韩健飞

　　电子信息档案发展和改进,有效地改变了传统档案管理模式,设计与开发了档案管理系统,实现了档案管理网络化、电子化、共享化和永久化。但是网络病毒、木马和黑客的攻击为系统带来了潜在的威胁,使电子信息档案系统存在安全风险,必须通过风险控制,确保档案信息的完整、可用、保密和有效,满足用户可靠性、可控性和稳定性的需求。
　　一、档案信息化建设风险因素分析。
　　技术风险。档案部门对信息技术掌握有限,在系统安装以及使用中容易出现安全问题,影响档案信息的安全性、完整性和真实性。网络的共享性、开放性特征都为保障档案信息数据安全和正常存取带来了安全风险。
　　管理风险。档案工作人员对档案信息管理缺乏经验,会出现档案信息化管理流程不规范,甚至出现档案信息混乱、泄密或丢失的现象；档案信息化需要先进的管理模式来配合,管理构架不明,在制定方案和实施计划时就遇到了很大障碍。
　　制度风险。单位或部门对信息化缺乏必要的管理制度和规定,档案信息化建设处于无经验无指导的探索中等。
　　二、基于风险控制的档案信息化建设对策。
　　科学测算,进行风险评估和分等级风险管理。通过一定的测量和计算方法,构建档案信息化建设风险要素表,确定各种风险发生的概率值,评价风险程度,对档案信息化建设过程中可能遇到的各种风险进行定量分析,进行综合风险评价,将档案信息化系统划分为若干个风险等级,针对不同等级的风险采取相应的风险管理措施。
　　建立健全电子档案管理法规制度。在档案信息化建设的过程中,要以《档案法》等为原则和依据,紧紧围绕企业的业务流程,管理职能,建立健全企业内部档案信息化内部控制体系,制定大数据环境下的电子档案管理的标准和规范,借鉴国内外已有的探索成果,结合自身的具体情况,逐步积累,最终形成完整的、宏观的管理标准规范,并对规范进行不断修正。
　　加强档案信息化系统安全设计。要以法律法规为依据,及时制定关于涉密信息管理制度等相关规章制度。同时,档案信息化系统安全设计应做好顶层统筹规划,确保系统具有身份安全认证,数据权限管理,日志审计等功能。加强对信息和电子文件按照密级分区域存储,从而达到档案的分级存储和分级保护,确保档案信息不能跨级别访问和浏览。