欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 档案管理风险防控措施

档案管理风险防控措施大全11篇

时间:2023-07-03 16:01:19

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇档案管理风险防控措施范文,希望它们能为您的写作提供参考和启发。

档案管理风险防控措施

篇(1)

档案信息化作为我国档案事业发展的新阶段,具有高效便捷等优势,已在我国很多档案馆或部门得到尝试,并取得了初步成效。但是由于档案信息化的特性,使得它在实践中很容易受到恶意攻击,造成档案被篡改或者缺失。所以,在档案信息化建设中,分析以及研究信息化建设中存在的风险就显得至关重要。

一、档案信息化建设的风险

档案与老百姓的切身利益息息相关,它的安全性以及管理效率都在很大程度上影响着我国发展建设脚步。目前,实现档案管理的信息化是档案事业发展的必然趋势,但是它在发展演变过程中也会存在一定的风险,具体如下:

1、网络病毒威胁

在档案信息化建设中,由于网络病毒引起的网络通信阻塞、文件信息损坏等问题,不仅会极大阻碍档案系统提供正常服务,同时还会导致常年积累的档案信息丢失,造成的损失是灾难性且不可修复的。

2、网络攻击风险

在档案信息化建设中,为了确保档案传输存储安全,需要适当的将内网与外网进行隔离,防止因信息泄露而引发的严重后果。但是现实是,很多不法分子为了借助档案信息牟取暴利,会对档案内部网络进行恶意攻击,一方面可能造成档案资料被窃取或恶意篡改,另一方面还会导致系统瘫痪,影响它的功能。

3、外部环境风险

在档案信息化建设过程中,由于它自身的系统属于弱电工程,耐压值较低,它在运行过程中,很容易受到外部环境因素影响,比如地震、水灾以及火灾等自然灾害;技术人员的操作失误或错误;设备被恶意破坏或被盗;电磁干扰;等等。

4、管理安全风险

在档案信息化管理中,由于管理职责不明确以及相关的管理制度不健全等,都会或多或少的影响到档案管理的效率以及质量。与此同时,管理人员缺乏安全管理意识以及专业水平较低等,也是导致档案信息化管理存在纸漏的主要因素之一。

5、系统安全风险

在信息化时代,档案信息化管理的应用系统也要在使用过程中,不断地修复漏洞或者更新换代,只有确保应用系统本身的安全可靠,才能降低其被网络攻击或病毒感染的几率。

二、档案信息化建设风险的防控措施

1、提高档案信息化建设团队的综合素质

想要实现档案的信息化管理,就要让相关的档案管理人员从过去的杂业型转变为专业型。档案信息化管理的安全、有序、高效,离不开高素质管理人员的支持。目前,很多档案管理部门或档案馆在信息化建设中,遇到的最大障碍就是缺少既懂软件开发又精通档案管理相关知识的人才。基于此,相关部门或机构就要尽一切努力来为档案管理人员提供培训学习的机会,并建立竞争机制,让每一位管理人员都能在克服惰性的基础上,充分发挥他们的主观能动性;另外建立激励机制,并实现人员的优化配置,从而在保证工作效率的同时,提高员工的工作责任感以及积极性。

2、提高档案标准化管理意识

有些单位或机构过分强调本单位的特殊性,而没有实现对档案的标准化管理。这种拒绝标准化管理的方式也在一定程度上阻碍了该单位的可持续发展。甚至于有些单位的档案管理工作理念在很长一段时间内都没有改变,尽管能获得一些成效,但是整体档案管理工作却不具备通用性,档案的利用率也大大降低。因此,淘汰这种陈旧的管理观念是很有必要的,这也是目前档案信息化建设能否顺利展开的重要前提。

3、强化风险应急处置职能

相关部门或机构想要实现对风险的有效防控,应该针对档案信息化建设中可能存在的风险制定一套应急处理方案,其中包含事前控制措施以及事后处理措施,从而在遇到风险的第一时间就能立即做出反应,以此来将损失降到最低。与此同时,可以制定一个完善的风险评估方法,对风险发生的位置、几率、后果以及损失等有一个全面分析评估,从而为管理人员及时发现风险并预警提供保障。

4、加大对信息技术研发以及引进的投人力度

可以通过研发或者引进先进信息技术的方式,来保证档案信息管理的安全可靠。在信息技术不断革新或者修复的同时,系统受网络攻击或者病毒感染的几率也会大幅度下降,这就能强化档案管理人员对档案信息平台的操作监控,以此来向公众提供安全便捷的服务。

三、结语

在我国信息技术不断发展的同时,想要进一步提升档案管理的效率以及安全性,进行信息化建设就势在必行。目前,我国在档案信息化建设中还会受到各种威胁以及风险,影响到档案管理的有序高效。因此,相关部门或机构应该改变档案管理人员的管理理念,加强对他们的专业技术培训,从而在不断学习探索过程中,为档案信息化建设添砖加瓦。

作者:吴宁宁 单位:无棣县人力资源社会保障信息中心

参考文献:

[1]李晓琳,王艳华.关于档案信息化建设与档案管理的探索[J].企业改革与管理,2016,(5):58.

篇(2)

受贸易环境等因素影响,港口物流企业在经营及发展中面临多重挑战,此背景下,进一步做好港口物流企业税务风险防控为港口物流企业的经营及发展创造有利条件成为当务之急。本文将对港口物流企业税务风险防控策略展开探究。

1港口物流企业税务风险含义

港口物流企业税务风险,是指港口物流企业在开展税务相关工作时没有做到“依法纳税,合法避税”,最终可能导致港口物流企业出现损失。港口物流企业税务风险主要包括两方面:一是未依法纳税,简单来讲是港口物流公司在理解或执行税收政策时出现错误,没有严格按照税收政策规定进行纳税,此时港口物流企业可能会面临高额罚款;二是未合理进行税收筹划,就是企业对税收政策理解不够透彻,税收筹划工作质量与效率偏低,导致港口物流企业错失本可享受的税收优惠政策。

2港口物流企业税务风险的特点分析

港口物流企业税务风险有四个特点:特点一,损益性。是指税务风险发生会导致港口物流企业出现利益损失,比如未合理进行税收筹划致港口物流企业多缴纳税款、未依法纳税导致港口物流企业面临高额罚款等,都是税务风险具备损益性的常见表现。特点二,客观性。是指港口物流企业税务风险是客观存在的,无论企业采取何种措施该风险也不会消失。特点三,普遍性。是指税务风险普遍存在于港口物流企业的经营与发展过程中。特点四,不确定性。尽管港口物流企业可通过采取管理措施对税务风险进行防控,但依旧难以准确预料到税收风险出现的时间、地点与后果。

3港口物流企业在进行税务风险防控时主要存在的问题

3.1涉税事项工作流程缺乏完整性

导致涉税事项工作流程缺乏完整性的原因在于部分港口物流企业多沿用旧制进行管理,会计人员只负责纳税申报、会计核算与记账等流程,未对港口物流企业的会计信息进行进一步梳理与审查,导致整体工作质量较低,最终增加了港口物流企业税务风险,对企业长远发展较为不利。

3.2税务风险预警机制不能有效识别税务风险

导致税务风险预警机制不能有效识别税务风险的原因有两个:一是部分港口物流企业的税务风险预警机制不够完善;二是税务风险本身具备不确定性。税务风险预警机制不能帮助港口企业有效识别税务风险,会增加税务风险防控工作难度,港口物流企业不能提前对税务风险进行较为准确的预测,无法提前制订出有效的税务风险应对方案,可能令税务风险导致的损失进一步扩大。

3.3税务政策未能得到有效执行

部分港口物流企业可能存在税务政策未能得到有效执行的情况,令税务风险防控工作难度增加。比如,港口物流企业对当地的税收优惠政策未充分了解,在进行税收筹划时忽略了某些优惠政策的执行,最终缴纳了本不必缴纳的税收,在一定程度上损害了港口物流企业的自身利益。

3.4忽视税务资料管理

部分港口物流企业忽视了税务资料管理,未对税务资料进行整理与保存,可能会导致企业税务风险增大,比如,某些港口物流企业在开展税务相关工作时未保留纳税申报表等税务凭证,后续在开展内部审计、核查工作时,因缺乏税务凭证,会降低内部审计、核查等效率与质量。

3.5税务风险自查不到位

在开展税务风险防控时,港口物流企业可建立一套自查体系,借助自查体系对港口物流企业日常经营进行监管,以此预防、控制企业税务风险。然而结合实际情况来看,部分港口物流企业并未建立有效自查体系,导致这部分港口物流企业对税务风险预防和控制能力较差。

4关于提升港口物流企业税务风险防控能力的策略研究

4.1严格遵守港口物流企业税务风险防控原则

要提升港口物流企业税务风险防控能力,港口物流企业必须遵守税务风险防控原则。主要原则如下:原则一,遵照“内容完整”原则。税务风险防控范围应包括所有涉税风险。原则二,遵照“重点控制”原则。必须对常见危害大的涉税风险进行严格防控。原则三,遵照“相互监督”原则。若完成某工作内容时容易遭遇税收风险,则由两人同时负责该工作内容并互相监督。原则四,遵循“成本效益”原则。在不侵害港口物流企业正当利益前提下开展税务风险防控工作。

4.2加强税务风险防控意识

加强税务风险防控意识是港口物流企业做好税务风险防控工作的前提,加强税务风险防控意识,主要可从两方面入手:一是港口物流企业管理层必须对税务风险防控有一定了解,且清醒认识到做好税务风险防控对企业长期发展有利;二是将税务风险防控意识进一步融入港口物流企业的实际管理当中,通过落实税务风险防控工作,进一步增强相关人员税务风险防控意识。

4.3提高税务岗位专业能力

提高税务岗位专业能力是港口物流企业做好税务风险防控工作的基础,在提高税务岗位专业能力时,主要可从两方面入手:一是在岗位人才招聘时提高招聘门槛,通过笔试、面试等方式重点考察应聘人员税务专业能力;二是港口物流企业要重视对税务相关岗位上员工进行专业培训,比如可在税收政策发生变动时请专业人士介入,帮助员工深度解读新税收政策。

4.4提高税收筹划活动的水平

伴随税收筹划活动水平提升有助于港口物流企业“依法纳税,合法避税”,减少税务风险威胁,此时,港口物流企业可采取以下措施:一是时刻关注筹划方案时效性,提高港口物流企业对税务风险中政策风险的应对能力;二是在合理合法的基础上进行税收筹划,同时考虑多个税种,追求港口物流企业整体利益最大化。

4.5强化涉税政策执行

通过加强涉税政策执行进一步提高港口物流企业的税务风险防控能力具体做法如下:将港口物流企业内部的税务政策执行情况与绩效考核体制、奖惩体制联系起来,通过绩效考核与合理奖罚促进涉税政策执行,进而减少港口物流企业税务风险。比如,在根据当地税收政策进行税务筹划时,将税收筹划方案质量与绩效考核联系起来,若税收筹划方案可合理、合法帮助港口物流企业避税,即该筹划方案质量较好,则绩效考核评定为优,并将绩效考核评定结果与税务筹划人员的奖金挂钩。

4.6加强涉税档案管理

加强涉税档案管理是提高港口物流企业税务风险防控能力的手段之一,通过保存、整理涉税档案,可进一步保障会计信息的真实性与可靠性,降低港口物流企业的税务风险。在加强涉税档案管理时,港口物流企业可采取以下措施:在港口物流企业内部设立专门的档案管理机构,并将涉税档案纳入管理范围进行统一的、规范的流程化管理,严格对涉税档案中的信息进行采集和核查,以保障涉税档案信息真实性。

4.7加强税务信息传递与沟通

篇(3)

二、风险防控对策

(一)狠抓廉政教育,筑牢思想道德防线。一是适时开展公安廉政文化进警营、进民警家庭活动,定期召开民警家属恳谈会,通过家人规劝、期盼等温情措施强化对民警8小时外监督。二是坚持对初任领导干部、新进民警和重点岗位民警轮岗交流进行集体或个别廉政谈话制度,对重点岗位民警进行常态化提醒谈话,针对特殊事项一事一谈,及时发现、纠正不良苗头和问题人员。三是固化每月一次廉政专题学习、每季度一次队伍状况分析、每半年一次队伍建设经验交流、每年一次队伍建设专题研讨制度。四是开展廉洁从警专题培训,将法纪教育作为培训必备内容,增强广大车管民警防腐拒变的意识和能力。五是丰富廉政教育形式,采取不定期召开廉政警示教育会、在辖区或周边监狱建立警示教育基地、签订《廉政承诺书》、印制《警示录》(全国车管系统及本部门车管民警违法违纪典型案例汇编)等措施,警醒民警坚守法律底线。六是坚持节假日向广大车管民警发送廉政短信和向社会车驾管行业发放廉政倡议书,在各级车管部门和社会车驾管行业倡导廉政新风。

(二)狠抓业务培训,全面提升综合素质。一是开展查验员、辅助查验员、考试员、辅助考试员的车驾管业务、网络安全和服务礼仪等专业培训,强化部令规定规范和业务办理知识培训,提升车管民警和工作人员车驾管业务专业技能和服务群众能力。二是完善车驾管业务网上学习考试系统,每季度对全市车管民警网上学习进行抽考,每年组织一次集中考试。三是建立内网沟通平台,互动交流;在车管所主页建立“基层答疑”栏目,及时解决基层疑问;开辟学习专栏,车驾管业务法律法规和规章制度。四是修订完善车管所各业务岗位操作手册,固化岗位工作办理程序,明示可能产生腐败问题的关键节点,把对权力运行的监督渗透到业务流程的各环节之中。

(三)狠抓制度建设,完善监督制约机制。一是充实配齐科所领导和系统管理、监督指导、纪检监察等岗位民警,制订《车管所科级领导干部轮岗交流和民警交流暂行规定》,分期分批轮换科室、主城分所、远近郊分所领导干部和民警,坚持考试岗民警每季度、查验岗每半年、普通岗每年轮岗一次,提前预防和化解因长期处于同一岗位可能导致权力失控的潜在风险。二是进一步建立健全重点岗位廉政风险防控机制,建立业务数据月分析研判制度、机动车驾驶人考试误判管理规定、汽车类科目三人工评判考试规程及纪律规定、上门服务规定、机动车查验规范、业务受理规范和档案管理规范等,切实从制度上预防、遏制违法违纪问题。三是进一步简政放权,放开考试名额限制,全面推行网上自主预约考试;试点下放进口车、危化品运输车等登记业务,将汽车驾驶人科目一、二、三考试业务分级下放到区县等级车管所。四是建立网络舆情、投诉分析研判机制,采取短信、电话、评价器、调查问卷等方式进行回访,建立市所、分所、区县所各有侧重的分析研判机制。五是在驾校、考场、检测站等单位入口、业务大厅、检测工位、教练车上等醒目位置公布行业主管部门监督举报电话;通过968888电话服务平台、网上车管所、车管微信微博等公布办事程序、收费标准;在社行单位、服务对象、普通群众中布建兼职纪检员,对各级车管部门和车管民警依法履职情况进行监督。六是建立廉政问责追究机制,对不认真履行廉政风险管理责任和防控责任落实不力的,严格追究发生违法违纪行为的单位和个人;同时,建立重特大道路交通事故责任倒查问责机制,全面倒查三年以内驾龄发生道路交通死亡事故负主要责任以上的驾驶人在发证、考试环节和考试质量等方面是否存在违法违纪问题。

篇(4)

数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。

全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。

二、数字档案信息安全管理的基本原则

1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。

2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。

3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。

4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。

篇(5)

说到电子文件档案,其发展势头是十分迅猛的,随着自动化的发展,电子技术应用在档案的管理过程中,这使得档案管理的效率得到了显著的提升,档案的发展不仅体现在载体的变化上,如纸质档案向电子档案的转移,同时也体现在相应技术手段的创新上,并且与档案相关的软件也随之出现,为这项工作的进一步发展起到了积极的意义。但是电子档案的发展并不是十全十美的,其中也存在一定的不足之处,尤其是相应的劣势更应该引起人们的关注,让档案朝着更好的方向发展。

1.电子档案相较于纸质档案具有的优越性

相比较于传统的纸质档案,电子档案是具有一定优越性的,其集中体现在以下几个方面。首先是减轻了档案管理人员的工作负担,让工作效率得到进一步的提升,在当前的科学发展环境下,科技手段的创新进一步简化了档案的管理程序,并且在存档以及保存等环节上也降低了难度,对于档案文件,可以实现更长时间的保存。

其次是对档案进行整理以及检阅的过程中,可以让档案中的文字更加准确,语句也相对流畅,实现对档案的进一步完善,在修订好档案文件以后,不需要重新订做,而是运用计算机的相关技术对问题查缺补漏,起到了高效便捷的效果,同时也可以避免档案出现遗失的现象。

第三是在保密性方面更胜一筹。对于传统的纸质档案,经常会容易让他人窥见其中的秘密,而在现代化的电子档案中,主要是采用了加密保管的方式,只有查阅人员可以审阅电子档案,每个档案都是单独存放的,并不会出现档案外泄的现象,这样也就进一步提高了档案文件的保密性。

最后,采用电子档案的方式可以让人们更加方便的进行阅读以及查阅。在进行传统纸质档案的管理过程中,主要是采用人工的方式对档案进行编辑以及进一步整理的,而在立卷的过程中,通常都是建立起个人的意志基础上,所以主观意愿比较强烈,在这种情况下,如果读者想要查阅相关的档案信息,就会具有一定的难度,因为不同的人在主观意识方面是不同的,他们对于事物的理解也会存在很大的差异性,但是将其编译成电子档案的形式就有所不同了,一方面可以减轻档案管理人员的工作负担,另外一方面,也可以将更多的精力放在对档案进行二次开发的工作上,进一步提高了档案管理的工作效率以及相应的利用率,将档案自身所具有的价值真正的发挥出来。

2.电子档案存在的风险

虽然电子档案为人们的查阅以及管理等工作带来了极大的便利,但是在实际的工作中,还是存在一定风险的。这些不安全的因素严重威胁了电子档案的进一步发展,造成电子档案存在不真实的隐患,无法确保电子档案的可靠性。在这种情况下,就需要进一步对电子档案存在的风险隐患进行研究,并且加以有效的预防。

2.1 计算机和网络技术方面存在着不安全因素

由于网络是开放的,任何人都能通过计算机进入网络,电子档案的内容和形式很容易被非法改动、删除、复制等,并且改后往往不留有任何痕迹。

2.2 制度管理方面的不安全因素

电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性,普通大众也多能参与到各种电子档案的编写和修改当中,人员的专业素养值得考究,业务水准参差不齐,因此经常会有一些管理上的漏洞,导致电子档案信息被盗、泄密或者丢失。

2.3 电子档案的保存上不稳定

电子档案存储的磁性材料从保存时限上说最长也就100年,而且其性质极不稳定,遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次,电子档案在某种意义上说是“电”档案,它依赖于电能。一旦遭遇断电,电子档案是无法服务的,甚至可以说,一旦失去了电力供应,那么电子档案将不复存在。

3.风险防控措施

3.1 应做好电子档案使用中的控制与管理

首先,要进行使用权限的审核,根据各种人员设置利用级别,进行利用权限的认定。其次,要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝,采取技术手段防止所提供拷贝的资料再复制。第三,要加强电子档案使用中的安全措施,对电子档案的信息内容根据密级层次进行有效管理,系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依,从而保证电子文档的原始性和真实性。

3.2 要建立统一的电子文件管理体制

首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性,真实性进行鉴定。

3.3 应优化专业结构,建立一批新时代的档案管理人员队伍

档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高,思想好,责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质,结构合理,适应信息时代电子档案管理需要的新型档案工作人员队伍。

4.结束语

电子文件档案的形成得益于高速发展的电子科技,它有着传统纸质文档所无法比拟的优越性,但也有着其自身固有的风险性,我们不仅要充分利用计算机技术和网络技术,更要建立健全电子文件及电子资料管理制度,提高电子文件制作及电子档案管理人员的素质,不断加强各个环节的沟通管理。只有这样,才能顺应时代的发展,使电子档案更好地为社会大众服务。

参考文献:

篇(6)

农村信用社会计工作岗位虽小,却事关农信社工作发展大局。首先,领导阶层要将会计工作提上重视,具有防案控案的危机意识。注重会计员工的培养,重视会计检查辅导的作用,做到物尽其才人尽其力。其次,农信社的会计人员要发扬爱岗敬业的精神,在本职岗位上追求不断进步,细化工作方式,做到账目平整,精准记录财务情况。最后,发挥会计工作的职能作用。会计基础工作是农信社展开工作的基础,应该根据会计工作的特点,摸索具有实践可操作性的工作方法。

(二)建立会计基础的培训制度。

提高农信社会计基础的重要一点是建立长期、有效的会计基础培训制度。农信社的各级管理部门,应该建立起特定的培训学习系统,结合工作岗位特点及业务要求,及时在基本理论、基本技能上进行培训;加强与其他金融银行的学习交流。对农信社内部会计人员提出不断进修的要求,抓好会计人员的职称考试,打造专业知识过硬的队伍;严格考核试用期内员工,建立农信社的人才储备工作,为农信社后续发展提供智力支持;将会计培训考核与工资收入挂钩。对培训考核实行书面考察和组织考察两种方式,并将成绩与表现变动柜员登记,与会计人员的工资相联,实现绩效工作的积极意义。另外,建立会计辅导员制度、会计主管分组学习制度,定期对会计基础工作进行跟踪与指导,明确会计基础人员的工作职责,强化会计基础工作的重要性,提高会计主管的辅导水平。

(三)建立会计风险防控指导。

会计基础风险处理是金融机构发展的重要机制,需要通过宣传、会议等形式树立风险防控意识,建立业务细则,在转账、注销用户、解冻等特殊业务需要审慎核对客户信息;建立会计业务结算疑难问题的共享平台,将农信社会计疑难问题做技术性指导,并结合现在多元化的会计辅导、培训方式整理设立会计疑难问题库,为会计基础工作提供可行性指导,最终实现防控风险的积极作用。另外,增强会计基础的服务功能,建立有序的信用社结算规则,防范与化解会计业务风险,确保客户资金安全也成为防范风险的一项长期战略。

(四)完善会计档案管理制度。

会计档案管理需要结合现代的档案管理模式,加强电子档案和传统的双向互补性作用;结合现代的网络技术与信息化,建立月档案汇报、季度乃至年度的档案,保持档案的连贯性;建立严格的会计档案流程借阅规范,实行借阅登记、批准制度。

篇(7)

从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。

1 从风险管理的角度来审视档案安全管理

在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。

风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。

安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。

2 档案安全管理的问题分析

2.1 缺少科学的安全管理技术

所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。

2.2 对安全管理工作的认识存在着误解

一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。

2.3 管理环节不完善

首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。

3 加强档案安全管理工作的对策分析

3.1 应对技术风险的措施分析

应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。

3.2 应对管理风险的措施分析

应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念

结束语

综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。

参考文献

[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).

[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).

篇(8)

打造全新运营管理模式

无锡农商行自2005年6月正式组建农商行至2008年的三年间,结合自身实际,以操作风险管控为重点,在运营管理方面组织了一系列尝试性的改进,如推行内勤副行长坐班制和会计主管委派制等,对基层网点实现了一定程度上的运营控制。但以下几方面的弊端仍未有效解决:基层网点功能庞杂,难以保证服务质量;风险控制手段单一,难以有效防控风险;部门职责不够清晰,难以确保运营效率。

流程银行建设中,为全面提升运营服务效能,有效解决原有运营模式弊端,无锡农商行确立了运营管理体系建设目标:通过再造运营管理流程,成立专门的运营管理部门,建立业务运营管理平台,实现对业务授权、业务监督、清算、现金管理、对账、账户管理、会计档案管理、放款审查等的总行集中化管理模式,逐步实现中后台的集中运营,提升基层支行及前台业务部门的专业服务能力,降低运营成本,提高运营效率,有效防控操作风险。

确定好目标后,随着2012年6月新一代综合业务系统的上线,无锡农商行开始全面实施运营管理体系建设项目。项目建设内容主要包括运营流程优化、组织架构再造、制度岗责完善、运营管理系统建设四个方面。

以服务业务流程为宗旨,优化运营管理流程。为使运营管理流程更好地服务各项业务流程,无锡农商行以客户需求为中心,组织了对授权、对账、出纳交接、业务监督、差错处理、账户、现金、业务印章、会计档案等运营管理流程的系统再造,积极探索建立后台集中式处理运营模式,并建立了48个一级流程。

以支持运营流程为核心,再造运营组织架构。为更好地支持运营流程运作,形成专业化运营管理,2011年4月,无锡农商行专门成立了运行管理部,负责全行的运营管理,并组织开展运营管理体系的建设工作。为规范操作、明确职责,无锡农商行还在运行管理部下设了现金管理中心、清算中心、业务监督中心和对账中心。

在运营管理配套机制方面,为实现对所有营业网点的有效管理,无锡农商行于2012年第四季度启动试点,在3家支行先行推行运营主管制。运营主管由一级运营主管、二级运营主管和三级运营主管组成,独立考核的支行(分理处)、营业部配备一名一级运营主管,其下辖的二级机构按需配备二级运营主管一名;仅办理对私业务的网点由柜员兼任三级运营主管。今年以来,运营主管制已在该行全面推行。

以规范操作管理为目的,完善部门与岗位职责。在优化运营管理流程、再造组织架构的基础上,无锡农商行明确了运行管理部及下设四个中心的职责,同时明确和细化各岗位职责,健全各项规章制度。新核心系统上线后,无锡农商行精心编制了《新核心系统操作手册》,确定新操作手册以综合业务系统交易码为依据,包括流程图、交易界面、输入要素等内容,其中流程图由流程、主体、操作内容、风险提示四部分组成,大大增强了操作指导性,同时也增加了必要的风险提示。

以防控操作风险为目标,建设运营管理系统。为有效防控操作风险,近年来,无锡农商行持续加强对相关运营管理信息系统的建设和改造工作。2009年10月上线事后监督风险预警系统;2012年分别上线了新一代综合业务系统、对账管理系统、验印管理系统、指纹管理系统。而事后监督风险预警系统在原有风险预警、档案管理、授权审批、交接管理、日常监督、查询统计等模块的基础上,新上线了印章管理模块及员工资金监控模块等。2013年,无锡农商行还新建了回单自助服务系统、运营管理系统等,逐步推行集中配送制。

运营管理体系建设成效初显

经过几年的努力,目前,无锡农商行已有效地解决了原有运营模式下的弊端。

篇(9)

随着大数据、云会计[ 1 ]、移动互联网等新兴技术的发展与应用,从2012年开始,重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法(试行)》,并根据财政部《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),开发了“经济合同管理子系统”,初步实现了合同管理内部控制信息化,为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。

在合同从传统的手工管理转变到信息化管理的过程中,信息网络化对信息质量提出了更高的要求[ 2 ],因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[ 3 ]认为合同款收付进度是判断合同履行风险的重要参考证据,可以从会计核算角度,增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集,实现合同款收付过程明细管理。刘华等[ 4 ]认为可以应用知识管理的理论与方法构建合同管理信息平台,其原理是以网络为基础,在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[ 5 ]认为建立合同内部控制系统的过程是以控制为导向,使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中,安排有效“?w制”、“制度”、“人”以及“途径”,使得合同的动态风险在每个过程中都有相应的控制手段发挥作用,成为一个适时的动态过程控制系统。

综观现有研究,这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究,很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此,本文以重庆海事局基于财务云平台的合同管理系统为研究对象,通过实地调研重庆海事局的合同管理内部控制情况,然后从信息系统的角度去研究探讨合同管理存在的内部控制问题,并提出基于信息系统的内部控制改进及优化措施。

二、重庆海事局合同管理内部控制的现状及问题分析

(一)合同管理内部控制现状及业务流程

重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关,下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法(试行)》,对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定,基本形成了合同管理的内部控制体系。

重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前,合同订立阶段仍使用传统的以纸质媒介流转的方式进行,合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理,结合智能终端APP应用,实现了合同的移动审批、实时查询和执行分析等功能,解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等,基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。

目前,重庆海事局的合同订立阶段在线下进行,由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后,以《重庆海事局经济合同审查表》为流转媒介进入审批流程,相关职能审查部门负责人审查后再由复核小组进行审核,之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行,由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据,并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存,同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日,系统会自动提示财务会计处的财务人员进行合同款项收付操作,根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后,财务会计处进行项目结算,由合同承办部门进行归档操作。

经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核,合同经办人员及财务人员也能够随时接入云平台,实时查询合同执行进度,借助台账图表等多维度分析合同履行情况,获取合同信息,极大地提高了合同管理内部控制的水平和效率。

(二)合同管理内部控制存在的问题分析

合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理,但是合同管理内部控制仍然存在下面的问题。

1.云平台未实现合同调查信息化,存在无法有效分析签约对象资信的风险

签约对象的资信调查是签约前一项非常重要的工作,该工作的落实可确认签约对象是否有能力履行合同,从而降低交易风险。在进行合同前期调查时,基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问,再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查,比较主观,容易受个人偏好影响而导致判断失误,最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台,却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库,以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一,并且有较稳定的合作对象,但是一旦面临新的合作对象,若未对签约对象的资信情况进行全面分析,就会给合同的签订、履行埋下隐患,增大可能承担经济损失的风险。

2.云平台不能及时反映项目执行进度,风险预警能力较弱

目前,重庆海事局的合同履行阶段基于云平台进行,利用合同管理系统可以实时查询所有合同的执行进度,在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是,由于风险的发生可能存在于合同管理的各个阶段,订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等,这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能,虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项,但是由于系统无法主动监控项目的执行进度,存在项目进度和计划收付款项进度不符的情况,使得到期提醒功能无法发挥其价值。因此,合同款项收付时间仍然由人为控制,逾期支付的现象还是可能出现,风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。

3.云平台上合同管理相关数据资源价值挖掘不够,风险防控水平较差

大数据时代,数据被视为新的生产要素会反馈到合同业务活动中,是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块,这些业务过程都在云平台上运行,形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后,台账中的分析图表功能可以很方便、直观地为管理者提供多维分析,合同管理的效率和决策水平得到了一定程度的提高,但由于云平台中合同管理只是围绕其业务过程进行,对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足,并没有从大数据分析的角度去实施合同的电子档案管理,因此对数据价值的挖掘还不够,致使合同管理风险防控能力较弱。

三、基于财务云平台的合同管理内部控制优化与改进

重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期,结合财务云平台设计,简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段,分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能,如图2所示。

下面,针对重庆海事局合同管理内部控制中存在的问题,结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程,基于现有云平台中的合同管理系统功能应用,财务云平台的合同管理内部控制优化与改进流程如图3所示。

主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。

(一)利用大数据技术构建资信主题数据库,全面分析签约对象的资信情况

在合同签订前的合同调查阶段,借助大数据技术拓宽数据采集来源,从云平台和互联网上采集到不局限于传统的合同调查对象资信数据,包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储,利用大数据对海量的数据源做分类处理,整合构建资信主题数据库,为大数据资信分析做基础,使对签约对象的资信调查更加科学、全面、准确。

同时,通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估,可以分析合同调查对象的竞争力和潜在风险,以此规范对合同调查对象的管理,在合同订立阶段为签订合同提供决策支持,规避合同风险。但是,对签约对象的评级不能固化,可以根据其合同履行情况进行动态评价;对签约对象的财务数据、业务数据等做采集、存储、处理与分析,用信用等级来综合评定签约对象。

(二)增加及规范合同起草及初审功能,建立合同风险数据库

在云平台合同管理系统中增加合同起草功能,采用两种方式实现合同信息的录入。一是标准合同方式,使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档;二是框架合同方式,将使用得比较频繁的合同条款存入数据库中,在起草时可将合同文档按照通用框架列出,从数据库中提取备选条款,即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范,增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本,通过预先设定的规范条例等初审合同文本,辅助合同起草人补充完善文本内容,避免提交审核后被退回,从而节省时间成本。例如,合同起草人完成合同录入后,系统将文本内容与标准化模板进行对比,对于存在规定但未填写或者填写有错误的地方给出提醒消息。

由于不同类型的合同风险点不一致,利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中,对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理,然后形成风险数据库,并存储在云平台中。这样,系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险,这个过程需要界定审核过程中不同部门的审核职责,以降低合同订立过程中的风险。例如,在合同管理系统中通过对合同类别进行区分后,按重庆海事局“三重一大”所界定的一定金额,系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同,其流经的具体审批步骤要求也会根据合同的类型有所差异。此外,系统存在审批流程而审批人未执行该操作时,就会以待办事项做出自动提示。

(三)建立合同执行跟踪机制,设计差异化的系统风险提示与预警功能

在云平台的合同管理系统中增加合同实施进度阶段信息录入,建立合同执行跟踪机制,在合同管理各个阶段的关键节点设置提醒来防控风险,实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒,借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度,规避合同履行风险。根据合同类型的差异,可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒,使相关人员知晓合同的执行情况,防范合同违约的风险。

合同履行过程中,根据合同中的具体条款会生成收付计划,并通过系统对合同中界定的责权利及完成情况进行监控,具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制,及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化,将《内控规划》嵌入合同管理过程,实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式,可以帮助实现合同的全流程规范化管理控制目标。

(四)强化合同管理全过程的数据分析与利用,提高合同管理风险防控水平

篇(10)

一、前言

传统纸质化档案的管理存在保管难度大、档案移交过程存在丢失风险、人为非法接触档案等弊端,信息化档案的出现改变了纸质化档案的这些缺点,但科学技术的日新月异和相关法律的滞后,使得信息化n案在百利无害的情况下,却必须面对无时无刻不存在的泄密风险,而这个泄密对象是一只看不见的手,只要对方的科学技术能够攻克现有的病毒防范技术,对方就能轻而易举地窃取其所需要的档案信息。在神秘莫测的网络世界中,站在网络世界面前的档案管理人员可能会对正在发生的档案窃取现象毫无察觉,信息化档案带来了便利,却也带来了诸多风险,给档案信息化的保密工作带来了更多的挑战。面对这些挑战,本文从制度建设、队伍建设、技术建设等方面对保密措施进行了阐述,将主要的保密措施进行了相关分析。

二、办公室档案信息化保密工作存在的问题

(一)档案信息化保密制度不完善

对于档案的保密要求,我国从立法层面已经制定了相关的《档案法》或《保密法》,这些法律法规给各个企事业单位的档案保密工作提供了宏观指导性建议,部分单位根据内部的实际需求配套制定了相关档案保密的规章制度,但是随着时代的发展,科学技术的进步,法律呈现出了一定的滞后性,原有的法律法规对现有的档案信息化管理工作而言存在较多漏洞,给单位的档案信息化保密工作的管理带来了诸多困难。加之,档案对于部分以业务为主的单位而言并非重要岗位,对档案信息化的管理及保密制度存在一定的忽视性,档案出现泄密危机也未得到及时的重视,使得单位的档案信息化保密工作存在泄密隐患。[1]

(二)档案信息化保密技术滞后

档案管理工作一直以来给众人形成一种机械性、无技术含量性的印象,对于非以档案管理为主的单位,档案管理工作在单位内部得不到较高的重视。档案管理人员也主要为档案管理、行政管理等相关专业毕业人员,缺乏专业的计算机相关知识,对于具备高科技含量的档案信息化系统和电子化档案,档案管理人员难以用最为先进的科学技术来实时对其保密措施进行更新或维护,档案信息系统中的相关保密程序,如防火墙、病毒查杀软件等难以抗衡不断更新换代的木马攻击程序、网络嗅探程序、口令破译技术等,[2]进而使得档案信息化系统的保密工作“危机四伏”,随时都可能会被新的病毒程序所攻击,从而使得单位的档案存在泄密风险。

(三)档案管理人员保密能力不足

档案管理人员的保密能力不足,一方面在于单位对档案信息化管理工作缺乏应有的重视,在制度相对滞后的情况下,对档案管理人员的保密要求也并不严苛,久而久之,档案管理人员自身对保密工作也放松了警惕;另一方面在于档案管理人员整体素质参差不齐,部分档案管理人员并非档案管理专业出身,缺乏专业化的档案管理知识,同时,档案管理人员对于信息化档案管理,在技术方面也存在诸多不足,面对复杂多变的信息系统,任何一个无意的操作都可能造成信息的丢失,给档案的完整性和真实性带来损害。档案管理人员保密能力的不足也是导致档案信息化保密工作存在安全问题的主要原因之一。[3]

三、加强办公室档案信息化保密工作的措施

(一)完善信息化档案保密制度

信息化档案保密制度是针对新时期信息化档案管理系统所制定的一系列保密措施和管理流程,是对信息化档案保密工作的行为约束和行为指导。信息化档案保密制度要针对信息化的特点来制定,以国家制定的《电子文件归档和管理规范》等制度为指导,再结合单位的具体情况,从档案从纸质化转化为信息化的制作流程、信息化档案的管理流程、信息化档案的读写权限、信息化档案的调阅权限及调阅措施等,制定一系列行之有效的规章制度。同时,制度中还需要具体明确档案信息化管理及调阅过程中出现的档案泄密行为,应该追究相关责任人相关责任,以严格的流程管理和责任追究控制信息化档案的泄密风险。[4]

(二)加强安全性技术管理软件

配备高安全性技术管理软件。高安全性技术管理软件要求档案管理部门对相关杀毒软件、办公软件、电子档案储存设备等都应向正规厂家购买正版权限,使软件的性能和服务都能得到较高的保障,避免性能不稳定而造成的信息丢失和病毒入侵等问题。加强安全性技术管理软件,一方面是对信息化档案保密制度的硬件支持,另一方面是为了更好地抵御病毒的入侵和盗取档案行为。信息化档案的泄密存在人为有意泄密和外部人员窃取等多种情况,对于人为有意泄密,信息系统对此可以以用相关跟踪软件来记录档案调阅人的信息,从而使得档案泄密源头有据可查,控制了信息化档案人为泄密的风险。对于外部人员恶意入侵,信息系统可以通过更高强度的安全性技术软件来防止病毒的入侵。同时,档案管理部门还应定期安排相关技术人员来对档案信息系统进行管理与维护,定期检查档案信息系统是否存在网络安全隐患,从而将隐患扼杀在摇篮中。

(三)配备高素质档案管理队伍

当前,人才成本几乎是所有单位占比较大的费用支出,因此,关于高素质信息化档案管理队伍建设,单位应根据内部的实际情况,来制定符合实际的人才培养方案。高素质人才的引进必然会伴随着高额的成本支出,通常情况下,单位会首先考虑对内部人才进行培养,对于单位内部的档案管理人员,单位应先对其进行个体甄别,同等学历的管理人才,也存在能力不一的现象,因此,将能力强、态度好的档案管理人员进行重点培养,以最快的方式掌握信息化档案的保密管理目标,待这些员工达到要求后,再让其以一对一或一对多的方式对余下的档案管理人员进行培训,使余下的档案管理人员达到相应的要求,从而使得整支档案管理队伍都达到单位要求的高素质标准。而对外部招聘更为优秀的档案管理人才,这主要视单位的成本和实际需求而定。

四、结语

办公室档案信息化的发展使得档案管理工作效率得到了较大的提高,档案在信息化建设之后,不管是从其利用方面还是保管难度等方面都便利了许多,但是在诸多便利的背后,却藏着档案泄密的风险,信息化档案在神秘的网络世界中,潜藏着无数病毒窥视的目光,因此,对于信息化档案的保密工作需从技术水平、人才管理水平、制度建设等方面入手,全方位地为档案信息化保密工作保驾护航。

(作者单位为昆明市疾病预防控制中心)

[作者简介:林杰(1984―),男,云南富民人,本科,助理馆员。]

参考文献

[1] 刘颖晖.谈信息化档案的保密工作[J].兰台内外,2012(5):117.

篇(11)

推进档案信息管理的数字化,首要工作就是建立档案信息数据库,即必须实现普通文件处理向数字信息管理系统的转化,并科学开发和设计档案信息数据库系统,这属于档案数字化工程的关键核心与基础工作,更是档案数字化建设中的主体工程。此外,要建立和健全技术保障体系,必须从计算机网络技术安全以及档案信息的系统安全等多个方面来保障档案数字化建设的顺利进行。在这方面,需要启动入侵检测及访问控制的联动,并建立科学完善的网络化病毒防范体系,并采取防窃取和用户身份认证等手段,加强档案数据的安全隔离、加密和灾难备份等。

2 档案数字化过程中所面临的主要风险

2.1 档案数字化过程中所存在的安全保密风险。通常,在进行档案信息资料数字化转换的过程中,常常会涉及很多复杂环节,而每一个环节中小小疏漏,都极有可能引发档案信息安全保密风险。可以说,档案数字化的安全保密风险,自始至终都伴随着档案数字化建设的全过程和全方位。主要原因首先在于档案信息的信息源和知悉范围快速扩大,同时,由于档案存储载体的大容量、高密度和容易复制的特点,通常会存在着较大漏洞,无形中也为管理带来了较大难度。

2.2 档案数字化过程中的真实性风险。真实性是数字化档案的生命线。受到技术以及其他因素所限,传统的档案信息在经过存储、传输以及迁移的过程中,经常会出现较大差异,使得数字档案的真实性大打折扣。纵观档案数字化产生真实性风险的主要原因,首先就是在于档案数字化加工的过程中,由于计算机扫描或者设置拍摄参数指标不正确等,使数字档案信息出现失真现象;加之数字档案信息本身存在易改性,很容易改变原来文件信息原貌。另一方面,为适应最新的计算机软硬件平台而实施的数据转移等,也很容易会导致重要的档案信息出现变化甚至丢失的现象。

2.3 档案信息数字化过程中的数据完整性风险。数字档案信息完整性,是实现数字档案真实价值的最重要保障。该类风险的主要表现是某些数字档案在基本内容、文本结构及背景信息等方面不够完整,根本无法阐明档案信息内在意义和价值。影响数字档案完整性主要原因,首先在于被转化为数字化信息的原始档案先天存在残缺和不系统的缺陷;其次是在扫描、翻拍和档案数字化过程中,往往由于人为疏忽大意,而产生扫描错误和漏扫漏拍等问题;同时,因为数字档案也可能遭受黑客和木马、病毒等人为破坏,最终会导致数字化档案信息出现丢失或损毁,影响完整性。

3 当前档案数字化风险防范和控制的主要对策

3.1 强化档案数字化管理人员的风险意识。要实现档案数字化体系安全,就要提高档案管理人员的安全防范意识,全力打造数字档案数据安全壁垒。因此,在平时的档案工作中,应当强化档案数字化实施中的风险教育,使其熟悉档案数字化的各类风险因素及其严重后果,充分认识到档案数字化风险的存在特点,从而在措施上积极应对。

上一篇 安全管理体系建议 下一篇 校园绿化的建议
返回列表
推荐精选
推荐范文
相关期刊