1電子文件的風險種類劃分
根據電子文件的生命週期劃分,可以將電子文件的風險劃分為產生階段的風險、使用階段的風險和保管階段的風險。電子文件在產生階段的風險,主要體現在電子文件形成階段,內容不全面不客觀,不真實不準確等。在對電子文件進行儲存或者修改時,可能因某些操作方法不當,造成電子文件格式不準確,從而引發風險。在電子文件的使用階段,因電子文件自身的特性,所以導致可以進行隨意修改,卻難以留下修改的痕跡,或者在電子文件使用過程中,存在保護不當,被人為複製傳播,造成洩密。在電子文件的保管階段,保管人員責任性不強,或因某些技術漏洞等,會給這一階段的電子文件帶來安全隱患。
2電子文件風險管理方面存在的問題
2.1電子文件缺乏科學管理方法
電子文件如何有效地進行風險管理,長期以來,並沒有統一的科學管理方法,仍然採用紙質文件的管理方法,這種落後的文件管理方法,很難有效地運用在電子文件的管理過程中。對電子文件的管理缺乏系統的科學論證,缺乏科學的管理手段,都容易給電子文件帶來風險。另外在電子文件的管理過程中,對於其安全管理工作存在很嚴重的偏差。在電子文件的管理人員看來,為了確保電子文件的絕對安全,可以採用任何極端措施,但其實電子文件的安全是相對的,風險是絕對的,這種次序顛倒的認知,使得實踐中的方法很難有效地運用到電子文件的管理過程中。另外部分電子文件的管理人員缺乏安全管理意識,對電子文件的保管依賴於網路密碼和計算機密碼等初級技術等,都可能給電子文件的保管帶來安全隱患。
2.2電子文件的管理環節不連貫
電子文件的重要性不僅僅在於它的隱私內容、更重要得是,電子文件其實是企業的一種隱形資產。在對電子文件的管理工作中,應該將各個環節連貫起來,形成對電子文件的一種系統管理。但現實中,對電子文件的管理工作存在很大的漏洞。電子文件的風險評估、風險應對、風險監控等是一個系統化的管理過程中,缺乏任何一個環節,都可能造成電子文件的風險。但人們往往忽略電子文件的風險評估環節,憑藉著經驗或者“他山之石”進行粗略地風險評估,一旦確定自身風險後,在風險應對方面也存在著很大的漏洞,風險應對不徹底不科學,在風險監控環節中,往往僅僅停留在電子文件產生和使用階段,對其傳輸階段的監控意識和監控能力不到位。
3對電子文件風險管理的思考
風險管理的電子文件安全管理體系是一個系統化、程式化和檔案化的管理體系。具體應該處理好以下幾個方面。
3.1提升電子文件的風險管理意識
物質決定意識,意識反作用於物質,這是亙古不變的.哲理,運用到電子文件的風險管理中,要求管理人員要樹立電子文件的風險管理意識,認識到電子文件其實是存在風險的,沒有絕對安全的電子文件管理方法,任何方法都是存在漏洞可言的,應該只有樹立電子文件的風險管理意識,才能做好風險預估、風險分析等,也才能規避電子文件可能存在的風險。
3.2構建電子文件的風險管理體系
在電子文件的風險管理中,要構建環環相扣的管理體系,從風險的識別入手,依次做好風險分析、風險控制、風險報告。風險識別是風險管理體系的首要環節,在風險識別中,要求管理人員對電子文件可能存在的或者已經存在的風險進行有效識別,將風險按照性質、產生原因、產生階段等不同進行有效分類,分類的目的是辨明風險的種類,便於管理人員進行原因查詢,並推進應對辦法。風險分析其實就是預測風險的影響範圍及大小,在識別完畢風險後,要對風險帶來的危害性進行有效分析,以估計其發生頻率、影響範圍、影響大小等。風險控制是在管理人員識別風險,並做風險作出一定的分析後,為了防止風險對電子文件的破壞,需要及時採取一定的措施來保證電子文件的安全。風險報告是風險管理體系的最後一個環節,管理人員需要對風險識別、分析及控制進行總結,總結不足之處,將其形成經驗,以便充實整個電子文件的風險管理環節。
4結束語
電子文件的風險管理體系並不完善,需要根據電子資訊科技的發展不斷充實,在實踐中也應該不斷構建科學的風險管理體系,以應該更加複雜的電子文件風險。