電子檔案管理風險點匯總十篇

時間：2023-05-17 15:45:23

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇電子檔案管理風險點范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

電子檔案管理風險點

篇（1）

中圖分類號：G275．7文獻標識碼：A文章編號：1671-7864(2015)06-0195-02

作者簡介：夏忠球(1964－)，男，江蘇太倉人，蘇州健雄職業技術學院工程師，研究方向為網絡安全、軟件技術、數據庫技術及應用。

隨著電子政務的迅速發展，電子文檔成為政府部門和企事業單位體現數據流的主要表現形式，其流程中的瀏覽、復制、修改、打印過程中，存在著極大安全隱患。目前國內對于電子文件風險管理研究正在深入，經過，對于電子文件的風險類型和風險識別的研究，最早是在《電子文件物理歸檔完整性風險檢測研究》一文中提出。目前，國內對于信息化平臺中電子文件風險管理研究停留在比較初級階段，在《識別電子政務系統中的文件風險》一文中，分析了電子文件管理平臺的特點及各階段存在的基本風險。根據安全調查機構的數據顯示，有超過85%的信息泄密來自于企業內部，追溯源頭發現，電子信息的明文存儲和無控流轉是泄密事件頻發的根本。檔案管理人員的風險意識薄弱，對電子文件的完整性、可讀性、可鑒別性等概念認識不足。電子文檔安全管理中具體的保護實施，是廣大檔案管理工作者亟待研究的課題。。

一、電子檔案文件保護的特點

電子文檔的使用頻率已經超過了紙質文檔，給日常辦公帶來了極大方便。電子文檔是由文件內容信息和保存描述信息的元數據二者共同構成，以計算機硬盤、光盤、U盤等物理存儲介質為載體的文字、圖片、音視頻材料。電子文檔資料可以通過網絡傳輸，通過計算機系統存取。電子文檔主要包括電子文書、電子信件、電子報表、電子圖紙、紙質文本文檔的電子掃描版、記錄活動的影音文件等。但與紙質印刷品文檔相比較，電子文檔具有更易復制、更易修改、更易刪除和損壞的特點。電子檔案文件具備三個特征：(1)電子文檔真實一致性，是指電子文件的內容、結構和背景信息與電子文件形成時的原始狀況一致，沒有被非法篡改；(2)電子文檔完整性，是指文件的結構、內容、數據等無缺損，可以正常打開閱讀使用；(3)電子文檔有效性，是指電子文件具備法律法規的保障，應用電子簽名與數字證書，嵌入國家認證的數字證書中心頒發的證書，實現文件和載體的完好。根據電子檔案的特征，應從三個方面加強對應的文件保護措施：(1)從電子文件產生、運行、消亡的整個生命周期，加強電子文件運行環境的保護；(2)從電子文件的載體角度，加強對計算機硬盤、網盤等電子文件的存儲介質的保護；(3)從電子文件信息內容的保護出發，加強電子文件信息數據內容的可獲得和可讀取性保護。

二、電子檔案文件管理中的安全風險

當前，電子檔案文件在數據的訪問控制和存儲管理等方面存在諸多問題，其安全風險問題越來越受到重視。

(一)電子檔案在網絡傳輸中的安全風險

電子檔案的在線利用是通過網絡開展，在提供便捷利用的同時，也存在各種安全風險。目前網絡上用戶管理權限漏洞導致存在許多不可預測的安全風險，網絡數據被盜取等諸多安全事件越來越多。

(二)電子檔案文件在訪問控制中的安全風險

在電子檔案利用權限方面，給用戶授予的權限過大，導致權限劃分不清、越權行為的發生。失去對電子檔案的監護控制行為，產生諸如電子檔案文件的二次傳播問題、非法刪除和篡改問題，嚴重的會導致電子檔案的丟失。

(三)電子檔案文件在信息存儲中的安全風險

電子檔案在檔案管理信息系統中的存儲格式一般以常見的Office辦公文檔格式(如doc、xls、pdf、wps)存在，此類可編輯格式的電子檔案如果未經過嚴格的加密防范措施，在信息存儲和利用過程中就可能存在被篡改的風險。

三、電子檔案文件的安全存儲管理

(一)電子檔案文件的歸檔要求

實施電子文件登記檢驗制度，把帶有歸檔標識的電子文件集中，制成歸檔數據集。電子文件拷貝至耐久性的介質載體上，最好一式3份，一份封存保管，一份異地保存，一份供查閱使用。

(二)電子檔案文件的安全存儲

在電子文件的媒介存儲方面，應采用帶有備份功能的文件存儲服務器、磁帶、光盤等。存儲電子文件的存儲介質及包裝盒上要貼上包含編號、保密級別、名稱、軟硬件環境、保管期限等描述性標簽，以方便日常的安全管理。電子檔案文件的存儲安全管理具體要求。

四、電子檔案文件安全管理防范措施

(一)使用檔案信息管理系統對電子文件進行安全歸檔

嚴格按照我國指定的《信息系統安全等級保護基本要求》、《電子公文歸檔管理暫行辦法》(國家檔案局令第6號)、《電子文件歸檔與管理規范》(國標GB/ti18894－2002)等法規，規范用戶角色分配、介質存儲管理和文件訪問控制等手段對電子文件進行過程控制。在政府機構、企事業單位的檔案信息管理系統中，設計系統管理員、安全管理員、安全審計員三種角色，符合三員權限及職責的有效分離，實現三方管理的相互制約機制及監督機制。其歸檔流程，按照以下步驟：使用用戶名登錄檔案管理系統—在線錄入文件歸檔表—按照目錄進行歸檔分類提交保存—檔案部門在線審核辦理檔案移交手續完成歸檔。

(二)電子檔案文件的加密及跟蹤保護

對電子文檔提供數字標密，并生成電子標簽功能。電子文檔擁有者可在電子文檔生成時，進行實施審批手續制定秘密等級。標密后的電子文檔可識別電子文件的創建者、創建時間、秘密等級等信息，能夠記錄文件的復制、打印和刪除等行為，實現動態跟蹤保護。在設置文件的授權訪問控制方面，可以按照用戶和文件兩個維度，建立二維矩陣式的內部權限控制體系，提供文件的標準授權、文件的定向授權和文件的向上授權這三種授權方式，給予用戶相應的權限。

(三)電子檔案文件的安全傳遞及文件恢復管理

在電子文檔的兩個關鍵階段：文件定密階段和文件外發階段，引入流程審批管理手續，實現對電子文檔使用過程行為的全程追蹤管理。電子檔案傳遞過程中，引入數字指紋技術和數字水印技術實現的安全傳遞管理。在數字指紋和水印中通過嵌入的是信息擁有者的信息和傳遞流向的相關信息，實現跟蹤監控，能夠防范解密后的電子文檔被不明身份的用戶非法篡改。另外，不同城市之間的異地存儲技術目前正應用于電子文檔的保護中，當發生檔案數據丟失時，可以使用備份文件完成數據恢復，保障檔案文件的安全。

五、結束語

總之，電子文檔的安全環境是信息安全范疇的薄弱環節，是防范的重點。在電子檔案文件的形成、積累、鑒定、歸檔及保管方面，需要從管理人員的安全意識、數字指紋物理技術等有效的物理安全防范措施，確保電子檔案文件的真實性、完整性、有效性。

參考文獻：

［1］曹文雁．淺析電子文件風險管理的必要性［J］．山西檔案，2013(S1)：89－91．

［2］鐘奕思．我國檔案風險管理研究現狀述評［J］．蘭臺世界，2011(18)：36－38．

［3］楊鳳梅．關于電子信息檔案管理的風險控制方法探討［J］．才智，2013(16)：121－123．

篇（2）

目前，計算機技術的不斷普及使一些傳統的文件載體不斷消失，而計算機辦公自動化正逐漸被很多企業推廣運用。辦公自動化最明顯的標志就是信息檔案的建立，這種記錄信息的手段對企業來說更加方便和快捷，避免了傳統的紙張檔案的弊端。但是由于計算機自身也存在著一些缺陷，導致企業在使用電子信息檔案這一手段時也面臨著風險。因此，企業在運用此技術時一定要做好風險的防范措施，力求使風險降到最低。基于此，本文主要對電子信息檔案管理的風險控制方法進行了探討。

企業在日常生產經營管理過程中，計算機的應用已非常普遍，其具有多種多樣的功能，為企業管理帶來了巨大的變革，使企業辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看，電子信息檔案并不全是優點，它也有自己的不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致企業的數據被盜，所以，企業在使用電子信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

提前預防，在風險還沒有出現的時候就進行遏制是規避風險最有效的方式，也是最經濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據來實施控制管理，來保證內部信息的安全可靠，主要措施有：

1.積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定管理制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

3.及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解？目前，許多企業開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案；后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，企業都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經常使用的規避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。此外，還可以與網絡供應商互相協調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后，企業最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點，如果機構中每個已被識別的弱點通過承認得以控制，這說明企業在安全防范工作中未能給予足夠的重視。企業防范風險的最大弊端在于，許多經營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環節的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發現，并把其扼殺在萌芽狀態，對于已經發生的風險要積極采取措施，力求使風險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規避風險和降低損失有重要的意義。

參考文獻：

[1]馮惠玲，論電子文件的風險管理[J].檔案學通訊.2005（3）

篇（3）

一、風險產生的原因

當前電子文件安全管理存在明顯的薄弱環節。首先，安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂，絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的，而不是依據風險應對、風險監控實際情況來制訂的。其次，缺乏關鍵的風險評估環節。沒有風險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據與方向，大部分管理部門的各種措施只是進行簡單的跟風或對安全產品與技術進行簡單地堆疊，對其用途更是“知其然，不知其所以然”，最終在風險來臨之時，不能有效地控制風險。最后，電子文件是動態存在的，其安全現狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風險監控，實時監視殘余風險、識別新風險，執行風險應對計劃，以及評估這些工作的有效性。然而現有的電子文件安全監控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風險、新風險的監控。

傳統的電子文件安全管理，雖然在理論上我們強調要收集全電子文件相關的背景、結構信息，但具體實踐中由于沒有科學界定電子文件安全管理范圍，其背景、結構信息也就難以收集齊全，自然安全管理工作就不系統。另一方面，電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理，更重要的是對其依賴的信息系統風險進行綜合管理。而傳統的安全管理大都是從電子文件本身風險因素出發而制定安全措施的，這很難在電子文件安全管理上取得實質性效果。此外，傳統的電子文件安全管理大多是靜態地管理，更多的是實踐經驗的總結與應用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風險因素，從而制定相應的對策。這種方法很難應對日益復雜、嚴峻的電子文件安全問題。

篇（4）

1. 預防風險的措施研究

深入并且細致的對預防風險的措施方案進行研究和分析，是開展一系列工作的基礎性環節，也是一項重要的工作步驟。防患于未然，是避免風險的最為有效的措施方案，而提前性的對存在的風險進行防范，則可以使得風險的代價降至最低。首先，需要建立起嚴格的限制權限，各個級別的工作人員需要在權限的范圍之內進行工作，并且使用檔案。同時，還需要進行逐級別的審批，保證審批工作的嚴格與可靠，進行工作權限的認定，注意針對信息進行管理和保存。最后，則是需要針對使用的規范，對使用的權限進行確認，對備份的文件進行必要的技術處理，防止信息的泄露，盡量的避免出現信息的整理復制備份。在檔案信息使用的過程當中，也需要對其安全性進行研究與探討，避免錯誤的操作、避免外界的干擾對操作造成不利的影響。對于整個檔案信息的使用過程，進行監督和控制，做好相應的記錄。

2. 避免風險的措施研究

針對檔案的風險避免，需要從以下幾個方面做起：

（1）加強最新技術的獲取，同時全面的保證安全的可靠性。在計算機時代當中，信息的發展和安全技術不斷的發展，相關的技術手段也是日新月異，而信息的檔案規避風險，最為有效的方式，就是針對技術進行創新，只有通過這樣的方式，才可以保證電子信息檔案得到相關的安全保護。首先，需要對加密的技術進行提升，分級別、分層次的對檔案信息進行加密處理，同時保證密碼不會在一定的時間之內被更改，這樣的操作方式更加有利于進行風險的防范。其次，還需要對適合的檔案軟件進行制定，選擇最佳的軟件進行數據的加密處理，并且保證用戶安全的級別以及訪問的授權、密碼的設置等等，有效的確保信息的安全和檔案的安全。

（2）培養工作人員的安全管理意識。培養并且提升工作人員的安全管理意識，是全面的提升檔案安全管理的重要步驟之一。而電子檔案使用過程當中的多樣性，相關的操作人員消炎藥保證操作方式的正確、規范和標準，同時避免檔案的管理工作變得更加復雜。所以，必須要在實踐的工作當中加強工作人員的安全管理意識以及檔案管理的能力，這一點對于當前階段的檔案管理工作有著重要的作用和意義。

（3）風險的防范必須要做到及時的發現和及時的處理。檔案信息的管理工作，是數據安全性的核心部分，而對于電子信息檔案的使用過程之中出現的風險問題，也需要做到及時的發現和及時的處理，針對在計算機維修時期之內的風險，有關的企業還需要重點的注重對于可能存在的風險進行防范和控制，采取一系列主動的措施方案進行應對。尤其是對于當前階段安全信息異常敏感的時代而言，還需要采取必要的、有針對性的并且切實可行的防范措施進行風險的控制和管理。

3. 分散風險的措施研究

根據上文的詳細闡述和分析，可以對現階段檔案信息管理過程當中預防風險的措施技術以及避免風險的措施方案有著全面的了解和細致的掌握。接下來，將針對分散風險以及評估風險的措施進行深層次的研究，力求以此為基礎，更進一步的為有關工作的開展與進行，奠定堅實的理論基礎。

將檔案信息管理的風險降至最低，最為常用的是轉移的策略，其實質，是對風險進行分散，并且將風險轉移至其他的地方，達到降低風險的目的和效果。在一般的情況之下，諸如針對配置的基本模式進行修改，并且購買相關的保險、外包至其他的機構等等，都可以達到分散風險的目的和效果，并且這一手段方式也是未來對于電子檔案信息管理的極為有效的措施手段之一。通過這樣的方式，可以使得檔案的風險變得更加簡單化，對于原來的電子信息進行必要的改進，使得電子信息的管理系統更加的先進，保證檔案信息的安全和可靠。

4. 評估風險的措施研究

針對風險進行評估，是非常有效的降低風險的方式和技術，一旦風險發生，如何對風險進行評估，并且如何將風險所導致的損失降至最低，同時找到最佳的處理技術方案，是一項重點性的工作。針對風險進行評估的基本目的，是全面的保證風險的控制計劃更加的合理、更加的科學與可靠，而在現階段電子信息檔案實施的基礎之上，全面的針對風險所帶來的影響進行分析和研究，并且對其后果進行探討，是非常有必要的。對風險所帶來的成本的損失進行探析，同時對檔案管理引起足夠程度的重視，但是在現階段的工作當中，部分檔案的管理者認為電子信息檔案的操作是無危險性和風險的，所以，這樣的觀點就為風險管理工作帶來巨大的阻礙。相關的工作人員，需要時刻的提醒自己，對于風險進行評估和防范，并且采取切實可行的措施手段，對風險進行控制，全面的確保電子檔案信息管理的各個細小的工作環節，都得到了有力的保障，所有的工作都有著全面嚴格的監督控制。最后，在風險評估的工作過程當中，還需要對安全意識進行提升，對于各種類型的安全隱患，需要盡早的發現，及時的進行處理，保證在風險發生之時，將其所帶來的危害降至最低。

5. 結束語

綜上所述，根據對電子信息檔案的風險管理與控制進行全面的分析和研究，從實際的角度出發，深入并且細致的對具體的風險控制和防范的措施方案，進行了深層次的論述，同時，對于分散風險的方式、評估風險的方式技術等，都進行了研究，力求以此為基礎，更進一步的為有關工作的開展與進行，奠定堅實的理論基礎。

參考文獻

[1]王平.淺議電子信息檔案的風險管理與防范的措施技術方法【J】.現代化電子信息技術科學資訊，2010.10：233-238

篇（5）

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業的辦公帶來了巨大的變革，使企業辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對企業在高科技方面的創新發展意義重大。但是根據具體情況來看，電子信息檔案并不全是優化，它也有自己的不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致企業的數據被盜，所以，企業在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

1．積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

3．及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4．及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

二、緩解風險的措施

三、分散風險的措施

四、評估風險的措施

參考文獻

[1]馮惠玲．論電子文件的風險管理[j]．檔案學通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[j]．浙江檔案．2004（1）：36～37

篇（6）

一、避免風險的措施

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

3.及時消除風險。為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解?目前，許多企業開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發生前為減少損失程度執行的方案;后者是在損失發生后為減少損失執行的方法。需要強調的是，在進行電子信息檔案的管理時如果發生危險，那么不管是什么情況，企業都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

篇（7）

（一）信息缺失。信息缺失主要用于對信息不完整進行表示，電子病歷檔案信息內容的不完整性通常體現在以下兩個方面：

1.表述不完整。電子病歷檔案內容表述缺乏完整性通常是指“殘缺病歷”，這種情況往往出現在經治醫師不在位，而患者臨時出院的情況下，值班人員因權限無法進入到計算機系統中進行病歷的書寫，或者因計算機出現故障，從而無法從計算機中讀取所需要的病歷等。

2.結構不完整。電子病歷檔案的結構通常為首頁、醫囑、各種化驗報告、病程、護理記錄等，不僅含有較高結構化程度內容，同時還包括了大量描述性內容，并且其種類本身繁多，各個專業也有著明顯的差異。導致內容結構不完整的主要原因，通常為三方面因素：一是數據本身不統一，無法對結構錄入進行規范。截至目前為止，我國電子病歷數據規范以及基本架構仍然處在一個試用和征求的階段，但各大醫院所采用的電子病歷系統本身就存在一定的差異。二是所運用到電子病歷系統在進行設計時，存在諸多漏洞問題，這就使得醫院的病歷實際標準無法達到。三是醫護人員在對電子病歷檔案進行歸檔處理的過程中，因操作出現失誤，從而致使部分數據因此丟失。

（二）信息失真。信息的真實性通常是指結構、內容以及背景信息在通過遷移、傳輸等處理之后，仍然保持其原形不改變，這就與其在形成的過程中，能夠最大限度地保持原始狀態一致。真實性主要是指在對電子病歷檔案法律證據性和有效性進行有效保證作為基礎。信息失真簡單來說就是指電子病歷檔案信息失真而喪失了以往的面貌。這一安全隱患通常是由于電子信息過度依賴于軟硬件以及電子信息本身容易更改的特性。

首先，結合當前實際情況而言，計算機的粘貼、復制功能以及病歷模板的出現，在有效減輕醫師負荷的同時，也帶來了諸多的問題，例如：相同的病歷，在對姓名、入院時間、疾病情況等相關信息記錄中存在差異；有的在相同的病區而不同患者的相同疾病病歷記載中，無論是不同級別醫師查房，還是時間等各方面的內容均相同，包括了基本診斷、治療意見等。甚至還出現了李四的病歷記錄到了張三的頭上等情況，這些均是因信息誤操作或者有意無意進行更改，從而致使信息失真的主要原因。

其次，就長遠的發展來看，因軟硬件平臺的持續升級，若要更好地保證電子病歷檔案信息具有較高的可讀性，這就需要適時對電子病歷檔案信息進行遷移處理，從而更好地適應新的計算機信息技術環境，而在進行遷移期間，可能會致使部分信息出現丟失或者發生改變，這就使得其真實性因此受到影響。

（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病歷信息流露。伴隨著科學技術的快速發展，各種傳媒平臺也因此隨之發展起來，這使得個人信息批量處理因此變得更加容易。但在對信息獲取的同時，人們對個人信息泄漏的擔憂甚至恐慌使其成為了一個更為重要的社會問題。與此同時，電子病歷檔案管理的網絡化、數字化使得電子病例信息外泄問題嚴重。導致病歷外泄通常是兩方面途徑：一是在醫師離崗之后，未及時對其使用權進行收回。二是網絡黑客以非法手段入侵終端，或者醫師離開電腦時，未及時關閉或者推出系統等。

二、電子病歷檔案管理中的安全防范措施

（一）建立健全電子病歷檔案安全管理制度。有研究者表示，醫院結合本院的具體情況，依照相關的法律法規，并對其他單位電子信息方面的經驗進行學習，從而擬定切實可行的各種類型的安全管理制度。其中包括：場地與設備安全管理制度、計算機操作安全管理制度、數據庫安全管理制度以及操作系統安全管理制度、計算機病毒防治管理制度等。通過各方面安全管理制度的制定，為電子病歷檔案打造一個安全可靠的?h境。

（二）運用專門技術，改善網絡環境。主要內容如下：

篇（8）

中圖分類號：G276 文章編號：1009-2374（2017）01-0193-02 DOI：10.13535/ki.11-4406/n.2017.01.091

以計算機磁盤為基礎對信息進行儲存是電子檔案的基本特點，在相互關聯的互聯網體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等，而主要的表現形式則主要包括文字、數字、圖表及圖畫等多種形式。上述電子檔案不但可以儲存于上述多種介質中，也可以儲存于云端網絡空間。對于電子檔案來說，其自身具有極強的便捷性，其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優勢。而電子檔案雖然具有較大優勢，但是自身也存在一定的風險。基于此，必須不斷加強電子檔案安全管理和風險防范的研究。

1 加強檔案信息安全管理的必要性

對于檔案來說，其自身與常規的信息存在一定的差別，檔案會對企業自身的發展歷程形成準確記錄，更會對企業發展過程中的優秀成果進行準確記錄，其將會為企業的經營發展提供極大的資料支持，對于所有資料進行科學分析，并形成企業發展的良好教材。而對于部分涉及國家政治、經濟、科技、軍事及文化等多方面的敏感信息時，倘若被非法利用，則會對社會和國家的安全性和穩定性造成極大的影響作用。在當前的網絡信息時代，對檔案信息的安全性提出了更高的要求。此外，檔案自身所特有的原始性和不可替代性使其在數字環境中進行信息傳遞時對于可靠性的要求更高，因此在后期發展過程中加強電子文件的檔案管理，提升信息安全性將會成為所有檔案工作人員必須考慮的問題。

2 檔案管理過程中存在的風險

2.1 管理方面的問題

（1）重視技術卻嚴重忽視管理。在長期的電子檔案管理過程中都極為重視對于技術的依賴性，但是卻忽視了管理的科學性。在實際發展過程中僅僅認為加強防火墻和入侵檢測等安全技術體系便能夠保證體系的安全，但是安全的電子檔案安全保證必須獲得科學管理和技術的共同支持，因為缺乏管理將會使技術失去用武之地；（2）過于重視外部安全，但是忽視了內部安全管理。其實在電子檔案管理過程中來自于內部的安全威脅遠遠大于外部，譬如對于崗位以及職責范圍劃分的模糊性和業務操作權限配置的混亂性以及計算機密碼設置等多種問題都會使電子檔案的安全性受到極大的威脅；（3）因為電子檔案自身具有的多種特性，使其自身對于計算機系統存在極強的依賴性和非直讀性以及載體不穩定性都和傳統檔案存在一定差別，在傳統檔案管理過程中形成的相關理念和思想并不能滿足電子檔案。在當前的檔案部門針對電子檔案的安全管理進行了大量探索，并形成了前端控制思想和全程管理思想等多種前沿性研究，但是當前所形成的相關理論研究還尚未應用于電子檔案的安全管理方面；（4）當前的電子檔案管理人員自身的綜合素養有待提升。對于從事電子檔案的工作人員來說，其在實際工作過程中不但需要熟悉檔案業務，更要充分掌握現代信息技術。在當前的電子檔案管理過程中將會涉及到建檔、接收、整理和利用等多個環節，在此過程中必須充分掌握計算機操作、網絡技能應用等多項技能。而對于檔案，所涉及到的管理人員都必須經過嚴格審核，并充分強化其自身的安全責任

意識。

2.2 體系認識方面的問題

保證電子檔案的安全性已經成為檔案行業中的基本共識，但是并沒有獲得全社會的普遍關注和認可，普通大眾對于電子檔案的安全管理意識還極為薄弱，對于傳統文件的安全管理的重視程度不夠。在當前的信息技術的發展時代，數字信息獲取變得極為方便，該便利性使人們在電子檔案的實際應用過程中并不能意識到失竊和丟失的可能，進而使電子檔案管理在實際管理過程中缺乏基本的規劃性。

（1）當前的檔案部門在政府電子文件管理和國家信息化建設過程中所占據的地位并不高，而在相關政策法規的實際制定過程中也難以具有檔案部門的加入，此外中央和地方在電子檔案的管理過程中缺乏應有的協調性；（2）大量機構當前并不認為電子文件是正式性文件，更未將其視為重要資源，因此難以形成規范化管理。此外，紙質化的檔案文檔難以形成電子文件，更不會得到有效保管，由此造成的數字信息丟失也是難以忽視的重要問題；（3）當前的電子政務體系中對于電子文化的基本范圍尚未形成準確界定，在實際工作過程中因為不了解郵件系統、網站、數據庫及其他信息體系，對于文本文件之外的圖形和圖像以及多媒體等文件并不了解，最終也不能將其視作有價值的文件進行保存和

管理。

2.3 技術方面的問題

在我國長期的電子文件科學管理過程中都是以技術為基礎進行的，但是因為支撐體系薄弱使得電子文件管理的重要技術指標基本都是空白，核心技g攻關都存在問題。而信息技術更像是雙刃劍，其在保證電子檔案信息安全的同時也對其自身的發展形成了巨大影響，其主要表現在以下四點：（1）硬件質量低下和功能欠缺以及性能落后等多種問題使得硬件系統常常無法發揮應有的作用，進而造成數據的丟失；（2）因為設計過程中存在的漏洞和使用過程中的不恰當，使得軟件在實際運行過程中出現了大量差錯，甚至造成系統的崩潰，最終對檔案管理造成巨大損失；（3）因為計算機病毒和黑客的入侵使得計算機功能和數據受到巨大威脅，而隨著多種病毒在網絡中的蔓延使得數據出現泄漏，進而引發嚴重后果；（4）在服務器和儲存系統的正常工作過程中對于周圍運行環境的要求極高，倘若對于周圍環境處理不當，將會因為惡劣環境使得計算機系統受到巨大

威脅。

3 電子檔案管理風險的防范

在電子檔案管理過程中存在多種風險，因此加強網絡監督和監管其實是防范風險的重要方式，其也是保證電子檔案工作正常開展的基礎。在此過程中應當從以下四點入手：（1）對于相關法律的不斷完善。在電子檔案工作的風險控制過程中應當以完善的法律為基礎。雖然當前關于電子文件的歸檔和管理的法律法規已經形成和實施，但是實際工作的效率和規范還必須加強和改善；（2）對于風險的規避與處理。對電子檔案進行風險規避的前提是采用一定手段進行預防，依照電子n案隱藏的漏洞進行把控，避免檔案在把控過程中檔案內部信息遭到丟失。在電腦運行中，可以采取很多措施，其中降低電子檔案風險發生比較有效的方法是引進先進的電子計算機技術，此種方法不僅可以保障電子檔案的安全性，而且在保護其內部信息方面也有著顯著的成效。在規避風險中也可以采用風險評估的方法，此方法主要是為了對電子檔案進行全方位的分析，深入探析引起安全風險的因素以及這些不穩定因素所帶來的安全隱患，所以制定一整套全方位的風險規避計劃對電子檔案管理人員來說也是種不錯的方法。在風險即將發生時，必須通過一定的技術處理方式對于風險進行攔截和去除。在此過程中必須采取一定的既定計劃對風險進行立刻處理，從而避免風險的不斷惡化和蔓延，在風險出現之后，必須通過多種技術手段將系統風險降至最低。基于上述分析，對于風險的防范應當通過風險的識別、回避、轉移、分散、控制等多個步驟進行控制；（3）對于電子檔案的安全處理和管理必須獲得高端技術的支持。該種方式也是風險防范的重要方式，在實際應用過程中通常會使用到數據加密、網絡安全技術、病毒防護、身份認真以及病毒修復等多種安全技術。基于此，在電子檔案管理過程中必須確保相關責任人能夠對計算機網絡技術的尖端知識和技術形成深入學習和理解，并對于所有操作人員的日常操作行為進行規范。在實際運行過程中一旦遇到多種技術問題，必須通過學習和資料查閱的方式，確保電子檔案的真實性和準確性以及連續性；（4）進行規范化管理，在此過程中應當加強對于人員的管理，這是因為電子檔案從形成到最終的存儲都必須由人進行操作。還應當對于內部流程進行規范化管理，保證對所有環節的重視，而對于風險的防范也應當從所有環節入手。只有不斷加強內部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴格把控，最終保證工作的連續性。

4 結語

綜上所述，在傳統的電子檔案安全管理中依然存在大量不足，進而使多種安全風險大量出現，對電子檔案體系的發展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分，在風險管理過程中應當不斷加強風險預估，選擇適當的安全控制方式對安全風險進行控制和規避。通過上述方式不但能夠避免電子檔案受到損壞，還能夠有效促進我國檔案事業的穩步發展。

參考文獻

[1] 薛四新.文件檔案信息安全管理對策研究――風險識

別與應對方法[J].檔案管理，2011，（1）.

篇（9）

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業對安全風險的重視度不足，只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性。可是，站在風險管理視角來看，風險是絕對存在的，而安全卻是無法保障的，安全風險是隨時都可能發生的，而安全只是暫時的。其實，電子檔案管理工作就是風險管理工作，每一個電子檔案都有著專屬于自身的保護級別，想要在實際應用過程中起到絕對安全的作用，是根本無法實現的。此外，安全風險是一種隨機發生的風險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環節不完善

首先,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。

篇（10）

中圖分類號：G276 文獻標識碼：A 文章編號：1009-914X（2014）37-0219-01

隨著國家《檔案法》實施和教育管理科學化、規范化的進程和需要，各級教育、人事部門對人事檔案管理工作越發重視。如何提高人事檔案信息的管理與利用水平，更好地發揮檔案信息資源作用，把人事檔案信息的管理與利用從傳統的手工方式轉移到現代化的層面上來，盡快提高工作質量，其最有效的途徑就是實現人事檔案信息數字化和網絡化。目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為工作人員辦公帶來了巨大的變革，使辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對教育在高科技方面的創新發展意義重大。

1.實現檔案信息化建設的優點

1.1 傳統的教育人事檔案管理模式，往往會在檔案利用中出現“死檔案”的現象，也就是我們在利用檔案的時候，明明知道檔案室（柜）保存著自己所需的檔案資料，但是查找時卻因為檢索工具不全，或者其他方面的原因，而要浪費大量的時間與人力去找文件甚至無從查找。使用計算機管理的人事檔案就不同了，由于計算機的運算速度快，存儲信息量大、計算精度高，可以及時給決策人員提供準確、全面、快速人的人事資料和有關數據。既可避免手工抄寫出現的失誤，又可使檔案人員從繁重的勞動中解放出來，節省時間，提高工作效益，對數據查詢又快又準。

1.2 利用計算機管理人事檔案，有利于材料的完整保存，除了在信息輸入時需要用檔案原件外，很少再接觸原件，延長了檔案的壽命。

1.3 利用計算機管理人事檔案，可以把大量的檔案材料存放在軟盤、優盤、光存儲介質及硬盤上，大大節省了資源。按傳統的和理模式，要全面完整地保存好檔案資料，仍需要改建的庫房，增添大量的設備，這樣不僅要投入大量的資金并增加人力，而且仍難避免霉變、氧化、蟲蛀和鼠類的破壞。

電子信息檔案改變了傳統紙質檔案的弊端，給人類帶來了很大的便利，也其自身也存在著一些不足，比如與傳統的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致數據被盜，所以，在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

2.規避電子信息檔案風險的措施

2.1 引進新技術

計算機在工作過程中要同時結合多種措施，而規避風險的最好的辦法就是引進新的技術，新技術可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現代操作系統最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.2 建立健全管理制度

為了保證信息資源的安全性，那么管理制度是必不可少的，所以企業要主動制定一些有針對性的制度來進行預防，也可以根據需要授權檔案管理人員自己制定制度，例如：可以規定只有管理人員才能進行相關的系統操控，而無關的人員沒有權利操作系統等。

2.3 及時消除潛在的風險

為了確保信息檔案數據的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網絡的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

2.4 加強電子信息檔案的安全防護

為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數據受到外界因素的破壞，保證信息的安全可靠。

3.分散風險的措施

在電子信息檔案管理中，另外一種常用的規避風險的措施是轉移策略。轉移策略實質上是分散風險，即把風險轉到其他的地方，希望這樣將存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優化改進，創造更加先進的電子信息檔案管理系統。此外，還可以與網絡供應商互相協調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

4.評估風險的措施

5.結束語

綜上所述，電子信息檔案優于傳統的紙質媒介，但其自身也存在著一些風險，而且這種風險是客觀存在和不確定的，還有可能造成很大的風險，因此增強警覺意識，做好風險的防范工作，這樣才能提高電子信息檔案的管理水平，有效規避風險，最大程度地減少風險造成的損失。

參考文獻

[1] 沈彥：《淺議電子文件及電子檔案管理》[J]，《企業導報》，2010（4）。

上一篇: 可再生能源技術創新下一篇: 信息化工作管理