電子檔案管理風(fēng)險(xiǎn)點(diǎn)匯總十篇

時(shí)間：2023-05-17 15:45:23

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇電子檔案管理風(fēng)險(xiǎn)點(diǎn)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

電子檔案管理風(fēng)險(xiǎn)點(diǎn)

篇（1）

中圖分類號(hào)：G275．7文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7864(2015)06-0195-02

作者簡介：夏忠球(1964－)，男，江蘇太倉人，蘇州健雄職業(yè)技術(shù)學(xué)院工程師，研究方向?yàn)榫W(wǎng)絡(luò)安全、軟件技術(shù)、數(shù)據(jù)庫技術(shù)及應(yīng)用。

隨著電子政務(wù)的迅速發(fā)展，電子文檔成為政府部門和企事業(yè)單位體現(xiàn)數(shù)據(jù)流的主要表現(xiàn)形式，其流程中的瀏覽、復(fù)制、修改、打印過程中，存在著極大安全隱患。目前國內(nèi)對(duì)于電子文件風(fēng)險(xiǎn)管理研究正在深入，經(jīng)過，對(duì)于電子文件的風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)識(shí)別的研究，最早是在《電子文件物理歸檔完整性風(fēng)險(xiǎn)檢測研究》一文中提出。目前，國內(nèi)對(duì)于信息化平臺(tái)中電子文件風(fēng)險(xiǎn)管理研究停留在比較初級(jí)階段，在《識(shí)別電子政務(wù)系統(tǒng)中的文件風(fēng)險(xiǎn)》一文中，分析了電子文件管理平臺(tái)的特點(diǎn)及各階段存在的基本風(fēng)險(xiǎn)。根據(jù)安全調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，有超過85%的信息泄密來自于企業(yè)內(nèi)部，追溯源頭發(fā)現(xiàn)，電子信息的明文存儲(chǔ)和無控流轉(zhuǎn)是泄密事件頻發(fā)的根本。檔案管理人員的風(fēng)險(xiǎn)意識(shí)薄弱，對(duì)電子文件的完整性、可讀性、可鑒別性等概念認(rèn)識(shí)不足。電子文檔安全管理中具體的保護(hù)實(shí)施，是廣大檔案管理工作者亟待研究的課題。。

一、電子檔案文件保護(hù)的特點(diǎn)

電子文檔的使用頻率已經(jīng)超過了紙質(zhì)文檔，給日常辦公帶來了極大方便。電子文檔是由文件內(nèi)容信息和保存描述信息的元數(shù)據(jù)二者共同構(gòu)成，以計(jì)算機(jī)硬盤、光盤、U盤等物理存儲(chǔ)介質(zhì)為載體的文字、圖片、音視頻材料。電子文檔資料可以通過網(wǎng)絡(luò)傳輸，通過計(jì)算機(jī)系統(tǒng)存取。電子文檔主要包括電子文書、電子信件、電子報(bào)表、電子圖紙、紙質(zhì)文本文檔的電子掃描版、記錄活動(dòng)的影音文件等。但與紙質(zhì)印刷品文檔相比較，電子文檔具有更易復(fù)制、更易修改、更易刪除和損壞的特點(diǎn)。電子檔案文件具備三個(gè)特征：(1)電子文檔真實(shí)一致性，是指電子文件的內(nèi)容、結(jié)構(gòu)和背景信息與電子文件形成時(shí)的原始狀況一致，沒有被非法篡改；(2)電子文檔完整性，是指文件的結(jié)構(gòu)、內(nèi)容、數(shù)據(jù)等無缺損，可以正常打開閱讀使用；(3)電子文檔有效性，是指電子文件具備法律法規(guī)的保障，應(yīng)用電子簽名與數(shù)字證書，嵌入國家認(rèn)證的數(shù)字證書中心頒發(fā)的證書，實(shí)現(xiàn)文件和載體的完好。根據(jù)電子檔案的特征，應(yīng)從三個(gè)方面加強(qiáng)對(duì)應(yīng)的文件保護(hù)措施：(1)從電子文件產(chǎn)生、運(yùn)行、消亡的整個(gè)生命周期，加強(qiáng)電子文件運(yùn)行環(huán)境的保護(hù)；(2)從電子文件的載體角度，加強(qiáng)對(duì)計(jì)算機(jī)硬盤、網(wǎng)盤等電子文件的存儲(chǔ)介質(zhì)的保護(hù)；(3)從電子文件信息內(nèi)容的保護(hù)出發(fā)，加強(qiáng)電子文件信息數(shù)據(jù)內(nèi)容的可獲得和可讀取性保護(hù)。

二、電子檔案文件管理中的安全風(fēng)險(xiǎn)

當(dāng)前，電子檔案文件在數(shù)據(jù)的訪問控制和存儲(chǔ)管理等方面存在諸多問題，其安全風(fēng)險(xiǎn)問題越來越受到重視。

(一)電子檔案在網(wǎng)絡(luò)傳輸中的安全風(fēng)險(xiǎn)

電子檔案的在線利用是通過網(wǎng)絡(luò)開展，在提供便捷利用的同時(shí)，也存在各種安全風(fēng)險(xiǎn)。目前網(wǎng)絡(luò)上用戶管理權(quán)限漏洞導(dǎo)致存在許多不可預(yù)測的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)被盜取等諸多安全事件越來越多。

(二)電子檔案文件在訪問控制中的安全風(fēng)險(xiǎn)

在電子檔案利用權(quán)限方面，給用戶授予的權(quán)限過大，導(dǎo)致權(quán)限劃分不清、越權(quán)行為的發(fā)生。失去對(duì)電子檔案的監(jiān)護(hù)控制行為，產(chǎn)生諸如電子檔案文件的二次傳播問題、非法刪除和篡改問題，嚴(yán)重的會(huì)導(dǎo)致電子檔案的丟失。

(三)電子檔案文件在信息存儲(chǔ)中的安全風(fēng)險(xiǎn)

電子檔案在檔案管理信息系統(tǒng)中的存儲(chǔ)格式一般以常見的Office辦公文檔格式(如doc、xls、pdf、wps)存在，此類可編輯格式的電子檔案如果未經(jīng)過嚴(yán)格的加密防范措施，在信息存儲(chǔ)和利用過程中就可能存在被篡改的風(fēng)險(xiǎn)。

三、電子檔案文件的安全存儲(chǔ)管理

(一)電子檔案文件的歸檔要求

實(shí)施電子文件登記檢驗(yàn)制度，把帶有歸檔標(biāo)識(shí)的電子文件集中，制成歸檔數(shù)據(jù)集。電子文件拷貝至耐久性的介質(zhì)載體上，最好一式3份，一份封存保管，一份異地保存，一份供查閱使用。

(二)電子檔案文件的安全存儲(chǔ)

在電子文件的媒介存儲(chǔ)方面，應(yīng)采用帶有備份功能的文件存儲(chǔ)服務(wù)器、磁帶、光盤等。存儲(chǔ)電子文件的存儲(chǔ)介質(zhì)及包裝盒上要貼上包含編號(hào)、保密級(jí)別、名稱、軟硬件環(huán)境、保管期限等描述性標(biāo)簽，以方便日常的安全管理。電子檔案文件的存儲(chǔ)安全管理具體要求。

四、電子檔案文件安全管理防范措施

(一)使用檔案信息管理系統(tǒng)對(duì)電子文件進(jìn)行安全歸檔

嚴(yán)格按照我國指定的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《電子公文歸檔管理暫行辦法》(國家檔案局令第6號(hào))、《電子文件歸檔與管理規(guī)范》(國標(biāo)GB/ti18894－2002)等法規(guī)，規(guī)范用戶角色分配、介質(zhì)存儲(chǔ)管理和文件訪問控制等手段對(duì)電子文件進(jìn)行過程控制。在政府機(jī)構(gòu)、企事業(yè)單位的檔案信息管理系統(tǒng)中，設(shè)計(jì)系統(tǒng)管理員、安全管理員、安全審計(jì)員三種角色，符合三員權(quán)限及職責(zé)的有效分離，實(shí)現(xiàn)三方管理的相互制約機(jī)制及監(jiān)督機(jī)制。其歸檔流程，按照以下步驟：使用用戶名登錄檔案管理系統(tǒng)—在線錄入文件歸檔表—按照目錄進(jìn)行歸檔分類提交保存—檔案部門在線審核辦理檔案移交手續(xù)完成歸檔。

(二)電子檔案文件的加密及跟蹤保護(hù)

對(duì)電子文檔提供數(shù)字標(biāo)密，并生成電子標(biāo)簽功能。電子文檔擁有者可在電子文檔生成時(shí)，進(jìn)行實(shí)施審批手續(xù)制定秘密等級(jí)。標(biāo)密后的電子文檔可識(shí)別電子文件的創(chuàng)建者、創(chuàng)建時(shí)間、秘密等級(jí)等信息，能夠記錄文件的復(fù)制、打印和刪除等行為，實(shí)現(xiàn)動(dòng)態(tài)跟蹤保護(hù)。在設(shè)置文件的授權(quán)訪問控制方面，可以按照用戶和文件兩個(gè)維度，建立二維矩陣式的內(nèi)部權(quán)限控制體系，提供文件的標(biāo)準(zhǔn)授權(quán)、文件的定向授權(quán)和文件的向上授權(quán)這三種授權(quán)方式，給予用戶相應(yīng)的權(quán)限。

(三)電子檔案文件的安全傳遞及文件恢復(fù)管理

在電子文檔的兩個(gè)關(guān)鍵階段：文件定密階段和文件外發(fā)階段，引入流程審批管理手續(xù)，實(shí)現(xiàn)對(duì)電子文檔使用過程行為的全程追蹤管理。電子檔案傳遞過程中，引入數(shù)字指紋技術(shù)和數(shù)字水印技術(shù)實(shí)現(xiàn)的安全傳遞管理。在數(shù)字指紋和水印中通過嵌入的是信息擁有者的信息和傳遞流向的相關(guān)信息，實(shí)現(xiàn)跟蹤監(jiān)控，能夠防范解密后的電子文檔被不明身份的用戶非法篡改。另外，不同城市之間的異地存儲(chǔ)技術(shù)目前正應(yīng)用于電子文檔的保護(hù)中，當(dāng)發(fā)生檔案數(shù)據(jù)丟失時(shí)，可以使用備份文件完成數(shù)據(jù)恢復(fù)，保障檔案文件的安全。

五、結(jié)束語

總之，電子文檔的安全環(huán)境是信息安全范疇的薄弱環(huán)節(jié)，是防范的重點(diǎn)。在電子檔案文件的形成、積累、鑒定、歸檔及保管方面，需要從管理人員的安全意識(shí)、數(shù)字指紋物理技術(shù)等有效的物理安全防范措施，確保電子檔案文件的真實(shí)性、完整性、有效性。

參考文獻(xiàn)：

［1］曹文雁．淺析電子文件風(fēng)險(xiǎn)管理的必要性［J］．山西檔案，2013(S1)：89－91．

［2］鐘奕思．我國檔案風(fēng)險(xiǎn)管理研究現(xiàn)狀述評(píng)［J］．蘭臺(tái)世界，2011(18)：36－38．

［3］楊鳳梅．關(guān)于電子信息檔案管理的風(fēng)險(xiǎn)控制方法探討［J］．才智，2013(16)：121－123．

篇（2）

目前，計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失，而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立，這種記錄信息的手段對(duì)企業(yè)來說更加方便和快捷，避免了傳統(tǒng)的紙張檔案的弊端。但是由于計(jì)算機(jī)自身也存在著一些缺陷，導(dǎo)致企業(yè)在使用電子信息檔案這一手段時(shí)也面臨著風(fēng)險(xiǎn)。因此，企業(yè)在運(yùn)用此技術(shù)時(shí)一定要做好風(fēng)險(xiǎn)的防范措施，力求使風(fēng)險(xiǎn)降到最低。基于此，本文主要對(duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。

企業(yè)在日常生產(chǎn)經(jīng)營管理過程中，計(jì)算機(jī)的應(yīng)用已非常普遍，其具有多種多樣的功能，為企業(yè)管理帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)點(diǎn)，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用電子信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對(duì)于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2.制定管理制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解？目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化，再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評(píng)估風(fēng)險(xiǎn)的措施

當(dāng)風(fēng)險(xiǎn)來臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念，積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn)，如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于，許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性，在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案，這對(duì)于電子信息檔案帶來了諸多不便。而對(duì)于檔案管理人員來說，其在管理期間要控制好各個(gè)環(huán)節(jié)的工作，這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

簡而言之，管理者或管理部門在對(duì)電子信息檔案管理時(shí)，一定要有這樣的意識(shí)，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來很大的危險(xiǎn)，所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子信息檔案的管理水平得以提高，這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

參考文獻(xiàn)：

[1]馮惠玲，論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005（3）

篇（3）

一、風(fēng)險(xiǎn)產(chǎn)生的原因

當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的，而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的。其次，缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估，電子文件的安全管理就會(huì)成為無源之水、無本之木，缺乏決策行動(dòng)的依據(jù)與方向，大部分管理部門的各種措施只是進(jìn)行簡單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進(jìn)行簡單地堆疊，對(duì)其用途更是“知其然，不知其所以然”，最終在風(fēng)險(xiǎn)來臨之時(shí)，不能有效地控制風(fēng)險(xiǎn)。最后，電子文件是動(dòng)態(tài)存在的，其安全現(xiàn)狀也是隨時(shí)在變化的。在采取安全措施后，還必須強(qiáng)化電子文件全生命周期的風(fēng)險(xiǎn)監(jiān)控，實(shí)時(shí)監(jiān)視殘余風(fēng)險(xiǎn)、識(shí)別新風(fēng)險(xiǎn)，執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，以及評(píng)估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對(duì)整個(gè)生命周期的殘余風(fēng)險(xiǎn)、新風(fēng)險(xiǎn)的監(jiān)控。

傳統(tǒng)的電子文件安全管理，雖然在理論上我們強(qiáng)調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實(shí)踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，電子文件的安全管理不僅要對(duì)電子文件自身所面臨的風(fēng)險(xiǎn)進(jìn)行管理，更重要的是對(duì)其依賴的信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險(xiǎn)因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實(shí)質(zhì)性效果。此外，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實(shí)踐經(jīng)驗(yàn)的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險(xiǎn)因素，從而制定相應(yīng)的對(duì)策。這種方法很難應(yīng)對(duì)日益復(fù)雜、嚴(yán)峻的電子文件安全問題。

篇（4）

1. 預(yù)防風(fēng)險(xiǎn)的措施研究

深入并且細(xì)致的對(duì)預(yù)防風(fēng)險(xiǎn)的措施方案進(jìn)行研究和分析，是開展一系列工作的基礎(chǔ)性環(huán)節(jié)，也是一項(xiàng)重要的工作步驟。防患于未然，是避免風(fēng)險(xiǎn)的最為有效的措施方案，而提前性的對(duì)存在的風(fēng)險(xiǎn)進(jìn)行防范，則可以使得風(fēng)險(xiǎn)的代價(jià)降至最低。首先，需要建立起嚴(yán)格的限制權(quán)限，各個(gè)級(jí)別的工作人員需要在權(quán)限的范圍之內(nèi)進(jìn)行工作，并且使用檔案。同時(shí)，還需要進(jìn)行逐級(jí)別的審批，保證審批工作的嚴(yán)格與可靠，進(jìn)行工作權(quán)限的認(rèn)定，注意針對(duì)信息進(jìn)行管理和保存。最后，則是需要針對(duì)使用的規(guī)范，對(duì)使用的權(quán)限進(jìn)行確認(rèn)，對(duì)備份的文件進(jìn)行必要的技術(shù)處理，防止信息的泄露，盡量的避免出現(xiàn)信息的整理復(fù)制備份。在檔案信息使用的過程當(dāng)中，也需要對(duì)其安全性進(jìn)行研究與探討，避免錯(cuò)誤的操作、避免外界的干擾對(duì)操作造成不利的影響。對(duì)于整個(gè)檔案信息的使用過程，進(jìn)行監(jiān)督和控制，做好相應(yīng)的記錄。

2. 避免風(fēng)險(xiǎn)的措施研究

針對(duì)檔案的風(fēng)險(xiǎn)避免，需要從以下幾個(gè)方面做起：

（1）加強(qiáng)最新技術(shù)的獲取，同時(shí)全面的保證安全的可靠性。在計(jì)算機(jī)時(shí)代當(dāng)中，信息的發(fā)展和安全技術(shù)不斷的發(fā)展，相關(guān)的技術(shù)手段也是日新月異，而信息的檔案規(guī)避風(fēng)險(xiǎn)，最為有效的方式，就是針對(duì)技術(shù)進(jìn)行創(chuàng)新，只有通過這樣的方式，才可以保證電子信息檔案得到相關(guān)的安全保護(hù)。首先，需要對(duì)加密的技術(shù)進(jìn)行提升，分級(jí)別、分層次的對(duì)檔案信息進(jìn)行加密處理，同時(shí)保證密碼不會(huì)在一定的時(shí)間之內(nèi)被更改，這樣的操作方式更加有利于進(jìn)行風(fēng)險(xiǎn)的防范。其次，還需要對(duì)適合的檔案軟件進(jìn)行制定，選擇最佳的軟件進(jìn)行數(shù)據(jù)的加密處理，并且保證用戶安全的級(jí)別以及訪問的授權(quán)、密碼的設(shè)置等等，有效的確保信息的安全和檔案的安全。

（2）培養(yǎng)工作人員的安全管理意識(shí)。培養(yǎng)并且提升工作人員的安全管理意識(shí)，是全面的提升檔案安全管理的重要步驟之一。而電子檔案使用過程當(dāng)中的多樣性，相關(guān)的操作人員消炎藥保證操作方式的正確、規(guī)范和標(biāo)準(zhǔn)，同時(shí)避免檔案的管理工作變得更加復(fù)雜。所以，必須要在實(shí)踐的工作當(dāng)中加強(qiáng)工作人員的安全管理意識(shí)以及檔案管理的能力，這一點(diǎn)對(duì)于當(dāng)前階段的檔案管理工作有著重要的作用和意義。

（3）風(fēng)險(xiǎn)的防范必須要做到及時(shí)的發(fā)現(xiàn)和及時(shí)的處理。檔案信息的管理工作，是數(shù)據(jù)安全性的核心部分，而對(duì)于電子信息檔案的使用過程之中出現(xiàn)的風(fēng)險(xiǎn)問題，也需要做到及時(shí)的發(fā)現(xiàn)和及時(shí)的處理，針對(duì)在計(jì)算機(jī)維修時(shí)期之內(nèi)的風(fēng)險(xiǎn)，有關(guān)的企業(yè)還需要重點(diǎn)的注重對(duì)于可能存在的風(fēng)險(xiǎn)進(jìn)行防范和控制，采取一系列主動(dòng)的措施方案進(jìn)行應(yīng)對(duì)。尤其是對(duì)于當(dāng)前階段安全信息異常敏感的時(shí)代而言，還需要采取必要的、有針對(duì)性的并且切實(shí)可行的防范措施進(jìn)行風(fēng)險(xiǎn)的控制和管理。

3. 分散風(fēng)險(xiǎn)的措施研究

根據(jù)上文的詳細(xì)闡述和分析，可以對(duì)現(xiàn)階段檔案信息管理過程當(dāng)中預(yù)防風(fēng)險(xiǎn)的措施技術(shù)以及避免風(fēng)險(xiǎn)的措施方案有著全面的了解和細(xì)致的掌握。接下來，將針對(duì)分散風(fēng)險(xiǎn)以及評(píng)估風(fēng)險(xiǎn)的措施進(jìn)行深層次的研究，力求以此為基礎(chǔ)，更進(jìn)一步的為有關(guān)工作的開展與進(jìn)行，奠定堅(jiān)實(shí)的理論基礎(chǔ)。

將檔案信息管理的風(fēng)險(xiǎn)降至最低，最為常用的是轉(zhuǎn)移的策略，其實(shí)質(zhì)，是對(duì)風(fēng)險(xiǎn)進(jìn)行分散，并且將風(fēng)險(xiǎn)轉(zhuǎn)移至其他的地方，達(dá)到降低風(fēng)險(xiǎn)的目的和效果。在一般的情況之下，諸如針對(duì)配置的基本模式進(jìn)行修改，并且購買相關(guān)的保險(xiǎn)、外包至其他的機(jī)構(gòu)等等，都可以達(dá)到分散風(fēng)險(xiǎn)的目的和效果，并且這一手段方式也是未來對(duì)于電子檔案信息管理的極為有效的措施手段之一。通過這樣的方式，可以使得檔案的風(fēng)險(xiǎn)變得更加簡單化，對(duì)于原來的電子信息進(jìn)行必要的改進(jìn)，使得電子信息的管理系統(tǒng)更加的先進(jìn)，保證檔案信息的安全和可靠。

4. 評(píng)估風(fēng)險(xiǎn)的措施研究

針對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，是非常有效的降低風(fēng)險(xiǎn)的方式和技術(shù)，一旦風(fēng)險(xiǎn)發(fā)生，如何對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，并且如何將風(fēng)險(xiǎn)所導(dǎo)致的損失降至最低，同時(shí)找到最佳的處理技術(shù)方案，是一項(xiàng)重點(diǎn)性的工作。針對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估的基本目的，是全面的保證風(fēng)險(xiǎn)的控制計(jì)劃更加的合理、更加的科學(xué)與可靠，而在現(xiàn)階段電子信息檔案實(shí)施的基礎(chǔ)之上，全面的針對(duì)風(fēng)險(xiǎn)所帶來的影響進(jìn)行分析和研究，并且對(duì)其后果進(jìn)行探討，是非常有必要的。對(duì)風(fēng)險(xiǎn)所帶來的成本的損失進(jìn)行探析，同時(shí)對(duì)檔案管理引起足夠程度的重視，但是在現(xiàn)階段的工作當(dāng)中，部分檔案的管理者認(rèn)為電子信息檔案的操作是無危險(xiǎn)性和風(fēng)險(xiǎn)的，所以，這樣的觀點(diǎn)就為風(fēng)險(xiǎn)管理工作帶來巨大的阻礙。相關(guān)的工作人員，需要時(shí)刻的提醒自己，對(duì)于風(fēng)險(xiǎn)進(jìn)行評(píng)估和防范，并且采取切實(shí)可行的措施手段，對(duì)風(fēng)險(xiǎn)進(jìn)行控制，全面的確保電子檔案信息管理的各個(gè)細(xì)小的工作環(huán)節(jié)，都得到了有力的保障，所有的工作都有著全面嚴(yán)格的監(jiān)督控制。最后，在風(fēng)險(xiǎn)評(píng)估的工作過程當(dāng)中，還需要對(duì)安全意識(shí)進(jìn)行提升，對(duì)于各種類型的安全隱患，需要盡早的發(fā)現(xiàn)，及時(shí)的進(jìn)行處理，保證在風(fēng)險(xiǎn)發(fā)生之時(shí)，將其所帶來的危害降至最低。

5. 結(jié)束語

綜上所述，根據(jù)對(duì)電子信息檔案的風(fēng)險(xiǎn)管理與控制進(jìn)行全面的分析和研究，從實(shí)際的角度出發(fā)，深入并且細(xì)致的對(duì)具體的風(fēng)險(xiǎn)控制和防范的措施方案，進(jìn)行了深層次的論述，同時(shí)，對(duì)于分散風(fēng)險(xiǎn)的方式、評(píng)估風(fēng)險(xiǎn)的方式技術(shù)等，都進(jìn)行了研究，力求以此為基礎(chǔ)，更進(jìn)一步的為有關(guān)工作的開展與進(jìn)行，奠定堅(jiān)實(shí)的理論基礎(chǔ)。

參考文獻(xiàn)

[1]王平.淺議電子信息檔案的風(fēng)險(xiǎn)管理與防范的措施技術(shù)方法【J】.現(xiàn)代化電子信息技術(shù)科學(xué)資訊，2010.10：233-238

篇（5）

目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

1．積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3．及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4．及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

三、分散風(fēng)險(xiǎn)的措施

四、評(píng)估風(fēng)險(xiǎn)的措施

參考文獻(xiàn)

[1]馮惠玲．論電子文件的風(fēng)險(xiǎn)管理[j]．檔案學(xué)通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[j]．浙江檔案．2004（1）：36～37

篇（6）

一、避免風(fēng)險(xiǎn)的措施

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

篇（7）

（一）信息缺失。信息缺失主要用于對(duì)信息不完整進(jìn)行表示，電子病歷檔案信息內(nèi)容的不完整性通常體現(xiàn)在以下兩個(gè)方面：

1.表述不完整。電子病歷檔案內(nèi)容表述缺乏完整性通常是指“殘缺病歷”，這種情況往往出現(xiàn)在經(jīng)治醫(yī)師不在位，而患者臨時(shí)出院的情況下，值班人員因權(quán)限無法進(jìn)入到計(jì)算機(jī)系統(tǒng)中進(jìn)行病歷的書寫，或者因計(jì)算機(jī)出現(xiàn)故障，從而無法從計(jì)算機(jī)中讀取所需要的病歷等。

2.結(jié)構(gòu)不完整。電子病歷檔案的結(jié)構(gòu)通常為首頁、醫(yī)囑、各種化驗(yàn)報(bào)告、病程、護(hù)理記錄等，不僅含有較高結(jié)構(gòu)化程度內(nèi)容，同時(shí)還包括了大量描述性內(nèi)容，并且其種類本身繁多，各個(gè)專業(yè)也有著明顯的差異。導(dǎo)致內(nèi)容結(jié)構(gòu)不完整的主要原因，通常為三方面因素：一是數(shù)據(jù)本身不統(tǒng)一，無法對(duì)結(jié)構(gòu)錄入進(jìn)行規(guī)范。截至目前為止，我國電子病歷數(shù)據(jù)規(guī)范以及基本架構(gòu)仍然處在一個(gè)試用和征求的階段，但各大醫(yī)院所采用的電子病歷系統(tǒng)本身就存在一定的差異。二是所運(yùn)用到電子病歷系統(tǒng)在進(jìn)行設(shè)計(jì)時(shí)，存在諸多漏洞問題，這就使得醫(yī)院的病歷實(shí)際標(biāo)準(zhǔn)無法達(dá)到。三是醫(yī)護(hù)人員在對(duì)電子病歷檔案進(jìn)行歸檔處理的過程中，因操作出現(xiàn)失誤，從而致使部分?jǐn)?shù)據(jù)因此丟失。

（二）信息失真。信息的真實(shí)性通常是指結(jié)構(gòu)、內(nèi)容以及背景信息在通過遷移、傳輸?shù)忍幚碇螅匀槐３制湓尾桓淖儯@就與其在形成的過程中，能夠最大限度地保持原始狀態(tài)一致。真實(shí)性主要是指在對(duì)電子病歷檔案法律證據(jù)性和有效性進(jìn)行有效保證作為基礎(chǔ)。信息失真簡單來說就是指電子病歷檔案信息失真而喪失了以往的面貌。這一安全隱患通常是由于電子信息過度依賴于軟硬件以及電子信息本身容易更改的特性。

首先，結(jié)合當(dāng)前實(shí)際情況而言，計(jì)算機(jī)的粘貼、復(fù)制功能以及病歷模板的出現(xiàn)，在有效減輕醫(yī)師負(fù)荷的同時(shí)，也帶來了諸多的問題，例如：相同的病歷，在對(duì)姓名、入院時(shí)間、疾病情況等相關(guān)信息記錄中存在差異；有的在相同的病區(qū)而不同患者的相同疾病病歷記載中，無論是不同級(jí)別醫(yī)師查房，還是時(shí)間等各方面的內(nèi)容均相同，包括了基本診斷、治療意見等。甚至還出現(xiàn)了李四的病歷記錄到了張三的頭上等情況，這些均是因信息誤操作或者有意無意進(jìn)行更改，從而致使信息失真的主要原因。

其次，就長遠(yuǎn)的發(fā)展來看，因軟硬件平臺(tái)的持續(xù)升級(jí)，若要更好地保證電子病歷檔案信息具有較高的可讀性，這就需要適時(shí)對(duì)電子病歷檔案信息進(jìn)行遷移處理，從而更好地適應(yīng)新的計(jì)算機(jī)信息技術(shù)環(huán)境，而在進(jìn)行遷移期間，可能會(huì)致使部分信息出現(xiàn)丟失或者發(fā)生改變，這就使得其真實(shí)性因此受到影響。

（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病歷信息流露。伴隨著科學(xué)技術(shù)的快速發(fā)展，各種傳媒平臺(tái)也因此隨之發(fā)展起來，這使得個(gè)人信息批量處理因此變得更加容易。但在對(duì)信息獲取的同時(shí)，人們對(duì)個(gè)人信息泄漏的擔(dān)憂甚至恐慌使其成為了一個(gè)更為重要的社會(huì)問題。與此同時(shí)，電子病歷檔案管理的網(wǎng)絡(luò)化、數(shù)字化使得電子病例信息外泄問題嚴(yán)重。導(dǎo)致病歷外泄通常是兩方面途徑：一是在醫(yī)師離崗之后，未及時(shí)對(duì)其使用權(quán)進(jìn)行收回。二是網(wǎng)絡(luò)黑客以非法手段入侵終端，或者醫(yī)師離開電腦時(shí)，未及時(shí)關(guān)閉或者推出系統(tǒng)等。

二、電子病歷檔案管理中的安全防范措施

（一）建立健全電子病歷檔案安全管理制度。有研究者表示，醫(yī)院結(jié)合本院的具體情況，依照相關(guān)的法律法規(guī)，并對(duì)其他單位電子信息方面的經(jīng)驗(yàn)進(jìn)行學(xué)習(xí)，從而擬定切實(shí)可行的各種類型的安全管理制度。其中包括：場地與設(shè)備安全管理制度、計(jì)算機(jī)操作安全管理制度、數(shù)據(jù)庫安全管理制度以及操作系統(tǒng)安全管理制度、計(jì)算機(jī)病毒防治管理制度等。通過各方面安全管理制度的制定，為電子病歷檔案打造一個(gè)安全可靠的?h境。

（二）運(yùn)用專門技術(shù)，改善網(wǎng)絡(luò)環(huán)境。主要內(nèi)容如下：

篇（8）

中圖分類號(hào)：G276 文章編號(hào)：1009-2374（2017）01-0193-02 DOI：10.13535/ki.11-4406/n.2017.01.091

以計(jì)算機(jī)磁盤為基礎(chǔ)對(duì)信息進(jìn)行儲(chǔ)存是電子檔案的基本特點(diǎn)，在相互關(guān)聯(lián)的互聯(lián)網(wǎng)體系下形成了電子檔案的巨大集合。在此過程中涉及到的形式主要有磁盤和磁帶以及光盤等，而主要的表現(xiàn)形式則主要包括文字、數(shù)字、圖表及圖畫等多種形式。上述電子檔案不但可以儲(chǔ)存于上述多種介質(zhì)中，也可以儲(chǔ)存于云端網(wǎng)絡(luò)空間。對(duì)于電子檔案來說，其自身具有極強(qiáng)的便捷性，其主要包括高密度和多信息媒體繼承及信息和載體的分離等多種優(yōu)勢。而電子檔案雖然具有較大優(yōu)勢，但是自身也存在一定的風(fēng)險(xiǎn)。基于此，必須不斷加強(qiáng)電子檔案安全管理和風(fēng)險(xiǎn)防范的研究。

1 加強(qiáng)檔案信息安全管理的必要性

對(duì)于檔案來說，其自身與常規(guī)的信息存在一定的差別，檔案會(huì)對(duì)企業(yè)自身的發(fā)展歷程形成準(zhǔn)確記錄，更會(huì)對(duì)企業(yè)發(fā)展過程中的優(yōu)秀成果進(jìn)行準(zhǔn)確記錄，其將會(huì)為企業(yè)的經(jīng)營發(fā)展提供極大的資料支持，對(duì)于所有資料進(jìn)行科學(xué)分析，并形成企業(yè)發(fā)展的良好教材。而對(duì)于部分涉及國家政治、經(jīng)濟(jì)、科技、軍事及文化等多方面的敏感信息時(shí)，倘若被非法利用，則會(huì)對(duì)社會(huì)和國家的安全性和穩(wěn)定性造成極大的影響作用。在當(dāng)前的網(wǎng)絡(luò)信息時(shí)代，對(duì)檔案信息的安全性提出了更高的要求。此外，檔案自身所特有的原始性和不可替代性使其在數(shù)字環(huán)境中進(jìn)行信息傳遞時(shí)對(duì)于可靠性的要求更高，因此在后期發(fā)展過程中加強(qiáng)電子文件的檔案管理，提升信息安全性將會(huì)成為所有檔案工作人員必須考慮的問題。

2 檔案管理過程中存在的風(fēng)險(xiǎn)

2.1 管理方面的問題

（1）重視技術(shù)卻嚴(yán)重忽視管理。在長期的電子檔案管理過程中都極為重視對(duì)于技術(shù)的依賴性，但是卻忽視了管理的科學(xué)性。在實(shí)際發(fā)展過程中僅僅認(rèn)為加強(qiáng)防火墻和入侵檢測等安全技術(shù)體系便能夠保證體系的安全，但是安全的電子檔案安全保證必須獲得科學(xué)管理和技術(shù)的共同支持，因?yàn)槿狈芾韺?huì)使技術(shù)失去用武之地；（2）過于重視外部安全，但是忽視了內(nèi)部安全管理。其實(shí)在電子檔案管理過程中來自于內(nèi)部的安全威脅遠(yuǎn)遠(yuǎn)大于外部，譬如對(duì)于崗位以及職責(zé)范圍劃分的模糊性和業(yè)務(wù)操作權(quán)限配置的混亂性以及計(jì)算機(jī)密碼設(shè)置等多種問題都會(huì)使電子檔案的安全性受到極大的威脅；（3）因?yàn)殡娮訖n案自身具有的多種特性，使其自身對(duì)于計(jì)算機(jī)系統(tǒng)存在極強(qiáng)的依賴性和非直讀性以及載體不穩(wěn)定性都和傳統(tǒng)檔案存在一定差別，在傳統(tǒng)檔案管理過程中形成的相關(guān)理念和思想并不能滿足電子檔案。在當(dāng)前的檔案部門針對(duì)電子檔案的安全管理進(jìn)行了大量探索，并形成了前端控制思想和全程管理思想等多種前沿性研究，但是當(dāng)前所形成的相關(guān)理論研究還尚未應(yīng)用于電子檔案的安全管理方面；（4）當(dāng)前的電子檔案管理人員自身的綜合素養(yǎng)有待提升。對(duì)于從事電子檔案的工作人員來說，其在實(shí)際工作過程中不但需要熟悉檔案業(yè)務(wù)，更要充分掌握現(xiàn)代信息技術(shù)。在當(dāng)前的電子檔案管理過程中將會(huì)涉及到建檔、接收、整理和利用等多個(gè)環(huán)節(jié)，在此過程中必須充分掌握計(jì)算機(jī)操作、網(wǎng)絡(luò)技能應(yīng)用等多項(xiàng)技能。而對(duì)于檔案，所涉及到的管理人員都必須經(jīng)過嚴(yán)格審核，并充分強(qiáng)化其自身的安全責(zé)任

意識(shí)。

2.2 體系認(rèn)識(shí)方面的問題

保證電子檔案的安全性已經(jīng)成為檔案行業(yè)中的基本共識(shí)，但是并沒有獲得全社會(huì)的普遍關(guān)注和認(rèn)可，普通大眾對(duì)于電子檔案的安全管理意識(shí)還極為薄弱，對(duì)于傳統(tǒng)文件的安全管理的重視程度不夠。在當(dāng)前的信息技術(shù)的發(fā)展時(shí)代，數(shù)字信息獲取變得極為方便，該便利性使人們?cè)陔娮訖n案的實(shí)際應(yīng)用過程中并不能意識(shí)到失竊和丟失的可能，進(jìn)而使電子檔案管理在實(shí)際管理過程中缺乏基本的規(guī)劃性。

（1）當(dāng)前的檔案部門在政府電子文件管理和國家信息化建設(shè)過程中所占據(jù)的地位并不高，而在相關(guān)政策法規(guī)的實(shí)際制定過程中也難以具有檔案部門的加入，此外中央和地方在電子檔案的管理過程中缺乏應(yīng)有的協(xié)調(diào)性；（2）大量機(jī)構(gòu)當(dāng)前并不認(rèn)為電子文件是正式性文件，更未將其視為重要資源，因此難以形成規(guī)范化管理。此外，紙質(zhì)化的檔案文檔難以形成電子文件，更不會(huì)得到有效保管，由此造成的數(shù)字信息丟失也是難以忽視的重要問題；（3）當(dāng)前的電子政務(wù)體系中對(duì)于電子文化的基本范圍尚未形成準(zhǔn)確界定，在實(shí)際工作過程中因?yàn)椴涣私忄]件系統(tǒng)、網(wǎng)站、數(shù)據(jù)庫及其他信息體系，對(duì)于文本文件之外的圖形和圖像以及多媒體等文件并不了解，最終也不能將其視作有價(jià)值的文件進(jìn)行保存和

管理。

2.3 技術(shù)方面的問題

在我國長期的電子文件科學(xué)管理過程中都是以技術(shù)為基礎(chǔ)進(jìn)行的，但是因?yàn)橹误w系薄弱使得電子文件管理的重要技術(shù)指標(biāo)基本都是空白，核心技g攻關(guān)都存在問題。而信息技術(shù)更像是雙刃劍，其在保證電子檔案信息安全的同時(shí)也對(duì)其自身的發(fā)展形成了巨大影響，其主要表現(xiàn)在以下四點(diǎn)：（1）硬件質(zhì)量低下和功能欠缺以及性能落后等多種問題使得硬件系統(tǒng)常常無法發(fā)揮應(yīng)有的作用，進(jìn)而造成數(shù)據(jù)的丟失；（2）因?yàn)樵O(shè)計(jì)過程中存在的漏洞和使用過程中的不恰當(dāng)，使得軟件在實(shí)際運(yùn)行過程中出現(xiàn)了大量差錯(cuò)，甚至造成系統(tǒng)的崩潰，最終對(duì)檔案管理造成巨大損失；（3）因?yàn)橛?jì)算機(jī)病毒和黑客的入侵使得計(jì)算機(jī)功能和數(shù)據(jù)受到巨大威脅，而隨著多種病毒在網(wǎng)絡(luò)中的蔓延使得數(shù)據(jù)出現(xiàn)泄漏，進(jìn)而引發(fā)嚴(yán)重后果；（4）在服務(wù)器和儲(chǔ)存系統(tǒng)的正常工作過程中對(duì)于周圍運(yùn)行環(huán)境的要求極高，倘若對(duì)于周圍環(huán)境處理不當(dāng)，將會(huì)因?yàn)閻毫迎h(huán)境使得計(jì)算機(jī)系統(tǒng)受到巨大

威脅。

3 電子檔案管理風(fēng)險(xiǎn)的防范

在電子檔案管理過程中存在多種風(fēng)險(xiǎn)，因此加強(qiáng)網(wǎng)絡(luò)監(jiān)督和監(jiān)管其實(shí)是防范風(fēng)險(xiǎn)的重要方式，其也是保證電子檔案工作正常開展的基礎(chǔ)。在此過程中應(yīng)當(dāng)從以下四點(diǎn)入手：（1）對(duì)于相關(guān)法律的不斷完善。在電子檔案工作的風(fēng)險(xiǎn)控制過程中應(yīng)當(dāng)以完善的法律為基礎(chǔ)。雖然當(dāng)前關(guān)于電子文件的歸檔和管理的法律法規(guī)已經(jīng)形成和實(shí)施，但是實(shí)際工作的效率和規(guī)范還必須加強(qiáng)和改善；（2）對(duì)于風(fēng)險(xiǎn)的規(guī)避與處理。對(duì)電子檔案進(jìn)行風(fēng)險(xiǎn)規(guī)避的前提是采用一定手段進(jìn)行預(yù)防，依照電子n案隱藏的漏洞進(jìn)行把控，避免檔案在把控過程中檔案內(nèi)部信息遭到丟失。在電腦運(yùn)行中，可以采取很多措施，其中降低電子檔案風(fēng)險(xiǎn)發(fā)生比較有效的方法是引進(jìn)先進(jìn)的電子計(jì)算機(jī)技術(shù)，此種方法不僅可以保障電子檔案的安全性，而且在保護(hù)其內(nèi)部信息方面也有著顯著的成效。在規(guī)避風(fēng)險(xiǎn)中也可以采用風(fēng)險(xiǎn)評(píng)估的方法，此方法主要是為了對(duì)電子檔案進(jìn)行全方位的分析，深入探析引起安全風(fēng)險(xiǎn)的因素以及這些不穩(wěn)定因素所帶來的安全隱患，所以制定一整套全方位的風(fēng)險(xiǎn)規(guī)避計(jì)劃對(duì)電子檔案管理人員來說也是種不錯(cuò)的方法。在風(fēng)險(xiǎn)即將發(fā)生時(shí)，必須通過一定的技術(shù)處理方式對(duì)于風(fēng)險(xiǎn)進(jìn)行攔截和去除。在此過程中必須采取一定的既定計(jì)劃對(duì)風(fēng)險(xiǎn)進(jìn)行立刻處理，從而避免風(fēng)險(xiǎn)的不斷惡化和蔓延，在風(fēng)險(xiǎn)出現(xiàn)之后，必須通過多種技術(shù)手段將系統(tǒng)風(fēng)險(xiǎn)降至最低。基于上述分析，對(duì)于風(fēng)險(xiǎn)的防范應(yīng)當(dāng)通過風(fēng)險(xiǎn)的識(shí)別、回避、轉(zhuǎn)移、分散、控制等多個(gè)步驟進(jìn)行控制；（3）對(duì)于電子檔案的安全處理和管理必須獲得高端技術(shù)的支持。該種方式也是風(fēng)險(xiǎn)防范的重要方式，在實(shí)際應(yīng)用過程中通常會(huì)使用到數(shù)據(jù)加密、網(wǎng)絡(luò)安全技術(shù)、病毒防護(hù)、身份認(rèn)真以及病毒修復(fù)等多種安全技術(shù)。基于此，在電子檔案管理過程中必須確保相關(guān)責(zé)任人能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的尖端知識(shí)和技術(shù)形成深入學(xué)習(xí)和理解，并對(duì)于所有操作人員的日常操作行為進(jìn)行規(guī)范。在實(shí)際運(yùn)行過程中一旦遇到多種技術(shù)問題，必須通過學(xué)習(xí)和資料查閱的方式，確保電子檔案的真實(shí)性和準(zhǔn)確性以及連續(xù)性；（4）進(jìn)行規(guī)范化管理，在此過程中應(yīng)當(dāng)加強(qiáng)對(duì)于人員的管理，這是因?yàn)殡娮訖n案從形成到最終的存儲(chǔ)都必須由人進(jìn)行操作。還應(yīng)當(dāng)對(duì)于內(nèi)部流程進(jìn)行規(guī)范化管理，保證對(duì)所有環(huán)節(jié)的重視，而對(duì)于風(fēng)險(xiǎn)的防范也應(yīng)當(dāng)從所有環(huán)節(jié)入手。只有不斷加強(qiáng)內(nèi)部管理才能夠保證電子檔案在形成和鑒定以及銷毀等流程的嚴(yán)格把控，最終保證工作的連續(xù)性。

4 結(jié)語

綜上所述，在傳統(tǒng)的電子檔案安全管理中依然存在大量不足，進(jìn)而使多種安全風(fēng)險(xiǎn)大量出現(xiàn)，對(duì)電子檔案體系的發(fā)展造成了極大的限制。作為電子檔案安全管理體系中的重要組成部分，在風(fēng)險(xiǎn)管理過程中應(yīng)當(dāng)不斷加強(qiáng)風(fēng)險(xiǎn)預(yù)估，選擇適當(dāng)?shù)陌踩刂品绞綄?duì)安全風(fēng)險(xiǎn)進(jìn)行控制和規(guī)避。通過上述方式不但能夠避免電子檔案受到損壞，還能夠有效促進(jìn)我國檔案事業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn)

[1] 薛四新.文件檔案信息安全管理對(duì)策研究――風(fēng)險(xiǎn)識(shí)

別與應(yīng)對(duì)方法[J].檔案管理，2011，（1）.

篇（9）

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會(huì)發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。

1.2對(duì)安全管理的認(rèn)識(shí)存在偏差

1.2.1追求絕對(duì)的安全

長期以來，我國檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足，只是一味的采取各種絕對(duì)安全的防護(hù)措施來保證電子檔案的安全性。可是，站在風(fēng)險(xiǎn)管理視角來看，風(fēng)險(xiǎn)是絕對(duì)存在的，而安全卻是無法保障的，安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的，而安全只是暫時(shí)的。其實(shí)，電子檔案管理工作就是風(fēng)險(xiǎn)管理工作，每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別，想要在實(shí)際應(yīng)用過程中起到絕對(duì)安全的作用，是根本無法實(shí)現(xiàn)的。此外，安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn)，很難做到絕對(duì)安全的控制，在這一過程中，不僅浪費(fèi)了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開展。

1.2.2風(fēng)險(xiǎn)意識(shí)薄弱

一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定

從目前情況看,文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無源之水、無本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇（10）

中圖分類號(hào)：G276 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）37-0219-01

隨著國家《檔案法》實(shí)施和教育管理科學(xué)化、規(guī)范化的進(jìn)程和需要，各級(jí)教育、人事部門對(duì)人事檔案管理工作越發(fā)重視。如何提高人事檔案信息的管理與利用水平，更好地發(fā)揮檔案信息資源作用，把人事檔案信息的管理與利用從傳統(tǒng)的手工方式轉(zhuǎn)移到現(xiàn)代化的層面上來，盡快提高工作質(zhì)量，其最有效的途徑就是實(shí)現(xiàn)人事檔案信息數(shù)字化和網(wǎng)絡(luò)化。目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為工作人員辦公帶來了巨大的變革，使辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對(duì)教育在高科技方面的創(chuàng)新發(fā)展意義重大。

1.實(shí)現(xiàn)檔案信息化建設(shè)的優(yōu)點(diǎn)

1.1 傳統(tǒng)的教育人事檔案管理模式，往往會(huì)在檔案利用中出現(xiàn)“死檔案”的現(xiàn)象，也就是我們?cè)诶脵n案的時(shí)候，明明知道檔案室（柜）保存著自己所需的檔案資料，但是查找時(shí)卻因?yàn)闄z索工具不全，或者其他方面的原因，而要浪費(fèi)大量的時(shí)間與人力去找文件甚至無從查找。使用計(jì)算機(jī)管理的人事檔案就不同了，由于計(jì)算機(jī)的運(yùn)算速度快，存儲(chǔ)信息量大、計(jì)算精度高，可以及時(shí)給決策人員提供準(zhǔn)確、全面、快速人的人事資料和有關(guān)數(shù)據(jù)。既可避免手工抄寫出現(xiàn)的失誤，又可使檔案人員從繁重的勞動(dòng)中解放出來，節(jié)省時(shí)間，提高工作效益，對(duì)數(shù)據(jù)查詢又快又準(zhǔn)。

1.2 利用計(jì)算機(jī)管理人事檔案，有利于材料的完整保存，除了在信息輸入時(shí)需要用檔案原件外，很少再接觸原件，延長了檔案的壽命。

1.3 利用計(jì)算機(jī)管理人事檔案，可以把大量的檔案材料存放在軟盤、優(yōu)盤、光存儲(chǔ)介質(zhì)及硬盤上，大大節(jié)省了資源。按傳統(tǒng)的和理模式，要全面完整地保存好檔案資料，仍需要改建的庫房，增添大量的設(shè)備，這樣不僅要投入大量的資金并增加人力，而且仍難避免霉變、氧化、蟲蛀和鼠類的破壞。

電子信息檔案改變了傳統(tǒng)紙質(zhì)檔案的弊端，給人類帶來了很大的便利，也其自身也存在著一些不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致數(shù)據(jù)被盜，所以，在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

2.規(guī)避電子信息檔案風(fēng)險(xiǎn)的措施

2.1 引進(jìn)新技術(shù)

計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2.2 建立健全管理制度

為了保證信息資源的安全性，那么管理制度是必不可少的，所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

2.3 及時(shí)消除潛在的風(fēng)險(xiǎn)

為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

2.4 加強(qiáng)電子信息檔案的安全防護(hù)

為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

3.分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，另外一種常用的規(guī)避風(fēng)險(xiǎn)的措施是轉(zhuǎn)移策略。轉(zhuǎn)移策略實(shí)質(zhì)上是分散風(fēng)險(xiǎn)，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，希望這樣將存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化，再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

4.評(píng)估風(fēng)險(xiǎn)的措施

5.結(jié)束語

綜上所述，電子信息檔案優(yōu)于傳統(tǒng)的紙質(zhì)媒介，但其自身也存在著一些風(fēng)險(xiǎn)，而且這種風(fēng)險(xiǎn)是客觀存在和不確定的，還有可能造成很大的風(fēng)險(xiǎn)，因此增強(qiáng)警覺意識(shí)，做好風(fēng)險(xiǎn)的防范工作，這樣才能提高電子信息檔案的管理水平，有效規(guī)避風(fēng)險(xiǎn)，最大程度地減少風(fēng)險(xiǎn)造成的損失。

參考文獻(xiàn)

[1] 沈彥：《淺議電子文件及電子檔案管理》[J]，《企業(yè)導(dǎo)報(bào)》，2010（4）。

上一篇: 可再生能源技術(shù)創(chuàng)新下一篇: 信息化工作管理