讀書(shū)筆記之一

1、電子文件風(fēng)險(xiǎn)管理讀書(shū)筆記第一章：“電子文件風(fēng)險(xiǎn)管理導(dǎo)論”，提供了全文的概念基礎(chǔ)和研究框架，提出來(lái)電子文件風(fēng)險(xiǎn)、風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故的概念，梳理了電子文件風(fēng)險(xiǎn)、風(fēng)險(xiǎn)因素、的類別與具體表現(xiàn)，剖析了電子文件風(fēng)險(xiǎn)復(fù)雜多變?cè)颍岢鰜?lái)電子阿膠風(fēng)險(xiǎn)管理的程序與方法。我們把遍布于電子文件流程之中的風(fēng)險(xiǎn)劃分為8大類，23種，并列表顯示；把導(dǎo)致電子文件風(fēng)險(xiǎn)的因素歸結(jié)為3大類15種以一副魚(yú)骨圖集中顯示，幫助讀者建立電子文件風(fēng)險(xiǎn)及其致險(xiǎn)因素的綜合概念。第二章：“電子文件風(fēng)險(xiǎn)管理規(guī)劃與監(jiān)控”，將風(fēng)險(xiǎn)管理流程中的第一步和最后一步合在一起進(jìn)行研究主要出于這樣的考慮：這兩項(xiàng)工作都需要立足全程，二者之間具有很強(qiáng)的互動(dòng)性，監(jiān)控是

2、動(dòng)態(tài)的完善規(guī)劃的有效手段。提出電子文件風(fēng)險(xiǎn)管理規(guī)劃的內(nèi)容框架和制定的技術(shù)工具，設(shè)計(jì)了電子文件風(fēng)險(xiǎn)管理的“九部法”，作為管理活動(dòng)的標(biāo)準(zhǔn)程序和實(shí)施步驟，還闡述了風(fēng)險(xiǎn)監(jiān)控的內(nèi)容、方法和風(fēng)險(xiǎn)預(yù)警與應(yīng)急舉措。第三章“電子文件風(fēng)險(xiǎn)地識(shí)別”，按照文件生成、流轉(zhuǎn)和保存三個(gè)階段，全面、精確的識(shí)別了電子文件風(fēng)險(xiǎn)、風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故的具體表現(xiàn)，提供了一份包括100多項(xiàng)風(fēng)險(xiǎn)因素在內(nèi)的風(fēng)險(xiǎn)分類清單，并深入剖析了各階段、各種類型文件風(fēng)險(xiǎn)之間的復(fù)雜關(guān)系。第四章：“電子文件風(fēng)險(xiǎn)評(píng)估”，是在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上對(duì)電子文件管理風(fēng)險(xiǎn)進(jìn)行量化分析。主要方法是借鑒并運(yùn)用國(guó)際、國(guó)內(nèi)風(fēng)險(xiǎn)評(píng)估的專門(mén)標(biāo)準(zhǔn)和工具，將電子文件管理中存在的各類風(fēng)險(xiǎn)足一

3、劃分等級(jí)，據(jù)此決定調(diào)動(dòng)多少資源，以何種代價(jià)、采取怎的措施去化解、控制風(fēng)險(xiǎn)、實(shí)現(xiàn)適度成本下的適度安全。第五章：“電子文件風(fēng)險(xiǎn)的應(yīng)對(duì)”，構(gòu)建了應(yīng)對(duì)領(lǐng)域電子文件風(fēng)險(xiǎn)應(yīng)對(duì)政策和應(yīng)對(duì)手段三位一體的電子文件風(fēng)險(xiǎn)防范三維模型，并從宏觀電子文件風(fēng)險(xiǎn)中觀和微觀三個(gè)層面提出了應(yīng)對(duì)措施，形成了一個(gè)嚴(yán)密、系統(tǒng)、立體的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系。本書(shū)，作者精心挑選了51個(gè)電子文件風(fēng)險(xiǎn)事件及應(yīng)對(duì)措施作為案例，以圖表，每一章莫均已小結(jié)的形式對(duì)全章內(nèi)容提綱挈領(lǐng)的歸納和提煉。這些都是為了增強(qiáng)書(shū)中內(nèi)容的表現(xiàn)力和可讀性。 第一章電子文件風(fēng)險(xiǎn)管理導(dǎo)論1.1電子文件風(fēng)險(xiǎn)的基本概念要了解信息系統(tǒng)中是否存在文件風(fēng)險(xiǎn)，首先必須界定什么是文件風(fēng)險(xiǎn)。

4、在有關(guān)風(fēng)險(xiǎn)的定義中，有兩個(gè)關(guān)鍵詞：一是損失；另一是不確定性。在經(jīng)濟(jì)管理領(lǐng)域，損失(lOss)“是指非故意( unintentional)、非計(jì)劃(unplanned)、非預(yù)期(unex-pected)的經(jīng)濟(jì)價(jià)值(economic value)減少的事實(shí)”。 電子文件風(fēng)險(xiǎn)是指電子文件質(zhì)量缺損及其引發(fā)其他損失的不確定性，是可能產(chǎn)生的預(yù)期結(jié)果與實(shí)際結(jié)果的負(fù)面差異。 電子文件 基本內(nèi)涵 質(zhì)量目標(biāo) 準(zhǔn)確性 電子文件的信息內(nèi)容符合客觀實(shí)際情況。 ( accuracy) 系統(tǒng)生成了一切必要的電子文件，并歸檔保存所 完整性 有具有歷史價(jià)值的電子文件，每一份電子文件的內(nèi)容、 邏輯結(jié)構(gòu)、背景信息是完整的，與主電子

5、文件有關(guān)的 ( completeness) 支持性、輔助性、工具性文件、鏈接文件以及相關(guān)參 數(shù)是齊全的。 可讀性 電子文件經(jīng)過(guò)存儲(chǔ)、傳輸、壓縮、加密、轉(zhuǎn)存、 載體轉(zhuǎn)換、系統(tǒng)遷移等處理后能夠通過(guò)現(xiàn)有的或?qū)?lái) ( readabiLity) 的軟硬件系統(tǒng)讀取。 可用性 用戶可以順利地查找、利用獲準(zhǔn)利用的電子 ( usability) 文件。 保密性 系統(tǒng)可以有效阻止對(duì)涉密電子文件的非法接觸。 ( secrecy) 關(guān)聯(lián)性 系統(tǒng)能夠揭示并維護(hù)一組或一系列相關(guān)電子文 件之間的有機(jī)聯(lián)系，避免信息的離散、殘缺或無(wú)法 ( relationship) 理解。 及時(shí)性 電子文件的生成、流轉(zhuǎn)、處理、利用等符合時(shí)間

6、( timeliness) 要求，不出現(xiàn)時(shí)滯或跳躍現(xiàn)象。 電子文件在系統(tǒng)中始終作為統(tǒng)一的整體生成、流 轉(zhuǎn)、存取、利用I電子文件的某一組成部分發(fā)生合法 一致性 變動(dòng)時(shí)，其他與之有關(guān)的一切組成部務(wù)及相關(guān)文件、 ( consistency) 參數(shù)都發(fā)生相應(yīng)的合法變動(dòng)；不同載體上的相同版本 的同一電子文件內(nèi)容、邏輯結(jié)構(gòu)（非線性結(jié)構(gòu)除外）、 風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故、損失、風(fēng)險(xiǎn)四者之間的關(guān)系示意圖風(fēng)險(xiǎn)間接原因間接原因引發(fā)直接原因風(fēng)險(xiǎn)事故導(dǎo)致基本損失具有不確定性風(fēng)險(xiǎn)產(chǎn)生連帶損失1.2電子文件風(fēng)險(xiǎn)特點(diǎn)：(1)客觀性(2)廣泛性(3)連帶性(4)繼承性(5)潛伏性(6)難以彌補(bǔ)性1.2.2電子文件風(fēng)險(xiǎn)的種類1.3電

7、子文件風(fēng)險(xiǎn)因素人員因素與其他因素之間的關(guān)系電子文件管理的風(fēng)險(xiǎn)因素魚(yú)骨圖1.4電子文件風(fēng)險(xiǎn)的成因1.4.1傳統(tǒng)文件風(fēng)險(xiǎn)與電子文件風(fēng)險(xiǎn)的疊加1.4.2文件生命周期全程風(fēng)險(xiǎn)的疊加1.4.3業(yè)務(wù)信息系統(tǒng)與電子文件管理系統(tǒng)風(fēng)險(xiǎn)的疊加1.4.4技術(shù)轉(zhuǎn)型風(fēng)險(xiǎn)與制度轉(zhuǎn)型風(fēng)險(xiǎn)的疊加1.5電子文件風(fēng)險(xiǎn)管理的必要性與可行性電子文件風(fēng)險(xiǎn)管理，是指通過(guò)識(shí)別和評(píng)估電子文件風(fēng)險(xiǎn)，采用合理的技術(shù)、方法對(duì)電子文件風(fēng)險(xiǎn)加以防范和控制，以最小的成本使電子文件風(fēng)險(xiǎn)所致?lián)p失降到最低程度的管理活動(dòng)。電子文件風(fēng)險(xiǎn)管理的必要性1 信息系統(tǒng)中存在文件風(fēng)險(xiǎn)信息系統(tǒng)中文件風(fēng)險(xiǎn)是客觀存在的，而且分布非常廣泛，每一個(gè)技術(shù)或管理的漏洞都有可能導(dǎo)致文件質(zhì)

8、量的缺損；不少風(fēng)險(xiǎn)在早期并不顯現(xiàn)，而一旦損失發(fā)生，波及受眾面多，其后果又難以彌補(bǔ)。2.文件是信息系統(tǒng)的血脈文件是記載組織各項(xiàng)活動(dòng)歷史原貌的真實(shí)記錄，是組織履行職能活動(dòng)的原始憑證。對(duì)于信息系統(tǒng)而言，電子文件承載著信息系統(tǒng)最基本的數(shù)據(jù)、信息。在某種意義上，信息系統(tǒng)的運(yùn)行過(guò)程實(shí)質(zhì)上就是一個(gè)眾多電子文件生成、傳遞、利用、保存的過(guò)程。3.僅靠紙質(zhì)靠背和信息系統(tǒng)安全管理無(wú)法全面應(yīng)對(duì)電子文件風(fēng)險(xiǎn)首先，越來(lái)越多的電子文件無(wú)法制作紙質(zhì)拷貝，比如視頻文件、音頻文件、多媒體文件、超文本文件、數(shù)據(jù)庫(kù)文件等。電子文件因而是某些組織活動(dòng)唯一的記錄形式。其次，在信息系統(tǒng)的運(yùn)行中廣泛應(yīng)用紙質(zhì)拷貝無(wú)法體現(xiàn)信息系統(tǒng)的效益。主要采

9、用雙軌制（電子文件、紙質(zhì)文件雙軌運(yùn)行）、雙套制（電子文件、紙質(zhì)文件雙套保存）的管理方案。因此，僅靠紙質(zhì)拷貝和信息系統(tǒng)安全管理無(wú)法全面應(yīng)對(duì)電子文件風(fēng)險(xiǎn)，只有建立完備的電子文件風(fēng)險(xiǎn)管理體系，才能全面應(yīng)對(duì)風(fēng)險(xiǎn)，降低損失的可能性，充分發(fā)揮信息化建設(shè)的效率和效益。4.電子文件質(zhì)量要求的復(fù)雜性嚴(yán)格性要求建立科學(xué)的風(fēng)險(xiǎn)管理體系電子文件不是實(shí)體的、靜止的、孤立的、簡(jiǎn)單的信息，而是虛擬的、動(dòng)態(tài)的、聯(lián)系的、復(fù)雜的信息。電子文件的質(zhì)量要求，也不是靜止、孤立、簡(jiǎn)單的，而是一套發(fā)展的、相互關(guān)聯(lián)的、復(fù)雜的要求體系。電子文件風(fēng)險(xiǎn)管理的可行性風(fēng)險(xiǎn)管理在各領(lǐng)域的成功應(yīng)用為電子文件風(fēng)險(xiǎn)管理提供了重要的參考20世紀(jì)五六十年代以后風(fēng)

10、險(xiǎn)管理開(kāi)始廣泛應(yīng)用于金融、投資等經(jīng)濟(jì)領(lǐng)域，歐美、日本興起了風(fēng)險(xiǎn)管理研究和風(fēng)險(xiǎn)管理教育熱潮。20世紀(jì)80年代以后，風(fēng)險(xiǎn)管理思想的應(yīng)用迅速擴(kuò)大到人類社會(huì)的諸多領(lǐng)域。風(fēng)險(xiǎn)管理思想在各相關(guān)領(lǐng)域的成功運(yùn)用，為電子文件風(fēng)險(xiǎn)管理研究與實(shí)踐提供了豐富的可資借鑒的經(jīng)驗(yàn)和基礎(chǔ)。1 風(fēng)險(xiǎn)管理已經(jīng)成為國(guó)際文件管理的新視角在全球安全意識(shí)、危機(jī)意識(shí)不斷增強(qiáng)的大背景下，風(fēng)險(xiǎn)管理已經(jīng)成為國(guó)際文件管理的新視角，一些國(guó)際組織、研究團(tuán)體和學(xué)者開(kāi)始強(qiáng)調(diào)電子文件風(fēng)險(xiǎn)管理，并開(kāi)始研究有關(guān)方法，嘗試將風(fēng)險(xiǎn)管理納入電子文件管理體系中。2 信息系統(tǒng)安全管理為電子文件風(fēng)險(xiǎn)管理提供了直接的借鑒近些年，風(fēng)險(xiǎn)管理思想也已經(jīng)廣泛應(yīng)用于信息技術(shù)領(lǐng)域。應(yīng)用

11、于電子文件風(fēng)險(xiǎn)管理的技術(shù)方法包括電子簽名技術(shù)、信息加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，管理理念包括安全管理是動(dòng)態(tài)的、有限的，安全技術(shù)要和安全管理并行等。1.6電子文件風(fēng)險(xiǎn)管理的基本原理電子文件風(fēng)險(xiǎn)管理的基本方法事件驅(qū)動(dòng)型優(yōu)點(diǎn)：1.易于找到風(fēng)險(xiǎn)應(yīng)對(duì)的方法2.節(jié)省時(shí)間和資源3.更適用于某個(gè)已知風(fēng)險(xiǎn)因素缺點(diǎn)：1.不具備系統(tǒng)性2.可能會(huì)拆散文件風(fēng)險(xiǎn)管理的方法3.忽視一些交叉性的原因管理需求型優(yōu)點(diǎn)：1. 保持系統(tǒng)性、戰(zhàn)略性重點(diǎn)2. 有利于推動(dòng)文件風(fēng)險(xiǎn)管理方法的創(chuàng)新和多功能化3. 有利于系統(tǒng)識(shí)別文件管理風(fēng)險(xiǎn) 缺點(diǎn)：1.比較費(fèi)時(shí)費(fèi)力2. 對(duì)某一已知風(fēng)險(xiǎn)而言可能缺乏針對(duì)性3. 不容易融人機(jī)構(gòu)既有的風(fēng)險(xiǎn)管理戰(zhàn)略中電子文

12、件風(fēng)險(xiǎn)管理的工作內(nèi)容與技術(shù)本章小結(jié) 1電子文件風(fēng)險(xiǎn)是指因電子文件管理不當(dāng)造成損失的不確定性，是可能產(chǎn)生的預(yù)期結(jié)果與實(shí)際結(jié)果的負(fù)面差異。決定電子文件風(fēng)險(xiǎn)后果（即損失）發(fā)生的頻率、大小的各種主客觀條件是風(fēng)險(xiǎn)因素。直接導(dǎo)致?lián)p失的電子文件管理事件是風(fēng)險(xiǎn)事故。 2電子文件管理不當(dāng)，可能造成兩類損失：其一為基本損失，即電子文件的質(zhì)量缺損，包括不真實(shí)、不準(zhǔn)確、不完整、不可讀、不可用、泄密、不關(guān)聯(lián)、不及時(shí)或不一致等情況；其二為連帶損失，即因電子文件質(zhì)量缺損而引起的其他損失，組織生成和保存的電子文件質(zhì)量缺損，既可能影響組織科學(xué)決策和自身業(yè)務(wù)的正常開(kāi)展，也可能會(huì)對(duì)整個(gè)國(guó)家、民族、地區(qū)、社會(huì)或民眾產(chǎn)生歷史文化、政治

13、、經(jīng)濟(jì)、軍事安全等諸多方面的負(fù)面影響。 3電子文件風(fēng)險(xiǎn)復(fù)雜多變，其內(nèi)在根源在于電子文件風(fēng)險(xiǎn)是傳統(tǒng)文件風(fēng)險(xiǎn)和電子文件風(fēng)險(xiǎn)的疊加，是文件生命周期全程風(fēng)險(xiǎn)的疊加，是業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)和電子文件管理系統(tǒng)的疊加風(fēng)險(xiǎn)，是技術(shù)轉(zhuǎn)型風(fēng)險(xiǎn)和制度轉(zhuǎn)型風(fēng)險(xiǎn)的疊加。 4電子文件風(fēng)險(xiǎn)是客觀存在的，而且分布非常廣泛，每一個(gè)技術(shù)或管理的漏洞都有可能導(dǎo)致文件質(zhì)量的缺損；不少風(fēng)險(xiǎn)在電子文件形成階段并不顯現(xiàn)，而是被繼承下來(lái)，一旦損失發(fā)生，波及受眾面多，其后果又難以彌補(bǔ)。 5電子文件可能面臨各種各樣的風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)后果的承擔(dān)者，可以分為直接風(fēng)險(xiǎn)和間接風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)后果的作用對(duì)象，可以分為基本風(fēng)險(xiǎn)和連帶風(fēng)險(xiǎn)。根據(jù)文件的處理階段，可以分

14、為生成風(fēng)險(xiǎn)、流轉(zhuǎn)風(fēng)險(xiǎn)和保存風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)后果的顯現(xiàn)時(shí)間，可以分為當(dāng)前風(fēng)險(xiǎn)、短期風(fēng)險(xiǎn)和長(zhǎng)期風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)電子文件風(fēng)險(xiǎn)管理后果的嚴(yán)重性，可以分為輕微風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)和嚴(yán)重風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)發(fā)生的頻率，可以分為罕見(jiàn)風(fēng)險(xiǎn)、可能風(fēng)險(xiǎn)和常見(jiàn)風(fēng)險(xiǎn)。 6導(dǎo)致電子文件風(fēng)險(xiǎn)的風(fēng)險(xiǎn)因素包括機(jī)構(gòu)內(nèi)部因素、自然環(huán)境因素和社會(huì)環(huán)境因素三大類。其中機(jī)構(gòu)內(nèi)部因素涉及文件管理業(yè)務(wù)、信息基礎(chǔ)設(shè)施、系統(tǒng)設(shè)計(jì)、文件管理制度、組織、人員、資金七個(gè)方面；自然環(huán)境因素包括保管場(chǎng)所、天災(zāi)、人禍三類；社會(huì)環(huán)境因素包括主管部門(mén)因素、規(guī)范體系因素、客戶因素、同行因素、支持部門(mén)因素等。這些社會(huì)環(huán)境風(fēng)險(xiǎn)因素既分布在國(guó)家層次上，如國(guó)家主管部門(mén)、國(guó)家規(guī)范體系等

15、，也分布在地方層次上，如地方主管部門(mén)、地方規(guī)范體系等。 7文件是電子文件系統(tǒng)運(yùn)行的信息血脈，信息系統(tǒng)中客觀、普遍存在文件風(fēng)險(xiǎn)，而僅靠紙質(zhì)拷貝和信息系統(tǒng)安全管理不能全面解決電子文件風(fēng)險(xiǎn)問(wèn)題，電子文件質(zhì)量要求的復(fù)雜嚴(yán)格性要求建立科學(xué)的風(fēng)險(xiǎn)管理體系，因此，借鑒相關(guān)領(lǐng)域風(fēng)險(xiǎn)管理的基本原理，吸納國(guó)際文件管理領(lǐng)域風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)和思路，在已有研究和實(shí)踐成果的基礎(chǔ)上，將風(fēng)險(xiǎn)管理程序化、系統(tǒng)化、科學(xué)化地融入電子文件日常管理之中，進(jìn)行管理創(chuàng)新，會(huì)給電子文件及其支撐的各種信息系統(tǒng)以更多更好的安全、效率保障。 8。電子文件風(fēng)險(xiǎn)管理，是指通過(guò)電子文件風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，采用合理的技術(shù)、方法對(duì)電子文件風(fēng)險(xiǎn)加以防范和控制，

16、以最小的成本獲得最大的電子文件安全保障的一種管理活動(dòng)。風(fēng)險(xiǎn)管理并不是電子文件管理的附加內(nèi)容，而是其中不可分割的組成部分。風(fēng)險(xiǎn)管理作為一種新的管理思想、視角，應(yīng)貫穿于整個(gè)電子文件管理過(guò)程之中。風(fēng)險(xiǎn)管理的工作內(nèi)容和工作方法，應(yīng)納入電子文件管理的工作內(nèi)容和工作方法之中。實(shí)施風(fēng)險(xiǎn)管理對(duì)于提升電子文件管理效果和水平具有重要的實(shí)踐價(jià)值，它有助于喚起風(fēng)險(xiǎn)意識(shí)，建立風(fēng)險(xiǎn)管理體系，全面提升電子文件管理水平。9電子文件風(fēng)險(xiǎn)管理的基本程序包括風(fēng)險(xiǎn)管理規(guī)劃、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控四個(gè)步驟，其中風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估。規(guī)劃、識(shí)別、評(píng)估依次成為后續(xù)環(huán)節(jié)的前提和依據(jù)，應(yīng)對(duì)環(huán)節(jié)是風(fēng)險(xiǎn)管理功能的實(shí)現(xiàn)，監(jiān)控根據(jù)規(guī)劃

17、、分析、應(yīng)對(duì)反饋的信息對(duì)風(fēng)險(xiǎn)管理過(guò)程和結(jié)果進(jìn)行監(jiān)督、控制和評(píng)價(jià)。這些環(huán)節(jié)相互關(guān)聯(lián)，構(gòu)成了一個(gè)具有自激循環(huán)性質(zhì)的正反饋閉環(huán)管理系統(tǒng)。第二章風(fēng)險(xiǎn)管理規(guī)劃2.1風(fēng)險(xiǎn)管理規(guī)劃電子文件風(fēng)險(xiǎn)管理規(guī)劃是從風(fēng)險(xiǎn)管理的角度，在綜合考慮機(jī)構(gòu)業(yè)務(wù)活動(dòng)、人力財(cái)物資源、電子文件管理需求的基礎(chǔ)上，確定電子文件風(fēng)險(xiǎn)管理的目標(biāo)、原則、程序和內(nèi)容，制訂電子文件風(fēng)險(xiǎn)管理計(jì)劃的一項(xiàng)系統(tǒng)性活動(dòng)。2.1.1電子文件風(fēng)險(xiǎn)管理規(guī)劃的特點(diǎn)：(1)全局性(2)系統(tǒng)性(3)基礎(chǔ)性(4)迭代行(5)適應(yīng)性2.1.2電子文件風(fēng)險(xiǎn)管理規(guī)劃的內(nèi)容：(l)方法確定風(fēng)險(xiǎn)管理使用的方法、工具和數(shù)據(jù)資源，這些內(nèi)容可隨項(xiàng)目階段及風(fēng)險(xiǎn)評(píng)估情況作適當(dāng)?shù)恼{(diào)整。比如，文

18、件管理風(fēng)險(xiǎn)諷別可以使用頭腦風(fēng)暴法、德?tīng)柗品ɑ蛘甙咐芯糠?，工具可以用因果關(guān)系圖、WBS或者SWOT。(2)人員(3)時(shí)間周期(4)類型級(jí)別及說(shuō)明。例如，繪制電子文件管理風(fēng)險(xiǎn)的可能性和后果等級(jí)表。(5)基準(zhǔn) 明確定義由誰(shuí)、以何種方式采取風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)。合理的定義可作為基準(zhǔn)，衡量管理人員實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃的有效性，并避免參與管理的人員之間對(duì)內(nèi)容的理解發(fā)生分歧。 (6)溝通規(guī)定風(fēng)險(xiǎn)管理過(guò)程中應(yīng)匯報(bào)或溝通的內(nèi)容、范圍、渠道及方式。(7)跟蹤規(guī)定如何以文檔的方式記錄風(fēng)險(xiǎn)管理的過(guò)程，風(fēng)險(xiǎn)管理文檔可有效用于對(duì)當(dāng)前文件風(fēng)險(xiǎn)管理、監(jiān)控，經(jīng)驗(yàn)教訓(xùn)的總結(jié)及日后的借鑒指導(dǎo)等。風(fēng)險(xiǎn)管理規(guī)劃活動(dòng)開(kāi)展的程序是： (l)為關(guān)鍵風(fēng)

19、險(xiǎn)確定風(fēng)險(xiǎn)設(shè)想(2)制定風(fēng)險(xiǎn)應(yīng)對(duì)備用方案(3)選擇風(fēng)險(xiǎn)應(yīng)對(duì)途徑(4)制訂風(fēng)險(xiǎn)管理計(jì)劃(5)制訂風(fēng)險(xiǎn)應(yīng)急計(jì)劃(6)確定風(fēng)險(xiǎn)管理模板(7)確定風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)模式2.1.3電子文件風(fēng)險(xiǎn)管理規(guī)劃技術(shù)和工具(l)調(diào)查評(píng)估表(2)風(fēng)險(xiǎn)識(shí)別表(3)風(fēng)險(xiǎn)管理表3識(shí)別文件的類別和等級(jí)2.1.5電子文件風(fēng)險(xiǎn)管理模板示例電子文件風(fēng)險(xiǎn)管理“九部法”8制定風(fēng)險(xiǎn)應(yīng)對(duì)策略7監(jiān)控和反饋6風(fēng)險(xiǎn)識(shí)別5評(píng)估現(xiàn)有措施的有效性，找出差距4確定文件質(zhì)量目標(biāo)2信息準(zhǔn)備1組織準(zhǔn)備其中1，2是戰(zhàn)略階段；3，4，5是分析階段；6，7是評(píng)估階段；8，9是實(shí)施后續(xù)階段。2.2電子文件風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)監(jiān)控是指對(duì)風(fēng)險(xiǎn)管理全過(guò)程的跟蹤、評(píng)估和反饋，具體包括跟蹤已

20、識(shí)別的風(fēng)險(xiǎn)、監(jiān)視殘余風(fēng)險(xiǎn)、識(shí)別新出現(xiàn)的風(fēng)險(xiǎn)，修改風(fēng)險(xiǎn)計(jì)劃，保證風(fēng)險(xiǎn)計(jì)剡的實(shí)施并評(píng)估風(fēng)險(xiǎn)減輕的效果。風(fēng)險(xiǎn)監(jiān)控的特點(diǎn)：(1)全城性(2)階段性(3)連續(xù)性(4)可控制性(5)互動(dòng)性2電子文件風(fēng)險(xiǎn)監(jiān)控的意義(1)通過(guò)風(fēng)險(xiǎn)監(jiān)控掌握風(fēng)險(xiǎn)因素的變化情況，及時(shí)發(fā)現(xiàn)電子文件管理過(guò)程中會(huì)出現(xiàn)的難以預(yù)料的問(wèn)題。(2)通過(guò)風(fēng)險(xiǎn)監(jiān)控糾正管理、控制風(fēng)險(xiǎn)的過(guò)程中出現(xiàn)的偏差使風(fēng)險(xiǎn)管理為有效控制風(fēng)險(xiǎn)目標(biāo)服務(wù)。(3)通過(guò)實(shí)時(shí)的風(fēng)險(xiǎn)監(jiān)控可以積累風(fēng)險(xiǎn)管理經(jīng)驗(yàn)和相關(guān)數(shù)據(jù)，優(yōu)化管理流程，提高風(fēng)險(xiǎn)管理的效益和效率。(4)風(fēng)險(xiǎn)的復(fù)雜性、環(huán)境的多變性都使得制訂風(fēng)險(xiǎn)應(yīng)急計(jì)劃和預(yù)警機(jī)制成為風(fēng)險(xiǎn)監(jiān)控不可缺少的一項(xiàng)重要內(nèi)容。2.2.2電子文件風(fēng)險(xiǎn)監(jiān)

21、控的依據(jù)電子文件管理、使用活動(dòng)中形成的記錄(1) 文檔管理部門(mén)電子文件管理信息(2) 業(yè)務(wù)部門(mén)使用電子文件過(guò)程中的反饋信息(3) 公眾在電子政務(wù)服務(wù)中利用電子文件的反饋信息2 電子文件風(fēng)險(xiǎn)管理活動(dòng)中形成的記錄(l)電子文件風(fēng)險(xiǎn)管理計(jì)劃(2)電子文件風(fēng)險(xiǎn)管理應(yīng)急計(jì)劃(3)電子文件風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)事故識(shí)別表(4)電子文件風(fēng)險(xiǎn)評(píng)估表(5)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃2.2.3電子文件風(fēng)險(xiǎn)監(jiān)控內(nèi)容、原則與方法電子文件風(fēng)險(xiǎn)監(jiān)控的內(nèi)容可以分為兩大類，一是對(duì)風(fēng)險(xiǎn)自身的監(jiān)控，跟蹤已識(shí)別風(fēng)險(xiǎn)發(fā)展變化情況，包括電子文件生命周期全過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)因素以及可能導(dǎo)致的風(fēng)險(xiǎn)事故。另一類是對(duì)已發(fā)生的風(fēng)險(xiǎn)及產(chǎn)生的遺留風(fēng)險(xiǎn)和新增風(fēng)險(xiǎn)及時(shí)

22、識(shí)別、分析，采取適當(dāng)?shù)膽?yīng)對(duì)措施。前者是對(duì)客觀存在的事物的監(jiān)控，后者是對(duì)人的活動(dòng)進(jìn)行監(jiān)控，后者以前者為基礎(chǔ)。電子文件風(fēng)險(xiǎn)監(jiān)控的內(nèi)容：(1) 監(jiān)控電子文件管理風(fēng)險(xiǎn)的發(fā)展(2)監(jiān)控風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃是否已經(jīng)按計(jì)劃執(zhí)行并評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃的執(zhí)行效果(3)在突發(fā)事件或緊急情況下采取應(yīng)急措施避免或者減輕風(fēng)險(xiǎn)事故后果(4)優(yōu)化風(fēng)險(xiǎn)管理流程，提高管理效果和效率電子文件風(fēng)險(xiǎn)監(jiān)控的原則 (l)系統(tǒng)監(jiān)控與流程監(jiān)控并重(2)實(shí)時(shí)監(jiān)控與前端監(jiān)控并重(3)過(guò)程監(jiān)控與結(jié)果監(jiān)控并重(4)技術(shù)監(jiān)控與管理監(jiān)控并重(5)內(nèi)部監(jiān)控和外部反饋結(jié)合電子文件風(fēng)險(xiǎn)監(jiān)控方法(1) 審核檢查法(2) 定期召開(kāi)監(jiān)控會(huì)議(3) 建立監(jiān)控報(bào)告機(jī)制(4) 建立

23、和更新風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)(5) 第三方機(jī)構(gòu)獨(dú)立風(fēng)險(xiǎn)分析2.2.4電子文件風(fēng)險(xiǎn)預(yù)警與應(yīng)急應(yīng)急：從系統(tǒng)管理的角度看，應(yīng)急策略可以是國(guó)家層面的、地區(qū)層面的或者機(jī)構(gòu)層面的。機(jī)構(gòu)層面又可以根據(jù)風(fēng)險(xiǎn)事件的大小和影響程度而具有不同的層次，每一個(gè)層次都有相應(yīng)的任務(wù)內(nèi)容、管理對(duì)象和管理方法。這里我們借用“三觀”分類研究方法，即宏觀、中觀和微觀，以機(jī)構(gòu)為例描述電子文件應(yīng)急策略的內(nèi)容。 ·宏觀：一般是指決策層面涉及機(jī)構(gòu)整體的因素，如機(jī)構(gòu)職能或者結(jié)構(gòu)的改變、文件管理需求和目標(biāo)的重新提出等。這些變化引發(fā)的信息安全事件是關(guān)系到全局或者關(guān)鍵的業(yè)務(wù)問(wèn)題，影響面比較廣，程度比較深。針對(duì)這類問(wèn)題往往由機(jī)構(gòu)領(lǐng)導(dǎo)層采取針對(duì)制度、管

24、理或者業(yè)務(wù)決定暫?；蛘邌?dòng)新方案的應(yīng)急方法，邊實(shí)行邊完善；或者實(shí)行“緩和”應(yīng)對(duì)，暫時(shí)沿用老的策略，同時(shí)重新檢查已有的決策和戰(zhàn)略，制定新的替代方案。 ·中觀：一般指運(yùn)營(yíng)層面涉及機(jī)構(gòu)的一些部門(mén)或者業(yè)務(wù)的因素，比如某一業(yè)務(wù)流程的更改、產(chǎn)生新的文件類型、機(jī)構(gòu)網(wǎng)頁(yè)受到攻擊、對(duì)機(jī)構(gòu)重要服務(wù)器和備份系統(tǒng)的破壞和攻擊等。解決這類問(wèn)題的應(yīng)急方法主要是針對(duì)業(yè)務(wù)流程或者系統(tǒng)決定重新設(shè)計(jì)還是部分修改。·微觀：一般是指實(shí)現(xiàn)層面只涉及單個(gè)或者幾個(gè)的個(gè)別功能或者模塊。如計(jì)算機(jī)用戶端被病毒攻擊、網(wǎng)頁(yè)被篡改、誤操作導(dǎo)致文件丟失等。采取的措施可以是針對(duì)個(gè)別功能決定放棄、修正或者降低水平。從信息安全域的角度看，

25、應(yīng)急管理關(guān)注的域有四個(gè)：接入域（用戶端）、服務(wù)域（服務(wù)器）、互聯(lián)域（對(duì)外和對(duì)內(nèi)網(wǎng)站）和支撐域（軟件系統(tǒng)和操作平臺(tái)）；從縱向上看有三個(gè)對(duì)象：實(shí)體、運(yùn)行和信息。保證電子文件的安全需要全面覆蓋這些內(nèi)容。 積極的預(yù)警工作機(jī)制圖啟動(dòng)應(yīng)急計(jì)劃N照計(jì)劃進(jìn)行Y是否可接受消極的預(yù)警系統(tǒng)分析半段新情況本章小結(jié)1風(fēng)險(xiǎn)管理規(guī)劃是風(fēng)險(xiǎn)管理的有機(jī)組成部分，是實(shí)施風(fēng)險(xiǎn)管理的基本依據(jù)。主要包括定義項(xiàng)目組及成員風(fēng)險(xiǎn)管理的行動(dòng)方案及方式，選擇適合的風(fēng)險(xiǎn)管理方法，確定風(fēng)險(xiǎn)判斷的依據(jù)等，用于對(duì)風(fēng)險(xiǎn)管理活動(dòng)的計(jì)劃和實(shí)踐形式進(jìn)行決策。2風(fēng)險(xiǎn)管理規(guī)劃的內(nèi)容，從范圍上說(shuō)，包括方法、人員、時(shí)間周期、類型級(jí)別及說(shuō)明、基準(zhǔn)、匯報(bào)形式和跟蹤。從程序

26、上說(shuō)，主要包括為關(guān)鍵風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)設(shè)想、制定風(fēng)險(xiǎn)應(yīng)對(duì)備用方案、選擇風(fēng)險(xiǎn)應(yīng)對(duì)途徑、制訂風(fēng)險(xiǎn)管理計(jì)劃、建立風(fēng)險(xiǎn)管理模板、確定風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)模式。3風(fēng)險(xiǎn)管理規(guī)劃技術(shù)和工具包括調(diào)查評(píng)估表、風(fēng)險(xiǎn)識(shí)別表和風(fēng)險(xiǎn)管理表。 4風(fēng)險(xiǎn)監(jiān)控是指對(duì)風(fēng)險(xiǎn)實(shí)施全系統(tǒng)全過(guò)程的監(jiān)視和控制，有廣義和狹義之分。它具有全程性、階段性、連續(xù)性、可控性和互動(dòng)性的特點(diǎn)。5電子文件管理風(fēng)險(xiǎn)監(jiān)控制依據(jù)主要可分為兩大類：日常電子文件管理、使用活動(dòng)中形成的記錄和電子文件風(fēng)險(xiǎn)管理活動(dòng)形成的記錄。前者包括文件管理部門(mén)電子文件管理信息、業(yè)務(wù)郎門(mén)使用電子文件過(guò)程中的反饋信息、公眾在電子政務(wù)服務(wù)中利用電子文件的反饋信息；后者包括電子文件風(fēng)險(xiǎn)管理規(guī)劃、電子文件風(fēng)險(xiǎn)

27、因素和風(fēng)險(xiǎn)事故識(shí)別表、電子文件風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。6電子文件風(fēng)險(xiǎn)監(jiān)控的內(nèi)容可以分為兩大類，一是對(duì)風(fēng)險(xiǎn)自身的監(jiān)控，跟蹤已識(shí)別風(fēng)險(xiǎn)發(fā)展變化情況，包括電子文件生命周期全程的風(fēng)險(xiǎn)因素以及可能導(dǎo)致的風(fēng)險(xiǎn)事故。另一類是對(duì)風(fēng)險(xiǎn)管理活動(dòng)進(jìn)行監(jiān)控，其中的核心內(nèi)容是根據(jù)第一類監(jiān)控所得信息調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，并對(duì)已發(fā)生的風(fēng)險(xiǎn)及產(chǎn)生的遺留風(fēng)險(xiǎn)和新增風(fēng)險(xiǎn)及時(shí)識(shí)別、分析，采取適當(dāng)?shù)膽?yīng)對(duì)措施。7風(fēng)險(xiǎn)監(jiān)控的原則包括系統(tǒng)監(jiān)控與流程監(jiān)控并重、實(shí)時(shí)監(jiān)控與前端監(jiān)控并重、過(guò)程監(jiān)控與結(jié)果監(jiān)控并重、技術(shù)監(jiān)控與管理監(jiān)控并重、內(nèi)部監(jiān)控和外部反饋結(jié)合。8風(fēng)險(xiǎn)監(jiān)控的方法包括審核檢查法、定期召開(kāi)監(jiān)控會(huì)議、建立報(bào)告機(jī)制、建立和更新風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)、第三方機(jī)構(gòu)獨(dú)立風(fēng)

28、險(xiǎn)分析。9風(fēng)險(xiǎn)預(yù)警是對(duì)管理過(guò)程中有可能出現(xiàn)的風(fēng)險(xiǎn)，采取超前或預(yù)先防范的管理方式，一旦在監(jiān)控中發(fā)現(xiàn)風(fēng)險(xiǎn)征兆，及時(shí)發(fā)出信號(hào)采取應(yīng)急行動(dòng)，以最大限度地控制不利后果的發(fā)生。10.應(yīng)急計(jì)劃是為控制管理過(guò)程中有可能出現(xiàn)或發(fā)生的特定情況做好準(zhǔn)備。應(yīng)急計(jì)劃包括風(fēng)險(xiǎn)的描述、完成計(jì)劃的假設(shè)、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)影響以及適當(dāng)?shù)姆磻?yīng)等。第三章電子文件風(fēng)險(xiǎn)的識(shí)別3.1 電子文件風(fēng)險(xiǎn)的識(shí)別方法 1-般方法 如果是就某機(jī)構(gòu)某個(gè)業(yè)務(wù)系統(tǒng)識(shí)別文件風(fēng)險(xiǎn)，那么風(fēng)險(xiǎn)識(shí)別的方法相對(duì)靈活、多樣、具體。常用文件風(fēng)險(xiǎn)識(shí)別的方法有頭腦風(fēng)暴法、德?tīng)柗品?、風(fēng)險(xiǎn)核對(duì)表、案例研究法、工作分解結(jié)構(gòu)圖、流程圖等。 (l)頭腦風(fēng)暴法(Brainstorm

29、) 指以共同目標(biāo)為中心，營(yíng)造一個(gè)無(wú)批評(píng)的自由的會(huì)議環(huán)境，使與會(huì)者暢所欲言、充分交流、互相啟迪，產(chǎn)生出大量創(chuàng)造性意見(jiàn)的方法。在電子文件風(fēng)險(xiǎn)管理中，機(jī)構(gòu)內(nèi)部的資深工作人員和外聘專家基于自己的知識(shí)、經(jīng)驗(yàn)提出電子文件管理面臨的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)因素。 (2)德?tīng)柗品?Delphi) 一種多輪匿名函詢法，以通信的方式邀請(qǐng)有關(guān)專家匿名提出各類可能存在的風(fēng)險(xiǎn)，整理統(tǒng)計(jì)后，反饋給各位專家再次征求意見(jiàn)，如此反復(fù)。 (3)風(fēng)險(xiǎn)核對(duì)表 通過(guò)察看相關(guān)歷史記錄羅列出本單位在實(shí)施其他業(yè)務(wù)系統(tǒng)中經(jīng)歷過(guò)的風(fēng)險(xiǎn)事件，結(jié)合本系統(tǒng)的實(shí)際進(jìn)行核對(duì)。 (4)案例研究法 收集其他機(jī)構(gòu)同類業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中的成功經(jīng)驗(yàn)和失敗教訓(xùn)，從中歸納出威脅

30、電子文件質(zhì)量和有損業(yè)務(wù)活動(dòng)效率的因素。 (5)工作分解結(jié)構(gòu)圖(WBS，work breakdown structure)一種從總體到細(xì)節(jié)定義項(xiàng)目最終預(yù)期結(jié)果的規(guī)劃方法，它由工作產(chǎn)品、工作元素、工作階段或任務(wù)等各種相關(guān)元素構(gòu)成。在電子文件風(fēng)險(xiǎn)管理中，逐層分解業(yè)務(wù)系統(tǒng)建設(shè)、使用過(guò)程中的各項(xiàng)任務(wù)，逐個(gè)分析每項(xiàng)任務(wù)是否存在文件風(fēng)險(xiǎn)；如果存在風(fēng)險(xiǎn)，明確其后果和原因。(6)流程圖 繪制出文件從生成到長(zhǎng)期保存或銷毀整個(gè)過(guò)程中的各項(xiàng)工作步驟，分析每個(gè)步驟中是否會(huì)發(fā)生風(fēng)險(xiǎn)3.2生成、流轉(zhuǎn)階段電子文件風(fēng)險(xiǎn)的識(shí)別3.2.1基本風(fēng)險(xiǎn)（1）不真實(shí)性.生成、流轉(zhuǎn)階段電子文件不真實(shí)的具體表現(xiàn)可以歸為以下四類： 其一，文件是

31、偽造的，即文件作者身份不真實(shí)。偽造文件的非法用戶可能來(lái)自內(nèi)部，也可能來(lái)自外部。 其二，文件的內(nèi)容、結(jié)構(gòu)或背景信息經(jīng)過(guò)人為篡改。在所有篡改中，內(nèi)容篡改是最常見(jiàn)的，而背景信息的改動(dòng)則最為隱秘。 其三，在沒(méi)有人為惡意干預(yù)的情況下，文件經(jīng)過(guò)傳輸、遷移、轉(zhuǎn)存、載體轉(zhuǎn)換等操作之后部分信息發(fā)生變動(dòng)，這種變化主要的原因來(lái)自應(yīng)用軟件、系統(tǒng)平臺(tái)、存儲(chǔ)位置的變化等。 其四，無(wú)法證明電子文件未經(jīng)改動(dòng)，即無(wú)法排除文件不真實(shí)的可能性（2）不準(zhǔn)確其一，數(shù)據(jù)與事實(shí)有出入，其二，無(wú)法確認(rèn)數(shù)據(jù)與事實(shí)相符（3）不完整 生成、流轉(zhuǎn)階段電子文件不完整的具體表現(xiàn)可以歸為以下四類： 1文件沒(méi)有生成.例如在本應(yīng)生成文件的階段中，采用口頭流傳

32、的方式而沒(méi)有生成文件。 2文件全部信息丟失.文件丟失的原因包括文件被內(nèi)外用戶有意或無(wú)意刪除，文件存儲(chǔ)設(shè)備損壞或丟失，天災(zāi)人禍導(dǎo)致系統(tǒng)損壞等.3文件部分信息不全，即文件內(nèi)容、結(jié)構(gòu)或（和）背景信息有缺損.4文件不可讀導(dǎo)致文件信息在利用意義上的丟失。（4）不可讀 生成、流轉(zhuǎn)階段電子文件不可讀的風(fēng)險(xiǎn)主要表現(xiàn)在：(1) 傳輸之后(2)壓縮之后(3)加密之后(4)遷移之后 (5)轉(zhuǎn)存之后(6)生成、流轉(zhuǎn)過(guò)程中(5)不可用其一，文件不存在，這是由文件不完整這個(gè)風(fēng)險(xiǎn)引發(fā)的。其二，文件不真實(shí)，不真實(shí)的文件是不能使用的.其三，文件不可讀，無(wú)法正常輸出的文件即便是能夠查詢到，對(duì)于用戶的作用也會(huì)大打折扣.其四，文件不

33、準(zhǔn)確，如果其中不準(zhǔn)確的部分正是用戶希了解、參考的部分，惡劣影響是非常明顯的。其五，無(wú)法查檢到文件。具體原因可能包括文件未經(jīng)科學(xué)組織、查檢功能不完備、用戶查檢技能較低等。（6）失密.涉及文件信息泄露；不涉及文件信息遭到未授權(quán)用戶訪問(wèn)。（7）不及時(shí)其一，文件的生成不及時(shí)。其二，文件的流轉(zhuǎn)不及時(shí)。其三，文件的查找存在時(shí)滯.（8）不一致. 其一，文件不能與其鏈接、嵌入、關(guān)聯(lián)對(duì)象同步更新，比如鏈接、嵌入、關(guān)聯(lián)對(duì)象的實(shí)際地址與文件所記載的不一致. 其二，同一份文件存在多個(gè)版本，而且不同部門(mén)或人員分. 其三，不同載體（包括磁性、光學(xué)載體，以及傳統(tǒng)載體，如紙張、縮微膠片）上的同一份文件，當(dāng)版本相同時(shí)，其內(nèi)容、

34、邏輯結(jié)構(gòu)、背景信息并不相同.l3.2.3連帶風(fēng)險(xiǎn)直接連帶風(fēng)險(xiǎn)間接連帶風(fēng)險(xiǎn)本章小結(jié)1文件風(fēng)險(xiǎn)是由風(fēng)險(xiǎn)事故造成的，風(fēng)險(xiǎn)事故的發(fā)生受到風(fēng)險(xiǎn)因素的影響。識(shí)別電子文件風(fēng)險(xiǎn)，除了明確風(fēng)險(xiǎn)后果之外，更重要的是辨析各種風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)事故，以便有針對(duì)性地防范、控制和管理。在識(shí)別、辨析過(guò)程中，應(yīng)明確各類風(fēng)險(xiǎn)事故、風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)后果的時(shí)間。 2本章采用目標(biāo)偏離法作為識(shí)別電子文件風(fēng)險(xiǎn)的基本方法，即從分析電子文件管理的目標(biāo)入手，通過(guò)梳理與預(yù)期結(jié)果可能發(fā)生的偏離來(lái)確定電子文件風(fēng)險(xiǎn)。由于所有電子文件風(fēng)險(xiǎn)首先表現(xiàn)為電子文件質(zhì)量的缺損，因此基本風(fēng)險(xiǎn)的識(shí)別是電子文件風(fēng)險(xiǎn)識(shí)別的起點(diǎn)和重點(diǎn)。 3電子文件在其生命周期中，可能面臨不真實(shí)

35、、不準(zhǔn)確、不完整、不可讀、不可用、失密、不及時(shí)、不一致、不關(guān)聯(lián)等質(zhì)量缺損現(xiàn)象。在政府機(jī)構(gòu)中，這些質(zhì)量缺損可能使政府機(jī)構(gòu)遭受決策失誤、業(yè)務(wù)延誤、成本偏高、秘密泄露、經(jīng)濟(jì)損失、行政證據(jù)丟失、行政連續(xù)性受損、未盡公眾信息服務(wù)職責(zé)、公眾滿意度下降、內(nèi)部成員滿意度下降、名譽(yù)受損等威脅；并可能使其他社會(huì)成員合法權(quán)益受損，國(guó)家安全受損-國(guó)家和地方經(jīng)濟(jì)受損，政府、地方、行業(yè)、國(guó)家整體形象受損等損失?？梢?jiàn)，文件信息是電子政務(wù)系統(tǒng)的血脈，是政府行政的基礎(chǔ)和保障。4電子文件風(fēng)險(xiǎn)之間的關(guān)系非常廣泛、復(fù)雜，包括同源關(guān)系、因果關(guān)系、矛盾關(guān)系，這些關(guān)系的廣泛性、復(fù)雜性會(huì)隨著文件處理進(jìn)程的推進(jìn)而不斷增加。在這些風(fēng)險(xiǎn)中，文件的

36、不準(zhǔn)確、不完整、不真實(shí)、不可讀、不可用是底層風(fēng)險(xiǎn)，需要重點(diǎn)加以防范。其中，不完整是最易引發(fā)其他風(fēng)險(xiǎn)的源風(fēng)險(xiǎn)；不可用是最易為其他風(fēng)險(xiǎn)引發(fā)的觸發(fā)風(fēng)險(xiǎn)；不真實(shí)、不準(zhǔn)確、不可讀既易被其他風(fēng)險(xiǎn)引發(fā)，又易引發(fā)其他風(fēng)險(xiǎn)，是雙向風(fēng)險(xiǎn)。 5文件的生成、流轉(zhuǎn)階段是防范風(fēng)險(xiǎn)的最佳時(shí)機(jī)。主要原因有三個(gè)：其一，保存階段的文件將直接繼承前期管理風(fēng)險(xiǎn)，如果在前期就有效規(guī)避、控制了風(fēng)險(xiǎn)，無(wú)疑就切斷了一條重要的、明顯的風(fēng)險(xiǎn)遺傳鏈條；其二，某些風(fēng)險(xiǎn)事故、風(fēng)險(xiǎn)因素發(fā)生、作用于文件生成、流轉(zhuǎn)階段，相應(yīng)的風(fēng)險(xiǎn)后果卻顯現(xiàn)于文件保存階段，此類風(fēng)險(xiǎn)事故、因素具有較強(qiáng)的潛伏性、隱秘性，從其源頭加以杜絕，成本最低，收效最大；其三，文件在生成、流

37、轉(zhuǎn)階段的不少風(fēng)險(xiǎn)還存在彌補(bǔ)的余地，比如，文件信息不準(zhǔn)確，可以重新采集，文件丟失，可以重新制作，而當(dāng)形成文件的業(yè)務(wù)活動(dòng)完成之后，再發(fā)現(xiàn)文件信息不準(zhǔn)確、丟失時(shí)，其惡劣影響已經(jīng)造成，也不可能再重新制作文件。也就是說(shuō)，當(dāng)文件生成、流轉(zhuǎn)階段結(jié)束后，文件的風(fēng)險(xiǎn)后果往往難以彌補(bǔ)。 6必須對(duì)各種風(fēng)險(xiǎn)事故、因素、風(fēng)險(xiǎn)后果進(jìn)行科學(xué)評(píng)估，以明確哪些風(fēng)險(xiǎn)因素、事故、風(fēng)險(xiǎn)后果對(duì)于機(jī)構(gòu)業(yè)務(wù)以及業(yè)務(wù)系統(tǒng)的正常運(yùn)行具有嚴(yán)重的、經(jīng)常性的影響。將這些風(fēng)險(xiǎn)因素、事故的管理作為整個(gè)防范體系的中心。第四章電子文件風(fēng)險(xiǎn)評(píng)估4.1 電子文件風(fēng)險(xiǎn)評(píng)估的概念及其意義電子文件風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估在電子文件風(fēng)險(xiǎn)管理中的具體運(yùn)用，是保證電子文件質(zhì)量及

38、其安全性的一種方法。電子文件風(fēng)險(xiǎn)評(píng)估的意義1 電子文件風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估的重要組成部分2 電子文件風(fēng)險(xiǎn)評(píng)估是衡量信息系統(tǒng)安全性的重要指標(biāo)3 電子文件風(fēng)險(xiǎn)評(píng)估是保證電子文件安全的基礎(chǔ)性工作4 電子文件風(fēng)險(xiǎn)評(píng)估是電子文件管理分級(jí)防護(hù)和突出重點(diǎn)的具體體現(xiàn)5.電子文件風(fēng)險(xiǎn)評(píng)估是制定電子文件風(fēng)險(xiǎn)管理對(duì)策的起點(diǎn)和基礎(chǔ)6.電子文件風(fēng)險(xiǎn)評(píng)估是推進(jìn)我國(guó)電子文件管理國(guó)際化的動(dòng)力之一4.2 電子文件風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)與工具提出風(fēng)險(xiǎn)分析的方法有定性分析、半定性分析、定量分析。風(fēng)險(xiǎn)管理分為建立環(huán)境、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)監(jiān)控與回顧、通訊和咨詢七個(gè)步驟企業(yè)和參照制定自己的安全策略和風(fēng)險(xiǎn)評(píng)估實(shí)施

39、步驟。首次給出關(guān)于IT安全保密性，安全性，可用性，審計(jì)性，認(rèn)證性，可靠性的含義，提出以風(fēng)險(xiǎn)為核心的安全模型。由美加英法德荷與1996年聯(lián)合提出，是第一個(gè)信息技術(shù)安全評(píng)價(jià)國(guó)際標(biāo)準(zhǔn)首次提出“安全目標(biāo)”的概念，機(jī)密性，完整性，可用性的安全屬性。美國(guó)國(guó)防部1985年公布，是計(jì)算機(jī)信息安全評(píng)估的第一正式標(biāo)準(zhǔn)。4.3 電子文件風(fēng)險(xiǎn)評(píng)估方法4.3.1 電子文件風(fēng)險(xiǎn)評(píng)估模型4.3.2電子文件風(fēng)險(xiǎn)計(jì)算方法電子文件風(fēng)險(xiǎn)發(fā)生的嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估計(jì)算的主要內(nèi)容包括： 其一，對(duì)文件的價(jià)值進(jìn)行識(shí)別，并對(duì)文件的重要性進(jìn)行賦值； 其二，對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，并對(duì)風(fēng)險(xiǎn)出現(xiàn)的頻率賦值； 其三，對(duì)風(fēng)險(xiǎn)發(fā)生的后果進(jìn)行識(shí)別，并對(duì)其影響的嚴(yán)重

40、程賦值；其四，根據(jù)文件的重要性、風(fēng)險(xiǎn)事件發(fā)生的可能性和造成的損失計(jì)算出風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)計(jì)算方法示意圖4.4電子文件風(fēng)險(xiǎn)評(píng)估程序步驟1：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 步驟2：文件識(shí)別 步驟3：風(fēng)險(xiǎn)發(fā)生可能性識(shí)別 步驟4：風(fēng)險(xiǎn)產(chǎn)生的影響識(shí)別 步驟5：計(jì)算風(fēng)險(xiǎn) 步驟6：已有安全措施確認(rèn) 步驟7：建議應(yīng)對(duì)措施 步驟8：形成風(fēng)險(xiǎn)評(píng)估報(bào)告風(fēng)險(xiǎn)評(píng)估流程圖4.4.2文件識(shí)別4.4.3風(fēng)險(xiǎn)發(fā)生可能性識(shí)別4.4.4風(fēng)險(xiǎn)產(chǎn)生的影響識(shí)別4.4.5確定風(fēng)險(xiǎn)等級(jí)4.4.7建議應(yīng)對(duì)措施本章總結(jié)1風(fēng)險(xiǎn)評(píng)估一詞大約出現(xiàn)于1956年哈佛商業(yè)評(píng)論（Harvard Business Review）當(dāng)時(shí)所謂的風(fēng)險(xiǎn)主要指保險(xiǎn)公司的財(cái)務(wù)風(fēng)險(xiǎn)。到20世紀(jì)90

41、年代，風(fēng)險(xiǎn)評(píng)估已經(jīng)成為一門(mén)整合性的新科學(xué)，它涉及技術(shù)、管理和社會(huì)等層面。2所謂風(fēng)險(xiǎn)評(píng)估( risk assessment)是指通過(guò)一定的步驟和技術(shù)手段來(lái)評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)，并判斷風(fēng)險(xiǎn)的優(yōu)先級(jí)建議處理風(fēng)險(xiǎn)的措施的過(guò)程。風(fēng)險(xiǎn)評(píng)估也稱為風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)管理的一部分。3電子文件風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估在電子文件風(fēng)險(xiǎn)管理中的具體運(yùn)用，是保證電子文件質(zhì)量及其安全性的一種方法。也就是對(duì)威脅、影響電子文件及其環(huán)境的因素、電子文件脆弱性及三者發(fā)生的可能性的評(píng)估。4電子文件風(fēng)險(xiǎn)評(píng)估的意義：(l)電子文件風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估的重要組成部分；(2)電子文件風(fēng)險(xiǎn)評(píng)估是保證電子文件安全的基礎(chǔ)性工作；(3)電子文件風(fēng)險(xiǎn)評(píng)估

42、是電子文件管理分級(jí)防護(hù)和突出重點(diǎn)的具體體現(xiàn)；(4)電子文件風(fēng)險(xiǎn)評(píng)估是制定電子文件風(fēng)險(xiǎn)管理對(duì)策的起點(diǎn)和基礎(chǔ)；(5)國(guó)外的實(shí)踐經(jīng)驗(yàn)為我國(guó)電子文件風(fēng)險(xiǎn)評(píng)估提供了良好的范例。 5主要風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)：TCSEC、ITSEC、IS0 13335、BS7799、AS/NZS 4360:1999 Risk Management、OCTAVE、GB 17859-1999。6根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用原理的不同，風(fēng)險(xiǎn)評(píng)估工具可分為三類：綜合風(fēng)險(xiǎn)評(píng)估與管理工具、信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估工具、風(fēng)險(xiǎn)評(píng)估輔助工具。7電子文件風(fēng)險(xiǎn)評(píng)估模型包括評(píng)估標(biāo)準(zhǔn)、評(píng)估指標(biāo)和數(shù)據(jù)收集、評(píng)估工具和評(píng)估結(jié)果。8電子文件風(fēng)險(xiǎn)評(píng)估工具是采取

43、定量與定性相結(jié)合。9風(fēng)險(xiǎn)評(píng)估公式：R- (FLA)其中R表示風(fēng)險(xiǎn)值；F表示風(fēng)險(xiǎn)出現(xiàn)的可能性等級(jí)；A表示文件重要程度。表示風(fēng)險(xiǎn)產(chǎn)生的影響等級(jí)。10電子文件風(fēng)險(xiǎn)評(píng)估程序包括： (1)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；(2)文件識(shí)別；(3)風(fēng)險(xiǎn)發(fā)生的可能性識(shí)別；(4)風(fēng)險(xiǎn)產(chǎn)生的影響識(shí)別；(5)計(jì)算風(fēng)險(xiǎn)；(6)已有安全措施確認(rèn)；(7)建議應(yīng)對(duì)措施；(8)形成風(fēng)險(xiǎn)評(píng)估報(bào)告。第五章 電子文件風(fēng)險(xiǎn)的應(yīng)對(duì)5.1電子文件風(fēng)險(xiǎn)的應(yīng)對(duì)體系5.1.2應(yīng)對(duì)層次1.宏觀層次：國(guó)家層面運(yùn)作2：中觀層次：行政區(qū)域的范圍內(nèi)運(yùn)作3：微觀層次：文件形成機(jī)構(gòu)內(nèi)部運(yùn)作5.1.3應(yīng)對(duì)領(lǐng)域電子文件風(fēng)險(xiǎn)的應(yīng)對(duì)是一個(gè)跨部門(mén)、跨專業(yè)的系統(tǒng)工程，需要信息安全管理、文

44、件管理、業(yè)務(wù)管理三大類專業(yè)領(lǐng)域攜手合作，共同完成。1 信息安全管理2 文件管理(1) 保護(hù)電子文件的歷史記錄能力(2)展現(xiàn)電子文件之間的有機(jī)聯(lián)系，保護(hù)電子文件的歷史說(shuō)明能力(3)挑選電子文件，長(zhǎng)期維護(hù)其內(nèi)容、結(jié)構(gòu)和背景3 業(yè)務(wù)管理 正是因?yàn)闃I(yè)務(wù)管理對(duì)于電子文件管理具有內(nèi)在規(guī)定性，文件風(fēng)險(xiǎn)評(píng)估也需要根據(jù)業(yè)務(wù)管理的具體情況而定。5.1.4應(yīng)對(duì)政策1預(yù)防風(fēng)險(xiǎn)(1)防止風(fēng)險(xiǎn)因素的出現(xiàn)風(fēng)險(xiǎn)因素是導(dǎo)致風(fēng)險(xiǎn)后果的直接或間接原因，如果風(fēng)險(xiǎn)因素不存在，那么風(fēng)險(xiǎn)便會(huì)消失。比如，采用基于公鑰基礎(chǔ)設(shè)施(PKI)的身份識(shí)別、數(shù)字簽名技術(shù)，可以避免非法用戶偽造、纂改文件而導(dǎo)致的文件不真實(shí)。對(duì)文件的生成、流轉(zhuǎn)、保存制定明確

45、合理的操作程序，可以避免規(guī)范缺失而導(dǎo)致文件錯(cuò)誤傳遞、文件丟失等現(xiàn)象。(2)消除已經(jīng)存在的風(fēng)險(xiǎn)因素有些風(fēng)險(xiǎn)因素已經(jīng)出現(xiàn)，但還沒(méi)有造成損失。對(duì)于這樣的因素，可以采取一定的措施予以消除。比如發(fā)現(xiàn)文件沒(méi)有脫機(jī)備份時(shí)，應(yīng)將其保存到合格的脫機(jī)載體上，防止在線系統(tǒng)崩潰時(shí)文件信息的丟失。 (3)通過(guò)對(duì)風(fēng)險(xiǎn)因素的管理，防止風(fēng)險(xiǎn)事故的發(fā)生有些風(fēng)險(xiǎn)因素是客觀存在的，我們無(wú)法消除這些風(fēng)險(xiǎn)因素2減輕風(fēng)險(xiǎn)(1)減輕風(fēng)險(xiǎn)因素(2)減輕風(fēng)險(xiǎn)后果3轉(zhuǎn)移風(fēng)險(xiǎn) 其一，將電子文件風(fēng)險(xiǎn)轉(zhuǎn)移給信息系統(tǒng)外包服務(wù)部門(mén)。其二，將電子文件風(fēng)險(xiǎn)轉(zhuǎn)移給公證機(jī)構(gòu)在2002年1月新浪狀告搜狐抄襲其自創(chuàng)作品的官司中，向法院提交了4 000多頁(yè)證明搜狐侵犯

46、其著作權(quán)的證據(jù)，包括手機(jī)圖片達(dá)數(shù)百幅，這些電子證據(jù)都向公證處公證過(guò)。4接受風(fēng)險(xiǎn)5回避風(fēng)險(xiǎn) 預(yù)防、減輕、接受、轉(zhuǎn)移、回避這5種風(fēng)險(xiǎn)應(yīng)對(duì)策略，主動(dòng)性依次遞減，而被動(dòng)性依次遞增，風(fēng)險(xiǎn)應(yīng)對(duì)的難度遞減，而風(fēng)險(xiǎn)后果的損失遞增。主動(dòng)性風(fēng)險(xiǎn)應(yīng)對(duì)策略為主，如預(yù)防、減輕、轉(zhuǎn)移、主動(dòng)接受；以被動(dòng)性風(fēng)險(xiǎn)應(yīng)對(duì)策略為輔，如被動(dòng)接受、回避，盡可能將風(fēng)險(xiǎn)遏制在發(fā)作之前，同時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的成本控制在可接受的范圍內(nèi)。5.1.5應(yīng)對(duì)手段1系統(tǒng)2管理3制度4人員5資金本章小結(jié)1引發(fā)電子文件風(fēng)險(xiǎn)的因素多種多樣，因而必須構(gòu)筑起全方位的應(yīng)對(duì)體系。整個(gè)應(yīng)對(duì)體系包括宏觀（國(guó)家層面）、中觀（地方層面）、微觀（機(jī)構(gòu)層面）三個(gè)層次，涉及信息安全管理、

47、文件管理、業(yè)務(wù)管理三大領(lǐng)域，采用預(yù)防風(fēng)險(xiǎn)、減輕風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)、回避風(fēng)險(xiǎn)五種策略，運(yùn)用系統(tǒng)、文件管理、制度、人員、資金五類手段。 2宏觀層次的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)包括電子文件工作宏觀管理機(jī)構(gòu)的風(fēng)險(xiǎn)應(yīng)對(duì)和國(guó)家檔案館的風(fēng)險(xiǎn)應(yīng)對(duì)。中觀層次的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)包括行政區(qū)劃內(nèi)電子文件管理主管部門(mén)的風(fēng)險(xiǎn)應(yīng)對(duì)，以及地方信息資源管理專門(mén)機(jī)構(gòu)的風(fēng)險(xiǎn)應(yīng)對(duì)。微觀層次電子文件風(fēng)險(xiǎn)的應(yīng)對(duì)主體，包括文件形成機(jī)構(gòu)、電子文件中心、檔案保管機(jī)構(gòu)。在電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系中，宏觀、中觀、微觀并重。由于上級(jí)的總體規(guī)劃與部署關(guān)系到全國(guó)各地電子文件管理工作的整體布局，上級(jí)的指導(dǎo)、督促、協(xié)調(diào)關(guān)系到各基層單位內(nèi)電子文件管理能否具有正確的發(fā)

48、展方向，因此在電子文件管理初始階段，宏觀、中觀層次的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)顯得格外重要。 3信息安全管理專業(yè)領(lǐng)域?qū)τ谖募L(fēng)險(xiǎn)的防范與控制是電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的基礎(chǔ)，它為電子文件質(zhì)量保護(hù)提供了安全的系統(tǒng)環(huán)境。文件管理領(lǐng)域?qū)τ谖募L(fēng)險(xiǎn)的防范與控制則是電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的支柱，它保護(hù)電子文件的歷史記錄能力，展現(xiàn)電子文件之間的有機(jī)聯(lián)系。挑選電子文件，長(zhǎng)期維護(hù)其內(nèi)容、結(jié)構(gòu)和背景，從而保護(hù)電子文件的證據(jù)特性。業(yè)務(wù)管理領(lǐng)域?qū)τ谖募L(fēng)險(xiǎn)的防范與控制是電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的核心，業(yè)務(wù)管理的目標(biāo)決定了電子文件風(fēng)險(xiǎn)管理目標(biāo)的內(nèi)涵和外延，文件風(fēng)險(xiǎn)的應(yīng)對(duì)措施要在業(yè)務(wù)活動(dòng)過(guò)程中實(shí)現(xiàn)，需要業(yè)務(wù)部門(mén)執(zhí)行。4.國(guó)家要為各地、各機(jī)構(gòu)電子文件管

49、理創(chuàng)建低風(fēng)險(xiǎn)的社會(huì)環(huán)境。為此，相關(guān)主管部門(mén)應(yīng)把握社會(huì)變革對(duì)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的總體影響，喚起全社會(huì)的電子文件風(fēng)險(xiǎn)意識(shí)，制定合理的政策，健全法律、法規(guī)、標(biāo)準(zhǔn)，引導(dǎo)與規(guī)范電子文件管理社會(huì)化、市場(chǎng)化服務(wù)，并對(duì)中央政府的電子文件管理工作進(jìn)行審計(jì)5為提高對(duì)電子文件風(fēng)險(xiǎn)的整體防御能力，在國(guó)家層面的電子文件管理政策中，必須將電子文件管理定位為管理電子證據(jù)和電子化社會(huì)記憶的工作。在此基礎(chǔ)上，明確電子文件不真實(shí)、不準(zhǔn)確、不完整、不可讀、不可用等關(guān)鍵性風(fēng)險(xiǎn)；將電子文件管理工作納入到信息化建設(shè)中，將電子文件風(fēng)險(xiǎn)管理納入到信息系統(tǒng)的風(fēng)險(xiǎn)管理中；明確電子文件管理工作主管部門(mén)以及各類國(guó)家檔案館的職責(zé)所在；確定電子文件全程管

50、理的基本思路；明確將電子文件管理流程納入機(jī)構(gòu)業(yè)務(wù)流程、開(kāi)發(fā)電子文件管理系統(tǒng)等關(guān)鍵性辦法，以及登記、元數(shù)據(jù)管理、鑒定、存儲(chǔ)、備份等關(guān)鍵性業(yè)務(wù)。 6與宏觀層次的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)一樣，中觀層次的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)也應(yīng)把握社會(huì)發(fā)展對(duì)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的總體影響，強(qiáng)化、喚起社會(huì)的電子文件風(fēng)險(xiǎn)意識(shí)，制定合理的政策、健全法律、法規(guī)、標(biāo)準(zhǔn)，引導(dǎo)與規(guī)范電子文件管理社會(huì)化、市場(chǎng)化服務(wù)，并對(duì)地方政府的電子文件管理工作進(jìn)行審計(jì)。除此之外，中觀層次重要的風(fēng)險(xiǎn)應(yīng)對(duì)措施是對(duì)本地政府電子文件實(shí)施統(tǒng)一管理，并在統(tǒng)一管理的框架下明確電子文件形成機(jī)構(gòu)的職責(zé)。7對(duì)本地政府電子文件實(shí)施統(tǒng)一管理，是指對(duì)行政區(qū)劃內(nèi)各政府機(jī)構(gòu)的電子文件管理工作選行統(tǒng)一規(guī)劃與部署，分級(jí)分類集中存儲(chǔ)和維護(hù)電子文件，并進(jìn)行統(tǒng)一的開(kāi)發(fā)利用。統(tǒng)一管理強(qiáng)調(diào)的重點(diǎn)有兩個(gè)：統(tǒng)一掌控文件資源和減少重復(fù)投入。 8分級(jí)分類管理是中觀層次電子文件統(tǒng)一管理的基本途徑。所謂分級(jí)，是按照電子文件形成單位的行政級(jí)別分別管理電子文件，如省、市、區(qū)（縣）等。所謂分類，則是針對(duì)不同的文件類型加以區(qū)別管