《电子文件风险管理》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:冯惠玲主编
  • 出 版 社:北京:中国人民大学出版社
  • 出版年份:2008
  • ISBN:730008978X
  • 页数:317 页
图书介绍:

第1章 电子文件风险管理导论 1

1.1 电子文件风险的基本概念 2

1.1.1 风险、风险事故和风险因素 2

1.1.2 电子文件风险、风险因素与风险事故 4

1.2 电子文件风险的特点与种类 9

1.2.1 电子文件风险的特点 9

1.2.2 电子文件风险的种类 13

1.3 电子文件风险因素 18

1.3.1 机构内部因素 19

1.3.2 自然环境因素 29

1.3.3 社会环境因素 33

1.4 电子文件风险的成因 39

1.4.1 传统文件风险与电子文件风险的叠加 39

1.4.2 文件生命周期全程风险的叠加 40

1.4.3 业务信息系统与电子文件管理系统风险的叠加 40

1.4.4 技术转型风险与制度转型风险的叠加 41

1.5 电子文件风险管理的必要性与可行性 42

1.5.1 电子文件风险管理的含义 42

1.5.2 电子文件风险管理的必要性 43

1.5.3 电子文件风险管理的可行性 47

1.6 电子文件风险管理的基本原理 50

1.6.1 电子文件风险管理的基本程序 50

1.6.2 电子文件风险管理的基本方法 53

1.6.3 电子文件风险管理的工作内容和技术方法 54

1.6.4 电子文件风险管理与电子文件管理 56

本章小结 59

第2章 电子文件风险管理规划与监控 63

2.1 风险管理规划 64

2.1.1 风险管理规划概述 64

2.1.2 电子文件风险管理规划的内容 66

2.1.3 电子文件风险管理规划技术和工具 69

2.1.4 电子文件风险应急计划 70

2.1.5 电子文件风险管理模板示例——电子文件风险管理“九步法” 71

2.2 电子文件风险监控 83

2.2.1 电子文件风险监控概述 83

2.2.2 电子文件风险监控的依据 86

2.2.3 电子文件风险监控内容、原则与方法 89

2.2.4 电子文件风险预警与应急 95

本章小结 101

第3章 电子文件风险的识别 103

3.1 电子文件风险的识别方法 104

3.1.1 文件风险的识别方法 104

3.1.2 电子文件管理的目标 105

3.2 生成、流转阶段电子文件风险的识别 111

3.2.1 基本风险 111

3.2.2 基本风险之间的关系 138

3.2.3 连带风险 142

3.3 保存阶段电子文件风险的识别 146

3.3.1 基本风险 146

3.3.2 基本风险之间的关系 165

3.3.3 连带风险 168

本章小结 171

第4章 电子文件风险评估 173

4.1 电子文件风险评估的概念及其意义 174

4.1.1 电子文件风险评估的概念 174

4.1.2 电子文件风险评估的意义 174

4.2 电子文件风险评估参考标准与工具 178

4.2.1 风险评估标准 180

4.2.2 风险评估工具 183

4.2.3 对电子文件风险评估的借鉴意义 185

4.3 电子文件风险评估方法 187

4.3.1 电子文件风险评估模型 187

4.3.2 电子文件风险计算方法 189

4.4 电子文件风险评估程序 191

4.4.1 风险评估的准备 191

4.4.2 文件识别 193

4.4.3 风险发生可能性识别 195

4.4.4 风险产生的影响识别 196

4.4.5 确定风险等级 196

4.4.6 已有安全措施的确认 197

4.4.7 建议应对措施 197

4.4.8 形成风险评估报告 198

4.5 本项目对电子文件风险等级的评估 198

4.5.1 第一轮调查结果统计与分析 199

4.5.2 第二轮调查结果统计与分析 205

4.5.3 两轮调查结果的综合分析 212

本章小结 214

第5章 电子文件风险的应对 217

5.1 电子文件风险的应对体系 217

5.1.1 应对体系的理论模型 217

5.1.2 应对层次 218

5.1.3 应对领域 219

5.1.4 应对策略 225

5.1.5 应对手段 229

5.2 宏观层次电子文件风险的应对措施 230

5.2.1 把握社会发展对电子文件风险应对的总体影响 231

5.2.2 唤起、强化电子文件风险意识 234

5.2.3 制定科学合理的电子文件管理政策 237

5.2.4 建立健全电子文件管理法规、标准 240

5.2.5 完善电子文件管理服务体系 245

5.2.6 对中央政府的电子文件管理工作进行审计 246

5.3 中观层次电子文件风险的应对措施 248

5.3.1 对本地区电子文件实施统一管理 249

5.3.2 明确电子文件形成机构的管理职责 261

5.3.3 制定科学合理的规范 262

5.4 微观层次电子文件风险的应对措施 265

5.4.1 机构内部风险因素的应对措施 266

5.4.2 自然环境风险因素的应对措施 284

5.4.3 社会环境风险因素的应对措施 285

本章小结 287

参考文献 291

附录1:术语表 297

附录2:调研单位一览表 307

附录3:电子文件风险专家评估表 309

案例1—1 “非典”疫情数据险丢失 7

案例1—2 电子战、信息战的胜利 7

案例1—3 曝光的MI6名单 7

案例1—4 摩根斯坦利银行的数据备份 12

案例1—5 美国宇航局人类首次登月录像带丢失 12

案例1—6 电子文件未得到有效保存的情况相当普遍 19

案例1—7 漏洞百出的计算机软件 20

案例1—8 不可读的美国电子文件 21

案例1—9 中国电子政务系统安全形势堪忧 22

案例1—10 套用纸质文件的管理办法管理电子文件 23

案例1—11 国家档案局组织电子文件管理情况调查 24

案例1—12 三年电子文件不翼而飞,谁负其责? 24

案例1—13 淡薄的电子文件风险意识 26

案例1—14 不能正确认识电子文件的特性要求 26

案例1—15 美国国家档案馆丢失43000份电子邮件 26

案例1—16 白宫发言人承认丢失500万封机密电子邮件 27

案例1—17 北京市档案局组织档案人员情况调查 28

案例1—18 资金紧缺的电子政务建设 28

案例1—19 人口普查数据无法读取 30

案例1—20 洪水吞没电脑和电子文件 31

案例1—21 毁于波黑战争的机读文件 32

案例1—22 战争威胁文件安全 32

案例1—23 美国电子文件保管期限表引发10年司法纷争 35

案例1—24 王安电脑公司的破产与上海市政府的电子文件 37

案例1—25 普华永道每起案件需要调查500000份电子邮件和用户文档 44

案例1—26 原民主德国国家安全部抢救机读档案 47

案例3—1 缺乏真实性保障的电子文件 112

案例3—2 信息共享堵住税收漏管黑洞 117

案例3—3 断电造成气象数据丢失 120

案例3—4 美国国家核安全局资料被网上大盗窃走 130

案例3—5 丢失密码电子文件被“锁” 154

案例3—6 录像带未及时转换格式原件丢失 157

案例3—7 电子文件读取设备升级之后 158

案例3—8 41盘含有公民隐私信息的计算机备份磁带被政府部门拍卖 162

案例5—1 美国启动电子文件档案馆(ERA)项目 234

案例5—2 澳大利亚将文件保管纳入政府审计工作 239

案例5—3 荷兰启动“数字保护试验”项目 246

案例5—4 美国审计署向国会提交《电子文件管理与保存面临的挑战》报告 247

案例5—5 澳大利亚维多利亚州电子文件策略 248

案例5—6 重要电子文件丢入系统“垃圾箱” 250

案例5—7 广东省直机关电子文件管理与归档状况调查 250

案例5—8 办公与档案系统不具真正意义的文档一体化、馆室一体化功能 251

案例5—9 天津探索电子公文文档一体化管理 252

案例5—10 ××市地税局归档电子文件没有考虑长远可用 254

案例5—11 浙江省档案局电子公文归档调查发现四大问题 254

案例5—12 安徽省电子文件中心建设规划 257

案例5—13 深圳市档案局成立深圳市文档服务中心 258

案例5—14 ××市××区档案馆的电子文件管理现状 258

案例5—15 北京市政府机关急需的三个电子文件管理规范 264

案例5—16 深圳市制定若干电子文件管理标准规范 264

图1—1 风险因素、风险事故、损失、风险四者之间的关系示意图 9

图1—2 三类文件管理风险关系示意图 19

图1—3 人员因素与其他因素之间关系示意图 29

图1—4 电子文件管理的风险因素鱼骨图 38

图1—5 电子文件管理结构示意图 41

图1—6 电子文件风险管理基本流程示意图 53

图2—1 电子文件风险管理九步骤 72

图2—2 电子文件风险管理步骤1 73

图2—3 电子文件风险管理步骤2 74

图2—4 电子文件风险管理步骤3 75

图2—5 电子文件风险管理步骤4 77

图2—6 电子文件风险管理步骤5 78

图2—7 电子文件风险管理步骤6 79

图2—8 电子文件风险管理步骤7 80

图2—9 电子文件风险管理步骤8 81

图2—10 电子文件风险管理步骤9 82

图2—11 风险监控含义示意图 84

图2—12 鱼骨图 94

图2—13 帕雷托图 94

图2—14 预警工作机制图 97

图3—1 文件生成、流转阶段基本风险的因果关系图 142

图3—2 政府机构决策失误因果图 143

图3—3 政府业务延误因果图 143

图3—4 政府管理成本偏高因果图 143

图3—5 政府经济损失因果图 144

图3—6 公众满意度下降因果图 144

图3—7 内部成员满意度下降因果图 144

图3—8 政府名誉受损因果图 145

图3—9 社会合法权益受损、非法权益产生因果图 145

图3—10 国家和地方经济受损因果图 146

图3—11 电子文件管理基本风险因果关系图 167

图3—12 政府行政证据丢失因果图 169

图3—13 政府行政连续性受损因果图 169

图3—14 政府未尽公共信息服务职责因果图 170

图3—15 社会记忆丢失因果图 170

图3—16 公众知情权受损因果图 170

图4—1 电子文件风险评估模型图 188

图4—2 风险计算方法示意图 190

图4—3 风险评估流程图 192

图4—5 国外专家调查结果平均值 199

图4—7 国内专家第一轮调查结果平均值 199

图4—9 国内专家第二轮调查结果平均值 205

图5—1 电子文件风险应对体系的理论模型 218

图5—2 区域(省级)电子文件统一管理方案示意图 256

表1—1 电子文件质量目标一览表 4

表1—2 电子文件管理预期结果、实际结果和损失 6

表1—3 电子文件风险的种类 13

表1—4 电子文件风险因素 18

表1—5 电子文件风险管理的基本方法 54

表1—6 电子文件风险管理的工作内容与技术方法 54

表2—1 电子文件风险应急计划 71

表2—2 业务职能等级(举例) 75

表2—3 业务活动等级(举例) 75

表2—4 文件类型及等级划分(举例) 76

表2—5 文件质量目标等级划分(举例:生成、流转阶段) 77

表2—6 目标偏离法(举例) 79

表2—7 风险出现的可能性等级(F)表 80

表2—8 风险出现的后果等级(L)表 80

表2—9 文件重要程度等级(A)表 81

表2—10 CNCERT/CC事件处理月统计(2006年1月) 95

表2—11 预警功能监控对象 97

表2—12 风险应急计划表 99

表3—1 生成、流转阶段电子文件“不真实”的风险事故和风险因素 112

表3—2 生成、流转阶段电子文件“不准确”的风险事故和风险因素 118

表3—3 生成、流转阶段电子文件“不完整”的风险事故和风险因素 120

表3—4 生成、流转阶段电子文件“不可读”的风险事故和风险因素 125

表3—5 生成、流转阶段电子文件“不可用”的风险事故和风险因素 128

表3—6 生成、流转阶段电子文件“失密”的风险事故和风险因素 131

表3—7 电子文件生成、流转阶段“不及时”的风险事故和风险因素 133

表3—8 电子文件生成、流转阶段“不一致”的风险事故和风险因素 136

表3—9 生成、流转阶段电子文件基本风险之间的因果关系 141

表3—10 保存阶段电子文件“不真实”的风险事故和风险因素 147

表3—11 保存阶段电子文件“不完整”的风险事故和风险因素 149

表3—12 保存阶段电子文件“不关联”的风险事故和风险因素 152

表3—13 保存阶段电子文件“不可读”的风险事故和风险因素 155

表3—14 保存阶段电子文件“不可用”的风险事故和风险因素 159

表3—15 文件保存阶段“失密”的风险事故和风险因素 162

表3—16 保存阶段电子文件“不及时”的风险事故和风险因素 163

表3—17 文件保存阶段“不一致”的风险事故和风险因素 165

表3—18 从基本风险之间关系看电子文件基本风险的类型 168

表4—1 风险评估标准 179

表4—2 风险评估工具 179

表4—3 文件重要程度 195

表4—4 风险出现的可能性等级 195

表4—5 风险后果等级 196

表4—6 风险级别定量表 196

表4—7 风险级别定性表 197

表4—8 风险级别与对策需求 197

表4—9 国外专家风险评估结果 200

表4—10 国内专家第一轮风险评估结果 201

表4—11 国内专家第二轮风险评估结果 206

表5—1 我国已出台的与电子文件管理风险防范相关的国家标准 241

表5—2 电子文件管理国际标准 244

表5—3 电子环境中文件管理活动可能产生和可以应对的风险 271

表5—4 全局性电子文件风险应对活动 273

表5—5 专门性电子文件风险应对活动 273

表5—6 电子文件管理(保存)的系统功能需求 276