时间:2023-06-28 16:50:09
导言:作为写作爱好者,不可错过为您精心挑选的10篇档案管理风险防控措施,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
(一)加强组织领导,精心安排部署。一是及时召开动员大会,对开展廉政风险防控机制建设工作进行动员部署,成立了由局长任组长,副局长、为副组长,各科室负责人员为成员的档案局廉政风险防控机制建设工作领导小组,负责对整个活动的组织领导、检查督导及协调保障工作。确保了活动按要求扎实推进。二是研究制定并印发了《档案局廉政风险防控机制建设工作实施方案》,明确了廉政风险防范管理工作的指导思想、对象、范围、内容和具体要求等。为廉政风险防控机制建设工作的顺利推进提供了制度保障。
(二)扎实深入开展廉政风险防范管理工作
1、注重前期预防
为增强干部职工的廉政风险防控意识,每周利用政治学习的时间,采取听讲座、外出参观、观看反腐倡廉光盘、进行心理调适和自学等方式开展学习教育活动,并做好学习记录。这些学习教育活动的开展,提高了党员干部的整体素质,增强了大局意识、责任意识、法制意识和廉政意识,激发了爱岗敬业、积极进取、廉政勤政的热情。
2、强化中期监管
为将岗位廉政风险防控管理落到实处,各科室围绕行政管理环节、档案管理环节对每个岗位、每位干部的工作职责进行认真梳理,填写了《行政职权目录表》,通过采取自己找、群众提、互相查、领导点、组织评等方法,全面查单位、科室、个人存在的或潜在的岗位廉政风险点,并按照危害程度和发生频率等进行分析评估,确定不同的风险等级,全面推行岗位廉政风险防控管理,围绕收费管理、监督检查、行政许可、人财物管理等重点环节,完善了档案利用制度、行政执法公式制度、首问负责制度、廉政谈话制度及人事管理、车辆管理等方面的制度,逐步形成了用制度管人、用制度管事、用制度管权的监督制约机制,切实做到办事效率提高,服务能力增强。
3、完善后期考核
为使廉政工作规范化,我局建立了廉政风险防范监督考核制度,通过阶段检查、单位内部评估、风险控制、定期考核方式,对局廉政风险防范各项措施落实情况进行考核评估,把档案管理中的行政许可、档案利用收费等重点工作都置于廉政风险防范管理监督之中,使全局工作运转更加制度化、规范化、程序化、高效化。
二、取得的成效
通过开展廉政风险防范管理工作,初步形成了覆盖机关的廉政风险防范管理工作网络,逐步建立了比较完善的廉政风险防范管理长效机制,有效防范和化解廉政风险,促进机关工作人员廉政高效,推动档案工作的高效健康发展。
食品安全监管是指国家食品相关部门对食品生产、上市行使监督、检测的职能。一般情况下是负责生产食品、加工食品、食品流通等的日常监管,进而由相关部门许可实施、检验、生产等食品质量过关,然后准入市场的制度,除此之外,还需要对不过关的食品进行查处、检测、等质量不关的违法行为。而食品安全监测档案的管理就是指之前和现在的食品相关部门进行食品安全的生产、监督、检测等对社会有评估价值的文字、表格、质量等记录。而之所以相关食品部门建立食品安全监管档案,一来是为了加强对食品安全的检测进而防控食品安全风险[1];二来因为“民以食为天”,所以食品安全一直以来都是老百姓心中永远都关心的话题,从来都没有变过。所以,建立规范的食品安全监管档案,对食物安全进行规范管理,进而防控食品风险的产生,提高广大消费者对食品安全的信任度,对我国经济发展有重大意义,并且对一些企业食品安全的规范生产也有重要的作用。
2 食品安全监管档案的管理过程
(一)建立档案
我国各大城市正在建立食品安全监管的档案,其中包含食品生产过程中的安全监管、食品检测中的安全监管、食品上市过程中的监督执法等等总体的档案分类。后续连续建立起关于药品、餐饮、食品原料的种植、食品原料的养殖甚至其食品生产所在的环境都建立了相关的食品安全监管档案,并且将档案归类整理,相关食品部门也建立了相应的备案,以此规范食品安全的管理[2]。
(二)管理档案
我国关于食品安全的监管部门的建立,完善了食品安全档案管理的系统。之后就是档案的管理,首先是查验记录,所谓查验记录就是将每次购买的食品名称、数量、保质期、送货日期等等内容进行记录,可以采取账簿登记、计算机建档等方式进行记录,并且将食品保质期做出醒目标记,定期管理过期、腐败等不合格的食品进行处理;其次进行库房管理,在建立食品安全档案的时候,将食品与非食品分开管理,定期通过档案管理清理不符的食品,另外管理档案的人员应当穿着整齐卫生才行[3];最后将纸质的记录档案通过计算机进行录入保存,从而实现食品安全档案的安全化、信息化的管理,通过远程监控进行管理,提升档案管理的精准度和水平。
(三)使用档案
我国食品安全档案通过数字化管理,将死档案灵活化,国家各市的工商部门在前几年就已经有一半的食品企业将自己的纸质食品档案进行数字化管理,使食品企业计算机查询系统进行实施,食品工作负责人可以方便随时查询食品的安全性,这样一来,不仅能提高老百姓的信任度,而且也增加了食品企业的工作效率和质量。另外,通过档案数字化管理,使用食品安全档案,对于工商部门办案、监管、查处等都有着重要的作用,不仅提高了工商局查案的效率,而且也提升了工商局对食品的监管,减少食品安全案件的发生。
3 规范食品安全监管档案防控食品安全风险
(一)成立专门机构,保障建档质量
我国食品种类包含很多种类,有农产品的粮食、蔬菜、水果等,有养殖类的猪、羊、牛等的肉类、甚至还有一些进口的食品等等。因为种类繁多,所以在建立食品安全档案的时候会非常的繁??,因此建档的质量无法得到保障[4]。对于这一点,可以建立专门负责记录登记的部门机构,通过分类管理进行食品安全档案的建立,比如肉类的管理,可以将其分为羊肉类、猪肉类、牛肉类、鱼肉类等一次类推下去,然后再按照生产基地进行分类,最后将综合质量进行管理;另外人员工作的配置也是一样,成立的专门机构可以将人员分为分类、检测、记录等,还可以将检测人员分为重量检测、产地环境监测以及营养检测等等,然后每个人都有自己专属负责的地方。所以成立专门负责的机构,以此确定食品安全档案管理的质量。
(二)多方面监管,档案部门参与监督
我国对于食品安全采取多方面的监管措施,也就是说,不只上文提到的工商局,还包括了卫生局、出入境检验检疫局、食品药品监督局等等,但是不同的机构运行的法制也是不一样的,所以对于食品安全的建档要求也是各管各的,导致食品安全的建档标准不同;另外档案部门只有执行权却没有参与权,他们在制定食品安全档案的时候,有的档案管理有自己的想法却没法提出来,导致建立的档案没法完全统一[5]。所以,对于这一点,需要各个食品部门之间进行协调、发挥自身特色、融合他人技巧,进而建立更完全的食品安全档案,比方说,工商局没有考虑到分类管理,但是卫生局却考虑到这点了,那么可以双方进行协调商讨,确定更完美的食品安全档案,促进食品安全档案管理的工作逐渐步入规范化、完善的发展轨道。
(三)发挥档案作用,防控食品安全风险
受贸易环境等因素影响,港口物流企业在经营及发展中面临多重挑战,此背景下,进一步做好港口物流企业税务风险防控为港口物流企业的经营及发展创造有利条件成为当务之急。本文将对港口物流企业税务风险防控策略展开探究。
1港口物流企业税务风险含义
港口物流企业税务风险,是指港口物流企业在开展税务相关工作时没有做到“依法纳税,合法避税”,最终可能导致港口物流企业出现损失。港口物流企业税务风险主要包括两方面:一是未依法纳税,简单来讲是港口物流公司在理解或执行税收政策时出现错误,没有严格按照税收政策规定进行纳税,此时港口物流企业可能会面临高额罚款;二是未合理进行税收筹划,就是企业对税收政策理解不够透彻,税收筹划工作质量与效率偏低,导致港口物流企业错失本可享受的税收优惠政策。
2港口物流企业税务风险的特点分析
港口物流企业税务风险有四个特点:特点一,损益性。是指税务风险发生会导致港口物流企业出现利益损失,比如未合理进行税收筹划致港口物流企业多缴纳税款、未依法纳税导致港口物流企业面临高额罚款等,都是税务风险具备损益性的常见表现。特点二,客观性。是指港口物流企业税务风险是客观存在的,无论企业采取何种措施该风险也不会消失。特点三,普遍性。是指税务风险普遍存在于港口物流企业的经营与发展过程中。特点四,不确定性。尽管港口物流企业可通过采取管理措施对税务风险进行防控,但依旧难以准确预料到税收风险出现的时间、地点与后果。
3港口物流企业在进行税务风险防控时主要存在的问题
3.1涉税事项工作流程缺乏完整性
导致涉税事项工作流程缺乏完整性的原因在于部分港口物流企业多沿用旧制进行管理,会计人员只负责纳税申报、会计核算与记账等流程,未对港口物流企业的会计信息进行进一步梳理与审查,导致整体工作质量较低,最终增加了港口物流企业税务风险,对企业长远发展较为不利。
3.2税务风险预警机制不能有效识别税务风险
导致税务风险预警机制不能有效识别税务风险的原因有两个:一是部分港口物流企业的税务风险预警机制不够完善;二是税务风险本身具备不确定性。税务风险预警机制不能帮助港口企业有效识别税务风险,会增加税务风险防控工作难度,港口物流企业不能提前对税务风险进行较为准确的预测,无法提前制订出有效的税务风险应对方案,可能令税务风险导致的损失进一步扩大。
3.3税务政策未能得到有效执行
部分港口物流企业可能存在税务政策未能得到有效执行的情况,令税务风险防控工作难度增加。比如,港口物流企业对当地的税收优惠政策未充分了解,在进行税收筹划时忽略了某些优惠政策的执行,最终缴纳了本不必缴纳的税收,在一定程度上损害了港口物流企业的自身利益。
3.4忽视税务资料管理
部分港口物流企业忽视了税务资料管理,未对税务资料进行整理与保存,可能会导致企业税务风险增大,比如,某些港口物流企业在开展税务相关工作时未保留纳税申报表等税务凭证,后续在开展内部审计、核查工作时,因缺乏税务凭证,会降低内部审计、核查等效率与质量。
3.5税务风险自查不到位
在开展税务风险防控时,港口物流企业可建立一套自查体系,借助自查体系对港口物流企业日常经营进行监管,以此预防、控制企业税务风险。然而结合实际情况来看,部分港口物流企业并未建立有效自查体系,导致这部分港口物流企业对税务风险预防和控制能力较差。
4关于提升港口物流企业税务风险防控能力的策略研究
4.1严格遵守港口物流企业税务风险防控原则
要提升港口物流企业税务风险防控能力,港口物流企业必须遵守税务风险防控原则。主要原则如下:原则一,遵照“内容完整”原则。税务风险防控范围应包括所有涉税风险。原则二,遵照“重点控制”原则。必须对常见危害大的涉税风险进行严格防控。原则三,遵照“相互监督”原则。若完成某工作内容时容易遭遇税收风险,则由两人同时负责该工作内容并互相监督。原则四,遵循“成本效益”原则。在不侵害港口物流企业正当利益前提下开展税务风险防控工作。
4.2加强税务风险防控意识
加强税务风险防控意识是港口物流企业做好税务风险防控工作的前提,加强税务风险防控意识,主要可从两方面入手:一是港口物流企业管理层必须对税务风险防控有一定了解,且清醒认识到做好税务风险防控对企业长期发展有利;二是将税务风险防控意识进一步融入港口物流企业的实际管理当中,通过落实税务风险防控工作,进一步增强相关人员税务风险防控意识。
4.3提高税务岗位专业能力
提高税务岗位专业能力是港口物流企业做好税务风险防控工作的基础,在提高税务岗位专业能力时,主要可从两方面入手:一是在岗位人才招聘时提高招聘门槛,通过笔试、面试等方式重点考察应聘人员税务专业能力;二是港口物流企业要重视对税务相关岗位上员工进行专业培训,比如可在税收政策发生变动时请专业人士介入,帮助员工深度解读新税收政策。
4.4提高税收筹划活动的水平
伴随税收筹划活动水平提升有助于港口物流企业“依法纳税,合法避税”,减少税务风险威胁,此时,港口物流企业可采取以下措施:一是时刻关注筹划方案时效性,提高港口物流企业对税务风险中政策风险的应对能力;二是在合理合法的基础上进行税收筹划,同时考虑多个税种,追求港口物流企业整体利益最大化。
4.5强化涉税政策执行
通过加强涉税政策执行进一步提高港口物流企业的税务风险防控能力具体做法如下:将港口物流企业内部的税务政策执行情况与绩效考核体制、奖惩体制联系起来,通过绩效考核与合理奖罚促进涉税政策执行,进而减少港口物流企业税务风险。比如,在根据当地税收政策进行税务筹划时,将税收筹划方案质量与绩效考核联系起来,若税收筹划方案可合理、合法帮助港口物流企业避税,即该筹划方案质量较好,则绩效考核评定为优,并将绩效考核评定结果与税务筹划人员的奖金挂钩。
4.6加强涉税档案管理
加强涉税档案管理是提高港口物流企业税务风险防控能力的手段之一,通过保存、整理涉税档案,可进一步保障会计信息的真实性与可靠性,降低港口物流企业的税务风险。在加强涉税档案管理时,港口物流企业可采取以下措施:在港口物流企业内部设立专门的档案管理机构,并将涉税档案纳入管理范围进行统一的、规范的流程化管理,严格对涉税档案中的信息进行采集和核查,以保障涉税档案信息真实性。
4.7加强税务信息传递与沟通
档案信息的信息化技术中的安全保障
几乎所有的档案管理都会经历手工管理、信息化管理、知识化管理这三个阶段,这是档案信息在网络时代体现利用价值的内在需求。从手工管理过渡到信息化管理和知识化管理,使档案信息价值得到了全方位的体现,但是同时针对档案信息安全所带来的法律风险也会越来越多,所以要确保档案信息系统的运行安全,加强对提供利用载体的管理,加强对档案信息的拷贝与利用管理,对不同层级的信息使用者有所区别,通过技术手段防止拷贝资料再复制,措施如下:第一,利用企业自主开发或引进的加密软件对档案信息进行加密,只有在企业办公环境及企业配备的电脑上才能正常打开使用,一旦脱离企业环境,对档案信息的操作要提前进行申请,申请通过后,方可由技术人员解密;第二,所有对企业外部提供的档案信息都必须是经过转化的PDF或者TIFF格式的文件,原始的DWG文件不能直接提供,以保证档案信息的不可更改性。提供给内部设计参考的档案信息可以是DWG的,但是必须加密,统一在企业环境中使用,防止外泄。
人员管理中多级别权限和密码管理的安全保障
为了保证档案信息系统的安全,有必要加强对系统使用者的管理,加强对系统使用者使用权限的审核,并采用现代网络技术对其网络操作进行跟踪与记录。加强对使用过程中各种保密措施的管理,采用多级别权限和密码管理,防止黑客或他人对档案信息管理系统带来的安全隐患:第一,支持档案信息系统的电子文件在线阅览功能,但是阅览范围和下载权限受限,要经过文件产生部门和档案管理部门的审批才能解限;第二,对企业高尖端技术类别的档案信息,必须要经过企业专门的保密委员会进行风险评估,审批同意后方可利用,并实行责任人负责制;第三,实行用户登录验证制度,登录档案管理系统时,员工需要输入自己的密码进行验证,验证通过后才能进行事先设定好的权限范围内的相关操作;第四,控制台超时注销,控制台访问用户超过一段时间没有对系统进行交互操作,设备将自动注销本次操作台配置任务,并切断连接;第五,离职、退休人员离开工作岗位时,要进行档案资料和使用设备交接手续,相关部门和责任人确认档案资料交接完成、使用设备上交后,方可同意该人员离开;第六,所有淘汰电脑,必须经过格式化,确保电脑内资料不可复原后,才可回收利用。
以管理为重点,建立档案信息安全保障体系,加强法律风险的防控
在企业的管理上,档案信息安全保障体系建立的重要意义是对法律风险隐患的“防”与法律风险发生后的及时“控”。
1.建立法律风险防控体系,从部门设置上确保档案信息安全保障体系的牢固企业必须建立法律风险防控体系,即:成立专门的法律风险防控归口管理部门,引进专门的法律专业人才,负责法律事务的评审和咨询服务,定期提供企业范围内的法律知识培训和专题讲座。聘请法律界资深律师作为专门的法律顾问,随时参与和控制突发的重大法律问题;各部门配备兼职法律风险管理员,负责代表部门向法律归口部门进行法律事务传送。
2.突出管理重点,加强对合同法律风险的防控针对合同法律风险,在建立档案信息安全保障体系时,以管理为重点,应采取以下措施:第一,收缴散落在各部门的合同印章,由法律归口管理部门统一管理,法律归口管理部门配备专门的人员负责合同印章的使用和安全;第二,建立规范的合同印章使用流程,企业上下必须严格按照此流程申请使用合同印章;第三,建立合同印章使用台账,每一个流程结束、合同印章使用完成后,当事合同必须完整归档一份合同原件,合同原件最终由法律归口管理部门向档案部门统一移交;第四,法律归口管理部门以年度为单位,各种类合同的标准格式,并在企业范围内统一使用,因特殊情况不能使用格式合同的,法律部门要对非标准格式合同进行评审;第五,不同类型的合同,确定由不同的评审部门参与评审,实行责任人责任制。
3.管理手段与时俱进,注重前端控制和过程管理档案信息系统、企业协同办公(OA)及门户系统、ERP系统等信息化知识管理方式的引进,使企业的文件形态不断从纸质向电子转化,文件数量与日俱增、文件保存形式呈现立体多样化的发展趋势。在此背景下,档案前端控制管理理论和实践操作应运而生。前端控制管理提出将档案的控制环节提前到文件生命周期的最初阶段形成阶段,并贯穿于文件生命周期的整个过程,这十分有利于减少企业合同电子文件信息和载体的安全隐患,对企业合同法律风险起到很好的防止和控制功能。
4.以人为本,加强员工的安全意识、法律意识、安全技能的培训对员工的安全意识、法律意识、安全技能的培训十分关键。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及技能的积累才能逐步提高。第一,定期开展企业信息安全、保密管理的相关培训,加强管理人员的安全保密意识;第二,适时进行法律知识的宣传和普及工作,例如:针对日益兴起的海外合同,举行《海外合同签订的注意事项和合同文本资料的保存》讲座,促使员工形成良好的法律意识和收集保管资料的良好工作习惯;第三,进行相关的计算机网络知识培训,定期预报病毒信息和预防措施,定期企业IT运营周报,分析存在的问题和解决方法。
以法规标准为依托,建立档案信息安全保障体系,加强法律风险的防控
首先,根据《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施;同时依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行过程风险评估,全面实现动态防御。其次,建立完善的档案管理制度。从企业级制度和标准、QHSE管理体系、项目管理体系、部门内部详细作业指导这5个方面建立起档案管理制度保障体系。再次,从法律角度上,必须建立完善合同管理体制,从制度上对企业合同法律风险进行防控。制定相关的《合同印章管理规定》、《合同评审管理办法》、《合同管理规定》等。
档案信息安全保障体系建设存在的问题
虽然我国企业的档案信息安全保障体系建设在技术、管理、和规范标准上已经取得明显的成效,但还存在以下问题:1.档案信息安全保障体系建设意识没有得到全面重视。一方面,档案信息安全保障体系建设比较明显的体现在现代企业总部,对企业下属的分子公司等控制力度不够。2.目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。
中图分类号:S851 文献标识码:B 文章编号:1007-273X(2016)02-0057-02
动物重大疫病存在几大明显特点,即传播速度快、危害性高、破坏性高等[1]。为了动物及人类的健康,采取有效防控措施,并在防控过程中实现规范化管理便显得极为重要。本文重点对动物重大疫病防控规范化管理模式进行了探讨。
1 资料与方法
1.1 一般资料
对2011年3月至2012年3月犍为县动物疫病预防控制中心在动物重大疫病防控管理中的相关资料进行了回顾性分析,同时对2012年4月至2013年4月县动物疫病预防控制中心在动物重大疫病防控管理中的相关资料进行了回顾性分析,发现两份资料在畜类、疫病种类等基本资料方面无明显差异(P>0.05),具有可比性。
1.2 方法
1.2.1 动物重大疫病防控管理存在的问题分析 对2012年3月至2013年3月县动物疫病预防控制中心在动物重大疫病防控管理中的相关资料进行了回顾性分析,其主要存在的问题如下。
对于动物疫病来说,潜在三大危害性:①由于养殖规模大,因此,传染病的传播速度非常快。②在人畜共患的情况下,会对人类的身心健康构成极大的威胁,甚至威胁人类的生命。③在疫病发生而得不到有效防控的情况下,会大大降低经济效益,同时大大降低社会效益。针对动物重大疫病存在的这些危害性,采取有效防控管理便显得极为重要。而纵观近年来动物重大疫病防控管理以及结合本次研究结果发现,犍为县动物重大疫病防控管理还存在一些较为明显的问题,主要表现为:①制度缺失,主要表现为畜禽相关管理制度不完善,如畜牧兽医中心站动物防疫督查制度、调入畜禽隔离观察制度以及动物防疫消毒制度等均不完善[2]。②动物防疫档案管理不规范,该方面工作做不好,将会加大动物流行病的发生率,同时难以搜集到有效的防控信息。③专供疫苗缺乏规范化管理。其后果是疫苗的管理松散,从而发生疫苗乱放、随意丢弃等状况。④出入境动物缺乏规范化管理。此方面管理的缺失会导致外来疫病入侵。⑤宣传工作不到位,对于相关防控人员缺乏技术培训,从而加大了管理的风险。
1.2.2 动物重大疫病防控规范化管理模式 成立小组,由小组成员对解决动物防控管理的问题提出建设性意见,进一步制定规范化管理模式,并将其实施于2013年4月至2014年4月的县动物重大疫病防控管理工作中,规范化管理模式如下。
(1)构建完善的规范化管理制度。制度是各项工作开展的保证和依据。对于乡镇畜牧兽医中心站来说,对相关制度加以完善显得非常重要。如畜牧兽医中心站动物防疫督查制度、调入畜禽隔离观察制度以及动物防疫消毒制度等,均需要加以完善,并根据所制定的制度,保证各项工作开展的严谨性及流畅性,进一步为动物重大疫病防控实现规范化管理提供保障依据。
(2)动物防疫档案实现规范化管理。防疫规范化管理并不是一项简单的工作,需从多方面加以完善。对于乡镇畜牧兽医中心站来说,要对各项文件进行构建和完善,如防疫通知书、免疫回执卡以及免疫档案等。将这些文件资料统一起来,进行存档,并做好各类档案的分类工作,从而为动物重大疫病的预防及控制提供充分有效的依据。
(3)针对强制免疫专供疫苗进行规范化管理。为了使强制免疫专供疫苗管理更具规范性,需要对疫苗的相关信息进行严格记录,如疫苗的名称、生产日期及批号等。对于养殖场(户)来说,在对畜禽进行引进的过程中,需具备动物检疫合格证,在通过各级审核后,方可引进。并在引进的同时做好免疫实施工作,借助信息化手段,实行程序免疫。对于对强制免疫专供疫苗倒买倒卖的现象需严厉打击。
(4)加强出入境动物规范化管理。除已有的检疫申报制度外,还需要对隔离观察制度加以构建,使畜产品的质量及安全得到充分有效的保障。
除此之外,为了使动物重大疫病防控管理更具规范性,还需加大宣传力度,同时做好相关工作人员的培训,如针对兽医进行动物重大疫病防控方面的知识培训,在培训过程中需注重技术的强化及操作的规范性,以此为动物重大疫病防控管理规范化的实现提供保障和依据。
1.3 统计分析
本研究应用SPSS13.0统计学软件进行处理,数据以“平均数±标准差”表示,组间比较采取χ2检验,P
2 结果与分析
2.1 规范化管理实施前后相关问题发生情况对比
实施规范化管理后,制度缺失、档案管理薄弱、专供疫苗缺失以及出入境动物管理缺失而引发的管理风险发生率降低,仅为3.63%;而实施前发生率为22.94%。实施规范化管理后管理风险发生率显著低于实施前(x2=12.349,P
2.2 规范化管理实施前后各项指标评分对比
采取自制调查问卷,包括制度建设、档案管理、专供疫苗管理、出入境动物管理以及宣传培训管理五项指标,设百分制、分数越高,表示管理越规范。
规范化管理实施前,制度建设(68.3±1.9)分、档案管理(72.4±0.6)分、专供疫苗管理(63.8±1.4)分、出入境动物管理(61.9±2.6)分;宣传培训管理(63.2±2.8)分。
规范化管理实施后,制度建设(94.6±2.1)分、档案管理(98.2±0.4)分、专供疫苗管理(93.2±1.8)分、出入境动物管理(91.8±3.4)分;宣传培训管理(96.8±2.3)分。
实施规范化管理后,各项指标评分均显著高于实施规范化管理前(P
3 小结与讨论
动物重大疫病防控管理存在一些较为明显的问题,主要包括:制度缺失、动物防疫档案管理不规范、专供疫苗缺乏规范化管理、出入境动物缺乏规范化管理以及宣传工作不到位。鉴于此,需要构建完善的制度,并加强档案管理、专供免疫管理及出入境动物管理等。结合本文研究结果,可得出结论:实施动物重大疫病防控规范化管理,明显改进了管理模式,进而使动物重大疫病防控的质量得到有效提高,也进一步保障了出入境动物管理的安全性。
说到电子文件档案,其发展势头是十分迅猛的,随着自动化的发展,电子技术应用在档案的管理过程中,这使得档案管理的效率得到了显著的提升,档案的发展不仅体现在载体的变化上,如纸质档案向电子档案的转移,同时也体现在相应技术手段的创新上,并且与档案相关的软件也随之出现,为这项工作的进一步发展起到了积极的意义。但是电子档案的发展并不是十全十美的,其中也存在一定的不足之处,尤其是相应的劣势更应该引起人们的关注,让档案朝着更好的方向发展。
1.电子档案相较于纸质档案具有的优越性
相比较于传统的纸质档案,电子档案是具有一定优越性的,其集中体现在以下几个方面。首先是减轻了档案管理人员的工作负担,让工作效率得到进一步的提升,在当前的科学发展环境下,科技手段的创新进一步简化了档案的管理程序,并且在存档以及保存等环节上也降低了难度,对于档案文件,可以实现更长时间的保存。
其次是对档案进行整理以及检阅的过程中,可以让档案中的文字更加准确,语句也相对流畅,实现对档案的进一步完善,在修订好档案文件以后,不需要重新订做,而是运用计算机的相关技术对问题查缺补漏,起到了高效便捷的效果,同时也可以避免档案出现遗失的现象。
第三是在保密性方面更胜一筹。对于传统的纸质档案,经常会容易让他人窥见其中的秘密,而在现代化的电子档案中,主要是采用了加密保管的方式,只有查阅人员可以审阅电子档案,每个档案都是单独存放的,并不会出现档案外泄的现象,这样也就进一步提高了档案文件的保密性。
最后,采用电子档案的方式可以让人们更加方便的进行阅读以及查阅。在进行传统纸质档案的管理过程中,主要是采用人工的方式对档案进行编辑以及进一步整理的,而在立卷的过程中,通常都是建立起个人的意志基础上,所以主观意愿比较强烈,在这种情况下,如果读者想要查阅相关的档案信息,就会具有一定的难度,因为不同的人在主观意识方面是不同的,他们对于事物的理解也会存在很大的差异性,但是将其编译成电子档案的形式就有所不同了,一方面可以减轻档案管理人员的工作负担,另外一方面,也可以将更多的精力放在对档案进行二次开发的工作上,进一步提高了档案管理的工作效率以及相应的利用率,将档案自身所具有的价值真正的发挥出来。
2.电子档案存在的风险
虽然电子档案为人们的查阅以及管理等工作带来了极大的便利,但是在实际的工作中,还是存在一定风险的。这些不安全的因素严重威胁了电子档案的进一步发展,造成电子档案存在不真实的隐患,无法确保电子档案的可靠性。在这种情况下,就需要进一步对电子档案存在的风险隐患进行研究,并且加以有效的预防。
2.1 计算机和网络技术方面存在着不安全因素
由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。
2.2 制度管理方面的不安全因素
电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。
2.3 电子档案的保存上不稳定
电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。
3.风险防控措施
3.1 应做好电子档案使用中的控制与管理
首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依,从而保证电子文档的原始性和真实性。
3.2 要建立统一的电子文件管理体制
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。
3.3 应优化专业结构,建立一批新时代的档案管理人员队伍
档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。
4.结束语
电子文件档案的形成得益于高速发展的电子科技,它有着传统纸质文档所无法比拟的优越性,但也有着其自身固有的风险性,我们不仅要充分利用计算机技术和网络技术,更要建立健全电子文件及电子资料管理制度,提高电子文件制作及电子档案管理人员的素质,不断加强各个环节的沟通管理。只有这样,才能顺应时代的发展,使电子档案更好地为社会大众服务。
参考文献:
1.1树立科学管理意识
会计信息化水平提升是建立在会计工作得到充分重视与配合的基础之上的,但目前看来,仍然有为数不少的企业管理者因为陈旧落后的管理意识而忽视了不能直接为企业获得经济收益的管理部门,尤其是不能真正了解财务会计工作对企业的重要意义。所以企业管理者首先必须端正态度,明确会计工作的重要性,其次还要加强具体的会计知识及理论学习,这样才能在具体工作中真正起到指导与管控的作用,同时还要对当前应用于会计工作的信息化手段进行充分了解,避免加强会计信息化流于形式、无法发挥实际作用。
1.2推行会计档案管理双模式
所谓会计档案管理双模式就是纸质档案与电子档案相结合的模式,这样一方面能够有效提升会计档案在调阅与信息使用方面的效率与质量,另一方面也能够避免因人为或非人为原因造成的数据遗失、错漏与篡改,提升会计档案管理工作的质量。在会计档案管理双模式推行的具体方面,首先要进行会计管理软件的及时开发与应用,现在市面上的会计档案管理软件五花八门,主要有定制软件与成品软件两种,成品软件的优点在于能够适应企业一般化的管理工作需要并且在价格方面也相对便宜,其缺点是无法进一步实现功能拓展以及难以完全契合企业的管理要求。定制软件能够按照企业的管理工作需要进行功能模块设计,是为企业管理工作量身定制的专门化软件,其缺点是如果想要移植会表现较差甚至出现不可兼容的问题,同时会产生从设计开发到人员培训等一系列支出,所以选择何种软件需要企业通过详细的自我分析及市场定位后做出决定,但不管是何种软件的使用都应该遵从科学合理适度的原则,切不可盲目攀比、好高骛远。
1.3加强绩效管理
会计信息化的应用与推广其最终目的仍然是提高企业的会计工作质量,因此在绩效考核工作方面也应该进行相应的创新与加强。具体来说,除了需要巩固原有的在会计人员道德修养、会计工作基础实务技能方面的考核之外,还要针对会计信息化及软件操作方面进行内容增添,从而体现出绩效考核工作的实际作用,在绩效考核体系建设过程中不仅要关注被考核人员的考核成绩,更要加强考核结果的分析研究以及与被考核人员的沟通交流,及时获取一线信息,不断改革考核工作的内容及手段,确保绩效管理工作能够始终适应企业的具体管理需要。
2加强风险控制的对策
会计信息化在企业会计工作效率提升及全面管理质量提升方面做出了卓越贡献,但随着信息化水平的提升以及在网络环境下管理工作方式的转变,出现了新的风险防控问题。如果无法做好风险管控,那么会计信息化在给企业带来推进的同时也将造成更大程度的制约与破坏。在会计信息化日益发展的今天,想要切实发挥会计信息化的优势,我们必须在风险防控方面狠下功夫。
2.1加强监控机制建设
人为风险是指因为会计工作人员职业道德缺失或者工作技能偏低而造成的数据错漏、遗失、篡改等,从而给正常的管理工作带来阻碍与影响。为了最大限度地避免人为因素给企业造成直接破坏的风险,应该加强监控机制建设,监控机制建设的主要内容就是设置以会计信息化人员风险防控为核心的内部审计小组,通过审计人员的监管来加强对人员意识及行为的约束,在审计人员的任用方面应该推行内外结合的模式,即内部财务管理人员与社会专门审计人才共同参与,这样一方面能够实现审计工作与企业在会计人员监督约束具体要求方面的契合,另一方面能够帮助企业更加全面地进一步规范内部审计工作流程及会计信息化应用流程,确保会计信息化推广更加合理与科学。
2.2加强制度建设
制度风险是指缺乏与会计信息化相适应的制度而让管理工作无章可循,从而出现管理漏洞及问题。在制度建设方面首先要进一步完善会计管理制度,明确岗位责任制,严格贯彻职务不相容原则,同时在条件允许的情况下推行岗位轮替制度,这样一方面能够避免长期任职同一职务而滋生利己意识的危险,另一方面也能够帮助财务会计人员熟悉相关职务的具体工作内容,帮助其形成全局意识,从而更好地做好本职工作。此外要针对网络化条件下的会计工作推进网络安全管理制度,加强网络环境下的数据保护及安全管理等级,规范网络操作的行为,加强对各种硬件设备的保养与管理。
2.3建立健全风险预警机制
风险预警机制建设是确保会计信息化风险防控工作切实开展的重要手段,风险预警机制建立健全应该包括3个方面内容。首先是建立风险防控数据库,数据库的信息不仅应该包括企业历史发展过程中所遇到的风险信息及解决对策,同时还要在全行业范围内加大经验积累与数据收集力度,确保数据库信息能够最大限度覆盖已知风险。其次是要就会计数据信息运行进行安全、预警、危险3个等级设置,并根据不同等级做出相应的应对反应。最后也是最关键的一点就是要定期开展风险预警及管理工作成效的分析与研究,就现阶段的风险防控成绩和问题进行深入分析,及时发现问题与解决问题,同时对下一阶段风险防控工作进行目标设定,这样才能确保风险预警机制始终适应企业会计信息化发展及全面发展需要。
2.4加强人才队伍建设
不论是为了提升企业的会计信息化应用水平还是为了加强企业会计信息化风险的防控力度都必须建立属于企业自己的优秀人才队伍,因为管理工作和具体操作不论制度如何严密最终都要落实到具体的工作人员头上,因此队伍建设刻不容缓。现代企业的人员队伍素质建设不仅应该关心如何用好人,更要关注如何培养人。在人才培养方面首先要实行新型人员档案管理制度,从职工进入公司开始就为其建立专门化的人员档案,档案内容不仅应该包括基本的工作绩效、日常表现、出勤率以及绩效考核成绩,同时还要增加人性化方面的内容,增加与被管理人员的交流时间及内容,不仅要关注他们在本职工作方面的能力与意识,更要关注他们其他方面的技能、专长及创新意识。通过这样的资料收集,一方面能够帮助企业更好地了解自己的队伍及工作人员,能够更合理地进行岗位调配与调度,同时也能够让工作人员获得更加适合自己的岗位、发挥更大的作用,从而稳定他们的工作情绪,激发他们的工作热情。
2.5加强企业文化建设
企业文化建设是现代企业巩固管理工作质量的有效手段,现代社会由于社会意识及人员素质的不断提升,机械粗糙的管理手段已经不适应实际需要。通过文化建设能够让会计信息化及风险防控从制度转变为潜移默化的企业文化,能够通过日常的渗透及影响让企业员工更加全面细致地了解何为会计信息化以及会计信息化推广能够给企业带来的好处和风险,进而促使他们更为积极主动地配合各项管理工作,形成管理配合、人人有责的良性环境,帮助会计信息化水平提升及风险防控工作更加有序地开展下去。
关键词:电子文件档案;优越性;风险防控措施
档案在国家的发展中是极其关键的,关系着我们的基本信息和国家的机密。随着信息技术的不断发展,传统的纸质档案已经无法满足人们的基本需要,人们对档案的要求在逐渐的增加,电子文件档案已经成为了档案的主要方式,利用电子文件档案可以减少档案面临的风险、也可以减少工作中的强度,可以说电子文件档案有着极大的优越性。
一、电子文件档案的优越性
电子文件档案是相对于纸质档案而言的,利用电子文件档案可以加快档案工作的效率,对档案有着极其重要的作用,在电子文件档案使用的过程中,可以简化很多的程序,仅仅需要在计算机上完善所有文件的归档工作,也便于文件的保存,对于档案工作人员是非常有利的,作为档案工作人员在相同的时间内可以完成更多的工作量,对于档案工作者来说是非常快捷的,提高了工作的效率。现代社会是一个信息化的社会,电子网络在逐渐的普及,为电子文件的归档和是整理提供了科学的依据,在整理的过程中,减少了立卷。检查、寻找的难度,仅仅将关键词输入到相应的档案系统中就可以将需要的信息检索出来,利用虚拟的信息网络,电子文件档案可以减少档案占用的空间,只需要使用先进的存储设备就可以将电子文件进行存档,如果是纸质的文件,则需要大量的空间,在存储的过程中对环境的要求也较高,随着时间的推移,容易受到潮湿环境的影响,也不需要频繁的进行档案的搬动,减少了档案出现遗漏、丢失和破损等现象,保证档案可以科学合理的利用。
传统的纸质档案在使用的过程中,需要对档案进行检查,档案工作人员在检查的过程中需要逐字逐句的进行检查,保证文字的准确性,章节之间的连贯性,档案要健全,在排查完成之后,还要进行查缺补漏,对纸质档案进行完善,还要对修改的档案进行拆封,对这些文件进行重新的订装,但是电子文件档案就不需要这么多的环节,利用计算机进行管理,可以在计算机上直接对相应的档案进行修整,做到查缺补漏,利用计算机进行修改,这样就可以有效的保证电子文件档案顺利使用,在利用电子文件档案的过程中,在计算机上直接对相应的电子档案进行检查,如果出现了问题就可以及时的进行补漏增缺,如果出现了其他的问题也可以及时的发现,对整个电子档案的利用有着极大的好处,不需要进行反复的拆卷,也不需要进行检查装订,这样就可以减少很多的环节,对档案的管理有着极大的好处。
传统的纸质档案在使用的过程中经常会出现各种个样的问题,尤其是在保密性上,传统的方式有发掘密道,后来又档案馆,但是这些档案保密的方式都费时费力,对人们的利用也没有好处,在使用的时候也有着很大的影,但是电子文件档案在使用的时候是不需要进行这些繁杂的环节进行保密的,只需要在计算机上设置一个密码锁,这样就可以对计算机内的文件档案进行保密,在利用的过程中是极其便捷的,为了提高保密性,不会导致档案的丢失,对档案可以设置分部阅读,人们在查找的时候只能够查到需要的那一部分,在使用的过程中是极其便捷的,作为修改人员也仅仅能够看到所要修改的那一部分,不能看见全部档案,对档案的管理有着很大的好处,保证档案的保密性,档案不会被轻易的泄露。
二、电子档案存在的风险
文件档案的电子化一方面节省了人们对文档进行收集、保管、利用的成本,提高了工作效率,一方面也存在着诸多不安全因素,导致电子档案的不真实、不完整和不可靠,影响其效力的发挥。那么文件档案的电子化究竟存在哪些风险呢?
(一)计算机和网络技术方面存在着不安全因素
由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。
(二)制度管理方面的不安全因素
电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。
(三)电子档案的保存上不稳定
电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。
三、风险防控措施
(一)应做好电子档案使用中的控制与管理
首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依据,从而保证电子文档的原始性和真实性。
(二)要建立统一的电子文件管理体制
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。
(三)应优化专业结构,建立一批新时代的档案管理人员队伍
档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。
四、结论
电子文件档案的形成得益于高速发展的电子科技,它有着传统纸质文档所无法比拟的优越性。我们不仅要充分利用计算机技术和网络技术,更要建立健全电子文件及电子资料管理制度,加强各个环节的沟通管理。
打造全新运营管理模式
无锡农商行自2005年6月正式组建农商行至2008年的三年间,结合自身实际,以操作风险管控为重点,在运营管理方面组织了一系列尝试性的改进,如推行内勤副行长坐班制和会计主管委派制等,对基层网点实现了一定程度上的运营控制。但以下几方面的弊端仍未有效解决:基层网点功能庞杂,难以保证服务质量;风险控制手段单一,难以有效防控风险;部门职责不够清晰,难以确保运营效率。
流程银行建设中,为全面提升运营服务效能,有效解决原有运营模式弊端,无锡农商行确立了运营管理体系建设目标:通过再造运营管理流程,成立专门的运营管理部门,建立业务运营管理平台,实现对业务授权、业务监督、清算、现金管理、对账、账户管理、会计档案管理、放款审查等的总行集中化管理模式,逐步实现中后台的集中运营,提升基层支行及前台业务部门的专业服务能力,降低运营成本,提高运营效率,有效防控操作风险。
确定好目标后,随着2012年6月新一代综合业务系统的上线,无锡农商行开始全面实施运营管理体系建设项目。项目建设内容主要包括运营流程优化、组织架构再造、制度岗责完善、运营管理系统建设四个方面。
以服务业务流程为宗旨,优化运营管理流程。为使运营管理流程更好地服务各项业务流程,无锡农商行以客户需求为中心,组织了对授权、对账、出纳交接、业务监督、差错处理、账户、现金、业务印章、会计档案等运营管理流程的系统再造,积极探索建立后台集中式处理运营模式,并建立了48个一级流程。
以支持运营流程为核心,再造运营组织架构。为更好地支持运营流程运作,形成专业化运营管理,2011年4月,无锡农商行专门成立了运行管理部,负责全行的运营管理,并组织开展运营管理体系的建设工作。为规范操作、明确职责,无锡农商行还在运行管理部下设了现金管理中心、清算中心、业务监督中心和对账中心。
在运营管理配套机制方面,为实现对所有营业网点的有效管理,无锡农商行于2012年第四季度启动试点,在3家支行先行推行运营主管制。运营主管由一级运营主管、二级运营主管和三级运营主管组成,独立考核的支行(分理处)、营业部配备一名一级运营主管,其下辖的二级机构按需配备二级运营主管一名;仅办理对私业务的网点由柜员兼任三级运营主管。今年以来,运营主管制已在该行全面推行。
以规范操作管理为目的,完善部门与岗位职责。在优化运营管理流程、再造组织架构的基础上,无锡农商行明确了运行管理部及下设四个中心的职责,同时明确和细化各岗位职责,健全各项规章制度。新核心系统上线后,无锡农商行精心编制了《新核心系统操作手册》,确定新操作手册以综合业务系统交易码为依据,包括流程图、交易界面、输入要素等内容,其中流程图由流程、主体、操作内容、风险提示四部分组成,大大增强了操作指导性,同时也增加了必要的风险提示。
以防控操作风险为目标,建设运营管理系统。为有效防控操作风险,近年来,无锡农商行持续加强对相关运营管理信息系统的建设和改造工作。2009年10月上线事后监督风险预警系统;2012年分别上线了新一代综合业务系统、对账管理系统、验印管理系统、指纹管理系统。而事后监督风险预警系统在原有风险预警、档案管理、授权审批、交接管理、日常监督、查询统计等模块的基础上,新上线了印章管理模块及员工资金监控模块等。2013年,无锡农商行还新建了回单自助服务系统、运营管理系统等,逐步推行集中配送制。
运营管理体系建设成效初显
经过几年的努力,目前,无锡农商行已有效地解决了原有运营模式下的弊端。
二、档案管理信息化中安全风险评估的作用
人们在进行档案信息管理的过程中受到认识能力以及实践能力的限制,不能够保证信息管理的完全安全性,所以档案信息管理系统在一定程度上存在着脆弱性,这种情况导致在使用档案信息的过程中面临着一些人为或者是自然条件的破坏,所以档案信息管理存在安全风险具有必然性。因此,对档案信息管理进行安全风险评估具有重要的意义,信息安全建设的前提是,基于对综合成本以及效益的考虑,采取有效的安全方法对风险进行控制,保证残余风险降低在最小的程度。因为,人们追求实际的信息系统的安全,是指对信息系统实施了风险控制之后,接受残余风险的存在,但是残余风险应该控制在最小的程度。所以,要保证档案信息系统的安全可靠性,就应该实施全面、系统的安全风险评估,将安全风险评估的思想以及观念贯穿到整个信息管理的过程中。通常情况下,信息安全风险主要指的是在整个信息管理的过程中,信息的安全属性所面临的危害发生的可能性。产生这种可能性的原因是系统脆弱性、人为因素或者是其他的因素造成的威胁。用来衡量安全事件发生的概率以及造成的影响的指标主要有两种。然而,危害的程度并不只取决于安全事件发展的概率,还与其造成的后果的严重性的大小有着直接的关系。安全风险评估具有很多的特点。首先,它具有决策支持性,这个特点在整个安全风险评估周期中都存在,只是内容不相同,因为安全评估的真正目的是供给安全管理支持以及服务的。在系统生命周期中都存在着安全隐患,所以整个生命周期中都离不开安全风险评估。其次,比较分析性,这个特点主要体现在对安全管理和运营的不同的方案能够进行有效的比较以及分析;能够对不同背景情况下使用的科学技术以及资金投入进行比较分析;还能够对产生的结果进行有效的比较分析。最后,前提假设性,对档案信息进行管理的过程中所使用的风险评估会涉及到各种评估数据,这些数据能够被分为两种。其中一种数据的功能是对档案信息实际情况的描述,通过这些数据就可以了解整个档案管理信息中的情况;另一种数据是指预测数据,主要是根据系统各种假设前提条件确定的,因为在信息管理的整个过程中,都要对一些未知的情况进行事先的预测,然后做出必要的假设,得出相关的预测数据,再根据这些预测数据对系统进行风险评估。
三、档案管理不同阶段
进行不同的风险评估信息系统的开发涉及到很多的模型,而且随着科学技术的快速发展,各种模型都在不断的升级。从最早期的线性模型到螺旋式模型再到后来的并发式的模型,这些系统模型的开发都是为了满足不同的系统需求。然而,风险评估却存在于整个信息系统的生命周期中,但是由于信息系统的生命周期中有很多的阶段,而且每一个阶段活动的内容都有所差别,因此信息管理的安全目标以及对安全风险评估的要求也是不同的。
(一)对于分析阶段的风险评估。其真正的目的是为了实现规划中的档案信息系统安全风险的获得,这样才能够根据获得的信息来满足安全建设的具体需求。分析阶段的风险评估的重点是抓住系统初期的安全风险评估,从而有效的满足对安全性的需求,然后从宏观的角度来分析和评估档案信息管理系统中可能存在的危险因素。
(二)设计阶段的安全风险评估。这个阶段涉及到的安全目标比较多,所以能够有效的确定安全目标具有重要的意义。应该采取有效的措施,通过安全风险评估,保证档案信息管理系统中安全目标的明确。
(三)集成实现阶段。这个阶段的主要目的是要验证系统安全要求的实现效果与符合性是否一致,所以,应该通过有效的风险评估对其进行验证。需要注意的是,在进行资产评估的时候,如果在分析阶段以及设计阶段已经对资产进行了评估,那么在这个阶段就不需要再重新做资产评估的工作,防止重复性工作的发生。所以,可以直接用前两个阶段得出的资产评估的结果,但是如果在分析阶段和设计阶段都没有进行资产评估,则需要在此阶段先进行这项工作。威胁评估依然着重威胁环境,而且要对真实环境中的具体威胁进行有效的分析。除此之外,还应该对档案信息管理系统进行实际环境的脆弱性的有效分析,重点放在信息的运行环境以及管理环境中的脆弱性的分析。
(四)运行维护阶段。对档案管理系统不断的进行有效的风险评估,从而确保系统的安全、可靠性,这样才能够保证档案管理系统在整个生命周期中都处于安全的环境。
四、档案信息安全风险评估存在的不足
我国在档案信息安全风险评估方面已经取得了很大的成就,积累了一些宝贵的经验。但是,由于我国档案信息安全风险评估工作起步晚,还存在一些不足之处,主要表现在以下几点。
(一)管理层对于信息安全风险评估缺乏一定的重视,而且缺少一些专业评估技术人员。当前评估技术人员的专业技能不高也是现阶段存在的问题。所以,应该对评估人员进行定期的培训,提高他们的专业技能,保证风险评估工作有效的进行,同时还应该采取有效的措施来提高工作人员对于风险评估的重视,是档案管理信息化环境处于安全的运行环境中。
(二)风险评估的工作流程还不够完善,而且一些风险技术标准也需要进一步的更新。档案信息化管理的风险评估,不仅仅是一个管理的过程,也是一个技术性的过程,所以应该根据实际情况来科学合理地制定工作流程和技术标准。如果所有的环境和情况都套用一种工作流程和一个技术标准,就会导致不匹配现象的出现,不仅影响风险评估的效果,而且在一定程度上还影响信息系统的安全性。
(三)评估工具的发展比较滞后,随着科学技术的快速发展,信息安全漏洞会逐渐显露出来,所以对信息系统的威胁逐渐增加。应该采用先进的评估工具对其进行风险评估,从而满足档案管理信息化的需求。