前言:想要写出一篇引人入胜的文章?我们特意为您整理了电子文档风险管理论文范文,希望能给你带来灵感和参考,敬请阅读。
1电子文档的风险种类划分
根据电子文档的生命周期划分,可以将电子文档的风险划分为产生阶段的风险、使用阶段的风险和保管阶段的风险。电子文档在产生阶段的风险,主要体现在电子文档形成阶段,内容不全面不客观,不真实不准确等。在对电子文档进行保存或者修改时,可能因某些操作方法不当,造成电子文档格式不准确,从而引发风险。在电子文档的使用阶段,因电子文档自身的特性,所以导致可以进行随意修改,却难以留下修改的痕迹,或者在电子文档使用过程中,存在保护不当,被人为复制传播,造成泄密。在电子文档的保管阶段,保管人员责任性不强,或因某些技术漏洞等,会给这一阶段的电子文档带来安全隐患。
2电子文档风险管理方面存在的问题
2.1电子文档缺乏科学管理方法
电子文档如何有效地进行风险管理,长期以来,并没有统一的科学管理方法,仍然采用纸质文档的管理方法,这种落后的文档管理方法,很难有效地运用在电子文档的管理过程中。对电子文档的管理缺乏系统的科学论证,缺乏科学的管理手段,都容易给电子文档带来风险。另外在电子文档的管理过程中,对于其安全管理工作存在很严重的偏差。在电子文档的管理人员看来,为了确保电子文档的绝对安全,可以采用任何极端措施,但其实电子文档的安全是相对的,风险是绝对的,这种次序颠倒的认知,使得实践中的方法很难有效地运用到电子文档的管理过程中。另外部分电子文档的管理人员缺乏安全管理意识,对电子文档的保管依赖于网络密码和计算机密码等初级技术等,都可能给电子文档的保管带来安全隐患。
2.2电子文档的管理环节不连贯
电子文档的重要性不仅仅在于它的隐私内容、更重要得是,电子文档其实是企业的一种隐形资产。在对电子文档的管理工作中,应该将各个环节连贯起来,形成对电子文档的一种系统管理。但现实中,对电子文档的管理工作存在很大的漏洞。电子文档的风险评估、风险应对、风险监控等是一个系统化的管理过程中,缺乏任何一个环节,都可能造成电子文档的风险。但人们往往忽略电子文档的风险评估环节,凭借着经验或者“他山之石”进行粗略地风险评估,一旦确定自身风险后,在风险应对方面也存在着很大的漏洞,风险应对不彻底不科学,在风险监控环节中,往往仅仅停留在电子文档产生和使用阶段,对其传输阶段的监控意识和监控能力不到位。
3对电子文档风险管理的思考
风险管理的电子文档安全管理体系是一个系统化、程序化和文件化的管理体系。具体应该处理好以下几个方面。
3.1提升电子文档的风险管理意识
物质决定意识,意识反作用于物质,这是亘古不变的哲理,运用到电子文档的风险管理中,要求管理人员要树立电子文档的风险管理意识,认识到电子文档其实是存在风险的,没有绝对安全的电子文档管理方法,任何方法都是存在漏洞可言的,应该只有树立电子文档的风险管理意识,才能做好风险预估、风险分析等,也才能规避电子文档可能存在的风险。
3.2构建电子文档的风险管理体系
在电子文档的风险管理中,要构建环环相扣的管理体系,从风险的识别入手,依次做好风险分析、风险控制、风险报告。风险识别是风险管理体系的首要环节,在风险识别中,要求管理人员对电子文档可能存在的或者已经存在的风险进行有效识别,将风险按照性质、产生原因、产生阶段等不同进行有效分类,分类的目的是辨明风险的种类,便于管理人员进行原因查找,并推进应对办法。风险分析其实就是预测风险的影响范围及大小,在识别完毕风险后,要对风险带来的危害性进行有效分析,以估计其发生频率、影响范围、影响大小等。风险控制是在管理人员识别风险,并做风险作出一定的分析后,为了防止风险对电子文档的破坏,需要及时采取一定的措施来保证电子文档的安全。风险报告是风险管理体系的最后一个环节,管理人员需要对风险识别、分析及控制进行总结,总结不足之处,将其形成经验,以便充实整个电子文档的风险管理环节。
4结束语
电子文档的风险管理体系并不完善,需要根据电子信息技术的发展不断充实,在实践中也应该不断构建科学的风险管理体系,以应该更加复杂的电子文档风险。
作者:吴晓燕 单位:中共徐州市委党校办公室