老哥学习网 - www.lg9.cn 2024年03月29日 16:45 星期五
当前位置 首页 >杂文文章 >

投资风险评估机构 档案信息化发外加工的风险评估与预防浅谈

发布时间:2019-01-20 06:19:34 浏览数:

  摘要:本文就档案信息化发外加工过程中的风险及有效预防进行阐述。从档案信息化发外加工的项目管理角度出发,着重分析了档案信息化发外加工过程中风险识别、风险评估与风险预防的办法。
  关键词:档案信息化;发外加工;风险识别;风险评估;风险预防
  中图分类号:G271文献标识码:A文章编号:1006-4311(2012)08-0326-02
  0引言
  随着时代的进步与社会发展的需要,信息化建设与服务在全世界各个领域里显得越来越重要。近年来,在我国政府全面实施信息化强国发展战略的背景下,作为国家信息化建设重要组成部分之一的档案信息化建设如火如荼。在国家档案局《全国档案信息化建设实施纲要》、城乡建设部《关于积极防御地震等自然灾害充分发挥城市建设档案作用的通知》等文件的要求下,开拓全新的数字化档案信息服务模式,推进“数字档案馆”建设和馆藏档案的数字化成为档案馆一项重要的档案信息化建设工作。档案馆通过开展档案信息咨询利用,参与政府信息依申请公开服务,研究开发档案信息管理软件,建立高速扫描系统加快馆藏档案数字化的进程,实现馆藏重要全宗纸质档案和照片、录音、录像档案的数字化,变“死”档案为“活”信息,使提供档案服务工作迈向新的高度,并在馆内建设数字化综合应用平台的信息化建设模式在全国得到鼓励和推广。
  在这场信息化建设的大潮中,限于档案馆的人员、资金、专业技术等原因,档案信息化工作逐渐走向发外加工的途径完成。然而人们越来越多地意识到,档案信息化建设不仅涉及大量技术问题,而且也涉及许多过去从未碰到过的管理问题,信息化建设的风险问题逐渐显露。根据Stundish Griup对《财富》500强企业的信息化项目连续6年的调查,发现只有26%的信息化项目完全成功,而28%的项目则完全失败,其余46%的项目则超过了预算或工期。可见信息化项目是一项高风险的系统工程,要确保档案信息化建设的成功,就必须强化档案信息化建设的风险管理。
  1风险管理的再认识
  风险管理包括两层涵义:一是风险管理强调对目标的主动控制,对过程,特别是项目发外加工过程中遇到的风险和干扰因素进行有效预防,从而减少损失。二是风险管理追求的目标是将积极因素的概率及其产生的影响最大化和使消极因素的概率及其产生的影响最小化。
  经过多年的努力,档案信息化建设取得了显著成就,但也存在一些问题,如一些档案部门片面追求馆藏数字化的数量,“重开发,轻利用”;大部分地区档案馆信息化工作停留在目录录入、纸质档案扫描上,过于“表层化”;各地信息化建设时标准不一,大量信息资源无法实现联网互通、数据共享,出现信息化建设的“孤岛”;一些发外加工过程中出现数据或实物损失等等,不一而足。究其原因,不外乎是对档案信息化建设中的风险认识不足,从而导致上述情况发生。
  档案信息化发外加工的风险评估与预防重点是要加强风险管理的三大过程管理:风险识别、风险评估、风险预防。
  2档案信息化发外加工的风险评估
  风险评估是风险应对的前提,是对识别出的风险进行测量,给定某一风险概率。它是通过对风险分析工具、技术以及风险表现类别的掌握,对风险的影响、损失和级别加以分析,从而得出的一个结论。简言之,风险评估就是风险量化,通过比较大小,来决定需要采取的应对及预防措施。
  笔者认为,档案信息化发外加工的风险评估可以从以下几个方面入手:
  2.1 构建档案信息化发外加工项目的风险要素表,也就是将识别出来的风险因素表格化。发外加工项目管理中,发包方要对承包方进行资质认定,在专业技术程度方面要求从业人员应具有较深的专业知识、较强的信息安全意识,具有收集、处理、传播信息的能力,熟练掌握现代信息技术的能力以及管理知识的能力。项目负责人则需要具备综合素质,除了掌握丰富的理论知识外,还应具有较强的实际操作技能,如档案立卷、整理、编目、鉴定、著录、标引、保护以及现代管理手段等。另外还需要签订保密协议、设立信息安全专员等。
  档案信息化工作人员基本素质的培养,是一项艰巨而紧迫的任务。为此,既需要档案部门的高度重视和统筹规划,更需要档案工作人员的高度自觉和勤奋钻研,单位本身还需要定期开展技术培训,使档案人员基本素质能够得到迅速的提高。
  2.2 确定各种风险发生的概率值,可以用1到10分的等级来进行评定。
  2.3 评价风险程度,对档案信息化发外加工管理中可能遇到的各种风险进行定量分析,确定对应风险后果。例如,①信息外泄(可以限制工作人员不得携带储存工具,使用内部网络等)。②档案的完整性(要求信息化加工交接时核对好档案的数量及完整性)。③档案的损坏度(要求保持档案的原貌,不能涂改损坏,规定如损坏即赔偿)。④定制合同(以法律手段对发外加工进行调整与制约)。
  2.4 将风险进行综合评估,划分为若干个风险等级。风险等级越高,表示风险越大,需要档案部门或责任组织管理者制定相应的预防措施来应对。
  3档案信息化发外加工的风险预防
  风险预防就是针对风险评估的结果,采取相对应的措施去防止发生风险,其目的就是抓住风险,回避威胁。具体可以进行如下的预防措施:
  3.1 实行分等级风险管理措施首先,可以根据风险评估结果,按照已区分的不同级别的风险,确定风险管理的优先级及可接受级别的等级。其次,在划分风险等级管理优先级的基础上,为第一级的风险要素规定风险管理要求,每一对应的风险等级必须由相应级别的组织成员进行干预和监控。
  3.2 加强培训,针对不同的级别,不同的项目管理监控工作人员、业务人员、管理人员、领导者进行不同的培训,提高他们对档案信息化工作和规避信息化发外加工风险的认识水平,促进档案部门管理的创新与进步。
  3.3 采用逐步更新、持续改进的技术措施技术的应用上首先要考虑产品的成熟性、稳定性、应用的广泛性及与现有系统的兼容性,而不能盲目的追求新技术。在设备的选择上,要建立起适合档案信息化建设需要的选型标准,从设备的可用性、可靠性、可维护性、风险性、成本等多种指标进行综合评估,选择最适合的设备。
  3.4 法定合同及责任约定档案是党和国家的宝贵财富,档案人员必须切实保护好、保管好,严格遵守《中华人民共和国保守国家秘密法》及有关保密制度。档案信息发外工应拟定具体的合同文本,约定详尽的内容,项目的验收标准一经确认,任何人不能随意更改。建立风险赔偿保证金管理办法,并定期做好设备的维护、软件及硬件的升级。
  为了改善目前的现状,档案部门应重视档案信息化发外加工安全保障政策和标准的建设,抓住国家推广信息安全风险评估的机会,制定档案信息化发外加工安全保障风险评估和其他安全相关标准。由于对档案信息化发外加工风险评估是以安全保障要求为目的的,所以只要进行风险评估就可以纠正信息保护和保障的混淆,并确认是否达到相应的保障要求。风险评估还要求贯穿信息管理系统的整个生命周期,即在信息管理系统的分析、设计、实现和运行维护的整个生命周期内.都将进行定期或不定期的风险评估,也体现信息安全保障的动态安全和主动防御。风险评估过程中,要有相应的安全策略,按照“谁主管谁负责、谁运行谁负责”的要求。对承包方的每一位员工也应有相应的安全职责,这样也提高了员工的安全意识。档案信息化发外加工安全保障的相关各方,可分别进行自评估、认证评估和监督评估。这样可以彻底改变目前我国档案信息化发外加工风险安全保障缺乏评估体系的现状。
  参考文献:
  [1]刘勇强.《档案信息化建设的风险》,北京档案,2005、6.
  [2]张照余.档案信息化指标体系研究[J].中国档案,2007,(09).
  [3]陈春红.档案信息化建设初探[J].上海档案,2007,(05).
  [4]朱瑞晶,王璐娜.档案信息化建设的管理与改进[J].中国新技术新产品,2009,(06).
  [5]孙卫华.档案信息化建设的两个主要问题[J].山东档案,2005,(02).
  [6]巩宝荣.档案信息化建设:理念・困难・选择[J].山东档案,2002,(03).
  [7]孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005,(11).
  [8]杨小红.关于档案信息化的思考[J].辽宁大学学报(哲学社会科学版),2003,(03).
  [9]杨安莲.试论档案信息化建设及其组织管理[J].科技档案,2007,(02).

推荐访问:浅谈 外加 信息化 风险评估

相关文章:

Top