时间:2023-06-01 09:46:03
一、新农保档案管理流程风险分析
1、档案、资料归档中存有风险。大多数档案管理者为兼职人员,整理档案工作存在间断、持续时间长、人员变动大等特点,档案、资料归档时容易造成遗漏,该接收的档案资料不齐全,使账、物不符,影响档案存管的真实性。
2、档案、资料传递中存有隐患。大多数地区的新农保档案资料均由村级协管员负责管理,由于协管员对其重要性的思想认识不到位,存在着“说起来重要,做起来次要,忙起来不要”的现象,在接收、传送及移交过程中,可能导致档案资料数量有误或丢失,给日常经办工作带来许多不便。
3、档案借阅使用制度不健全。由于没有完善的新农保档案借阅管理办法,经办人员在借阅使用时没有固定的标准,执行不力,容易造成档案借阅后到期未归还、存放位置不准确等情况,使得档案损坏、遗失现象严重。
4、存管场所隐患依然存在。档案安全保护教育不普遍,一些档案工作者没有经过必需的安全业务知识培训,缺乏安全常识;对存管档案的库房内各种设备、设施缺乏定期检查,一些设施出现故障、不能正常运作,也未能及时发现和修复,从而引起灾害事故。另外,随着人们参保意识的不断增强,参保人数急剧膨胀,原有的档案室规模无法满足档案日益增多、存管年限较长的特点,空间不足给档案规范化带来困扰。
5、电子档案安全技术管理措施的跟进应变不及时。电子档案是计算机系统与人交互而形成的,在输入、输出、存贮、传输过程中不可避免地会产生误操作、信息丢失等失误,从而导致数据丢失。另外,计算机技术迅速发展,病毒危害、黑客攻击等各种攻击以及破坏手段层出不穷,给档案的安全保管带来威胁。
6、档案管理者素质良莠不齐。档案管理者综合素质的高低直接影响着档案工作的成效和质量。目前,大多新农保档案管理人员系兼职,缺乏对专业知识的理解与渗透,安全意识淡薄,档案管理工作的平淡性使管理人员容易产生“管理即存放、工作即保管”的想法,满足于应付眼前事务,思想倦怠,不愿花费时间和精力来整合提高新的技能,这就直接导致管理理念与时展脱节,从而忽视新农保档案在养老及服务民生方面所起的支持、依据作用。
二、新农保档案管理中的风险防控措施
新农保档案管理中存在的风险直接影响档案的安全及利用水平,风险无处不在,而控制好风险才能规避风险的不利一面。
1、强化档案管理者的风险意识。提高档案工作者的风险意识,把安全意识及安全管理的理念植入管理者的心中,是规避风险的关键。通过风险意识、安全知识培训,档案法律、法规学习,相关案例分析与警示教育,进行消防演习等不同形式的学习方式,强化风险防范意识,并自觉成为一种习惯。
2、制定档案传递管理办法,严把档案交接关。无规矩不成方圆。制定切实可行的档案传递管理办法,确保新农保档案的完整无误,既是对参保百姓利益的维护,也为明确传送档案人员的责任提供了依据。档案传递管理办法要严密、简明且便于执行;运送档案人员要检查好运送工具,遇阴雨天气,要提前做好风险防范;收发双方必须严格履行移交程序,认真填写交接清单,逐一核实并签字;撤销档案要经档案管理小组多人进行审核,确认无用经主管领导同意后方可进行销毁。
3、严格档案借阅管理。落实档案借阅审批手续,借阅必须经主管领导签字,并认真填写《档案借阅记录表》,详细记录借阅单位、借阅人、借阅原由、借阅内容及借阅时间等。借阅档案必须与管理人员当面点清、双方共同签字。档案借阅非极特殊情况不得拿出档案借阅室。在档案借阅过程中,档案管理者要做好监督工作,防止随意摘抄或变动,防止撕掉、涂改、圈画档案。
4、采取针对性技术措施确保电子档案的安全性。为了确保电子档案在存储或传输过程中“完好如初”,可以采用消息认证技术及访问控制技术等。比较常用的方法有利用密码进行认证,如果不知道密码就无法对档案进行访问,确保档案的安全性。在硬件方面,配备UPS电源、使用单独的服务器等,防止因突然停电造成数据丢失的风险。同时还可以采用防火墙访问控制、网络权限控制、属性安全控制等方式和只读型防改写措施,防止电子档案遭到非法访问和恶意改写。
5、实施重要档案异地备份保存制度。在危害档案安全的突发社会事件和自然灾害频发的今天,进一步强化风险防范意识,实施重要档案异地备份制度,才能不断提高灾害应对能力。采取重要文件异质异地备份保存制度,逐步将纸质档案扫描为电子档案,再将这些电子文件转换成其他载体如胶片、光盘等异质保存。这样既能保持微缩影像技术在档案存储方面的优点,又能发挥计算机技术在档案开发、利用中的优势,是新农保档案管理工作理想且谨慎的选择。
6、严格执行档案“八防”,切实做好档案室风险防控。着力加强档案管理的基础设施建设,提高档案管理的软硬件设施水平,基本实现档案库房、档案查阅、办公各自独立,安装报警系统,消防器材定期检查更换,定期检查电气线路,并配置与档案数量相适应的档案柜和档案密集柜、灭火器、温湿度计、空调、计算机等专用设备。
【关键词】电子信息档案管理;风险控制;方法
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
[关键词]电子信息档案;管理;风险
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)37-0219-01
随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。
1.实现档案信息化建设的优点
1.1 传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。
1.2 利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。
1.3 利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。
电子信息档案改变了传统纸质档案的弊端,给人类带来了很大的便利,也其自身也存在着一些不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
2.规避电子信息档案风险的措施
2.1 引进新技术
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.2 建立健全管理制度
为了保证信息资源的安全性,那么管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
2.3 及时消除潜在的风险
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
2.4 加强电子信息档案的安全防护
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
3.分散风险的措施
在电子信息档案管理中,另外一种常用的规避风险的措施是转移策略。转移策略实质上是分散风险,即把风险转到其他的地方,希望这样将存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
4.评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
5.结束语
综上所述,电子信息档案优于传统的纸质媒介,但其自身也存在着一些风险,而且这种风险是客观存在和不确定的,还有可能造成很大的风险,因此增强警觉意识,做好风险的防范工作,这样才能提高电子信息档案的管理水平,有效规避风险,最大程度地减少风险造成的损失。
参考文献
[1] 沈彦:《浅议电子文件及电子档案管理》[J],《企业导报》,2010(4)。
[2] 王兆新、裘洁:《浅议电子文件信息的安全与保密》[J],《浙江档案》,2009(2)。
1 档案数字化建设的核心内容
推进档案信息管理的数字化,首要工作就是建立档案信息数据库,即必须实现普通文件处理向数字信息管理系统的转化,并科学开发和设计档案信息数据库系统,这属于档案数字化工程的关键核心与基础工作,更是档案数字化建设中的主体工程。此外,要建立和健全技术保障体系,必须从计算机网络技术安全以及档案信息的系统安全等多个方面来保障档案数字化建设的顺利进行。在这方面,需要启动入侵检测及访问控制的联动,并建立科学完善的网络化病毒防范体系,并采取防窃取和用户身份认证等手段,加强档案数据的安全隔离、加密和灾难备份等。
2 档案数字化过程中所面临的主要风险
2.1 档案数字化过程中所存在的安全保密风险。通常,在进行档案信息资料数字化转换的过程中,常常会涉及很多复杂环节,而每一个环节中小小疏漏,都极有可能引发档案信息安全保密风险。可以说,档案数字化的安全保密风险,自始至终都伴随着档案数字化建设的全过程和全方位。主要原因首先在于档案信息的信息源和知悉范围快速扩大,同时,由于档案存储载体的大容量、高密度和容易复制的特点,通常会存在着较大漏洞,无形中也为管理带来了较大难度。
2.2 档案数字化过程中的真实性风险。真实性是数字化档案的生命线。受到技术以及其他因素所限,传统的档案信息在经过存储、传输以及迁移的过程中,经常会出现较大差异,使得数字档案的真实性大打折扣。纵观档案数字化产生真实性风险的主要原因,首先就是在于档案数字化加工的过程中,由于计算机扫描或者设置拍摄参数指标不正确等,使数字档案信息出现失真现象;加之数字档案信息本身存在易改性,很容易改变原来文件信息原貌。另一方面,为适应最新的计算机软硬件平台而实施的数据转移等,也很容易会导致重要的档案信息出现变化甚至丢失的现象。
2.3 档案信息数字化过程中的数据完整性风险。数字档案信息完整性,是实现数字档案真实价值的最重要保障。该类风险的主要表现是某些数字档案在基本内容、文本结构及背景信息等方面不够完整,根本无法阐明档案信息内在意义和价值。影响数字档案完整性主要原因,首先在于被转化为数字化信息的原始档案先天存在残缺和不系统的缺陷;其次是在扫描、翻拍和档案数字化过程中,往往由于人为疏忽大意,而产生扫描错误和漏扫漏拍等问题;同时,因为数字档案也可能遭受黑客和木马、病毒等人为破坏,最终会导致数字化档案信息出现丢失或损毁,影响完整性。
3 当前档案数字化风险防范和控制的主要对策
3.1 强化档案数字化管理人员的风险意识。要实现档案数字化体系安全,就要提高档案管理人员的安全防范意识,全力打造数字档案数据安全壁垒。因此,在平时的档案工作中,应当强化档案数字化实施中的风险教育,使其熟悉档案数字化的各类风险因素及其严重后果,充分认识到档案数字化风险的存在特点,从而在措施上积极应对。
3.2 重视档案数字化风险防控的规划和系统设计。档案的数字化建设应当做到统筹规划和精心设计,必须在严格管理和确保安全的基础上,有计划和分步骤地循序推进。而在档案数字化建设总体规划和立项上,一定要充分重视档案数字化的风险防控,必须将其作为一个非常重要的内容而进行科学论证,从而实现档案数字化建设全方位及全过程的质量管理控制,以确保档案数字化的社会价值实现。
[关键词]房产;档案;管理
房地产档案是城市房屋管理部门在房地产权属登记、调查测绘、权属转移、变更等房地产权属管理工作中形成的具有保存价值的文字、图表、声像等不同形式的,这也是城市房地产权属登记管理工作的真实记录。房地产档案是非常宝贵的资料,这些档案为解决房产纠纷、加快旧城改造步伐、深化住房制度改革发挥了重要的作用。因此,房产档案部门必须抓住机遇,积极探索和努力实践,引进先进的管理技术,制定完善的管理制度,全面推进房地产档案管理的发展。
一、房产档案风险分析
(一)房地产档案信息化风险。在信息化的管理过程中,大量数字信息都储存在硬件设备中,设备的安全性会给信息安全和完整性带来威胁。如电脑、硬盘、光盘设备如果保管不当,就有可能发生损坏及老化等现象,从而导致大量数据的损坏,造成损失。存储设备都有一定的保存年限,需要不断的拷贝和更新,更新不及时,也可能造成损失。同时,还存在潜在的人为无意识风险。操作人员在信息输入、编辑、整理、提取和传输过程中,稍有不慎,一旦操作失误无意间就有可能带来档案信息的损坏或丢失。好比电脑软件的损坏、按键错误、删除操作、错误运行程序等等,都有可能不同程度的破损了档案信息。另外,黑客攻击、病毒蔓延、制度不健全、管理不规范、治理不及时是产生不安全因素的根源。网络的畅通、系统的稳定、数据的安全,面临着客观侵害行为的风险和主观漏洞的风险。
(二)突发风险。近几年来,地震、洪水、沙尘暴、泥石流、台风等一系列重大自然灾害对人类的生命财产造成巨大损失,严重影响社会、经济发展的同时给档案文献的安全保护工作带来前所未有的挑战。房地产档案是非常宝贵的历史资料,房地产档案的抗风险能力比较低。由于受到经济水平的制约和观念的影响,房地产档案的抗风险意识低。虽然在档案管理过程中采取了一些基本的防火、防潮、防虫、防盗等处理措施,但是一旦遇到山洪、泥石流、地震、战争等不可抗力因素时,房地产档案的抗风险能力差的问题就暴露无疑。尤其是近几年的地质灾害,使档案文献保护工作的形势更加严峻,对档案文献安全构成了极大的威胁。
(三)技术风险。党的十报告明确指出“信息化是我国加快实现工业化和现代化的必然选择”。从党和国家明确提出的“以信息化带动工业化”的要求,档案信息化建设已经成为档案信息服务社会的最佳技术手段和实现途径。房地产档案部门在引进技术和应用技术两个方面都存在风险。由于信息技术比较复杂,在应用技术的过程中会产生风险。由于信息化发展迅速,产品更新换代快,信息化的这一特质在某些时候是优点,但在信息化建设中却因为发展快而带来很大的不确定性。许多房地产档案工作人员会因为自身技术水平的限制而操作不当,进而影响房地产档案信息的安全性、完整性和真实性。
二、房产档案风险管理与控制策略
(一)加强房产档案信息化管理。首先,要强化领导,形成共识。加快档案信息化建设,领导是关键。没有领导的支持,要加快档案信息化建设,那只是一句不切实际的空话。要更新各级领导干部的知识领域,除了要提拔任用知识型的领导主管档案信息化工作,使档案信息化建设有一个明确的领航者之外,更重要的,是要在信息化建设过程中,获得当地党委、政府的高度重视和大力支持,而且这种支持要贯穿于信息化建设的始终。其次,从硬件上配备电子计算机,提高企业档案室计算机和网络技术的应用程度,逐步提高档案信息化水平。同时,要建立和完善局域网。使各项工作网络化,加强档案的利用,以达到资源共享的目的。
(二)积极做好风险防范措施。首先,档案信息资源库与开放档案信息数据库、局域网、档案网站等实行严格的物理隔离措施,防止黑客入侵。开放档案信息数据库与控制档案信息数据库,原则上应分建库。同时,档案网站与互联网联接时,应采取防火墙的技术措施进行防护,防止病毒感染。其次,在软件方面。安装较先进的档案信息管理软件,把档案录人计算机,建立电子信息档案,极大地提高档案信息管理、存储、处理、开发利用的能力。第三,在硬件方面。要配置足够的档案库房,库房内适当配备空调、去湿机以及防虫、防火、防盗等基本设备;按需配置计算机、打印机、扫描仪、数码相机、摄像机等现代化办公设备。在提高工作效率与质量的同时,保证档案信息的相对完整性与安全性。
(三)强化档案技术风险管控。首先,提高管理者与工作人员的风险意识。在档案保护中,真正可怕的不是档案风险,而是对风险的漠视、无知、甚至是刻意隐瞒。这些错误意识是档案保护过程中风险最好的通行证,也是风险应对所遭遇到的最强的无形障碍,所以要唤起、强化管理者和工作人员的风险意识。其次,提高房地产档案的抗风险能力。提高房地产档案的抗风险能力,需要不断提高认识。这种抗风险意识需要提高到国家战略层面上来。比如国家对金融和股市风险的控制采取了很多切实可行的方法,也取得了很好的成效。在房地产档案的管理上也可以进行借鉴和创新。
三、结束语
房地产档案是历史的产物,是非常宝贵的资料,在社会经济活动中发挥着越来越重要的作用。如今,房地产业成为了国家的支柱产业,这就给房地产档案管理工作提出了新的要求。因此,房地产档案不但与民生关联越来越密切,而且对社会发展发挥了不可估量的作用,加强房地产档案管理具有重要的实践意义。
参考文献:
关键字:油田企业档案管理;风险分析与控制;信息化时代
我们都知道,油田企业在档案管理工作中的风险具体是指油田企业在具体的生产过程中,相关部门对可能遇到的各种有关档案方面的风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程,这个过程我们也叫他为档案管理过程中的风险控制的一个过程。具体到我们要讨论和研究的油田企业而言,油田企业的档案管理工作是一个复杂而又意义重大的工作,也一直是制约和困扰我国大多数油田企业的主要问题之一,各个单位也在实践的过程中积极探索和寻找有效的方法实现档案管理工作的有序化和制度化。以下笔者就从几个方面分析和阐述油田企业在档案管理中的风险分析和控制的具体情况:
一、油田企业档案管理的风险分析
就当下油田企业而言的话,档案管理是非常重要的一个工作,这个重要性首先体现在油田企业本身在我国社会经济生活中的重要性上,关系到国家战略大局,再者就体现在普通意义上档案管理的意义上。结合油田企业的实际情况可以说油田企业的档案管理及风险控制是一个工作程序的问题,它是这个程序中必要的一环,针对具体的油田档案管理的工作特点,分析、评估、制定切实可行的防范措施,才能使档案管理风险降至最低限度。档案管理风险主要是档案运送和交接过程的风险,具体包括三个方面:
第一,交通隐患。油田之间相关的各个单位在地理位置上是相对相对分散的,这就从某种程度上给档案工作提供了不便,期间各种可以预料和不可以预料的风险可能出现,所以一般而言交通风险是档案运送中的最大风险。
第二,档案风险中多种意外伤害。在各个分散点之间传递档案,其中可能会因为自然和天然等不定因素造成人员的意外伤害和档案的意外损坏等,这也是平常档案管理工作中经常遇到的事例,发生几率比较高。
第三,档案可能会丢失或损坏。油田之间比较分散,而各个油田企业在人员上普遍有基数大、人员情况复杂等一系列特点,加上油田企业档案的运送和移交的程序比较多,那么在这个过程中就无形的增加了因人为因素造成档案丢失或损坏的可能性,
当然,油田企业档案管理是个需要细心和责任心的工作,如果一旦在日常的工作中管理不善或出现人为地各种问题,油田企业档案管理工作中存在的风险是多样的,必要比较常见的情况是各种档案手续会出现不全甚至根本没有的情况,特别是好多油田企业在信息化社会应用电子档案的形式进行存储,由于操作不当等原因可能会导致数据的丢失甚至泄露,危害油田企业集体的利益。
二、油田企业档案管理中的风险控制
针对以上几个方面对于油田企业档案管理过程中相关的风险分析之后,相应地预防措施是必要的,但是由于油田企业中的档案管理是个复杂的系列工作,牵扯到油田企业各部门的工作态度和工作程序问题,因此风险预防措施也是需要从大方面、多角度去进行,笔者结合已有研究成果,认为就当下油田企业档案管理中预防措施主要应该从以下几个方面去入手:
(一)提高认识水平,真正认识到档案管理工作对于油田企业的重要意义。我们都知道,意识决定行动,对于档案管理工作的意义有一个高度的、比较深刻的认识,在这种认识的基础上去投入到具体的实际工作当中去,这是一种标本兼治的方法,是油田企业应该大力去抓的一个重要方面。因此广大油田企业要积极通过培训、学习等不同的方法和形式去加强对相关人员的教育培训,使他们在思想认识上达到一定的要求,继而从具体的工作上认真负责。
(二)及时积极的风险评估是重要保障,应坚持不懈。油田企业的档案管理工作具体到实际工作中还是要通过不同的部门和不同的个人去完成的,因此在这个意义上加强各个部门在档案方面的评估是最有意义的工作,也是最能够体现效率和质量的环节,各个部门的相关从业人员要接受相关专业的培训和教育,学习风险评估的具体方法和流程,定期进行检查,这是保证油田企业自身在档案管理工作中万无一失的主要保障。
(三)完善相关制度和操作流程,不断使档案管理工作走上制度化的轨道。相关部门要加强在制度和工作流程方面的研究和整体部署,制定一整套可行性强的措施来,并通过一定的途径是这一套措施坚决的在各个工作环节和部门实行开来,保证档案工作的正常有序。
(四)不断完善油田企业在档案使用过程中的规范性。这点强调,各个部门也好,个人也好,在使用企业档案的过程中要有章可循,该签字的签字,该申请的申请,防止在使用过程中出现丢失甚至擅自涂改的恶劣行为,具体的工作程序不能不严格执行,这也有利于在这方面出现问题之后便于相关责任的查询和追究,有力的保障油田企业档案管理中的严肃性。
(五)加强档案管理,强化基础设施。档案对于每一个单位和集体都是重要的,对于油田企业更是这样的,那么相应的基础设施就要有相应的提高,比如资料室和档案室的安全防盗设施一定要符合要求,相关的资料出项问题的时候要有一套比较完备的报警和预防措施,在短时间之内通知相关的领导,努力把损失和危害降低到最小。
(六)努力做好电子档案的管理工作。在信息化的今天,油田档案采用电子化的形式进行存储和操作是与时俱进的必要手段,这样具有方便快捷和操作灵活的优势,有效地减轻相关部门的人员压力,但同时如何做好电子档案的管理工作也是个如影随形的问题,要积极防治相关信息的丢失和泄露,加强相关从业人员在电子档案方面的学习和培训,定期检查和监督他们的工作,保证电子档案的有效运行。
三、 结语
油田企业档案管理工作是一个复杂的系统工作,其中需要各个相关部门和各个相关涉及到的人员要积极自律,共同做好油田企业档案管理工作,这是摆在我们面前的一个十分迫切又重要的课题,我们一定要强化认识,优化方式,以灵活的工作把这项工作落实到实处,为建设社会主义和谐社会做出一份力。
1 建立健全电子档案安全法规制度,完善安全法规建设。当前,我国电子档案安全法规还没有形成完整的体系,相关部门应在我国现有电子档案安全法规制度的基础上,借鉴国外先进经验,结合本单位、本地区实际情况,按照突出重点、填补空白、逐步完善的原则,制定出具有较强针对性和可操作性的电子档案法规体系,健全安全管理机制。健全各项管理机制,使安全管理工作具有可操作性,包括:①人员安全管理机制:人才培养制度、岗位责任制、安全审查制度、离岗人员用户身份撤销制度等;②系统安全运行机制:机房管理制度、定期维护和定期检测制度、运行管理制度、网络管理制度、管理日志制度等;③灾害管理机制:灾害预警制度、突发事件应急制度、常规备份和容灾备份制度、灾害抢救制度等;④风险管理机制:风险评估制度、安全等级管理制度等。
强化安全管理规范。强化落实各项安全管理规范,使安全管理工作程序化、制度化。包括:电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。
2 选用适宜的电子档案安全技术。电子档案安全技术的实现,应依据档案信息系统的构成、电子档案所处的安全级别,进行安全风险评估,得出安全需求,从而确定适宜应用的安全技术。
基于载体的安全技术。①办公自动化技术;②新材料技术;③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术;④防电磁辐射技术;⑤电子档案恢复与还原技术;⑥档案损坏的测试与评估技术;⑦定期检测和拷贝技术等。基于环境的安全技术。主要有:①库房建筑标准与围护结构功能的设计、施工和实施;②档案保管的设备、设施和有效装具;③档案库房和利用环境的监测技术;④温湿度调节与控制技术;⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有:①内容的原始性技术:签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等;②操作系统安全技术:身份标识验证技术、访问控制技术、审计跟踪技术等;③数据安全技术:数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等;④网络安全技术:防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、服务技术、网络监控技术和虚拟网技术等;⑤用户安全技术:身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等;⑥安全测评认证技术。
基于长期可存取的保护技术:①软件仿真技术;②过时格式数据迁移技术;③载体转换技术;④版本跟踪技术;⑤背景信息打包保存技术等。基于灾害的保护技术。主要有:①灾害的预警与防范技术;②容灾备份技术(本地容错模式和异地容灾模式);③安全事件的应急处置技术;④灾后受损档案的抢救与数据烣复技术等。
3 引进先进的管理理念。前端控制:具体到电子档案安全管理中,是指档案管理工作提前介入电子文件的形成、运行和归档管理,建立起统一标准,互为保证、密切相关、相对独立的运行模式,从而组成一个完整、严密的电子档案原始性、真实性保障体系。
全程管理:是指将电子档案的整个生命周期纳入一个系统工程内,全程实行安全管理。
安全等级保护:是指根据电子档案的重要程度遭到破坏后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分电子档案安全管理系统等级,实施相应的保护措施。它可以使电子档案安全工作更有效,资源配置更科学合理。
风险管理:是基于系统、科学、全面、动态的安全风险评估,体现预防控制为主的思想,强调遵守国家有关电子档案安全原则的前提下,选择合适的控制方式来保护电子档案,使电子档案安全风险的发生概率和损失降低到可接受的水平。
【摘要】电子档案在发展的同时也面临风险。本文主要从风险识别、风险评估和风险应对三个方面分析了电子档案的风险管理。
关键词 电子档案管理; 风险管理; 风险评估; 风险应对
电子档案管理在现在的发展阶段还存在许多问题,如档案信息泄漏、完整性被破坏、非授权访问以及病毒、黑客的攻击等。所以,对电子档案进行风险管理研究,具有重要意义。
一、电子档案管理中的风险
Cooper D.F 和Chapman C.B 对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类” 风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:1. 电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。2. 电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。3. 电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。
事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:1. 以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。2. 建立一套合理而健全的管理制度。俗话说,“三分技术,七分管理”,组织内电子档案管理制度的建立,往往比购买设备、提高技术还能起作用、还重要。国内外电子档案管理的实践经验表明,大多数的威胁来自组织内部,对内部威胁的防范比对外部威胁的防范更困难。而防范内部的威胁,建立行政和法律方面的管理制度就很有必要。
参考文献:
[关键词]港口物流企业;税务风险;风险防控
受贸易环境等因素影响,港口物流企业在经营及发展中面临多重挑战,此背景下,进一步做好港口物流企业税务风险防控为港口物流企业的经营及发展创造有利条件成为当务之急。本文将对港口物流企业税务风险防控策略展开探究。
1港口物流企业税务风险含义
港口物流企业税务风险,是指港口物流企业在开展税务相关工作时没有做到“依法纳税,合法避税”,最终可能导致港口物流企业出现损失。港口物流企业税务风险主要包括两方面:一是未依法纳税,简单来讲是港口物流公司在理解或执行税收政策时出现错误,没有严格按照税收政策规定进行纳税,此时港口物流企业可能会面临高额罚款;二是未合理进行税收筹划,就是企业对税收政策理解不够透彻,税收筹划工作质量与效率偏低,导致港口物流企业错失本可享受的税收优惠政策。
2港口物流企业税务风险的特点分析
港口物流企业税务风险有四个特点:特点一,损益性。是指税务风险发生会导致港口物流企业出现利益损失,比如未合理进行税收筹划致港口物流企业多缴纳税款、未依法纳税导致港口物流企业面临高额罚款等,都是税务风险具备损益性的常见表现。特点二,客观性。是指港口物流企业税务风险是客观存在的,无论企业采取何种措施该风险也不会消失。特点三,普遍性。是指税务风险普遍存在于港口物流企业的经营与发展过程中。特点四,不确定性。尽管港口物流企业可通过采取管理措施对税务风险进行防控,但依旧难以准确预料到税收风险出现的时间、地点与后果。
3港口物流企业在进行税务风险防控时主要存在的问题
3.1涉税事项工作流程缺乏完整性
导致涉税事项工作流程缺乏完整性的原因在于部分港口物流企业多沿用旧制进行管理,会计人员只负责纳税申报、会计核算与记账等流程,未对港口物流企业的会计信息进行进一步梳理与审查,导致整体工作质量较低,最终增加了港口物流企业税务风险,对企业长远发展较为不利。
3.2税务风险预警机制不能有效识别税务风险
导致税务风险预警机制不能有效识别税务风险的原因有两个:一是部分港口物流企业的税务风险预警机制不够完善;二是税务风险本身具备不确定性。税务风险预警机制不能帮助港口企业有效识别税务风险,会增加税务风险防控工作难度,港口物流企业不能提前对税务风险进行较为准确的预测,无法提前制订出有效的税务风险应对方案,可能令税务风险导致的损失进一步扩大。
3.3税务政策未能得到有效执行
部分港口物流企业可能存在税务政策未能得到有效执行的情况,令税务风险防控工作难度增加。比如,港口物流企业对当地的税收优惠政策未充分了解,在进行税收筹划时忽略了某些优惠政策的执行,最终缴纳了本不必缴纳的税收,在一定程度上损害了港口物流企业的自身利益。
3.4忽视税务资料管理
部分港口物流企业忽视了税务资料管理,未对税务资料进行整理与保存,可能会导致企业税务风险增大,比如,某些港口物流企业在开展税务相关工作时未保留纳税申报表等税务凭证,后续在开展内部审计、核查工作时,因缺乏税务凭证,会降低内部审计、核查等效率与质量。
3.5税务风险自查不到位
在开展税务风险防控时,港口物流企业可建立一套自查体系,借助自查体系对港口物流企业日常经营进行监管,以此预防、控制企业税务风险。然而结合实际情况来看,部分港口物流企业并未建立有效自查体系,导致这部分港口物流企业对税务风险预防和控制能力较差。
4关于提升港口物流企业税务风险防控能力的策略研究
4.1严格遵守港口物流企业税务风险防控原则
要提升港口物流企业税务风险防控能力,港口物流企业必须遵守税务风险防控原则。主要原则如下:原则一,遵照“内容完整”原则。税务风险防控范围应包括所有涉税风险。原则二,遵照“重点控制”原则。必须对常见危害大的涉税风险进行严格防控。原则三,遵照“相互监督”原则。若完成某工作内容时容易遭遇税收风险,则由两人同时负责该工作内容并互相监督。原则四,遵循“成本效益”原则。在不侵害港口物流企业正当利益前提下开展税务风险防控工作。
4.2加强税务风险防控意识
加强税务风险防控意识是港口物流企业做好税务风险防控工作的前提,加强税务风险防控意识,主要可从两方面入手:一是港口物流企业管理层必须对税务风险防控有一定了解,且清醒认识到做好税务风险防控对企业长期发展有利;二是将税务风险防控意识进一步融入港口物流企业的实际管理当中,通过落实税务风险防控工作,进一步增强相关人员税务风险防控意识。
4.3提高税务岗位专业能力
提高税务岗位专业能力是港口物流企业做好税务风险防控工作的基础,在提高税务岗位专业能力时,主要可从两方面入手:一是在岗位人才招聘时提高招聘门槛,通过笔试、面试等方式重点考察应聘人员税务专业能力;二是港口物流企业要重视对税务相关岗位上员工进行专业培训,比如可在税收政策发生变动时请专业人士介入,帮助员工深度解读新税收政策。
4.4提高税收筹划活动的水平
伴随税收筹划活动水平提升有助于港口物流企业“依法纳税,合法避税”,减少税务风险威胁,此时,港口物流企业可采取以下措施:一是时刻关注筹划方案时效性,提高港口物流企业对税务风险中政策风险的应对能力;二是在合理合法的基础上进行税收筹划,同时考虑多个税种,追求港口物流企业整体利益最大化。
4.5强化涉税政策执行
通过加强涉税政策执行进一步提高港口物流企业的税务风险防控能力具体做法如下:将港口物流企业内部的税务政策执行情况与绩效考核体制、奖惩体制联系起来,通过绩效考核与合理奖罚促进涉税政策执行,进而减少港口物流企业税务风险。比如,在根据当地税收政策进行税务筹划时,将税收筹划方案质量与绩效考核联系起来,若税收筹划方案可合理、合法帮助港口物流企业避税,即该筹划方案质量较好,则绩效考核评定为优,并将绩效考核评定结果与税务筹划人员的奖金挂钩。
4.6加强涉税档案管理
加强涉税档案管理是提高港口物流企业税务风险防控能力的手段之一,通过保存、整理涉税档案,可进一步保障会计信息的真实性与可靠性,降低港口物流企业的税务风险。在加强涉税档案管理时,港口物流企业可采取以下措施:在港口物流企业内部设立专门的档案管理机构,并将涉税档案纳入管理范围进行统一的、规范的流程化管理,严格对涉税档案中的信息进行采集和核查,以保障涉税档案信息真实性。
4.7加强税务信息传递与沟通
加强税务信息传递与沟通,可帮助港口物流企业及早发现自身税务风险并做出应对。关于加强税务信息传递与沟通:一是加强港口物流企业与当地税务部门之间的税务信息传递与沟通,以便企业及时了解税收政策变动;二是在港口物流企业内部建立并完善信息系统,加强港口物流企业内部信息传递与沟通,从而促进税务筹划等税务相关工作高效、高质完成。
档案学界普遍多以社会环境、自然环境、技术条件、机构内部来分析档案风险要素。城建档案作为维护城市安全的后盾,其自身固有的专业性、形成特殊性、单一性等特点,驱使我们需要用更细致方式辨别城建档案的风险。以下将从纵横两个角度识别城建档案的风险,并分析风险可能发生的事故,以及事故所产生直接和间接的损失。纵向是以城建档案的形成、保管、利用的一整套管理流程为节点;横向是以实体和电子为标准。
1.生成阶段的风险
城建档案的形成贯穿于整个工程的建设中,一套完整的建筑工程竣工资料,包括准备阶段文件、监理文件、施工文件、竣工文件、竣工图以及声像、电子档案,整个工程的跨度时间长。因此,在形成这些档案的过程中,各种因素都会破坏城建档案,造成档案内容不真实、不完整、不准确。档案员的风险。一些工程项目建设过程中未配备档案员,亦或是兼任,缺乏基本的档案意识,这严重影响了城建档案的质量,不真实、不完整的文件混在档案中。《城市建设档案管理》规定建设单位应当在工程竣工验收后三个月内,向城建档案馆移交工程档案。档案应是在工程建设过程中陆续产生的,但由于档案员的失职,图纸丢失、施工文件未及时制作、材料后补现象普遍存在,这些文件缺乏真实性、准确性。生成环境的风险。在向城建档案馆移交之前,一部分施工单位把文件、图纸随意堆放在施工现场。工地鱼龙混杂,保管建筑物多数是板房,既会造成档案损坏、图纸遗失,又可能发生施工环节档案的失密。数字化外包的风险。为了降低建设成本、节约人力财力,整合多方面资源,各地城建档案馆会选择外包来完成数字化工作。数字化外包存在两个主要风险:一是数字化质量堪忧。外包企业质量参差不起,以利益最大化为目的,形成恶性竞争,易压缩成本、降低质量,造成不必要的损失。二是发生泄密。城建档案馆难以对外包企业进行管理和约束,外包企业人员、设备、管理的不完善,极有可能发生泄密。
2.保管阶段的风险
城建档案是不可再生资源,由于各地保管条件和档案载体的不同,寿命也不同。城建档案内容又涉及建筑、交通、地下管线、拆迁等,这些与个人、城市密切相关的信息,如果保管不力,将威胁公众权利,影响城市经济的发展。保管阶段城建档案所面临的风险有:库房的风险。城建档案库房是保存城市记忆的存储器,被动和主动因素都威胁着库房。一是自然灾害。地震、洪水等天灾给档案带来的是毁灭性的打击,2008年汶川地震中大部分档案馆遭受严重破坏就是一个真实的案例。二是库房建设和设备落后。作为公益性部门,部分城建档案馆的库房仍然狭小、破旧,缺乏必要的恒温恒湿设备,虫害、潮湿不利于档案的长期保管。载体的风险。城建档案载体形式包括纸质文字、图纸、照片、录像等,载体的风险重点反映在两个方面。一是档案内容的缺失。早期形成的少数城建档案由于纸张和笔的原因,已经发生字迹褪变,内容丢失。二是档案内容的不可用。城建档案馆拥有大量反映城市变迁的照片、录像,但载体寿命有限,随着信息技术的更新换代,一些存储载体已经淘汰或是存储设备故障,造成不可读,成为了“死档案”。如何使照片、声像档案经久不衰,给我们带来严峻考验。数据库的风险。信息化时代,网络变得开放,城建档案数据库遭受到多方面的攻击。一是内部的风险。数据库的维护中,人为的操作不规范,任意开放权限,会造成数据误删。苏州城建档案馆在管理系统自查中,发现一些工程卡被误删,直接影响了档案的查询利用工作。二是外部的风险。计算机系统漏洞、病毒传播、网络攻击等将破坏数据库的安全,易形成档案失密。
3.利用阶段的风险
城建档案是城市发展的记录,近年来各地城建档案馆围绕民众所关心的“住”、“行”的热点、难点问题,开展了全方位的服务,包括老新村改造、房屋安全鉴定、申请保障性住房等。但在利用服务中的风险也随之产生,主要体现在:保密与公开的风险。档案开放鉴定准确与否,直接关系到档案的安全,城建档案保密与公开范围的不明确,过度的开放或是一味保密,都不是理智的决定。一方面城建档案随意公开,会造成涉及城市安全的公共建筑、关乎个人隐私的拆迁和房产信息发生泄密,泄密信息随意的传播,严重危害社会稳定。另一方面公开不及时,造成信息滞后,未能服务公众,反而降低了城建档案价值,不利于城市的稳定发展。人为因素的风险。在档案利基层工作用过程中,档案人员与利用者是服务与被服务的关系。一方面大批人员的查阅、复印,过度使用图纸造成价值的损失。另一方面利用者和档案人员的档案意识不强。在查阅过程中,利用者保护意识不强,无意中会污损图纸。档案人员管理不严格,在利用者查阅过程中不对其监管或监管不力,会造成失密,给非法分子可乘之机。城建档案在各阶段风险因素的存在,直接导致决策失误、业务延误、秘密泄露、公众满意度下降、未尽公共信息服务职责。风险的进一步深化,将带来间接风险,导致社会记忆的丢失、公众知情权受损,甚至危害国家和地方经济发展和整体形象。
二、风险防范策略城建档案的专业性、原始性、单一性
以及广泛参与的社会性,决定了管理城建档案的特殊性,不仅要保证城建档案的完整、真实、准确、可用,还要确保城建档案的原始面貌与历史痕迹,更需要长期、不间断地安全保管,尽可能延长其寿命。这需要档案人员在工作中充分认识风险,采取有效方法规避风险,及时处理问题,建立牢固的安全体系,增强对风险的抵抗力。
1.推进法规标准和责任制度的完善
城建档案在形成、管理、利用中的保护工作,必须营造良好的法治环境,通过法律来规范。一是健全安全管理法规标准。结合档案和建筑相关法律法规,健全安全管理的标准,并严格档案开放的审批制度,强化法规的执行力。特别是对城建档案形成过程中各种问题,制度细化标准。二是严格执行国家档案馆建设标准规划,完善档案基础设施。严格执行《档案馆建设标准》《档案馆建筑设计规范》对库房的抗震、耐火、防雷、供电、消防、监控的规定。三是强化责任落实和监管。城建档案员都要树立安全管理意识,明确岗位安全职责,将责任层层落实到每个人,包括建设单位、施工单位、监理单位、城建档案馆的个人和集体,同时对违反安全制度的人和事进行严格查处。
2.建立城建档案风险评估机制
风险评估工作的目的在于通过风险的评估,找出管理环节中的薄弱部分,并以此提出规避和降低风险的必要措施。利用风险管理,按照“风险评估准备、资产识别、威胁与脆弱性识别、已有控制措施确认、风险计算及等级确定、提出风险处理计划、编写风险评估报告”的一整套流程对城建档案进行风险评估,测定每个风险的等级,并依据风险级别的差异,制定解决策略,周而复始,直至风险降至最低。对城建档案进行风险评估,以前段控制来预防风险,有助于城市安全的维护,比如针对公共建筑物(包括火车站、学校、商场、居民楼等)受恐怖袭击的可能性的不同,确定其档案的开放程度,区别对待各类型的城建档案。
3.健全城建档案信息安全的保障
城建档案信息安全的保障,涉及到思想、技术、人员,通过采用“预防-监控-捕获-治理-提高-再预防”这一良性循环、逐步提升的措施,完善信息安全的保障。其中信息技术是保障体系最为困难的,不仅涉及到“防”和“治”,而且已扩展到密码、访问控制、知识产权等,通过实行隔离、加密、容灾备份,保护城建档案信息的安全。一是在利用中,以电子档案来代替图纸、文件等原件,城建档案原件尽可能封存,减少物理损伤。二是根据《数字档案馆建设指南》要求,对城建档案数据进行在线、离线、异地、异质和分级存储,主要进行异地备份和异质备份,同时以技术迁移应对技术或标准发生的重大变化。
4.将城建档案纳入城市公共信息平台
关键词:网络环境;信息系统;风险控制
随着网络技术的发展,电算化会计信息系统日趋普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计信息系统更加完善,同时也对它提出了新的要求。在网络环境下,经济交易的会计处理与相关业务程序都必须依赖良好的计算机信息系统,而计算机系统本身及系统运行的外部环境等都不同程度地存在着各种不安全隐患,这会给会计系统带来一定的风险,直接影响单位的会计核算和财产安全。本文拟对网络环境下会计信息系统的风险进行分析,并就如何防控风险以进一步完善网络会计信息系统提出一些意见。
一、网络环境下的会计信息系统
会计信息系统以现代信息技术为手段,采用数据库、网络通讯等工具,利用计算机硬件、软件及其他设备等资源,对业务活动中产生的会计信息进行采集、存储和处理,完成会计核算任务,并能提供会计管理、分析、决策所需信息的系统。网络会计是对会计主体发生经济事项引起的会计要素的增减变动,以计算机网络为平台进行核算和监督,以求达到管理经济活动,提高经济效益,实现会计目标的现代会计模式。从实质上来说,网络会计是建立在网络环境基础上的会计信息系统。
(一)网络环境下的会计信息系统的基本特点
1.数据网络化,来源广泛,数据量大;
2.数据的结构和数据处理的流程较复杂;
3.数据的真实性、可靠性要求高;
4.数据处理的环节多,很多处理步骤具有周期性;
5.数据的加工处理有严格的制度规定,并要求留有明确的审计线索;
6.信息输出种类多、数量大、格式上有严格的要求;
7.数据处理过程的安全、保密性有严格的要求。
(二)网络环境下财务管理模式的基本特征
1.财务与业务协同处理。网络会计的大量数据通过网络直接采集,实现业务协同、在线管理、远程处理、实时跟踪、实时传递,直接生成会计信息。企业内部网络使采购、入库、付款、出库、销售等业务与财务协同运作。外部的网络使企业与客户、供应商、政府管理部门乃至整个联盟企业之间协同运作。
2.财务控制与经营活动实时校正。网络环境下,可以在最短的时间内获取经营活动的数据,最短的时间内采用多种方法生成财务信息,最短的时间内反馈到信息使用者,最短的时间内将控制指令到业务活动中,实时校正经营活动。
3.远程财务处理控制。在网络环境下,财务处理控制跨越物理空间,延伸到企业内的每一个部门,延伸到企业外部的所有可利用资源,延伸到不同的城市、不同的国家甚至全球。
4.集中管理。企业数据集中、信息集中、管理权集中。财务系统实时、直接采集业务活动源头数据,对数据集中管理,达到信息共享,实现整体集中管理,信息流、物流、资金流统一。
二、网络环境下会计信息系统的风险
会计信息系统风险:是指会计信息系统分析、设计、实施、运行、维护直到寿命期结束系统报废的全过程面临的风险。在运行阶段,会计信息系统面临着由于人为的或非人为的因素导致的系统运行正确性、可靠性、安全性以及运行效率等多方面的风险。在网络会计环境下,电子符号代替了会计数据,磁介质代替了纸介质,从而使会计信息的准确性与安全性更易受到威胁,更易导致网络会计信息的失真。尽管会计系统本身拥有一套比较完整的授权、审批、用户身份识别、操作权限控制等功能,但许多单位在使用中,严格而科学的管理仅停留在形式上,犯罪分子利用内部防范制度的薄弱环节,进行越权操作,使得会计面临很大风险。正是由于网络会计信息系统的开放性、处理的分散性、数据的共享性,极大地改变了以往会计信息系统的应用环境,形成了新的风险特点。
(一)软件技术和系统故障带来的风险
目前,很多国产的电算化会计软件已得到较大发展,但仍存在一些技术上的问题。如:由于会计信息化下进行数据更改的无痕迹性,不易发现存在的问题。系统故障风险主要可分为:一是系统开发和设计风险,如系统开发过程中技术不成熟或开发人员会计知识了解不足等;二是系统运行风险,即计算机硬件的毁损、丢失以及软件运行过程中的风险等。要提高会计核算软件的通用性和实用性,可对购入的商业化软件进行二次开发,并通过接口和系统集成的办法克服二次开发软件和商品化软件不能共享的缺点。同时,努力使会计软件的运行环境向更高领域发展。
(二)内部控制弱化引起的风险
由于内部控制弱化,使得财务数据更易被控制和操纵,主要表现为授权控制下降、不相容职能分离和职责分工的重要性下降以及凭证、账簿的作用弱化。
(三)缺乏监督审计引发的风险
由于电算化会计制度的不完善,大部分会计核算软件可审性极为软弱,因而给审计工作带来许多困难。现有的会计核算软件缺乏设立明晰的审计线索的设计思想,不能保证审计部门利用计算机技术进行审计监督。
(四)安全风险
安全风险是指会计信息系统数据被破坏、丢失所带来的风险。其主要可表现为:软件系统的安全缺陷、篡改或非法调用程序的风险以及网络隐患。
三、网络环境下会计信息系统的风险控制
会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性,提高会计信息系统运营效率,确保会计信息的准确可靠,利用各种手段和技术,对会计信息系统实施管理和控制的过程。会计信息系统控制的对象是信息系统,由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。网络化环境下由于会计处理高度集中在计算机内部,其处理高度自动化,会计信息的利用遍布在网络各处,信息传输高度分散化。会计信息系统的风险控制一般主要从组织控制、操作控制、资源控制、档案控制、环境控制和审计控制等几方面着手。
(一)组织控制
组织控制是将组织作为控制的对象和手段,通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化,达到控制的目标。组织控制是其他控制实施和发挥作用的基础。会计信息系统的组织控制应该包括进行合理的职责分工、设置满足控制要求的组织流程等方面的工作。
(二)操作控制
实践证明,权力必须受到制约,否则,失去制约的权力极易导致舞弊。操作控制主要是建立和实施操作管理制度,对系统使用、操作规程和会计业务处理几方面作出规定。操作控制中首先应该强调系统使用和管理的计划性;其次,要重视操作日志。操作日志是操作管理的重要手段,是对日常系统操作情况的最基本、最全面和最详尽的反映,应充分利用操作日志,定期监察和检验日志,及时了解非法用户和有权用户越权使用系统的情况及设备状况。第三,操作控制中除了要求各类操作人员按照制度规定操作系统外,还应该强调员工的责任、能力和可信赖程度。
(三)资源控制
会计信息系统的资源控制包括硬件资源控制、软件资源控制和数据资源控制。
硬件设备本身的控制措施一般由设备生产厂家固化在设备中,它能自动查出某些类型的错误,而无须程序或操作人员送入任何特殊指令。硬件控制的失效会削弱其他控制措施的作用,影响系统的可靠性。
会计信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。操作系统的控制措施因不同软件资源的控制措施不同。要提高会计核算软件的通用性和实用性,努力使会计软件的运行环境向更高领域发展。
数据资源控制的重点是数据库的管理控制,其主要目的是防止系统内外人员对数据库的非法访问,以及系统故障、误操作或人为破坏造成数据库毁损。在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。
(四)档案控制
档案资料控制主要是确定档案、建立档案管理制度(包括档案保管制度、档案存取制度、档案作废制度)两方面。为确保档案的真实性和可靠性,除了加强磁介质档案保管的防护措施外,如防磁、防潮、防火、防尘等,还应实行双重保管,即纸质档案和磁介质档案分别保管或磁介质档案备双份保管。
(五)环境控制
加强设备环境控制,其控制措施主要包括:采取防火、防水、防磁、防震、防掉电、防高低温等措施,定期对硬件进行测试,安装防病毒软件等;另一方面建立多级存储机制——设置财务软件系统自动备份系统,并实行管理员定期集中备份和账套主管的日常备份制度。
(六)审计控制
一、档案数字化管理是时展的最佳选择
面对档案数字化存在的问题有人可能会产生疑问,既然有可能不安全,为何还要实现档案管理的数字化呢?这就不得不提出档案管理数字化带给人们的便捷了。对比以前的档案管理方式,不仅需要占用的管理人员多,而且管理效率低,出错率高,管理人员劳动负担重。但是当计算机和互联网的发展应用到生产、生活的各个方面时,我们不禁想到了将档案管理工作也交给计算机和网络。这样不但便于档案的保存和查询,而且提高了管理的效率,降低了档案管理的出错率,还让信息的搜集变得更加容易,更加快速,可以说是构建了信息搜索的“高速公路”。这么多的优点,使我们不得不选择将档案管理数字化,替代传统的人工管理的旧方法。
二、档案管理数字化中的信息安全风险
正如上面所说的,我们将档案进行数字化管理就必须要利用计算机和网络,而网络是存在风险的,进而就是说,我们计算机中的各项档案信息也是存在风险的。这些风险可能是由于网络中的一些不法分子利用我们的档案信息去从事诈骗或者其他犯罪事宜。尤其是一些计算机和网络技术水平超高的黑客,凭借自己的技术将档案中的信息弄到手,或者导致网络瘫痪影响正常工作的进行。比如说可能会因为黑客的入侵导致档案泄密,也可能因网络瘫痪而影响正常工作的进行等。
三、档案管理数字化中的信息安全风险的控制
对于在档案管理过程中出现的信息安全风险,我们必须要进行控制并提出对应的解决对策,这样才能保证档案的安全和我们的工作可以正常地进行。我们可以从以下几个方面来应对。
(一)从档案信息的录入、接收者开始防范
面对着档案信息可能出问题的环节,我们就必须从源头开始控制并预防。对于档案信息的录入者和接收者要进行规范,首先避免档案信息会从他们这里漏出。
1.规范档案信息录入者的行为。我们要制定好明确地规范档案管理者和档案信息录入者的行为指南,让他们了解自己经手的信息是否可以在互联网上公开。如果能的话,应该遵循什么原则,也就是要规范好档案的范围和界限以及保密级别。在规定范围内的档案信息可以在互联网上公开,进行调阅。但要注意,档案的保密程度会随着时间的延长而出现变化,所以,我们要根据档案密级的变化而调整档案的保密还是开放,从而使档案能够更好的让人们利用。而有一部分档案的级别是不能公开的,比如涉及个人隐私的、知识版权的都是需要永久保密的。这部分档案绝对不能在网络上,所以档案管理人员在进行具体操作的时候,必须既遵守国家的法律规定,又要遵循制定的档案规律。这样才能避免档案对象的合法权益受到损害。
2.规范档案接收者的行为。档案接收者是那些对在网上已经的档案信息下载或利用的个人或者组织。这些人的行为也必须加以规范,约束他们尊重别人的知识和版权,不非法占有和伪造,不对档案信息进行非法修改,自觉遵守约束行为的这些规范。
(二)采取技术约束
除了依靠接收人的自觉遵守规范以外,还要加强技术方面的强制控制。比如,可以给档案加密码,有以下几种方法:1.数字签名法。让使用人首先在互联网上进行签名,即身份确定,正好证明使用人的信息和身份的真实性,排除入侵者的可能性。2.加防火墙。使外部网络无法轻易攻击档案信息所在的局域网,从而使内部信息不会被窃取或受到破坏。3.给档案信息加上密钥。将档案信息设置成能看到一部分,即一部分明文,剩余部分需要密码才能继续浏览。
(三)必要的政策控制和授权控制不可缺少
