導(dǎo)語：如何才能寫好一篇電子檔案管理風險點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、電子檔案管理中的風險

CooperD．F和ChapmanC．B對風險給出了較權(quán)威的定義：“風險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟或財務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風險重重，電子檔案的安全難以得到有效保障。

二、風險管理

通過對風險控制等相關(guān)內(nèi)容的學習，筆者認為，電子檔案風險管理的程序設(shè)計主要包括風險識別、風險評估和風險應(yīng)對三個部分。

（一）風險識別。

風險識別是進行風險評估的基礎(chǔ)和前提，主要指“尋找”和“分類”風險因素這兩項內(nèi)容。我們希望通過風險識別對電子檔案風險源、分布、原因、關(guān)聯(lián)、后果有一個理性認知，如果把可能出現(xiàn)的各種風險列出在清單上，就能達到較好的識別效果。電子檔案風險從性質(zhì)上劃分，主要有：

1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會價值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實性風險。

2.電子檔案完整性風險。電子檔案的完整性風險主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價值。

3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風險評估。

風險評估是風險應(yīng)對的前提，主要包括區(qū)分電子檔案管理過程中各種風險的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論，即。其中，表示風險，表示第個不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標；角標是指是一個完備集。集合中的元素只是風險的一個答案，而整個集合才是全部風險。根據(jù)這一理論，電子檔案管理的風險評估可以按照這些步驟進行：首先，構(gòu)建電子檔案風險要素表，即把風險識別出來的風險因素列出表格清單。然后，確定所列出的各種風險發(fā)生的概率值。第三，評價風險程度，定量分析電子檔案管理過程中可能遇到的各種風險，確定對應(yīng)風險后果值集。最后，進行綜合風險評價，劃分出幾個風險等級。

（三）風險應(yīng)對。

風險應(yīng)對包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風險管理的目標。風險規(guī)避通常有三種方法：通過應(yīng)用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應(yīng)用技術(shù)來規(guī)避（如設(shè)置密碼）。風險轉(zhuǎn)移可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機構(gòu)、購買保險，或者與提供商簽署服務(wù)合同來實現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風險轉(zhuǎn)移到處理這些風險比較有經(jīng)驗的另一個機構(gòu)中。風險緩解的措施總體上可以分成兩類：一類是事前措施，即在風險發(fā)生前為降低損失程度所采取的措施，它有時同時也會降低風險發(fā)生的可能性；一類是事后措施，即在風險發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實上，進行風險轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風險。在電子檔案管理過程中，應(yīng)該從風險產(chǎn)生的源頭上就避免風險的發(fā)生，或者在風險來臨時，采取相應(yīng)的措施緩解風險造成的損失，具體可做到如下幾點：

1.以人為本，培養(yǎng)檔案管理人員的風險意識，提升業(yè)務(wù)能力，更新管理知識，升華管理思想，使電子檔案管理人員在工作中增強風險意識，減少失誤，提高遵守制度的意識，避免在管理過程中發(fā)生風險。

篇2

【論文摘 要】目前，計算機技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失，而計算機辦公自動化正逐漸被很多企業(yè)推廣運用。辦公自動化最明顯的標志就是信息檔案的建立，這種記錄信息的手段對企業(yè)來說更加方便和快捷，避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊，計算機自身也存在著一些缺陷，導(dǎo)致企業(yè)在使用信息檔案這一手段時也存在一些弊端，針對這個問題，企業(yè)在運用此技術(shù)時一點要做好風險的防范措施，力求使風險降到最低。基于此，本文主要對電子信息檔案管理的風險控制方法進行了探討。

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

提前預(yù)防，在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：電子信息檔案管理的風險控制方法如下：

1.積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風險的最好的辦法就是引進新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內(nèi)，企業(yè)尤其要注意隨時可能存在的風險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風險得到緩解?目前，許多企業(yè)開始利用風險轉(zhuǎn)移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關(guān)鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風險的分散，即把風險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風險降到最低，一般而言，能夠從多個角度對風險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后，企業(yè)最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風險評估的目的是為了能夠使預(yù)防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎(chǔ)上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預(yù)防計劃。需要強調(diào)一點，如果機構(gòu)中每個已被識別的弱點通過承認得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于，許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風險要積極采取措施，力求使風險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預(yù)防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風險和降低損失有重要的意義。

參 考 文 獻

[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3)：8～11

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1)：36～37

[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問題[J].信息安全與通信保密.2004(4)：28～29

篇3

關(guān)鍵詞：醫(yī)院HIS電子檔案 檔案安全 風險管理

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設(shè)，檔案文件傳輸和儲存已經(jīng)基本進入數(shù)字化階段，特別是伴隨辦公自動化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進入了一個嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設(shè)備，可以第一時間進行信息數(shù)據(jù)的傳遞和統(tǒng)計，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時為患者調(diào)取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過傳遞和復(fù)制的過程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風險管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設(shè)備為載體，對檔案信息進行輸入，存儲，并進行數(shù)據(jù)分析以供各部門使用,借此以滿足醫(yī)院行政管理，醫(yī)患服務(wù)等各方面的職能。然而通過電腦設(shè)備存儲的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過程中，因為其自身的電子特性——完全依靠網(wǎng)絡(luò)，計算機作為儲存媒介，因此在每個用戶對數(shù)據(jù)的查看及操作過程中，都不可避免會導(dǎo)致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統(tǒng)的運作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災(zāi)害、，強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴重影響到計算機里面各種線路，造成軟硬件設(shè)備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問題。只有加大維護管理的措施，才能保證整個醫(yī)院的醫(yī)療記錄不會破損和數(shù)據(jù)泄漏。還有一個因素就是因為醫(yī)院設(shè)備相對比較繁雜，很多設(shè)備往往全天候運行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫(yī)院正常運行、有一個穩(wěn)定、持續(xù)和長久性電源的供應(yīng)問題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟，文化，法律和社會環(huán)境因素緊密相關(guān)。比如醫(yī)院電子檔案數(shù)據(jù)庫相當龐大又時時更新，自然需要資金的支持，從而不斷更新設(shè)備，如果資金周轉(zhuǎn)出現(xiàn)問題，必然會面臨電子檔案遭到非法破壞的風險。此外相關(guān)電子數(shù)據(jù)保護的法律法規(guī)的健全也相當重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術(shù)因素分析

所謂技術(shù)因素，一般是指排除人為主觀因素而對系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術(shù)的優(yōu)勢在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進的技術(shù)也存在漏洞。眾所周知，由于軟件漏洞、計算機病毒和網(wǎng)絡(luò)木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒來得及及時反應(yīng)的時候,電子檔案的安全風險將會是無法評估的,甚至破壞整個信息管理系統(tǒng)的運行，特別是當攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫(yī)院的正常秩序?qū)媾R嚴重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實性，完整性出現(xiàn)缺失,甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當手段損壞電子信息記錄的違法行為。調(diào)查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關(guān)系。因此加強檔案信息管理人員的安全意識、保密意識和責任心就顯得至關(guān)重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度,從而避免錯誤操作而引起的電子檔案文件記錄發(fā)生各類不當后果，這些后果嚴重的可以導(dǎo)致計算機的儲存設(shè)備載體損傷,信息不準確,從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出,醫(yī)院在使用HIS電子檔案管理系統(tǒng)進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為：在風險還沒有發(fā)生的時候,管理人員需要運用自身的辨別能力,讓風險的發(fā)生率降到最低；當風險已經(jīng)來臨的時候,能及時反應(yīng)并采取防護保護措施,把損失降到最低；而當風險過后,要汲取發(fā)生這種狀況的教訓，總結(jié)出為什么會發(fā)生，從而避免類似問題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個過程中，進行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個生命周期內(nèi)正常的運轉(zhuǎn)，保證每一個階段的連續(xù)性和管理的一致性，整個檔案管理的過程要以文件規(guī)范化和質(zhì)量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析，發(fā)現(xiàn)問題及時改正。

3、支出與風險平衡管理

關(guān)于醫(yī)院電子檔案風險管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風險還是會有的，因為檔案產(chǎn)生及利用都是動態(tài)的，管理也是動態(tài)的，說風險完全沒有是不可能的，做到完全避免風險也是不可能的。所有管理工作人員都應(yīng)清楚地意識到，醫(yī)院電子檔案紀錄隨時都會發(fā)生變化，風險無時不在，如果做不到全部清除隱患，就要把風險降到最低，控制在醫(yī)院可以接受的范圍內(nèi)。實施風險有效控制是需要花費成本的，如果控制風險化費的成本比實際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個風險順其自然的發(fā)生，因為只有控制損失的成本比風險真正發(fā)生時花費的費用低時，才會讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運行。

4、靜態(tài)保護與動態(tài)管理結(jié)合

系統(tǒng)管理的重點在于對檔案生命周期內(nèi)的每一個環(huán)節(jié)進行管理，管理過程中對檔案涉及到的每個元素，每個信息都無縫連接，強調(diào)全程控制。它具體包括靜態(tài)保護和動態(tài)管理兩方面的內(nèi)容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣,控制溫度和濕度，灰塵，環(huán)境磁場，對機械沖擊的監(jiān)控，日常的維護清潔工作等等。而動態(tài)風險管理則要求管理員隨時更新所學的安全技術(shù)知識，對檔案涉及的相關(guān)信息風險均進行維護。而要成功的進行電子檔案的風險管理,就必須要動態(tài)管理和靜態(tài)管理相結(jié)合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學出版社,2010

[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學出版社,2003.

[3] 王立芳，現(xiàn)代醫(yī)院檔案管理工作探討[J]，臨床合理用藥雜志，2012（3）

篇4

關(guān)鍵詞：電子檔案;風險;控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中國分類號：TK-9 文獻標識碼：A 文章標號：2095-2104（2012）03-0001-02

第一章 電子檔案風險的基本特征

對電子檔案風險基本特征的了解研究是電子檔案風險分析、風險評估與電子檔案風險控制的基礎(chǔ)。通過對電子檔案所遭遇風險的分析，電子檔案風險具有以下幾個方面的特征：

1.1電子檔案風險的客觀實在性

引發(fā)電子檔案風險的往往是自然現(xiàn)象、社會現(xiàn)象和人為因素等等，這些因素都是一種客觀存在，并不以人的意志為轉(zhuǎn)移。電子檔案風險是客觀存在，并不是人們腦中的一種想象。人們只能在一定范圍內(nèi)改變電子檔案風險形成和發(fā)展的條件，降低風險發(fā)生的幾率，減少損失程度。

1.2電子檔案風險的可預(yù)測性

電子檔案風險的可預(yù)測性具體體現(xiàn)在風險發(fā)生、發(fā)展與演變過程有規(guī)律可循，這一規(guī)律將隨著人類社會科學技術(shù)的不斷提高，而逐步為人們所認識，以致最終了解電子檔案風險發(fā)生、發(fā)展與演變的機理。這種可預(yù)測性是相對于人類認識水平而言的，隨著人類認識水平的提高，人們可以逐步深入認識電子檔案風險的發(fā)生。

1.3電子檔案風險的具體表現(xiàn)性

電子檔案的風險總是通過某種具體形式表現(xiàn)出來。而且我們可以根據(jù)這些具體表現(xiàn)形式進行分類。通過對電子檔案風險的表現(xiàn)形式，我們可以對其加以利用，對其追根溯源，發(fā)現(xiàn)導(dǎo)致電子檔案風險發(fā)生的根本原因，最終采取相應(yīng)的防范措施，避免風險的再次發(fā)生。甚至從中發(fā)現(xiàn)某些電子檔案風險發(fā)生的規(guī)律，從而徹底解決某些風險對電子檔案所帶來的危害。

第二章 電子檔案風險管理的必要性

信息技術(shù)存在巨大的安全風險在本文前面分析影響電子檔案安全的因素時，提到過技術(shù)因素是影響電子檔案安全的重要因素之一。計算機系統(tǒng)雖然功能強大，極大地方便了人們的生活、工作，但是它十分脆弱，存在巨大的安全風險。

2.1電子檔案本身特性容易產(chǎn)生風險

作為新的檔案形式，電子檔案在很多方面繼承了傳統(tǒng)檔案的性質(zhì)、任務(wù)、運行軌跡和管理方式，因此，紙質(zhì)檔案管理的傳統(tǒng)風險并沒有離去，幾乎悉數(shù)被遺傳下來，而電子檔案特有的新型風險，如真實性受損，不可讀取等現(xiàn)象又接踵而至?？梢哉f電子檔案管理中的風險是傳統(tǒng)檔案和電子檔案的共生風險或疊加風險。

2.2提升電子檔案管理水平的需要

開展電子檔案風險管理一方面可以提升工作人員的風險意識。風險存在于電子檔案管理的方方面面，一旦發(fā)生其損失不可估量。然而目前我國的檔案工作人員把生成、處理、保存和利用電子檔案看作是一件極為平常的事情，主要關(guān)注的是電子檔案的現(xiàn)行效用和運行效率，以及是否及時歸檔等表面工作。很少有人瞻前顧后，居安思危，有意識的從全局、全程角度防范和控制風險因素的威脅。

第三章 電子檔案風險的控制

風險控制是電子檔案風險管理的重要步驟，依據(jù)風險評估的結(jié)果，選擇和實施合適的安全措施。風險控制的最終目的是要減弱或者避免威脅對電子檔案所造成的風險，最終達到電子檔案管理中人、機、環(huán)境的和諧。

3.1電子檔案風險控制措施

檔案管理人員當通過風險評估已經(jīng)確定在電子檔案管理過程中存在構(gòu)成風險的威脅時，就要采取一種系統(tǒng)的安全措施來控制風險。一般來說，在風險控制時能夠采取的控制措施有以下四種：

3.1.1風險規(guī)避

風險規(guī)避有三種普通的方法：通過應(yīng)用制度來規(guī)避，通過培訓和教育來規(guī)避，以及通過應(yīng)用技術(shù)來規(guī)避。通過應(yīng)用制度來規(guī)避這種方法允許檔案管理人員頒布某些特定的制度。

3.1.2風險轉(zhuǎn)移

風險轉(zhuǎn)移是一種試圖將威脅轉(zhuǎn)移到其他資產(chǎn)，其他過程，或其他機構(gòu)中的控制措施。它可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機構(gòu)、購買保險，或者與提供商簽署服務(wù)合同來實現(xiàn)。

3.1.3風險緩解

所謂的風險緩解也就是減少風險的后果或影響，通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子檔案相關(guān)資產(chǎn)重新布置等手段來減小電子檔案及相關(guān)資產(chǎn)價值本身或風險的后果或影響。

3.1.險承認

如果說風險緩解是試圖減少因為弱點的暴露而造成影響的一種控制措施，那么，風險承認與之恰恰相反，是選擇對所暴露的弱點不采取任何保護措施，并且承認弱點暴露所產(chǎn)生的結(jié)果。這可能是或可能不是一個明智的風險控制方法。

3.2電子檔案風險控制策略

從上述四種電子檔案風險控制措施看，轉(zhuǎn)移和承認兩種策略并不能從實質(zhì)上規(guī)避電子檔案風險。在電子檔案管理中應(yīng)該從風險產(chǎn)生的源頭上就避免風險的發(fā)生，或者采取相應(yīng)的措施在風險來臨時，緩解風險所造成的損失。要規(guī)避風險的發(fā)生或者緩解風險所造成的損失，在電子檔案風險控制中要做到以下幾點：第一是人本策略。人的因素是整個電子檔案風險管理過程中最為關(guān)鍵的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技術(shù)策略。在規(guī)避或緩解電子檔案風險中，采用安全、可靠、通過檢驗的信息安全技術(shù)，這是風險控制的有效手段。

第四章 結(jié)束語

本文的研究最終目的就在于為檔案工作者提供一種新管理思路，提高檔案管理者的風險意識，提高電子檔案的管理水平。風險管理對技術(shù)和制度及對成本與收益的重視，使電子檔案的管理能夠擺脫傳統(tǒng)安全化管理的弊端，實現(xiàn)電子檔案管理的合理化，減少電子檔案風險的發(fā)生幾率。樹立風險意識，做好風險防范，對于防止風險事故發(fā)生和減少事故損失具有極其重要的作用。電子檔案風險管理既是一種管理思想，有著一定的理論價值，又是一個系統(tǒng)性的實施過程，其整個生命周期包括風險識別、風險控制二個環(huán)節(jié)。電子檔案風險管理把風險應(yīng)對的重點放在防范上。電子檔案管理中出現(xiàn)的風險，是我們現(xiàn)實工作中的重中之重的關(guān)鍵環(huán)節(jié)，只有認真做好這項工作，把電子檔案管理中出現(xiàn)的風險降到最低，我們的各項工作才有保障，我們要防患于未然，重視細小的問題，重視防范，哪怕是拔掉插頭，用鐵錘擊碎，文件與數(shù)據(jù)也不會有任何影響。

參考文獻

[1] 王萍、宋雪雁《電子檔案管理基礎(chǔ)》北京：清華大學出版社，2006年第1版 。

[2] 馮惠玲主編《電子文件管理教程》北京：中國人民大學出版社，2001年第1版。

篇5

政府部門的人事檔案是根據(jù)政府部門的需要記錄個體的個人信息、工作履歷、重要事績的信息材料。這份檔案既是政府部門作人事安排的基礎(chǔ)，也是人事部門作好激勵工作的基礎(chǔ)，也是個人對自己作綜合評估的重要依據(jù)。做好人事檔案管理對政府部門、人事部門、個人需求來說，都有著重要的意義。隨著社會信息化的發(fā)展，人們要求人事檔案管理也要向著數(shù)字信息化的方向發(fā)展，然而數(shù)字信息化的檔案目前面臨著很多風險問題，如果不能有效的防控風險，人事檔案數(shù)字信息化將很難繼續(xù)進行。

2 人事檔案數(shù)字化風險防控面臨的主要問題

2.1 數(shù)字化檔案的真實性風險控制

人事檔案資料對政府部門、人事部門、人個需求來說，有重要的意義，為了保證人事檔案的客觀性，人們要求人事檔案的數(shù)字化數(shù)據(jù)能確保其真實性。然而電子化數(shù)據(jù)本身具易復(fù)制性、易修改性、易丟失性的特點，這些特點都給人事檔案數(shù)字化管理帶來風險。以一份人事檔案資料來說，它的信息是用數(shù)字化方法記錄的，它附帶的身份證資料、圖片資料等均為檔案管理人員掃描得到的。如果人們有心要涂改電子化檔案資料，就可以用相關(guān)的軟件修改電子檔案中的文字信息，用平面設(shè)計軟件更改身份證及照片信息，利用特殊的軟件更改檔案修改時間的信息等。電子設(shè)備能實現(xiàn)檔案的無痕修改，如果不能對真實性的風險有效的控制，那人電子化人事檔案資料的真實性將不能滿足人們的需求。

2.2 數(shù)字化檔案的存諸性風險控制

政府部門的人事檔案電子化管理，是一個長期的、持續(xù)的過程，相關(guān)人員做人事檔案管理時，會擴充人事檔案材料的內(nèi)容。不斷擴大的數(shù)據(jù)庫，這給管理人員帶來管理上的困難，如果管理人員要轉(zhuǎn)移數(shù)據(jù)庫的資料，可能會造成數(shù)據(jù)損失的風險；電子化的數(shù)據(jù)庫案在被反復(fù)的讀取、保存的過程中，也有可能會出現(xiàn)數(shù)據(jù)損壞的風險；如果電子檔案的存儲介質(zhì)出現(xiàn)問題，可能也會出現(xiàn)擻據(jù)損壞的風險。如何在存諸中保持數(shù)據(jù)的完整性，是人事檔案管理人員需要重視的一個問題。

2.3 數(shù)字化檔案的病毒性風險控制

信息化的時代，數(shù)據(jù)安全問題成為人們非常重視的一個問題。數(shù)據(jù)化的人事檔案要方便人們調(diào)閱，就需要把電子數(shù)據(jù)信息公享化，而這可能會引起病毒性風險的問題。比如如果有人從網(wǎng)絡(luò)入侵人事檔案管理的服務(wù)器，那么檔案資料有可能被全部竊取。人們在服務(wù)器中讀寫數(shù)據(jù)的時候，如果使用帶有病毒的介質(zhì)，可能會使人事檔案管理服務(wù)器染上病毒。如果服務(wù)器中出現(xiàn)病毒，則相當于人事檔案數(shù)據(jù)庫的“門戶大開”，散播病毒者可隨意的竊取自己需要的檔案材料。

2.4 數(shù)字化檔案的電磁性風險控制

數(shù)據(jù)化的人事檔案是以電磁等形式出現(xiàn)，它們與其它的電磁設(shè)備會存在一定的同步性，這種同步性存在著風險。比如如果將某些電磁設(shè)備放到存儲有人事檔案材料的服務(wù)器旁邊，這些電磁設(shè)備會影響服務(wù)器的磁盤運作，磁盤受到電磁影響會使數(shù)據(jù)化的檔案材料失真或丟失；服務(wù)器的電磁設(shè)備所散發(fā)出的磁場若與另一種電磁波同步，對方就能完全竊取服務(wù)器內(nèi)的數(shù)據(jù)化檔案材料。

3人事檔案數(shù)字化風險防控問題的解決對策

3.1使用同步化管理

數(shù)據(jù)化的人事檔案雖然具有易整理、易存儲、易傳播的特點，但是卻有易修改的問題。為了確保人事檔案的真實性，人事檔案管理部門的人員要以同步化的方式管理檔案。它要求實體檔案與數(shù)據(jù)化檔案能做到同步化，實體檔案作為數(shù)據(jù)化檔案的留底，如果一旦發(fā)生數(shù)據(jù)分岐問題，要以實體檔案的資料為標準；數(shù)據(jù)化的檔案則可作為日常調(diào)閱、檢索、共享的對象。

3.2使用規(guī)范化管理

所謂的規(guī)范化的管理，是指人事檔案部門要根據(jù)數(shù)據(jù)化檔案存儲的需求制定一個標準的操作方法，人事檔案管理人員必須按這套標準的操作方法操作，以免出現(xiàn)數(shù)據(jù)化檔案不完整的現(xiàn)象。比如人事檔案管理人員使用移動硬盤備數(shù)據(jù)的時候，要先完全刪除外部設(shè)備，隔絕計算機對移動硬盤的操作時才可以拔出移動硬盤設(shè)備，以免移動硬盤中的數(shù)據(jù)會遭到電磁的沖擊；人事檔案管理人員需要定期的備份數(shù)據(jù)，且要使用多種方法備份數(shù)據(jù)，以免使數(shù)據(jù)化的檔案資料丟失。

3.3 使用隔離化管理

為了加強網(wǎng)絡(luò)的安全性，人事檔案部門要使用隔離式的管理方式。這種方式是指一個部門要形成一個局域網(wǎng)絡(luò)，局域網(wǎng)絡(luò)中的數(shù)據(jù)可以傳播或共享，而局域網(wǎng)要連接入外網(wǎng)，則需要通過嚴格的審核。這種方式能減少外網(wǎng)入侵局域網(wǎng)的機會。使用局域網(wǎng)的工作人員不能使用外部的存儲介質(zhì)，只能使用部門指定的存儲介質(zhì)，以免出現(xiàn)病毒問題。網(wǎng)絡(luò)技術(shù)人員要定期的維護網(wǎng)絡(luò)與存儲介質(zhì)，降低病毒入侵的機會。

3.4 使用屏磁化管理

電磁波泄密的問題已經(jīng)引起人們高度的重視，目前人們已經(jīng)研究出接地技術(shù)、隔離技術(shù)、軟件技術(shù)等解決電磁泄密問題。以TEMPEST軟件技術(shù)為例，該軟件安裝到計算機上，它能在操作的時候，散播不規(guī)律的高頻“噪聲”，使信息接收者難以接收到正確的電磁波信息。人事檔案管理人員要請網(wǎng)絡(luò)技術(shù)人員使用屏磁化技術(shù)做好檔案保密工作。

篇6

關(guān)鍵詞:電子檔案 檔案管理 高等學校

一、高校檔案管理現(xiàn)狀

縱觀近幾年高等教育發(fā)展情況，如表所示，2007年相較于2006年，高校(含普通高校和成人高校)數(shù)量增加了十所，學生總規(guī)模增加了兩百萬左右，高校教職工人數(shù)增加了十萬；而2008年相比于2007年，高校(含普通高校和成人高校)數(shù)量增加了三百多所，學生總規(guī)模增加了近兩百萬，高校教職工人數(shù)也是以萬為單位遞增；連續(xù)三年，高校數(shù)量、學生及教職員工人數(shù)都呈穩(wěn)定持續(xù)增長態(tài)勢。

每年，數(shù)以千萬的檔案變動、更新、維護，確實是對檔案管理工作的巨大挑戰(zhàn)。根據(jù)2008年9月1日頒布的《高等學校檔案管理辦法》，高等學校檔案是指“高等學校從事招生、教學、科研、管理等活動直接形成的對學生、學校和社會有保存價值的各種文字、圖表、聲像等不同形式、載體的歷史記錄”。高校檔案記載著學校的教育歷史，更是全校師生員工德、能、勤、績和學校教育教學活動的真實記錄，具有重要價值。這就更體現(xiàn)了檔案管理在高校工作中的重要地位。

二、電子檔案管理的利弊

1.電子檔案在現(xiàn)代檔案管理中的優(yōu)越性

首先，依靠計算機強大的信息處理能力，能大大提高工作效率。相對于傳統(tǒng)的檔案管理工作，檔案的抄寫、用筆用字的規(guī)范、統(tǒng)計、存儲都需要耗費大量人力，同時還容易疏漏出錯。采用信息技術(shù)可以使文件資料收集、儲存、分類、統(tǒng)計和查閱等環(huán)節(jié)變得十分方便，同時也具有很高的可靠性。

其次，通過電子文檔的方式存儲文件檔案，可以實現(xiàn)檔案的充分交流與共享。傳統(tǒng)的紙質(zhì)檔案調(diào)檔搜索繁瑣，對于遠距離共享或調(diào)度也十分不利，造成信息更新效率降低，文件信息查找困難等。利用信息化手段，高效的辦公自動化軟件可以實現(xiàn)檔案的體系管理，索引更靈活，搜索查找更快速便利。還可以根據(jù)不同要求實現(xiàn)分類、搜索、排序、過濾等操作，使文檔的管理和調(diào)度更便捷。

最后，采用信息技術(shù)還能提高文件傳遞速度和安全性。普通閃存的讀寫速度都是以MB/s為單位，這樣的速度是傳統(tǒng)書寫無法比擬的；存儲卡體積小重量輕，兩個手指就能輕松移動，如果傳遞記錄著5億文字的紙質(zhì)檔案，這是無法想象的。在安全性方面，高校檔案經(jīng)常涉及異地傳遞等遠距離傳送，文件在郵遞過程中丟失等情況時有發(fā)生，導(dǎo)致一些重要文件的遺失，信息在調(diào)用過程中的丟失或延誤，都給檔案人員歸檔和其他人員檢索利用造成很大不便。所以充分利用網(wǎng)絡(luò)進行共享傳遞，能夠有效提高文件的安全性和時效性。

2.電子檔案在應(yīng)用中的風險

當然，電子檔案也不是萬無一失的。事實上，電子檔案在存儲和使用的過程中，都存在著一定程度的風險。

(1)電子檔案存儲的安全性。由于存儲設(shè)備具有高速讀寫速度，倘若被盜取，受侵害的程度將遠大于傳統(tǒng)媒質(zhì)。另外，由于信息化手段采用統(tǒng)一字體、統(tǒng)一標識，喪失了手寫漢字的特征性，不利于真假鑒別，受侵害的文件不易被發(fā)現(xiàn)。由于網(wǎng)絡(luò)的風險性存在，通過網(wǎng)絡(luò)的遠距離調(diào)用存在信息被修改、被盜用等風險。由于高校保存的檔案多是學生、教職工的關(guān)鍵信息，安全問題不可忽視。

(2)電子檔案數(shù)據(jù)的完整性。對于傳統(tǒng)的手工文件，一次的筆誤或處理失誤，其影響范圍有限，而且容易在后面的錄入過程中被發(fā)現(xiàn)。而批量處理的文件，一次處理的文件量極大，一次誤操作就可能造成大范圍的結(jié)果受影響。此外，文件多處于開放狀態(tài)，更新不及時，便可能造成信息丟失。另外電子文件結(jié)構(gòu)復(fù)雜，存儲方式多樣，在各種方式轉(zhuǎn)換中也容易造成信息的缺失。

(3)電子檔案的長期可讀性。電子檔案的信息存儲在不同的介質(zhì)上，信息的存儲和讀取都需要特定的設(shè)備，造成了信息對軟硬件的依賴。當前電子技術(shù)發(fā)展迅速，計算機軟硬件的更新?lián)Q代速度快，如果兼容性不夠好，也可能造成信息的丟失，從而直接縮短了電子檔案的壽命。

三、電子檔案管理在高校檔案管理中的應(yīng)用

針對電子檔案在實際運用中所涉及的風險問題，可以采取以下措施進行預(yù)防:

第一，加強電子檔案存儲設(shè)備以及網(wǎng)絡(luò)的安全性。首先，保障存儲設(shè)備的安全，專機專用，定時進行軟硬件更新升級，定期對設(shè)備進行管理維護，保證存儲設(shè)備的良好狀態(tài)；定期對存檔文件更新備份，防止文件在意外情況下的丟失；還可以通過網(wǎng)絡(luò)防火墻、身份驗證、數(shù)字簽名、病毒預(yù)防以及檔案及時備份、嚴格規(guī)定讀寫權(quán)限，加強電子檔案在存儲處理過程中的安全性，確保電子文件在存儲、傳輸過程中的安全、保密，預(yù)防電子文件被其他用戶非法訪問和隨意刪改，應(yīng)當不斷改進現(xiàn)代化管理手段，努力提升館藏檔案的安全保護水平。

第二，規(guī)范操作流程，杜絕檔案在操作過程中的風險。首先加強人員的職業(yè)道德意識和安全操作規(guī)范培訓，使檔案管理員具備較高的職業(yè)操守，同時通過規(guī)范的操作，杜絕在人員操作的過程中存在的漏洞。其次，盡量統(tǒng)一各單位檔案存儲的格式、處理軟件，防止文檔在格式轉(zhuǎn)換或者由于軟件兼容性問題被損壞。

第三，為了保證電子檔案的壽命，使用多種媒介手段進行備份存儲，同時及時升級和更新存儲技術(shù)，保證文件存儲的安全性和可讀性。嚴格控制管理人員的權(quán)限，做到職責權(quán)限同步，防止由于管理人員操作時對其他信息造成的無意刪改。

在這個高度信息化的時代，信息技術(shù)無疑為檔案管理，特別是數(shù)據(jù)量大、更新頻繁和遠程需求大的高校檔案管理注入了新鮮血液。繼續(xù)采用傳統(tǒng)的手工方式已經(jīng)無法滿足高校規(guī)模發(fā)展的需要，只有把工作重點放在信息化管理，網(wǎng)絡(luò)資源化建設(shè)，充分利用信息高速路的優(yōu)越性，才能使高校的檔案管理更健全、更高效。

參考文獻:

[1]教育部.2006年全國教育事業(yè)發(fā)展統(tǒng)計公報.2007(6)

[2]教育部.2007年全國教育事業(yè)發(fā)展統(tǒng)計公報.2008(5)

篇7

摘要隨著社會發(fā)展步伐的逐步加速和信息科技的日新月異，檔案工作迎來了新的挑戰(zhàn)和機遇，數(shù)字化檔案管理工作應(yīng)運而生。作為具體從事檔案管理工作的人員能否積極適應(yīng)新形勢和掌握新技術(shù)，并推動數(shù)字化檔案管理工作得到更好的發(fā)展，這對于推動整個檔案事業(yè)發(fā)展的步伐具有尤為重要的作用。

關(guān)鍵詞數(shù)字化檔案管理現(xiàn)代信息技術(shù)檔案價值

數(shù)字化檔案管理是指在全面應(yīng)用現(xiàn)代化的信息技術(shù)基礎(chǔ)上，運用一系列諸如掃描 、復(fù)制、粘貼、壓縮、編碼轉(zhuǎn)換、數(shù)字轉(zhuǎn)換等數(shù)字化手段，將傳統(tǒng)的紙質(zhì)信息、以磁帶為載體的聲音信息和圖像信息轉(zhuǎn)化為可以存儲在磁盤、光盤等大容量存儲媒介中的數(shù)字信息，不僅便于工作人員對其進行提取和標識，還可以通過結(jié)合互聯(lián)網(wǎng)技術(shù)將其上載到服務(wù)器中來實現(xiàn)網(wǎng)絡(luò)化統(tǒng)一管理，這是一種全新的、科學化的、具有里程碑意義的新型檔案管理方法。檔案信息化發(fā)展的客觀要求是檔案數(shù)字化，其對于促進檔案工作由傳統(tǒng)管理模式向現(xiàn)代管理模式轉(zhuǎn)變、由傳統(tǒng)利用模式向現(xiàn)代利用模式轉(zhuǎn)變具有十分重要的作用和產(chǎn)生深遠的影響。

一、建立數(shù)字檔案平臺

（一）建立檔案管理網(wǎng)頁，開展網(wǎng)上利用服務(wù)

目前，勘測設(shè)計企業(yè)檔案部門已經(jīng)基本建立內(nèi)部局域網(wǎng)。為實現(xiàn)企業(yè)的檔案系統(tǒng)與企業(yè)的辦公自動化系統(tǒng)（ 即行政辦公網(wǎng)） 之間能夠無縫鏈接，可充分利用本企業(yè)內(nèi)部的網(wǎng)站來構(gòu)建數(shù)字檔案管理的網(wǎng)頁，積極組織和推動數(shù)據(jù)上網(wǎng)來實現(xiàn)數(shù)字檔案，為用戶提供更全面、便捷、個性化的服務(wù)。

（二）建立電子文件數(shù)據(jù)管理中心

設(shè)在企業(yè)單位檔案室的電子文件數(shù)據(jù)管理中心是企業(yè)單位信息資源庫的重要組成部分。電子檔案數(shù)據(jù)管理中心集中分類、整合、管理網(wǎng)站內(nèi)各單位的歸檔電子文件，并通過在網(wǎng)站上提供有限制性或非保密電子文件查詢、利用服務(wù)來共享電子文件信息資源。

（三）做好電子文件的自動上傳收集

檔案室與企業(yè)單位信息管理電子檔案擁有廣泛的信息來源，信息形成者不僅有業(yè)務(wù)管理部門的承辦人，還有數(shù)據(jù)錄入員、信息管理與計算機技術(shù)人員等，要想將如此之繁多且復(fù)雜的電子檔案進行統(tǒng)一收集和歸檔，就必須要依靠制度來約束，歸n電子文件的工作已經(jīng)納入本單位的立卷歸檔制度中。

（四）建立電子檔案“三位一體”的運行模式

采取電子文件形成部門、檔案部門、計算機與信息管理部門“三位一體”的運行模式進行管理。電子文件形成的部門對業(yè)務(wù)熟悉度高，對電子文件歷史聯(lián)系具有較深的了解，對于鑒定、分析電子文件的價值最具話語權(quán)和指導(dǎo)權(quán)，是電子文件歸檔管理工作的主要責任者；檔案部門既掌握電子文件歸檔的原則、方法，又對全局情況有較全面、深刻的了解，因此其更應(yīng)該有效地發(fā)揮統(tǒng)籌全局、嚴格把關(guān)的作用；而計算機與信息管理部門不僅是電子文件的形成者，還是設(shè)計與維護信息管理網(wǎng)絡(luò)、管理與統(tǒng)籌電子信息的專業(yè)技術(shù)部門，雙重功能集于一身，是電子文件歸檔制度化、全面化、標準化的組織者與實施者。這種“三位一體”的電子文件管理運行模式，可以有效地提高和保證電子文件歸檔管理工作的質(zhì)量和效率。

二、建立數(shù)字檔案保障機制

（一）提高風險意識，積極做好應(yīng)對檔案數(shù)字化風險的準備

積極推動檔案數(shù)字化風險教育地開展，有效提高管理者及檔案數(shù)字化相關(guān)人員的風險意識是保障數(shù)字檔案安全最為關(guān)鍵的一點。讓他們深刻地了解檔案數(shù)字化的風險因素及其帶來的后果，正確認識檔案數(shù)字化風險的客觀性、不穩(wěn)定性、不確定性和危害性，積極做好在檔案數(shù)字化風險的思想、技術(shù)、人才、資金、標準等方面的應(yīng)對準備，可以從根本上正確地制定和有效地實施檔案數(shù)字化風險控制策略。

（二）建立和健全風險管理制度

檔案數(shù)字化風險管理制度主要包括以下幾個方面：

人員管理制度：主要是要求構(gòu)建檔案數(shù)字化各崗位的責任制，將維護數(shù)字檔案的真實性、全面性、完整性和準確性等要求納入檔案數(shù)字化各崗位人員的職責里；

圖像處理制度：規(guī)范圖像去污、拼接、裁切等處理過程中的操作準則和要求，防范因人為過度地處理圖像而導(dǎo)致圖像失真或檔案信息內(nèi)容缺失等問題，從而無法正確、真實地反映檔案地原貌；

數(shù)據(jù)校驗制度：通過一致性比對和修正檔案實體和數(shù)字化檔案，可以有效地確保數(shù)字檔案的準確性、全面性和完整性；

機房管理制度：以確保機房的安全、整潔及信息安全為工作原則，通過嚴格規(guī)范人員進出情況，通過機房鑰匙、設(shè)備、文件管理及采取機房值日等措施來加強對安全保密風險的防范；

系統(tǒng)管理制度：針對系統(tǒng)安全情況而制定適宜的系統(tǒng)操作規(guī)范，可以采取雙人負責制、雙人密碼制、系統(tǒng)操作登記等措施來提高對系統(tǒng)操作風險的防范；

備份制度：明確數(shù)據(jù)備份的責任者、內(nèi)容、時間、方式、套數(shù)以及備份數(shù)據(jù)的保管和管理要求等內(nèi)容，確保數(shù)據(jù)的真實性、準確性，以應(yīng)對檔案數(shù)字化信息系統(tǒng)因設(shè)備故障、突然斷電、計算機病毒發(fā)作等突發(fā)事件或地震、火災(zāi)等自然因素而導(dǎo)致數(shù)據(jù)丟失的風險；

數(shù)字檔案利用制度：規(guī)范數(shù)字化檔案的利用程序和行為，就要防范非法訪問、修改和擅自拷貝、留存、傳播數(shù)字檔案資源等非法行為；設(shè)置檔案數(shù)字化設(shè)備維修報廢制度，對檔案數(shù)字化相關(guān)設(shè)備的維修報廢行為進行規(guī)范和管制，防止在維修、報廢設(shè)備的過程中產(chǎn)生信息安全的風險。

（三）建立完備的風險監(jiān)控體系，做好風險監(jiān)測、排查和分析評估工作

首先建立自動化的消防、技防系統(tǒng)，而有條件的單位可以將自動滅火系統(tǒng)、門禁系統(tǒng)、電視監(jiān)控系統(tǒng)、防盜報警裝置等消防系統(tǒng)或設(shè)備配備在檔案數(shù)字化場所。

其次建立全面、安全、穩(wěn)定的數(shù)字化檔案信息安全監(jiān)測系統(tǒng)，使檢測系統(tǒng)具備計算機病毒檢測、入侵檢測、防火墻、漏洞掃描、網(wǎng)絡(luò)監(jiān)控、安全審計等功能，并能夠及時更新殺毒軟件病毒庫和安裝操作系統(tǒng)、應(yīng)用軟件漏洞補丁程序來阻止非法訪問和網(wǎng)絡(luò)攻擊行為。

最后做好檔案數(shù)字化的日常安全保密管理和定期安全保密檢查，特別要確保的檔案數(shù)字化信息系統(tǒng)與互聯(lián)網(wǎng)進行高度的物理隔離，一旦發(fā)現(xiàn)問題就要及時處理和上報。

（四）選用成熟設(shè)備，做好載體更新、數(shù)據(jù)遷移和異質(zhì)異地備份工作

首先在選用檔案數(shù)字化信息系統(tǒng)存儲介質(zhì)和設(shè)備時應(yīng)選用主流的技術(shù)成熟和質(zhì)量可靠的存儲介質(zhì)和設(shè)備。

其次做好技術(shù)跟蹤和定期檢測、更新存儲介質(zhì)、設(shè)備，在技術(shù)需要升級、載體出現(xiàn)老化等情況發(fā)生時，應(yīng)及時對數(shù)據(jù)做好遷移工作，對載體做好更新，避免存儲介質(zhì)和設(shè)備遭受過時、老化失效或格式被淘汰的風險和后續(xù)問題。同時，工作人員也需要推動更新載體的進度和管理、監(jiān)督數(shù)據(jù)遷移的情況，并對轉(zhuǎn)換后的檔案信息進行進一步的檢驗，以確保核實其內(nèi)容、結(jié)構(gòu)、背景信息已經(jīng)被完整準確地轉(zhuǎn)換，進一步全面維護數(shù)字檔案的完整性與真實性。

最后定期進行備份并采取異地保存的手段。正確落實定期備份并實施異地保存的方法是防范天災(zāi)人禍等重大突發(fā)事件對數(shù)字檔案帶來毀滅性破壞的最佳方法，特別是對于重要或珍貴的檔案。有條件的企業(yè)還能通過利用不同的軟硬件、介質(zhì)及格式來實現(xiàn)異質(zhì)異地的備份保存。

四、結(jié)語

隨著計算機技術(shù)飛速的發(fā)展和網(wǎng)絡(luò)技術(shù)發(fā)展步伐的不斷加快，檔案管理、使用和服務(wù)迎來了一個嶄新的臺階和發(fā)展階段，作為一名檔案工作者更應(yīng)本著為用戶提供更快更好更優(yōu)質(zhì)的服務(wù)宗旨，加強管理各項檔案事務(wù)，促使檔案管理逐步向現(xiàn)代化、數(shù)據(jù)化、個性化、科學化邁進，進一步提高檔案的使用頻率和工作效率，使數(shù)字檔案發(fā)揮其本身更大作用和影響。

參考文獻：

篇8

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以?恚?從檔案安全體系建設(shè)的提出到《關(guān)于加強和改進新形勢下檔案工作的意見》《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》《關(guān)于進一步加強檔案安全工作的意見》等文件的出臺說明：檔案安全體系建設(shè)已成為檔案事業(yè)發(fā)展戰(zhàn)略中不可或缺的一部分，得到了黨和國家的充分肯定，一個全方位、多角度、深層次的檔案安全體系建設(shè)“頂層設(shè)計”已經(jīng)形成。反思我國檔案安全體系建設(shè)快速推進的深層次原因，離不開學界多年來對檔案安全問題的不斷研究。從最初對檔案安全保管、檔案安全保護的研究到如今從檔案安全體系的層面展開對各類檔案安全問題的系統(tǒng)研究，檔案界人士充分汲取相關(guān)學科的思想源流，并將其融入檔案安全問題的研究當中，取得了重大進展。時至今日，我國檔案安全領(lǐng)域已經(jīng)積累了大量的研究成果。但值得注意的是，當前研究當中缺乏對檔案安全體系理論的系統(tǒng)歸納和科學提煉。因此，厘清檔案安全體系研究的理論源泉，對于促進檔案安全體系的深入研究，以及具有中國特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護與檔案管理理論。形成于20世紀60年代的檔案保護技術(shù)學是研究檔案制成材料損壞規(guī)律及科學保護檔案技術(shù)方法的一門學科，它的任務(wù)是最大限度地延長檔案的壽命。檔案安全的理論最初就體現(xiàn)在檔案保護之中。幾十年的發(fā)展歷程中，檔案保護研究逐漸從各個層面展開，尤其是在信息技術(shù)的推動下，學界不僅對檔案保護技術(shù)學科賴以存在與發(fā)展的知識基礎(chǔ)和理論框架進行了全面的總結(jié)和梳理，還將目光轉(zhuǎn)移到新材料、新技術(shù)、新設(shè)備的研究當中。我國檔案保護技術(shù)學所形成的核心思想和理論方法，是以紙質(zhì)檔案為核心構(gòu)建起來的知識體系，例如檔案修復(fù)技術(shù)方法、檔案館建筑與設(shè)備、檔案害蟲與微生物的防治等，它們在我國傳統(tǒng)檔案保護工作以及“國家重點檔案搶救與保護”工作中扮演著重要的理論角色。然而，隨著數(shù)字時代的到來，檔案保護的范圍逐漸拓展到電子文件（檔案）的安全保護、備份與長期保存等領(lǐng)域，而這些領(lǐng)域同樣也是檔案安全體系建設(shè)中的核心內(nèi)容之一。檔案安全體系建設(shè)下，檔案安全保護是檔案安全體系建設(shè)的重要組成[1]?？傊?，在檔案安全體系理論建構(gòu)當中，檔案保護領(lǐng)域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法?？茖W的檔案管理對于維護檔案的完整與安全意義重大。從這個角度看，檔案安全體系理論的構(gòu)建離不開檔案管理理論的指導(dǎo)。首先，要確保電子文件的安全，除了探討電子文件信息的安全保密技術(shù)與方法外，電子文件的歸檔、電子文件的長期保存同樣是檔案安全體系建設(shè)中需要關(guān)注的重大問題。一方面，電子郵件、政府網(wǎng)站、政務(wù)新媒體等新型“文件”的出現(xiàn)，如何確定歸檔范圍，如何鑒定其價值、劃定保管期限，如何完整捕獲文件內(nèi)容及其結(jié)構(gòu)和元數(shù)據(jù)信息都是值得研究的問題。另一方面，電子文件的長期保存和維護，尤其是新型電子文件的長期保存策略方法也是需要涉足的重要問題。其次，從文件生命周期的角度來看，文件（電子文件）從形成到銷毀或永久保存的整個周期都存在安全問題，因此，對文件整個生命周期進行安全管理，既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失，也要防止保管當中的篡改、泄密，以及注意防火、防盜等，當然，還有利用過程的原件保護、信息保密、隱私保護甚至銷毀階段的安全等。

2.2 風險社會理論。德國著名的社會學家烏爾里希?貝克在1986年出版的《風險社會》一書中，首次提出了“風險社會”的理論命題。此后，英國學者斯科特?拉什、安東尼?吉登斯、沃特?阿赫特貝格等人對風險的概念、風險社會理論進行了進一步探討。風險社會理論對風險、風險社會進行了完整描述，對如何規(guī)避和應(yīng)對風險作了闡釋，是開展風險管理的理論與思想源泉。風險社會理論提出之后，風險的經(jīng)濟學、心理學、政治學、文化學等多維度視角也為關(guān)注風險社會問題提供了多種理論分析路徑。此外，風險社會背景下，風險社會理論已經(jīng)對政府管理、企業(yè)管理、社會治理等領(lǐng)域產(chǎn)生顯著影響，基于風險社會視角展開的安全問題研究層出不窮。

對于檔案界而言，對檔案安全問題的認識通常有兩種視角：一是從檔案的存在形態(tài)、固有特性以及檔案保管的場所、方式、管理體制、運行機制等方面著手，力圖從內(nèi)部發(fā)現(xiàn)檔案安全風險因素；二是從檔案安全所面臨的外在環(huán)境，包括各種自然災(zāi)害以及政治、經(jīng)濟和社會等方面著手，力圖從外部分析檔案安全風險因素。風險社會理論為理解和思考檔案安全體系建設(shè)面臨的諸多問題提供了一個重要的理論視角，為檔案安全風險的防范、規(guī)避與管理提供重要思路。

總之，探索風險社會理論對檔案安全問題研究的理論價值和現(xiàn)實意義，對認識現(xiàn)階段我國面臨的檔案安全問題提供理論借鑒。從風險社會理論視角切入對檔案安全體系建設(shè)進行透視和反思，剖析產(chǎn)生安全問題的深層原因，這對于檔案界樹立風險意識、培育風險文化有導(dǎo)向作用。此外，有利于檔案機構(gòu)明確風險社會中檔案安全的責任擔當，從宏觀和微觀的雙重視角展開，樹立“大安全觀”，建立安全防范機制、制定安全應(yīng)對策略與相應(yīng)的政策引導(dǎo)和制度保障機制。

2.3 風險管理理論。風險具有不確定性與客觀存在性，它由潛在的損失、損失的大小、潛在損失發(fā)生的不確定性三種因素構(gòu)成。為了避免事件發(fā)生的不良后果，減少事件造成的各種損失，即降低風險成本，人們引用管理科學的原理和方法來規(guī)避風險，于是風險管理（risk management）便應(yīng)運而生。

風險管理是一種有目的的管理活動，常被視為一種保險，一個緩解不確定性的緩沖區(qū)，最終目標是以最小的成本獲取最大的安全保障。因此，在進行風險管理的時候，管理主體通常致力于通過風險的識別、評估等一系列流程?矸治瞿諭獠看嬖詰姆縵找蛩兀?并制定一系列方案、措施來應(yīng)對風險，以達到風險管理的目標。目前，風險管理理論已經(jīng)在企業(yè)管理、工程項目管理、醫(yī)療護理管理等領(lǐng)域得到了極其深入的應(yīng)用與理論拓展，并逐步運用到政府管理、信息管理、IT項目管理、自然災(zāi)害管理等領(lǐng)域中。

2000年，王健等人翻譯了戴維?比爾曼的著作《電子證據(jù)――當代機構(gòu)文件管理戰(zhàn)略》，比爾曼認為，在電子文件管理中應(yīng)導(dǎo)入風險概念，進行風險管理。之后，電子文件的風險管理開始引起國內(nèi)學者的關(guān)注，其中中國人民大學的“電子政務(wù)系統(tǒng)中文件管理風險防范與對策研究”課題組進行了系統(tǒng)研究，探索了電子文件管理風險及其產(chǎn)生原因[2][3]、電子文件風險管理的必要性和可行性[4]、電子文件的風險管理流程與方法等[5][6]，并于2008年出版了專著《電子文件風險管理》。

總的來說，在文件與檔案管理當中引入風險管理理論是十分必要且可行的[7]，在數(shù)字時代，文件與檔案管理活動中面臨的風險越來越多，這些風險不僅出現(xiàn)在收集階段，還出現(xiàn)在整理、利用等各個階段，尤其是檔案信息化（數(shù)字化）建設(shè)階段[8]以及檔案數(shù)字化項目外包當中[9]。在文件與檔案管理中引入風險管理理論，已成為我國檔案安全管理的重要思想。

2.4 災(zāi)害管理理論。災(zāi)害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發(fā)生于自然界的或突發(fā)或緩慢發(fā)生的能給人類造成各種損害的事件。災(zāi)害與防災(zāi)、減災(zāi)是人類生存與可持續(xù)發(fā)展所面臨的永恒主題。因此，災(zāi)害管理（disaster management）逐漸成為應(yīng)對災(zāi)害的重要活動，它通過對災(zāi)害的研究、預(yù)測、減災(zāi)措施實施和災(zāi)后恢復(fù)等活動，以預(yù)防災(zāi)害的發(fā)生或減少災(zāi)害造成的損失?，F(xiàn)代災(zāi)害管理理論主要有危機管理理論、風險管理理論和GCSP 管理理論。危機管理理論側(cè)重于災(zāi)害的防治，風險管理理論更側(cè)重于災(zāi)害預(yù)防，GCSP管理理論則是綜合危機管理和風險管理理論，側(cè)重于災(zāi)害的管理方法。

我國自然災(zāi)害頻繁，檔案面臨著各種潛在的威脅。國家檔案局對自然災(zāi)害的防治非常重視，每年都要專門發(fā)文強調(diào)汛期檔案安全，此外還出臺了《檔案館防治災(zāi)害工作指南》，其目的就在于進一步強化檔案工作者的災(zāi)難風險意識和防范意識，為各級檔案館和檔案工作者在制定災(zāi)害管理政策和戰(zhàn)略過程中提供必要指導(dǎo)，以便進一步增強檔案館抵御各種災(zāi)害的能力，確保檔案的安全保管和妥善處置，把各種災(zāi)害對檔案館的影響減少到最低程度[10]。針對檔案以及檔案館所面臨的災(zāi)害威脅，災(zāi)害管理領(lǐng)域的理論方法（諸如災(zāi)害恢復(fù)、災(zāi)害風險評估、災(zāi)害損失預(yù)測與評估、災(zāi)害分類與等級劃分、防災(zāi)減災(zāi)對策、災(zāi)害應(yīng)急管理、災(zāi)害風險管理、災(zāi)害危機管理等）對檔案安全管理有重要參考借鑒價值。因此，近些年來，有學者對檔案災(zāi)害預(yù)警機制[11]、檔案部門災(zāi)害事件應(yīng)急準備能力[12]、檔案災(zāi)害管理體系[13]、檔案防災(zāi)減災(zāi)體系建設(shè)[14]、數(shù)字檔案災(zāi)害[15]等問題進行了探索，還有學者對“檔案災(zāi)害學”進行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時代永恒的需求?？梢哉f信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。當前，信息科學技術(shù)空前繁榮，可危害信息安全的事件也不斷發(fā)生，敵對勢力的破壞、惡意軟件的入侵、黑客攻擊、利用計算機犯罪等，對信息安全構(gòu)成了極大威脅，信息安全的形勢是嚴峻的。信息安全已成為影響國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的決定性因素之一。一般而言，信息安全主要包括設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全4個層面的內(nèi)容，而信息安全學科就是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中如何保障這四個層面安全問題的一門新興學科。在信息安全理論當中，技術(shù)被認為是信息安全保障最重要的手段，在發(fā)展過程中出現(xiàn)了數(shù)字水印技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、信息加密技術(shù)、可信計算技術(shù)、RFID技術(shù)等安全保護技術(shù)。

進入21世紀以來，檔案信息安全受到了高度重視。學者們紛紛針對檔案信息安全的因素以及檔案信息安全管理存在的問題，從技術(shù)、管理以及保障體系等層面闡述應(yīng)對策略。研究中不難發(fā)現(xiàn)，檔案信息安全研究不能脫離信息安全領(lǐng)域的理論與技術(shù)方法的指導(dǎo)，信息安全領(lǐng)域的諸如網(wǎng)絡(luò)安全機制、隱私保護、設(shè)備安全、信息系統(tǒng)安全、信息安全風險評估、信息安全技術(shù)、PKI安全認證體系、可信計算技術(shù)等理念、技術(shù)和方法對檔案信息安全研究有重要參考價值。

2.6 安全文化與管理理論。安全問題是伴隨人類的出現(xiàn)而產(chǎn)生的，防御災(zāi)害、事件和保障安全是人類生存和發(fā)展的基本需求之一。安全科學的研究對象就是與“天災(zāi)”和“人禍”相關(guān)的安全問題?！疤鞛?zāi)”包括地震、臺風、洪水、旱災(zāi)等?！叭说湣本桶☉?zhàn)爭、環(huán)境破壞、恐怖活動、網(wǎng)絡(luò)黑客事件、大面積停電、交通事故、公共安全等。安全科學的基本任務(wù)是揭示安全現(xiàn)象中的安全規(guī)律，安全科學原理就是安全規(guī)律的核心內(nèi)容。這些原理當中：安全文化原理、安全倫理原理、安全教育原理、安全法律法規(guī)原理等社會科學方面的原理對于檔案安全體系建設(shè)以及檔案安全觀的形成研究頗有參考價值。此外，從安全管理的層面來看，安全生產(chǎn)管理當中的一些經(jīng)驗教訓、體制機制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。

篇9

一、風險管理與安全管理關(guān)系的認識

在分析電子文件安全管理的問題之前，我們應(yīng)該要加強對風險管理與安全管理關(guān)系的認識。而要真正認清兩者之間的關(guān)系，首先，要對風險與安全有深刻的認識。在新華字典中，對風險的釋義是“危險；遭受損失、傷害、不利或毀滅的可能性?！睂Π踩尼屃x是“不受威脅，沒有危險、危害、損失?！睆膬烧叩尼屃x中，我們不難看出風險與安全是有密切關(guān)系的，都是通過與“危險、危害、損失”的關(guān)系來體現(xiàn)的，但這并不是說風險就意味著不安全，這跟人們?nèi)粘５睦斫饪赡苡谐鋈?，在大多?shù)人看來，風險就是安全的對立面，風險的存在就意味著安全事故的發(fā)生，這種理解是不準確的。風險其實主要強調(diào)的是“可能性”，而“可能性”就意味著風險的發(fā)生可能會引起安全事故，造成危險、危害或損失，也可能不會。另外，還必須認識的是風險包含威脅和機會兩層含義，即風險造成的影響包括消極的威脅和積極的機會兩面，而不僅指傳統(tǒng)意義的威脅。威脅與機會的轉(zhuǎn)換關(guān)鍵是在于平衡安全、成本和效率之間的關(guān)系。正如電子文件的網(wǎng)絡(luò)化利用，可能比傳統(tǒng)紙質(zhì)化利用面臨的風險要大得多，但不能因為風險大就不利用電子文件，之所以電子文件網(wǎng)絡(luò)化利用迅速發(fā)展，關(guān)鍵在網(wǎng)絡(luò)化利用給檔案工作帶來的機會更大，利用成本更低、利用效率更高。其次，要對風險管理與安全管理有深刻的認識。風險管理是指管理組織對可能遇到的風險進行計劃、識別、評估、應(yīng)對、監(jiān)控的全過程，是以科學的管理方法實現(xiàn)最大安全保障的實踐活動的總稱。③風險管理主要通過風險評估來識別風險的大小，通過制定信息安全方針，采取適當?shù)目刂颇繕伺c控制方式對風險進行控制，使風險被避免、轉(zhuǎn)移或降至一個可被接受的水平。應(yīng)該說，風險管理本身就是安全管理一部分，而且是核心組成部分，它既是一種安全指導(dǎo)思想，同時也是一種安全實踐方式。安全管理只有在風險管理正確、全面地了解和理解安全風險后，才能決定如何處理安全風險，從而在安全的投資、安全措施的選擇、安全保障體系的建設(shè)等問題中做出合理的決策。基于風險管理的安全管理體系就是將風險管理自始至終貫穿于整個安全管理體系中，這種體系并不能完全消除安全的風險，只是盡量減少風險，將攻擊造成損失的降低到最低限度，從而達到安全風險、成本與效率的平衡。

二、從風險管理的視角探討電子文件安全管理問題

（一）缺乏科學的安全管理理論與方法指導(dǎo)

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大，加強信息安全保障工作應(yīng)采取哪些措施，要投入多少人力、財力和物力，確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn)，一直以來，文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展，以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的，隨著電子文件的出現(xiàn)，傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討，提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理，但不可否認的是，這些理論并不是專門的安全管理理論，很難在電子文件安全管理上取得實質(zhì)性效果，由此指導(dǎo)的電子文件安全管理工作存在種種疑難點，如電子文件安全事故衡量標準是什么？如何選擇安全產(chǎn)品？安全控制全面嗎？是否冗余？是否達到預(yù)期效果？安全等級如何劃分？安全代價如何衡量？這些疑難點的出現(xiàn)，歸根到底就是因為現(xiàn)階段的電子文件安全管理工作缺乏科學的安全管理理論與方法指導(dǎo)。

（二）對安全管理的認識存在偏差

信息安全風險管理提倡的是一種適度安全，即風險是絕對的，安全就是在綜合考慮成本與效益的前提下，通過安全措施來控制風險，使殘余風險降低到可接受的程度；同時也強調(diào)樹立風險意識，并通過風險的大小來度量信息的安全性，將“信息”提升到“資產(chǎn)”的高度來進行安全管理。然而，傳統(tǒng)電子文件安全管理對此認識卻存在偏差。

1、追求絕對的安全。一直以來由于檔案部門缺乏安全風險意識，總是想找到絕對安全的方法和措施來追求檔案各安全屬性（如保密性、完整性、可用性、真實性、不可否認性、可追究性和可讀性等）的絕對安全。然而，從理論上講，風險是絕對的，安全是相對的；風險是永恒的，安全是暫時的。而電子文件安全管理工作從本質(zhì)上來講，也就是風險管理工作。電子文件的每個安全屬性都有相應(yīng)的保證級別作為其強度的測量尺度，在實踐中追求各安全屬性的絕對安全，并不能達到最佳安全效果，也是不切實際的。同樣，從信息安全保密的實踐歷史來講，安全保密是一個動態(tài)過程，安全事件是一種隨機事件，很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價，造成嚴重浪費。因此，檔案部門將安全管理目標定位于“系統(tǒng)絕對安全、數(shù)據(jù)永不丟失，檔案永不泄密，電子文件萬無一失”，那是永遠不可能的！

2、風險意識薄弱，對安全風險認識存在偏差。一些安全管理人員風險意識淡薄，信息安全知識不足，卻津津樂道“太平盛世”，雙耳不聞“盛世危言”，甚至認為，談風險是“杞人憂天”，說安全是“天下本無事，庸人自擾之”，根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

3、忽視了對“資產(chǎn)”評估鑒定。從目前情況看，文件、檔案管理部門雖都認識到電子文件的重要性，但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助，并沒有將電子文件提升到“資產(chǎn)”高度來管理，就更談不上對“資產(chǎn)”進行評估鑒定。然而，從安全管理角度講，一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前，是不可能成功實施安全管理并進行維護的。④

（三）管理環(huán)節(jié)不完善

信息安全風險管理強調(diào)對信息系統(tǒng)生命周期的全過程管理，包括一個完整的風險管理環(huán)節(jié)：風險計劃的制訂、風險識別、風險評估、風險應(yīng)對、風險監(jiān)控。從這個視角來看，當前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風險應(yīng)對、風險監(jiān)控實際情況來制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。雖然大部分管理部門強調(diào)采取各種措施來確保電子文件“萬無一失”，但大多是“人云亦云”，進行簡單的跟風或?qū)Π踩a(chǎn)品與技術(shù)進行簡單地堆疊，沒有針對性。對于引起本組織電子文件風險的因素沒有深入探究，甚至談不上什么了解，對于所采取的應(yīng)對措施更談不上什么研究，對其用途更是“知其然，不知其所以然”，最終在風險來臨之時，不能有效地控制風險。最后，安全監(jiān)控力度有限。電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風險監(jiān)控，實時監(jiān)視殘余風險、識別新風險，執(zhí)行風險應(yīng)對計劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風險、新風險的監(jiān)控。

（四）缺乏系統(tǒng)性和動態(tài)性

信息安全風險管理基于系統(tǒng)、全面、科學的安全風險評估，強調(diào)對信息的全過程、動態(tài)控制，對信息進行系統(tǒng)化安全管理，使安全風險發(fā)生的概率和結(jié)果降低到可接受的范圍，從而實現(xiàn)系統(tǒng)安全的動態(tài)平衡。傳統(tǒng)的電子文件安全管理，一方面，絕大多數(shù)是針對電子文件載體本身的安全管理，采取的是往往單一的安全管理措施，對于電子文件的安全管理容易出現(xiàn)“頭痛醫(yī)頭，腳痛醫(yī)腳”的弊病，最終還是不能避免電子文件風險的發(fā)生。⑤雖然在理論上我們強調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實踐中由于沒有科學界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，忽視整個電子文件保管環(huán)境的安全管理。電子文件保護的過程是一個復(fù)雜的過程，對于其自身及其所依賴信息環(huán)境的保護是一個系統(tǒng)性工程。從風險管理的角度講，電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理，更重要的是對其依賴的信息系統(tǒng)風險進行綜合管理。而這點是傳統(tǒng)電子文件管理所被忽視的，傳統(tǒng)的安全管理大都是從電子文件本身風險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實質(zhì)性效果。此外，值得注意的是，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實踐經(jīng)驗的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風險因素，從而制定相應(yīng)的對策。從表面上看，這種方法也適合電子文件安全管理，但畢竟是以靜態(tài)的眼光來分析風險，各個階段的安全管理工作缺乏必要和有機的聯(lián)系，沒有將各階段的安全工作、工序和風險因素統(tǒng)一起來進行綜合考慮，很難應(yīng)對日益復(fù)雜、嚴峻的電子文件安全問題。

（五）忽視了對安全風險、成本和效率的權(quán)衡

信息安全風險管理宗旨之一，就是在綜合成本和效率的前提下，找到安全風險、安全成本與效率之間平衡點，通過安全措施來控制風險，使殘余風險降低到可接受的范圍。安全風險、安全成本與效率的關(guān)系如下圖所示：

安全風險、安全成本與效率關(guān)系示意圖

從圖中我們可以看出，只有當安全風險與安全成本控制達到平衡點時，安全效率才能達到最佳效果。實際上，絕對的安全是沒有的，電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件，對于安全的需求是不同的；同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要，而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內(nèi)放的東西的重要程度，鎖越多，門的安全成本也就越高，而門的使用效率就越低。然而，當前的電子文件管理重安全，卻忽視了對安全、成本和效益的綜合權(quán)衡。很多文件、檔案管理部門在沒有對本部門安全現(xiàn)狀和安全需求進行認真分析的基礎(chǔ)上，為了追求安全就不惜成本盲目地追求新的安全產(chǎn)品與技術(shù)，結(jié)果采用了一大批新安全產(chǎn)品與技術(shù)，卻收效甚微，造成資金的嚴重浪費。此外，由于我國一直以來強調(diào)以縱深防御體系設(shè)計作為安全管理的核心，這種防御體系強化安全管理的縱向?qū)哟魏蜕疃?，?cè)重安全管理的宏觀指導(dǎo)，但在指導(dǎo)安全管理的具體實踐方面，缺乏科學依據(jù)和方法，無法對電子文件的安全風險進行度量，自然就無法權(quán)衡電子文件的安全、成本和效益，結(jié)果在實際的電子文件安全管理工作中，安全投入成了一個無底洞，安全管理成本經(jīng)常是遠遠高于電子文件所帶來的效益，最終安全管理失去原有的意義。

三、結(jié)論

傳統(tǒng)的電子文件安全管理基本上還處于在一個局部的、靜態(tài)的、少數(shù)人負責的、突擊式、事后糾正的管理方式，導(dǎo)致的結(jié)果是不能從根本上避免降低各類風險，也不可能降低電子文件安全事故導(dǎo)致的綜合損失。而基于風險管理的電子文件安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系，基于系統(tǒng)、全面、動態(tài)、科學的安全風險評估，體現(xiàn)預(yù)防控制為主的思想，強調(diào)遵守國家有關(guān)信息安全原則前提下合理選擇控制方式以保護電子文件，使電子文件安全風險的發(fā)生概率和結(jié)果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理，因此，文件、檔案管理部門應(yīng)盡快建立自身的電子文件風險管理體系。

注釋：

1、吳世忠：《信息風險管理動態(tài)與動態(tài)與趨向》，《計算機安全》2007年第4期。

2、馮惠玲：《論電子文件的風險管理》，《檔案學通訊》2005年第3期。

3、 陳國云：《檔案信息建設(shè)的風險管理》，《檔案管理》2008年第1期。

篇10

關(guān)鍵詞：電子檔案；管理；應(yīng)用

當前，高校學生檔案的數(shù)量呈現(xiàn)逐年遞增的現(xiàn)象，傳統(tǒng)的檔案管理已難以適應(yīng)工作的需要，檔案管理實現(xiàn)計算機化成為必然趨勢。作為檔案工作者，必須認清檔案管理現(xiàn)代化的趨向，在平時工作中努力學習微機使用、管理知識，為實現(xiàn)大學生檔案管理規(guī)范化、信息化、數(shù)字化奠定基礎(chǔ)。1998年以來，本人除了從理念上、操作上、服務(wù)上不斷提升和改進，還從原有紙質(zhì)檔案基礎(chǔ)上逐步建立了學生電子檔案管理，由此節(jié)省了大量的人力、物力和財力?，F(xiàn)就大學生檔案管理的一些體會淺談如下：

一、高校學生檔案的內(nèi)容和特點

（一）高校學生檔案的內(nèi)容

高校學生檔案是記述和反映個人經(jīng)歷，學習成績，以個人為單位組合起來的備查考的文件材料[1]。學生檔案是每個人最初的人事檔案，它將隨著學生步入社會所從事的職業(yè)而改變檔案名稱，并入相應(yīng)的人事檔案門類中，高校學生檔案主要包括以下內(nèi)容：（1）高中畢業(yè)生登記表、高校學生登記表、高等學校畢業(yè)生登記表等；（2）高校招生考生報名登記表，學生的學年鑒定表，思想品德鑒定表等；（3）學習成績單，實習鑒定表，畢業(yè)論文評定，黨校學習鑒定表等；（4）入黨、團申請書、志愿書、接受黨員登記登記表，轉(zhuǎn)正申請書及思想?yún)R報等材料；（5）學生的各種獲獎登記表，學年先進個人審批表等材料；（6）處分、退學等材料；（7）高校招生體格檢查表，高校學生體質(zhì)健康卡片等；（8）思想總結(jié)，思想?yún)R報，個人總結(jié)等；（9）其它可供參考的材料等。

（二）學生檔案的特點

（1）多樣性。高校學生檔案主要記載了大學生在校期間的學習生活情況，既有其學習的成績材料，又有其獲獎材料或者處分材料以及入黨、入團的材料，是學生德、智、體全面的記載，具有多樣性。

（2）真實性。高校學生的檔案材料是學生在校期間學習和實踐活動的一段原始記錄，能反映學生這一時期的學習，思想品德，身體各方面的情況，這些材料都由學校把關(guān)，必須經(jīng)過組織審查，確認材料內(nèi)容屬實，手續(xù)完備，符合撰寫要求的材料，不是由個人私自拼湊的材料，也不是有頭無尾或手續(xù)不全的材料。凡是來源不明，內(nèi)容不實的材料，即使已經(jīng)歸入，也要剔除出去，所以能真實地反映學生的情況，具有一定的真實性。

（3）實用性。高校學生檔案是學生總體情況的真實記錄，到畢業(yè)就業(yè)時用人單位可以根據(jù)材料內(nèi)容全面了解學生的政治表現(xiàn)，學習成績，綜合素質(zhì)，家庭情況等內(nèi)容，所以具有一定的實用性。

（4）動態(tài)性。高校學生檔案隨高考招生而來，又隨著學生畢業(yè)就業(yè)而走，因而不斷流動，邊產(chǎn)生邊流動，邊流動邊形成，在學校保管存放的時間隨其學制而定，周期短，穩(wěn)定性差，最后歸宿到用人單位，所以具有動態(tài)性的特點。

二、學生檔案管理的性質(zhì)和作用

學生檔案管理是管理性的工作，服務(wù)性的工作，政治性的工作。它雖不生產(chǎn)物質(zhì)財富，但卻是大學生學習生活階段完整的文字記錄，為大學生管理系統(tǒng)中不可缺少的重要組成部分。通過提供大學生檔案信息為社會實踐服務(wù)，適應(yīng)社會的利用需要，滿足不同需求單位對人才要求、特別是部隊和機關(guān)單位政審，提供相應(yīng)的學生檔案信息，體現(xiàn)檔案管理的管理性、服務(wù)性、政治性[2]。

三、檔案管理的原則和意義

根據(jù)《檔案法》及《高校學校檔案管理辦法》的規(guī)定，建立和健全學校系統(tǒng)有序的檔案管理制度。要遵循統(tǒng)一管理原則，建檔開始就要針對在檔案工作規(guī)范化過程中遇到的問題，對有關(guān)檔案的收集、整理、保管、鑒定與銷毀、統(tǒng)計、借閱、保密工作，數(shù)量上保證檔案齊全，不能殘缺、短少、真正維護檔案的完整與齊全；在紙質(zhì)檔案基礎(chǔ)上，能輸入電子計算機的全部錄入，以免造成檔案內(nèi)容的割裂或零亂，使檔案本身受損失，延長檔案的壽命，涉及機密不被泄露[2]。因?qū)W生檔案是學生學習生活在大學階段的真實見證，決不能隨意篡改或修正，維護檔案真實性。有質(zhì)量的檔案，是大學生信息的基石，它具有當前的現(xiàn)實意義，也具有長遠的歷史意義。

四、大學畢業(yè)生檔案轉(zhuǎn)遞

做為大學生檔案，首先要使大學生提高對自己檔案的認識。在畢業(yè)之前對大學生進行專項培訓，讓大學生認識到，自己的檔案會直接影響到工齡、福利、政審等。檔案轉(zhuǎn)遞，一定要按《高校學生檔案管理辦法》的規(guī)定，以機密件由機要局通信方法轉(zhuǎn)送到就業(yè)單位。機要通信是比普通郵政更為保密、安全、準確檔案轉(zhuǎn)遞渠道選擇相對重要。

檔案轉(zhuǎn)遞視不同情況而定。畢業(yè)未就業(yè)單位畢業(yè)生，學校一般轉(zhuǎn)回生源地人力資源和社會保障局保管，本地生源一般轉(zhuǎn)到班本地人才交流中心保管，已有就業(yè)單位的本、專科畢業(yè)生的人事檔案由學校學生處學生檔案室按報到通知書的去向填寫檔案投遞地址經(jīng)機要局統(tǒng)一投寄到畢業(yè)生工作歸屬的人事檔案管理部門；繼續(xù)攻讀研究生的畢業(yè)生按學生讀研所在學校地址投遞檔案。

五、電子檔案的使用

隨著信息化的發(fā)展，在高校傳統(tǒng)的檔案管理模式已不能適應(yīng)數(shù)字化檔案的需要，電子檔案已在檔案管理工作中得到了廣泛的應(yīng)用，這種發(fā)展趨勢給檔案管理工作提出了新的挑戰(zhàn)，尤其是管理檔案的部門必須將工作重點放在如何把文件、圖紙、照片、錄音和錄像及原始記錄轉(zhuǎn)化為可用的信息上，學生檔案也不利外，加大投入、加強管理，培訓管理人員建立檔案管理系統(tǒng)，準確、高效地提供大學生的信息給有關(guān)信息需求者。在建立電子信息檔案管理時不僅要看到大趨向，同時要有這樣的意識，電子文件的風險不是主觀的，而是客觀存在的，風險不是確定的，而是不確定的，要對風險有一定警覺度，要有防范風險預(yù)防措施，有效地規(guī)避風險和降低電子信息檔案損失[3]。

結(jié)合工作實際，我們大膽嘗試，實施學生檔案的電子化管理。即在計算機或計算機檢索網(wǎng)絡(luò)的終端機上，使用特定的檢索指令、檢索詞和檢索策略，從計算機檢索系統(tǒng)的數(shù)據(jù)庫中檢索出需要的信息，繼而再有終端設(shè)備顯示或打印的過程。相比較傳統(tǒng)的檔案查詢，電子檔案具有很大的優(yōu)勢：

（一）檢索方便快捷；在能與網(wǎng)絡(luò)連接的任何一臺計算機裝上相應(yīng)的軟件平臺，就可以實現(xiàn)學生電子數(shù)據(jù)的查閱，而不受時間限制進行方便的查詢，極大地提高了工作效率。

（二）檢索功能強大；面對幾千，甚至上萬的學生，若是傳統(tǒng)紙質(zhì)檔案查詢一個學生的某一信息，難度可想而知，但是在計算機上檢索一條數(shù)據(jù)，只需幾秒，其功能之強大顯而易見。

（三）獲得信息類型多；對于系統(tǒng)中儲存的信息，既包括學生的個人自然信息，也包括學生的選課、成績、繳費、注冊等等信息。不同的管理層次和部門，按照自己的權(quán)限去獲取需要的信息。

隨著國家對畢業(yè)生就業(yè)政策的調(diào)整，高校學生檔案管理工作出現(xiàn)了重視程度低、缺少相應(yīng)的管理機制和規(guī)章制度、管理手段落后、從業(yè)人員隊伍素質(zhì)不高等問題。這就要求我們，一方面，提高認識，統(tǒng)一思想，大力宣傳學生檔案管理的重要性，依據(jù)國家規(guī)范性文件，建立健全并嚴格執(zhí)行規(guī)章制度；另一方面，學生檔案管理人員本著以學生為本、重視民生檔案的理念，發(fā)揮主觀能動性和積極性，學習專業(yè)知識，提高自身素質(zhì)，使高校學生檔案管理工作能夠切實服務(wù)于廣大學生的成長成才。

總之，在信息化條件下大學生電子信息檔案在學校管理中占有重要地位，只要轉(zhuǎn)變觀念、改變傳統(tǒng)的檔案管理模式，加強科學管理、建立有效的大學生檔案管理計算機系統(tǒng)、適應(yīng)信息時展要求、確保該系統(tǒng)能夠安全可靠地處于準確提供利用的狀態(tài)，使其大學生檔案管理發(fā)揮更大的作用。

參考文獻

[1]李洪蘭.高校學生檔案管理中存在的問題及對策[J].青海民族大學學報（教育科學版），2010（2）：126-128