电子档案管理风险点范文

导语：如何才能写好一篇电子档案管理风险点，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、电子档案管理中的风险

CooperD．F和ChapmanC．B对风险给出了较权威的定义：“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失，自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响，出现伪造、泄密、窃听以及篡改等问题。此外，电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁，所以电子档案管理中风险重重，电子档案的安全难以得到有效保障。

二、风险管理

通过对风险控制等相关内容的学习，笔者认为，电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。

（一）风险识别。

风险识别是进行风险评估的基础和前提，主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知，如果把可能出现的各种风险列出在清单上，就能达到较好的识别效果。电子档案风险从性质上划分，主要有：

1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变，状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础，是电子档案反映历史情况，构成社会价值，能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改，而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失，因此电子档案面临真实性风险。

2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全，这就使利用电子档案出现了障碍，也影响了电子档案本应该有的价值。

3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读，即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开，或者打开之后是乱码或部分信息显示不出来等。

（二）风险评估。

风险评估是风险应对的前提，主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度，从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论，即。其中，表示风险，表示第个不利事件，表示发生的概率，表示的结果，是一种损失指标；角标是指是一个完备集。集合中的元素只是风险的一个答案，而整个集合才是全部风险。根据这一理论，电子档案管理的风险评估可以按照这些步骤进行：首先，构建电子档案风险要素表，即把风险识别出来的风险因素列出表格清单。然后，确定所列出的各种风险发生的概率值。第三，评价风险程度，定量分析电子档案管理过程中可能遇到的各种风险，确定对应风险后果值集。最后，进行综合风险评价，划分出几个风险等级。

（三）风险应对。

风险应对包括“防范”与“控制”两方面内容，它直接体现风险管理的目标。风险规避通常有三种方法：通过应用制度来规避（允许电子档案管理人员制定某些特定的制度），通过培训和教育来规避（使电子档案管理人员了解管理制度），以及通过应用技术来规避（如设置密码）。风险转移可以通过重新考虑如何提供服务，修改配置模式，外包给其他机构、购买保险，或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类：一类是事前措施，即在风险发生前为降低损失程度所采取的措施，它有时同时也会降低风险发生的可能性；一类是事后措施，即在风险发生后为减少损失所采取的措施，主要是指处理紧急情况，从而阻止损失程度加重。事实上，进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中，应该从风险产生的源头上就避免风险的发生，或者在风险来临时，采取相应的措施缓解风险造成的损失，具体可做到如下几点：

1.以人为本，培养档案管理人员的风险意识，提升业务能力，更新管理知识，升华管理思想，使电子档案管理人员在工作中增强风险意识，减少失误，提高遵守制度的意识，避免在管理过程中发生风险。

篇2

【论文摘 要】目前，计算机技术的不断普及使一些传统的文件载体不断消失，而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立，这种记录信息的手段对企业来说更加方便和快捷，避免了传统的纸张档案的弊端。但是有利必有弊，计算机自身也存在着一些缺陷，导致企业在使用信息档案这一手段时也存在一些弊端，针对这个问题，企业在运用此技术时一点要做好风险的防范措施，力求使风险降到最低。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为企业的办公带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：电子信息档案管理的风险控制方法如下：

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解?目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参 考 文 献

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3)：8～11

[2]王兆新，裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1)：36～37

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4)：28～29

篇3

关键词：医院HIS电子档案 档案安全 风险管理

随着大型综合性医院HIS信息管理系统的建设，档案文件传输和储存已经基本进入数字化阶段，特别是伴随办公自动化系统（OA）的逐渐完善，医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备，可以第一时间进行信息数据的传递和统计，很大程度上提高了医院电子档案记录的效率，同时为患者调取查阅档案提供了方便。但是，这种方便的记录方式要经过传递和复制的过程，数据载体和信息存在不稳定的特征，面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。

一、医院HIS电子档案管理的

安全隐患因素

HIS系统以电脑和通讯设备为载体，对档案信息进行输入，存储，并进行数据分析以供各部门使用,借此以满足医院行政管理，医患服务等各方面的职能。然而通过电脑设备存储的这些数据，信息和文档在传输与使用的过程中，因为其自身的电子特性——完全依靠网络，计算机作为储存媒介，因此在每个用户对数据的查看及操作过程中，都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外，医院在使用数据信息的同时，还面临人为因素之外的一些不可抗力因素，也会造成信息管理系统的运作出现故障甚至瘫痪。

1、环境因素分析

首先是自然的环境因素，例如自然灾害、，强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等，都会严重影响到计算机里面各种线路，造成软硬件设备的损坏及性能方面的弱化，甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施，才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂，很多设备往往全天候运行，因此更易受到周边各种因素的影响。比如电源线路问题，在短路的情况下数据很容易被销毁，之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施，如此才能确保医院电子记录的安全。其次就是社会环境因素，医院电子记录的安全与政治，经济，文化，法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新，自然需要资金的支持，从而不断更新设备，如果资金周转出现问题，必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要，只有依法管理，才能确保电子档案信息的长期安全。

2、技术因素分析

所谓技术因素，一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高，但是再先进的技术也存在漏洞。众所周知，由于软件漏洞、计算机病毒和网络木马的普遍存在，数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态，一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行，特别是当攻击针对一些隐私性和相对保密性较高的电子记录，情况会变得更糟，医院的正常秩序将会面临严重问题。

3、人为因素分析

这是一种用户或管理员的直接破坏行为，由于管理员和用户的蓄意破坏，不规范操作和管理疏忽造成电子档案信息的真实性，完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示，大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果，这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。

二、医院HIS电子档案的

安全管理路径

1、安全管理原则

通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为：在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低；当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低；而当风险过后,要汲取发生这种状况的教训，总结出为什么会发生，从而避免类似问题再次发生。

2、全程管理

医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中，进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转，保证每一个阶段的连续性和管理的一致性，整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全，就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析，发现问题及时改正。

3、支出与风险平衡管理

关于医院电子档案风险管理中会有很多待改善的问题，但是我们始终要清楚，就算去控制了，风险还是会有的，因为档案产生及利用都是动态的，管理也是动态的，说风险完全没有是不可能的，做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到，医院电子档案纪录随时都会发生变化，风险无时不在，如果做不到全部清除隐患，就要把风险降到最低，控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的，如果控制风险化费的成本比实际遭受损失的成本还要多的话，就没必要去控制了，还不如让这个风险顺其自然的发生，因为只有控制损失的成本比风险真正发生时花费的费用低时，才会让医院的资金保持平衡高效状态，才有利于医院的电子档案系统得以安全的运行。

4、静态保护与动态管理结合

系统管理的重点在于对档案生命周期内的每一个环节进行管理，管理过程中对档案涉及到的每个元素，每个信息都无缝连接，强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式，比如控制光照和空气,控制温度和湿度，灰尘，环境磁场，对机械冲击的监控，日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识，对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来，这种方式也是最有效的HIS电子档案管理方式。

参考文献

[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010

[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.

[3] 王立芳，现代医院档案管理工作探讨[J]，临床合理用药杂志，2012（3）

篇4

关键词：电子档案;风险;控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中国分类号：TK-9 文献标识码：A 文章标号：2095-2104（2012）03-0001-02

第一章 电子档案风险的基本特征

对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析，电子档案风险具有以下几个方面的特征：

1.1电子档案风险的客观实在性

引发电子档案风险的往往是自然现象、社会现象和人为因素等等，这些因素都是一种客观存在，并不以人的意志为转移。电子档案风险是客观存在，并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件，降低风险发生的几率，减少损失程度。

1.2电子档案风险的可预测性

电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循，这一规律将随着人类社会科学技术的不断提高，而逐步为人们所认识，以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的，随着人类认识水平的提高，人们可以逐步深入认识电子档案风险的发生。

1.3电子档案风险的具体表现性

电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式，我们可以对其加以利用，对其追根溯源，发现导致电子档案风险发生的根本原因，最终采取相应的防范措施，避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律，从而彻底解决某些风险对电子档案所带来的危害。

第二章 电子档案风险管理的必要性

信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时，提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大，极大地方便了人们的生活、工作，但是它十分脆弱，存在巨大的安全风险。

2.1电子档案本身特性容易产生风险

作为新的档案形式，电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式，因此，纸质档案管理的传统风险并没有离去，几乎悉数被遗传下来，而电子档案特有的新型风险，如真实性受损，不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。

2.2提升电子档案管理水平的需要

开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面，一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情，主要关注的是电子档案的现行效用和运行效率，以及是否及时归档等表面工作。很少有人瞻前顾后，居安思危，有意识的从全局、全程角度防范和控制风险因素的威胁。

第三章 电子档案风险的控制

风险控制是电子档案风险管理的重要步骤，依据风险评估的结果，选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险，最终达到电子档案管理中人、机、环境的和谐。

3.1电子档案风险控制措施

档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时，就要采取一种系统的安全措施来控制风险。一般来说，在风险控制时能够采取的控制措施有以下四种：

3.1.1风险规避

风险规避有三种普通的方法：通过应用制度来规避，通过培训和教育来规避，以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。

3.1.2风险转移

风险转移是一种试图将威胁转移到其他资产，其他过程，或其他机构中的控制措施。它可以通过重新考虑如何提供服务，修改配置模式，外包给其他机构、购买保险，或者与提供商签署服务合同来实现。

3.1.3风险缓解

所谓的风险缓解也就是减少风险的后果或影响，通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。

3.1.险承认

如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施，那么，风险承认与之恰恰相反，是选择对所暴露的弱点不采取任何保护措施，并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。

3.2电子档案风险控制策略

从上述四种电子档案风险控制措施看，转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生，或者采取相应的措施在风险来临时，缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失，在电子档案风险控制中要做到以下几点：第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中，采用安全、可靠、通过检验的信息安全技术，这是风险控制的有效手段。

第四章 结束语

本文的研究最终目的就在于为档案工作者提供一种新管理思路，提高档案管理者的风险意识，提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视，使电子档案的管理能够摆脱传统安全化管理的弊端，实现电子档案管理的合理化，减少电子档案风险的发生几率。树立风险意识，做好风险防范，对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想，有着一定的理论价值，又是一个系统性的实施过程，其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险，是我们现实工作中的重中之重的关键环节，只有认真做好这项工作，把电子档案管理中出现的风险降到最低，我们的各项工作才有保障，我们要防患于未然，重视细小的问题，重视防范，哪怕是拔掉插头，用铁锤击碎，文件与数据也不会有任何影响。

参考文献

[1] 王萍、宋雪雁《电子档案管理基础》北京：清华大学出版社，2006年第1版 。

[2] 冯惠玲主编《电子文件管理教程》北京：中国人民大学出版社，2001年第1版。

篇5

政府部门的人事档案是根据政府部门的需要记录个体的个人信息、工作履历、重要事绩的信息材料。这份档案既是政府部门作人事安排的基础，也是人事部门作好激励工作的基础，也是个人对自己作综合评估的重要依据。做好人事档案管理对政府部门、人事部门、个人需求来说，都有着重要的意义。随着社会信息化的发展，人们要求人事档案管理也要向着数字信息化的方向发展，然而数字信息化的档案目前面临着很多风险问题，如果不能有效的防控风险，人事档案数字信息化将很难继续进行。

2 人事档案数字化风险防控面临的主要问题

2.1 数字化档案的真实性风险控制

人事档案资料对政府部门、人事部门、人个需求来说，有重要的意义，为了保证人事档案的客观性，人们要求人事档案的数字化数据能确保其真实性。然而电子化数据本身具易复制性、易修改性、易丢失性的特点，这些特点都给人事档案数字化管理带来风险。以一份人事档案资料来说，它的信息是用数字化方法记录的，它附带的身份证资料、图片资料等均为档案管理人员扫描得到的。如果人们有心要涂改电子化档案资料，就可以用相关的软件修改电子档案中的文字信息，用平面设计软件更改身份证及照片信息，利用特殊的软件更改档案修改时间的信息等。电子设备能实现档案的无痕修改，如果不能对真实性的风险有效的控制，那人电子化人事档案资料的真实性将不能满足人们的需求。

2.2 数字化档案的存诸性风险控制

政府部门的人事档案电子化管理，是一个长期的、持续的过程，相关人员做人事档案管理时，会扩充人事档案材料的内容。不断扩大的数据库，这给管理人员带来管理上的困难，如果管理人员要转移数据库的资料，可能会造成数据损失的风险；电子化的数据库案在被反复的读取、保存的过程中，也有可能会出现数据损坏的风险；如果电子档案的存储介质出现问题，可能也会出现擞据损坏的风险。如何在存诸中保持数据的完整性，是人事档案管理人员需要重视的一个问题。

2.3 数字化档案的病毒性风险控制

信息化的时代，数据安全问题成为人们非常重视的一个问题。数据化的人事档案要方便人们调阅，就需要把电子数据信息公享化，而这可能会引起病毒性风险的问题。比如如果有人从网络入侵人事档案管理的服务器，那么档案资料有可能被全部窃取。人们在服务器中读写数据的时候，如果使用带有病毒的介质，可能会使人事档案管理服务器染上病毒。如果服务器中出现病毒，则相当于人事档案数据库的“门户大开”，散播病毒者可随意的窃取自己需要的档案材料。

2.4 数字化档案的电磁性风险控制

数据化的人事档案是以电磁等形式出现，它们与其它的电磁设备会存在一定的同步性，这种同步性存在着风险。比如如果将某些电磁设备放到存储有人事档案材料的服务器旁边，这些电磁设备会影响服务器的磁盘运作，磁盘受到电磁影响会使数据化的档案材料失真或丢失；服务器的电磁设备所散发出的磁场若与另一种电磁波同步，对方就能完全窃取服务器内的数据化档案材料。

3人事档案数字化风险防控问题的解决对策

3.1使用同步化管理

数据化的人事档案虽然具有易整理、易存储、易传播的特点，但是却有易修改的问题。为了确保人事档案的真实性，人事档案管理部门的人员要以同步化的方式管理档案。它要求实体档案与数据化档案能做到同步化，实体档案作为数据化档案的留底，如果一旦发生数据分岐问题，要以实体档案的资料为标准；数据化的档案则可作为日常调阅、检索、共享的对象。

3.2使用规范化管理

所谓的规范化的管理，是指人事档案部门要根据数据化档案存储的需求制定一个标准的操作方法，人事档案管理人员必须按这套标准的操作方法操作，以免出现数据化档案不完整的现象。比如人事档案管理人员使用移动硬盘备数据的时候，要先完全删除外部设备，隔绝计算机对移动硬盘的操作时才可以拔出移动硬盘设备，以免移动硬盘中的数据会遭到电磁的冲击；人事档案管理人员需要定期的备份数据，且要使用多种方法备份数据，以免使数据化的档案资料丢失。

3.3 使用隔离化管理

为了加强网络的安全性，人事档案部门要使用隔离式的管理方式。这种方式是指一个部门要形成一个局域网络，局域网络中的数据可以传播或共享，而局域网要连接入外网，则需要通过严格的审核。这种方式能减少外网入侵局域网的机会。使用局域网的工作人员不能使用外部的存储介质，只能使用部门指定的存储介质，以免出现病毒问题。网络技术人员要定期的维护网络与存储介质，降低病毒入侵的机会。

3.4 使用屏磁化管理

电磁波泄密的问题已经引起人们高度的重视，目前人们已经研究出接地技术、隔离技术、软件技术等解决电磁泄密问题。以TEMPEST软件技术为例，该软件安装到计算机上，它能在操作的时候，散播不规律的高频“噪声”，使信息接收者难以接收到正确的电磁波信息。人事档案管理人员要请网络技术人员使用屏磁化技术做好档案保密工作。

篇6

关键词:电子档案 档案管理 高等学校

一、高校档案管理现状

纵观近几年高等教育发展情况，如表所示，2007年相较于2006年，高校(含普通高校和成人高校)数量增加了十所，学生总规模增加了两百万左右，高校教职工人数增加了十万；而2008年相比于2007年，高校(含普通高校和成人高校)数量增加了三百多所，学生总规模增加了近两百万，高校教职工人数也是以万为单位递增；连续三年，高校数量、学生及教职员工人数都呈稳定持续增长态势。

每年，数以千万的档案变动、更新、维护，确实是对档案管理工作的巨大挑战。根据2008年9月1日颁布的《高等学校档案管理办法》，高等学校档案是指“高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录”。高校档案记载着学校的教育历史，更是全校师生员工德、能、勤、绩和学校教育教学活动的真实记录，具有重要价值。这就更体现了档案管理在高校工作中的重要地位。

二、电子档案管理的利弊

1.电子档案在现代档案管理中的优越性

首先，依靠计算机强大的信息处理能力，能大大提高工作效率。相对于传统的档案管理工作，档案的抄写、用笔用字的规范、统计、存储都需要耗费大量人力，同时还容易疏漏出错。采用信息技术可以使文件资料收集、储存、分类、统计和查阅等环节变得十分方便，同时也具有很高的可靠性。

其次，通过电子文档的方式存储文件档案，可以实现档案的充分交流与共享。传统的纸质档案调档搜索繁琐，对于远距离共享或调度也十分不利，造成信息更新效率降低，文件信息查找困难等。利用信息化手段，高效的办公自动化软件可以实现档案的体系管理，索引更灵活，搜索查找更快速便利。还可以根据不同要求实现分类、搜索、排序、过滤等操作，使文档的管理和调度更便捷。

最后，采用信息技术还能提高文件传递速度和安全性。普通闪存的读写速度都是以MB/s为单位，这样的速度是传统书写无法比拟的；存储卡体积小重量轻，两个手指就能轻松移动，如果传递记录着5亿文字的纸质档案，这是无法想象的。在安全性方面，高校档案经常涉及异地传递等远距离传送，文件在邮递过程中丢失等情况时有发生，导致一些重要文件的遗失，信息在调用过程中的丢失或延误，都给档案人员归档和其他人员检索利用造成很大不便。所以充分利用网络进行共享传递，能够有效提高文件的安全性和时效性。

2.电子档案在应用中的风险

当然，电子档案也不是万无一失的。事实上，电子档案在存储和使用的过程中，都存在着一定程度的风险。

(1)电子档案存储的安全性。由于存储设备具有高速读写速度，倘若被盗取，受侵害的程度将远大于传统媒质。另外，由于信息化手段采用统一字体、统一标识，丧失了手写汉字的特征性，不利于真假鉴别，受侵害的文件不易被发现。由于网络的风险性存在，通过网络的远距离调用存在信息被修改、被盗用等风险。由于高校保存的档案多是学生、教职工的关键信息，安全问题不可忽视。

(2)电子档案数据的完整性。对于传统的手工文件，一次的笔误或处理失误，其影响范围有限，而且容易在后面的录入过程中被发现。而批量处理的文件，一次处理的文件量极大，一次误操作就可能造成大范围的结果受影响。此外，文件多处于开放状态，更新不及时，便可能造成信息丢失。另外电子文件结构复杂，存储方式多样，在各种方式转换中也容易造成信息的缺失。

(3)电子档案的长期可读性。电子档案的信息存储在不同的介质上，信息的存储和读取都需要特定的设备，造成了信息对软硬件的依赖。当前电子技术发展迅速，计算机软硬件的更新换代速度快，如果兼容性不够好，也可能造成信息的丢失，从而直接缩短了电子档案的寿命。

三、电子档案管理在高校档案管理中的应用

针对电子档案在实际运用中所涉及的风险问题，可以采取以下措施进行预防:

第一，加强电子档案存储设备以及网络的安全性。首先，保障存储设备的安全，专机专用，定时进行软硬件更新升级，定期对设备进行管理维护，保证存储设备的良好状态；定期对存档文件更新备份，防止文件在意外情况下的丢失；还可以通过网络防火墙、身份验证、数字签名、病毒预防以及档案及时备份、严格规定读写权限，加强电子档案在存储处理过程中的安全性，确保电子文件在存储、传输过程中的安全、保密，预防电子文件被其他用户非法访问和随意删改，应当不断改进现代化管理手段，努力提升馆藏档案的安全保护水平。

第二，规范操作流程，杜绝档案在操作过程中的风险。首先加强人员的职业道德意识和安全操作规范培训，使档案管理员具备较高的职业操守，同时通过规范的操作，杜绝在人员操作的过程中存在的漏洞。其次，尽量统一各单位档案存储的格式、处理软件，防止文档在格式转换或者由于软件兼容性问题被损坏。

第三，为了保证电子档案的寿命，使用多种媒介手段进行备份存储，同时及时升级和更新存储技术，保证文件存储的安全性和可读性。严格控制管理人员的权限，做到职责权限同步，防止由于管理人员操作时对其他信息造成的无意删改。

在这个高度信息化的时代，信息技术无疑为档案管理，特别是数据量大、更新频繁和远程需求大的高校档案管理注入了新鲜血液。继续采用传统的手工方式已经无法满足高校规模发展的需要，只有把工作重点放在信息化管理，网络资源化建设，充分利用信息高速路的优越性，才能使高校的档案管理更健全、更高效。

参考文献:

[1]教育部.2006年全国教育事业发展统计公报.2007(6)

[2]教育部.2007年全国教育事业发展统计公报.2008(5)

篇7

摘要随着社会发展步伐的逐步加速和信息科技的日新月异，档案工作迎来了新的挑战和机遇，数字化档案管理工作应运而生。作为具体从事档案管理工作的人员能否积极适应新形势和掌握新技术，并推动数字化档案管理工作得到更好的发展，这对于推动整个档案事业发展的步伐具有尤为重要的作用。

关键词数字化档案管理现代信息技术档案价值

数字化档案管理是指在全面应用现代化的信息技术基础上，运用一系列诸如扫描 、复制、粘贴、压缩、编码转换、数字转换等数字化手段，将传统的纸质信息、以磁带为载体的声音信息和图像信息转化为可以存储在磁盘、光盘等大容量存储媒介中的数字信息，不仅便于工作人员对其进行提取和标识，还可以通过结合互联网技术将其上载到服务器中来实现网络化统一管理，这是一种全新的、科学化的、具有里程碑意义的新型档案管理方法。档案信息化发展的客观要求是档案数字化，其对于促进档案工作由传统管理模式向现代管理模式转变、由传统利用模式向现代利用模式转变具有十分重要的作用和产生深远的影响。

一、建立数字档案平台

（一）建立档案管理网页，开展网上利用服务

目前，勘测设计企业档案部门已经基本建立内部局域网。为实现企业的档案系统与企业的办公自动化系统（ 即行政办公网） 之间能够无缝链接，可充分利用本企业内部的网站来构建数字档案管理的网页，积极组织和推动数据上网来实现数字档案，为用户提供更全面、便捷、个性化的服务。

（二）建立电子文件数据管理中心

设在企业单位档案室的电子文件数据管理中心是企业单位信息资源库的重要组成部分。电子档案数据管理中心集中分类、整合、管理网站内各单位的归档电子文件，并通过在网站上提供有限制性或非保密电子文件查询、利用服务来共享电子文件信息资源。

（三）做好电子文件的自动上传收集

档案室与企业单位信息管理电子档案拥有广泛的信息来源，信息形成者不仅有业务管理部门的承办人，还有数据录入员、信息管理与计算机技术人员等，要想将如此之繁多且复杂的电子档案进行统一收集和归档，就必须要依靠制度来约束，归n电子文件的工作已经纳入本单位的立卷归档制度中。

（四）建立电子档案“三位一体”的运行模式

采取电子文件形成部门、档案部门、计算机与信息管理部门“三位一体”的运行模式进行管理。电子文件形成的部门对业务熟悉度高，对电子文件历史联系具有较深的了解，对于鉴定、分析电子文件的价值最具话语权和指导权，是电子文件归档管理工作的主要责任者；档案部门既掌握电子文件归档的原则、方法，又对全局情况有较全面、深刻的了解，因此其更应该有效地发挥统筹全局、严格把关的作用；而计算机与信息管理部门不仅是电子文件的形成者，还是设计与维护信息管理网络、管理与统筹电子信息的专业技术部门，双重功能集于一身，是电子文件归档制度化、全面化、标准化的组织者与实施者。这种“三位一体”的电子文件管理运行模式，可以有效地提高和保证电子文件归档管理工作的质量和效率。

二、建立数字档案保障机制

（一）提高风险意识，积极做好应对档案数字化风险的准备

积极推动档案数字化风险教育地开展，有效提高管理者及档案数字化相关人员的风险意识是保障数字档案安全最为关键的一点。让他们深刻地了解档案数字化的风险因素及其带来的后果，正确认识档案数字化风险的客观性、不稳定性、不确定性和危害性，积极做好在档案数字化风险的思想、技术、人才、资金、标准等方面的应对准备，可以从根本上正确地制定和有效地实施档案数字化风险控制策略。

（二）建立和健全风险管理制度

档案数字化风险管理制度主要包括以下几个方面：

人员管理制度：主要是要求构建档案数字化各岗位的责任制，将维护数字档案的真实性、全面性、完整性和准确性等要求纳入档案数字化各岗位人员的职责里；

图像处理制度：规范图像去污、拼接、裁切等处理过程中的操作准则和要求，防范因人为过度地处理图像而导致图像失真或档案信息内容缺失等问题，从而无法正确、真实地反映档案地原貌；

数据校验制度：通过一致性比对和修正档案实体和数字化档案，可以有效地确保数字档案的准确性、全面性和完整性；

机房管理制度：以确保机房的安全、整洁及信息安全为工作原则，通过严格规范人员进出情况，通过机房钥匙、设备、文件管理及采取机房值日等措施来加强对安全保密风险的防范；

系统管理制度：针对系统安全情况而制定适宜的系统操作规范，可以采取双人负责制、双人密码制、系统操作登记等措施来提高对系统操作风险的防范；

备份制度：明确数据备份的责任者、内容、时间、方式、套数以及备份数据的保管和管理要求等内容，确保数据的真实性、准确性，以应对档案数字化信息系统因设备故障、突然断电、计算机病毒发作等突发事件或地震、火灾等自然因素而导致数据丢失的风险；

数字档案利用制度：规范数字化档案的利用程序和行为，就要防范非法访问、修改和擅自拷贝、留存、传播数字档案资源等非法行为；设置档案数字化设备维修报废制度，对档案数字化相关设备的维修报废行为进行规范和管制，防止在维修、报废设备的过程中产生信息安全的风险。

（三）建立完备的风险监控体系，做好风险监测、排查和分析评估工作

首先建立自动化的消防、技防系统，而有条件的单位可以将自动灭火系统、门禁系统、电视监控系统、防盗报警装置等消防系统或设备配备在档案数字化场所。

其次建立全面、安全、稳定的数字化档案信息安全监测系统，使检测系统具备计算机病毒检测、入侵检测、防火墙、漏洞扫描、网络监控、安全审计等功能，并能够及时更新杀毒软件病毒库和安装操作系统、应用软件漏洞补丁程序来阻止非法访问和网络攻击行为。

最后做好档案数字化的日常安全保密管理和定期安全保密检查，特别要确保的档案数字化信息系统与互联网进行高度的物理隔离，一旦发现问题就要及时处理和上报。

（四）选用成熟设备，做好载体更新、数据迁移和异质异地备份工作

首先在选用档案数字化信息系统存储介质和设备时应选用主流的技术成熟和质量可靠的存储介质和设备。

其次做好技术跟踪和定期检测、更新存储介质、设备，在技术需要升级、载体出现老化等情况发生时，应及时对数据做好迁移工作，对载体做好更新，避免存储介质和设备遭受过时、老化失效或格式被淘汰的风险和后续问题。同时，工作人员也需要推动更新载体的进度和管理、监督数据迁移的情况，并对转换后的档案信息进行进一步的检验，以确保核实其内容、结构、背景信息已经被完整准确地转换，进一步全面维护数字档案的完整性与真实性。

最后定期进行备份并采取异地保存的手段。正确落实定期备份并实施异地保存的方法是防范天灾人祸等重大突发事件对数字档案带来毁灭性破坏的最佳方法，特别是对于重要或珍贵的档案。有条件的企业还能通过利用不同的软硬件、介质及格式来实现异质异地的备份保存。

四、结语

随着计算机技术飞速的发展和网络技术发展步伐的不断加快，档案管理、使用和服务迎来了一个崭新的台阶和发展阶段，作为一名档案工作者更应本着为用户提供更快更好更优质的服务宗旨，加强管理各项档案事务，促使档案管理逐步向现代化、数据化、个性化、科学化迈进，进一步提高档案的使用频率和工作效率，使数字档案发挥其本身更大作用和影响。

参考文献：

篇8

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

篇9

一、风险管理与安全管理关系的认识

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速发展，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力，确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践历史来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、科学的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的电子文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《计算机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

3、 陈国云：《档案信息建设的风险管理》，《档案管理》2008年第1期。

篇10

关键词：电子档案；管理；应用

当前，高校学生档案的数量呈现逐年递增的现象，传统的档案管理已难以适应工作的需要，档案管理实现计算机化成为必然趋势。作为档案工作者，必须认清档案管理现代化的趋向，在平时工作中努力学习微机使用、管理知识，为实现大学生档案管理规范化、信息化、数字化奠定基础。1998年以来，本人除了从理念上、操作上、服务上不断提升和改进，还从原有纸质档案基础上逐步建立了学生电子档案管理，由此节省了大量的人力、物力和财力。现就大学生档案管理的一些体会浅谈如下：

一、高校学生档案的内容和特点

（一）高校学生档案的内容

高校学生档案是记述和反映个人经历，学习成绩，以个人为单位组合起来的备查考的文件材料[1]。学生档案是每个人最初的人事档案，它将随着学生步入社会所从事的职业而改变档案名称，并入相应的人事档案门类中，高校学生档案主要包括以下内容：（1）高中毕业生登记表、高校学生登记表、高等学校毕业生登记表等；（2）高校招生考生报名登记表，学生的学年鉴定表，思想品德鉴定表等；（3）学习成绩单，实习鉴定表，毕业论文评定，党校学习鉴定表等；（4）入党、团申请书、志愿书、接受党员登记登记表，转正申请书及思想汇报等材料；（5）学生的各种获奖登记表，学年先进个人审批表等材料；（6）处分、退学等材料；（7）高校招生体格检查表，高校学生体质健康卡片等；（8）思想总结，思想汇报，个人总结等；（9）其它可供参考的材料等。

（二）学生档案的特点

（1）多样性。高校学生档案主要记载了大学生在校期间的学习生活情况，既有其学习的成绩材料，又有其获奖材料或者处分材料以及入党、入团的材料，是学生德、智、体全面的记载，具有多样性。

（2）真实性。高校学生的档案材料是学生在校期间学习和实践活动的一段原始记录，能反映学生这一时期的学习，思想品德，身体各方面的情况，这些材料都由学校把关，必须经过组织审查，确认材料内容属实，手续完备，符合撰写要求的材料，不是由个人私自拼凑的材料，也不是有头无尾或手续不全的材料。凡是来源不明，内容不实的材料，即使已经归入，也要剔除出去，所以能真实地反映学生的情况，具有一定的真实性。

（3）实用性。高校学生档案是学生总体情况的真实记录，到毕业就业时用人单位可以根据材料内容全面了解学生的政治表现，学习成绩，综合素质，家庭情况等内容，所以具有一定的实用性。

（4）动态性。高校学生档案随高考招生而来，又随着学生毕业就业而走，因而不断流动，边产生边流动，边流动边形成，在学校保管存放的时间随其学制而定，周期短，稳定性差，最后归宿到用人单位，所以具有动态性的特点。

二、学生档案管理的性质和作用

学生档案管理是管理性的工作，服务性的工作，政治性的工作。它虽不生产物质财富，但却是大学生学习生活阶段完整的文字记录，为大学生管理系统中不可缺少的重要组成部分。通过提供大学生档案信息为社会实践服务，适应社会的利用需要，满足不同需求单位对人才要求、特别是部队和机关单位政审，提供相应的学生档案信息，体现档案管理的管理性、服务性、政治性[2]。

三、档案管理的原则和意义

根据《档案法》及《高校学校档案管理办法》的规定，建立和健全学校系统有序的档案管理制度。要遵循统一管理原则，建档开始就要针对在档案工作规范化过程中遇到的问题，对有关档案的收集、整理、保管、鉴定与销毁、统计、借阅、保密工作，数量上保证档案齐全，不能残缺、短少、真正维护档案的完整与齐全；在纸质档案基础上，能输入电子计算机的全部录入，以免造成档案内容的割裂或零乱，使档案本身受损失，延长档案的寿命，涉及机密不被泄露[2]。因学生档案是学生学习生活在大学阶段的真实见证，决不能随意篡改或修正，维护档案真实性。有质量的档案，是大学生信息的基石，它具有当前的现实意义，也具有长远的历史意义。

四、大学毕业生档案转递

做为大学生档案，首先要使大学生提高对自己档案的认识。在毕业之前对大学生进行专项培训，让大学生认识到，自己的档案会直接影响到工龄、福利、政审等。档案转递，一定要按《高校学生档案管理办法》的规定，以机密件由机要局通信方法转送到就业单位。机要通信是比普通邮政更为保密、安全、准确档案转递渠道选择相对重要。

档案转递视不同情况而定。毕业未就业单位毕业生，学校一般转回生源地人力资源和社会保障局保管，本地生源一般转到班本地人才交流中心保管，已有就业单位的本、专科毕业生的人事档案由学校学生处学生档案室按报到通知书的去向填写档案投递地址经机要局统一投寄到毕业生工作归属的人事档案管理部门；继续攻读研究生的毕业生按学生读研所在学校地址投递档案。

五、电子档案的使用

随着信息化的发展，在高校传统的档案管理模式已不能适应数字化档案的需要，电子档案已在档案管理工作中得到了广泛的应用，这种发展趋势给档案管理工作提出了新的挑战，尤其是管理档案的部门必须将工作重点放在如何把文件、图纸、照片、录音和录像及原始记录转化为可用的信息上，学生档案也不利外，加大投入、加强管理，培训管理人员建立档案管理系统，准确、高效地提供大学生的信息给有关信息需求者。在建立电子信息档案管理时不仅要看到大趋向，同时要有这样的意识，电子文件的风险不是主观的，而是客观存在的，风险不是确定的，而是不确定的，要对风险有一定警觉度，要有防范风险预防措施，有效地规避风险和降低电子信息档案损失[3]。

结合工作实际，我们大胆尝试，实施学生档案的电子化管理。即在计算机或计算机检索网络的终端机上，使用特定的检索指令、检索词和检索策略，从计算机检索系统的数据库中检索出需要的信息，继而再有终端设备显示或打印的过程。相比较传统的档案查询，电子档案具有很大的优势：

（一）检索方便快捷；在能与网络连接的任何一台计算机装上相应的软件平台，就可以实现学生电子数据的查阅，而不受时间限制进行方便的查询，极大地提高了工作效率。

（二）检索功能强大；面对几千，甚至上万的学生，若是传统纸质档案查询一个学生的某一信息，难度可想而知，但是在计算机上检索一条数据，只需几秒，其功能之强大显而易见。

（三）获得信息类型多；对于系统中储存的信息，既包括学生的个人自然信息，也包括学生的选课、成绩、缴费、注册等等信息。不同的管理层次和部门，按照自己的权限去获取需要的信息。

随着国家对毕业生就业政策的调整，高校学生档案管理工作出现了重视程度低、缺少相应的管理机制和规章制度、管理手段落后、从业人员队伍素质不高等问题。这就要求我们，一方面，提高认识，统一思想，大力宣传学生档案管理的重要性，依据国家规范性文件，建立健全并严格执行规章制度；另一方面，学生档案管理人员本着以学生为本、重视民生档案的理念，发挥主观能动性和积极性，学习专业知识，提高自身素质，使高校学生档案管理工作能够切实服务于广大学生的成长成才。

总之，在信息化条件下大学生电子信息档案在学校管理中占有重要地位，只要转变观念、改变传统的档案管理模式，加强科学管理、建立有效的大学生档案管理计算机系统、适应信息时展要求、确保该系统能够安全可靠地处于准确提供利用的状态，使其大学生档案管理发挥更大的作用。

参考文献

[1]李洪兰.高校学生档案管理中存在的问题及对策[J].青海民族大学学报（教育科学版），2010（2）：126-128