原创《论电子文件风险管理重要性》:本文是一篇关于电子文件论文范文,可作为相关选题参考,和写作参考文献。
【摘 要】本文从电子文件风险管理运用于电子文件安全维护的必要性和加强电子文件安全的迫切性、电子文件风险管理的发展使电子文件安全维护成为可能三个方面认识风险管理对电子文件安全性的重要意义,从而深入了解电子文件管理中存在的问题,使电子文件能够拥有安全稳定的发展过程,从而有效规避风险.
【关键词】电子文件;风险管理;信息安全
一、电子文件风险管理运用于电子文件安全维护的必要性
电子文件是信息系统的血脉.电子文件承载着信息系统最基本的数据、信息.如ERMS(电子文件管理系统)就是一个特定类型的信息系统,专门用于管理和保存那些可以为业务活动提供证据的文件.如果一个信息系统瘫痪或出现故障,那么其电子文件就会遭受破坏,则导致机关,国家及社会记忆的缺失.统计数据表明,20%-30%以上的计算机安全问题会不同程度地导致信息丢失,10%-20%以上的安全问题会导致信息失密.而另一项调查结果称,2000年各种计算机安全事故造成的损失中,30%-40%是由于电子文件的泄漏造成的.电子文件的丢失或泄露造成信息系统内容的不完整或永久缺失,这不仅关系着形成机构的命运,而且牵动着社会的发展.风险管理作为一种预见性管理方法,可以针对造成风险的主要因素制定风险管理对策,最大程度地维护电子文件的完整和安全.
电子文件的生成、传递、利用、保存都是基于计算机系统的,计算机系统虽然强大,但存在巨大的安全风险.每一项技术或管理的漏洞都有可能导致文件质量的缺损以至于造成更大的经济损失.根据Carnegie Mellon大学的估计,每1000行代码一般有5~15个程序缺陷,当今的操作系统、数据库系统以及各种应用程序,代码数量动辄几万行或几十万行,存在漏洞的可能性是非常大的.除了计算机系统自身的缺陷外,人为事故也越来越严重.2013年5月8日荷兰政府发言人表示,政府机构的网站遭 以直接拒绝服务(DDoS)攻击,令网站瘫痪数小时,其后在电脑专家的协助下恢复运作.对于这些偶然性、不可避免的事故,电子文件管理不仅要做好后期事故应对措施,而且要未雨绸缪,提前做好电子文件风险监控、评估,对即将发生的漏洞事故,进行前瞻性的控制,避免不必要的损失.
电子文件和传统文件存在巨大差异,也意味着电子文件信息远比一般信息面临的风险更严峻复杂,所以“双套制”、“双轨制”的应用也是基于这一特殊性的.档案的“双套制”是指同一份文件,采取电子和纸质两种形式鉴定、整理、保存、归档;“双轨制”,是指纸质文件和电子文件同步随业务流程运转.这是电子文件现阶段比较安全和保守的做法.但随着大量的电子文件的产生,双轨制、双套制这种将电子文件和传统文件结合的管理方式已无力解决管理中出现的问题,如纸质版本的真实性和完整性难以保证;工作量及成本增加等;所以风险管理可以从电子文件本身特点出发,建立一套科学的风险管理策略及体系,应对电子文件保管中出现的一些问题.
二、加强电子文件安全的迫切性急需风险管理
电子文件的安全是电子文件质量的保障,是电子文件有效利用的前提,更是电子档案完整真实保存的基础.加强电子文件的安全性迫在眉睫,需要风险管理的全程规划控制和风险应对.
文件生命周期全程风险的叠加在电子文件的管理过程中表现明显,严重影响电子文件的安全性.在电子文件的管理系统中,其阶段性是比较模糊的,其风险等级从前期的生成期、流转期到后期的保存期明显呈现递减趋势.在生成和流转过程中,物理设备为电子文件信息提供了记录载体、存储介质、传播通道、处理元器件等,由于科学技术更新快、管理不善、非法侵入等原因可能会造成信息载体老化、信息丢失、更改等不利于电子文件安全的后果,给流转过程的数据交换和共享及存储器的可读性带来隐患.而后期文件是基于前期的管理状况,这就使电子文件不同阶段的风险产生了叠加效应.这种现象造成的损失将是无法弥补的.而风险管理可以针对风险成因进行分析、识别,找到威胁因素加以控制.
电子文件风险管理研究是应需而生的.它不是生搬硬套,而是基于对电子文件自身管理特点及其和机构业务活动之间关系的理解和把握.电子文件不同于传统文件,其风险因素的多样性从不同方面威胁着电子文件安全,只有将风险因素一一掌握,才能有效遏制风险,维护电子文件的安全性.风险因素是促使或引起风险事故的条件,以及风险事故发生时,致使损失增加、扩大的条件.《电子文件风险管理》中比较系统全面地将风险因素分为三大类,分别为机构内部风险因素、社会环境风险因素和自然环境因素.其中机构内部风险包括文件管理业务、信息基础设施、系统设计、文件管理制度、组织、人员、资金因素;社会环境因素涉及主管部门、规范体系、客户因素等方面;自然因素包括保管场所、天灾、人祸三类.多样的风险因素对电子文件的安全维护提出了更高的要求.电子文件的风险管理需要从系统、制度、人员素质等各个方面加以规范,在风险事故发生之前及时识别和评估.
电子文件损坏所造成的损失是不可弥补的,电子文件安全保护急需未雨绸缪.电子文件作为档案的一种特殊形式,是国家机构、社会组织或个人在社会活动中直接形成的有价值的历史记录,也是当代传承社会记忆的重要媒介.如果电子文件受损可能会造成相关机构、个人乃至国家的利益损失和社会记忆的缺失.2006年8月15日美国宇航局爆出“阿波罗11号”飞船登月的原始录像带竟然在美国宇航局的戈达德航天中心丢失.2006年7月25日“格美”台风以200多毫米的强降水肆虐湖南省郴州北湖区致使全区城乡洪水泛滥,500多卷档案资料被冲毁,2台电脑以及大量电子文件均被洪水浸泡.以上的实例中,电子文件的丢失,毁坏不仅造成了直接的经济损失,对于具有世界意义的重要文件的丢失,带来的将是人类文明发展史和社会记忆的缺失.基于回避、降低损失的风险管理将是保护电子文件安全的有力选择.
三、电子文件风险管理的发展使电子文件安全维护成为可能
电子文件论文参考资料:
结论:论电子文件风险管理重要性为关于电子文件方面的的相关大学硕士和相关本科毕业论文以及相关电子文件的完整性论文开题报告范文和职称论文写作参考文献资料下载。
