据、电子文件管理等方面的法律制度,并逐步完善。此外,国内一些企业开发出来的信息系列产品或信息系统整体解决方案中,电子文件风险也开始得到相当程度的关注和体现。
如何解决电子文件风险管理的可行性方面,我们不妨尝试下列做法:
1. 政府依据法律、法规、政策以及用于规划、统筹和服务的方法、用来调控国民经济和管理社会公共事物的信息,风险管理从宏观掌控。
2. 有利政务信息公开,实现政府工作集约化、程序化、规范化和科学化管理,更好地服务于本行业专业技术工作,实现职能的转变与机构重组。
3. 电子文件风险管理机制还有利于推动经济结构、调整和产品结构的优化升级,为社会提供物质基础,有利于扩展资源共享服务。
综上所述,所有这些都为我们进行电子文件风险管理提供了理论和实践支持,为日后的研究和发展提供了良好的基础。同时,档案信息资源还是民族文化,科技信息的重要载体。保护文化多元化成为这个时代的主题,我国档案信息资源是在传承中华民族文化,加强世界超强的文化传播,发扬电子文件风险管理的必要性,以适应时代的需求,形成国家综合凝聚力,增强综合国力具有积极的战略意义。
参考文献:
于英香 2008年4期《档案学通讯》载《电子文件研究方法论转向》
刘越男 2006年2期《档案学通讯》载《识别电子政务系统中的文件风险》
作者简介:
赵丽荣 (出生于1958年),女,汉族,工程师。主要工作项目:档案资料管理、图文电子数字化:档案借阅工作等。
梁俊义 (1956-),男,汉族,工程师。内蒙古土地勘测规划院,主要研究方向为土地资源利用调查、评价、规划等相关工作。
关键词:电子文件 文档 风险管理
电子文件作为档案学一个新的学科分支,由于其和纸质档案文件的诸多不同特点,传统的理论和方法论必然受到挑战,故电子文件的安全问题一直备受人们的关注。但是,传统意义上的“安全管理”,更多的是实践经验的总结和运用,缺乏先进的科学理论指导,无法应对复杂、严峻的电子文件安全问题。因此,有必要引入“风险管理”思想,进行电子文件风险管理的研究与实践。
在信息化进程中,社会信息资源愈来愈多地以电子化的形式存在。电子文件越来越广泛深入地渗透和影响着人类社会生活的各个方面,其快速增长的庞大数量,使得电子文件已成为现代社会信息资源的重要组成部分。
一、电子文件管理存在的问题
由于我国信息化建设起步较晚,关于电子文件管理的研究也处于探索阶段需逐步完善和成熟。根据近几年应用实践活动的发现:目前我国在电子文件管理中面临着缺乏制度规范,电子文件管理系统功能不完善。
电子文件质量难以保障等诸多问题。即便是归档后的电子文件,也缺乏科学的管理措施,亦面临着无法正确划分保管期限、无法保证长期可读性、无法维护其真实性等多重风险。再电子文件的前后端管理脱节、管理功能不完善、管理制度不健全、管理技术落后等一系列问题使得大量的电子文件基本处于无序、无规的分散混乱状态,导致我国电子文件面临严重的失控风险。
针对电子文件风险管理凸现问题,最主要症状在于:
1. 电子文件归档方法的不恰当,直接危及文件信息资源的有效收集;
2. 电子文件管理理念的不正确,直接影响文件信息资源的质量;
3. 电子文件管理的不科学,直接威胁文件信息资源的长期留存;
4. 电子文件管理制度的不健全,直接损害文件信息资源的整合利用;
5. 电子文件管理系统功能的不完善,直接影响文件信息资源的管理水平。
由此可以得出这样的结论,电子文件管理系统的发展呈现不统一、不平衡和不完善的状态,为日后电子文件的有效管理和共享带来严重的风险隐患。
二、电子文件风险管理的必要性
首先,计算机系统存在巨大的安全风险。计算机系统虽然功能强大,极大地方便了人们的生活和工作、同时也存在着巨大的安全风险隐患。例如:从硬件上看,计算机硬件是一种高精度电子仪器设备,性质不稳定,对外部自然环境要求高;从软件上看,计算机软件尤其是操作系统、互联网软件的功能越来越强大,结构越来越庞大复杂,由于人们认识上的局限性,也就越来越难以保证系统的严密性,会留下许多技术漏洞;不难看出,计算机系统作为一个人机系统,又是基于人们的操作,管理而进行,难免会出现一些错误、缺陷,有精确数据表明:计算机系统的安全事故60%缘于管理上的问题;我国95%与Internet的网管中心遭受过黑客攻击;我国的攻反网站安全指数仅为35%,其生存环境如此恶劣,令人担忧确需倍加呵护。
其次,确保电子文件安全是计算机系统安全管理的首要目标。从计算机系统本身来说,电子文件是计算机系统最基本的数据、信息、它的运行过程实质就是一个众多电子文件生成、传递、利用、保存的過程。从计算机系统所属机构来说,电子文件是该机构最重要的数字信息资源,电子文件客观真实地记载了该机构各项活动的历史原貌,是它成立职能活动的原始凭证,也是解决实际工作中许多具体问题不可或缺的参考资料。
电子文件安全标准的严格性要求建立科学的风险管理体系,电子文件不是实体的、静止的、孤立的、简单的信息,而是虚拟的、动态的、联系的、复杂的信息,故“安全”一词对电子文件而言,不是简单地意味着电子文件不丢失,不失密,而它包含着深刻、丰富的含义:电子文件的完整性、真实性、可读性、保密性、可用性、联系性、传递性、惟有构建一套以科学理论为指导的风险管理体系才能应对复杂多样的电子文件安全风险,采取数据备份、杀病毒、防火墙、阻止黑客、数据加密等简单安全措施,故可基础防范。
电子文件风险事故造成损失的严重性要求建立严密的风险管理体系,电子文件遭破坏,将导致巨大的经济损失,造成广泛的负面影响。试想一个计算机系统的软硬件被破坏;其损失是短期的,修复后系统可恢复运行。但是,对于许多具有永久保存价值的电子文件来说,它们一旦被破坏,那就是档案的损毁,历史记录的丢失,这种影响是长久的,难以弥补的。可见,电子文件风险事故造成的损失是相当严重的,应引起我们足够的警觉注意,只有建立一套严密的风险管理体系,才能从容面对风险,确保电子文件万无一失。
三、电子文件风险管理的可行性
档案是国家机构、社会组织或个人在社会生活中直接形成的有价值的各种形式的历史记载,是一种资源,是国家的一种原生的、独有的、不可替代的信息资源,电子文件是档案信息化建设中先进的网络技术和多媒体技术,档案信息化成果,为政府公开服务信息,提供地质测绘数据,国土资源信息搭建交往平台,保障信息交流与传递,这些工作有赖于电子文件风险管理安全可靠的基础上提供的保障。
电子文件风险管理是一项复杂的系统工作,需要综合运用技术管理、法规等诸多领域的知识。而在技术方面,电子签名技术、信息加密技术、网络防火墙技术、元数据技术等已经日趋成熟;在管理方面,中国电子文件管理专家,档案学专家已经提出了比较完善的电子文件管理功能需求报告,业务流程重组方案;在法规方面、中国政府已在抓紧时间制定电子证据、电子文件管理等方面的法律制度,并逐步完善。此外,国内一些企业开发出来的信息系列产品或信息系统整体解决方案中,电子文件风险也开始得到相当程度的关注和体现。
如何解决电子文件风险管理的可行性方面,我们不妨尝试下列做法:
1. 政府依据法律、法规、政策以及用于规划、统筹和服务的方法、用来调控国民经济和管理社会公共事物的信息,风险管理从宏观掌控。
2. 有利政务信息公开,实现政府工作集约化、程序化、规范化和科学化管理,更好地服务于本行业专业技术工作,实现职能的转变与机构重组。
3. 电子文件风险管理机制还有利于推动经济结构、调整和产品结构的优化升级,为社会提供物质基础,有利于扩展资源共享服务。
综上所述,所有这些都为我们进行电子文件风险管理提供了理论和实践支持,为日后的研究和发展提供了良好的基础。同时,档案信息资源还是民族文化,科技信息的重要载体。保护文化多元化成为这个时代的主题,我国档案信息资源是在传承中华民族文化,加强世界超强的文化传播,发扬电子文件风险管理的必要性,以适应时代的需求,形成国家综合凝聚力,增强综合国力具有积极的战略意义。
参考文献:
于英香 2008年4期《档案学通讯》载《电子文件研究方法论转向》
刘越男 2006年2期《档案学通讯》载《识别电子政务系统中的文件风险》
作者简介:
赵丽荣 (出生于1958年),女,汉族,工程师。主要工作项目:档案资料管理、图文电子数字化:档案借阅工作等。
梁俊义 (1956-),男,汉族,工程师。内蒙古土地勘测规划院,主要研究方向为土地资源利用调查、评价、规划等相关工作。