档案信息化管理的风险识别与安全管理策略研究

摘要

大数据网络化快速发展的今天,档案信息化安全管理所面临的风险更加复杂和严峻。迫切需要按照档案信息化全生命周期分阶段深入细致讨论其面临的风险并制定风险管理策略。为了确保档案信息的真实性、完整性、可靠性、可用性、可读性、保密性,实现档案信息化建设安全管理目标,应用核对表法、流程图法、目标偏离法,三种方法相结合的风险识别方法,对档案信息化生命周期的四个阶段的风险加以识别、分析,找出关键风险因素。档案信息化安全管理风险因素主要为人为(含制度)因素、管理因素、技术因素三方面。从四个阶段的三方面风险因素入手分析,综合构建风险策略框架,既兼顾共性风险,又各有侧重。风险策略由以下四个方面组成:理顺档案管理方和第三方权责关系,明确二者既是合作又是监督与被监督关系的管理策略;应用区块链技术解决档案信息化管理安全性的技术策略;强化监督管理使管理形成闭环的制度策略;探讨档案管理者职业敬畏心和过硬技能的人才策略。以上为档案信息化安全管理工作提供可行的参考。