论文部分内容阅读
摘 要 以新乡市凌志电梯贸易有限公司的电子文件为实例进行有关风险方面的考察,从电子文件风险因素、风险问题、风险管理必要性及动因、风险评估及具体的改进方法等几个方面入手,运用以小见大、理论结合实际的分析手段,提出自己的认识,探究电子文件风险管理。
关键词 电子文件 风险管理 实例分析
中图分类号:F272.93 文献标识码:A
Discussion on Risk Management of Electronic Documents
——Taking He'nan Xinxiang Lingzhi Elevator Company, For Example
JIN Fan, YANG Qi
(Department of Information Management, Zhengzhou University, Zhengzhou, He'nan 450001)
Abstract Taking Xinxiang Lingzhi elevator trade co., LTD. Electronic files for instance about the risks, risk factors, risk from the electronic file problem necessity and motivation of risk assessment and risk management specific improvement methods and so on several aspects to obtain, by means of view theory combined with the actual analysis, put forward his own understanding, to explore the risk management of electronic documents.
Key words electronic documents; risk management; instance analysis
近年来,电子文件管理成为国内外研究的热点项目,且电子文件管理理论与应用日趋成熟。然而由于电子文件管理的普遍性与特殊性,在现实应用中可能造成导致各种风险问题的出现,使得电子文件的完整性、可靠性、通用性、及时性、准确性受到破坏。因此迫切需要在电子文件管理中引入风险管理。此外随着风险管理的研究范围不断扩展,且不断进入信息安全领域,风险管理最终会成为电子文件管理的重要管理机制。目前国内的学者更关注电子文件风险管理的理论研究,而笔者以实地调查的角度,来查考风险理论与实际的结合。本次即以新乡市凌志电梯公司的电子文件为对象进行实地考察,对其风险管理剖析评估、提出建设性意见。
1 风险因素
电子文件发生风险的种类各式各样,这决定了风险出现的成因的多样性。对于成因因素的探究我们应该运用逆向思维的逻辑。一般风险因素是指导致风险存在的外在原因,按来源划分为自然因素、社会因素和人为因素三方面。①
显然,社会因素、人为因素造成的风险影响最严重。首先,整个社会对电子文件风险管理还缺乏系统的认识与良好的标准化的管理措施,其次,公司规模较小,企业资金无法提供建立完善全面的电子档案信息管理系统,信息管理设备及相关技术相对滞后。另外,少许人员档案管理意识淡薄,管理人员不足,整个公司电子文件管理者仅有四位,其中具有档案专业技能的工作人员更是只有一位。而自然因素对其电子文件造成的风险最小,地处中原,气候适宜,自然灾害较少。
从电子文件管理流程来看在管理中出现风险的成因。数字环境下文件管理的最大特征是以数码化的信息作为处理对象,对传统文件管理流程进行重新整合,各业务流程之间的界限将变得模糊。电子文件的管理流程由文件的产生、对文件的编号、登记、归档、鉴定、著录、整理、存储备份、统计、提供利用组成,管理环节复杂,此外不同于纸质文件的阶段性、线性、单向性特性,电子文件还具有立体性、连续性、多向性的特点,这些都导致了电子文件管理的难度增加,可能在文件管理过程中出现失误的机会就增多。以凌志电梯公司为例,在整个复杂的管理流程中探求电子文件管理中的各种风险及应对措施。
2 风险问题
凌志电梯公司的形成的电子文件种类较多,围绕电子文件管理涵盖了公司的各个环节和部门:行政部门、销售部门、工程技术部门、财务和售后服务等部门电子文件管理。
我们以公司行政部门的电子文件管理路径,来探究电子文件风险管理及其实现。行政部门的电子文件管理以公司人事档案管理为主要部分,在人事档案管理中公司在文件的现行效用和运行效率方面给予了大量的关注,管理人员很注重文件是否及时归档,在这些方面凌志电梯公司做得比较规范。但在管理中也存在一些问题:片面管理和管理过粗,部分管理者缺乏系统的整体的意识,没能够从全局、全程、基于面向未来的角度防范和控制风险因素的威胁,恐怕当后果出现时,才意识到电子档案管理面临的种种风险。从该公司的具体情况中可以找出目前电子文件风险管理存在的问题。
(1)电子文件管理人员没能按照电子文件鉴定的规定鉴定电子文件的价值,使本该归档保存的电子文件没有归档,造成有价值的电子文件的的缺失,导致电子文件保管不齐全,降低档案的实用性和利用效率。(2)电子文件载体本身存在的风险,造成电子文件保管中的载体自身风险。由于录像机、电脑等电子文件载体设备的更新换代,部分过时版本的软盘、磁带等记录的电子文件很难打开。(3)电子文件管理的技术水平相对较低,对管理中出现的垃圾文件、木马等有毒程序识别能力不强,处理过程中容易出现错误,如漏删、误删等。
正因为有了对电子文件风险的识别,才能够为档案工作人员进行电子文件风险的监控与应对提供必要的基础。 3 风险管理的必要性
3.1 从电子文件的特点来分析
随着信息化时代的不断纵深发展,文件数字化是一个必然的趋势。电子文件也必定会成为未来文件的一个重要的形式载体,其具有传输快捷性、可复制性等优点,使得无纸化办公成为现实。电子文件是由电子计算机生成和处理,其失去了传统纸质载体,所以较纸质文件,其伴随着网络信息化的风险而具有风险。
所以,实施电子文件风险管理不仅是必要的,而且可以针对电子文件的特点来保护电子文件,从而最大限度地发挥电子文件的价值。
3.2 从电子文件生命周期特点来分析
依据电子文件的生命周期,可将电子文件风险分成三个阶段,即形成阶段、现实使用阶段和保管阶段的风险。② 并且电子文件的数字代码结构变化、流动性大,受环境影响大,所以也便决定了电子文件的整个生命周期中风险存在的普遍性和特殊性。
在电子文件的整个生命周期内,电子文件和电子文件的产生者,电子文件的利用者,电子文件的管理者和电子文件的载体之间都有着密切的联系。所以,电子文件的风险也和这些联系体之间的不足和风险有着密切联系。
3.3 从电子文件风险管理的内容和特点来分析
电子文件风险管理包括制定风险计划,风险识别,风险评估,风险控制,风险监控和风险报告六个方面。企业通过风险识别,风险估测,风险评价等来优化组合各种风险管理技术,对风险进行提前的监测,有效的应对和妥善的处理,从而实现以最少的成本获得最大安全保障的目的。
新乡市凌志电梯公司需要完善本企业内部的风险识别,风险评估和风险评价等的风险管理技术和意识,提高自己的重视程度和风险意识,从而更好地应对和解决风险。首先管理者和员工之间应该明确文件的重要作用,并且了解电子文件的特点和存在的风险。从而在主观上首先提高风险管理的意识,并且不断提高自己的风险管理的技能。在客观上,应该提高公司电子文件风险管理的软硬件措施,加大自己在电子文件风险管理的投入。这些可以通过对员工进行专门的培训,也可以借鉴其他比较成功的企业和在电子文件管理方面成熟的企业的经验。
4 风险管理的动因
正因为在电子文件管理中可能出现的风险众多,我们更要强调风险管理体制的建立。俗话说“三分技术,七分管理”,充分说明在电子文件中风险管理占着重要的地位。风险管理的动因受各方面要素的影响,但主要归因于其自身的内在因素和外在因素,内在因素是电子文件。具体动因有:(1)相关法律法规不断完善驱使电子文件管理的成熟,风险管理作为重要的管理机制受到重视;(2)技术领域的不完备,网络信息传播的不安全性,易攻击性都潜在风险威胁要求加强风险管理体系建设;(3)电子文件自身特征要求,载体类型、保管年限及方式要求风险管理的开展;(4)现代化管理的要求提高风险管理的意识;(5)因电子文件管理不当造成的巨大经济损失也是重要动因;通过风险管理,电子文件的产生和保管机构将会受益匪浅。
5 风险评估
风险评估是风险管理过程中的核心环节。风险评估就是以定性或定量的方法对识别出的风险进行测量,给定某一风险的概率。它通过对风险分析工具、技术以及风险表现类别的掌握,对风险的影响和损失、风险级别加以分析,来决定是否需要采取相应的应对措施。③ 综上,评估得出凌志电梯贸易有限公司的电子文件的风险级别为中级,整个企业专门设立部门保管人事、商业、行政等方面的档案,给予资金购买电子文件管理系统,建立较严谨的管理规范和标准,拥有受过专业素养的管理人员,但是在电子文件管理方面还存在着一些问题,如:对电子文件及管理属性造成危害的风险,一些人员调动、销售维修记录不完整,记录项目较少,更新速度较慢等。
6 风险管理措施
(1)对公司电子文件实行分析层的优化管理措施。在电子文件归档过程中细化分类,对比较重要的电子文件有意加强保护措施。(2)实行多人负责,互相监督的管理办法。多人负责工作互相监督,相当于对电子文件实行双重保护,最大程度地避免因人员失职造成的电子文件风险的出现。(3)注重备份文件的归档保存。对备份的电子文件提高认识和风险警惕,实时备份,并按要求整理、归档、保存,主要防范备份文件调用时的风险。(4)对电子文件的保管寿命进行详细的明确说明。按期销毁保管到期的电子文件,对要销毁的电子文件也要有风险意识。(5)提高设备和操作技术。强化查杀病毒和木马的能力,防止因病毒和木马入侵造成的电子文件风险。
电子文件是信息系统的产物和载体,随着信息技术的发展和信息产品风险的日益增多,电子文件的风险管理也迫在眉睫。其实现有的电子文件管理凌乱和实践中已有不少风险管理的因素,如前端控制、全程管理、动态管理原则、元数据管理、文件管理流程重组策略等都是例证。④ 类似新乡市凌志电梯有限公司等现代新型企业,需要不断强化风险管理意识,从技术、管理及人员角度,提升电子文件风险管理的水平,使得公司的电子文件最大程度为企业自身和用户创造更大价值。
本文为2012年度河南省档案局科技项目计划“数字档案信息安全风险及危害评估研究”的阶段性成果,项目批准号为2012-X-46
参考文献
① 瞿楠香.档案风险管理机制研究[J].湖北档案,2010(7).
② 杨高敏.国内外电子文件风险管理研究现状分析[J].浙江档案,2010(9).
③ 陈云国.档案信息化建设的风险管理[J].档案管理,2008(1).
④ 冯慧玲.论电子文件的风险管理[J].档案学通讯,2005(3).
关键词 电子文件 风险管理 实例分析
中图分类号:F272.93 文献标识码:A
Discussion on Risk Management of Electronic Documents
——Taking He'nan Xinxiang Lingzhi Elevator Company, For Example
JIN Fan, YANG Qi
(Department of Information Management, Zhengzhou University, Zhengzhou, He'nan 450001)
Abstract Taking Xinxiang Lingzhi elevator trade co., LTD. Electronic files for instance about the risks, risk factors, risk from the electronic file problem necessity and motivation of risk assessment and risk management specific improvement methods and so on several aspects to obtain, by means of view theory combined with the actual analysis, put forward his own understanding, to explore the risk management of electronic documents.
Key words electronic documents; risk management; instance analysis
近年来,电子文件管理成为国内外研究的热点项目,且电子文件管理理论与应用日趋成熟。然而由于电子文件管理的普遍性与特殊性,在现实应用中可能造成导致各种风险问题的出现,使得电子文件的完整性、可靠性、通用性、及时性、准确性受到破坏。因此迫切需要在电子文件管理中引入风险管理。此外随着风险管理的研究范围不断扩展,且不断进入信息安全领域,风险管理最终会成为电子文件管理的重要管理机制。目前国内的学者更关注电子文件风险管理的理论研究,而笔者以实地调查的角度,来查考风险理论与实际的结合。本次即以新乡市凌志电梯公司的电子文件为对象进行实地考察,对其风险管理剖析评估、提出建设性意见。
1 风险因素
电子文件发生风险的种类各式各样,这决定了风险出现的成因的多样性。对于成因因素的探究我们应该运用逆向思维的逻辑。一般风险因素是指导致风险存在的外在原因,按来源划分为自然因素、社会因素和人为因素三方面。①
显然,社会因素、人为因素造成的风险影响最严重。首先,整个社会对电子文件风险管理还缺乏系统的认识与良好的标准化的管理措施,其次,公司规模较小,企业资金无法提供建立完善全面的电子档案信息管理系统,信息管理设备及相关技术相对滞后。另外,少许人员档案管理意识淡薄,管理人员不足,整个公司电子文件管理者仅有四位,其中具有档案专业技能的工作人员更是只有一位。而自然因素对其电子文件造成的风险最小,地处中原,气候适宜,自然灾害较少。
从电子文件管理流程来看在管理中出现风险的成因。数字环境下文件管理的最大特征是以数码化的信息作为处理对象,对传统文件管理流程进行重新整合,各业务流程之间的界限将变得模糊。电子文件的管理流程由文件的产生、对文件的编号、登记、归档、鉴定、著录、整理、存储备份、统计、提供利用组成,管理环节复杂,此外不同于纸质文件的阶段性、线性、单向性特性,电子文件还具有立体性、连续性、多向性的特点,这些都导致了电子文件管理的难度增加,可能在文件管理过程中出现失误的机会就增多。以凌志电梯公司为例,在整个复杂的管理流程中探求电子文件管理中的各种风险及应对措施。
2 风险问题
凌志电梯公司的形成的电子文件种类较多,围绕电子文件管理涵盖了公司的各个环节和部门:行政部门、销售部门、工程技术部门、财务和售后服务等部门电子文件管理。
我们以公司行政部门的电子文件管理路径,来探究电子文件风险管理及其实现。行政部门的电子文件管理以公司人事档案管理为主要部分,在人事档案管理中公司在文件的现行效用和运行效率方面给予了大量的关注,管理人员很注重文件是否及时归档,在这些方面凌志电梯公司做得比较规范。但在管理中也存在一些问题:片面管理和管理过粗,部分管理者缺乏系统的整体的意识,没能够从全局、全程、基于面向未来的角度防范和控制风险因素的威胁,恐怕当后果出现时,才意识到电子档案管理面临的种种风险。从该公司的具体情况中可以找出目前电子文件风险管理存在的问题。
(1)电子文件管理人员没能按照电子文件鉴定的规定鉴定电子文件的价值,使本该归档保存的电子文件没有归档,造成有价值的电子文件的的缺失,导致电子文件保管不齐全,降低档案的实用性和利用效率。(2)电子文件载体本身存在的风险,造成电子文件保管中的载体自身风险。由于录像机、电脑等电子文件载体设备的更新换代,部分过时版本的软盘、磁带等记录的电子文件很难打开。(3)电子文件管理的技术水平相对较低,对管理中出现的垃圾文件、木马等有毒程序识别能力不强,处理过程中容易出现错误,如漏删、误删等。
正因为有了对电子文件风险的识别,才能够为档案工作人员进行电子文件风险的监控与应对提供必要的基础。 3 风险管理的必要性
3.1 从电子文件的特点来分析
随着信息化时代的不断纵深发展,文件数字化是一个必然的趋势。电子文件也必定会成为未来文件的一个重要的形式载体,其具有传输快捷性、可复制性等优点,使得无纸化办公成为现实。电子文件是由电子计算机生成和处理,其失去了传统纸质载体,所以较纸质文件,其伴随着网络信息化的风险而具有风险。
所以,实施电子文件风险管理不仅是必要的,而且可以针对电子文件的特点来保护电子文件,从而最大限度地发挥电子文件的价值。
3.2 从电子文件生命周期特点来分析
依据电子文件的生命周期,可将电子文件风险分成三个阶段,即形成阶段、现实使用阶段和保管阶段的风险。② 并且电子文件的数字代码结构变化、流动性大,受环境影响大,所以也便决定了电子文件的整个生命周期中风险存在的普遍性和特殊性。
在电子文件的整个生命周期内,电子文件和电子文件的产生者,电子文件的利用者,电子文件的管理者和电子文件的载体之间都有着密切的联系。所以,电子文件的风险也和这些联系体之间的不足和风险有着密切联系。
3.3 从电子文件风险管理的内容和特点来分析
电子文件风险管理包括制定风险计划,风险识别,风险评估,风险控制,风险监控和风险报告六个方面。企业通过风险识别,风险估测,风险评价等来优化组合各种风险管理技术,对风险进行提前的监测,有效的应对和妥善的处理,从而实现以最少的成本获得最大安全保障的目的。
新乡市凌志电梯公司需要完善本企业内部的风险识别,风险评估和风险评价等的风险管理技术和意识,提高自己的重视程度和风险意识,从而更好地应对和解决风险。首先管理者和员工之间应该明确文件的重要作用,并且了解电子文件的特点和存在的风险。从而在主观上首先提高风险管理的意识,并且不断提高自己的风险管理的技能。在客观上,应该提高公司电子文件风险管理的软硬件措施,加大自己在电子文件风险管理的投入。这些可以通过对员工进行专门的培训,也可以借鉴其他比较成功的企业和在电子文件管理方面成熟的企业的经验。
4 风险管理的动因
正因为在电子文件管理中可能出现的风险众多,我们更要强调风险管理体制的建立。俗话说“三分技术,七分管理”,充分说明在电子文件中风险管理占着重要的地位。风险管理的动因受各方面要素的影响,但主要归因于其自身的内在因素和外在因素,内在因素是电子文件。具体动因有:(1)相关法律法规不断完善驱使电子文件管理的成熟,风险管理作为重要的管理机制受到重视;(2)技术领域的不完备,网络信息传播的不安全性,易攻击性都潜在风险威胁要求加强风险管理体系建设;(3)电子文件自身特征要求,载体类型、保管年限及方式要求风险管理的开展;(4)现代化管理的要求提高风险管理的意识;(5)因电子文件管理不当造成的巨大经济损失也是重要动因;通过风险管理,电子文件的产生和保管机构将会受益匪浅。
5 风险评估
风险评估是风险管理过程中的核心环节。风险评估就是以定性或定量的方法对识别出的风险进行测量,给定某一风险的概率。它通过对风险分析工具、技术以及风险表现类别的掌握,对风险的影响和损失、风险级别加以分析,来决定是否需要采取相应的应对措施。③ 综上,评估得出凌志电梯贸易有限公司的电子文件的风险级别为中级,整个企业专门设立部门保管人事、商业、行政等方面的档案,给予资金购买电子文件管理系统,建立较严谨的管理规范和标准,拥有受过专业素养的管理人员,但是在电子文件管理方面还存在着一些问题,如:对电子文件及管理属性造成危害的风险,一些人员调动、销售维修记录不完整,记录项目较少,更新速度较慢等。
6 风险管理措施
(1)对公司电子文件实行分析层的优化管理措施。在电子文件归档过程中细化分类,对比较重要的电子文件有意加强保护措施。(2)实行多人负责,互相监督的管理办法。多人负责工作互相监督,相当于对电子文件实行双重保护,最大程度地避免因人员失职造成的电子文件风险的出现。(3)注重备份文件的归档保存。对备份的电子文件提高认识和风险警惕,实时备份,并按要求整理、归档、保存,主要防范备份文件调用时的风险。(4)对电子文件的保管寿命进行详细的明确说明。按期销毁保管到期的电子文件,对要销毁的电子文件也要有风险意识。(5)提高设备和操作技术。强化查杀病毒和木马的能力,防止因病毒和木马入侵造成的电子文件风险。
电子文件是信息系统的产物和载体,随着信息技术的发展和信息产品风险的日益增多,电子文件的风险管理也迫在眉睫。其实现有的电子文件管理凌乱和实践中已有不少风险管理的因素,如前端控制、全程管理、动态管理原则、元数据管理、文件管理流程重组策略等都是例证。④ 类似新乡市凌志电梯有限公司等现代新型企业,需要不断强化风险管理意识,从技术、管理及人员角度,提升电子文件风险管理的水平,使得公司的电子文件最大程度为企业自身和用户创造更大价值。
本文为2012年度河南省档案局科技项目计划“数字档案信息安全风险及危害评估研究”的阶段性成果,项目批准号为2012-X-46
参考文献
① 瞿楠香.档案风险管理机制研究[J].湖北档案,2010(7).
② 杨高敏.国内外电子文件风险管理研究现状分析[J].浙江档案,2010(9).
③ 陈云国.档案信息化建设的风险管理[J].档案管理,2008(1).
④ 冯慧玲.论电子文件的风险管理[J].档案学通讯,2005(3).