一、电子档案管理中的风险
CooperD、F和ChapmanC、B对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。
风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:
1、电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。
2、电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。
3、电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。
风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。
风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:
1、以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。
论文关键词 廉政风险防控 结合机制 基层检察院
推进廉政风险防控机制建设,从重点领域、重点部门、重点环节入手,排查廉政风险,健全内控机制,构筑制度防线,形成以积极防范为核心、以强化管理为手段的科学防控机制,是党中央在新时期反腐倡廉工作的一项重大举措。对于基层检察机关,在开展廉政风险防控体系建设过程中,可以将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制的协同发展。本文结合基层检察院工作实际,就如何构建廉政风险防控结合机制作一初略探讨。
一、廉政风险防控结合机制的内涵
廉政风险,是指党员干部在行使权力、执行公务或日常生活中发生腐败行为的可能性。廉政风险点,是指公共权力运行流程中可能出现因教育、制度、监督不到位和党员干部不能廉洁自律而产生廉政风险的具体环节或岗位。廉政风险点及其相对应的廉政风险是动态的、变化的,随着权力运行的变化或岗位职能职权的调整,而相应发生变化。
廉政风险防控机制,是指运用现代管理理念,对权力运行各个方面和重要环节的廉政风险实施有效防控,实现内部监管与外部监督、行政业务与廉政工作、思想防范与制度约束的有效结合,最大限度地降低腐败行为的发生。
所谓廉政风险防控结合机制,是指基层检察机关在运行廉政风险防控机制过程中,将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制协同发展的廉政风险防控机制运作方式。
二、构建廉政风险防控结合机制的理论基础
开展廉政风险防控体系建设是当前党风廉政建设工作的一个重大课题。如何对检察人员实行廉政风险管理,提高其拒腐防变能力,是当前各级基层检察院面临的一项重要任务。只有构建廉政风险防控结合机制,才能有力地促进检察干警廉洁执法、高效履职,从而使检察机关各项职能作用得到更加充分的发挥。
(一)构建廉政风险防控结合机制的理论依据
中共中央关于《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》(以下简称《实施纲要》)指出:建立健全惩治和预防腐败体系,要坚持科学性、系统性、可行性相统一,理论与实际相结合,注重科学合理、系统配套和可操作性,充分发挥惩治和预防腐败体系的整体效能。
中共中央关于《建立健全惩治和预防腐败体系2008-2012年工作规划》(以下简称《工作规划》)进一步明确:落实建立健全惩治和预防腐败体系实施纲要,要坚持统筹推进、综合治理,把惩治和预防腐败的阶段性任务与战略性目标结合起来,立足当前,着眼长远,整合各方面资源和力量,增强惩治和预防腐败体系建设的科学性、系统性、前瞻性。
最高人民检察院在发文中提出:贯彻落实《实施纲要》、《工作规划》涉及到检察工作的各个方面,是一项长期的系统工程。各级检察机关应统筹安排、分步实施,既要立足当前,扎扎实实地做好各项工作,又要着眼长远,科学筹划安排,分步骤、有重点地逐步推进实施。
由此可见,《实施纲要》、《工作规划》中所描述的惩防腐败体系是一个系统工程,根据唯物辩证法的系统论思想,惩防腐败体系的生存与发展与其外部机制息息相关。因此,基层检察院贯彻执行《实施纲要》、《工作规划》必须从本单位的实际情况出发,将廉政风险防控机制与基层检察机关的现有工作机制相结合,制定出切实可行的措施,大胆探索,勇于实践,创造性地实施。
(二)构建廉政风险防控结合机制的现实基础
基层检察院建设是检察机关全部工作的基础,也是一项长期而艰巨的战略性工作,事关整个检察事业的发展全局。为此,最高人民法院专门制定了《人民检察院基层建设纲要》及《基层人民检察院规范化建设考核办法》,我省也专门下发了《湖南省基层检察院建设考核办法及量化评分细则》,对基层检察院建设进行督导和规范。应当说,从中央到地方,对基层检察院建设工作是非常支持的,特别是近几年来,上级院一直将基层检察院建设作为重点工作来抓,不断加大指导力度,使基层检察院干警的执法能力、执法形象、执法公信力、科技装备等有了很大改观,但是由于种种原因,人员短缺、案多人少,仍是制约基层检察院发展的突出问题。 作为行使法律监督职能的检察机关,在整个国家权力机构中,担当着反腐倡廉的重要司法职能。如何规范检察机关自身的执法行为,确保检察人员自身的廉洁性,作为检察机关承担内部监督职能的纪检监察部门也“从幕后走到台前”,肩负起做好检察人员廉政风险管理的重要职责,除了开展日常的纪检监察外,如何构建“教育、制度、监督”并重的惩防腐败体系,需要制度与方法的创新。
然而,人员短缺、案多人少的突出矛盾依然制约着基层检察院的各项工作,基层检察院的纪检监察工作也不例外。据统计,基层检察院纪检监察部门专职人员一般为1-2人,却要承担日益繁重的内部监督职责,而且这种状况还会在一定时期内长期存在。笔者认为,基层检察院纪检监察部门要缓解当前任务重人手少的矛盾,必须与其他职能部门协调配合,形成工作合力,方能履行好自己的内部监督职能。实际上,为缓解案多人少的突出矛盾,将尽可能多的人员安排到业务部门办案,有些基层检察院不得不将纪检监察、检务督察等两个或两个以上的部门合署办公或多个部门人员交叉任职。这就为廉政风险防控机制与基层检察院的规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等现有工作机制相结合,构建廉政风险防控结合机制提供了现实基础。
三、构建廉政风险防控结合机制的表现形式
通过比较分析,不难发现基层检察院的现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等,与廉政风险防控机制在目标、内容、方法上存在诸多共性,正因为他们之间有着天然的契合性,构建廉政风险防控结合机制才有了现实可能性。下面,笔者就廉政风险防控结合机制的主要表现形式作一简要论述。
(一)廉政风险防控机制与规范化管理机制相结合
规范化管理机制,是指检察机关为了确保检察人员的管理、检察办案工作的开展、检察机关的运作均按照既定的程序、规则、制度进行,而建立的一套现代的、科学的、符合法律监督职能要求、检察执法特点和检察队伍构成的机制。实现廉政风险防控机制与规范化管理机制的有机结合,一是规范工作流程,加强对干警执法活动的全程监督,突出防控重点人员、重点岗位和重点环节。二是规范同步录音录像,专人负责管理录音录像和其他各种资料。三是层层签订办案安全责任书,强化办案工作区各种安全措施,加强对办案过程的安全检查。
(二)廉政风险防控机制与检务督察机制相结合
检务督察机制,是指检察机关的检务督察部门及其工作人员依照法律和规定对督察对象履行职责、行使职权、遵章守纪、检风检容等方面进行监督检查和督促落实的一项重要内部监督工作机制。实现廉政风险防控机制与检务督察机制相结合:一是加强对重点部门办案纪律、重点办案环节、办案安全等方面进行督察,发现风险点及时加以督促改进。二是加强对重大决策执行情况的督察。三是是加强对外出执行公务人员检容检纪以及对警车涉足酒店、娱乐场所的督察。
(三)廉政风险防控机制与执法档案管理机制相结合
执法档案管理机制,是指检察机关为了保证检察人员正确履行法律赋予的职责,而将检察人员办案的数量、质量、效果以及在执法办案活动中执行法律、遵守纪律、接受奖惩等情况全部记录下来形成档案并加以动态管理的机制。实现廉政风险防控机制与执法档案管理机制相结合,一是将廉政风险防控工作考核情况记入检察人员的执法档案,通过对检察人员的执法行为的全程监控,促进检察人员依法办案、廉洁办案。二是在执法档案的管理上,采取“一案一登记”、“一案一测评”的方式,对个案进行全方位的评估。三是依据个人执法档案实行错案追究制,对检察人员在执法过程中收受贿赂、徇私枉法等违法违纪情况,进行责任倒查,追究办案人员及相关领导责任。
(四)廉政风险防控机制与绩效考核机制相结合
绩效考核机制,是指检察机关针对每个检察人员所承担的工作,应用各种科学的定性和定量的方法,对他们执法行为的实际效果及其对检察机关的贡献或价值进行考核和评价的机制。实现廉政风险防控机制与绩效考核机制相结合,一是通过采取科室自查与分管领导检查、动态考核与综合评估相结合的办法,对廉政风险防控各项工作进行考核,并将考核结果纳入个人绩效范围。二是纪检监察部门充分发挥组织协调作用,在不定期开展专项检查时,对发现的问题及时指出,责成整改。三是对廉政风险防控机制建设进行质量考核,结合检察工作实际修正风险点,促进廉政风险防控机制的不断完善。
[关键词]档案管理;信息;安全;风险;控制
随着信息时代的到来,社会飞速发展带来了各方面的进步,人们在信息时代的生活已经不满足于以往的档案管理方式,急需更新以往那种老旧的、费时费力的档案管理方式。所以电子档案应运而生,在带给人们方便快捷的同时,也为安全敲响了警钟,如何应对信息的安全风险?如何才能更好地实现电子档案的高效管理?笔者在此对档案管理数字化中的信息安全风险及其控制进行阐述。
一、档案数字化管理是时展的最佳选择
面对档案数字化存在的问题有人可能会产生疑问,既然有可能不安全,为何还要实现档案管理的数字化呢?这就不得不提出档案管理数字化带给人们的便捷了。对比以前的档案管理方式,不仅需要占用的管理人员多,而且管理效率低,出错率高,管理人员劳动负担重。但是当计算机和互联网的发展应用到生产、生活的各个方面时,我们不禁想到了将档案管理工作也交给计算机和网络。这样不但便于档案的保存和查询,而且提高了管理的效率,降低了档案管理的出错率,还让信息的搜集变得更加容易,更加快速,可以说是构建了信息搜索的“高速公路”。这么多的优点,使我们不得不选择将档案管理数字化,替代传统的人工管理的旧方法。
二、档案管理数字化中的信息安全风险
正如上面所说的,我们将档案进行数字化管理就必须要利用计算机和网络,而网络是存在风险的,进而就是说,我们计算机中的各项档案信息也是存在风险的。这些风险可能是由于网络中的一些不法分子利用我们的档案信息去从事诈骗或者其他犯罪事宜。尤其是一些计算机和网络技术水平超高的黑客,凭借自己的技术将档案中的信息弄到手,或者导致网络瘫痪影响正常工作的进行。比如说可能会因为黑客的入侵导致档案泄密,也可能因网络瘫痪而影响正常工作的进行等。
三、档案管理数字化中的信息安全风险的控制
对于在档案管理过程中出现的信息安全风险,我们必须要进行控制并提出对应的解决对策,这样才能保证档案的安全和我们的工作可以正常地进行。我们可以从以下几个方面来应对。
(一)从档案信息的录入、接收者开始防范
面对着档案信息可能出问题的环节,我们就必须从源头开始控制并预防。对于档案信息的录入者和接收者要进行规范,首先避免档案信息会从他们这里漏出。
1、规范档案信息录入者的行为。我们要制定好明确地规范档案管理者和档案信息录入者的行为指南,让他们了解自己经手的信息是否可以在互联网上公开。如果能的话,应该遵循什么原则,也就是要规范好档案的范围和界限以及保密级别。在规定范围内的档案信息可以在互联网上公开,进行调阅。但要注意,档案的保密程度会随着时间的延长而出现变化,所以,我们要根据档案密级的变化而调整档案的保密还是开放,从而使档案能够更好的让人们利用。而有一部分档案的级别是不能公开的,比如涉及个人隐私的、知识版权的都是需要永久保密的。这部分档案绝对不能在网络上,所以档案管理人员在进行具体操作的时候,必须既遵守国家的法律规定,又要遵循制定的档案规律。这样才能避免档案对象的合法权益受到损害。
2、规范档案接收者的行为。档案接收者是那些对在网上已经的档案信息下载或利用的个人或者组织。这些人的行为也必须加以规范,约束他们尊重别人的知识和版权,不非法占有和伪造,不对档案信息进行非法修改,自觉遵守约束行为的这些规范。
(二)采取技术约束
除了依靠接收人的自觉遵守规范以外,还要加强技术方面的强制控制。比如,可以给档案加密码,有以下几种方法:1、数字签名法。让使用人首先在互联网上进行签名,即身份确定,正好证明使用人的信息和身份的真实性,排除入侵者的可能性。2、加防火墙。使外部网络无法轻易攻击档案信息所在的局域网,从而使内部信息不会被窃取或受到破坏。3、给档案信息加上密钥。将档案信息设置成能看到一部分,即一部分明文,剩余部分需要密码才能继续浏览。
(三)必要的政策控制和授权控制不可缺少
保障档案管理数字化中的信息安全,去除风险,只靠技术和单位人员的努力还是远远不够的。还必须要有必要的政策控制。就是需要国家出面,利用一些强制手段,包括政策控制和授权控制。政策控制就是国家法律和国家政策规定,如果对网上的档案信息进行了泄漏,必须承担相应的法律责任,各个组织或个人必须严格遵守。相应的档案管理单位也要制定相应的网络信息安全的制度细则。授权控制就是指为了保证档案信息的安全性,将网上使用的用户权力进行了限制,使不同的用户有不同的浏览权利。例如,可以把用户区分为几个层次,领导层、一般干部层和普通用户层,不同层次拥有不同的使用权,借此规范用户的行为。
总之,档案管理数字化中的信息安全风险是存在的,我们要做的不是害怕风险而不去实施新方法,要正确认识风险,认真分析风险是什么,怎样规避,怎样控制,最终达到对风险了解,并制定出应对的解决对策和控制手段,使得新型的档案的数字化管理更加完善,更加安全。让我们的档案管理事业可以随着社会技术的发展而不断进步,不断改进,更好地为广大用户服务,让档案拥有者不会担心自己的档案信息被泄露。
1 档案数字化概述
1、1 档案数字化的原因
传统的档案信息资源的传递速率慢、共享效果低、综合使用率低,而信息化时代,依赖于计算机技术获取信息,分析处理信息的人们对其已经很不满足了,怎样能快速得到丰富的信息资源成为人们亟待解决的问题,数字化档案应运而生,它改变了传统档案信息资源的缺陷,还使得原始档案得到妥善保存。
1、2 档案数字化的含义
将原始档案的信息通过先进的计算机软件和设备转化成由数字0和1组成的代码,再储存到相应的载体上,这就是档案数字化。
1、3 档案数字化的内容
包括两方面,一方面是将原始档案的目录进行数字化,另一方面就是档案全文数字化,有两种录入方式,一种是通过扫描仪录入,再对其进行目录编写,另一种是用光学字符技术对档案全文进行有效识别再存储。
2 数字档案风险
2、1 数字档案真实性和完整性面临的风险
信息的真实性和完整性是对数字档案的基本要求。但是在实际的电子存档中,这个基本要求会面临几种风险,给数字档案带来不同程度的损害。
其一是信息?w移带来的风险。在档案的信息进行传输时,因为一些新兴的读取设备对于旧的存储数据的载体不能很好地识别,所以有可能读取数据不成功,或者只是迁移了部分信息,而造成了最后信息不完整的后果。
其二是人为修改带来的风险。数字档案在建档、数据生成、信息传输、迁移等过程都有人的参与。所以在这些环节中,如果不能对人的行为进行把关和监督,人有意或无意的删减、篡改数据信息,会对数字档案造成无法挽回的损害,因为电子档案一个最大的特点就是易修改,无痕迹,蓄意篡改信息的人员只要消除相关记录,便不会有蛛丝马迹留下,使得档案无迹可寻。也无法对档案进行逆向修复。因此数字档案的真实性和完整性受到很大的风险。
其三是网络攻击带来的风险。因为数字信息具有流动性的特点,给一些网络技术优秀的人攻击数字档案提供了契机和条件。一方面,因特网对于使用人群不作限制,在这些人群中,有一些不法之徒,利用自己的计算机技能,盗取他人的隐秘信息,使因特网变得极为不安全。数字档案的每一方面都需要计算机的参与,而档案里面的隐秘的数据信息对于那些不法之徒来说,是有价值的,所以他们会针对数据档案进行不同程度的网络攻击,是信息泄露,破坏信息的完整性。另一方面,数据在共享传输过程中,给不法分子提供了攻击的机会。他们通过网络侦查,对正在传输的数据进行窃取,使数据无法正常到达终端方;通过拒绝服务攻击,使服务器脱离工作状态;通过程序攻击,使程序感染上病毒,无法对信息进行保存,使信息缺失。最常见的技术就是缓冲区溢出攻击,这种攻击会使得不法分子获得一台主机的全部控制权,就不能保证数据信息的真实性和完整性了。
2、2 数字信息无法永久读出
数字档案建立时,虽然需要人的参与,但是数字档案的存取和利用还是需要相关的计算机软件和设备进行操作。在数字信息保存后,人对于数据的认知速度赶不上它的产生及传递速度,加上计算机的快速发展,很容易使得数字档案出现保存妥当,却无法利用的现象,不管是直接以数字方式生成数字文档还是以原来的纸质版作为依据进行数字化,总之都会面临着这种风险,这对人们来说信息依旧是不完整、被破坏了。
3 数字档案风险管控措施
3、1 技术措施
对于人为修改带来的风险可以采取数据加密技术进行防控。在当前不设防的互联网上,人们使用信息的环境逐渐变得不安全可靠,这成为相关的技术人员亟待解决的问题。在脆弱的数字档案信息传递过程中,会因为人为原因而变得不安全,因此对档案制定有效的定密和解密程序,可有效保证信息数据的安全性和完整性,对人蓄意或无意修改信息行为有效的进行防控。
采取有效的技术措施防止网络攻击。首先档案馆要聘用计算机技术好、品性好的技术人员对数字档案设置严密不易被攻破的防火墙。对于档案数据的代码要进行严格控制,使其保持正确,防止网络攻击中最常见的缓冲区溢出攻击。在实际的代码编写中,很容易出现漏洞,没有久攻不破的代码程序,所以还需要其他方面的配合来加强程序的安全可靠性。比如操作系统和编译器,它们的全力配合使得易被攻破的缓冲区得到有效的保护,使得攻击者不会那么轻易植入攻击代码,从而保证数字档案相关的主机不会被攻击者控制。
信息化时代,计算机技术的快速发展使得数字信息在大量存储同时,也为信息数据的安全长久保存提供了技术条件。电子档备份、数字信息更新、迁移等方案都有效的使数据信息永久保存。
3、2 管理措施
管理措施要分为几方面。其一全面开展合作与协调。对数字档案建档的每一个环节都要进行严格的监督和管理,无论是将原内容数字化,选用合适的数字化设备和数字化格式,还是最后的数字保存以及数字文档的定密解密程序的制定,这些环节都环环相扣,每一个环节的管理出现纰漏,都会给数字文档带来信息缺失、泄漏的风险,并且不利于信息的永久保存,给档案馆带来损失。
其二是制定适当的管理策略。针对传统的纸质版信息来源,相关部门对其的传递等过程都有相关的制度或策略来进行规范和约束,使其能被按照规范进行利用,保证了信息的安全完整性。而数字化档案有两种生成方式,一种是直接生成,一种是将传统信息资源进行数字化,这两种无论是哪一种,最终的结果都是生成的信息数据将通过互联网进行共享、传递和迁移,而有些数字资源是不会经过相关部门的核查和认可的。为了使信息数据保持完整性,能被永久的保存,相关人员还要针对数字化特点,制定合适、科学的管理制度和法令对其进行规范。
其三是加强防止计算机网络犯罪方面的立法。信息化时代的到来,计算机技术快速发展的同时,网络犯罪者的计算机技术也在不断地进步着,所以会出现新的犯罪行为,而已经制定的关于计算机网络犯罪的法律却没有及时的进行更新,使得网络犯罪分子钻了法律的漏洞,采用新的犯罪手段使数字档案的信息得到泄漏,所以为了维护数字信息安全,相关部门有必要对陈旧的法律进行更新和完善,或者重新立法。
其四是保证数字化所需资金到位。数字档案风险管控需要大量的资金支持,相关部门保证资金到位,保证风险防控的每一个环节都做到最好,杜绝出现数字化风险防控进行到一半,却没有经费继续支持,使得信息数据损失的后果。
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1、积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2、制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3、及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4、及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲、论电子文件的风险管理[J]、档案学通讯、2005(3):8~11
[2]王兆新,裘洁、浅议电子文件信息的安全与保密[J]、浙江档案、2004(1):36~37
[3]邹生、开放网络环境下的信息安全问题[J]、信息安全与通信保密、2004(4):28~29
结合《中国共产党领导干部廉洁从政若干准则》,学工部扎扎实实地开展廉洁风险防控自查工作。截止目前,围绕学生工作主要内容和环节,学工部逐项进行廉政风险评估并确定风险等级,完成了廉洁风险点的排查和自评风险等级工作,廉洁风险防控管理工作扎实有序推进,取得了初步成效,现将自查情况报告如下:
一、加强组织领导,确保工作落实
学工部高度重视廉政风险排查防控工作,明确了推进廉政风险防控管理工作的工作内容和方法步骤,提出了“通过廉政风险防控管理,提高党员领导干部自觉接受监督,主动参与监督和化解风险的意识;逐步形成权责清晰、流程规范、逐级管理、责任到位廉政风险防控管理长效机制,实现从源头上预防腐败问题发生”的工作目标。
二、认真部署、查摆问题
学工部从实际工作出发,将廉政风险排查工作与工作职责紧密结合,明确了重点领域、重要部门、重点岗位的定位,对照职责定位情况,分别查找出岗位职责、业务流程、制度机制等方面存在或潜在的廉政风险,并认真细化、分析风险的内容和表现形式。综合判定风险等级,切实排查风险点并深入分析防范预警的有效机制。认真填写了《学生处廉政风险点、防控措施汇总表》。
三、发现的主要风险点:
岗位职责风险点:1、综合测评和各类奖助学金申报材料审核不仔细,把关不严,候选人资格审核不认真,奖助有人情现象。2、学院各类学生工作考评,材料审核不仔细,评审过程和结果不公正导致负面影响。3、学生违纪处理处理不尊重事实,不公正公开,不听取学生申辩,主观臆断决定处分种类。4、学生档案管理收集不及时,分发、交接、转递档案出现错误导致档案丢失;保管不善,违反规定归档,造成档案信息失真。
制度机制风险点:1、学生奖惩机制运作不规范,优秀学生认定标准不科学。2、辅导员队伍考评机制不够完善,不够科学,达不到理想效果。
业务流程风险点:1、奖助学金评审流程不按规定程序评审,导致评审结果的公正性受到质疑。2、奖助经费管理流程审核不细、不严,不按规定使用学生经费,造成经费使用不合理,不科学,使用效率不高。3、违纪学生处理流程不按程序处理,不公开处理过程和结果,不受理学生申诉。4、学生档案的归档、转递工作不及时规范,归入档案材料弄虚作假。
四、整改措施
学工部将排查出的主要风险点进行了认真梳理,对照相关法律法规、廉政要求、工作职责和工作标准,明确了防控工作要求目标,有针对性的制定了切实可行的防控措施。
1、综合测评和奖助学金评审,认真制定评审方案,明确评选条件和范围,严格评选程序,加强监督,阳光操作。学院各类学生工作考评,认真制定考评方案,明确考评内容,严格审核,严格考评程序,公开公正,接受监督。学生违纪处理,完善制度,有法可依,有法必依,尊重事实,客观公正。学生档案管理,增强法律、法规意识,严格遵守档案管理工作各项规章制度。
关键词:电子信息档案管理;优点;风险控制;措施
随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、教育人事档案信息化建设的优点
(1)传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。
(2)利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。
(3)利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。
二、从服务手段上来革新
建立档案馆(室)网页,开展网上利用服务。随着档案馆(室)内部局域网的建立,档案部门将充分利用企事业单位的网站制作自己的网页,积极组织上网数据和信息,使档案管理服务系统联上企事业单位网站,实现档案信息的网上检索,为用户提供更好的服务。国内许多单位档案馆(室)利用互联网开展的网上服务,已成为为社会和单位提供档案利用服务的一种重要形式。档案工作者要以网站为基础,进一步加快档案信息资源数据库建设,尤其是文件全文数据库建设,在网站上实现电子文件的实时管理与利用,实现档案信息资源数字化、数据库化,档案信息服务利用网络化,档案管理工作自动化,档案信息管理法制化。如:输入目录管理数据库,在网上公开部分档案目录,方便查询检索;档案棺(室)与宣传部门密切配合,可以将本单位重大活动中形成的新闻录像档案数字化并及时归档,建立数字化视频档案数据库,以便于宣传和利用。
三、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1、积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2、制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
为深入贯彻落实中共中央《建立健全惩治和预防腐败体系—20__年工作规划》和市局《全市质监系统岗位廉政教育活动实施方案的通知》,拓展从源头上防治腐败工作领域,进一步增强预防腐败工作实效,制订本预案。
一、指导思想
实施岗位廉政风险防范工作的指导思想是:以邓小平理论和“三个代表”重要思想为指导,认真贯彻落实科学发展观,坚持更加注重治本,更加注重预防,更加注重制度建设;坚持教育在前、制度在前、监督在前、预警在前;坚持改革创新、重在建设、体现业务、促进发展;坚持突出重点、立足当前、着眼长远、统筹推进,努力实现权力运行安全、资金使用安全、干部成长安全,为全局改革、发展、稳定提供有力的体制、机制、制度、纪律保障。
二、实施步骤
实施岗位廉政风险防范工作,主要采取以下步骤:
(一)清权查险。一是清权明责。根据“三定方案”,将岗位职责分解,理清行政处罚、行政监管等业务权责;将权力和责任落实到岗到人,重新审定岗位职责、规范权力流程,通过有效方式向社会公开,接受群众监督。二是排查风险。通过“自身找、相互帮、领导提、集中评、组织审”的方式,梳理行政决策、食品安全监管、特种设备安全监管及人财物岗等四个方面21个岗位廉政风险点,建立岗位廉政风险点台账,集中公开个人风险点,接受监督。综合各类风险点,明确风险危害程度,划分风险类别,确定风险等级,找出防范措施,从源头上防控腐败的发生。
(二)监督防范。从自我预防、科室联防、社会群防三个方面进行监督防范,建立腐败风险防控网络。通过自我学习、组织教育、相互帮助、自身日常思想和行为约束,开展自我预防;通过明确岗位职责、完善工作流程、健全规章制度、建立重大事项廉政报告制度、定期述职述廉和推行政务公开、开展内部各项检查、设立预警机制等方式开展科室联防。通过行风监督员进行日常监控和定期评议,接受服务对象和人举报,不定期进行民意调查,接受上级组织的专项检查和巡视督查等,开展社会群防。
(三)预警控制。通过收集预警信息,确定预警对象,及时进行预警处置,落实预警处置的督查和反馈,建立一套完善的腐败风险预警机制,将腐败风险消灭在萌芽状态。通过投诉举报、党风廉政监督员评议反馈、内部预警信息员采集信息等多渠道收集预警信息。在各科室设立预警信息点,明确各科室负责人为各预警点的预警信息员,明确信息员具体工作职责。建立预警信息采集制度和报送制度,明确采集内容和信息报送要求;建立信息分析制度,对已采集信息进行汇总和分析,为今后预警防控工作方向提供依据;制定预警分级管理办法,针对科室和个人问题的不同程度,及时有效地采取警示提醒、诫勉纠错、责令整改的不同预案处置办法;开展预警处置的督查和处置结果反馈,确保预案处置的时效性和有效性。
(四)考核评责。主要采取科室自查、日常督查和年终检查三种方式进行考核。坚持岗位廉政风险防范考核工作与行政管理和稽查执法考核相结合、与公务员年度考核相结合、与落实党风廉政建设责任制考核相结合,将岗位廉政风险防范工作的考核结果纳入日常和年度绩效考核之中。三、防控措施岗位职责风险点是从分局重点部门、重点岗位的工作职责流程入手查找出来的。分局主要职能有行政处罚、日常监管以及内部“人、财、物”等公共管理,根据这些职能,将分局岗位职责风险点划分为四类三级:
四类:一类为行政处罚类;二类为监督检查类;三类为行政事务管理类;四类为公共类。
三级:一级为行政处罚、行政事务管理类风险点;二级为监督检查类风险点;三级为公共类风险点。按分类分级防控办法,制定防范措施如下:
(一)一类(一级):行政处罚类风险防控措施行政处罚类风险点是指分局执法办案人员在行政执法过程中,违反法律、法规和市局、分局的廉洁自律及其它规定,引起当事人的申诉、投诉、诉讼和
行政复议以及可能发生不廉洁行为的后果。1、发挥“案审会”作用,对上会案件严格把关,监督办案人员按法律法规和执法程序办案,发挥督导职责,半年进行一次案件回访,对重大案件及时回访。
2、执法办案人员要认真掌握办案技能,熟练运用办案系统,精通法律、法规、法理。在查办案件环节中,严格执行两人办案等各项执法程序,发现需要登记保存、查封、扣押的,应采取强制、保全措施。
3、执法办案人员、案审会人员以及其他涉案人员要严格遵守保密制度,做到不向当事人或其他人员泄露案情。坚守办案纪律,不准利用职权收受当事人的钱财和好处,防止行政处罚出现畸轻畸重现象,预防行政复议被撤消或行政诉讼败诉的情况发生,防止以案寻租。
4、办案中要遵守实事求是原则,特别是在询问过程中要杜绝“挂名”现象,执行回避制度,避免办案的随意性,防止弃案不查问题发生。
5、在案件调查取证环节中,坚持证据穷尽原则,按照程序规定依法取证,不准遗漏证据,以保证案件定性、裁量准确。
6、严格执行案件处罚裁量权标准,行政相对人根据处罚决定、复议决定或诉讼判决履行处罚,杜绝擅自收取罚没款。
7、办案人员对暂扣及罚没物品要及时进行登记、入库,物品清单中对物品型号、数量等登记清楚,防止物品损毁、丢失、侵占、挪用等问题的发生。
(二)二类(二级):监督检查类风险防控措施监督检查类风险点是指分局承担监督检查职能的工作人员在日常监督检查、生产许可证年审及办理其他业务工作中,违反法律、法规和市局、分局的廉洁自律及其它规定,引起行政相对人的申诉、投诉、诉讼和行政复议以及可能发生不廉洁行为的后果。
1、从事日常监督检查工作的人员要强化责任心,严格执行各项法律法规,对辖区内企业情况做到底数清,情况明,特别是食品、特种设备安全监管要到位,真正做到管到边、管到底、不留死角,及时发现违法隐患,防止重大安全事故的发生。
2、对日常监督检查中发现的案源线索等及时登记、上报,认真留存文书档案,发现的安全隐患及时给予制止,函告相关单位,防止造成工作失职等后果。
3、从事生产许可证年检的工作人员要严格执行年检程序,不能故意刁难企业或设置不必要条件,不得违规私自给予年检。4、生产许可证年审期间,应及时准确地公开审验程序,广泛接受社会各界的监督,发挥督导组作用,加强督察。利用多种形式,对干部进行廉政教育,防止索要好处,不准利用年检强行收取企业费用,防止乱收费现象的出现,引起企业的不满,诱发申诉、投诉的现象发生。
(三)三类(一级):行政事务管理类风险点行政事务管理类风险点是指分局在人事管理、财务管理、资产管理(人、财、物)工作中,相关工作人员违反法律、法规和市局、分局的廉洁自律及其它规定,可能发生不廉洁行为的后果。
1、人事管理风险防控措施:
(1)严格执行干部选拔任用、考核、评先、定职、定级等方面的各类规定,按照规定要求,制定人[文秘站:]事工作流程,在各个环节上体现相互制约、相互监督、相互纠正的运行机制。坚持公开、公正、公平原则,不弄虚作假。
(2)遵守廉洁从政规定,严格自律,恪守原则,坚决拒收不该接受的礼品馈赠及宴请,一切按照规章制度办事,不徇私枉法、徇情枉法。
(3)认真落实教育培训计划,凡是达不到培训要求的要重新培训,并将培训工作与干部考核评先挂钩,与定岗定职挂钩。
(4)严格管理人事档案,确保人事档案的完整无损,不泄露档案信息,做好保密工作,维护档案的严肃性。
(5)按照有关工资福利待遇的政策进行工资管理工作,保证工资套改等各项业务不出差错,使工作人员享受到应有的福利待遇。
2、财务管理风险防控措施:
(1)结合分局实际,精心制定年度预算,各项经费开支纳入预算管理。认真执行年初的财经预算,不挪用、误用财政资金。
(2)在大额资金的使用上,必经集体讨论,资金使用正确有效。
(3)严格执行国家会计基础规范及市局财务制度规定办理财务收支业务,坚持会计出纳分设、银行印鉴分管和按月监督核对的原则,加强财务印章的管理和使用,定期与银行核对,确保系统资金安全管理使用。
(4)严格执行会签报销程序,有效防止乱报、虚报现象,按照程序审核帐目、报销凭证,做到帐目清,财务明。杜绝私设“小金库”的现象发生。
3、资产管理风险防控措施:
(1)购置资产时,按照政府采购的相关规定采购物品,防止产生不廉洁行为。
(2)分配资产时,深入调查研究,按实际需要进行分配,不受人情因素干扰或收受好处,违反规定分配,最大限度的发挥资产的使用价值。
(3)固定资产管理要到位,建立固定资产管理台账,新增固定资产要及时录入,明确购置时间、原值、使用人和负责人,每年进行账实核对,加强对固定资产使用的监管,防止分局国有资产丢失。
(4)固定资产不得随意处置,要按照严格的处置程序进行报废,同时及时做好报废登记。
(五)四类(三级):
公共类风险防控措施:公共类风险点是指分局工作人员在履行岗位职责过程中,违反法律、法规和市局、分局的廉洁自律及其它规定,可能发生不廉洁行为的后果,具有共性
特征。1、科级及以上干部要认真履行“一岗双责”,既抓业务又抓党风廉政建设,履行层层签定的责任书权力义务,局领导严格履行领导和监督职责,同时准确传达贯彻上级关于廉政建设的新规定新精神,有效指导和监督本单位落实各项工作部署,防止本单位发生严重违法违纪问题。
2、全体党员干部在公务活动中,严格遵守廉洁自律方面的各项规定,在行政处罚、日常监管等过程中,遵守法律和纪律规定,做好相关记录和台帐,不得涂改、隐匿、伪造、偷换、故意损毁有关记录或者证据,造成无法挽回的损失。不接受行政相对人、请托人的馈赠、宴请等好处防止不廉洁的事情发生。
3、科室负责人对本单位发生的重大问题,按规定及时上报,不能晚报或隐瞒不报,不能错过解决的最佳时机,防止造成损失或严重后果。
4、科级及以上干部对配偶、子女及身边的工作人员要严格管理,平时加强教育,多提醒,防止出现不廉洁行为,造成不良后果。
5、稽查执法人员在工作中,要按规定着装,注重礼仪、服务态度和言行举止,防止因出现仪表问题引起当事人的不满,导致当事人上访、投诉,损害质监形象。
6、机要文件收发人员要严格执行相关制度,做到传阅、保管、流转工作过程中的文件安全,不得随意泄露信息,防止出现失密,给分局带来影响。
7、从事各类档案管理的工作人员,要严守档案秘密,遵守档案管理制度,(包括文书档案、案件档案、人事档案、财务档案、企业档案等),防止出现丢失和损坏,造成无法弥补的损失。