前言：本站為你精心整理了數(shù)字檔案資源風險管理問題和對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著計算機、網(wǎng)絡技術的飛速發(fā)展和進步，數(shù)字檔案管理模式已經(jīng)得到了廣泛推行，但受制于諸多因素的影響，在數(shù)字檔案管理中，還存在種種風險問題。本文分析了數(shù)字檔案資源風險的特征與類型以及管理環(huán)節(jié)常見風險，并探討了數(shù)字檔案資源風險管理對策。

關鍵詞：數(shù)字檔案；資源風險；管理問題；對策

在各個行業(yè)的發(fā)展與科技水平進步下，檔案管理也開始朝著數(shù)字化的方向變化，數(shù)字化管理開始取代傳統(tǒng)紙質(zhì)檔案管理模式，成為檔案管理工作的首選。由于數(shù)字檔案管理實施時間尚不長，在其中，暴露出一些問題，如何降低數(shù)字檔案資源的管理風險，是當前業(yè)界關注的重點問題。

1數(shù)字檔案資源風險的特征與類型

數(shù)字檔案資源風險具有幾個重要特征：客觀存在：數(shù)字檔案資源風險無處不在，其風險是多元化的，不存在完全真空的存儲環(huán)境，風險也在不斷發(fā)生著變化；數(shù)字檔案資源風險的廣泛性：數(shù)字檔案資源風險來源廣泛，包括人為風險、政策風險、法律風險、自然風險、軟硬件技術風險等等，一旦任何一個因素引起風險問題，都將會造成嚴重損失；隱蔽性與突發(fā)性：新的時代背景下，技術更新速度加快，釣魚網(wǎng)站、病毒、黑客的破壞手段也越來越多。病毒、黑客在進入計算機時，會在防御較強的情況下潛伏，隨著防御的薄弱，就會發(fā)起攻擊，導致系統(tǒng)崩潰，信息泄露，因此，數(shù)字檔案資源風險大多是隱蔽的、突發(fā)的；數(shù)字檔案風險的可控性：盡管數(shù)字檔案資源風險多種多樣，來源廣泛，但是，在日常工作中，只要做到防患于未然，分析風險問題的原因、概率和來源，尋找出科學的預防措施，就可將由于風險引起的損失影響最小化。

2數(shù)字檔案資源風險管理的現(xiàn)存問題

2.1組織機構不健全

各級檔案館是數(shù)字檔案資源風險管理的主體，當前，大多數(shù)檔案館并未建立專門的風險管理組織機構，僅僅針對檔案管理部門、信息技術部門的安全工作、部分職責做出了一些規(guī)定，其他部門由于能力和精力有限，沒有參與到數(shù)字檔案資源風險管理中，導致現(xiàn)有的工作成效不太理想。另外，風險管理人員的綜合素質(zhì)水平還有待提升，現(xiàn)行檔案工作人員年齡偏大、學歷偏低，新技術、新知識的應用難度較高，人數(shù)配置也不夠科學，致使數(shù)字檔案資源面臨盜竊、病毒、黑客入侵、非法截取等人為風險。

2.2風險管理模式僵化

數(shù)字檔案風險往往具有突發(fā)性，由于缺乏科學的聯(lián)動機制，無法將風險管理任務分配給各個部門負責人，導致風險管理者與部門之間的職責不夠清晰，出現(xiàn)問題后，會出現(xiàn)相互推諉的情況。加上檔案人員技術知識有限，無法對風險進行全面管理，而領導層大多需要兼顧其他管理工作，無暇顧及風險管理，對物資后勤信息的掌握不明，在出現(xiàn)突發(fā)問題時，無法做出調(diào)動。另外，約束和監(jiān)督機制不完善，工作人員在各類因素的影響下，會出現(xiàn)操作不當?shù)膯栴}，而電子文件的形成、傳輸、利用、保存過程是動態(tài)的，同時缺乏全程監(jiān)督體系，致使檔案造假、隨意涂抹、損毀等問題屢見不鮮。

2.3風險管理制度欠缺

制度對于個體的行為具有一定的約束作用，為了實現(xiàn)既定目標，需要通過完善的管理制度來約束人的行為準則。目前，檔案館在風險管理制度上還不夠完善，盡管制定了基本管理制度、工作人員制度、檔案進出庫制度和檔案使用管理制度，但是，關于風險的內(nèi)容卻不太具體，缺乏明文規(guī)定。

2.4技術設施不完善

數(shù)字檔案資源風險的識別、分析和監(jiān)控與技術之間息息相關，除了需要配備防火墻、交換機、服務器等設備之外，還要從其他方面著手，完善現(xiàn)有的虛擬專用網(wǎng)、數(shù)據(jù)備份、入侵檢測、漏洞掃描技術。而當前，在人力、物力因素的限制下，風險管理技術的應用還不到位，在檔案受到安全威脅時，提醒技術不夠智能，也很少能夠開展提前風險評估，可行性、安全性自然大受影響，在區(qū)塊鏈、云計算和大數(shù)據(jù)的應用上，也比較少，上述風險直接影響著檔案資源的安全性。

3數(shù)字檔案資源風險管理問題的對策分析

3.1健全風險管理組織機構

3.1.1構建風險管理組織聯(lián)盟。檔案館之間，要主動與社會組織合作，構建風險管理動態(tài)聯(lián)盟，發(fā)揮出社會組織在人才、技術上的優(yōu)勢，實現(xiàn)資源共用，緊跟時代步伐，并與博物館、圖書館、文化館等組成動態(tài)聯(lián)盟，實現(xiàn)優(yōu)勢的互補、風險的共擔。同時，積極與國際組織之間合作，開展關于信息安全、管理風險的策略交流，成立理事會，負責檔案風險評估，以彌補檔案館在風險管理、人員不足上的種種問題。3.1.2完善風險管理組織。領導層要將檔案風險管理納入重要議事日程中，將其作為檔案館的重點工作來展開，并成立專門的風險管理組織，風險管理組織負責收集信息、預測風險，形成風險管理清單，制定風險管理決策與規(guī)劃，確保風險管理的各個環(huán)節(jié)都能夠順利執(zhí)行，對風險管理效果進行評估。組織設置要具有彈性，根據(jù)內(nèi)外環(huán)境變化、風險大小情況來及時調(diào)整，并強化部門之間的交流、溝通，提升管理水平，數(shù)字檔案資源的敏感性非常強、變化快，在具體管理上，要推行PDCA循環(huán)管理模式，循序漸進，確保檔案資源的存儲和管理安全。

3.2完善風險管理機制

要確保檔案館各項工作能夠順利進行，在運行制度上，需要依靠管理制度的支撐與輔助。檔案館要明確數(shù)字檔案資源風險管理的目標、范圍、實施細則，制定管理辦法。在檔案管理工作的開展上，可以仿照華為、騰訊等企業(yè)，建立風險管理機構，讓不同專業(yè)人員都能夠在相關崗位中發(fā)揮出最大作用，同時，提供必備的后勤保障，利用新技術對物資、設備實施動態(tài)化管理，構建標準化數(shù)據(jù)信息庫，確保資金能夠及時審批到位。在風險事件發(fā)生后，各類信息和風險都處于動態(tài)變化過程中，需要根據(jù)風險的損失情況、事故類型來進行分級，根據(jù)事態(tài)變化調(diào)整級別，構建出符合要求的資源配置方式。同時，要構建完善的工作制約機制。一方面，發(fā)揮出內(nèi)部和外部監(jiān)督的作用，外部監(jiān)督主要為社會監(jiān)督，暢通溝通渠道，允許大眾通過各類渠道來提供意見和建議，邀請大眾傳播媒介參與到報道中；另一方面，健全風險管理考核制度，定期對工作人員開展關于風險管理上的考核，舉辦員工資格考試、知識競賽，確保工作人員對風險管理的具體要求和操作辦法了如指掌。另外，完善數(shù)字檔案資源風險管理獎勵機制，如課題支持項目、等，從側(cè)面提升工作人員的綜合素養(yǎng)，盡快構建風險監(jiān)控評價機制。數(shù)字檔案資源管理涉及的內(nèi)容較多，手段復雜，風險也很容易發(fā)生，對此，要成立專門的風險監(jiān)控評價小組，由領導層、專家、學者、負責人、信息安全技術人員來構成，將數(shù)字檔案資源管理中的風險記錄在案，對于監(jiān)控做得好的工作人員，予以獎勵，對消極對待者，予以警示和批評，明確人員職責和操作規(guī)范，能夠及時對數(shù)字資源中的異常做出預警和處理。

3.3強化人員培訓與教育

數(shù)字檔案資源風險的突發(fā)性、多變性，要求必須要采取有效的方法提升工作人員的綜合素質(zhì)。工作人員是數(shù)字檔案資源風險管理的主體，其信息素質(zhì)、風險意識對風險管理水平具有直接影響，在檔案館中，安全教育培訓必不可少，具體來看，要以規(guī)章制度的形式來規(guī)范安全教育內(nèi)容，定期組織安全培訓課程，提升工作人員的風險管理意識，并與高校聯(lián)合建立實習基地，實現(xiàn)優(yōu)質(zhì)互補，引進高校的專家、學者，使檔案工作人員能夠掌握最新的專業(yè)知識和信息技術，從而提高其信息素養(yǎng)。在培訓過程中，增加通信網(wǎng)絡、信息安全、計算機技術內(nèi)容比例，注重風險管理的宣傳與傳播，通過多管齊下的渠道，提高其安全意識。

3.4健全技術應用體系

數(shù)字檔案資源處于多變復雜的環(huán)境中，信息技術造成的風險因素也不斷增多，對此，要利用高科技與人工管理相結(jié)合的方式，提高風險分析的自動化水平。具體來看，要應用大數(shù)據(jù)來進行風險分析，從以往的定性分析轉(zhuǎn)化為定量分析，讓分析結(jié)果更加客觀、真實、準確，同時，充分利用好在線設備，通過互聯(lián)網(wǎng)將數(shù)據(jù)遠程備份至數(shù)據(jù)中心，這種方式安全、自動、便捷，能夠保證數(shù)字資源檔案的安全性。另外，還要利用多種技術方式，做好風險識別與防范工作，升級殺毒軟件，完善安全體系，強化與企業(yè)之間的交流和合作，實現(xiàn)智能隔離、安全流轉(zhuǎn)，保障數(shù)據(jù)傳輸?shù)陌踩头€(wěn)定。

4結(jié)語

數(shù)字檔案正急速增長，數(shù)字化信息檔案管理的方式將成為新一代檔案管理的主要形式，針對其中的風險問題，要從制度、人員、技術等方面著手，以將風險降至最低。

參考文獻：

［1］李霞，馮佳.地市級檔案部門創(chuàng)建國家級數(shù)字檔案館實踐分析［J］.浙江檔案，2019（2）.

［2］舒?zhèn)?，左銳，陳穎，等.COSO風險管理框架的新發(fā)展及其啟示［J］.西安財經(jīng)學院學報，2018（5）.

［3］孫青.探究電子信息檔案管理在事業(yè)單位中的應用及風險控制的措施［J］.經(jīng)濟研究導刊，2018（31）.

［4］劉春華，冷春燕.以創(chuàng)建數(shù)字檔案館為引領實現(xiàn)檔案信息化工作新跨越［J］.檔案與建設，2018（7）.

作者:宣寧