前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案管理風險防控主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】電子信息檔案;風險控制;方法
目前,計算機技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業(yè)推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是由于計算機自身也存在著一些缺陷,導致企業(yè)在使用電子信息檔案這一手段時也面臨著風險。因此,企業(yè)在運用此技術(shù)時一定要做好風險的防范措施,力求使風險降到最低?;诖耍疚闹饕獙﹄娮有畔?a href="http://m.saumg.com/haowen/4782.html" target="_blank">檔案管理的風險控制方法進行了探討。
企業(yè)在日常生產(chǎn)經(jīng)營管理過程中,計算機的應(yīng)用已非常普遍,其具有多種多樣的功能,為企業(yè)管理帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)點,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用電子信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預(yù)防,在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式,也是最經(jīng)濟的方式,對于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施,而規(guī)避風險的最好的辦法就是引進新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設(shè)置后,要積極的訓練一些計算機技術(shù)人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定管理制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。
3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內(nèi),企業(yè)尤其要注意隨時可能存在的風險,主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的復(fù)雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構(gòu)來說,為了應(yīng)對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風險得到緩解?目前,許多企業(yè)開始利用風險轉(zhuǎn)移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況,企業(yè)都要積極主動的進行及時的處理,這才是最為關(guān)鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風險的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實質(zhì)上是一種風險的分散,即把風險轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風險降到最低,一般而言,能夠從多個角度對風險轉(zhuǎn)移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強調(diào)的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業(yè)最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風險評估的目的是為了能夠使預(yù)防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎(chǔ)上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是:發(fā)生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預(yù)防計劃。需要強調(diào)一點,如果機構(gòu)中每個已被識別的弱點通過承認得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于,許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環(huán)節(jié)的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預(yù)防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風險和降低損失有重要的意義。
參考文獻:
[1]馮惠玲,論電子文件的風險管理[J].檔案學通訊.2005(3)
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2008(1)
關(guān)鍵詞:檔案管理;信息化建設(shè);風險;防控措施
檔案信息化作為我國檔案事業(yè)發(fā)展的新階段,具有高效便捷等優(yōu)勢,已在我國很多檔案館或部門得到嘗試,并取得了初步成效。但是由于檔案信息化的特性,使得它在實踐中很容易受到惡意攻擊,造成檔案被篡改或者缺失。所以,在檔案信息化建設(shè)中,分析以及研究信息化建設(shè)中存在的風險就顯得至關(guān)重要。
一、檔案信息化建設(shè)的風險
檔案與老百姓的切身利益息息相關(guān),它的安全性以及管理效率都在很大程度上影響著我國發(fā)展建設(shè)腳步。目前,實現(xiàn)檔案管理的信息化是檔案事業(yè)發(fā)展的必然趨勢,但是它在發(fā)展演變過程中也會存在一定的風險,具體如下:
1、網(wǎng)絡(luò)病毒威脅
在檔案信息化建設(shè)中,由于網(wǎng)絡(luò)病毒引起的網(wǎng)絡(luò)通信阻塞、文件信息損壞等問題,不僅會極大阻礙檔案系統(tǒng)提供正常服務(wù),同時還會導致常年積累的檔案信息丟失,造成的損失是災(zāi)難性且不可修復(fù)的。
2、網(wǎng)絡(luò)攻擊風險
在檔案信息化建設(shè)中,為了確保檔案傳輸存儲安全,需要適當?shù)膶?nèi)網(wǎng)與外網(wǎng)進行隔離,防止因信息泄露而引發(fā)的嚴重后果。但是現(xiàn)實是,很多不法分子為了借助檔案信息牟取暴利,會對檔案內(nèi)部網(wǎng)絡(luò)進行惡意攻擊,一方面可能造成檔案資料被竊取或惡意篡改,另一方面還會導致系統(tǒng)癱瘓,影響它的功能。
3、外部環(huán)境風險
在檔案信息化建設(shè)過程中,由于它自身的系統(tǒng)屬于弱電工程,耐壓值較低,它在運行過程中,很容易受到外部環(huán)境因素影響,比如地震、水災(zāi)以及火災(zāi)等自然災(zāi)害;技術(shù)人員的操作失誤或錯誤;設(shè)備被惡意破壞或被盜;電磁干擾;等等。
4、管理安全風險
在檔案信息化管理中,由于管理職責不明確以及相關(guān)的管理制度不健全等,都會或多或少的影響到檔案管理的效率以及質(zhì)量。與此同時,管理人員缺乏安全管理意識以及專業(yè)水平較低等,也是導致檔案信息化管理存在紙漏的主要因素之一。
5、系統(tǒng)安全風險
在信息化時代,檔案信息化管理的應(yīng)用系統(tǒng)也要在使用過程中,不斷地修復(fù)漏洞或者更新?lián)Q代,只有確保應(yīng)用系統(tǒng)本身的安全可靠,才能降低其被網(wǎng)絡(luò)攻擊或病毒感染的幾率。
二、檔案信息化建設(shè)風險的防控措施
1、提高檔案信息化建設(shè)團隊的綜合素質(zhì)
想要實現(xiàn)檔案的信息化管理,就要讓相關(guān)的檔案管理人員從過去的雜業(yè)型轉(zhuǎn)變?yōu)閷I(yè)型。檔案信息化管理的安全、有序、高效,離不開高素質(zhì)管理人員的支持。目前,很多檔案管理部門或檔案館在信息化建設(shè)中,遇到的最大障礙就是缺少既懂軟件開發(fā)又精通檔案管理相關(guān)知識的人才?;诖?相關(guān)部門或機構(gòu)就要盡一切努力來為檔案管理人員提供培訓學習的機會,并建立競爭機制,讓每一位管理人員都能在克服惰性的基礎(chǔ)上,充分發(fā)揮他們的主觀能動性;另外建立激勵機制,并實現(xiàn)人員的優(yōu)化配置,從而在保證工作效率的同時,提高員工的工作責任感以及積極性。
2、提高檔案標準化管理意識
有些單位或機構(gòu)過分強調(diào)本單位的特殊性,而沒有實現(xiàn)對檔案的標準化管理。這種拒絕標準化管理的方式也在一定程度上阻礙了該單位的可持續(xù)發(fā)展。甚至于有些單位的檔案管理工作理念在很長一段時間內(nèi)都沒有改變,盡管能獲得一些成效,但是整體檔案管理工作卻不具備通用性,檔案的利用率也大大降低。因此,淘汰這種陳舊的管理觀念是很有必要的,這也是目前檔案信息化建設(shè)能否順利展開的重要前提。
3、強化風險應(yīng)急處置職能
相關(guān)部門或機構(gòu)想要實現(xiàn)對風險的有效防控,應(yīng)該針對檔案信息化建設(shè)中可能存在的風險制定一套應(yīng)急處理方案,其中包含事前控制措施以及事后處理措施,從而在遇到風險的第一時間就能立即做出反應(yīng),以此來將損失降到最低。與此同時,可以制定一個完善的風險評估方法,對風險發(fā)生的位置、幾率、后果以及損失等有一個全面分析評估,從而為管理人員及時發(fā)現(xiàn)風險并預(yù)警提供保障。
4、加大對信息技術(shù)研發(fā)以及引進的投人力度
可以通過研發(fā)或者引進先進信息技術(shù)的方式,來保證檔案信息管理的安全可靠。在信息技術(shù)不斷革新或者修復(fù)的同時,系統(tǒng)受網(wǎng)絡(luò)攻擊或者病毒感染的幾率也會大幅度下降,這就能強化檔案管理人員對檔案信息平臺的操作監(jiān)控,以此來向公眾提供安全便捷的服務(wù)。
三、結(jié)語
在我國信息技術(shù)不斷發(fā)展的同時,想要進一步提升檔案管理的效率以及安全性,進行信息化建設(shè)就勢在必行。目前,我國在檔案信息化建設(shè)中還會受到各種威脅以及風險,影響到檔案管理的有序高效。因此,相關(guān)部門或機構(gòu)應(yīng)該改變檔案管理人員的管理理念,加強對他們的專業(yè)技術(shù)培訓,從而在不斷學習探索過程中,為檔案信息化建設(shè)添磚加瓦。
作者:吳寧寧 單位:無棣縣人力資源社會保障信息中心
參考文獻:
[1]李曉琳,王艷華.關(guān)于檔案信息化建設(shè)與檔案管理的探索[J].企業(yè)改革與管理,2016,(5):58.
[2]謝建波,李建立.關(guān)于我省檔案信息化建設(shè)的幾點認識與實踐[J].檔案管理,2011,(6):38一42.
目前,重慶車管部門實行“市所、分所、縣級車管所”三級管理模式,區(qū)縣車管所系屬地公安機關(guān)交巡警支(大)隊管轄,業(yè)務(wù)工作由片區(qū)車管分所指導、監(jiān)督和考核。車管所堅持個人找、互相查、科室審、班子定,突出重點崗位和風險人群,認真查找在思想道德、崗位職責、業(yè)務(wù)環(huán)節(jié)、制度機制和外部環(huán)境等方面可能發(fā)生不廉潔行為、責任事故的風險點,梳理出十一個風險點:(一)機動車查驗崗為不符合規(guī)定的機動車通過查驗違紀風險;(二)機動車登記審核崗違規(guī)發(fā)放機動車牌證違紀風險;(三)機動車檔案管理崗違反檔案管理相關(guān)規(guī)定違紀風險;(四)駕駛?cè)耸芾韻忂`規(guī)核發(fā)駕駛證或錄入體檢信息違紀風險;(五)駕駛?cè)丝荚噸徔荚嚸窬杂刹昧繖?quán)大違紀風險;(六)駕駛?cè)藱n案管理崗違反檔案管理相關(guān)規(guī)定違紀風險;(七)系統(tǒng)管理崗違規(guī)授權(quán)或篡改系統(tǒng)參數(shù)違紀風險;(八)機動車遠程查驗監(jiān)督崗違規(guī)遠程審驗機動車違紀風險;(九)資質(zhì)備案審批崗私設(shè)門檻、權(quán)力尋租違紀風險;(十)科級領(lǐng)導干部崗以職務(wù)便利謀私違紀風險;(十一)輔助考試員崗權(quán)錢交易違紀風險。
二、風險防控對策
(一)狠抓廉政教育,筑牢思想道德防線。一是適時開展公安廉政文化進警營、進民警家庭活動,定期召開民警家屬懇談會,通過家人規(guī)勸、期盼等溫情措施強化對民警8小時外監(jiān)督。二是堅持對初任領(lǐng)導干部、新進民警和重點崗位民警輪崗交流進行集體或個別廉政談話制度,對重點崗位民警進行常態(tài)化提醒談話,針對特殊事項一事一談,及時發(fā)現(xiàn)、糾正不良苗頭和問題人員。三是固化每月一次廉政專題學習、每季度一次隊伍狀況分析、每半年一次隊伍建設(shè)經(jīng)驗交流、每年一次隊伍建設(shè)專題研討制度。四是開展廉潔從警專題培訓,將法紀教育作為培訓必備內(nèi)容,增強廣大車管民警防腐拒變的意識和能力。五是豐富廉政教育形式,采取不定期召開廉政警示教育會、在轄區(qū)或周邊監(jiān)獄建立警示教育基地、簽訂《廉政承諾書》、印制《警示錄》(全國車管系統(tǒng)及本部門車管民警違法違紀典型案例匯編)等措施,警醒民警堅守法律底線。六是堅持節(jié)假日向廣大車管民警發(fā)送廉政短信和向社會車駕管行業(yè)發(fā)放廉政倡議書,在各級車管部門和社會車駕管行業(yè)倡導廉政新風。
(二)狠抓業(yè)務(wù)培訓,全面提升綜合素質(zhì)。一是開展查驗員、輔助查驗員、考試員、輔助考試員的車駕管業(yè)務(wù)、網(wǎng)絡(luò)安全和服務(wù)禮儀等專業(yè)培訓,強化部令規(guī)定規(guī)范和業(yè)務(wù)辦理知識培訓,提升車管民警和工作人員車駕管業(yè)務(wù)專業(yè)技能和服務(wù)群眾能力。二是完善車駕管業(yè)務(wù)網(wǎng)上學習考試系統(tǒng),每季度對全市車管民警網(wǎng)上學習進行抽考,每年組織一次集中考試。三是建立內(nèi)網(wǎng)溝通平臺,互動交流;在車管所主頁建立“基層答疑”欄目,及時解決基層疑問;開辟學習專欄,車駕管業(yè)務(wù)法律法規(guī)和規(guī)章制度。四是修訂完善車管所各業(yè)務(wù)崗位操作手冊,固化崗位工作辦理程序,明示可能產(chǎn)生腐敗問題的關(guān)鍵節(jié)點,把對權(quán)力運行的監(jiān)督滲透到業(yè)務(wù)流程的各環(huán)節(jié)之中。
(三)狠抓制度建設(shè),完善監(jiān)督制約機制。一是充實配齊科所領(lǐng)導和系統(tǒng)管理、監(jiān)督指導、紀檢監(jiān)察等崗位民警,制訂《車管所科級領(lǐng)導干部輪崗交流和民警交流暫行規(guī)定》,分期分批輪換科室、主城分所、遠近郊分所領(lǐng)導干部和民警,堅持考試崗民警每季度、查驗崗每半年、普通崗每年輪崗一次,提前預(yù)防和化解因長期處于同一崗位可能導致權(quán)力失控的潛在風險。二是進一步建立健全重點崗位廉政風險防控機制,建立業(yè)務(wù)數(shù)據(jù)月分析研判制度、機動車駕駛?cè)丝荚囌`判管理規(guī)定、汽車類科目三人工評判考試規(guī)程及紀律規(guī)定、上門服務(wù)規(guī)定、機動車查驗規(guī)范、業(yè)務(wù)受理規(guī)范和檔案管理規(guī)范等,切實從制度上預(yù)防、遏制違法違紀問題。三是進一步簡政放權(quán),放開考試名額限制,全面推行網(wǎng)上自主預(yù)約考試;試點下放進口車、?;愤\輸車等登記業(yè)務(wù),將汽車駕駛?cè)丝颇恳弧⒍?、三考試業(yè)務(wù)分級下放到區(qū)縣等級車管所。四是建立網(wǎng)絡(luò)輿情、投訴分析研判機制,采取短信、電話、評價器、調(diào)查問卷等方式進行回訪,建立市所、分所、區(qū)縣所各有側(cè)重的分析研判機制。五是在駕校、考場、檢測站等單位入口、業(yè)務(wù)大廳、檢測工位、教練車上等醒目位置公布行業(yè)主管部門監(jiān)督舉報電話;通過968888電話服務(wù)平臺、網(wǎng)上車管所、車管微信微博等公布辦事程序、收費標準;在社行單位、服務(wù)對象、普通群眾中布建兼職紀檢員,對各級車管部門和車管民警依法履職情況進行監(jiān)督。六是建立廉政問責追究機制,對不認真履行廉政風險管理責任和防控責任落實不力的,嚴格追究發(fā)生違法違紀行為的單位和個人;同時,建立重特大道路交通事故責任倒查問責機制,全面倒查三年以內(nèi)駕齡發(fā)生道路交通死亡事故負主要責任以上的駕駛?cè)嗽诎l(fā)證、考試環(huán)節(jié)和考試質(zhì)量等方面是否存在違法違紀問題。
(四)狠抓科技應(yīng)用,提升廉政防控水平。一是加快8個車管分所監(jiān)管分中心和考試監(jiān)管系統(tǒng)的建設(shè)應(yīng)用,推進全市社會車駕管行業(yè)音視頻監(jiān)控系統(tǒng)的改建升級,最大限度實現(xiàn)對每一筆業(yè)務(wù)、每一個環(huán)節(jié)的辦理情況和經(jīng)辦人實施全程監(jiān)督,著力減少人為因素。二是建立機動車紙質(zhì)檔案電子影像和電子檔案數(shù)據(jù)庫,可以隨時查詢、核對,解決對違規(guī)落戶走私車、盜搶車、無手續(xù)車、偷稅漏稅車等問題無法監(jiān)管的難題。三是全市各級車管部門建立健全專門查驗區(qū)、配備便攜式智能查驗終端(PDA)、安裝視頻監(jiān)控系統(tǒng),直接比對實車的參數(shù)、特征、圖片等信息,全方位反映、記錄查驗區(qū)工作情況,確保查驗公正透明。四是重點崗位民警全部使用執(zhí)法記錄儀,全程記錄業(yè)務(wù)辦理、查驗、考試的過程,確定專人抽查執(zhí)法記錄儀使用情況和聲像資料,每月通報抽查結(jié)果,每季度開展一次執(zhí)法質(zhì)量分析研判,及時發(fā)現(xiàn)問題、預(yù)警提示、立整立改。五是取消全市駕駛?cè)梭w檢站聯(lián)網(wǎng)備案審批制度,只要具備部令規(guī)定條件的體檢站都可聯(lián)網(wǎng),在偏遠無縣級及以上醫(yī)院的鄉(xiāng)鎮(zhèn),摩托車駕駛?cè)丝蓱{鄉(xiāng)鎮(zhèn)醫(yī)院體檢報告辦理駕駛?cè)藰I(yè)務(wù)。六是強化重點業(yè)務(wù)和異常業(yè)務(wù)監(jiān)控、分析、研判,每筆異常業(yè)務(wù)落實責任單位、責任人、整改措施,倒查在查驗、受理、檔案等崗位存在的違規(guī)行為,對異常數(shù)據(jù)做到“三不放過”(異常原因不明不放過、異常不消除不放過、造成異常數(shù)據(jù)的人或設(shè)備不處置不放過)。
關(guān)鍵詞:國有企業(yè);人事檔案;電子化管理;風險
人事檔案管理工作開展得好壞,直接關(guān)系到企業(yè)自身發(fā)展情況,開展高效的檔案管理工作,能夠促進國企向著更加良好的方向發(fā)展。這一背景下,國企為了更好地開人事檔案管理工作,紛紛引入了信息化手段,以促進人事檔案電子化管理方向轉(zhuǎn)變,這一轉(zhuǎn)變有效提升了整個工作的質(zhì)量與效率。但通過大量實踐表明,開展電子化人事檔案管理時,很可能出現(xiàn)一些風險,導致整個工作并未體現(xiàn)出最大的價值,在一定程度上制約了國企的發(fā)展。所以,國企需要針對人事檔案電子化管理中存在的風險,制定出相應(yīng)的防范措施,降低各類風險的發(fā)生率,為國企更好的發(fā)展奠定良好基礎(chǔ)。
一、人事檔案電子化管理的優(yōu)勢
以往階段,企業(yè)開展人事檔案管理工作時,通常以人員手工與紙質(zhì)管理模式為主,管理效果較差,不利于企業(yè)對人事檔案的使用,在一定程度上干擾企業(yè)正常運行,而人事檔案電子化管理的出現(xiàn),則有效改善的這一情況,具體來說,主要體現(xiàn)在下述四個方面:
1.易于分類
對于國有企業(yè)來說,人員數(shù)量較多,人事檔案信息較為龐大,其中涉及很多方面的信息,如人員姓名、聯(lián)系方式、薪酬待遇、以往工作經(jīng)驗、所處崗位等,對于這些檔案來說,需要分門別類地管理,只有這樣,才會使檔案發(fā)揮出最大的作用。以往階段,通過人員手工管理時,由于檔案信息龐大,導致管理人員難以準確掌握檔案的真實情況,影響檔案的分類,使檔案雜亂無章的堆放到一起。而應(yīng)用信息化管理手段時,會有專業(yè)的軟件設(shè)計人員設(shè)計出性能良好、功能較為完善的人事檔案管理平臺。整個平臺由多個功能模塊構(gòu)成,其中包括分類功能,將人事資料導入到該平臺后,只需要簡單點擊“分類功能”,平臺會自動對人事資料予以分析,根據(jù)分析結(jié)果,結(jié)合前期設(shè)置的分類標準,將人事資料劃分到相應(yīng)類型當中,操作簡單,無需人員過度參與,使得人事檔案分類更加科學、合理。
2.儲存量較多
紙質(zhì)管理模式是在獲取職工信息后,書寫到紙張上,通過對紙張的保管,以達到人事檔案管理的目的。對于這一管理模式來說,所用的紙張具有邊界,只能在邊界范圍內(nèi)書寫,因而存儲的信息量并不是很大,若對大量人事檔案進行管理,則需要采用很多紙張,為管理工作帶來麻煩。以A4紙為例,尺寸為210×397mm,而人正常寫字時,1cm2約為1個字,也就是說,在一張A4紙上僅可書寫600字左右,字符較小一些,書寫字數(shù)可增加一些,但相對于龐大的人事檔案信息來說,這些字數(shù)依然僅占其中非常小的一部分。而采用電子化管理模式后,則可改善這一問題,大大提升信息的存儲量。在電子化管理模式當中,以計算機硬盤為主要的存儲場所。對于硬盤的存儲空間來說,是虛擬存在的,無須將信息記錄到實物上,因而存儲量非常高。目前,在計算機領(lǐng)域內(nèi),硬盤容量最高已達10T以上,日常常用的硬盤容量也有數(shù)百G,能夠存儲數(shù)億的文字、數(shù)字信息,遠遠高于以往的紙質(zhì)存儲模式。
3.應(yīng)用方便
對于以往的紙質(zhì)管理模式來說,將人事檔案記錄到紙張之后,會將其放置到相應(yīng)的位置存儲,在需要使用檔案信息時,由管理人員從龐大的資料當中尋找出來。這樣需要消耗很長的時間,導致檔案信息的應(yīng)用并不是很方便。而采用電子化管理模式后,則可有效改變這一問題。該管理模式當中,主要通過計算機完成信息錄入、存儲以及提取等工作,只需要在電腦管理系統(tǒng)內(nèi),錄入所需要查找的關(guān)鍵詞,計算機可以在較短的時間內(nèi)將所有與該關(guān)鍵詞相關(guān)的信息提取出來,并展示在用戶眼前,用戶只需要根據(jù)具體需求,選擇出最終的檔案信息即可。同時,在信息檢索時,錄入的關(guān)鍵詞越多、越準確,所檢索出來的檔案信息也會越少,進而對人事檔案的應(yīng)用提供了方便。
4.提升工作效率
對于傳統(tǒng)紙質(zhì)管理模式來說,主要是人員管理為主,任何工作的開展,均需要由人員完成,如由人員抄錄信息,由人員查找信息等,而人的精力與時間有限,不僅會出現(xiàn)一些錯誤,而且工作效率也不是很高,導致整個工作效率有待提升。同時,對紙張存儲時,很容易受到外界因素的影響而破壞,如放置到潮濕環(huán)境當中,會加快紙張的腐爛速度,還會使紙張上的文字變得模糊;若存儲場所出現(xiàn)火災(zāi),將會導致資料內(nèi)容完全消失等。受到這些因素的影響,使企業(yè)無法有效對檔案資料進行應(yīng)用。而應(yīng)用電子化管理模式時,通過計算機代替了人員,無需人工抄錄信息等工作,人員只需要對計算機進行操作,即可在最短的時間內(nèi),完成整個人事檔案管理工作,大大提升了該項工作的效率。同時,信息存儲到計算機硬盤當中,不會受到潮濕、火災(zāi)等因素的影響,即便硬盤損壞,也可通過相關(guān)技術(shù)將其修復(fù),提升了檔案信息的安全性。此外,電子化管理無需采用紙張,具有一定的環(huán)保作用,有利于社會可持續(xù)發(fā)展。
二、國有企業(yè)人事檔案電子化管理常見風險
雖然,相對于傳統(tǒng)人事檔案管理模式來說,電子化管理模式具有較多的優(yōu)勢,但通過大量實踐表明,電子化管理依然會出現(xiàn)一定的風險,導致檔案信息損壞,或者是被不法分子所竊取,不僅對職工個人生活與經(jīng)濟財產(chǎn)帶來一定隱患,同時還會威脅到國有企業(yè)的發(fā)展。具體來說,國企人事檔案電子化管理中常見風險包括下述幾個方面:
1.物理網(wǎng)絡(luò)安全風險
在電子化管理模式當中,需要應(yīng)用很多物理硬件設(shè)施,如計算機、硬盤、鍵盤、鼠標等,這些硬件設(shè)施性能的好壞,直接關(guān)系到檔案管理的效果。然而在實際應(yīng)用時,這些硬件設(shè)施很可能受到一些因素的影響而損壞,進而影響在電子化管理中的作用。具體來說,主要體現(xiàn)在兩個方面:一是自然方面。自然界作為人們生存的主要場所,一些自然事件很可能對計算機等硬件設(shè)施造成損壞,如在雷雨天氣下,計算機未做好避雷措施,由于在短時間內(nèi)電壓迅速上升,會將計算機芯片燒壞;在地震、暴風等天災(zāi)情況下,也可使硬件設(shè)施產(chǎn)生損壞,嚴重情況下,甚至會出現(xiàn)毀滅性的破壞。二是人員方面。開展電子化人事檔案管理工作時,雖然無需人員直接參與進來,但是計算機的操作依然由人員完成,若人員對計算機知識不了解,或是未能正確操作計算機,也會帶來一定的風險。如操作人員隨意斷電,可能會損壞內(nèi)存、硬盤、電源等原件,對資料造成破壞。
2.內(nèi)部網(wǎng)絡(luò)安全風險
在整個網(wǎng)絡(luò)體系當中,可劃分成兩個組成部分,一個為外部網(wǎng)絡(luò),另一個為內(nèi)部網(wǎng)絡(luò),即局域網(wǎng),在局域網(wǎng)運行的過程中,可能受到多方面因素的影響而出現(xiàn)信息安全風險,具體來說,體現(xiàn)在下述幾個方面:(1)員工安全理念缺失。人員作為局域網(wǎng)的操作與管理者,只有具備較高的安全理念,才會防止各種安全風險的出現(xiàn)。但對于很多國企來說,并未對人事檔案電子化管理產(chǎn)生應(yīng)有的重視程度,沒有聘用高素質(zhì)管理人員,導致人員的安全意識相對較低,進而經(jīng)常誘發(fā)各種信息安全事件。比如,人員應(yīng)用完計算機后,未及時將系統(tǒng)關(guān)閉而離開,為其他人員的觀看提供了機會;利用企業(yè)局域網(wǎng)瀏覽一些不健康的網(wǎng)站;未能及時對計算機系統(tǒng)更新等,這些情況均會導致信息泄露。(2)隨意安裝各種硬件裝置?,F(xiàn)代計算機領(lǐng)域,存在很多移動硬件,這些移動硬件的出現(xiàn),為人們的工作提供了方便。但是對硬件使用時,很可能會被植入一些病毒,若將植入病毒的硬件插到企業(yè)計算機后,這些病毒就會傳輸?shù)接嬎銠C內(nèi),進而對計算機內(nèi)存儲的數(shù)據(jù)進行破壞或竊取,對國企人事檔案管理造成嚴重影響。
3.外部網(wǎng)絡(luò)安全風險
對于國有企業(yè)來說,通常都有規(guī)定表明,網(wǎng)絡(luò)不可與外網(wǎng)連接到一起,以防止內(nèi)部信息泄露的事件發(fā)生。但職工進入企業(yè)后,為了確保職工有效完成本職工作,企業(yè)通常會賦予職工自主撥號上網(wǎng)的權(quán)利,所以在實際當中,很難防止員工將內(nèi)網(wǎng)與外網(wǎng)連接到一起,進而對人事檔案資料帶來了安全隱患。一方面,在系統(tǒng)運行時,會出現(xiàn)一些漏洞,這些漏洞的存在將計算機完全向其他人展示出來,進而為不法人員信息的竊取提供了幫助。另一方面,若在計算機中未能應(yīng)用安全防護措施,則會在信息管理、傳輸?shù)然顒舆^程中被各種方式所攻擊,如木馬、病毒等,輕者會使信息泄露或損壞,嚴重情況下甚至會導致整個計算機癱瘓,無法正常運行,對整個人事檔案管理工作造成非常巨大的危害。同時,需要注意的是,若出現(xiàn)了外網(wǎng)病毒攻擊,危害性巨大,很難在企業(yè)內(nèi)部尋找出根源,因而需要嚴格預(yù)防這一問題的出現(xiàn)。
三、國有企業(yè)人事檔案電子化管理風險的防范策略
1.提升對物理網(wǎng)絡(luò)的保護
通過上述分析可知,國企人事檔案電子化管理過程中,很容易受到自然、人員兩個方面因素的影響,導致檔案信息出現(xiàn)安全隱患,進而降低整個工作的開展效果,對國企發(fā)展造成一定干擾。所以,國企開展該項工作時,一定要提升對物理網(wǎng)絡(luò)的保護力度,具體來說,應(yīng)從下述兩方面著手:首先,針對自然因素來說,地震、暴風等天災(zāi)人們無法予以控制,因而只能時時關(guān)注自然天氣狀況,及時發(fā)現(xiàn)可能出現(xiàn)的情況,應(yīng)及時將信息主要存儲裝置—硬盤轉(zhuǎn)移到安全位置,待天災(zāi)過去之后,重新組裝計算機,以保證人事檔案的完整性。針對雷雨天氣,可采用一些避雷措施,如屋頂裝設(shè)避雷針,或采用避雷機箱等,以降低雷電對計算機造成破壞;其次,對于人員因素來說,應(yīng)定期開展計算機相關(guān)的培訓活動,通過這些培訓活動的開展,使人員了解計算機的正確操作方式,避免人員出現(xiàn)隨意關(guān)閉計算機等現(xiàn)象,進而減少由人員因素而引發(fā)的信息安全風險。
2.強化內(nèi)部網(wǎng)絡(luò)安全防范意識
內(nèi)部網(wǎng)絡(luò)作為人事檔案管理的主要管理場所,確保內(nèi)部網(wǎng)絡(luò)安全,能夠直接提升整個檔案管理的質(zhì)量,減少檔案信息的泄露與損壞。所以,國企運營過程中,應(yīng)強化職工的內(nèi)部網(wǎng)絡(luò)安全防范意識,防止出現(xiàn)由人員導致的內(nèi)部安全風險。首先,提升職工的安全理念。國企運營時,通過會議、培訓活動、網(wǎng)絡(luò)教育等多種途徑,向職工傳授內(nèi)部網(wǎng)絡(luò)安全相關(guān)的理論知識,轉(zhuǎn)變職工的落后觀念,加強對內(nèi)部網(wǎng)絡(luò)安全重要性的了解程度,確保其在日常工作當中,能夠有效約束與規(guī)范自身行為,使用計算機后,能夠按照要求關(guān)閉;在工作時間內(nèi),不瀏覽與工作無關(guān)的網(wǎng)頁與網(wǎng)站;利用專業(yè)的技術(shù)手段,定期對系統(tǒng)進行更新與維護等,以保證整個計算機系統(tǒng)處于健康狀態(tài)下,減少信息泄露的機會。其次,在使用移動硬件使用時,也應(yīng)注意規(guī)范性,將生活U盤與工作U盤區(qū)分出來,生活U盤僅限于企業(yè)外部使用,而工作U盤僅限于企業(yè)內(nèi)部使用,以防網(wǎng)址、U盤交叉使用而被植入各種病毒,降低病毒入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的機會。
3.加強對外部網(wǎng)絡(luò)的監(jiān)管與防控
除上述兩個方面之外,國企還應(yīng)加強對外部網(wǎng)絡(luò)的監(jiān)管與防控,具體來說,從下述兩個方面著手:首先,制定出完善的網(wǎng)絡(luò)使用制度,詳細明確職工不可將內(nèi)網(wǎng)與外網(wǎng)連接到一起,并針對這一情況,制定出相應(yīng)的懲罰制度,以約束職工行為,確保職工工作時不會主動與外網(wǎng)連接,從而減少了外網(wǎng)病毒侵入內(nèi)網(wǎng)的機會。其次,在計算機中安裝各種安全軟件,如殺毒軟件,自動對計算機進行檢查,確定系統(tǒng)內(nèi)是否出現(xiàn)病毒。若發(fā)現(xiàn),及時向工作人員報告,并將其滅殺;病毒攔截系統(tǒng),分析想要進入企業(yè)內(nèi)網(wǎng)的所有信息,若發(fā)現(xiàn)信息中存在病毒或不良代碼,直接將其阻攔下來,禁止其進入內(nèi)網(wǎng);設(shè)置密鑰,在人事檔案管理系統(tǒng)上,設(shè)置相應(yīng)的密碼,并針對檔案信息的重要程度,賦予內(nèi)部人員相應(yīng)的查看權(quán)利,不同權(quán)利的職工,僅能查看相應(yīng)的信息,進而加強對人事檔案的保護力度。
四、總結(jié)
綜上所述,國企人事檔案電子化管理的應(yīng)用,有效提升了整個工作的質(zhì)量與效率,為國企發(fā)展奠定良好基礎(chǔ),但需要注意的是,受到人員、自然情況、以及黑客等因素的影響,導致電子化管理中經(jīng)常出現(xiàn)一些安全隱患,使人事檔案損壞或泄露,危害國企發(fā)展。所以,國企人事檔案電子化管理過程中,應(yīng)加強對物理硬件以及內(nèi)外網(wǎng)的保護力度,以降低安全隱患的發(fā)生率。
參考文獻:
[1]王英迪.國有企業(yè)人事檔案管理信息化發(fā)展趨向的探討[J].經(jīng)濟與社會發(fā)展研究,2019
[2]孫攀.試論國企人事檔案管理水平的提升空間及其對策[J].魅力中國,2019
[3]陳純艷.數(shù)字化干部人事檔案管理的安全風險與對策[J].檔案天地,2019
[4]劉凌云,盧莎莎,齊云飛,等.國企改制中的人力資源管理風險及防范建議[J].企業(yè)改革與管理,2019
[5]高巖.電子檔案管理工作中的風險與不安全因素分析及防范[J].數(shù)碼設(shè)計(上),2019
[6]謝明彧.國有企業(yè)人事檔案管理的現(xiàn)狀與對策分析[J].企業(yè)改革與管理,2020
[7]仲杰.新形勢下國有企業(yè)人事檔案管理工作研究[J].辦公室業(yè)務(wù),2019
[8]李晶,王秋蓉.醫(yī)院人事電子檔案管理的SWOT分析[J].中國衛(wèi)生標準管理,2018
[9]丁麗娜.人事檔案電子化管理及其存在問題和相關(guān)措施之管見[J].科技創(chuàng)新導報,2019
信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展,給檔案管理信息化建設(shè)帶來了機會,同時也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點以及信息系統(tǒng)自身的局限性會導致信息系統(tǒng)的發(fā)展過程中會受到一些因素的影響。而且,在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以,檔案管理信息化的過程中會遇到一些信息安全隱患,這嚴重影響信息的安全可靠性。但是,隨著時代的快速發(fā)展,人們在不斷的探索和研究防止信息系統(tǒng)遭受到破壞的措施,而且在殺毒軟件和入侵檢測技術(shù)方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因為隨著信息技術(shù)的發(fā)展,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化,而且更加的隱蔽化,對于信息系統(tǒng)的破壞性越來越大。隨著信息技術(shù)的廣泛使用,信息安全的內(nèi)涵也在不斷的豐富,已經(jīng)不再是最開始的單單對信息保密,而是向著保證信息的完整性、準確性方向發(fā)展,使檔案信息變得更加的實用而且具有不可否認性。進而實現(xiàn)多方面的防控實施技術(shù)。
二、檔案管理信息化中安全風險評估的作用
人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風險具有必然性。因此,對檔案信息管理進行安全風險評估具有重要的意義,信息安全建設(shè)的前提是,基于對綜合成本以及效益的考慮,采取有效的安全方法對風險進行控制,保證殘余風險降低在最小的程度。因為,人們追求實際的信息系統(tǒng)的安全,是指對信息系統(tǒng)實施了風險控制之后,接受殘余風險的存在,但是殘余風險應(yīng)該控制在最小的程度。所以,要保證檔案信息系統(tǒng)的安全可靠性,就應(yīng)該實施全面、系統(tǒng)的安全風險評估,將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下,信息安全風險主要指的是在整個信息管理的過程中,信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標主要有兩種。然而,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴重性的大小有著直接的關(guān)系。安全風險評估具有很多的特點。首先,它具有決策支持性,這個特點在整個安全風險評估周期中都存在,只是內(nèi)容不相同,因為安全評估的真正目的是供給安全管理支持以及服務(wù)的。在系統(tǒng)生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風險評估。其次,比較分析性,這個特點主要體現(xiàn)在對安全管理和運營的不同的方案能夠進行有效的比較以及分析;能夠?qū)Σ煌尘扒闆r下使用的科學技術(shù)以及資金投入進行比較分析;還能夠?qū)Ξa(chǎn)生的結(jié)果進行有效的比較分析。最后,前提假設(shè)性,對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對檔案信息實際情況的描述,通過這些數(shù)據(jù)就可以了解整個檔案管理信息中的情況;另一種數(shù)據(jù)是指預(yù)測數(shù)據(jù),主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的,因為在信息管理的整個過程中,都要對一些未知的情況進行事先的預(yù)測,然后做出必要的假設(shè),得出相關(guān)的預(yù)測數(shù)據(jù),再根據(jù)這些預(yù)測數(shù)據(jù)對系統(tǒng)進行風險評估。
三、檔案管理不同階段
進行不同的風險評估信息系統(tǒng)的開發(fā)涉及到很多的模型,而且隨著科學技術(shù)的快速發(fā)展,各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而,風險評估卻存在于整個信息系統(tǒng)的生命周期中,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個階段活動的內(nèi)容都有所差別,因此信息管理的安全目標以及對安全風險評估的要求也是不同的。
(一)對于分析階段的風險評估。其真正的目的是為了實現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風險的獲得,這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求。分析階段的風險評估的重點是抓住系統(tǒng)初期的安全風險評估,從而有效的滿足對安全性的需求,然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險因素。
(二)設(shè)計階段的安全風險評估。這個階段涉及到的安全目標比較多,所以能夠有效的確定安全目標具有重要的意義。應(yīng)該采取有效的措施,通過安全風險評估,保證檔案信息管理系統(tǒng)中安全目標的明確。
(三)集成實現(xiàn)階段。這個階段的主要目的是要驗證系統(tǒng)安全要求的實現(xiàn)效果與符合性是否一致,所以,應(yīng)該通過有效的風險評估對其進行驗證。需要注意的是,在進行資產(chǎn)評估的時候,如果在分析階段以及設(shè)計階段已經(jīng)對資產(chǎn)進行了評估,那么在這個階段就不需要再重新做資產(chǎn)評估的工作,防止重復(fù)性工作的發(fā)生。所以,可以直接用前兩個階段得出的資產(chǎn)評估的結(jié)果,但是如果在分析階段和設(shè)計階段都沒有進行資產(chǎn)評估,則需要在此階段先進行這項工作。威脅評估依然著重威脅環(huán)境,而且要對真實環(huán)境中的具體威脅進行有效的分析。除此之外,還應(yīng)該對檔案信息管理系統(tǒng)進行實際環(huán)境的脆弱性的有效分析,重點放在信息的運行環(huán)境以及管理環(huán)境中的脆弱性的分析。
(四)運行維護階段。對檔案管理系統(tǒng)不斷的進行有效的風險評估,從而確保系統(tǒng)的安全、可靠性,這樣才能夠保證檔案管理系統(tǒng)在整個生命周期中都處于安全的環(huán)境。
四、檔案信息安全風險評估存在的不足
我國在檔案信息安全風險評估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗。但是,由于我國檔案信息安全風險評估工作起步晚,還存在一些不足之處,主要表現(xiàn)在以下幾點。
(一)管理層對于信息安全風險評估缺乏一定的重視,而且缺少一些專業(yè)評估技術(shù)人員。當前評估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以,應(yīng)該對評估人員進行定期的培訓,提高他們的專業(yè)技能,保證風險評估工作有效的進行,同時還應(yīng)該采取有效的措施來提高工作人員對于風險評估的重視,是檔案管理信息化環(huán)境處于安全的運行環(huán)境中。
(二)風險評估的工作流程還不夠完善,而且一些風險技術(shù)標準也需要進一步的更新。檔案信息化管理的風險評估,不僅僅是一個管理的過程,也是一個技術(shù)性的過程,所以應(yīng)該根據(jù)實際情況來科學合理地制定工作流程和技術(shù)標準。如果所有的環(huán)境和情況都套用一種工作流程和一個技術(shù)標準,就會導致不匹配現(xiàn)象的出現(xiàn),不僅影響風險評估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性。
(三)評估工具的發(fā)展比較滯后,隨著科學技術(shù)的快速發(fā)展,信息安全漏洞會逐漸顯露出來,所以對信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進的評估工具對其進行風險評估,從而滿足檔案管理信息化的需求。
五、結(jié)語
1 檔案數(shù)字化建設(shè)的核心內(nèi)容
推進檔案信息管理的數(shù)字化,首要工作就是建立檔案信息數(shù)據(jù)庫,即必須實現(xiàn)普通文件處理向數(shù)字信息管理系統(tǒng)的轉(zhuǎn)化,并科學開發(fā)和設(shè)計檔案信息數(shù)據(jù)庫系統(tǒng),這屬于檔案數(shù)字化工程的關(guān)鍵核心與基礎(chǔ)工作,更是檔案數(shù)字化建設(shè)中的主體工程。此外,要建立和健全技術(shù)保障體系,必須從計算機網(wǎng)絡(luò)技術(shù)安全以及檔案信息的系統(tǒng)安全等多個方面來保障檔案數(shù)字化建設(shè)的順利進行。在這方面,需要啟動入侵檢測及訪問控制的聯(lián)動,并建立科學完善的網(wǎng)絡(luò)化病毒防范體系,并采取防竊取和用戶身份認證等手段,加強檔案數(shù)據(jù)的安全隔離、加密和災(zāi)難備份等。
2 檔案數(shù)字化過程中所面臨的主要風險
2.1 檔案數(shù)字化過程中所存在的安全保密風險。通常,在進行檔案信息資料數(shù)字化轉(zhuǎn)換的過程中,常常會涉及很多復(fù)雜環(huán)節(jié),而每一個環(huán)節(jié)中小小疏漏,都極有可能引發(fā)檔案信息安全保密風險。可以說,檔案數(shù)字化的安全保密風險,自始至終都伴隨著檔案數(shù)字化建設(shè)的全過程和全方位。主要原因首先在于檔案信息的信息源和知悉范圍快速擴大,同時,由于檔案存儲載體的大容量、高密度和容易復(fù)制的特點,通常會存在著較大漏洞,無形中也為管理帶來了較大難度。
2.2 檔案數(shù)字化過程中的真實性風險。真實性是數(shù)字化檔案的生命線。受到技術(shù)以及其他因素所限,傳統(tǒng)的檔案信息在經(jīng)過存儲、傳輸以及遷移的過程中,經(jīng)常會出現(xiàn)較大差異,使得數(shù)字檔案的真實性大打折扣??v觀檔案數(shù)字化產(chǎn)生真實性風險的主要原因,首先就是在于檔案數(shù)字化加工的過程中,由于計算機掃描或者設(shè)置拍攝參數(shù)指標不正確等,使數(shù)字檔案信息出現(xiàn)失真現(xiàn)象;加之數(shù)字檔案信息本身存在易改性,很容易改變原來文件信息原貌。另一方面,為適應(yīng)最新的計算機軟硬件平臺而實施的數(shù)據(jù)轉(zhuǎn)移等,也很容易會導致重要的檔案信息出現(xiàn)變化甚至丟失的現(xiàn)象。
2.3 檔案信息數(shù)字化過程中的數(shù)據(jù)完整性風險。數(shù)字檔案信息完整性,是實現(xiàn)數(shù)字檔案真實價值的最重要保障。該類風險的主要表現(xiàn)是某些數(shù)字檔案在基本內(nèi)容、文本結(jié)構(gòu)及背景信息等方面不夠完整,根本無法闡明檔案信息內(nèi)在意義和價值。影響數(shù)字檔案完整性主要原因,首先在于被轉(zhuǎn)化為數(shù)字化信息的原始檔案先天存在殘缺和不系統(tǒng)的缺陷;其次是在掃描、翻拍和檔案數(shù)字化過程中,往往由于人為疏忽大意,而產(chǎn)生掃描錯誤和漏掃漏拍等問題;同時,因為數(shù)字檔案也可能遭受黑客和木馬、病毒等人為破壞,最終會導致數(shù)字化檔案信息出現(xiàn)丟失或損毀,影響完整性。
3 當前檔案數(shù)字化風險防范和控制的主要對策
3.1 強化檔案數(shù)字化管理人員的風險意識。要實現(xiàn)檔案數(shù)字化體系安全,就要提高檔案管理人員的安全防范意識,全力打造數(shù)字檔案數(shù)據(jù)安全壁壘。因此,在平時的檔案工作中,應(yīng)當強化檔案數(shù)字化實施中的風險教育,使其熟悉檔案數(shù)字化的各類風險因素及其嚴重后果,充分認識到檔案數(shù)字化風險的存在特點,從而在措施上積極應(yīng)對。
3.2 重視檔案數(shù)字化風險防控的規(guī)劃和系統(tǒng)設(shè)計。檔案的數(shù)字化建設(shè)應(yīng)當做到統(tǒng)籌規(guī)劃和精心設(shè)計,必須在嚴格管理和確保安全的基礎(chǔ)上,有計劃和分步驟地循序推進。而在檔案數(shù)字化建設(shè)總體規(guī)劃和立項上,一定要充分重視檔案數(shù)字化的風險防控,必須將其作為一個非常重要的內(nèi)容而進行科學論證,從而實現(xiàn)檔案數(shù)字化建設(shè)全方位及全過程的質(zhì)量管理控制,以確保檔案數(shù)字化的社會價值實現(xiàn)。
【關(guān)鍵詞】 銀行檔案 集約化 管理
在實行銀行檔案集約化之前,為了加強內(nèi)控防范風險,銀行需要將主要業(yè)務(wù)的檔案都建立相關(guān)制度規(guī)范,并且要求從分散化的檔案管理模式慢慢向?qū)H斯芾韺旆衷O(shè)檔案室的模式發(fā)展。各個業(yè)務(wù)部門不僅要管理好相關(guān)檔案,還要對對應(yīng)業(yè)務(wù)線的檔案管理負責指導和檢查。通過對管理機制及其流程來看,可以發(fā)現(xiàn)存在各條業(yè)務(wù)線多頭指導、各自為政的情況,綜合檔案室沒有充分發(fā)揮其統(tǒng)籌管理的作用。從管理的成本角度進行分析,以條線實施小集中進行檔案管理會在一定程度上浪費或重復(fù)配置資源,這種做法明顯不夠經(jīng)濟。因此,要實現(xiàn)真正意義上的檔案大集中管理,要求管理層高度重視檔案管理工作,并且還需要人力資源部門對流程整合和機構(gòu)、人員配置方面的問題給予一定幫助,還有財務(wù)管理部門應(yīng)該確保集約化所需庫房等硬件設(shè)施的經(jīng)費支持,以上所述都是銀行檔案實現(xiàn)集約化管理的基本要求,下文將對銀行如何實現(xiàn)檔案集約化管理的目標提出幾點建議:
一、對如何實現(xiàn)銀行檔案集約化管理進行相關(guān)分析
(一)因地制宜,從實際出發(fā)
為了豐富檔案集約化管理的內(nèi)涵,在不斷深化對集約化管理的認識和實踐下,逐步地將集約化管理發(fā)展成一項系統(tǒng)性的工程。中國銀行在十多年前早已嘗試開展這項工作,其旗下一家分行在2004年便成立了檔案管理中心,將包含主要業(yè)務(wù)檔案在內(nèi)的各類檔案全部實施集中保管的方案,在制定了相應(yīng)的規(guī)避風險制度的同時,對庫房安保人員的管理也制定了相關(guān)策略。該分行的管理模式和做法得到了一定的認可,但由于各單位的資源配置方面的條件有所不同,檔案管理的水平也各有差異,無法采取統(tǒng)一的管理模式,只能夠自上而下地進行分類規(guī)劃并指導,注重因地制宜,從實際出發(fā)[1]。積極倡導各行不斷探索、大膽實踐,努力尋找出合適的集約化管理模式。
(二)調(diào)解矛盾,統(tǒng)籌規(guī)劃
在銀行檔案種類越來越豐富的情況下,其中幾類主要業(yè)務(wù)檔案先后被歸入全行規(guī)范管理的范圍,形成了一個部門牽頭管理檔案的模式,不再是由單一部門主導,而是多個業(yè)務(wù)部門共同管理的復(fù)雜局面。在實現(xiàn)集約化的目標指引下,科學合理對各部門進行分工是十分必要的,還應(yīng)該健全溝通協(xié)調(diào)機制,保證在政令一致和暢通的情況下工作。此外,檔案化的管理還要注意避免本位主義,努力突破條線限制,對全局統(tǒng)籌規(guī)劃、并且將時效性低、簡單的檔案資料整合納入電子化管理。
(三)集約高效,簡約高能
允許分行采取不同的實施模式,這就要求在集約的管理基礎(chǔ)上為各分行提供多種備選方案,讓分行根據(jù)各行具體情況進行集約化管理。例如,可以建立不同區(qū)域共享的檔案中心,讓毗鄰的分行可以共同享用,這在一定程度上降低了庫房在使用前期時空置的成本;還可以推行“一城一庫”的管理模式,合理規(guī)劃,同城集中;還可以選擇專租賃業(yè)化庫房或是外包整個檔案管理服務(wù);還可以根據(jù)檔案的種類對庫房和裝具的類型進行合理安排,比如說預(yù)先做好數(shù)字化處理、調(diào)閱次數(shù)相對不多的檔案就可以選擇倉儲式庫房,若是跳躍較為頻繁的檔案采用密集柜則更為妥帖。以上所述管理模式,皆以“集約高效、簡約高能”為目標,為持續(xù)提高檔案集約化管理的水平而努力。
二、集約化管理的具體內(nèi)容與實施重點
(一)以中國銀行為榜樣,做到“應(yīng)歸盡歸”
檔案管理的覆蓋面積應(yīng)該包括銀行各項業(yè)務(wù)一切有保存價值的文件資料,保證重要檔案的“應(yīng)歸盡歸” [2]。在中國銀行《檔案分類規(guī)則》中,對于檔案分類和歸檔要求都有明確的規(guī)范,并對集約化收集和管理工作的范圍也有詳細的介紹。因此,各行可以以中國銀行為榜樣,爭取對稱和同步其各項經(jīng)營活動和業(yè)務(wù)發(fā)展所產(chǎn)生的信息。
(二)完善檔案集約化管理模式和構(gòu)架
明確集約化管理的職能,健全相關(guān)機構(gòu),對管理流程有一定的了解,建立并完善檔案集約化管理模式與構(gòu)架?,F(xiàn)階段二級分行以下已經(jīng)開始不設(shè)檔案管理單位,這是檔案管理構(gòu)架逐漸扁平化的結(jié)果。因此,對于各一級、二級分行在不同階段分步驟實現(xiàn)全部集中管理檔案實體的目標給予鼓勵,條件相對較好的分行可以施行“人隨檔案走”的管理方針,對各業(yè)務(wù)分檔案室的職能和相關(guān)人員進行整合,并設(shè)置檔案管理中心,對于所有檔案進行集中、專業(yè)、規(guī)范的管理。這樣一來,不僅可以減少管理層級,還能夠?qū)︼L險進行有效防控,并且很大程度上提高了管理效率。
結(jié)束語z6
在推進檔案集約化管理的進程中,要充分發(fā)揮其專業(yè)、集中、仔細的管理優(yōu)勢,在優(yōu)化資源配置的同時,爭取降低成本,從而實現(xiàn)提高管理效能的目的。所以,推進檔案管理的集約化也可以說是貫徹落實“科學發(fā)展觀”,只有這樣才能確保銀行檔案管理工作的可持續(xù)發(fā)展,真正為提高銀行核心競爭力做出一定貢獻。
【⒖嘉南住
[1] 王琳.淺談農(nóng)商銀行檔案管理工作的內(nèi)在價值功能[J].卷宗,2016,6(6):22.
按照“行政部門保密度,職能技術(shù)部門保質(zhì)量”的要求,堅持預(yù)防為主的方針,繼續(xù)深化常年強制免疫與綜合防控相結(jié)合的工作思路,通過春季動物疫病綜合防控,全面落實畜禽集中強制免疫,消毒滅源、疫病普查、防疫知識及法律法規(guī)宣傳等措施,確保畜禽應(yīng)免盡免和防疫質(zhì)量,促進畜牧業(yè)健康發(fā)展和農(nóng)民增收,維護社會穩(wěn)定和公共衛(wèi)生安全。
二、工作目標
(一)家畜口蹄疫、高致病性禽流感、高致病性豬藍耳病豬瘟、雞新城疫免疫密度達到100%,免疫抗體合格率達到70%以上,仔豬副傷寒等常規(guī)疫苗免疫率達到95%以上。
(二)免疫牲畜標識佩戴率、免疫畜禽建檔率達到100%。
(三)開展畜禽疫病普查,畜禽圈舍消毒面達100%。
三、時間安排
2013年春季動物疫病綜合防控工作時間安排為:
3月1日—10日為宣傳發(fā)動及防疫物資準備階段;
3月11日—3月15日完成口蹄疫、高致病性禽流感、雞新城疫疫苗的免疫接種;
3月16日—4月5日完成高致病性藍耳病、豬瘟;
4月6日—4月20日完成狂犬病、豬鏈球菌、豬副傷寒、豬丹肺、禽出敗、布病、炭疽病和鴨瘟等常規(guī)疫苗的接種任務(wù);
4月21日—4月30日完成高致病性豬藍耳病的強化免疫(二次免疫);同時完成自查補免迎接市局檢查。
四、工作內(nèi)容
以強制免疫為重點,加強綜合防控,全面落實以下方面工作措施:
(一)狠抓季節(jié)性強制免疫,規(guī)范免疫操作,對口蹄疫、高致病性禽流感、高致病性豬藍耳病、豬瘟、雞新城疫的所有應(yīng)免畜禽實施拉網(wǎng)式集中免疫,應(yīng)免盡免,不留死角。確保轄區(qū)各種畜禽免疫密度達到100%,免疫抗體合格率保持在70%以上。
(二)狠抓免疫標識和防疫檔案的管理:要求各行政村防疫員必須認真做好免疫登記,并配掛牲畜二維碼耳標,經(jīng)宣傳解釋仍拒絕免疫和堅持自行免疫的場戶,一律簽訂責任卡,實行風險責任自負,并請村組干部現(xiàn)場簽字鑒證。加強防疫檔案管理,確保標識,檔案管理信息對應(yīng),對散養(yǎng)戶和規(guī)模場防疫檔案分類指導,分別統(tǒng)一制定使用規(guī)模場和散養(yǎng)戶防疫檔案,做到散養(yǎng)戶一村一檔,由動物防疫站統(tǒng)一保存管理。規(guī)模場一場一檔,由扶術(shù)負責人指導規(guī)模場規(guī)范填寫,妥善保管。鎮(zhèn)動物防疫站統(tǒng)一進行信息統(tǒng)計和備案管理。
(三)狠抓消毒滅源和疫情普查。要求規(guī)模養(yǎng)殖場和屠宰場進行統(tǒng)一有效消毒,防疫人員進出養(yǎng)殖場(戶)免疫操作各環(huán)節(jié)相關(guān)器械,要嚴格徹底消毒,防止帶菌(毒)操作,定期消毒減少面源污染。
各單位要按照《重大動物疫情應(yīng)急條例》規(guī)定,在實行預(yù)防為主的同時,進一步完善重大動物疫病應(yīng)急預(yù)案。提高快速反應(yīng)能力,確保一旦發(fā)生疫情能夠迅速、高效、有序的控制和撲滅,確保疫情不擴散、不蔓廷。
五、工作要求
(一)加強領(lǐng)導。各行政村、社區(qū)要加強領(lǐng)導,高度重視,將春季動物疫病綜合防控工作作為全年的重點工作來抓,盡早安排,精心部署,確保實效。
近年來,我國市場經(jīng)濟不斷深化,這就更要求會計管理工作實現(xiàn)現(xiàn)代化。會計電算化有利于實現(xiàn)這一目標,會計電算化有人工會計無法比擬的優(yōu)點,它可最大程度實現(xiàn)信息自動搜集、分析并可自動完成報表的編制,有利于工作效率的提高,是實現(xiàn)會計管理工作現(xiàn)代化的重要保證。然而,現(xiàn)階段我國會計電算化工作的發(fā)展尚不成熟,實際應(yīng)用過程中表現(xiàn)出一定的問題,因此,會計電算化在我國還有很大的提升空間。
二、會計電算化實務(wù)中表現(xiàn)出的問題
1.高素質(zhì)會計電算化人才欠缺。
雖然會計電算化具有高程度自動化這一特點,但實際應(yīng)用中仍離不開會計人員這一操作主體,會計人員的技能水平以及對會計電算化的掌握程度對會計電算化工作都有直接的影響。會計電算化是一個綜合的學科,其包含財務(wù)、計算機、英語應(yīng)用等多個學科,這就要求會計人員應(yīng)該有較高的綜合水平。但分析我國會計人員的現(xiàn)狀可以發(fā)現(xiàn)我國會計人員計算機應(yīng)用水平普遍偏低,沒有較高的使用各類會計財務(wù)軟件水平,在會計電算化系統(tǒng)正常的情況下還可滿足操作要求,但當其存在故障時問題便顯現(xiàn)出來。同時,由于缺乏有關(guān)知識,操作失誤的問題也較為常見,有時甚至會造成數(shù)據(jù)丟失,這些都嚴重影響了會計電算化的效率和準確性,給會計工作帶來不便。
2.會計電算化管理模式落后。
由人工會計向會計電算化這一轉(zhuǎn)化過程會給傳統(tǒng)的會計基礎(chǔ)帶來較大的影響,會計電算化的逐步應(yīng)用使得會計行業(yè)出現(xiàn)了新的會計工作方式以及新的會計工作崗位,這不但要求不斷提高會計人員的綜合素質(zhì)水平,同時更要求創(chuàng)新傳統(tǒng)的會計工作管理方式。由于會計電算化出現(xiàn)較為迅速,現(xiàn)階段大多單位沒有很好地適應(yīng)這一巨大轉(zhuǎn)變,突出表現(xiàn)為會計工作管理方式仍較為傳統(tǒng),這將大大影響會計電算化的效率。同時,有些單位即便更新了其會計工作管理方式,但執(zhí)行階段又受到了很多因素的影響,使得新型管理方式無法切實落實,工作中可能存在越位越權(quán)現(xiàn)象,嚴重影響數(shù)據(jù)安全。
3.存在內(nèi)部控制問題。
會計電算化開展過程中需要有嚴格的內(nèi)部控制作為支撐,通過分析現(xiàn)階段會計電算化實務(wù)工作可以發(fā)現(xiàn)有些會計工作人員尚未對會計電算化工作制定合理的內(nèi)部控制制度,這使得會計電算化工作存在較大的漏洞。
3.1會計檔案管理意識薄弱。
會計檔案管理工作會對信息安全產(chǎn)生直接的影響,是會計工作中的重要環(huán)節(jié)。現(xiàn)階段,很多會計主體在實施會計電算化之后不注重會計檔案管理工作制度的完善,這主要是由于其安全意識淡薄并且沒有明確規(guī)定有關(guān)人員的工作職責。
3.2不注重對會計電算化系統(tǒng)的安全維護。
會計工作中數(shù)據(jù)安全問題應(yīng)提起人們的廣泛重視,在會計電算化中也是這樣,實行會計電算化要求電算化系統(tǒng)具有很好的安全性能,實際工作中電算化系統(tǒng)操作人員的權(quán)限分配以及安全口令設(shè)置等方面都會對電算化系統(tǒng)的安全性能產(chǎn)生直接的影響。會計電算化工作必須由負責不同工作的操作人員來協(xié)同完成,這一過程中不同操作人員都有不同的職務(wù)分工,這就使得其對系統(tǒng)操作有不同的權(quán)限,因此,實際操作過程中應(yīng)確定合理的權(quán)限分配,以保證會計電算化系統(tǒng)的安全性能。有些單位會計工作中存在權(quán)限重疊問題,同時,有些會計人員設(shè)置的安全口令過于簡單,這些都會降低電算化系統(tǒng)的安全性。
三、提高會計電算化應(yīng)用水平的有關(guān)對策分析
1.注重會計人員電算化綜合素質(zhì)的提高。
通過上文中分析的有關(guān)問題可以發(fā)現(xiàn)會計電算化需要有同時掌握財務(wù)知識、計算機應(yīng)用知識以及英語應(yīng)用知識的綜合性人才作為支撐。筆者認為切實提高會計人員的綜合素質(zhì)可以從以下幾個方面入手,首先,應(yīng)合理引進具有會計電算化應(yīng)用能力的優(yōu)秀人才,新的教育形式下會計電算化已成為現(xiàn)階段會計專業(yè)教學的一個重要環(huán)節(jié),新型會計人才較傳統(tǒng)會計人員相比具有更好的會計電算化知識水平;其次,應(yīng)注重對單位現(xiàn)有會計人員的培訓和繼續(xù)教育工作,通過這兩個方面的措施切實提高現(xiàn)有人員的電算化系統(tǒng)知識儲備及操作水平。培訓過程應(yīng)充分考慮員工電算化工作崗位的不同這一事實,對財會人員、系統(tǒng)維護人員以及系統(tǒng)管理人員進行不同類型的培訓,同時,應(yīng)鼓勵提倡不同崗位人員之間的經(jīng)驗交流。
2.創(chuàng)新會計電算化工作管理方式。
會計電算化的逐步應(yīng)用是會計領(lǐng)域的一次深入性變革,其不僅要求會計人員要有一定的綜合素質(zhì)水平,同時也要求具有與會計電算化相適應(yīng)的工作管理方式。會計電算化工作管理方式對電算化工作效率及數(shù)據(jù)安全都有直接的影響,同時有利于會計工作由傳統(tǒng)方式向電算化工作方式轉(zhuǎn)型。筆者認為,做好會計電算化工作管理可從以下幾個方面入手,首先,單位應(yīng)切實做好組織框架重新構(gòu)建工作,合理安排不同人員的工作職能,明確不同人員的工作權(quán)限,并對有關(guān)部門實行優(yōu)化設(shè)置,從而實現(xiàn)不同部門及人員之間的相互制約及監(jiān)督;其次,單位應(yīng)該設(shè)置專門的信息系統(tǒng)管理部門,該部門應(yīng)切實負責會計電算化系統(tǒng)的日常維護及管理工作,該部門中崗位人員的設(shè)置也應(yīng)注重職責分離;最后,單位應(yīng)切實提高本單位人員的會計工作理念,不斷提高工作人員會計電算化的認識水平,切實做到會計工作由傳統(tǒng)的“核算型會計”向“管理型會計”的轉(zhuǎn)變,這些都有利于會計工作管理水平的提高。
3.完善會計電算化系統(tǒng)的內(nèi)部控制。
3.1應(yīng)切實做好電算化檔案的管理工作,不斷完善有關(guān)電算化檔案管理相關(guān)制度。
筆者認為做好電算化檔案管理可從幾個方面入手:首先,單位中有關(guān)部門應(yīng)做好電算化檔案備份工作,最好實行雙重備份,備份過程中應(yīng)在備份盤上注明有關(guān)該會計電算工作的詳細信息,包括時間、具體操作人員等,做好備份盤保管工作,最好實行分離保管,這樣可以有效防止電算化檔案信息以及數(shù)據(jù)信息的丟失。其次,對于備份盤有關(guān)部門應(yīng)進行定期檢查。最后,應(yīng)做好備份盤借閱工作流程,借閱過程應(yīng)嚴格遵守有關(guān)流程,借閱前必須由有關(guān)領(lǐng)導簽字,借閱時借閱人也應(yīng)該簽字存檔,以保證備份盤的安全及完整。
3.2排除電算系統(tǒng)安全隱患,做好風險防控工作。
會計電算化系統(tǒng)從很大程度上提高了會計工作的效率,但與此同時也給會計工作帶來了一定的安全隱患與風險,為了確保數(shù)據(jù)安全,單位有關(guān)部門應(yīng)做好安全隱患管理與風險防控工作。針對電算化系統(tǒng)自身缺陷帶來的風險、操作不當帶來的風險以及網(wǎng)絡(luò)開放性帶來的風險等,有關(guān)部門應(yīng)切實建立有關(guān)的風險防控機制,做到防患于未然。例如,有關(guān)部門應(yīng)定期對電算系統(tǒng)安全性能進行相關(guān)測試,定期維護電算化系統(tǒng)的軟件及硬件設(shè)施,對于重要的電算化數(shù)據(jù)信息應(yīng)做好備份保管工作。
四、結(jié)語