導言：作為寫作愛好者，不可錯過為您精心挑選的10篇電子檔案管理風險點，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

CooperD．F和ChapmanC．B對風險給出了較權威的定義：“風險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟或財務的損失，自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網(wǎng)絡進行傳輸?shù)倪^程中很容易被網(wǎng)絡服務影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡黑客等多方面的威脅，所以電子檔案管理中風險重重，電子檔案的安全難以得到有效保障。

二、風險管理

通過對風險控制等相關內容的學習，筆者認為，電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。

（一）風險識別。

風險識別是進行風險評估的基礎和前提，主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯(lián)、后果有一個理性認知，如果把可能出現(xiàn)的各種風險列出在清單上，就能達到較好的識別效果。電子檔案風險從性質上劃分，主要有：

1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎，是電子檔案反映歷史情況，構成社會價值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實性風險。

2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應該有的價值。

3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風險評估。

風險評估是風險應對的前提，主要包括區(qū)分電子檔案管理過程中各種風險的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論，即。其中，表示風險，表示第個不利事件，表示發(fā)生的概率，表示的結果，是一種損失指標；角標是指是一個完備集。集合中的元素只是風險的一個答案，而整個集合才是全部風險。根據(jù)這一理論，電子檔案管理的風險評估可以按照這些步驟進行：首先，構建電子檔案風險要素表，即把風險識別出來的風險因素列出表格清單。然后，確定所列出的各種風險發(fā)生的概率值。第三，評價風險程度，定量分析電子檔案管理過程中可能遇到的各種風險，確定對應風險后果值集。最后，進行綜合風險評價，劃分出幾個風險等級。

（三）風險應對。

風險應對包括“防范”與“控制”兩方面內容，它直接體現(xiàn)風險管理的目標。風險規(guī)避通常有三種方法：通過應用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應用技術來規(guī)避（如設置密碼）。風險轉移可以通過重新考慮如何提供服務，修改配置模式，外包給其他機構、購買保險，或者與提供商簽署服務合同來實現(xiàn)。這使檔案管理部門可以將那些與復雜系統(tǒng)管理相關的風險轉移到處理這些風險比較有經(jīng)驗的另一個機構中。風險緩解的措施總體上可以分成兩類：一類是事前措施，即在風險發(fā)生前為降低損失程度所采取的措施，它有時同時也會降低風險發(fā)生的可能性；一類是事后措施，即在風險發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實上，進行風險轉移并不能從根本上規(guī)避電子檔案風險。在電子檔案管理過程中，應該從風險產(chǎn)生的源頭上就避免風險的發(fā)生，或者在風險來臨時，采取相應的措施緩解風險造成的損失，具體可做到如下幾點：

篇2

    目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。

    一、避免風險的措施

    提前預防,在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式,也是最經(jīng)濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內部信息的安全可靠,主要措施有:

    1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規(guī)避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。

    2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進行預防,也可以根據(jù)需要授權檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控,而無關的人員沒有權利操作系統(tǒng)等。

    3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業(yè)尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網(wǎng)絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。

    4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。

    二、緩解風險的措施

    電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業(yè)開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調的是,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況,企業(yè)都要積極主動的進行及時的處理,這才是最為關鍵的。

    三、分散風險的措施

    在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經(jīng)存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經(jīng)過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡供應商互相協(xié)調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

    四、評估風險的措施

    當風險來臨后,企業(yè)最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發(fā)生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于,許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環(huán)節(jié)的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風險要積極采取措施,力求使風險造成的損失最小。

    簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風險和降低損失有重要的意義。

    參 考 文 獻

    [1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3):8~11

    [2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37

篇3

一、風險產(chǎn)生的原因

當前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風險應對、風險監(jiān)控實際情況來制訂的。其次，缺乏關鍵的風險評估環(huán)節(jié)。沒有風險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，大部分管理部門的各種措施只是進行簡單的跟風或對安全產(chǎn)品與技術進行簡單地堆疊，對其用途更是“知其然，不知其所以然”，最終在風險來臨之時，不能有效地控制風險。最后，電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風險監(jiān)控，實時監(jiān)視殘余風險、識別新風險，執(zhí)行風險應對計劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風險、新風險的監(jiān)控。

傳統(tǒng)的電子文件安全管理，雖然在理論上我們強調要收集全電子文件相關的背景、結構信息，但具體實踐中由于沒有科學界定電子文件安全管理范圍，其背景、結構信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理，更重要的是對其依賴的信息系統(tǒng)風險進行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實質性效果。此外，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實踐經(jīng)驗的總結與應用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風險因素，從而制定相應的對策。這種方法很難應對日益復雜、嚴峻的電子文件安全問題。

篇4

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

提前預防，在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內部信息的安全可靠，主要措施有：電子信息檔案管理的風險控制方法如下：

1.積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規(guī)避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預防，也可以根據(jù)需要授權檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控，而無關的人員沒有權利操作系統(tǒng)等。

3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業(yè)尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網(wǎng)絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解?目前，許多企業(yè)開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經(jīng)存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經(jīng)過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡供應商互相協(xié)調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后，企業(yè)最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點，如果機構中每個已被識別的弱點通過承認得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于，許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風險要積極采取措施，力求使風險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風險和降低損失有重要的意義。

參 考 文 獻

[1]馮惠玲.論電子文件的風險管理[J].檔案學通訊.2005(3)：8～11

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1)：36～37

篇5

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風險性，如果沒有積極制定防范風險的措施，那么很容易導致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風險的措施，以使信息資源更加安全。

一、避免風險的措施

提前預防，在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內部信息的安全可靠，主要措施有：

1．積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規(guī)避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預防，也可以根據(jù)需要授權檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控，而無關的人員沒有權利操作系統(tǒng)等。

3．及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業(yè)尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網(wǎng)絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4．及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解？目前，許多企業(yè)開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經(jīng)存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經(jīng)過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡供應商互相協(xié)調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

四、評估風險的措施

當風險來臨后，企業(yè)最需要做的就是積極采取措施進行處理，為了把風險造成的影響控制在最小的范圍內，還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理，在對電子信息檔案實施全面分析的基礎上，探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風險觀念，積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點，如果機構中每個已被識別的弱點通過承認得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于，許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風險要積極采取措施，力求使風險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風險不是主觀的，而是客觀存在的，這種風險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風險的警覺度，把預防風險看做所有工作的重中之重，積極制定風險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風險和降低損失有重要的意義。

參 考 文 獻

[1]馮惠玲．論電子文件的風險管理[J]．檔案學通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[J]．浙江檔案．2004（1）：36～37

篇6

一、避免風險的措施

提前預防，在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內部信息的安全可靠，主要措施有：

1.積極引進最新技術。計算機在工作過程中要同時結合多種措施，而規(guī)避風險的最好的辦法就是引進新的技術，新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設置后，要積極的訓練一些計算機技術人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預防，也可以根據(jù)需要授權檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控，而無關的人員沒有權利操作系統(tǒng)等。

3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風險是非常重要的，在計算機維修期內，企業(yè)尤其要注意隨時可能存在的風險，主動采取應對措施。因為計算機網(wǎng)絡的的復雜性，使得控制風險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構來說，為了應對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。二、緩解風險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內，那么管理人員應該怎么做才能使風險得到緩解?目前，許多企業(yè)開始利用風險轉移的策略進行緩解，電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產(chǎn)重新布置等手段來減小電子信息檔案及相關資產(chǎn)價值本身或風險的后果或影響。常見的風險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關鍵的。

三、分散風險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略，所謂轉移策略實質上是一種風險的分散，即把風險轉到其他的地方，以此來把已經(jīng)存在的風險降到最低，一般而言，能夠從多個角度對風險轉移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經(jīng)過這樣的處理之后，我們可以把復雜的風險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡供應商互相協(xié)調，讓供應商的安全服務符合電子信息檔案的使用需要。另外，還要強調的是，外包同樣隱含著風險，如果外包人員不符合合同的標準，那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。

篇7

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設，檔案文件傳輸和儲存已經(jīng)基本進入數(shù)字化階段，特別是伴隨辦公自動化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進入了一個嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設備，可以第一時間進行信息數(shù)據(jù)的傳遞和統(tǒng)計，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時為患者調取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過傳遞和復制的過程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風險管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設備為載體，對檔案信息進行輸入，存儲，并進行數(shù)據(jù)分析以供各部門使用,借此以滿足醫(yī)院行政管理，醫(yī)患服務等各方面的職能。然而通過電腦設備存儲的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過程中，因為其自身的電子特性——完全依靠網(wǎng)絡，計算機作為儲存媒介，因此在每個用戶對數(shù)據(jù)的查看及操作過程中，都不可避免會導致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統(tǒng)的運作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災害、，強磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴重影響到計算機里面各種線路，造成軟硬件設備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問題。只有加大維護管理的措施，才能保證整個醫(yī)院的醫(yī)療記錄不會破損和數(shù)據(jù)泄漏。還有一個因素就是因為醫(yī)院設備相對比較繁雜，很多設備往往全天候運行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫(yī)院正常運行、有一個穩(wěn)定、持續(xù)和長久性電源的供應問題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟，文化，法律和社會環(huán)境因素緊密相關。比如醫(yī)院電子檔案數(shù)據(jù)庫相當龐大又時時更新，自然需要資金的支持，從而不斷更新設備，如果資金周轉出現(xiàn)問題，必然會面臨電子檔案遭到非法破壞的風險。此外相關電子數(shù)據(jù)保護的法律法規(guī)的健全也相當重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術因素分析

所謂技術因素，一般是指排除人為主觀因素而對系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術的優(yōu)勢在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進的技術也存在漏洞。眾所周知，由于軟件漏洞、計算機病毒和網(wǎng)絡木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒來得及及時反應的時候,電子檔案的安全風險將會是無法評估的,甚至破壞整個信息管理系統(tǒng)的運行，特別是當攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫(yī)院的正常秩序將會面臨嚴重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實性，完整性出現(xiàn)缺失,甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當手段損壞電子信息記錄的違法行為。調查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關系。因此加強檔案信息管理人員的安全意識、保密意識和責任心就顯得至關重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度,從而避免錯誤操作而引起的電子檔案文件記錄發(fā)生各類不當后果，這些后果嚴重的可以導致計算機的儲存設備載體損傷,信息不準確,從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出,醫(yī)院在使用HIS電子檔案管理系統(tǒng)進行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為：在風險還沒有發(fā)生的時候,管理人員需要運用自身的辨別能力,讓風險的發(fā)生率降到最低；當風險已經(jīng)來臨的時候,能及時反應并采取防護保護措施,把損失降到最低；而當風險過后,要汲取發(fā)生這種狀況的教訓，總結出為什么會發(fā)生，從而避免類似問題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個過程中，進行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個生命周期內正常的運轉，保證每一個階段的連續(xù)性和管理的一致性，整個檔案管理的過程要以文件規(guī)范化和質量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個流程進行全程記錄和管理分析，發(fā)現(xiàn)問題及時改正。

3、支出與風險平衡管理

關于醫(yī)院電子檔案風險管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風險還是會有的，因為檔案產(chǎn)生及利用都是動態(tài)的，管理也是動態(tài)的，說風險完全沒有是不可能的，做到完全避免風險也是不可能的。所有管理工作人員都應清楚地意識到，醫(yī)院電子檔案紀錄隨時都會發(fā)生變化，風險無時不在，如果做不到全部清除隱患，就要把風險降到最低，控制在醫(yī)院可以接受的范圍內。實施風險有效控制是需要花費成本的，如果控制風險化費的成本比實際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個風險順其自然的發(fā)生，因為只有控制損失的成本比風險真正發(fā)生時花費的費用低時，才會讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運行。

4、靜態(tài)保護與動態(tài)管理結合

系統(tǒng)管理的重點在于對檔案生命周期內的每一個環(huán)節(jié)進行管理，管理過程中對檔案涉及到的每個元素，每個信息都無縫連接，強調全程控制。它具體包括靜態(tài)保護和動態(tài)管理兩方面的內容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣,控制溫度和濕度，灰塵，環(huán)境磁場，對機械沖擊的監(jiān)控，日常的維護清潔工作等等。而動態(tài)風險管理則要求管理員隨時更新所學的安全技術知識，對檔案涉及的相關信息風險均進行維護。而要成功的進行電子檔案的風險管理,就必須要動態(tài)管理和靜態(tài)管理相結合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學出版社,2010

[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學出版社,2003.

篇8

一、電子信息檔案管理在事業(yè)單位中應用的主要作用

（一）電子信息檔案管理符合時展的基本要求

在當前的社會發(fā)展形勢下，科學技術已經(jīng)發(fā)展到了前所未有的高度，并且隨著科學技術的發(fā)展，各行各業(yè)的傳統(tǒng)工作形式也在發(fā)生改變。高速發(fā)展的科學技術催生了信息化水平的提升，強化信息化建設也已經(jīng)成為當前許多行業(yè)發(fā)展的主要趨勢，檔案管理領域同樣如此。傳統(tǒng)的檔案管理工作中，由于工作方式較為落后，工作效率較低，并且隨著檔案數(shù)量的增多，管理工作的難度也呈現(xiàn)出逐漸加大的態(tài)勢，給事業(yè)單位的檔案管理工作人員帶來了較為沉重的負擔[1]。而電子信息檔案管理將很好的解決工作質量低下的現(xiàn)狀，并且可以有效提升事業(yè)單位的檔案管理效率，可以說，電子信息檔案管理很好的契合了時代的發(fā)展趨勢，促進了事業(yè)單位檔案管理工作的發(fā)展。

（二）電子信息檔案管理是事業(yè)單位的檔案管理工作得到一定程度的優(yōu)化

在當前形勢下，事業(yè)單位檔案管理工作的一個目標是儲存資料，與此同時，檔案中承載了大量的信息，這些信息是開展下一步工作的基礎，通過查詢和利用檔案工作信息，可以更好的指導下一步工作，明確工作目標，優(yōu)化工作體系。通過檔案管理的電子化和信息化，可以將事業(yè)單位的檔案管理人員從傳統(tǒng)工作中解放出來，將更多的精力放在檔案利用與開發(fā)上。通過對檔案的總結和梳理，可以明確下一步工作方向，并且為事業(yè)單位主營業(yè)務的發(fā)展與優(yōu)化提供建議，實現(xiàn)工作效能總體提升。

（三）節(jié)省了事業(yè)單位檔案管理工作的大量資源

在傳統(tǒng)的事業(yè)單位檔案管理模式下，管理質量較低，檔案管理工作受到了較大的空間限制。紙質版的傳統(tǒng)檔案會占據(jù)較大的空間，事業(yè)單位檔案管理部門在工作的過程中，隨著人數(shù)的增加，會產(chǎn)生大量的檔案，如果不進行信息化收集與處理，會嚴重影響檔案資源的開發(fā)與利用[2]。此外，傳統(tǒng)的檔案管理方式存在明顯的不足，在檔案資料查詢與調取等方面，都要耗費較大的人力物力。

二、電子信息檔案管理在事業(yè)單位工作中應用及風險控制措施

（一）建立一套科學完善的電子信息檔案管理工作模式

在事業(yè)單位的檔案管理工作中，重要的目標就是發(fā)揮檔案作用，實現(xiàn)檔案資源的利用與流通。要想提升電子信息檔案管理水平，就要構建一體化的檔案管理模式，在傳統(tǒng)的事業(yè)單位檔案管理和收集模式中，各部門之間一般各自為政，檔案之間缺乏有效的交流和流通，通過檔案管理的電子信息化建設，可以通過現(xiàn)代信息技術實現(xiàn)檔案資源的共享，節(jié)約大量的人力、物力、財力，在需要信息和資源的時候，可以通過調閱檔案的方式，有效整合工作資源[3]。

（二）合理利用電子信息檔案管理資源，提升風險防控質量

在事業(yè)單位的檔案管理中開展電子信息建設，既要優(yōu)化工作流程，發(fā)揮現(xiàn)代信息技術的快捷性和便利性，還要實現(xiàn)檔案資源的充分利用。通過大數(shù)據(jù)分析和大數(shù)據(jù)檢索等方式，發(fā)現(xiàn)檔案之間的有機聯(lián)系，找到共性和有指導性的問題，分析檔案管理工作的主要形式，通過得出有效數(shù)字，指導具體的工作過程，為下一步工作的開展提供有針對性的指導意見[4]。

（三）及時填補事業(yè)單位電子信息檔案管理工作中的漏洞，提高安全性

在事業(yè)單位的檔案管理工作中，應該隨時注意電子信息檔案管理的漏洞，因為檔案中涉及許多隱私性的個人資料[5]。所以，為了消除電子信息檔案管理中的風險，保證檔案的安全性，一方面應該及時的采取有效措施，填補電子信息檔案管理中的漏洞，防止檔案中的數(shù)據(jù)被不法分子利用和盜取，另一方面應該加強對檔案管理人員的培訓力度，提升他們抵御檔案風險的能力，從而有效提升電子信息檔案管理的風險抵御能力。

（四）提升事業(yè)單位檔案管理工作人員的整體素質

傳統(tǒng)的檔案管理工作較為機械，重復性很強，不需要很高的技術水平，對檔案管理工作人員的素質要求并不高，但是隨著現(xiàn)代信息技術與傳統(tǒng)檔案管理工作的融合，越來越需要專業(yè)化的檔案管理人才[6]。在現(xiàn)代高等教育體系下，很多學校都開設了檔案管理專業(yè)，事業(yè)單位在引進人才的時候，除了需要引進專業(yè)人才外，還要注重引進檔案管理人才和計算機專業(yè)人才，提升電子信息檔案管理的水平。與此同時，還可以通過開展培訓等方式，提升事業(yè)單位原有檔案管理人員的現(xiàn)代信息技術應用水平，提升檔案管理的信息化程度。在具體的工作中，檔案管理具有一定特殊性，檔案管理工作與日常主營業(yè)務密切相關，要經(jīng)常性開展電子信息檔案管理方面的培訓，提升工作人員的信息應用意識，提升工作水平。

三、結語

綜上所述，事業(yè)單位在檔案管理工作中，在利用電子信息檔案管理的同時，要對檔案信息的安全和風險控制措施給予重點關注，不能一味的追求管理的效率，而忽視檔案的安全，應積極制定檔案管理的風險防控措施，提升檔案管理的安全性，有效避免因電子信息檔案管理漏洞帶來的損失。

參考文獻：

[1]付冰.電子信息檔案管理在事業(yè)單位中的應用及風險控制的措施[J].黑龍江科技信息，2016（21）：186.

[2]敏.現(xiàn)代事業(yè)單位檔案管理的電子信息技術化[J].中國信息化，2013（10）：20-20.

[3]谷紅艷.電子信息時代檔案管理的風險控制方法分析研究[J].東方教育，2014（z2）：90-90.

篇9

信息安全風險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據(jù)等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展,以此形成的相關理論也是以傳統(tǒng)檔案載體研究為基礎的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。

1.2對安全管理的認識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業(yè)對安全風險的重視度不足，只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性?？墒?，站在風險管理視角來看，風險是絕對存在的，而安全卻是無法保障的，安全風險是隨時都可能發(fā)生的，而安全只是暫時的。其實，電子檔案管理工作就是風險管理工作，每一個電子檔案都有著專屬于自身的保護級別，想要在實際應用過程中起到絕對安全的作用，是根本無法實現(xiàn)的。此外，安全風險是一種隨機發(fā)生的風險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴重影響了電子檔案安全管理工作的順利開展。

1.2.2風險意識薄弱

一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。

1.2.3忽視了對“資產(chǎn)”評估鑒定

從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內的資產(chǎn)在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風險應對、風險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環(huán)節(jié)。風險評估是電子文件安全管理的基礎和關鍵環(huán)節(jié)。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇10

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中國分類號：TK-9 文獻標識碼：A 文章標號：2095-2104（2012）03-0001-02

第一章 電子檔案風險的基本特征

對電子檔案風險基本特征的了解研究是電子檔案風險分析、風險評估與電子檔案風險控制的基礎。通過對電子檔案所遭遇風險的分析，電子檔案風險具有以下幾個方面的特征：

1.1電子檔案風險的客觀實在性

引發(fā)電子檔案風險的往往是自然現(xiàn)象、社會現(xiàn)象和人為因素等等，這些因素都是一種客觀存在，并不以人的意志為轉移。電子檔案風險是客觀存在，并不是人們腦中的一種想象。人們只能在一定范圍內改變電子檔案風險形成和發(fā)展的條件，降低風險發(fā)生的幾率，減少損失程度。

1.2電子檔案風險的可預測性

電子檔案風險的可預測性具體體現(xiàn)在風險發(fā)生、發(fā)展與演變過程有規(guī)律可循，這一規(guī)律將隨著人類社會科學技術的不斷提高，而逐步為人們所認識，以致最終了解電子檔案風險發(fā)生、發(fā)展與演變的機理。這種可預測性是相對于人類認識水平而言的，隨著人類認識水平的提高，人們可以逐步深入認識電子檔案風險的發(fā)生。

1.3電子檔案風險的具體表現(xiàn)性

電子檔案的風險總是通過某種具體形式表現(xiàn)出來。而且我們可以根據(jù)這些具體表現(xiàn)形式進行分類。通過對電子檔案風險的表現(xiàn)形式，我們可以對其加以利用，對其追根溯源，發(fā)現(xiàn)導致電子檔案風險發(fā)生的根本原因，最終采取相應的防范措施，避免風險的再次發(fā)生。甚至從中發(fā)現(xiàn)某些電子檔案風險發(fā)生的規(guī)律，從而徹底解決某些風險對電子檔案所帶來的危害。

第二章 電子檔案風險管理的必要性

信息技術存在巨大的安全風險在本文前面分析影響電子檔案安全的因素時，提到過技術因素是影響電子檔案安全的重要因素之一。計算機系統(tǒng)雖然功能強大，極大地方便了人們的生活、工作，但是它十分脆弱，存在巨大的安全風險。

2.1電子檔案本身特性容易產(chǎn)生風險

作為新的檔案形式，電子檔案在很多方面繼承了傳統(tǒng)檔案的性質、任務、運行軌跡和管理方式，因此，紙質檔案管理的傳統(tǒng)風險并沒有離去，幾乎悉數(shù)被遺傳下來，而電子檔案特有的新型風險，如真實性受損，不可讀取等現(xiàn)象又接踵而至。可以說電子檔案管理中的風險是傳統(tǒng)檔案和電子檔案的共生風險或疊加風險。

2.2提升電子檔案管理水平的需要

開展電子檔案風險管理一方面可以提升工作人員的風險意識。風險存在于電子檔案管理的方方面面，一旦發(fā)生其損失不可估量。然而目前我國的檔案工作人員把生成、處理、保存和利用電子檔案看作是一件極為平常的事情，主要關注的是電子檔案的現(xiàn)行效用和運行效率，以及是否及時歸檔等表面工作。很少有人瞻前顧后，居安思危，有意識的從全局、全程角度防范和控制風險因素的威脅。

第三章 電子檔案風險的控制

風險控制是電子檔案風險管理的重要步驟，依據(jù)風險評估的結果，選擇和實施合適的安全措施。風險控制的最終目的是要減弱或者避免威脅對電子檔案所造成的風險，最終達到電子檔案管理中人、機、環(huán)境的和諧。

3.1電子檔案風險控制措施

檔案管理人員當通過風險評估已經(jīng)確定在電子檔案管理過程中存在構成風險的威脅時，就要采取一種系統(tǒng)的安全措施來控制風險。一般來說，在風險控制時能夠采取的控制措施有以下四種：

3.1.1風險規(guī)避

風險規(guī)避有三種普通的方法：通過應用制度來規(guī)避，通過培訓和教育來規(guī)避，以及通過應用技術來規(guī)避。通過應用制度來規(guī)避這種方法允許檔案管理人員頒布某些特定的制度。

3.1.2風險轉移

風險轉移是一種試圖將威脅轉移到其他資產(chǎn)，其他過程，或其他機構中的控制措施。它可以通過重新考慮如何提供服務，修改配置模式，外包給其他機構、購買保險，或者與提供商簽署服務合同來實現(xiàn)。

3.1.3風險緩解

所謂的風險緩解也就是減少風險的后果或影響，通過制定實施應變計劃、災難恢復計劃、電子檔案相關資產(chǎn)重新布置等手段來減小電子檔案及相關資產(chǎn)價值本身或風險的后果或影響。

3.1.險承認

如果說風險緩解是試圖減少因為弱點的暴露而造成影響的一種控制措施，那么，風險承認與之恰恰相反，是選擇對所暴露的弱點不采取任何保護措施，并且承認弱點暴露所產(chǎn)生的結果。這可能是或可能不是一個明智的風險控制方法。

3.2電子檔案風險控制策略

從上述四種電子檔案風險控制措施看，轉移和承認兩種策略并不能從實質上規(guī)避電子檔案風險。在電子檔案管理中應該從風險產(chǎn)生的源頭上就避免風險的發(fā)生，或者采取相應的措施在風險來臨時，緩解風險所造成的損失。要規(guī)避風險的發(fā)生或者緩解風險所造成的損失，在電子檔案風險控制中要做到以下幾點：第一是人本策略。人的因素是整個電子檔案風險管理過程中最為關鍵的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技術策略。在規(guī)避或緩解電子檔案風險中，采用安全、可靠、通過檢驗的信息安全技術，這是風險控制的有效手段。

第四章 結束語

本文的研究最終目的就在于為檔案工作者提供一種新管理思路，提高檔案管理者的風險意識，提高電子檔案的管理水平。風險管理對技術和制度及對成本與收益的重視，使電子檔案的管理能夠擺脫傳統(tǒng)安全化管理的弊端，實現(xiàn)電子檔案管理的合理化，減少電子檔案風險的發(fā)生幾率。樹立風險意識，做好風險防范，對于防止風險事故發(fā)生和減少事故損失具有極其重要的作用。電子檔案風險管理既是一種管理思想，有著一定的理論價值，又是一個系統(tǒng)性的實施過程，其整個生命周期包括風險識別、風險控制二個環(huán)節(jié)。電子檔案風險管理把風險應對的重點放在防范上。電子檔案管理中出現(xiàn)的風險，是我們現(xiàn)實工作中的重中之重的關鍵環(huán)節(jié)，只有認真做好這項工作，把電子檔案管理中出現(xiàn)的風險降到最低，我們的各項工作才有保障，我們要防患于未然，重視細小的問題，重視防范，哪怕是拔掉插頭，用鐵錘擊碎，文件與數(shù)據(jù)也不會有任何影響。

參考文獻

[1] 王萍、宋雪雁《電子檔案管理基礎》北京：清華大學出版社，2006年第1版 。