吴双 陆泓澄

摘 要：为提高公安电子档案的安全性，本文主要对其风险管理问题进行了研究。文章首先介绍了公安电子档案风险的类型，强调了积极预防风险的重要性。其次，对风险产生的原因进行了分析。最后，重点从风险识别、评估、防控三方面出发，归纳了风险管理的具体方法。

关键词：公安系统;电子档案;风险管理

信息化时代的到来，降低了公安档案管理的难度。电子档案的建立，有效节约了档案存储空间，且提升了档案的利用率。但档案使用期间，仍存在一定的风险。明确各类风险的表现及原因，并对其进行预防，是提高档案管理安全性、改善公安系统工作质量的主要途径。

1 公安电子档案风险类型

1）环境风险。环境风险，为公安电子档案管理过程中的常见风险，具体表现在人文环境风险、自然环境风险两方面。就前者而言，电子档案存储区域温度高、灰尘多，或紫外线的刺激，均会导致电子档案被破坏。就后者而言，如管理人员未对室内的虫害、鼠害、霉菌等进行控制，同样容易对电子档案的管理效果造成影响，严重甚至可导致档案磁化变质，致使数据丢失，对公安系统的工作造成不良影响。

2）技术风险。公安电子档案管理中的技术风险，主要体现在技术水平低方面。计算机病毒感染、系统漏洞，为技术风险的主要体现。近年来，我国公安系统电子档案数据量显著加大。部分别有用心者，可能利用系统漏洞，使用病毒窃取档案信息。上述问题需立即处理，确保公安系统工作安全。导致系统产生漏洞的原因，与未及时对其进行修复、优化或升级有关，积极弥补系统漏洞，是解决问题的关键。

3）人为风险。所谓人为风险，指由人工管理疏忽所导致的风险，易对公安系统造成巨大的损失。电子档案为信息化技术的衍生物，是对公安系统相应信息及数据进行管理的主要平台。因公安系统具有特殊性，档案管理人员必须具备专业的知识，方可良好的维护档案安全。档案录入、整理、检索及修改等环节，均需人工完成。如管理人员技能低，极容易导致档案错误及丢失等风险发生。

2 公安电子档案风险产生的原因

1）风险识别能力不足。风险识别能力不足，是导致公安电子档案风险产生的主要原因。在过去，档案管理人员往往依赖自身的经验，对风险进行识别。如管理经验不足，极容易导致各类可能发生的风险被忽略，从而导致档案管理安全性下降。另外，随着信息化技术发展速度的加快，病毒的类型同样不断更新，新型风险层出不穷。仅仅依赖经验进行档案管理，往往无法识别新型的风险，最终对档案安全造成不良影响。

2）风险评估方法落后。对风险进行评估，是明确风险类型以及严重程度的主要途径，可为档案管理人员提供指导，明确不同风险的排除步骤，明确风险等级，提高风险管理水平。就目前的情况看，公安机关所采取的风险评估方法，仍较为落后，管理人员需结合自身的理论知识以及经验，对其进行评估。上述评估方法，缺乏科学性，容易导致严重的风险难以被优先解决，这对档案管理水平的提升将产生较大的阻碍。

3）风险防控能力较低。对风险进行预防与控制，是保证公安档案安全的关键。预防能力不足、控制水平低，属于管理过程中存在的主要问题，且为导致风险发生的关键原因。防控能力不足，与防控方案及制度不明确有关。当风险发生时，管理人员难以按照规范的流程对风险进行一一排除。长此以往，档案的错误率、丢失率，均会明显上升。可见，提高公安电子档案风险防控能力较为重要。

3 公安电子档案风险管理的策略

1）档案风险识别。公安电子档案管理人员可利用“历史数据分析法”、“头脑风暴法”、“访谈法”与“流程图法”，对档案进行管理，保证档案及数据安全[1]。以“历史数据分析法”为例：档案管理期间，管理人员应将每次风险均详细记录于系统之中。需记录的内容，包括风险类型、表现、产生原因、解决过程、解决结果等。每年年末，管理人员均应对本年度的风险发生数据进行整理，利用大数据技术，生成相应图像，通过对图像的观察，判断每一类型风险的不同表现，提高风险识别能力。

2）档案风险评估。（1）定量风险评估。档案管理人员可根据风险的严重程度，对其进行赋值，实现对风险的定量评估。例如：档案管理人员可提取信息化系统中所存储的大数据，将电子档案管理风险分为“自然风险”、“技术风险”、“人为风险”三种类型[2]。三者之中，技术风险等级为第一级。该类型的风险一旦发生，易对档案管理造成毁灭性的影响，故应重点给予预防。自然风险为第二级风险，应通过及时清灰、调整室内温度与湿度等方式给予预防。人为风险为第三级风险，组织管理人员参与培训，便可规避该风险，确保公安电子档案管理安全。（2）定性风险评估。将定性风险评估方法应用到公安档案管理中，同样可取得一定的效果。所谓定性分析，指评估者借助自身的理论知识、工作经验等，对档案风险进行评估的一种评估模式。当前，公安机关所采取的评估模式，均以定性分析为主。为提高定性分析的有效性，减少评估偏差，公安机关应借助自动化系统，帮助管理人员总结风险管理经验。此外，还可在定性分析后，结合定量分析结果，最终确定风险评估结果，使评估的准确性得以提升。

3）档案风险防控。（1）规避风险。积极规避风险，有助于降低电子档案风险的发生率。以技术风险为例：公安机关可引进相应技术，对病毒入侵的风险进行预防。引进技术后，管理人员需定期对技术进行更新，保证其应用有效。此外，管理人员同样需于计算机内建立病毒入侵防御机制。当存在病毒入侵的风险时，系统可自动预警，提醒管理人员谨慎操作。再如：为减少自然风险，管理人員需定期对计算机等硬件进行清灰，档案室内应保证温度与湿度适宜，避免磁盘受损。（2）转移风险。对风险进行转移，同样有助于减小损失，提高公安电子档案管理质量。例如：有关人员可购买保险，保证电子档案安全。此外，还可通过数字化加工外包服务，要求专业人员专门负责档案安全，降低电子档案风险的发生率。因公安机关电子档案具有特殊性，故如需与他人建立数字化加工外包服务，则必须与其签订合同。一旦数据丢失，应追究其责任。采用上述方法管理，可将风险转移至外部，不仅能够保证电子档案安全，且能够在风险发生时，最大程度减少公安机关的损失。（3）排除风险。针对已发生的风险，积极对其进行排除，是减少损失的主要途径。以自然风险为例：当电子档案因自然环境质量差而出现风险时，管理人员需要在明确风险发生原因的基础上，及时对环境进行调整，使风险终止。以技术风险为例：当系统被病毒入侵后，管理人员应立即对其进行拦截，并利用备份技术，对电子档案进行备份，避免数据完全丢失。采用上述方法对电子档案进行管理，可将损失降低到最小。这对公安机关档案保密性、安全性的提升，均具有重要价值。

4 结论

综上所述，本文对公安电子档案风险管理问题的研究，为档案管理人员提供了指导，有助于降低档案丢失、错误率，确保档案安全，提升其使用效率。未来，建议各地区公安系统加强对档案风险的识别，并通过定量与定性两种方式，对其风险进行评估。一旦发现风险，应立即转移或排除，提高档案管理质量。

参考文献

[1]姚保栋，徐东丽.基于电子健康档案管理的糖尿病伴高血压患者全死因死亡风险模型的建立和验证[J].中国慢性病预防与控制，2019，27（04）：252-256.

[2]孙青.探究电子信息档案管理在事业单位中的应用及风险控制的措施[J].经济研究导刊，2018，4（31）：195-196.