首页资料文库正文

电子档案管理风险点十篇

时间：2023-05-04 13:20:04

电子档案管理风险点

电子档案管理风险点篇1

【关键词】电子档案;管理;风险管理

随着社会经济的不断发展，世界早已经进入了信息化的社会，对于档案管理也不例外，电子档案管理顺应了时代的潮流，逐渐成为了档案管理的一种主流形式，但是电子档案管理也同样不可避免的存在着风险。因此，关于电子档案管理过程中的风险管理是电子档案管理工作中必须关注的一个焦点，是电子档案管理的必然趋势。

一、电子文件与电子档案的相关概念

（一）电子文件：电子文件又可以被称之为数字文件，具体指的是由电子计算机计算和生成的一种电子信息，其主要用二进制的数位进行记录和保存。电子文件与安全管理相关的特性主要具有以下几点，首先，电子文件信息与保存的载体具有相分离性，这是影响电子文件安全管理的最基本的特性;其次，电子文件的信息是数据化的显示形式;最后，电子文件对于电子设备有着严重的依赖性，离开了相应的设备，这些电子信息就会变得无法使用。

（二）电子档案：电子档案的定义方式有很多，但是业界对于其统一的认识基本达成一致，指的是那些保存在电子计算机内的用作档案保管的电子文件的统称。

二、影响电子档案安全性的相关因素

（一）自然因素。各种自然的不可抗因素是影响电子档案安全性主要自然因素。例如水灾、地震、台风等这些自然因素能够直接的影响电子档案的安全。而风、雪、雷雨等自然因素会影响电子档案的湿度温度的变化等，使得电子档案的光盘或者是其他载体变质或者是消磁，进而使得电子档案的安全性受到严重的影响甚至是遭到破坏。

（二）环境因素。电子档案的安全管理离不开环境因素的稳定，这里所指的环境具体包括硬件的环境和软件的环境。硬件的环境指的是保存电子档案的载体、相应的网络共享联系等，而软件环境则包括一个国家的政治、经济、文化等方面的环境。只有当二者的环境达到稳定状态，才能有效的保证电子档案的安全性。

（三）人为因素。电子档案安全管理的人为因素主要包括人为的蓄意破坏、人为的管理疏忽和人为的不当操作。这三类人为因素都能够使得电子档案的安全性受到影响甚至是遭到破坏。

三、电子档案风险管理的必要性

（一）信息技术存在巨大的安全风险。现如今，电子计算机的广泛使用很大程度上改变了人们的生产生活方式。但是由于人们过分的依赖这些电子设备也使得人们的生活存在着很大的风险，这个对于电子档案的安全管理也不例外。计算机系统的软硬件系统的不断更新升级，也在一定程度上加大了电子档案安全管理的风险性。

（二）电子档案的特性使得其容易产生风险。电子档案与传统的档案相比具有很大的优势，但是电子档案其也存在着一些新型风险模式。例如，电子档案具有真实性受损或者是具有不可读取性的一些新型的风险，这种风险并不是传统风险的叠加，而是风险的扩大化。因此，这充分说明电子档案其实就是一把双刃剑，在给档案管理带来便利的同时，也给档案的安全管理带来了不少的风险性。

四、电子档案管理过程中的风险控制措施

（一）在电子档案管理过程中进行有效的风险规避，减少风险带来的损失。在进行电子档案管理的过程中，首先应该建立起一整套的风险规避制度来进行相应的风险防范。例如，管理人员可以制定一项要求所有的IT系统都必须使用密码的一个制度来进行风险的规避;其次，在进行电子档案管理的过程中，还应该对管理人员实施有效的培训和教育，让他们在以后的工作中有意识的进行风险的规避;再次，还应该加强对于技术的开发和应用。通过制定更新的技术规范来确保风险的减少;最后，要实施相应的安全控制防护，安全控制防护的有效使用，能够有效的将系统漏洞或者是黑客的攻击的可能性降到最低。

（二）在电子档案管理过程中进行有效的风险转移，减少风险带来的损失。在进行电子档案安全管理过程中，进行有效的风险转移也是一种极其有效的方式之一。风险转移就是档案安全管理过程中管理人员试图使用一切的手段将各种威胁转移到其他的方面或者其他的过程。这样的风险转移方式主要通过重新考虑提供服务、修改相应的装配模式、为重要的电子档案购买保险等，旨在通过这些方式有效的将风险进行转移，保证电子档案的安全，减少相应的风险。

（三）在电子档案管理过程中进行有效的风险缓解，减少风险带来的损失。在进行电子档案管理的过程中，风险可以采取规避或者转移的方式，对于那些既不能规避也不能转移的风险可以采取一定的风险缓解的方式。这种缓解方式主要是采取事前和事后措施。事前措施指的是在损失发生前采取一定的措施，减少损失的发生。事后措施指的是在损失发生后集中精力减轻紧急情况带来的损失，以此降低风险带来的各类损失。

（四）在电子档案管理过程中进行合理的风险承认，避免风险带来的损失。在进行电子档案管理的过程中，风险是不可避免的，这就要求相应的管理人员在遇到风险的时候，对风险发生已经造成的损失选择承认。风险承认的方法就是要求相应的管理人员对已经发生的风险进行等级的确认，并且对其造成的损失进行及时的评估和成本效益的分析。通过这种风险承认的方式，可以将已经发生的在电子档案管理过程的风险带来的损失降到最低点，并给以后的档案管理工作敲响警钟。

五、结语

在信息时代下进行电子档案管理的过程中，管理者和相应的工作人员必须深刻的意识到电子文件所具有的各种风险性。并在以后的工作中，加强对于工作人员的业务能力的培养力度，提升他们的职业道德，帮助他们树立规避风险的意识，尽量将风险带来的损失降到最低。

参考文献

电子档案管理风险点篇2

【论文摘要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。

目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。

一、避免风险的措施

提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。

2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。

简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。

参考文献

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11

[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29

电子档案管理风险点篇3

关键词：电子信息；档案管理；风险分析

如今社会中，各行各业都开不开电子信息技术，纸质记录管理渐渐被取而代之，电子信息档案管理，随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件，不受到破环、丢失和窃取。与传统纸质记录比较，电子信息档案管理显得更加方便。但是在带来巨大快捷的同时，电子信息档案管理也存在着很大的风险隐患。

一、电子信息档案管理中存在的风险

可是就我国目前来说，电子档案系统的构建才刚刚开始属于萌芽阶段，自身存在着很多缺陷，电子信息档案管理的风险重在于对其的预防措施太单薄，很难去规避风险，不知道该如何加强信息保护，问题往往出现在电子信息管理人员缺乏科学技术，该管理人员对于电子信息的保护意识不够清晰，没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒，一旦受到攻击和传染，那么电子档案信息的安全将无从谈起，这种风险无法得到及时有效的信息反馈，导致就算经历了恶意网络攻击传染后，也并没有及时加强管理补救措施，并未对电子信息档案系统定期及时更新升级，导致系统老化，容易被袭击。在传统的管理方式落后的状态下，新的管理模式仍然还尚未研究、补救、总结、反馈，使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素，导致原本简单的风险防御系统失效，电子信息档案的管理本身就自带不安全性，而在面临突然情况时，如果稍有疏忽那简单的防御就会彻底崩盘，许多企业在选择了电子信息档案管理的同时，也做好了风险转移的准备，而往往也有大多数企业管理人员未能及时采取措施，未能及时发现风险、未能解决风险[1]。

二、电子信息档案管理中应对风险的对策

（一）设置访问权限，减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失，有关企业部门并未严格执行人员个体确认，因为档案工作管理人员，都曾或多或少的接触过不同层次的档案实体，该工作人员包括，企业人员异动、岗位调换、退休、离职等因素，都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人，对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权，这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险，除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念，更是要投入科学技术防护，安全观念提醒我们，防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中，造成电子档案信息系统的感染，导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时，档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中，让备份可以工作法智能化。从而以保证电子信息档案的安全。（二）维护信息档案，规范操作流程。在各个企业档案部门向外提供档案资料的同时，尽可能的采用电子邮件或者网页浏览的方式进行传递操作，在信息档案发送前应进行强力扫描杀毒，该内容使用过滤方式循环阻隔其它普通网页的侵入，以此来保证信息档案的安全，监督保持杀毒扫描前后原件数量是否一致，维护发送信息档案的原件未受到恶意损坏或丢失，并组织确保已经发送后的系统网页攻击事件的出现，以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会，电子信息档案的操作也需要不断的更新学习，不光防控防病毒这一单方面，在信息系统维护上也要加大学习力度，不能一直停止在一个阶段，维系着已经过时的病毒库，新的病毒体已经出现，就需要档案部门操作人员及时更新，研究对策，不能持续“以不变应万变”的思想，应该多方面掌握信息安全的资料，重点关注，就电子信息档案的管理人员而言，最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来，档案工作都普遍存在着“轻管、重用”的问题[2]。（三）完善培训计划，统筹管理风险。控制风险作为损失缩小的最佳方法，加强培训防御措施不但能够有效的控制风险，更能降低风险的可能性。学习引进最先进的防御系统，不被外界其它网络网页肆意侵略，确保电子信息档案的安全性能，学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理，通过培训做到把风险预防放到首位，当风险真的出现时，采取有效的措施进行风险缓解和风险转移，尽可能降低各种风险所带来的危害，这才是最为关键的[3]。

三、结论

电子档案管理风险点篇4

关键词：企业档案信息安全风险识别风险控制

企业档案是企业知识资产和信息资源的重要组成部分，[1]是企业各方面活动的真实记录，对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分，提前识别企业档案信息管理存在的安全风险，有利于采取有效控制手段规避风险，促进企业档案安全管理建设，防患于未然。本文以H企业为例，在调研基础上探讨企业档案信息存在的安全风险及控制手段。

一、H企业概况

H企业成立于2013年，主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块，是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大，档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制，第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作，第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理，公司用OA系统对电子文件进行日常管理，将部分重要的纸质档案进行数字化扫描，加以保存。

二、企业档案信息安全风险要素识别

企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上，将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。

（一）组织风险要素

一是，企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性，隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾，延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低，档案信息安全管理投入的资金、人力较少。以H企业为例，文书档案工作人员仅一人且为兼管人员，档案管理投入资金少，专门存放档案的档案柜和档案安全管理设备至今尚未配备，档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。

二是，档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定，且存在与企业档案工作实际相脱节的情况。[5]以H企业为例，企业成立至今已4年，但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾，企业档案工作者在处理文档工作时无章可循，业务工作缺乏规范性，企业档案信息安全管理工作缺乏制度的监督约束，档案信息安全缺口随之扩大。

（二）人员风险要素

企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例，专职人员自2013年来更换了4人，企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息，随着企业人员离职跳槽向其他公司、行业流动，这部分涉及原企业商业机密的档案信息极可能随之外泄。

企业员工档案安全管理意识弱也会带来安全风险。譬如，各部门档案收集移交不及时，会对企业档案信息的完整性带来风险；各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险；企业人员出于自身利益篡改档案信息内容，给企业档案信息的真实性带来风险等。

（三）技术风险要素

一是，信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏，硬件设施故障也会给档案信息安全带来风险。以H企业为例，公司日常行文均通过OA系统实现，OA系统中流转大量企业管理信息，H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃，导致部分企业信息数据丢失且无法恢复。

二是，电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全，是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟，会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等，都会给电子文件带来无可挽回的损失。

三、企业档案信息安全风险控制对策

（一）从制度层面进行控制

1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面：一是，企业档案日常安全管理制度，如档案保密制度、档案安全检查制度和档案安全追责制度等，明确企业各部门、人员的职责，建立档案信息安全管理的长效机制；二是，企业电子文件安全管理制度，确保电子档案信息存储、读取、利用过程的安全可靠；三是，应急响应制度，建立档案信息安全应急预案，提高企业档案管理部门应对自然灾害及突发事件的能力；四是，应急处理制度，对企业档案信息安全风险发生后，能在第一时间采取相应措施进行处理，将风险损失降至最低。

2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制，主要从以下两个方面着手：一方面，不同企业形成的档案信息各有特点，安全保障要求各有不同，企业应根据本单位档案信息安全保障的实际需求，制定符合本企业特点与需求的档案信息安全管理制度。另一方面，企业档案信息安全风险要素具有动态性，企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新，保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。

3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者，执行力度的大小关系到档案安全管理工作水平。[7]首先，企业应严格要求档案工作者照章管理档案，自上而下确保档案信息安全管理制度的执行，将制度的执行纳入企业管理运行程序，将公司档案管理纳入制度化轨道。其次，企业管理层要监督企业档案信息安全管理制度的执行情况，将制度的执行与员工绩效考核挂钩，定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。

（二）从管理层面进行控制

1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定，以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密，记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源，如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等，可划分为重点档案，其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时，对重点档案信息的安全进行重点监控，不同重要等级的档案进行分级管理。

2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有：第一，倡导员工终身学习，针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训，丰富企业员工档案信息安全保护理论知识，提高档案信息安全保护技能水平。第二，注重对企业员工职业道德的培养，使守护企业档案信息安全，严守企业档案机密信息的岗位职责内化为员工的职业道德。第三，注重企业文化的建设，培养员工对企业的认同感和归属感，减少因员工离职或跳槽而造成企业机密档案信息泄露。

3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分，伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中，每种要素都处于不断变化之中，某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理，即随着新的风险点的产生，相应的保护方案、制度也应随之保持动态发展。此外，动态管理还体现在与外界的动态关联上，企业要与外部社会环境保持良好沟通联系，及时掌握档案信息风险变化的新动态。

（三）从技术层面进行控制

1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障，企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施，运用信息技术提高企业档案工作效率的同时，也保证企业档案信息的安全。

2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作，构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的，企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险，关注信息技术的更新动态，确保企业应用的档案信息安全技术与时俱进，为企业档案信息安全保驾护航。

四、结论

企业档案信息安全是企业生产经营安全的重要组成部分，伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素，为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制，深入贯彻“预防为主，防治结合”的方针，保障企业档案信息安全无虞，让企业档案信息更好地服务于企业的发展。

参考文献：

[1]DA/T 42—2009.企业档案工作规范[S].

[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http：//qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.

[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报（哲学社会科学版），2014（2）：165-167.

[4]冯惠玲，张辑哲.档案学概论[M].北京：中国人民大学出版社，2006：107-108.

[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学，2014：6.

[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究，2015（1）：34-36.

[7][9]张锦云，秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案，2017（2）：11-13.

[8]吴绪成.企业档案信息安全策略简论[J].中国档案， 2012（4）：62.

[10]聶云霞，张加欣，甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究，2017（1）： 66-72.

电子档案管理风险点篇5

关键词：档案安全体系；档案保护；灾害管理；风险管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

3 结语

2010年，国家档案局提出建设档案安全体系，并迅速付诸实践。实践工作的快速推进，亟须理论的支撑。因此，有必要梳理已有的相关成果，分析相关的理论思想来源，提炼档案安全体系理论，为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想，其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础，其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然，在各学科理论融合发展的大背景下，后面5种学术理论当中，也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此，笔者认为，针对档案安全问题的广泛性与特殊性，在档案安全体系研究当中各种理论思想之间并不是完全割裂开的，是可以相互借鉴吸收的，其共同目标是应对各类档案安全问题，指导档案安全体系建设。

参考文献：

[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案，2010（6）：27.

[2]冯惠玲，王健.电子政务建设中的文件管理风险探析[J].中国行政管理， 2005（4）：62～66.

[3]冯惠玲.论电子文件的风险管理[J].档案学通讯， 2005（3）：8～11.

[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯， 2005（6）：51～55.

[5]张宁.电子文件风险管理：识别与应对[J].电子政务， 2010（6）：24～30.

[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案， 2010（7）：59～61.

[7]向立文，欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯， 2015（4）：68～71.

[8]陈国云.档案信息化建设的风险管理[J].北京档案，2008（2）：42～43.

[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报，2015-11-23（03）.

[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案，2010（7）：72.

[11]于海燕.档案灾害预警机制研究[J].档案学通讯， 2011（4）：81-84.

[12]吴加琪，周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案， 2012（6）：16～18.

[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥：安徽大学， 2010.

[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案，2010（3）：21～23.

[15]吴晓红，郭莉珠.数字档案灾害初探[J].档案学通讯，2005（3）：80～83.

[16]吴晓红.档案灾害学研究[D].北京：中国人民大学，2007.

电子档案管理风险点篇6

（一）电子档案管理能够有效的节省人力和物力与传统的档案管理相比较，传统的档案保存工作中，由于某些重要的档案资料，不但需要专门的人员进行管理，还需要投入大量的管理经费，但是还是不能确保档案的绝对安全性。随着计算机网络的广泛应用，给档案的归档提供了更加方便和快捷的手段，并且还为档案的提取和利用都提供了快捷的途径，此外还为档案的归档与检索等当面提供了相当的便利。也就说说电子档案不但加快了档案归档的速度与质量，还节约了大量的人力与物力。

（二）强化电子档案管理，能够有效的提高档案服务的质量档案的电子化，其目的就是为人们提供简单快捷的档案管理服务。电子档案的特点就是信息化程度高，所有的原始档案都通过数字化的信息形式储存在计算机中，并且经过互联网的传播，方便世界各地网络在线的用户查阅和筛选自己需要的信息。所以，强化对电子档案的管理，不断的利用新技术，完善电子档案的管理模式和途径。随着时代的发展，许多的档案使用者对电子档案的要求越来越高，他们不但要求电子档案提供原始的文字档案，甚至有的还需要查看原始档案的图像以及相关的视频资料等，由于传统档案的种种限制，导致是在电子档案迅速发展的今天，已经远远的不能满足人类的需求。电子档案因为其自身的特殊性，能够为人们提供更全面的信息服务，随着档案需求的多样性与社会科学的不断发展，档案管理工作的服务对象以及档案的管理方法都在不断的变化中。但是电子档案因为其动态、全面的服务特点，在很大程度上能够满足人们逐渐多样化的需求。

二、加强电子档案管理的方法

（一）利用风险管理方法，提升电子档案管理的水平

电子档案管理由于利用的计算计算机网络平台，致使其在存储的过程中具有很大的危险，所以采用风险管理的方法，对电子档案的存储中可能遇到的危险进行分别、估计、防护并且采取相应的措施进行应对，通过这些手段的应用，将电子档案的管理风险降低到用户可接受的范围内，进一步的达到电子档案管理的安全系数。

（二）规范电子档案管理的操作流程

传统的档案管理在归档前与归档后的管理部门的分工是不同的，这就在一定程度上对文档保存的连续性造成了破坏。电子档案是建立在计算机网络上的虚拟信息，通过网络这一特殊途径，将文档通过一定的管理流畅，顺畅的将电子文档进行归档和存储，文件的生成和保存是在一个完整的环节中实现的。电子档案的生成到永久性的保存以及销毁是一个不可分割的过程，因此对电子档案生成的流程应该按照不同的管理要求和流程，建立专门的管理部门进行控制，将电子档案的操作流程系统而安全的管理起来。

（三）强化工作人员的管理，建立完善的管理体制

电子档案作为一种新兴的事物，其发展是比较晚的，因此一套完整的管理体制对电子档案的管理工作是相当重要的。在建立完善的管理机制的基础上，还应该通过绩效考核归纳到电子档案的管理内容中，以此来激励管理人员的工作积极性。同时还应该投入一定的资金，在硬件设备上提供一定的支持，保证管理机制高速、有效的运行。

三、结语

电子档案管理风险点篇7

【关键词】电子档案档案信息信息内容管理技术实施

一、对电子档案管理的了解

跟随着世界的现代化的飞速发展，具有信息化的技术和计算机的技术的发展给许多个地方的发展提供了优越的条件和良好的基础。档案的信息化的管理是在信息化技术同计算机技术混合里形成的一个具有非常先进的方法，现在档案文件的管理都是现在世界发展过程中的最重要的服务基础和服务设施，因此档案文件管理的提高是保证现阶段社会稳定有序发展的重要前提条件。

档案工作人员们没有办法逃避的关键课程是电子文件档案的安全的管理，成为当今时代给予档案工作人员们的一个全新的任务。但是因为信息具有没有限制的延续性与可以把它识别出来的性质，电子文件档案一定要正视对电子文件档案信息和特别规定载体之间的可以分开的性质、信息可以保存下来的具有非常高的密度的性质、信息对系统具有依赖的性质以及信息具有的可以变异的性质等一些问题。所以，电子文件档案在一些安全的管理方面有很多严格的要求。再加上有很多种不同的新的高端技术的极其快速的发展以及网络技术和计算机技术在档案文件管理里的一点一点的使用，因此出现了存在着档案可以储存价值的一些电子文件，它的形成让档案文件管理的许多工作发生了深深的改变。给归过档后所出现的电子文件档案进行了很有效地安全管理，确保档案文件信息的自身性、现实性，更好的运用档案文件所具备的可依据性与可以凭证的特性作用的基础。电子文件档案，就是凭借代码的形式存在于特别规定的小介质上面，运用计算技术作成的一种档案。它们在档案文件信息的保存、处理、输出等等方向上存在着很大的优点，这就是纸性质的档案文件不能够相比的。我们可以认为，电子文件档案成为档案文件现代化的突出的象征，而且成为了电子的计算机在档案文件管理工作中使用的最终成品，正在每时每刻被档案界所瞩目

二、电子文档管理的解决方法

信息技术的快速发展和在各方面的使用让人们的日常生活的许多个方面产生了非常大的改变。计算机使用在工作人员工作的自己变动化与自己变动化工程的设计中，现在出现了很多的CAO或者具有公文性质的一种电子文件。因此才引发了对电子档案与电子文件的管理，成为档案工作人员要面对的崭新问题。电子文件已经被大量的知道和使用，变成了一股无法抵挡的势力。

计算机技术日益普及化使得一些传统的文件的载体慢慢的消亡，然而计算机办公的自身变动化正在一点一点的被劳动就业局扩展使用。办公自身变动化最清晰的象征事情是信息文件档案的创建，这种把信息记录下来的办法对于劳动就业局来说更加的便利和快速，避开了以前的纸张的档案的缺陷，然而是有好的一面也一定有不好的一面，计算机自己也有着一点点弊端，以致使劳动就业局在运用信息文件档案这一方法时也有着一些缺陷，就现在这个问题来说，劳动就业局在使用这个新技术的时候必须要做好防范风险的措施，争取让风险减少到最小.在计算机中使用文档一体化的管理软件就被叫做电子文件，它依据有关归档的原则排列顺序，并且在检查过和认定过后，已经正式的变成了电子文件档案，电子文件档案完全保存在计算机的硬盘里面，但是也是能够用刻录机把它记录在相应的光盘里面。电子文件档案目前对社会有很大的作用，它的发展和普及应该被大家看重起来。

随着许多信息量的不断增多和对电子技术的使用，以前的具有传统性的人工的档案文件管理方法现在不能够实现最基础的需要了。因为这，在电子信息技术的鼓励和支持下，已经完全实现了档案文件的电子管理能力。档案的电子化管理有好的一面也有不好的一面，它不但带来了好的机会而且也带来了挑战。它第一是使档案文件管理的工作效率得到了提高，第二是给档案文件的管理带来了可怕的风险

电子档案管理风险点篇8

关键词：医院；档案管理；风险预警；控制；措施

医院的档案记录了医院的发展建设的饭方方面面，同时也是医院开展各项工作的基础，因此，医院的档案管理工作对于医院更好的贯彻国家医疗卫生政策有着重要的作用，也更好的适应了人们的医疗卫生需要，同时也是医院未来发展与建设的重要保障，做好这项工作有着非常重要的意义。

一、医院档案所包括的几点内容

医院的档案从内容上来看主要可以分为六大类，其中详细内容如下：

文书档案包括：文件档案、人事档案。此类档案为医院工作计划和决策提供可靠依据，为协调各项工作正常运行作参考资料。有利于医院领导更好的领会国家的方针政策来管理医院，推动医院和谐稳定的发展。

业务档案包括：医院的医疗教学档案、业务学习档案、科研档案。该档案是研究和借鉴医院发展历史经验的重要参考资料，对研究医院的学术、技术进步，推动医疗卫生事业的发展具有重要参考价值。

科技档案包括：医院财务档案、基建档案、医疗设备档案、药品目录档案。其中财务档案的管理是重要的一项。

医疗法定文书档案包括：医院所有病案档案及所有医疗司法鉴定档案。

声像、电子、实物档案包括：医院重大事件、活动的声像资料、医疗教学教材声像资料、实物资料，以及随着信息化发展而产生的各种电子档案。

特殊档案包括：医院作为保障人民群众健康及生命安全的主战场，在特殊时期将会产生的特殊档案，具有专门的研究和使用价值。其中有计划生育档案、防洪抗旱档案、医德医风档案、传染病档案、医疗行业商业贿赂专项治理档案等。

二、医院档案管理中存在的问题以及影响因素

首先，医院的档案管理方式还不够成熟。档案的收集不够及时，在进行管理工作中，档案不能够进行更好的归类，另外，档案管理工作对于医院来说，不是主要的经营业务，在工作中缺少专业的高级管理人员，不能进行科学的有效的管理，而由于档案管理的设施和管理模式相对较为落后，档案管理中也出现了档案流失的现象，这种情况也是普遍存在的，严重制约着医院档案工作的顺利进行和发展。与此同时，医院档案管理相关的制度也相对较少，相对于医院其他的医疗、行政和人事等制度有着不小的差距，这也是医院档案管理的水平相对较差的原因，因此，现如今医院的档案管理工作还有着很多的问题存在，也是档案资料发生流失的重要原因。其次，档案管理的具体内容和目的不够明确，在实施管理的过程中针对性不强，目的不够明确。最后，医院的档案应用意识较差，对档案的认可程度相对较低。另外，档案管理人员的专业素质和医院对档案管理的重视也是影响医院档案管理的重要因素。

三、改进档案管理工作的具体方案

首先，加强对专业档案管理人员的培养。医院不仅要重视档案的管理工作，同时还要培养出有效的专业管理人才。以往，医院只重视医疗技术人员的培养，而忽略了档案管理人才的培养，这就使档案管理工作难以得到更好的发展。而对档案管理人员素质的培养需要列入到医院医疗人员的培养队伍当中，让其充分的得到足够的重视和学习进修的机会，获得更好的档案管理知识的培训，从而在医院不断发展的过程中，结合医院的自身情况，更好的推进医院的档案管理工作，将档案管理工作的业务发展到一个有效的高度。这也要求档案管理人员要在思想意识和管理技术上有所提高，医院对档案管理人才的培养刻不容缓，既适应了社会发展的需求也是有效发挥医院档案作用的重要途径。其次，对于档案制度的建设要更加完善，同时对档案工作进行科学的、统一的管理。最后，医院在档案管理中要加大投入力度，一方面是档案管理人才培养的投入，另一方面是对管理设备的更新与使用的投入，从而保证实现管理的现代化。另外，档案管理必须要重视管理体系的建立和管理模式的发展，以便能够更好的建立起专业的管理团队，这样也为未来的档案管理工作提供了可靠的依据。

四、重视并搞好医院档案管理的风险预警和控制工作

1、建立档案管理风险预警的重要性

医院档案是医院发展和建设的重要凭证，对于现代医学的发展也有着重要的作用，在新时期，医院档案是医学科学研究的重要基础，是医疗科技发展的重要依据，所以，在档案的管理工作中，存在着很大的风险，这种风险的存在对于医院的发展和医疗队伍的建设有着重要的影响。因此，要建立起有效的风险预警措施，通过风险预警措施的建立，有效的减少在档案管理中可能存在的问题，从而做到有效的管理，减少不必要的麻烦。

2、构建医院档案管理的风险预警系统

档案管理的风险预警系统，主要有档案数量、档案数据库数量、数字化设备数量和备份设备数量，档案数据库数量有计算机、扫描仪、打印机等，备份设备数量有移动硬盘、光盘等。风险方面主要有：自然灾害（地震、海啸、洪水、强磁场、强电子脉冲等）；人为因素有责任心不强、泄密、操作失误、非法联网等；环境因素有电源质量差、温湿度不适应、无抗静电、抗磁场干扰、硬件和软件问题有网络安全事件、黑客攻击、病毒传播、恶意信息增删以及密钥、口令被盗等；社会安全事件有战争、国内动乱、恐怖袭击事件等。

3、对医院档案依据分类做出风险评估

医院档案管理要根据前文叙述的六种档案分类分别做出风险评估，把各种档案管理风险按照其性质、严重程度、可控性和影响范围等因素进行预警，把预警分为5级，分特别严重、严重、较重、一般、无危害。

4、风险管理的控制实施

第一，要建立风险管理控制系统。第二，要定期进行风险分析与评估。对可能存在的风险进行分析与评估。一是确认风险，确认威胁、危险以及可能出现的问题，二是确认如何才能最好地管理这些风险，再开始行动。第三，要建立危机警报体系，确定危机级别，对档案管理进行危机定级，根据不同的危机级别确定不同的处理方式。第四，要不定期组织工作人员进行模拟危机管理训练。

五、结语

档案管理的最终目的就是使档案得到充分利用，因此，医院档案管理人员要树立起良好的服务意识。同时，加强档案利用反馈信息的管理，实现各级医院信息的横向联系，实现档案信息资源的共享，可以满足医疗、教学和科研工作的需求，从而提高档案的利用率，充分发挥其社会效益。■

参考文献

电子档案管理风险点篇9

关键词：大数据；数字档案信息资源；传统档案数字化副本；存储备份；信息安全；数据安全

1 数字档案信息资源数据风险概述

我们已经进入了大数据时代，2013年中国产生的数据总量超过了8亿TB，并且每天以倍数递增，大数据相关的技术蓬勃发展，技术应用随处可见，我们经常上网使用的百度搜索就是用Hadoop大数据技术管理数据的。与此同时，每年全球数据安全问题损失已经达到万亿美元数量级，我国也有数百亿美元的经济损失，对于档案行业，大量的档案数字化副本、电子文件、音视频文件组成巨量的数字档案信息资源，档案馆虽然安全意识越来越高，但远远没有满足现实要求。

1.1 风险的原因。风险的原因来自多方面，忽视硬件故障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。

1.2 风险的危害。不要认为数据存储已经非常安全了，就规避了数据风险，风险的危害是多方面的。目前，数据泄露的问题非常突出，人们一般对黑客攻击总能引起高度重视，人们也不能容忍IT人员的恶意违规行为，但实际上，人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。对数据库没有非正常访问的监督，没有为不同用户的当前可用访问权设定限制，这样系统就很容易出现特定工作的员工访问超出了工作范围的数据；没有使用防数据丢失工具，个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时很容易发生数据泄露。

1.3 风险的种类

1.3.1 自然环境风险。计算机机房不符合规范要求，存在环境风险因素。

1.3.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。

1.3.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面，不完备、设计存在缺陷。

1.3.4 网络信息安全风险。计算机网络缺乏安全设施防护，没有防火墙、防病毒、IDS、PKI、攻防技术等。

1.3.5 人为管理风险。人为因素带来风险，缺乏制度管理。

2 构建数字档案信息资源安全保障体系

2.1 构建可靠数据中心为核心的数字档案信息资源安全管理体系。现阶段，大多数的数据中心并不是规划好而建设起来，通常是随着数据积累、设备增多而逐步装备起来。这样做出现很多问题：办公室改成机房，空间狭小，电力不足，承重不够，民用空调24小时超负荷运转，消防措施不到位，监控手段缺乏等。以往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性，而忽略了基建、供电、消防、环保、制冷等方面的影响，其中任何一个环节都有可能会导致系统瘫痪甚至数据丢失。

因此，数据中心是数字档案信息资源安全管理体系的核心，数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标，从管理、技术、运维多层面保障系统安全、数据安全。

数据中心从规划、设计、建设到设备的安装、调试、运维都必须遵守行业的规范标准，应该按照三级等保要求，把数据中心建设达到科学、安全、经济、绿色、环保的标准。

2.1.1 构建数字档案信息资源安全管理体系

2.1.1.1 安全策略与管理制度。总体安全方针及安全策略必须包含安全管理策略、安全技术策略、安全运维策略。

2.1.1.2 系统建设管理。系统建设包含：系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。

2.1.1.3 安全管理组织机构及人员安全管理。安全管理组织机构和人员安全管理分为三个层级：信息安全决策层、信息安全管理层、信息安全执行层，内容包含：人员录用、人员离岗、人员考核、人员培训、访问管理。

2.1.2 构建数字档案信息资源安全技术体系。体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部分指用户身份鉴别、自主访问控制；第二部分指安全区域、结构安全、区域边界强制访问、区域边界包过滤、区域边界安全审计、区域边界完整性保护；第三部分指通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。

2.1.3 构建数字档案信息资源安全运维体系。体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。

2.2 数字档案信息资源在业务流转中的风险控制。数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护，一般毁灭性的灾害百年不遇，而数据流转中的风险，就隐含在日常工作中，时有发生，却往往被忽视。先从数据流转规律加以分析，在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备环节之中数据流转规律：移动设备系统；系统移动设备；移动设备移动设备；系统中调用即系统系统。再观察数据存储状态它们有逐层包含关系：网络与系统包含数据中心、库房，数据中心、库房包含硬件设备、移动介质，硬件设备、移动介质包含数据。表1、表2、表3、表4分别对四种存储状态列举了风险与控制情况。

2.3 数字档案信息资源的容灾备份。数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力，是保证数字档案信息资源安全的重要举措，是对信息安全的底线防备，是构建数字档案信息资源安全保障体系中重要一环。当档案馆受到毁灭性灾害时，馆藏档案信息或历史记录得以保存下来，并能够用异地保存的数字档案信息资源，以数字形式恢复档案馆运行。以对全部馆藏数字档案信息资源进行容灾为原则。

针对局部出现故障、本地发生事故、本地域受到灾害，分别选择本地、同城、异地备份。目前这三种备份所用的介质主要选择硬盘、磁带和光盘，这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的性能，各有所长，基于条件，不可取代。可根据存备的内容、不同的用途和客观条件选择介质，通常用磁带和光盘为主备份介质，硬盘作为应急备份介质，三种介质配合使用，使不同介质的优势可以互补，最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中，将档案信息系统的容灾等级划分为七级，其中，0级为无异地备份；1级为实现异地备份；2级为热备份站点备份；3级为在线数据手动恢复；4级为定时数据自动备份；5级为实时数据远程异步备份；6级为零数据丢失数据远程同步。档案馆通常采取1级容灾并参照2级容灾管理为最基础策略。即：将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上，送往异地保存，制订有相应的灾难恢复计划，灾难发生后，利用通用的硬件设备，调用异地备份的数据，按照预定的恢复计划实施业务恢复。根据数据量、载体类型，选择数据运送的交通工具，应尽量避免托运，推荐采用汽车方式运输。可根据备份介质不同，选择不同的更新周期，光盘介质可采取每年抽检并增量备份，五年做一次全备方式。

2.3.1 本地备份。以北京市档案馆为例，依托档案馆设施，对馆藏电子文件采用磁带介质备份，对其中重要内容进行缩微化异质备份，两种备份介质分区域保存。

2.3.2 同城备份。北京市档案馆依托城市应急备份机构，北京市容灾备份中心设施，选用“介质备份业务”服务模式，对全部电子文件采用磁带介质备份。

2.3.3 异地备份。北京市档案馆依托异地备份合作伙伴，陕西省档案馆的设施，对电子文件重要内容，采用磁带介质备份。

3 研究意义

3.1 构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展。随着档案信息化的发展，档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门，不再仅仅是提供服务支持保障的角色。数字档案信息资源安全体系的建设要站在业务发展的角度来研究，以档案业务的连续可用性为出发点，以给业务提供7×24服务支持为目标。

3.2 健全的安全管理体系是数字档案馆稳定运营的保障。数字档案信息资源安全体系的建立对于档案信息化的发展起到了很大的促进作用，数字档案馆的安全运营关系到档案馆全部业务的顺利进行，关系到社会各界是否能及时获得档案咨询服务，关系到档案部门的形象及保存城市记忆，服务社会发展的重要功能，为了规避数据集中带来的生产运行风险，数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险，还要从管理角度通过分析和细化风险，建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系，为业务的稳定运营提供可靠的保证。

3.3 数字档案信息资源安全保障体系是档案资源开发利用的保证。优质的档案馆数字资源是政府管理的基础、决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性，理应成为现代社会的优质战略资源。加强电子文件的科学管理，数字档案信息资源安全体系就能为信息资源的开发利用创造条件，由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。

4 结语

电子档案管理风险点篇10

关键词：档案管理；安全保密；信息化

1 档案信息化面临的安全保密的风险问题

馆藏档案数字化是开发和提供档案利用的主要手段，数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险。

数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境，也是引发档案信息安全问题的风险基地。

档案信息化应用系统的专业技术性和知识综合性，以及以指数方式快速增长的电子文件的存储与保管，要求对档案信息实施科学组织、合理存储、有效管理和安全备份，这对具有传统知识结构的档案工作者而言是个挑战，若不及时参与继续教育，更新知识结构，了解和研究电子文件及其工作机理，档案人员将会面临难以应对电子文件管理工作之风险。

2 保证档案管理信息化安全建设的有效措施

2.1 提高档案管理人员的信息化意识

和传统意义上的档案管理相比，当前的信息化管理模式主要是实现了文件的自动登记、归档、查询、传递等方面在计算机上的实现。这一转变也对档案管理人员提出了更高的要求，不仅需要掌握每个电子文件的特征，还要对电子档案的全程管理都能够详细地了解。同时还要掌握网络安全防护和相应系统的使用，进而保证每道信息管理的安全性和完整性。此外，作为档案信息化管理人员还应该在本职工作的技术上，不断地通过自我学习的方式以及参与单位组织的培训，提高自身的专业素质水平和工作能力。

2.2 加强档案信息安全保障体系建设

国家对电子文件管理的要求是保存电子文件，同时归档纸质文件。2003年国家档案局关于《电子公文归档管理暂行办法》中第七条规定：“电子公文形成单位必须将具有永久和长期保存价值的电子公文，制成纸质公文与原电子公文的存储载体一同归档，并使两者建立互联。”电子文件是信息技术的产物，其制作及管理必须采取有效技术措施来确保它的安全。目前用来维护电子文件真实性的安全技术主要有：密钥技术、签署技术、消息认证、身份验证、防火、防写处理、加水印等技术措施。在管理策略上，最好采用异地备份，存用分离的管理模式。

电子文件是由人来制作和管理的：一要对参与制作和管理的人员要进行思想、道德、品质的审查；禁止那些道德品质不好、工作不认真负责的人员参与电子文件制作和归档电子文件管理，这是从源头上保证电子文件与归档电子文件的真实性、安全性的关键措施。二要不断进行思想教育，要养成认真负责的工作态度，一丝不苟的工作作风，精益求精的技术水平。此外，还应建立归档电子文件管理的岗位责任制，把责任和任务落实到每个人；保证电子文件从制作到归档管理的真实性、安全性和有效性。

2.3 建立技术保障体系

这种方式是进一步提高档案管理系统免疫力，增强安全系数的重要手段。任何的信息技术产品的科学使用，都需要从系统保护、信息保存等几个方面来开展。作为档案管理信息化工作也应该从这几个方面入手，提高自身的发展优势。

2.4 加强档案信息化人才建设

人员是档案管理工作得以进行的重要因素，当前的档案管理人员并没有根据时代的变化而提高自身的意识。这就直接影响到了档案管理现代化进程的速度。就算是拥有一流的设备，没有高质量的档案管理人员也不会长久发展。这也就说明了人员是档案管理信息化建设的关键因素。任何的设备和信息化建设最终依靠的都是人。作为当今社会的高品质人才除了要掌握专业的档案管理知识，还要会使用计算机操作，并不断提高自身的专业素质。作为档案管理部门应该定期组织档案管理人员参加培训，学习相应的业务只是，不断探索出更好的档案管理模式，这也是加强档案管理人员队伍建设的主要方法。

2.5 保障应用软件的安全

为了保证档案的安全性，我们可以开发出防止偷窃和身份识别认证系统。只有合法的用户在合法的环境下使用了合法的方式查看档案才是档案管理的安全运行。如果内部人员使用非法操作查看档案，应该给予一定的惩罚，并进一步加强数据加密方面的工作。

2.6 加大投入，增配软、硬件设施

高质量档案信息化的实现必须投入大量的人力、财力、物力。根据档案管理的实际需求配置相应的软硬件设施。当前的档案管理资金主要来自政府拨款，为了加快改造的步伐，也可以采取收入资金的方式。如果遇到一些阻碍，也可以向上级主管部门沟通，并商榷解决办法，加强档案信息化的发展。

2.7 病毒防范与治理

病毒对档案管理具有一定的威胁，所以信息化档案管理人员应该根据实际情况建立起高级病毒防范网，对不断升级的病毒都提出相应的解决办法。对相关管理人员的信息技术培训十分必要，有利于提高其安全意识。

2.8 建立监督执行体系

对档案信息化管理工作进行监督能够提高档案工作的质量。一方面要强化对整个档案信息化管理工作的过程控制和跟踪，保证每一个步骤都能够有效落实，实现信息化管理的要求和目标。档案管理工作的信息化保障工作通过监督分析和管理，进一步推进相关标准和规范的升级。

3 结束语

综上所述，档案管理实现信息化不仅对档案建设工作十分有利，同时也对社会的发展起到积极的促进作用。档案管理要想进行得好，档案管理人员就必须全面地掌握档案信息化管理的主要方法。档案管理中的一项重要工作就是保证档案的安全保密，这也是保证其他工作有序发展的一个方面。

参考文献

[1]董珍春.办公自动化在档案管理中的应用[A].江苏省档案现代化管理与档案信息化建设学术研讨会交流材料，2002.