档案管理风险范文
时间:2023-05-04 13:21:53
导语:如何才能写好一篇档案管理风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
CooperD.F和ChapmanC.B对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。
风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:
1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。
2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。
3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。
风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。
风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:
1.以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。
篇2
[关键词]档案管理;信息化;优势;安全风险;评估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2015)18-0-01
随着时代的不断发展,信息化建设成为档案管理发展的必然趋势,对现代档案管理工作的开展及档案资源的应用有着非常重大的意义。档案管理信息化是实现档案管理规范化、现代化的一大重要途径,同时也是档案资源实现共享,得到广泛应用的必然要求。
1 档案管理信息化的必要性
在当今档案管理信息量急速增加、种类繁多、信息载体多样的情况下,传统的档案管理模式已与社会信息化发展相脱节。这必然要求档案管理信息化,在满足时展需要的同时更好地促进档案管理事业的发展,充分实现档案的功能和价值。档案管理信息化发展是档案发展的必然要求,当今社会已具备了档案管理信息化发展完善的条件,使其发展成为可能。第一,具备软硬件基础。硬件基础主要体现在各单位的档案管理部门已具备打印机、复印件以及扫描仪等高新技术设备,另外,对计算机的配置也满足了档案管理部门的工作需求。第二,规范的管理机制。其标准体现在整理、统计、服务及技术等多个方面。第三,人们的信息化意识逐渐增强。随着计算机网络技术在生产生活中的广泛应用,人们的信息化意识逐渐增强,同时人们对信息化相关设备技术的操作能力也已满足日常生产生活的需要。这为档案管理信息化的发展提供了良好的社会环境和思想环境,并在一定程度证实了档案管理信息化建设的迫切需求。
2 档案管理信息化的优势
2.1 利于存储
在档案管理信息化中,档案管理不再占用巨大空间,且提高了管理效率,档案只需储存在计算机中。同时,也解决了纸质档案在存储期间的自然损害问题,提高了档案资料存储的长期性。经过高新技术进行“原文扫描“后,利于实现“原文”再现。
2.2 便于查询
在传统的档案管理模式中,查询资料需档案管理人员自大量的纸质信息中,通过肉眼查找。档案管理信息化彻底改变了这一费时、费力的查询方式,通过档案信息管理系统即可实现档案资料的即时、准确查询。这大大提高了档案资料的使用质量、精度和效率。
2.3 实现信息共享
档案管理信息化通过信息网络可促进组织、单位内部的信息共享,使档案资源的使用更加快捷,及时满足组织、单位内部对档案信息的需求。专用的信息技术,可实现档案资料的异地远程管理和使用,最大程度地发挥了档案的作用。
2.4 实现档案的分级管理
在档案管理信息化中,可通过相应的网络权限设置,规定使用者的调阅权限,实现档案资料的分级管理,这有利于资料保密。同时,系统查询记录可自动记录调阅情况,以更好地落实责任追究制。
2.5 提高工作效率
传统的档案管理工作中,档案的收集、整理、保管以及利用等都需要通过手工劳动实现,这需要花费大量的人力和物力资源。而档案管理信息化改变了传统的工作方式,档案资料经微机处理后,实现了按“件”整理归档,其整理、保管及利用等环节均可在电脑上操作。同时,工作人员的工作由以前的集中工作转变为分散工作。另外,系统中按“件”整理的资料,使得文件的插入变得简单,便于文件完善。可见,档案管理信息化在降低工作人员劳动强度的同时也提高了工作人员的工作效率。
3 档案管理信息化安全风险评估
3.1 档案管理信息化安全风险评估的必要性
档案管理信息化的优势逐渐体现出来,且其特点鲜明,与社会发展相协调,是现代化发展的一个重要趋势。信息化的管理方法,能给人们的生活带来方便,与此同时,信息的安全问题也引起了人们的注意。在对档案进行信息化管理的过程中,应确保信息的安全性,保证信息传输路径的安全,并确保数据的完整性。
3.2 档案管理信息化安全风险评估中的存在的问题
目前档案管理信息化安全风险评估存在的问题主要有以下几个方面。第一,对信息安全评估不够重视。各组织、单位的管理层对档案管理信息化安全评估的重视程度不能与档案管理信息化安全评估的重要性呈正比,远远达不到现阶段信息安全的需要。第二,评估技术人员匮乏。各组织、单位内部,对档案管理信息化安全评估的重视程度不够,导致安全评估人员的专业知识及经验严重不足,不能满足其工作需求,甚至相关部门的档案管理信息化安全评估形同虚设。第三,工作流程及技术标准有待完善。就目前档案管理信息化安全评估的发展状况而言,需要完善其工作流程及相关的技术标准。其工作流程和技术标准要根据具体环境及情况而制定,以实现流程和标准的科学性、合理性。特别是评估中的分析方法如定性分析、定量分析等,需要进一步完善。第四,评估工具有待更新。随着信息化的不断推进,其安全问题也日渐暴漏。原有的评估工具已不能满足现阶段解决相关安全问题的需要。因此,必须加大评估工具的开发和推广力度,切实满足档案管理信息化安全评估的需求。
4 结 语
档案管理信息化是档案管理随时展的必然趋势,其与传统的档案管理方式相比有着明显的优势。同时,档案管理信息化所具有的信息安全也需引起重视,要积极解决信息化安全评估中的相关问题,促进安全评估,从而在根本上促进档案管理信息化的发展。
主要参考文献
篇3
关键字:油田企业档案管理;风险分析与控制;信息化时代
我们都知道,油田企业在档案管理工作中的风险具体是指油田企业在具体的生产过程中,相关部门对可能遇到的各种有关档案方面的风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程,这个过程我们也叫他为档案管理过程中的风险控制的一个过程。具体到我们要讨论和研究的油田企业而言,油田企业的档案管理工作是一个复杂而又意义重大的工作,也一直是制约和困扰我国大多数油田企业的主要问题之一,各个单位也在实践的过程中积极探索和寻找有效的方法实现档案管理工作的有序化和制度化。以下笔者就从几个方面分析和阐述油田企业在档案管理中的风险分析和控制的具体情况:
一、油田企业档案管理的风险分析
就当下油田企业而言的话,档案管理是非常重要的一个工作,这个重要性首先体现在油田企业本身在我国社会经济生活中的重要性上,关系到国家战略大局,再者就体现在普通意义上档案管理的意义上。结合油田企业的实际情况可以说油田企业的档案管理及风险控制是一个工作程序的问题,它是这个程序中必要的一环,针对具体的油田档案管理的工作特点,分析、评估、制定切实可行的防范措施,才能使档案管理风险降至最低限度。档案管理风险主要是档案运送和交接过程的风险,具体包括三个方面:
第一,交通隐患。油田之间相关的各个单位在地理位置上是相对相对分散的,这就从某种程度上给档案工作提供了不便,期间各种可以预料和不可以预料的风险可能出现,所以一般而言交通风险是档案运送中的最大风险。
第二,档案风险中多种意外伤害。在各个分散点之间传递档案,其中可能会因为自然和天然等不定因素造成人员的意外伤害和档案的意外损坏等,这也是平常档案管理工作中经常遇到的事例,发生几率比较高。
第三,档案可能会丢失或损坏。油田之间比较分散,而各个油田企业在人员上普遍有基数大、人员情况复杂等一系列特点,加上油田企业档案的运送和移交的程序比较多,那么在这个过程中就无形的增加了因人为因素造成档案丢失或损坏的可能性,
当然,油田企业档案管理是个需要细心和责任心的工作,如果一旦在日常的工作中管理不善或出现人为地各种问题,油田企业档案管理工作中存在的风险是多样的,必要比较常见的情况是各种档案手续会出现不全甚至根本没有的情况,特别是好多油田企业在信息化社会应用电子档案的形式进行存储,由于操作不当等原因可能会导致数据的丢失甚至泄露,危害油田企业集体的利益。
二、油田企业档案管理中的风险控制
针对以上几个方面对于油田企业档案管理过程中相关的风险分析之后,相应地预防措施是必要的,但是由于油田企业中的档案管理是个复杂的系列工作,牵扯到油田企业各部门的工作态度和工作程序问题,因此风险预防措施也是需要从大方面、多角度去进行,笔者结合已有研究成果,认为就当下油田企业档案管理中预防措施主要应该从以下几个方面去入手:
(一)提高认识水平,真正认识到档案管理工作对于油田企业的重要意义。我们都知道,意识决定行动,对于档案管理工作的意义有一个高度的、比较深刻的认识,在这种认识的基础上去投入到具体的实际工作当中去,这是一种标本兼治的方法,是油田企业应该大力去抓的一个重要方面。因此广大油田企业要积极通过培训、学习等不同的方法和形式去加强对相关人员的教育培训,使他们在思想认识上达到一定的要求,继而从具体的工作上认真负责。
(二)及时积极的风险评估是重要保障,应坚持不懈。油田企业的档案管理工作具体到实际工作中还是要通过不同的部门和不同的个人去完成的,因此在这个意义上加强各个部门在档案方面的评估是最有意义的工作,也是最能够体现效率和质量的环节,各个部门的相关从业人员要接受相关专业的培训和教育,学习风险评估的具体方法和流程,定期进行检查,这是保证油田企业自身在档案管理工作中万无一失的主要保障。
(三)完善相关制度和操作流程,不断使档案管理工作走上制度化的轨道。相关部门要加强在制度和工作流程方面的研究和整体部署,制定一整套可行性强的措施来,并通过一定的途径是这一套措施坚决的在各个工作环节和部门实行开来,保证档案工作的正常有序。
(四)不断完善油田企业在档案使用过程中的规范性。这点强调,各个部门也好,个人也好,在使用企业档案的过程中要有章可循,该签字的签字,该申请的申请,防止在使用过程中出现丢失甚至擅自涂改的恶劣行为,具体的工作程序不能不严格执行,这也有利于在这方面出现问题之后便于相关责任的查询和追究,有力的保障油田企业档案管理中的严肃性。
(五)加强档案管理,强化基础设施。档案对于每一个单位和集体都是重要的,对于油田企业更是这样的,那么相应的基础设施就要有相应的提高,比如资料室和档案室的安全防盗设施一定要符合要求,相关的资料出项问题的时候要有一套比较完备的报警和预防措施,在短时间之内通知相关的领导,努力把损失和危害降低到最小。
(六)努力做好电子档案的管理工作。在信息化的今天,油田档案采用电子化的形式进行存储和操作是与时俱进的必要手段,这样具有方便快捷和操作灵活的优势,有效地减轻相关部门的人员压力,但同时如何做好电子档案的管理工作也是个如影随形的问题,要积极防治相关信息的丢失和泄露,加强相关从业人员在电子档案方面的学习和培训,定期检查和监督他们的工作,保证电子档案的有效运行。
三、 结语
油田企业档案管理工作是一个复杂的系统工作,其中需要各个相关部门和各个相关涉及到的人员要积极自律,共同做好油田企业档案管理工作,这是摆在我们面前的一个十分迫切又重要的课题,我们一定要强化认识,优化方式,以灵活的工作把这项工作落实到实处,为建设社会主义和谐社会做出一份力。
篇4
一、电子病历档案中存在的安全性风险因素
(一)外部环境
在电子病历档案管理环境中,各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响,从而使计算机结构发生变质,导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多,每天的信息流动量也较大,使得电子病历档案管理的储备电脑一直处在扰的状态下,若是没有对其采取有效手段进行防护,就较易使电子病历档案遭到损坏。
(二)电子技术
这里所说的电子技术,并不是人为控制下的电子技术因素,虽然医院在实施电子病历档案管理后,使病历档案管理工作变得十分便捷,但是因电子信息技术本身存在较多缺陷以及漏洞,会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的,另一方面,因电子信息技术发展速度较快,唯有不断对计算机硬件以及软件进行更新,且运用高级程序对其进行保护,才能保证电子病历档案可以得到有效的保护。
(三)管理手段
管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下,发生此种状况的主要原因主要可以包括以下几种:蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益,进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。
二、针对电子病历档案的安全防范手段
(一)优化外部环境
首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念,在对前端控制管理有效实施后,可以快速提升管理效率,优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上,即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时,结合具体要求或是目标对管理手段进行科学、规范的整合,从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现,还要将各个环节下的不同业务需要实施重复性操作,使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量,还能有效提升工作效率。
第二,实施支出以及风险平衡式管理在对电子病历档案管理过程中,本身就会存在较多的风险性因素,但是我们要明确一点,无论我们怎样降低风险发生几率,风险都会存在,也就是说,我们若想将风险性几率降低到零是几乎不可能的。因此,在实施风险管理过程中,要充分保障支出以及风险因素之间的平衡性,其中主要表现在以下几个方面:第一,在对风险控制过程中,是需要消耗一定成本的,维护成本消耗有时比电子病历档案管理受到损坏的费用更大,此时说明电子档案管理是非常不恰当的;第二,因绝对保证电子病历档案的安全性是几乎不可能实现的,因而要有选择性地对电子病历档案实施风险控制,并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中,首先要对其成本预期进行控制,若是风险控制成本比损伤成本大的话,可以适当考虑接受风险。
(二)提升电子技术水平
在对电子技术水平提升过程中,要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确,并重视电子档案周期中各项活动之间的衔接性,使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作,具体指的是在对传统档案实施安全维护的过程中,强化对电子档案载体的管理以及库房管理工作;动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外,因此更加重视对电子病历档案的风险管理工作。
(三)管理手段控制
电子档案管理人员可以对数据内容进行更改,同时具有不同权限的管理人员也能对病历实施调取和更改,但是因人为操作具有不可避免性,因而这就需要我们要不断加强对档案管理人员的培训力度,提高其对风险的防范意识以及抵御外来诱惑的能力,防止出现违反职业道德行为的出现,第一我们要强化对档案管理人员的培训力度,多学习一些相关专业知识以及法律文献,有效提高档案管理人员的专业素质以及道德水平;第二,加强各个医院间的人员交流,培养复合型人才。
篇5
【关键词】电子学籍档案管理;管理风险;优点;缺陷;规避措施
一、学校学生电子学籍档案管理的优点
首先,传统的学籍档案管理模式是完全依靠人力,学籍档案管理人员要负责学籍档案的抄写、分类、统计、存储等,而这些环节的任何一个都需要耗费大量的人力物力,最终导致学籍档案管理工作资金投入高但工作效率又十分低下。同时,人力的有限和管理人员的主观性等因素,也容易导致学籍档案管理工作出现纰漏,稍有不慎就会给工作造成巨大的损失。而采用电子学籍档案管理模式就可以规避这些问题。电子学籍档案管理模式是通过采用现代化信息技术快速而又高效地完成学籍档案的收集、分类、存储、统计以及查阅等环节,从而实现学籍档案管理全程的自动化,这相对于传统的学籍档案管理模式具有不可比拟的优越性。其次,电子学籍档案管理是通过文档的形式来对学生学籍档案进行存储。当前学校学籍档案存储方式主要是DVD光碟、硬盘、闪存U盘等科技产品,这些存储器不仅存储量大、存储时间长,而且稳定性高、受外界环境影响小,只要存储器没有受到损害,其文档的存储期远远超过纸质学籍档案的存储。因为纸质学籍档案在存储过程中容易受到虫害、潮湿等自然环境的影响,同时也容易被人为地损害,而电子学籍档案就能很好地规避这些问题。最后,电子学籍档案管理模式可以通过加密、授权限制等各种科学手段来保证学籍档案的安全性,而这些是纸质学籍档案无法做到的。所以,电子学籍档案在方便学校学生及管理人员检索和查询学籍档案的同时也可以通过信息技术的利用来为学生的学籍档案管理增加安全系数,防止学生学籍档案信息被恶意篡改,给学生和学籍档案管理工作造成损失。
二、当前学校电子学籍档案管理模式存在的缺陷
随着学校学生数量越来越庞大,就业竞争越来越激烈,以及社会文化的多元化,越来越多的学校对学生学籍档案管理更加重视,在这个过程中电子学籍档案管理发挥着非常重要的作用。但是根据具体情况来看,电子学籍档案并不全是优化,它也有自己的不足,比如与传统的纸张学籍档案相比,具有更大的风险性。电子学籍档案信息的安全性主要涉及档案信息载体安全性和传输安全性。载体安全性主要指存储介质对信息安全因素的影响。电子学籍档案通常以磁盘、光盘为载体,这类载体成分比较复杂,性能不稳定,可能出现档案失真的问题。而且对环境温度、湿度、防磁、防机械损伤等条件要求较高,易损坏变质,保存年限低。传输安全性也就是网络安全性,网络的发展使电子档案在更大的范围内得到共享,同时,无孔不入的网络黑客和防不胜防的计算机病毒也给电子学籍档案的管理带来巨大的安全隐患。除此之外,电子文件很容易被删改,且改后不留任何痕迹。在使用计算机形成文件材料的过程中,拟稿者无法留下自己的笔迹,单位负责人也无法在形成的文件材料磁盘上签发,日后难以确定该份材料是否具有真实性和权威性。如果有人出于自己的目的将磁盘中存的内容进行了删改,是难以发现和确定。
如果没有积极制定防范风险的措施,那么很容易导致学生的数据错误或被盗,所以,在使用电子学籍档案时一定要注意信息的准确性及安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
三、学生电子学籍档案管理风险的规避措施
首先,针对于学生电子学籍档案存储的不安全性,管理人员应该采取相应的措施来提高存储设备的安全系数,防止文件的丢失和恶意盗取。而为了达到这一目的,管理人员可以通过实现学籍档案存储设备的专机专用来保护相关文件数据不被损害。同时,管理人员应该定期对电子学籍档案的存储设备进行更新升级以及对电脑系统存在的漏洞进行定期修复,以此来提高电子学籍档案管理的安全性。而针对电子学籍档案存储数据的不完整性和存储设备寿命的有限性等问题,管理人员可以通过规范自己的操作、增强自身的职业道德素质来杜绝因人为因素造成的损失。同时可以通过对重要学籍档案进行备份来减少因数据丢失或损坏造成的种种损失。而为了尽可能地延长存储设备的使用寿命,管理人员可以通过存储设备的更新换代以及对其使用后进行及时修复等措施来实现。
其次,管理人员可以利用计算机高端技术来有效地规避电子学籍档案管理过程中存在的种种风险。学校学籍管理部门主要是管理学生的学籍档案,所以,技术人员可以利用信息技术对学生的信息系统采取加密处理,而这种加密手段也要突破先前的单一加密方式,采用公开加密和严格加密的双加密模式,公开加密用于学籍文件的发送,而严格加密才用于学籍内容的接收,这样就可以保证电子学籍档案内容的高度安全,维护学生的利益。除此之外,技术人员还可以对学生电子学籍档案系统设定身份验证,以此来控制学生电子学籍档案的访问权限。这也是规避风险的措施之一。
最后,管理人员应该加强学校学生学籍管理系统的构建,以此来降低电子学籍档案管理过程中存在的风险。电子学籍档案管理系统应该采用目前流行的客户机服务器和Web服务器等方式来优化系统的构建,以此保证系统的实用性、稳定性和可兼容性,同时通过设立高效的通信机制彩曾强系统的安全险,只有这样,才能从系统本身优化电子学籍档案的管理。除此之外,以防万一,学校还应该实行学生电子学籍档案与纸质学籍档案并行的“双轨制”,以便弥补电子学籍档案管理的不足。
篇6
关键词:档案保护;档案安全;全过程管理;风险控制;风险控制指标;隐患
档案安全是对档案实体和信息采取防范措施,避免受到自然灾害、人为事故和突发事件的破坏,减少档案在管理过程中的损坏,使档案处于安全状态,确保不发生档案丢失和损毁,以及信息泄密事件。明确档案安全职责,控制安全风险,消除安全隐患,维护档案管理全过程的安全,是档案部门的基本任务和第一要求,也是档案工作者的基本职责。
1档案全过程管理及其安全风险隐患
1.1档案全过程管理
实施档案工作全过程管理,是新时期档案工作新的理念,其目标在于对档案的收集、整理归档、保管、利用,以及迁移等工作状态,采取标准化的过程管理,确保档案管理工作业态的科学化与规范化。档案全过程管理一般有三个阶段:一是档案的前端管理;二是档案的库房保管;三是档案的后程监管.档案全过程管理,与过去通常的档案管理相比,主要有以下三个方面的变化:(1)档案工作环境的扩展。档案安全保护的工作视野不仅关注于档案在库房内的安全,同时也密切关注档案在库外活动,特别是脱离了档案适宜环境,即库外运行状态及其影响破坏作用。(2)档案工作业态的延伸。档案安全管理活动是全方位地覆盖档案的各个工作业态,对档案的“收、管、用”环节中的档案收集、整理归档、编研、保管保护、开发利用、展览陈列、移交转移等,都给予高度关注,确保不发生任何安全事故。(3)档案工作目标的提升。档案的绝对安全,不仅要确保档案在工作活动中不出现档案的损坏、损毁和丢失等事故或事件,同时还要求消除档案工作中存在的、潜在的不安全因素,及时化解档案工作层面的风险隐患和不利因素,使档案始终处在一种安全的、无害的适宜环境中。
1.2档案全过程管理中的隐患和风险
档案全过程管理活动涉及的工作环节多,制约因素多,可能出现的状况和产生的变化也多,这些制约因素和影响情况,会弱化档案管理工作,降低档案安全保障的效率。档案全过程管理中易出现的档案风险和事故隐患,潜伏在档案利用、档案保管及档案日常管理的多个方面,这些管理隐患和风险因子主要有:(1)档案接收征集工作中,未能依据档案标准与规范的要求,严格执行档案的相关管理规章制度,造成工作的失误和疏忽,从而造成档案的破坏和损坏。(2)档案处在不适宜保管条件下,使得档案的自然老化加剧,特别是不适宜的温湿度、光、空气污染物及害虫、霉菌等因素的影响,会造成档案出现纸张的变黄发脆、字迹变色褪色、胶片霉烂、磁带粘连变质,以及光盘的腐蚀等现象。(3)档案利用过程是一个多样的复杂过程,这个阶段的破坏程度差异很大,有时会出现档案的缺页和破裂,有时会出现档案字迹的褪变和信息的失真,有时会出现档案秩序的错乱,甚至于出现档案的丢失和彻底损毁。(4)档案管理疏忽,工作人员大意马虎,管理不善,监管不力,也会造成档案安全漏洞很多,档案破坏和损失的安全隐患不少,如档案人员私自有偿向国外研究人员提供档案数据。(5)备份修复时出会现不当的损害,有的档案已经破损,有的出现生虫、发霉情况且未得到及时修复;以及修复过程中的方法与措施不妥当、不合适、不安全,也会对档案安全造成威胁;有的对电子文件既无备份,也无过硬的保护、保密措施。
2档案全过程安全管理的方式与途径
档案全过程安全管理是指在档案的收集、整理归档、保管、利用以及迁移等管理过程中不发生破坏性事件或事故,化解和消除管理活动中存在的安全风险和隐患,使保管和利用的档案没有危险,不受威胁,不出事故。档案管理部门主要有档案馆和档案室两种形式,其全过程管理表现为两种明显不同的工作状态:一种是库房内的相对稳定的环境,保管条件适宜,档案受损、破坏的概率比较低;另一种是处在动态的库外工作状态,环境条件不稳定,在动态过程中(一些过程变化还比较频繁)容易受到不利因素或有害因子的破坏,如图2所示。在确保档案绝对安全的条件下,根据这两种不同的环境和工作状态需要进行相应的安全管理。
2.1档案前端控制的安全管理
2.1.1档案接收时的安全保护
接收的档案需要加强管理与保护,以利于后期档案的利用与保存。一是制定档案接收进馆质量标准和检查验收制度,保证接收进馆的档案符合安全要求。二是档案部门按有关规定和标准进行档案检查和验收,对新接收的档案,一般应进行消毒灭菌处理,做到先消毒、后入库。三是检查合格后,连同案卷目录、卷内文件目录和检索工具,一并接收入馆。
2.1.2档案征集时的安全保护
档案收集是档案安全管理的一个重要环节,确保收集的档案完好无损是档案安全的基本要求。一是建立档案征集的安全管理制度。二是征集档案进馆前,要严密包装,妥善运输,专人护送,保证档案安全。三是征集来的档案要及时归档,有关部门应及时向档案管理部门移交。
2.1.3整理档案时的安全保护
一是应当做到分类准确、编排有序、目录清楚、填写规范、装订整齐、格式统一。档案的目录、内容、填写要求等,符合规范,利于长久安全保存。二是档案整理归档时,应当按照档案安全要求逐卷逐件进行,慎重处理档案原件。三是加强档案整理中的保护,清除有破坏作用的文件装订物、添加物等;对有些档案进行舒展平整、表面去污和修裱等保护性处理;规范档案装入盒的操作;单独对有潜在危害的档案立卷。四是防范人为灾害、突发事件,以及不当操作造成档案的丢失、破坏或损毁。档案文件在整理完毕后,应当及时归档。
2.2档案库房保管的安全管理
档案库房的安全管理工作,主要是通过档案库房的安全工作来实施的。主要有两方面的工作。
2.2.1配备档案安全的设备设施
档案库房安全管理的基础性条件,是具备必要和必需的档案安全设备设施。主要包括:安装库房的安全监控系统,配备库房的消防设备,配置档案的保护与管理维护设备,建立和完善档案数字信息安全设施。
2.2.2加强库房保管中的安全措施
强化档案保管的工作效率,需要建立相应的管理制度,保障库房安全管理工作的有效开展。主要包括:建立健全档案库房安全管理制度;注重保管中的档案实体与信息安全;加强档案规范化管理,严格执行规章制度,建立岗位责任制,做到责任到人。
2.3库外后程监管的安全管理
2.3.1档案利用中的安全管理
注重利用中的档案安全,确保档案不丢失、不损坏,档案信息不失密泄密。一是做好档案利用登记,限定用户利用范围,严格审批手续。严格控制档案原件的利用,对档案复制件的使用,也应履行相关手续。建立完整的登记、借用、归还等手续。二是使用单位对摘录、复制的档案要严格登记,妥善保管,不得散存在个人手中,不得扩散和转让。严禁擅自摘抄、复制档案,因工作需要从档案中取证的,必须按查阅档案审批权限经审查批准后才能复制(或拍摄)。三是在档案利用场所安装摄像监视器,严防利用者在档案上涂改、圈画、抽取、折叠、裁剪、撤换。用户利用档案时,必须爱惜档案,不准向无关人员泄露档案内容。四是收回档案时,仔细翻阅检查被利用的案卷和摘抄的内容。
2.3.2档案编研时的安全保护
一是应当依据档案法规,遵循档案保护的标准与技术规范,遵守档案利用与安全的相关规章制度。二是规范管理,避免使用不当或过度造成损伤及损毁。三是从保护档案、方便利用的原则出发,更多采取档案的数字形式、复制件形式,尽量避免档案原件的重复使用,减少利用损伤。
2.3.3档案展览中的安全管理
档案展览活动范围广、接触对象多、档案展览形式多样,增加了档案受损和破坏的概率。一是档案展览场所应配备安全设施和保护设备,防止档案被盗、被损坏、被破坏情况发生。二是监管展览中的档案安全,防止档案展览过程中人为损伤、展览环境变化、用户不当操作等因素对档案的破坏。三是制订档案展览中灾害防护和突发事件应急处置方案,确保档案安全。
2.3.4档案外借(转递)中的安全管理
档案馆(室)要检查与控制借出的档案,履行手续,规范操作,保证安全。一是出借给单位或个人的档案复制件、摘抄材料,必须加盖档案馆(室)公章。二是利用单位或个人借用的档案,要严格登记,妥为保管,不得扩散和转让。三是不允许利用单位或个人长期保存,用毕一律退回。此外,转递档案时,应当依据安全保密要求,履行审批手续,依章规范操作,防止出现档案丢失或损坏的情况发生。
2.3.5档案移交的安全管理
档案室应依法定期将具有长远保存价值的档案向档案馆移交。一是做好交接前的准备工作,对所有保存档案进行一次全面清理,做到账物相符。二是对借出的档案要及时催还,一时归还不了的要问明原因,整理好档案借阅查询登记簿,并在档案借阅查询登记簿上注明原因及催还情况。三是按档案移交要求编制移交清单,有特殊情况需要说明的附于清单后。
2.3.6档案转移运输中的安全管理
一是档案转移运输时,使用牢固、干燥的包装材料和装载形式对被送档案进行包装,并进行档案安全检查,防止转运过程中档案的损失。二是档案转运中包装箱应符合档案安全要求,全程注意档案的完好与完整,避免发生档案损坏、被盗、丢失事件。三是档案远距离运输转移,应考虑天气变化,防范暴雨、冰雪或大风等恶劣天气,以及突发事件可能对档案造成的损失和危害。
3档案安全风险控制指标及其实施方式
3.1风险控制方式
确保档案安全,需要消除安全事故隐患,化解安全风险。全过程管理中档案安全的风险控制,作为常态化的风险控制,是档案安全重要性和长期性的体现,是档案安全体系建设中的重要内容。档案安全的风险控制指标是一种对档案安全事故发生和发展能够作出基本判别的评估指标。借助量化的风险控制指标,能区分档案安全风险隐患,确定事故的破坏程度,预判危害的发展态势,达到减少灾害发生的概率和控制风险的目的。
3.2风险控制指标的制定与作用
设计全过程档案安全管理的风险控制指标,需要依据国家档案安全战略、本单位所属系统的发展需求、面临的安全工作形势和现实情况,从降低档案安全风险的要求出发,认真研究制定考核依据、考核内容、办法及评分标准、考核成绩及否决条款等内容。全过程档案安全管理的风险控制指标可以设定成三级指标,其内容涉及档案的安全防护与风险控制,针对档案的实体管理与信息安全。档案安全风险控制指标,主要涉及全过程管理中安全防护、隐患消除、风险控制,以及数字信息安全等内容。档案安全风险控制指标的主要内容与工作目标详见表1。档案馆(室)风险控制指标的核心内容,是档案保管和档案利用的安全。风险控制指标包括档案安全隐患和潜在风险的工作环节、人员和场所。控制风险的范围包括库房基础设施、配置的设备设施,也包括档案前端与后端管理,以及档案减灾处突和档案抢救修复等内容。设计风险控制指标需要以档案总体安全为目标,从时间周期、保护措施、控制风险效果等方面,加强档案安全管理,并通过档案安全状态的实时监控,及时分析档案安全态势及发展状况,调整与评估档案风险控制指标的实施效果。风险控制指标的作用,是档案行政管理部门指导和监督档案馆(室)开展档案安全工作的依据,成为衡量各级单位档案安全工作开展情况的评估标准;也是各级各类档案馆(室)进行档案安全工作自查、实施自我监督的工作标准。
3.3方案实施与结果评定
篇7
一、档案员的岗位特点――岗位全接触
进入21世纪以后,士官逐渐成为我军档案人员的主体。目前,档案员主要在旅(团)级单位的保密室、师以上单位的保密档案室任职。其职责一般包括:保密档案室日常管理,文书的传递和管理,档案资料的收集鉴定、立卷保管、移交及销毁等工作。在很多单位,档案员还负责单位印章和首长公务章的保管与使用。随着部队信息化水平的提升,档案员的业务领域和任职需求不断拓展,相当多的档案员要参与或负责计算机和移动存储介质的管理、参与档案保管和保密宣传教育等工作。上述工作的政策性和原则性很强,档案员的岗位特点也相当鲜明。
(一)程度深
档案员在工作中接触到的信息涵盖了军、政、后、装等业务内容,涉及文字、图表、声音、图像、视频等多种形式的载体。从信息流向看,这些信息既有上行的,又有下行的,还有平行的。从程度看,档案员知悉的多为秘密和机密,也有绝密级信息。除了个人亲启件以外,其他所有文书原则上保密士官都可根据工作需要进行拆阅处理。正是基于这个原因,有单位规定,档案员干满5年以上必须调离,且转业(复员)前3年必须换岗进行脱密处理。
(二)工作强度大
档案员的岗位职责大体分为文件管理、档案管理及保密管理三类。其中,文件收发、传递,档案整理、立卷、归档和存储介质管理要占去绝大多数正课时间。虽然每天处理的具体对象不同,但业务流程和相关要求没有太大变化,基本上属于简单重复性劳动。近年来,全军各部队对保密档案工作日益重视,文件及其他载体的管理也越来越规范。档案员除了正课时间必须在岗,8小时之外或节假日也需要随叫随到,很多人把加班加点视为岗位正常需求,而一些单位更要求档案员住在保密档案室或附近区域,以便随时处理业务。
(三)保密要求高
保密档案室作为机关文件运转的枢纽、载体管理的中心和档案工作的基础单元,是我军各级机关不可或缺的重要场所。面对严峻的隐蔽战线斗争形势,各单位纷纷加强了保密档案室的安全管理,对档案员的选用标准和日常管理提出了更高的要求。政治审查、行政管控、法制教育等手段贯穿保密士官管理的全过程,形成一道道预防安全事故和消除泄密隐患的重要防线。
二、岗位管理现状与潜在风险――安全大扫描
全军在岗档案员数以千计,但一个团级单位里只有一到两名,所以,如何科学管理档案员的确是个重要而特殊的问题。和其他专业技术兵相比,档案员对我军的安全发展起着非常特殊的作用。该群体的职业素养、纯洁稳定性等,直接影响机关公文运转水平和军事秘密的安全管理,因此,档案员职业失范行为所造成的危害具有隐蔽性、滞后性、全局性等特点,由此带来的损失难以用金钱衡量。从这个意义上说,档案员岗位管理的安全性要求更高。
由于档案员是我军近几年出现的岗位,总部对其职责暂未做统一规定。实际工作中,档案员往往因所在单位的性质、级别、任务等不同而履行着各自的岗位职责。各大单位或同系统的档案员职责较接近,而不同部队系统的业务内容甚至会相差较大。在行管方面,各单位针对档案员的管理方法、手段、标准也不尽一致,其管理状况往往和本单位对保密档案工作的重视程度以及保密档案室的正规化建设水平高度相关。
需要指出的是,从全军而言,当前的档案员队伍政治可靠,思想稳定,工作态度积极勤恳,在素质能力上适用而高效。但从以往的泄密教训来看,某些单位以强调自身特点为名,貌似严格管控的做法,实则缺少科学的理论指导和必要的制度约束,暗含着不同程度的安全风险。主要表现为:一是选人不当。档案员属于重点人员,其工作具有较强的专业性和政策性。有的单位在人员选配时只重视政治审查,有的单位过于看重科学文化素质,而有的单位或碍于人情关系或贪图方便,对档案员的岗位特殊性不管不顾、任人唯亲,使不适当的人员走进保密档案室,埋下了事故的种子。二是管理失察。档案员多是20岁出头的年轻人,兴趣广泛,思想活跃,对这个群体的岗位管理需要一个全面而长期的过程。有的单位在管理过程中满足于视线管理,对档案员8小时以外的生活圈、社交圈不闻不问,出现了管理盲区。有的单位将严格管理简单化,以行政管理替代思想教育,忽视了档案员的思想改造,制造了风险炸弹。三是用人无度。档案员在岗期间正处于职业发展的黄金时间,他们中的多数人在离开军营时,正是重新选择职业道路的关键时刻。部分单位在档案员管理方面,重“管”轻“理”或只“管”不“理”的现象颇为严重,对他们正当的发展需求重视不够,不愿正视其职业发展中遇到的问题,久而久之,形成管理上的安全阴影。
三、完善模式与创新机制――风险早防范
应该说,很多单位已经意识到现有管理模式潜在的风险,采取了改进措施,有的单位为安全起见甚至取消档案员,以干部代之。笔者认为,前述安全风险是基于档案员的任职特点和岗位管理现状而产生的,不会随人员身份的转换而自动消失。从长远看,努力提高档案员的职业化程度和宏观的管控水平才是消除安全风险的治本之策。当然,在这个过程中,档案员岗位管理要完成从粗放管理到精确管理、从“有管理”(有制度无手段)到“可管理”(有制度有手段)的两个转变。
(一)完善管理模式,建立岗位准入制度
目前,我军的档案员尚未实行严格统一的准入制度,有些部队在人员选用上存在一定的随意性。从岗位需求和工作环境的特殊性来看,档案员必须具备全面过硬的专业素养和职业能力,包括:文书处理素养、档案管理素养、军事保密素养、学习发展素养等。2007年总参办公厅下发的《关于进一步加强保密档案室工作和建设的意见》,对档案保密士官队伍建设提出了原则性指导意见。结合2007版《预防犯罪工作条例》的有关规定,笔者认为,总部机关或大单位有必要就档案员的岗位任职特点提出明确的基本要求,进一步规范档案员的选用工作。基本要求可分为政治素质、专业背景、心理特征以及最终学历等方面。前三项可以参照《条例》中政治考核的要求来实施,而最后一项则可选定一个适当的标准作为初次上岗的必要条件。
(二)加强发展规划,实施在岗继续教育
职业发展包括职业道德和专业素(下转第91页)(上接第103页)养两方面。从时间顺序看,档案员的职业发展要经历培养对象、合格档案(保密)员、优秀档案(保密)员等3种角色的转换。对档案员实施统一的职业发展规划和管理,既可引导和规范个体发展诉求,使之处于可控状态,又能使人力资源的综合效益得到持续增值。2004年四总部联合下发的《关于加强士官队伍建设的意见》规定,到2008年,选取为专业技术士官的,初级士官必须获得初级以上专业技能资格,中级士官必须获得中级以上专业技能资格,高级士官必须获得技师以上专业技能资格。根据《意见》精神,2009年在全军各专业正式开展职业技能鉴定工作,获得相应的《职业资格证书》也将成为士官套改和晋级的必要条件。加快推进资格认证工作,一方面将不称职者淘汰出局,另一方面,开展以获得专业技能资格为目的的在岗继续教育,亦可大大提升士官档案员岗位的职业化程度。当然,继续教育既要包括业务知识的传授,还须有职业道德培训和必要的军事及体能训练,以此提高士官档案员的专业素养、职业忠诚度和战斗精神。
(三)确立预警机制,不断提升管控水平
篇8
关键词:医院HIS电子档案 档案安全 风险管理
随着大型综合性医院HIS信息管理系统的建设,档案文件传输和储存已经基本进入数字化阶段,特别是伴随办公自动化系统(OA)的逐渐完善,医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备,可以第一时间进行信息数据的传递和统计,很大程度上提高了医院电子档案记录的效率,同时为患者调取查阅档案提供了方便。但是,这种方便的记录方式要经过传递和复制的过程,数据载体和信息存在不稳定的特征,面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。
一、医院HIS电子档案管理的
安全隐患因素
HIS系统以电脑和通讯设备为载体,对档案信息进行输入,存储,并进行数据分析以供各部门使用,借此以满足医院行政管理,医患服务等各方面的职能。然而通过电脑设备存储的这些数据,信息和文档在传输与使用的过程中,因为其自身的电子特性——完全依靠网络,计算机作为储存媒介,因此在每个用户对数据的查看及操作过程中,都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外,医院在使用数据信息的同时,还面临人为因素之外的一些不可抗力因素,也会造成信息管理系统的运作出现故障甚至瘫痪。
1、环境因素分析
首先是自然的环境因素,例如自然灾害、,强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等,都会严重影响到计算机里面各种线路,造成软硬件设备的损坏及性能方面的弱化,甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施,才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂,很多设备往往全天候运行,因此更易受到周边各种因素的影响。比如电源线路问题,在短路的情况下数据很容易被销毁,之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施,如此才能确保医院电子记录的安全。其次就是社会环境因素,医院电子记录的安全与政治,经济,文化,法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新,自然需要资金的支持,从而不断更新设备,如果资金周转出现问题,必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要,只有依法管理,才能确保电子档案信息的长期安全。
2、技术因素分析
所谓技术因素,一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高,但是再先进的技术也存在漏洞。众所周知,由于软件漏洞、计算机病毒和网络木马的普遍存在,数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态,一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行,特别是当攻击针对一些隐私性和相对保密性较高的电子记录,情况会变得更糟,医院的正常秩序将会面临严重问题。
3、人为因素分析
这是一种用户或管理员的直接破坏行为,由于管理员和用户的蓄意破坏,不规范操作和管理疏忽造成电子档案信息的真实性,完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示,大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果,这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。
二、医院HIS电子档案的
安全管理路径
1、安全管理原则
通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为:在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低;当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低;而当风险过后,要汲取发生这种状况的教训,总结出为什么会发生,从而避免类似问题再次发生。
2、全程管理
医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中,进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转,保证每一个阶段的连续性和管理的一致性,整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全,就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析,发现问题及时改正。
3、支出与风险平衡管理
关于医院电子档案风险管理中会有很多待改善的问题,但是我们始终要清楚,就算去控制了,风险还是会有的,因为档案产生及利用都是动态的,管理也是动态的,说风险完全没有是不可能的,做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到,医院电子档案纪录随时都会发生变化,风险无时不在,如果做不到全部清除隐患,就要把风险降到最低,控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的,如果控制风险化费的成本比实际遭受损失的成本还要多的话,就没必要去控制了,还不如让这个风险顺其自然的发生,因为只有控制损失的成本比风险真正发生时花费的费用低时,才会让医院的资金保持平衡高效状态,才有利于医院的电子档案系统得以安全的运行。
4、静态保护与动态管理结合
系统管理的重点在于对档案生命周期内的每一个环节进行管理,管理过程中对档案涉及到的每个元素,每个信息都无缝连接,强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式,比如控制光照和空气,控制温度和湿度,灰尘,环境磁场,对机械冲击的监控,日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识,对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来,这种方式也是最有效的HIS电子档案管理方式。
参考文献
[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010
[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.
[3] 王立芳,现代医院档案管理工作探讨[J],临床合理用药杂志,2012(3)
篇9
在档案管理工作中存在着诸多的安全隐患,而这些潜在的安全隐患或许就是造成档案管理事故的诱因,此外,档案管理中存在着一些认识上的偏差:一是负责档案管理的部门及相关管理人员缺乏风险管理意识,他们在意识中追求绝对的档案安全,殊不知,绝对的安全是不存在的,即便我们再努力地排查隐患、控制风险,最终也只会实现相对安全。但是风险确实绝对的,不论怎么控制和预防,风险也是独立存在的。这就要求我们逐渐树立对档案安全和风险管理和控制的正确意识,时刻紧绷安全弦,为确保档案安全不懈努力;二是一些档案管理工作人员存在淡薄的风险意识,他们内心存在着麻痹意识;三是档案安全包含着保密性、完整性、可用性、真实性等内容,实现档案安全管理属于一项十分复杂的业务。鉴于此,我们必须要引入档案安全风险评估机制且通过不懈努力使档案风险评估机制得到较好的贯彻和实施。那么档案安全风险评估在实践中到底发挥什么作用呢,本文对此进行如下论述:一是档案安全风险评估可以帮助档案管理工作人员对档案管理中存在的一些安全隐患和问题及时进行排查,在这之后,我们就能对某些安全隐患及时消除。根据海因里希定律,安全隐患的排除势必会降低安全事故发生的几率;二是有助于帮助我们在掌握档案安全工作的基础上进一步摸清底数;三是通过进行有效的档案安全风险评估可以使我们在依据档案管理相关法律、法规的基础上找出可操作性较强的档案安全行业评估标准,这有助于提高档案安全管理水平。
二、从风险管理角度透视档案安全风险评估实践
为实现档案安全,我们需要将档案安全风险评估机制在实践中充分运用,具体做到以下几点:一是不断加强档案安全管理的制度建设。任何管理工作都离不开完善的制度作保障,档案管理也不例外。所以,我们必须站在确保档案安全的高度,不断加强档案安全管理的制度建设。要结合档案管理的要求和本单位档案管理的实际情况,制定科学、完善、切实可行的档案安全管理制度,并通过有效的监督确保档案安全管理制度的有效执行。通常我们的档案安全管理制度包括档案管理人员素质和资质要求、档案室管理管理制度、档案查阅制度、档案保管制度等等。比如档案室管理制度要求档案管理人员要保持档案室的卫生、通风、干燥、认真做好防火工作、防虫、防潮工作等;二是档案安全设施建设。为确保档案安全,防止档案被恶意盗走造成档案丢失,要对档案存放室及周边安装监控设施、门窗设置必须严密,如采取指纹锁,进行身份识别才能进入。同时,严格档案室的值班制度,确保专人值班,不断岗,有问题及时发现应对;三是积极改善档案的基础设施建设,如一些地区兴建了现代化功能齐全的档案馆,所以我们也要积极争取上级资金支持,争取建立正规的、现代化的档案馆,这样对于档案安全具有十分重要的作用;四是定期排查档案安全可能存在的安全隐患,发现问题及时向领导汇报并进行整改,如在档案室内发现虫卵,就必须具有专业敏感性,及时报告领导并采取防虫设施,防止档案遭虫蛀破损。总之,对于发现的安全隐患要通过风险管理意识及时处理,将隐患扼杀在萌芽状态;五是注重对档案管理人员素质的培训,让他们提高责任意识、使命感和专业素质,这样才能胜任档案管理工作,这也是确保档案安全的有效途径。
三、总结
篇10
[关键词]电子信息;档案;管理
中图分类号:TU855 文献标识码:A 文章编号:1009-914X(2015)17-0175-01
一、 电子信息档案数字化标准
符合规范性指的是在利用信息时,要遵循电子信息使用规则了解信息的来源、阅读和使用信息时不应超出管理规范。严格遵守电子档案信息资源使用规范的相关规则目的在于提升整个电子档案信息管理系统的便利性,方便对档案信息进行采集、整合、存储、传送以及利用并进行统一系统化管理便于反馈和查找。在整个管理系统中精准性、真实性和实时性是需要把握的关键,精准性和真实性保证了档案信息的真实、可靠,实时性保证了档案信息的价值,在管理这些信息时,按照档案价值进行合理利用,充分遵循科学发展规律,符合规范性是管理电子信息档案的首要标准。
符合一致性和完整性指的是档案在经过数字化处理之后要与实际的档案信息内容完全相同并能完整呈现。一致性就是要保证用户在使用电子档案时与真实使用档案有同样的感受,照片和图鉴都要清晰、真实呈现。完整性是要保证电子档案在数字化之后具有完善的结构和内容,保障可以查询到互联网上记载的相关文件,能够清晰明朗档案包含的信息并便于日后查阅。
符合共享性和安全性指的是在提升档案利用率实现共享的同时保障数字档案信息的安全。共享性旨在为档案信息提供一个可以被充分利用的平台,方便信息间的传递和高效运用,而安全性则保障了这一便利的正常使用,安全性的保障不仅要从已经录入的档案信息着手,保证信息不外漏,也要注意在储存和扫描档案文件时做好检测和约束工作。
二、 电子信息档案的风险管理
(一) 电子信息档案管理保密工作
随着网络技术的不断发展与信息化的全面推进,给电子信息保密工作也带来了一定的难度。首先,我国的《保密法》在对于保护电子信息档案方面还不够健全,规章制度不够明确;其次,档案管理工作人员保密观念淡薄,保密意识有待进一步提高;再次,我国网络信息保密技术相对落后,不能给信息档案带来全方位的保障。
针对以上种种问题,制定一个较为完备的措施来做好信息档案的保密工作是当前急需解决的问题。首先,从制度上说,要完善电子信息档案保密管理制度,有了良好的制度,才能按照制度执行操作和监督。在制度上要注重对信息档案资料的登记、查阅纪录、复制和销毁制度的管理,不同权限的管理员只能按照制度在自己的职权范围内对信息档案进行修改,不能越权执行。为了确保机要信息不被泄漏,做好各层级的保密工作是对信息保密的重要保障,而严格遵循信息档案保密制度才能将这项管理工作落实到位。其次,从管理信息本身来说,加强对电子信息的保管和整理是必要措施。管理档案信息不仅需要对纸质档案信息进行管理整合,对于电子信息还要对磁盘和光盘类文件加密防改写,储存的时候要注意避开有损关盘、磁盘的环境。另外,在档案管理如有必要则需要单独设立一个档案库与办公室和阅览室分开,并对档案库设立门禁系统隔离有损档案文件安全的外界环境。最后,做好保密工作还需要工作人员认真履行电子信息档案查询使用系统相关使用制度,并对电子档案管理系统知识做到及时的更新。遵循电子信息档案使用制度,如借阅档案信息必须授权批准,秘密登记较高的电子档案信息要避免对其进行拷贝,因此要做好防复写加密处理,如工作需要借阅电子档案信息必须加强保密工作,对人员的权限进行严格控制,不得将秘密信息非法外传,借阅时要将整个借阅过程纪录下来。及时更新电子信息化知识,主要针对日益发展的电子信息系统,提高管理人员的专业素质。可以对保密工作管理人员进行定期知识上的更新培训,还可以从多渠道、多方式上对保密人员进行教育和知识的传导。例如,加强密码加密技术、数据保护技术、鉴别技术等等。只有拥有了高素质的保密工作人员,才能从根本上保障电子档案信息的安全性。
(二) 电子信息档案管理风险控制
风险控制与保密工作是相辅相成的,除了上述对保密工作的阐述外,风险控制也有相应的避免措施。如果说保密工作是事先的、全面的保密工作,那么风险控制则显得更加紧急、更加具有针对性。积极引进最新的信息技术以及制定一系列的规章制度是及时消除风险、预防风险、保护电子信息基础。对风险的控制可以从缓解风险、分散风险以及评估风险三个方面着手。
缓解风险简单来说就是将风险降到最小,将外界问信息的干扰最小化。目前最常见的缓解风险的措施是转移风险,即制定应变计划或者重新布置等手段来恢复受干扰的电子信息减少损失。一定要记住的是,不论什么时候、什么情况下在第一时间对风险情况进行及时处理才是最重要的。分散风险则是利用更改配置设置、外包给分支机构处理、购买保险等等方式分散风险,还可以与供应商协调优化原有的电子档案信息管理系统简化风险问题。当然,外包的同时也会存在一定的风险,对这部分的风险需要严格审核外包人员的资质,因此分散风险的关键是要遵守相应的标准。评估风险有助于防范可能发生的风险,对风险进行评估其目的是为了更加科学合理地探究引起风险的因素,并了解风险发生的概率和可能带来的危险性,从而制定出合理的防范方案。电子信息风险是客观存在的难以预测的,其危害性大,只有制定一套完善的风险防范系统才能有效达到控制风险的目的。
三、结语
综上所述,建立一个完善的电子信息档案管理系统不仅要从系统标准上着手进行基础性建构,更重要的是注意电子信息档案管理系统在运用过程中的保密工作和风险防范工作。保密工作需要不仅需要对文件进行加密保护,更重要的是对人员的专业素养及时更新和教育,而在风险控制中,除了及时处理风险问题分散风险和缓解风险外,还应当对风险进行评估,防范于未然。
参考文献
[1]张贵芬.《浅谈信息时代档案管理中的保密工作》[J]. 管理科学. 2013(6):49-51
