導(dǎo)語(yǔ)：如何才能寫好一篇電子檔案管理風(fēng)險(xiǎn)點(diǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、電子檔案管理中的風(fēng)險(xiǎn)

CooperD．F和ChapmanC．B對(duì)風(fēng)險(xiǎn)給出了較權(quán)威的定義：“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動(dòng)過(guò)程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問(wèn)題。此外，電子檔案的信息接收與歸檔過(guò)程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險(xiǎn)重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險(xiǎn)管理

通過(guò)對(duì)風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分。

（一）風(fēng)險(xiǎn)識(shí)別。

風(fēng)險(xiǎn)識(shí)別是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)和前提，主要指“尋找”和“分類”風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容。我們希望通過(guò)風(fēng)險(xiǎn)識(shí)別對(duì)電子檔案風(fēng)險(xiǎn)源、分布、原因、關(guān)聯(lián)、后果有一個(gè)理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上，就能達(dá)到較好的識(shí)別效果。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分，主要有：

1.電子檔案真實(shí)性風(fēng)險(xiǎn)。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸、被訪問(wèn)等處理后保持不變，狀態(tài)與最初形成時(shí)的一致。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會(huì)價(jià)值，能夠作為社會(huì)記憶長(zhǎng)期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺(tái)升級(jí)時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)。

2.電子檔案完整性風(fēng)險(xiǎn)。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價(jià)值。

3.電子檔案可讀性風(fēng)險(xiǎn)。電子檔案可讀性風(fēng)險(xiǎn)簡(jiǎn)單地說(shuō)就是指電子檔案不可讀，即文件經(jīng)過(guò)存儲(chǔ)、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來(lái)等。

（二）風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)應(yīng)對(duì)的前提，主要包括區(qū)分電子檔案管理過(guò)程中各種風(fēng)險(xiǎn)的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風(fēng)險(xiǎn)理論，即。其中，表示風(fēng)險(xiǎn)，表示第個(gè)不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個(gè)完備集。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案，而整個(gè)集合才是全部風(fēng)險(xiǎn)。根據(jù)這一理論，電子檔案管理的風(fēng)險(xiǎn)評(píng)估可以按照這些步驟進(jìn)行：首先，構(gòu)建電子檔案風(fēng)險(xiǎn)要素表，即把風(fēng)險(xiǎn)識(shí)別出來(lái)的風(fēng)險(xiǎn)因素列出表格清單。然后，確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三，評(píng)價(jià)風(fēng)險(xiǎn)程度，定量分析電子檔案管理過(guò)程中可能遇到的各種風(fēng)險(xiǎn)，確定對(duì)應(yīng)風(fēng)險(xiǎn)后果值集。最后，進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià)，劃分出幾個(gè)風(fēng)險(xiǎn)等級(jí)。

（三）風(fēng)險(xiǎn)應(yīng)對(duì)。

風(fēng)險(xiǎn)應(yīng)對(duì)包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)。風(fēng)險(xiǎn)規(guī)避通常有三種方法：通過(guò)應(yīng)用制度來(lái)規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過(guò)培訓(xùn)和教育來(lái)規(guī)避（使電子檔案管理人員了解管理制度），以及通過(guò)應(yīng)用技術(shù)來(lái)規(guī)避（如設(shè)置密碼）。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過(guò)重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購(gòu)買保險(xiǎn)，或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類：一類是事前措施，即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施，它有時(shí)同時(shí)也會(huì)降低風(fēng)險(xiǎn)發(fā)生的可能性；一類是事后措施，即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實(shí)上，進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理過(guò)程中，應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生，或者在風(fēng)險(xiǎn)來(lái)臨時(shí)，采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失，具體可做到如下幾點(diǎn)：

1.以人為本，培養(yǎng)檔案管理人員的風(fēng)險(xiǎn)意識(shí)，提升業(yè)務(wù)能力，更新管理知識(shí)，升華管理思想，使電子檔案管理人員在工作中增強(qiáng)風(fēng)險(xiǎn)意識(shí)，減少失誤，提高遵守制度的意識(shí)，避免在管理過(guò)程中發(fā)生風(fēng)險(xiǎn)。

篇2

【論文摘 要】目前，計(jì)算機(jī)技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失，而計(jì)算機(jī)辦公自動(dòng)化正逐漸被很多企業(yè)推廣運(yùn)用。辦公自動(dòng)化最明顯的標(biāo)志就是信息檔案的建立，這種記錄信息的手段對(duì)企業(yè)來(lái)說(shuō)更加方便和快捷，避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊，計(jì)算機(jī)自身也存在著一些缺陷，導(dǎo)致企業(yè)在使用信息檔案這一手段時(shí)也存在一些弊端，針對(duì)這個(gè)問(wèn)題，企業(yè)在運(yùn)用此技術(shù)時(shí)一點(diǎn)要做好風(fēng)險(xiǎn)的防范措施，力求使風(fēng)險(xiǎn)降到最低?；诖耍疚闹饕獙?duì)電子信息檔案管理的風(fēng)險(xiǎn)控制方法進(jìn)行了探討。

目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為企業(yè)的辦公帶來(lái)了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對(duì)企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來(lái)看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒(méi)有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性，積極主動(dòng)的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對(duì)于電子檔案來(lái)說(shuō)，應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理，來(lái)保證內(nèi)部信息的安全可靠，主要措施有：電子信息檔案管理的風(fēng)險(xiǎn)控制方法如下：

1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對(duì)電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。

3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過(guò)，只要及時(shí)且做到全面看待問(wèn)題，那么就可以把問(wèn)題解決掉。比如，對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō)，為了應(yīng)對(duì)潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購(gòu)買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化，再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評(píng)估風(fēng)險(xiǎn)的措施

當(dāng)風(fēng)險(xiǎn)來(lái)臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來(lái)的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念，積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn)，如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制，這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于，許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性，在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案，這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō)，其在管理期間要控制好各個(gè)環(huán)節(jié)的工作，這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

簡(jiǎn)而言之，管理者或管理部門在對(duì)電子信息檔案管理時(shí)，一定要有這樣的意識(shí)，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來(lái)很大的危險(xiǎn)，所以一定要有對(duì)風(fēng)險(xiǎn)的警覺度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子信息檔案的管理水平得以提高，這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

參 考 文 獻(xiàn)

[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3)：8～11

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1)：36～37

[3]鄒生.開放網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題[J].信息安全與通信保密.2004(4)：28～29

篇3

關(guān)鍵詞：醫(yī)院HIS電子檔案 檔案安全 風(fēng)險(xiǎn)管理

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設(shè)，檔案文件傳輸和儲(chǔ)存已經(jīng)基本進(jìn)入數(shù)字化階段，特別是伴隨辦公自動(dòng)化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進(jìn)入了一個(gè)嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設(shè)備，可以第一時(shí)間進(jìn)行信息數(shù)據(jù)的傳遞和統(tǒng)計(jì)，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時(shí)為患者調(diào)取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過(guò)傳遞和復(fù)制的過(guò)程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風(fēng)險(xiǎn)管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設(shè)備為載體，對(duì)檔案信息進(jìn)行輸入，存儲(chǔ)，并進(jìn)行數(shù)據(jù)分析以供各部門使用,借此以滿足醫(yī)院行政管理，醫(yī)患服務(wù)等各方面的職能。然而通過(guò)電腦設(shè)備存儲(chǔ)的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過(guò)程中，因?yàn)槠渥陨淼碾娮犹匦浴耆揽烤W(wǎng)絡(luò)，計(jì)算機(jī)作為儲(chǔ)存媒介，因此在每個(gè)用戶對(duì)數(shù)據(jù)的查看及操作過(guò)程中，都不可避免會(huì)導(dǎo)致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時(shí)，還面臨人為因素之外的一些不可抗力因素，也會(huì)造成信息管理系統(tǒng)的運(yùn)作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災(zāi)害、，強(qiáng)磁場(chǎng)干擾、溫度和濕度變化、陽(yáng)光下暴曬、霉菌腐蝕、微生物侵害等等，都會(huì)嚴(yán)重影響到計(jì)算機(jī)里面各種線路，造成軟硬件設(shè)備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問(wèn)題。只有加大維護(hù)管理的措施，才能保證整個(gè)醫(yī)院的醫(yī)療記錄不會(huì)破損和數(shù)據(jù)泄漏。還有一個(gè)因素就是因?yàn)獒t(yī)院設(shè)備相對(duì)比較繁雜，很多設(shè)備往往全天候運(yùn)行，因此更易受到周邊各種因素的影響。比如電源線路問(wèn)題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會(huì)功虧一簣。為了不影響醫(yī)院正常運(yùn)行、有一個(gè)穩(wěn)定、持續(xù)和長(zhǎng)久性電源的供應(yīng)問(wèn)題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會(huì)環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟(jì)，文化，法律和社會(huì)環(huán)境因素緊密相關(guān)。比如醫(yī)院電子檔案數(shù)據(jù)庫(kù)相當(dāng)龐大又時(shí)時(shí)更新，自然需要資金的支持，從而不斷更新設(shè)備，如果資金周轉(zhuǎn)出現(xiàn)問(wèn)題，必然會(huì)面臨電子檔案遭到非法破壞的風(fēng)險(xiǎn)。此外相關(guān)電子數(shù)據(jù)保護(hù)的法律法規(guī)的健全也相當(dāng)重要，只有依法管理，才能確保電子檔案信息的長(zhǎng)期安全。

2、技術(shù)因素分析

所謂技術(shù)因素，一般是指排除人為主觀因素而對(duì)系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術(shù)的優(yōu)勢(shì)在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進(jìn)的技術(shù)也存在漏洞。眾所周知，由于軟件漏洞、計(jì)算機(jī)病毒和網(wǎng)絡(luò)木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會(huì)不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運(yùn)行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒(méi)來(lái)得及及時(shí)反應(yīng)的時(shí)候,電子檔案的安全風(fēng)險(xiǎn)將會(huì)是無(wú)法評(píng)估的,甚至破壞整個(gè)信息管理系統(tǒng)的運(yùn)行，特別是當(dāng)攻擊針對(duì)一些隱私性和相對(duì)保密性較高的電子記錄，情況會(huì)變得更糟，醫(yī)院的正常秩序?qū)?huì)面臨嚴(yán)重問(wèn)題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實(shí)性，完整性出現(xiàn)缺失,甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當(dāng)手段損壞電子信息記錄的違法行為。調(diào)查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關(guān)系。因此加強(qiáng)檔案信息管理人員的安全意識(shí)、保密意識(shí)和責(zé)任心就顯得至關(guān)重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度,從而避免錯(cuò)誤操作而引起的電子檔案文件記錄發(fā)生各類不當(dāng)后果，這些后果嚴(yán)重的可以導(dǎo)致計(jì)算機(jī)的儲(chǔ)存設(shè)備載體損傷,信息不準(zhǔn)確,從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過(guò)安全因素的分析得出,醫(yī)院在使用HIS電子檔案管理系統(tǒng)進(jìn)行方便管理的同時(shí)還需要注意安全問(wèn)題。HIS電子檔案的安全管理原則為：在風(fēng)險(xiǎn)還沒(méi)有發(fā)生的時(shí)候,管理人員需要運(yùn)用自身的辨別能力,讓風(fēng)險(xiǎn)的發(fā)生率降到最低；當(dāng)風(fēng)險(xiǎn)已經(jīng)來(lái)臨的時(shí)候,能及時(shí)反應(yīng)并采取防護(hù)保護(hù)措施,把損失降到最低；而當(dāng)風(fēng)險(xiǎn)過(guò)后,要汲取發(fā)生這種狀況的教訓(xùn)，總結(jié)出為什么會(huì)發(fā)生，從而避免類似問(wèn)題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個(gè)過(guò)程中，進(jìn)行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個(gè)生命周期內(nèi)正常的運(yùn)轉(zhuǎn)，保證每一個(gè)階段的連續(xù)性和管理的一致性，整個(gè)檔案管理的過(guò)程要以文件規(guī)范化和質(zhì)量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個(gè)流程進(jìn)行全程記錄和管理分析，發(fā)現(xiàn)問(wèn)題及時(shí)改正。

3、支出與風(fēng)險(xiǎn)平衡管理

關(guān)于醫(yī)院電子檔案風(fēng)險(xiǎn)管理中會(huì)有很多待改善的問(wèn)題，但是我們始終要清楚，就算去控制了，風(fēng)險(xiǎn)還是會(huì)有的，因?yàn)闄n案產(chǎn)生及利用都是動(dòng)態(tài)的，管理也是動(dòng)態(tài)的，說(shuō)風(fēng)險(xiǎn)完全沒(méi)有是不可能的，做到完全避免風(fēng)險(xiǎn)也是不可能的。所有管理工作人員都應(yīng)清楚地意識(shí)到，醫(yī)院電子檔案紀(jì)錄隨時(shí)都會(huì)發(fā)生變化，風(fēng)險(xiǎn)無(wú)時(shí)不在，如果做不到全部清除隱患，就要把風(fēng)險(xiǎn)降到最低，控制在醫(yī)院可以接受的范圍內(nèi)。實(shí)施風(fēng)險(xiǎn)有效控制是需要花費(fèi)成本的，如果控制風(fēng)險(xiǎn)化費(fèi)的成本比實(shí)際遭受損失的成本還要多的話，就沒(méi)必要去控制了，還不如讓這個(gè)風(fēng)險(xiǎn)順其自然的發(fā)生，因?yàn)橹挥锌刂茡p失的成本比風(fēng)險(xiǎn)真正發(fā)生時(shí)花費(fèi)的費(fèi)用低時(shí)，才會(huì)讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運(yùn)行。

4、靜態(tài)保護(hù)與動(dòng)態(tài)管理結(jié)合

系統(tǒng)管理的重點(diǎn)在于對(duì)檔案生命周期內(nèi)的每一個(gè)環(huán)節(jié)進(jìn)行管理，管理過(guò)程中對(duì)檔案涉及到的每個(gè)元素，每個(gè)信息都無(wú)縫連接，強(qiáng)調(diào)全程控制。它具體包括靜態(tài)保護(hù)和動(dòng)態(tài)管理兩方面的內(nèi)容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣,控制溫度和濕度，灰塵，環(huán)境磁場(chǎng)，對(duì)機(jī)械沖擊的監(jiān)控，日常的維護(hù)清潔工作等等。而動(dòng)態(tài)風(fēng)險(xiǎn)管理則要求管理員隨時(shí)更新所學(xué)的安全技術(shù)知識(shí)，對(duì)檔案涉及的相關(guān)信息風(fēng)險(xiǎn)均進(jìn)行維護(hù)。而要成功的進(jìn)行電子檔案的風(fēng)險(xiǎn)管理,就必須要?jiǎng)討B(tài)管理和靜態(tài)管理相結(jié)合起來(lái)，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻(xiàn)

[1] 馮慧玲.電子文件管理教程[M].北京:中國(guó)人民大學(xué)出版社,2010

[2] 鐘誠(chéng),趙躍華.信息安全概論[M].武漢:武漢理工大學(xué)出版社,2003.

[3] 王立芳，現(xiàn)代醫(yī)院檔案管理工作探討[J]，臨床合理用藥雜志，2012（3）

篇4

關(guān)鍵詞：電子檔案;風(fēng)險(xiǎn);控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中國(guó)分類號(hào)：TK-9 文獻(xiàn)標(biāo)識(shí)碼：A 文章標(biāo)號(hào)：2095-2104（2012）03-0001-02

第一章 電子檔案風(fēng)險(xiǎn)的基本特征

對(duì)電子檔案風(fēng)險(xiǎn)基本特征的了解研究是電子檔案風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估與電子檔案風(fēng)險(xiǎn)控制的基礎(chǔ)。通過(guò)對(duì)電子檔案所遭遇風(fēng)險(xiǎn)的分析，電子檔案風(fēng)險(xiǎn)具有以下幾個(gè)方面的特征：

1.1電子檔案風(fēng)險(xiǎn)的客觀實(shí)在性

引發(fā)電子檔案風(fēng)險(xiǎn)的往往是自然現(xiàn)象、社會(huì)現(xiàn)象和人為因素等等，這些因素都是一種客觀存在，并不以人的意志為轉(zhuǎn)移。電子檔案風(fēng)險(xiǎn)是客觀存在，并不是人們腦中的一種想象。人們只能在一定范圍內(nèi)改變電子檔案風(fēng)險(xiǎn)形成和發(fā)展的條件，降低風(fēng)險(xiǎn)發(fā)生的幾率，減少損失程度。

1.2電子檔案風(fēng)險(xiǎn)的可預(yù)測(cè)性

電子檔案風(fēng)險(xiǎn)的可預(yù)測(cè)性具體體現(xiàn)在風(fēng)險(xiǎn)發(fā)生、發(fā)展與演變過(guò)程有規(guī)律可循，這一規(guī)律將隨著人類社會(huì)科學(xué)技術(shù)的不斷提高，而逐步為人們所認(rèn)識(shí)，以致最終了解電子檔案風(fēng)險(xiǎn)發(fā)生、發(fā)展與演變的機(jī)理。這種可預(yù)測(cè)性是相對(duì)于人類認(rèn)識(shí)水平而言的，隨著人類認(rèn)識(shí)水平的提高，人們可以逐步深入認(rèn)識(shí)電子檔案風(fēng)險(xiǎn)的發(fā)生。

1.3電子檔案風(fēng)險(xiǎn)的具體表現(xiàn)性

電子檔案的風(fēng)險(xiǎn)總是通過(guò)某種具體形式表現(xiàn)出來(lái)。而且我們可以根據(jù)這些具體表現(xiàn)形式進(jìn)行分類。通過(guò)對(duì)電子檔案風(fēng)險(xiǎn)的表現(xiàn)形式，我們可以對(duì)其加以利用，對(duì)其追根溯源，發(fā)現(xiàn)導(dǎo)致電子檔案風(fēng)險(xiǎn)發(fā)生的根本原因，最終采取相應(yīng)的防范措施，避免風(fēng)險(xiǎn)的再次發(fā)生。甚至從中發(fā)現(xiàn)某些電子檔案風(fēng)險(xiǎn)發(fā)生的規(guī)律，從而徹底解決某些風(fēng)險(xiǎn)對(duì)電子檔案所帶來(lái)的危害。

第二章 電子檔案風(fēng)險(xiǎn)管理的必要性

信息技術(shù)存在巨大的安全風(fēng)險(xiǎn)在本文前面分析影響電子檔案安全的因素時(shí)，提到過(guò)技術(shù)因素是影響電子檔案安全的重要因素之一。計(jì)算機(jī)系統(tǒng)雖然功能強(qiáng)大，極大地方便了人們的生活、工作，但是它十分脆弱，存在巨大的安全風(fēng)險(xiǎn)。

2.1電子檔案本身特性容易產(chǎn)生風(fēng)險(xiǎn)

作為新的檔案形式，電子檔案在很多方面繼承了傳統(tǒng)檔案的性質(zhì)、任務(wù)、運(yùn)行軌跡和管理方式，因此，紙質(zhì)檔案管理的傳統(tǒng)風(fēng)險(xiǎn)并沒(méi)有離去，幾乎悉數(shù)被遺傳下來(lái)，而電子檔案特有的新型風(fēng)險(xiǎn)，如真實(shí)性受損，不可讀取等現(xiàn)象又接踵而至?？梢哉f(shuō)電子檔案管理中的風(fēng)險(xiǎn)是傳統(tǒng)檔案和電子檔案的共生風(fēng)險(xiǎn)或疊加風(fēng)險(xiǎn)。

2.2提升電子檔案管理水平的需要

開展電子檔案風(fēng)險(xiǎn)管理一方面可以提升工作人員的風(fēng)險(xiǎn)意識(shí)。風(fēng)險(xiǎn)存在于電子檔案管理的方方面面，一旦發(fā)生其損失不可估量。然而目前我國(guó)的檔案工作人員把生成、處理、保存和利用電子檔案看作是一件極為平常的事情，主要關(guān)注的是電子檔案的現(xiàn)行效用和運(yùn)行效率，以及是否及時(shí)歸檔等表面工作。很少有人瞻前顧后，居安思危，有意識(shí)的從全局、全程角度防范和控制風(fēng)險(xiǎn)因素的威脅。

第三章 電子檔案風(fēng)險(xiǎn)的控制

風(fēng)險(xiǎn)控制是電子檔案風(fēng)險(xiǎn)管理的重要步驟，依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)控制的最終目的是要減弱或者避免威脅對(duì)電子檔案所造成的風(fēng)險(xiǎn)，最終達(dá)到電子檔案管理中人、機(jī)、環(huán)境的和諧。

3.1電子檔案風(fēng)險(xiǎn)控制措施

檔案管理人員當(dāng)通過(guò)風(fēng)險(xiǎn)評(píng)估已經(jīng)確定在電子檔案管理過(guò)程中存在構(gòu)成風(fēng)險(xiǎn)的威脅時(shí)，就要采取一種系統(tǒng)的安全措施來(lái)控制風(fēng)險(xiǎn)。一般來(lái)說(shuō)，在風(fēng)險(xiǎn)控制時(shí)能夠采取的控制措施有以下四種：

3.1.1風(fēng)險(xiǎn)規(guī)避

風(fēng)險(xiǎn)規(guī)避有三種普通的方法：通過(guò)應(yīng)用制度來(lái)規(guī)避，通過(guò)培訓(xùn)和教育來(lái)規(guī)避，以及通過(guò)應(yīng)用技術(shù)來(lái)規(guī)避。通過(guò)應(yīng)用制度來(lái)規(guī)避這種方法允許檔案管理人員頒布某些特定的制度。

3.1.2風(fēng)險(xiǎn)轉(zhuǎn)移

風(fēng)險(xiǎn)轉(zhuǎn)移是一種試圖將威脅轉(zhuǎn)移到其他資產(chǎn)，其他過(guò)程，或其他機(jī)構(gòu)中的控制措施。它可以通過(guò)重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購(gòu)買保險(xiǎn)，或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)。

3.1.3風(fēng)險(xiǎn)緩解

所謂的風(fēng)險(xiǎn)緩解也就是減少風(fēng)險(xiǎn)的后果或影響，通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。

3.1.險(xiǎn)承認(rèn)

如果說(shuō)風(fēng)險(xiǎn)緩解是試圖減少因?yàn)槿觞c(diǎn)的暴露而造成影響的一種控制措施，那么，風(fēng)險(xiǎn)承認(rèn)與之恰恰相反，是選擇對(duì)所暴露的弱點(diǎn)不采取任何保護(hù)措施，并且承認(rèn)弱點(diǎn)暴露所產(chǎn)生的結(jié)果。這可能是或可能不是一個(gè)明智的風(fēng)險(xiǎn)控制方法。

3.2電子檔案風(fēng)險(xiǎn)控制策略

從上述四種電子檔案風(fēng)險(xiǎn)控制措施看，轉(zhuǎn)移和承認(rèn)兩種策略并不能從實(shí)質(zhì)上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理中應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生，或者采取相應(yīng)的措施在風(fēng)險(xiǎn)來(lái)臨時(shí)，緩解風(fēng)險(xiǎn)所造成的損失。要規(guī)避風(fēng)險(xiǎn)的發(fā)生或者緩解風(fēng)險(xiǎn)所造成的損失，在電子檔案風(fēng)險(xiǎn)控制中要做到以下幾點(diǎn)：第一是人本策略。人的因素是整個(gè)電子檔案風(fēng)險(xiǎn)管理過(guò)程中最為關(guān)鍵的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技術(shù)策略。在規(guī)避或緩解電子檔案風(fēng)險(xiǎn)中，采用安全、可靠、通過(guò)檢驗(yàn)的信息安全技術(shù)，這是風(fēng)險(xiǎn)控制的有效手段。

第四章 結(jié)束語(yǔ)

本文的研究最終目的就在于為檔案工作者提供一種新管理思路，提高檔案管理者的風(fēng)險(xiǎn)意識(shí)，提高電子檔案的管理水平。風(fēng)險(xiǎn)管理對(duì)技術(shù)和制度及對(duì)成本與收益的重視，使電子檔案的管理能夠擺脫傳統(tǒng)安全化管理的弊端，實(shí)現(xiàn)電子檔案管理的合理化，減少電子檔案風(fēng)險(xiǎn)的發(fā)生幾率。樹立風(fēng)險(xiǎn)意識(shí)，做好風(fēng)險(xiǎn)防范，對(duì)于防止風(fēng)險(xiǎn)事故發(fā)生和減少事故損失具有極其重要的作用。電子檔案風(fēng)險(xiǎn)管理既是一種管理思想，有著一定的理論價(jià)值，又是一個(gè)系統(tǒng)性的實(shí)施過(guò)程，其整個(gè)生命周期包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)控制二個(gè)環(huán)節(jié)。電子檔案風(fēng)險(xiǎn)管理把風(fēng)險(xiǎn)應(yīng)對(duì)的重點(diǎn)放在防范上。電子檔案管理中出現(xiàn)的風(fēng)險(xiǎn)，是我們現(xiàn)實(shí)工作中的重中之重的關(guān)鍵環(huán)節(jié)，只有認(rèn)真做好這項(xiàng)工作，把電子檔案管理中出現(xiàn)的風(fēng)險(xiǎn)降到最低，我們的各項(xiàng)工作才有保障，我們要防患于未然，重視細(xì)小的問(wèn)題，重視防范，哪怕是拔掉插頭，用鐵錘擊碎，文件與數(shù)據(jù)也不會(huì)有任何影響。

參考文獻(xiàn)

[1] 王萍、宋雪雁《電子檔案管理基礎(chǔ)》北京：清華大學(xué)出版社，2006年第1版 。

[2] 馮惠玲主編《電子文件管理教程》北京：中國(guó)人民大學(xué)出版社，2001年第1版。

篇5

政府部門的人事檔案是根據(jù)政府部門的需要記錄個(gè)體的個(gè)人信息、工作履歷、重要事績(jī)的信息材料。這份檔案既是政府部門作人事安排的基礎(chǔ)，也是人事部門作好激勵(lì)工作的基礎(chǔ)，也是個(gè)人對(duì)自己作綜合評(píng)估的重要依據(jù)。做好人事檔案管理對(duì)政府部門、人事部門、個(gè)人需求來(lái)說(shuō)，都有著重要的意義。隨著社會(huì)信息化的發(fā)展，人們要求人事檔案管理也要向著數(shù)字信息化的方向發(fā)展，然而數(shù)字信息化的檔案目前面臨著很多風(fēng)險(xiǎn)問(wèn)題，如果不能有效的防控風(fēng)險(xiǎn)，人事檔案數(shù)字信息化將很難繼續(xù)進(jìn)行。

2 人事檔案數(shù)字化風(fēng)險(xiǎn)防控面臨的主要問(wèn)題

2.1 數(shù)字化檔案的真實(shí)性風(fēng)險(xiǎn)控制

人事檔案資料對(duì)政府部門、人事部門、人個(gè)需求來(lái)說(shuō)，有重要的意義，為了保證人事檔案的客觀性，人們要求人事檔案的數(shù)字化數(shù)據(jù)能確保其真實(shí)性。然而電子化數(shù)據(jù)本身具易復(fù)制性、易修改性、易丟失性的特點(diǎn)，這些特點(diǎn)都給人事檔案數(shù)字化管理帶來(lái)風(fēng)險(xiǎn)。以一份人事檔案資料來(lái)說(shuō)，它的信息是用數(shù)字化方法記錄的，它附帶的身份證資料、圖片資料等均為檔案管理人員掃描得到的。如果人們有心要涂改電子化檔案資料，就可以用相關(guān)的軟件修改電子檔案中的文字信息，用平面設(shè)計(jì)軟件更改身份證及照片信息，利用特殊的軟件更改檔案修改時(shí)間的信息等。電子設(shè)備能實(shí)現(xiàn)檔案的無(wú)痕修改，如果不能對(duì)真實(shí)性的風(fēng)險(xiǎn)有效的控制，那人電子化人事檔案資料的真實(shí)性將不能滿足人們的需求。

2.2 數(shù)字化檔案的存諸性風(fēng)險(xiǎn)控制

政府部門的人事檔案電子化管理，是一個(gè)長(zhǎng)期的、持續(xù)的過(guò)程，相關(guān)人員做人事檔案管理時(shí)，會(huì)擴(kuò)充人事檔案材料的內(nèi)容。不斷擴(kuò)大的數(shù)據(jù)庫(kù)，這給管理人員帶來(lái)管理上的困難，如果管理人員要轉(zhuǎn)移數(shù)據(jù)庫(kù)的資料，可能會(huì)造成數(shù)據(jù)損失的風(fēng)險(xiǎn)；電子化的數(shù)據(jù)庫(kù)案在被反復(fù)的讀取、保存的過(guò)程中，也有可能會(huì)出現(xiàn)數(shù)據(jù)損壞的風(fēng)險(xiǎn)；如果電子檔案的存儲(chǔ)介質(zhì)出現(xiàn)問(wèn)題，可能也會(huì)出現(xiàn)擻據(jù)損壞的風(fēng)險(xiǎn)。如何在存諸中保持?jǐn)?shù)據(jù)的完整性，是人事檔案管理人員需要重視的一個(gè)問(wèn)題。

2.3 數(shù)字化檔案的病毒性風(fēng)險(xiǎn)控制

信息化的時(shí)代，數(shù)據(jù)安全問(wèn)題成為人們非常重視的一個(gè)問(wèn)題。數(shù)據(jù)化的人事檔案要方便人們調(diào)閱，就需要把電子數(shù)據(jù)信息公享化，而這可能會(huì)引起病毒性風(fēng)險(xiǎn)的問(wèn)題。比如如果有人從網(wǎng)絡(luò)入侵人事檔案管理的服務(wù)器，那么檔案資料有可能被全部竊取。人們?cè)诜?wù)器中讀寫數(shù)據(jù)的時(shí)候，如果使用帶有病毒的介質(zhì)，可能會(huì)使人事檔案管理服務(wù)器染上病毒。如果服務(wù)器中出現(xiàn)病毒，則相當(dāng)于人事檔案數(shù)據(jù)庫(kù)的“門戶大開”，散播病毒者可隨意的竊取自己需要的檔案材料。

2.4 數(shù)字化檔案的電磁性風(fēng)險(xiǎn)控制

數(shù)據(jù)化的人事檔案是以電磁等形式出現(xiàn)，它們與其它的電磁設(shè)備會(huì)存在一定的同步性，這種同步性存在著風(fēng)險(xiǎn)。比如如果將某些電磁設(shè)備放到存儲(chǔ)有人事檔案材料的服務(wù)器旁邊，這些電磁設(shè)備會(huì)影響服務(wù)器的磁盤運(yùn)作，磁盤受到電磁影響會(huì)使數(shù)據(jù)化的檔案材料失真或丟失；服務(wù)器的電磁設(shè)備所散發(fā)出的磁場(chǎng)若與另一種電磁波同步，對(duì)方就能完全竊取服務(wù)器內(nèi)的數(shù)據(jù)化檔案材料。

3人事檔案數(shù)字化風(fēng)險(xiǎn)防控問(wèn)題的解決對(duì)策

3.1使用同步化管理

數(shù)據(jù)化的人事檔案雖然具有易整理、易存儲(chǔ)、易傳播的特點(diǎn)，但是卻有易修改的問(wèn)題。為了確保人事檔案的真實(shí)性，人事檔案管理部門的人員要以同步化的方式管理檔案。它要求實(shí)體檔案與數(shù)據(jù)化檔案能做到同步化，實(shí)體檔案作為數(shù)據(jù)化檔案的留底，如果一旦發(fā)生數(shù)據(jù)分岐問(wèn)題，要以實(shí)體檔案的資料為標(biāo)準(zhǔn)；數(shù)據(jù)化的檔案則可作為日常調(diào)閱、檢索、共享的對(duì)象。

3.2使用規(guī)范化管理

所謂的規(guī)范化的管理，是指人事檔案部門要根據(jù)數(shù)據(jù)化檔案存儲(chǔ)的需求制定一個(gè)標(biāo)準(zhǔn)的操作方法，人事檔案管理人員必須按這套標(biāo)準(zhǔn)的操作方法操作，以免出現(xiàn)數(shù)據(jù)化檔案不完整的現(xiàn)象。比如人事檔案管理人員使用移動(dòng)硬盤備數(shù)據(jù)的時(shí)候，要先完全刪除外部設(shè)備，隔絕計(jì)算機(jī)對(duì)移動(dòng)硬盤的操作時(shí)才可以拔出移動(dòng)硬盤設(shè)備，以免移動(dòng)硬盤中的數(shù)據(jù)會(huì)遭到電磁的沖擊；人事檔案管理人員需要定期的備份數(shù)據(jù)，且要使用多種方法備份數(shù)據(jù)，以免使數(shù)據(jù)化的檔案資料丟失。

3.3 使用隔離化管理

為了加強(qiáng)網(wǎng)絡(luò)的安全性，人事檔案部門要使用隔離式的管理方式。這種方式是指一個(gè)部門要形成一個(gè)局域網(wǎng)絡(luò)，局域網(wǎng)絡(luò)中的數(shù)據(jù)可以傳播或共享，而局域網(wǎng)要連接入外網(wǎng)，則需要通過(guò)嚴(yán)格的審核。這種方式能減少外網(wǎng)入侵局域網(wǎng)的機(jī)會(huì)。使用局域網(wǎng)的工作人員不能使用外部的存儲(chǔ)介質(zhì)，只能使用部門指定的存儲(chǔ)介質(zhì)，以免出現(xiàn)病毒問(wèn)題。網(wǎng)絡(luò)技術(shù)人員要定期的維護(hù)網(wǎng)絡(luò)與存儲(chǔ)介質(zhì)，降低病毒入侵的機(jī)會(huì)。

3.4 使用屏磁化管理

電磁波泄密的問(wèn)題已經(jīng)引起人們高度的重視，目前人們已經(jīng)研究出接地技術(shù)、隔離技術(shù)、軟件技術(shù)等解決電磁泄密問(wèn)題。以TEMPEST軟件技術(shù)為例，該軟件安裝到計(jì)算機(jī)上，它能在操作的時(shí)候，散播不規(guī)律的高頻“噪聲”，使信息接收者難以接收到正確的電磁波信息。人事檔案管理人員要請(qǐng)網(wǎng)絡(luò)技術(shù)人員使用屏磁化技術(shù)做好檔案保密工作。

篇6

關(guān)鍵詞:電子檔案 檔案管理 高等學(xué)校

一、高校檔案管理現(xiàn)狀

縱觀近幾年高等教育發(fā)展情況，如表所示，2007年相較于2006年，高校(含普通高校和成人高校)數(shù)量增加了十所，學(xué)生總規(guī)模增加了兩百萬(wàn)左右，高校教職工人數(shù)增加了十萬(wàn)；而2008年相比于2007年，高校(含普通高校和成人高校)數(shù)量增加了三百多所，學(xué)生總規(guī)模增加了近兩百萬(wàn)，高校教職工人數(shù)也是以萬(wàn)為單位遞增；連續(xù)三年，高校數(shù)量、學(xué)生及教職員工人數(shù)都呈穩(wěn)定持續(xù)增長(zhǎng)態(tài)勢(shì)。

每年，數(shù)以千萬(wàn)的檔案變動(dòng)、更新、維護(hù)，確實(shí)是對(duì)檔案管理工作的巨大挑戰(zhàn)。根據(jù)2008年9月1日頒布的《高等學(xué)校檔案管理辦法》，高等學(xué)校檔案是指“高等學(xué)校從事招生、教學(xué)、科研、管理等活動(dòng)直接形成的對(duì)學(xué)生、學(xué)校和社會(huì)有保存價(jià)值的各種文字、圖表、聲像等不同形式、載體的歷史記錄”。高校檔案記載著學(xué)校的教育歷史，更是全校師生員工德、能、勤、績(jī)和學(xué)校教育教學(xué)活動(dòng)的真實(shí)記錄，具有重要價(jià)值。這就更體現(xiàn)了檔案管理在高校工作中的重要地位。

二、電子檔案管理的利弊

1.電子檔案在現(xiàn)代檔案管理中的優(yōu)越性

首先，依靠計(jì)算機(jī)強(qiáng)大的信息處理能力，能大大提高工作效率。相對(duì)于傳統(tǒng)的檔案管理工作，檔案的抄寫、用筆用字的規(guī)范、統(tǒng)計(jì)、存儲(chǔ)都需要耗費(fèi)大量人力，同時(shí)還容易疏漏出錯(cuò)。采用信息技術(shù)可以使文件資料收集、儲(chǔ)存、分類、統(tǒng)計(jì)和查閱等環(huán)節(jié)變得十分方便，同時(shí)也具有很高的可靠性。

其次，通過(guò)電子文檔的方式存儲(chǔ)文件檔案，可以實(shí)現(xiàn)檔案的充分交流與共享。傳統(tǒng)的紙質(zhì)檔案調(diào)檔搜索繁瑣，對(duì)于遠(yuǎn)距離共享或調(diào)度也十分不利，造成信息更新效率降低，文件信息查找困難等。利用信息化手段，高效的辦公自動(dòng)化軟件可以實(shí)現(xiàn)檔案的體系管理，索引更靈活，搜索查找更快速便利。還可以根據(jù)不同要求實(shí)現(xiàn)分類、搜索、排序、過(guò)濾等操作，使文檔的管理和調(diào)度更便捷。

最后，采用信息技術(shù)還能提高文件傳遞速度和安全性。普通閃存的讀寫速度都是以MB/s為單位，這樣的速度是傳統(tǒng)書寫無(wú)法比擬的；存儲(chǔ)卡體積小重量輕，兩個(gè)手指就能輕松移動(dòng)，如果傳遞記錄著5億文字的紙質(zhì)檔案，這是無(wú)法想象的。在安全性方面，高校檔案經(jīng)常涉及異地傳遞等遠(yuǎn)距離傳送，文件在郵遞過(guò)程中丟失等情況時(shí)有發(fā)生，導(dǎo)致一些重要文件的遺失，信息在調(diào)用過(guò)程中的丟失或延誤，都給檔案人員歸檔和其他人員檢索利用造成很大不便。所以充分利用網(wǎng)絡(luò)進(jìn)行共享傳遞，能夠有效提高文件的安全性和時(shí)效性。

2.電子檔案在應(yīng)用中的風(fēng)險(xiǎn)

當(dāng)然，電子檔案也不是萬(wàn)無(wú)一失的。事實(shí)上，電子檔案在存儲(chǔ)和使用的過(guò)程中，都存在著一定程度的風(fēng)險(xiǎn)。

(1)電子檔案存儲(chǔ)的安全性。由于存儲(chǔ)設(shè)備具有高速讀寫速度，倘若被盜取，受侵害的程度將遠(yuǎn)大于傳統(tǒng)媒質(zhì)。另外，由于信息化手段采用統(tǒng)一字體、統(tǒng)一標(biāo)識(shí)，喪失了手寫漢字的特征性，不利于真假鑒別，受侵害的文件不易被發(fā)現(xiàn)。由于網(wǎng)絡(luò)的風(fēng)險(xiǎn)性存在，通過(guò)網(wǎng)絡(luò)的遠(yuǎn)距離調(diào)用存在信息被修改、被盜用等風(fēng)險(xiǎn)。由于高校保存的檔案多是學(xué)生、教職工的關(guān)鍵信息，安全問(wèn)題不可忽視。

(2)電子檔案數(shù)據(jù)的完整性。對(duì)于傳統(tǒng)的手工文件，一次的筆誤或處理失誤，其影響范圍有限，而且容易在后面的錄入過(guò)程中被發(fā)現(xiàn)。而批量處理的文件，一次處理的文件量極大，一次誤操作就可能造成大范圍的結(jié)果受影響。此外，文件多處于開放狀態(tài)，更新不及時(shí)，便可能造成信息丟失。另外電子文件結(jié)構(gòu)復(fù)雜，存儲(chǔ)方式多樣，在各種方式轉(zhuǎn)換中也容易造成信息的缺失。

(3)電子檔案的長(zhǎng)期可讀性。電子檔案的信息存儲(chǔ)在不同的介質(zhì)上，信息的存儲(chǔ)和讀取都需要特定的設(shè)備，造成了信息對(duì)軟硬件的依賴。當(dāng)前電子技術(shù)發(fā)展迅速，計(jì)算機(jī)軟硬件的更新?lián)Q代速度快，如果兼容性不夠好，也可能造成信息的丟失，從而直接縮短了電子檔案的壽命。

三、電子檔案管理在高校檔案管理中的應(yīng)用

針對(duì)電子檔案在實(shí)際運(yùn)用中所涉及的風(fēng)險(xiǎn)問(wèn)題，可以采取以下措施進(jìn)行預(yù)防:

第一，加強(qiáng)電子檔案存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)的安全性。首先，保障存儲(chǔ)設(shè)備的安全，專機(jī)專用，定時(shí)進(jìn)行軟硬件更新升級(jí)，定期對(duì)設(shè)備進(jìn)行管理維護(hù)，保證存儲(chǔ)設(shè)備的良好狀態(tài)；定期對(duì)存檔文件更新備份，防止文件在意外情況下的丟失；還可以通過(guò)網(wǎng)絡(luò)防火墻、身份驗(yàn)證、數(shù)字簽名、病毒預(yù)防以及檔案及時(shí)備份、嚴(yán)格規(guī)定讀寫權(quán)限，加強(qiáng)電子檔案在存儲(chǔ)處理過(guò)程中的安全性，確保電子文件在存儲(chǔ)、傳輸過(guò)程中的安全、保密，預(yù)防電子文件被其他用戶非法訪問(wèn)和隨意刪改，應(yīng)當(dāng)不斷改進(jìn)現(xiàn)代化管理手段，努力提升館藏檔案的安全保護(hù)水平。

第二，規(guī)范操作流程，杜絕檔案在操作過(guò)程中的風(fēng)險(xiǎn)。首先加強(qiáng)人員的職業(yè)道德意識(shí)和安全操作規(guī)范培訓(xùn)，使檔案管理員具備較高的職業(yè)操守，同時(shí)通過(guò)規(guī)范的操作，杜絕在人員操作的過(guò)程中存在的漏洞。其次，盡量統(tǒng)一各單位檔案存儲(chǔ)的格式、處理軟件，防止文檔在格式轉(zhuǎn)換或者由于軟件兼容性問(wèn)題被損壞。

第三，為了保證電子檔案的壽命，使用多種媒介手段進(jìn)行備份存儲(chǔ)，同時(shí)及時(shí)升級(jí)和更新存儲(chǔ)技術(shù)，保證文件存儲(chǔ)的安全性和可讀性。嚴(yán)格控制管理人員的權(quán)限，做到職責(zé)權(quán)限同步，防止由于管理人員操作時(shí)對(duì)其他信息造成的無(wú)意刪改。

在這個(gè)高度信息化的時(shí)代，信息技術(shù)無(wú)疑為檔案管理，特別是數(shù)據(jù)量大、更新頻繁和遠(yuǎn)程需求大的高校檔案管理注入了新鮮血液。繼續(xù)采用傳統(tǒng)的手工方式已經(jīng)無(wú)法滿足高校規(guī)模發(fā)展的需要，只有把工作重點(diǎn)放在信息化管理，網(wǎng)絡(luò)資源化建設(shè)，充分利用信息高速路的優(yōu)越性，才能使高校的檔案管理更健全、更高效。

參考文獻(xiàn):

[1]教育部.2006年全國(guó)教育事業(yè)發(fā)展統(tǒng)計(jì)公報(bào).2007(6)

[2]教育部.2007年全國(guó)教育事業(yè)發(fā)展統(tǒng)計(jì)公報(bào).2008(5)

篇7

摘要隨著社會(huì)發(fā)展步伐的逐步加速和信息科技的日新月異，檔案工作迎來(lái)了新的挑戰(zhàn)和機(jī)遇，數(shù)字化檔案管理工作應(yīng)運(yùn)而生。作為具體從事檔案管理工作的人員能否積極適應(yīng)新形勢(shì)和掌握新技術(shù)，并推動(dòng)數(shù)字化檔案管理工作得到更好的發(fā)展，這對(duì)于推動(dòng)整個(gè)檔案事業(yè)發(fā)展的步伐具有尤為重要的作用。

關(guān)鍵詞數(shù)字化檔案管理現(xiàn)代信息技術(shù)檔案價(jià)值

數(shù)字化檔案管理是指在全面應(yīng)用現(xiàn)代化的信息技術(shù)基礎(chǔ)上，運(yùn)用一系列諸如掃描 、復(fù)制、粘貼、壓縮、編碼轉(zhuǎn)換、數(shù)字轉(zhuǎn)換等數(shù)字化手段，將傳統(tǒng)的紙質(zhì)信息、以磁帶為載體的聲音信息和圖像信息轉(zhuǎn)化為可以存儲(chǔ)在磁盤、光盤等大容量存儲(chǔ)媒介中的數(shù)字信息，不僅便于工作人員對(duì)其進(jìn)行提取和標(biāo)識(shí)，還可以通過(guò)結(jié)合互聯(lián)網(wǎng)技術(shù)將其上載到服務(wù)器中來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)化統(tǒng)一管理，這是一種全新的、科學(xué)化的、具有里程碑意義的新型檔案管理方法。檔案信息化發(fā)展的客觀要求是檔案數(shù)字化，其對(duì)于促進(jìn)檔案工作由傳統(tǒng)管理模式向現(xiàn)代管理模式轉(zhuǎn)變、由傳統(tǒng)利用模式向現(xiàn)代利用模式轉(zhuǎn)變具有十分重要的作用和產(chǎn)生深遠(yuǎn)的影響。

一、建立數(shù)字檔案平臺(tái)

（一）建立檔案管理網(wǎng)頁(yè)，開展網(wǎng)上利用服務(wù)

目前，勘測(cè)設(shè)計(jì)企業(yè)檔案部門已經(jīng)基本建立內(nèi)部局域網(wǎng)。為實(shí)現(xiàn)企業(yè)的檔案系統(tǒng)與企業(yè)的辦公自動(dòng)化系統(tǒng)（ 即行政辦公網(wǎng)） 之間能夠無(wú)縫鏈接，可充分利用本企業(yè)內(nèi)部的網(wǎng)站來(lái)構(gòu)建數(shù)字檔案管理的網(wǎng)頁(yè)，積極組織和推動(dòng)數(shù)據(jù)上網(wǎng)來(lái)實(shí)現(xiàn)數(shù)字檔案，為用戶提供更全面、便捷、個(gè)性化的服務(wù)。

（二）建立電子文件數(shù)據(jù)管理中心

設(shè)在企業(yè)單位檔案室的電子文件數(shù)據(jù)管理中心是企業(yè)單位信息資源庫(kù)的重要組成部分。電子檔案數(shù)據(jù)管理中心集中分類、整合、管理網(wǎng)站內(nèi)各單位的歸檔電子文件，并通過(guò)在網(wǎng)站上提供有限制性或非保密電子文件查詢、利用服務(wù)來(lái)共享電子文件信息資源。

（三）做好電子文件的自動(dòng)上傳收集

檔案室與企業(yè)單位信息管理電子檔案擁有廣泛的信息來(lái)源，信息形成者不僅有業(yè)務(wù)管理部門的承辦人，還有數(shù)據(jù)錄入員、信息管理與計(jì)算機(jī)技術(shù)人員等，要想將如此之繁多且復(fù)雜的電子檔案進(jìn)行統(tǒng)一收集和歸檔，就必須要依靠制度來(lái)約束，歸n電子文件的工作已經(jīng)納入本單位的立卷歸檔制度中。

（四）建立電子檔案“三位一體”的運(yùn)行模式

采取電子文件形成部門、檔案部門、計(jì)算機(jī)與信息管理部門“三位一體”的運(yùn)行模式進(jìn)行管理。電子文件形成的部門對(duì)業(yè)務(wù)熟悉度高，對(duì)電子文件歷史聯(lián)系具有較深的了解，對(duì)于鑒定、分析電子文件的價(jià)值最具話語(yǔ)權(quán)和指導(dǎo)權(quán)，是電子文件歸檔管理工作的主要責(zé)任者；檔案部門既掌握電子文件歸檔的原則、方法，又對(duì)全局情況有較全面、深刻的了解，因此其更應(yīng)該有效地發(fā)揮統(tǒng)籌全局、嚴(yán)格把關(guān)的作用；而計(jì)算機(jī)與信息管理部門不僅是電子文件的形成者，還是設(shè)計(jì)與維護(hù)信息管理網(wǎng)絡(luò)、管理與統(tǒng)籌電子信息的專業(yè)技術(shù)部門，雙重功能集于一身，是電子文件歸檔制度化、全面化、標(biāo)準(zhǔn)化的組織者與實(shí)施者。這種“三位一體”的電子文件管理運(yùn)行模式，可以有效地提高和保證電子文件歸檔管理工作的質(zhì)量和效率。

二、建立數(shù)字檔案保障機(jī)制

（一）提高風(fēng)險(xiǎn)意識(shí)，積極做好應(yīng)對(duì)檔案數(shù)字化風(fēng)險(xiǎn)的準(zhǔn)備

積極推動(dòng)檔案數(shù)字化風(fēng)險(xiǎn)教育地開展，有效提高管理者及檔案數(shù)字化相關(guān)人員的風(fēng)險(xiǎn)意識(shí)是保障數(shù)字檔案安全最為關(guān)鍵的一點(diǎn)。讓他們深刻地了解檔案數(shù)字化的風(fēng)險(xiǎn)因素及其帶來(lái)的后果，正確認(rèn)識(shí)檔案數(shù)字化風(fēng)險(xiǎn)的客觀性、不穩(wěn)定性、不確定性和危害性，積極做好在檔案數(shù)字化風(fēng)險(xiǎn)的思想、技術(shù)、人才、資金、標(biāo)準(zhǔn)等方面的應(yīng)對(duì)準(zhǔn)備，可以從根本上正確地制定和有效地實(shí)施檔案數(shù)字化風(fēng)險(xiǎn)控制策略。

（二）建立和健全風(fēng)險(xiǎn)管理制度

檔案數(shù)字化風(fēng)險(xiǎn)管理制度主要包括以下幾個(gè)方面：

人員管理制度：主要是要求構(gòu)建檔案數(shù)字化各崗位的責(zé)任制，將維護(hù)數(shù)字檔案的真實(shí)性、全面性、完整性和準(zhǔn)確性等要求納入檔案數(shù)字化各崗位人員的職責(zé)里；

圖像處理制度：規(guī)范圖像去污、拼接、裁切等處理過(guò)程中的操作準(zhǔn)則和要求，防范因人為過(guò)度地處理圖像而導(dǎo)致圖像失真或檔案信息內(nèi)容缺失等問(wèn)題，從而無(wú)法正確、真實(shí)地反映檔案地原貌；

數(shù)據(jù)校驗(yàn)制度：通過(guò)一致性比對(duì)和修正檔案實(shí)體和數(shù)字化檔案，可以有效地確保數(shù)字檔案的準(zhǔn)確性、全面性和完整性；

機(jī)房管理制度：以確保機(jī)房的安全、整潔及信息安全為工作原則，通過(guò)嚴(yán)格規(guī)范人員進(jìn)出情況，通過(guò)機(jī)房鑰匙、設(shè)備、文件管理及采取機(jī)房值日等措施來(lái)加強(qiáng)對(duì)安全保密風(fēng)險(xiǎn)的防范；

系統(tǒng)管理制度：針對(duì)系統(tǒng)安全情況而制定適宜的系統(tǒng)操作規(guī)范，可以采取雙人負(fù)責(zé)制、雙人密碼制、系統(tǒng)操作登記等措施來(lái)提高對(duì)系統(tǒng)操作風(fēng)險(xiǎn)的防范；

備份制度：明確數(shù)據(jù)備份的責(zé)任者、內(nèi)容、時(shí)間、方式、套數(shù)以及備份數(shù)據(jù)的保管和管理要求等內(nèi)容，確保數(shù)據(jù)的真實(shí)性、準(zhǔn)確性，以應(yīng)對(duì)檔案數(shù)字化信息系統(tǒng)因設(shè)備故障、突然斷電、計(jì)算機(jī)病毒發(fā)作等突發(fā)事件或地震、火災(zāi)等自然因素而導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)；

數(shù)字檔案利用制度：規(guī)范數(shù)字化檔案的利用程序和行為，就要防范非法訪問(wèn)、修改和擅自拷貝、留存、傳播數(shù)字檔案資源等非法行為；設(shè)置檔案數(shù)字化設(shè)備維修報(bào)廢制度，對(duì)檔案數(shù)字化相關(guān)設(shè)備的維修報(bào)廢行為進(jìn)行規(guī)范和管制，防止在維修、報(bào)廢設(shè)備的過(guò)程中產(chǎn)生信息安全的風(fēng)險(xiǎn)。

（三）建立完備的風(fēng)險(xiǎn)監(jiān)控體系，做好風(fēng)險(xiǎn)監(jiān)測(cè)、排查和分析評(píng)估工作

首先建立自動(dòng)化的消防、技防系統(tǒng)，而有條件的單位可以將自動(dòng)滅火系統(tǒng)、門禁系統(tǒng)、電視監(jiān)控系統(tǒng)、防盜報(bào)警裝置等消防系統(tǒng)或設(shè)備配備在檔案數(shù)字化場(chǎng)所。

其次建立全面、安全、穩(wěn)定的數(shù)字化檔案信息安全監(jiān)測(cè)系統(tǒng)，使檢測(cè)系統(tǒng)具備計(jì)算機(jī)病毒檢測(cè)、入侵檢測(cè)、防火墻、漏洞掃描、網(wǎng)絡(luò)監(jiān)控、安全審計(jì)等功能，并能夠及時(shí)更新殺毒軟件病毒庫(kù)和安裝操作系統(tǒng)、應(yīng)用軟件漏洞補(bǔ)丁程序來(lái)阻止非法訪問(wèn)和網(wǎng)絡(luò)攻擊行為。

最后做好檔案數(shù)字化的日常安全保密管理和定期安全保密檢查，特別要確保的檔案數(shù)字化信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行高度的物理隔離，一旦發(fā)現(xiàn)問(wèn)題就要及時(shí)處理和上報(bào)。

（四）選用成熟設(shè)備，做好載體更新、數(shù)據(jù)遷移和異質(zhì)異地備份工作

首先在選用檔案數(shù)字化信息系統(tǒng)存儲(chǔ)介質(zhì)和設(shè)備時(shí)應(yīng)選用主流的技術(shù)成熟和質(zhì)量可靠的存儲(chǔ)介質(zhì)和設(shè)備。

其次做好技術(shù)跟蹤和定期檢測(cè)、更新存儲(chǔ)介質(zhì)、設(shè)備，在技術(shù)需要升級(jí)、載體出現(xiàn)老化等情況發(fā)生時(shí)，應(yīng)及時(shí)對(duì)數(shù)據(jù)做好遷移工作，對(duì)載體做好更新，避免存儲(chǔ)介質(zhì)和設(shè)備遭受過(guò)時(shí)、老化失效或格式被淘汰的風(fēng)險(xiǎn)和后續(xù)問(wèn)題。同時(shí)，工作人員也需要推動(dòng)更新載體的進(jìn)度和管理、監(jiān)督數(shù)據(jù)遷移的情況，并對(duì)轉(zhuǎn)換后的檔案信息進(jìn)行進(jìn)一步的檢驗(yàn)，以確保核實(shí)其內(nèi)容、結(jié)構(gòu)、背景信息已經(jīng)被完整準(zhǔn)確地轉(zhuǎn)換，進(jìn)一步全面維護(hù)數(shù)字檔案的完整性與真實(shí)性。

最后定期進(jìn)行備份并采取異地保存的手段。正確落實(shí)定期備份并實(shí)施異地保存的方法是防范天災(zāi)人禍等重大突發(fā)事件對(duì)數(shù)字檔案帶來(lái)毀滅性破壞的最佳方法，特別是對(duì)于重要或珍貴的檔案。有條件的企業(yè)還能通過(guò)利用不同的軟硬件、介質(zhì)及格式來(lái)實(shí)現(xiàn)異質(zhì)異地的備份保存。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)飛速的發(fā)展和網(wǎng)絡(luò)技術(shù)發(fā)展步伐的不斷加快，檔案管理、使用和服務(wù)迎來(lái)了一個(gè)嶄新的臺(tái)階和發(fā)展階段，作為一名檔案工作者更應(yīng)本著為用戶提供更快更好更優(yōu)質(zhì)的服務(wù)宗旨，加強(qiáng)管理各項(xiàng)檔案事務(wù)，促使檔案管理逐步向現(xiàn)代化、數(shù)據(jù)化、個(gè)性化、科學(xué)化邁進(jìn)，進(jìn)一步提高檔案的使用頻率和工作效率，使數(shù)字檔案發(fā)揮其本身更大作用和影響。

參考文獻(xiàn)：

篇8

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以?恚?從檔案安全體系建設(shè)的提出到《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》等文件的出臺(tái)說(shuō)明：檔案安全體系建設(shè)已成為檔案事業(yè)發(fā)展戰(zhàn)略中不可或缺的一部分，得到了黨和國(guó)家的充分肯定，一個(gè)全方位、多角度、深層次的檔案安全體系建設(shè)“頂層設(shè)計(jì)”已經(jīng)形成。反思我國(guó)檔案安全體系建設(shè)快速推進(jìn)的深層次原因，離不開學(xué)界多年來(lái)對(duì)檔案安全問(wèn)題的不斷研究。從最初對(duì)檔案安全保管、檔案安全保護(hù)的研究到如今從檔案安全體系的層面展開對(duì)各類檔案安全問(wèn)題的系統(tǒng)研究，檔案界人士充分汲取相關(guān)學(xué)科的思想源流，并將其融入檔案安全問(wèn)題的研究當(dāng)中，取得了重大進(jìn)展。時(shí)至今日，我國(guó)檔案安全領(lǐng)域已經(jīng)積累了大量的研究成果。但值得注意的是，當(dāng)前研究當(dāng)中缺乏對(duì)檔案安全體系理論的系統(tǒng)歸納和科學(xué)提煉。因此，厘清檔案安全體系研究的理論源泉，對(duì)于促進(jìn)檔案安全體系的深入研究，以及具有中國(guó)特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護(hù)與檔案管理理論。形成于20世紀(jì)60年代的檔案保護(hù)技術(shù)學(xué)是研究檔案制成材料損壞規(guī)律及科學(xué)保護(hù)檔案技術(shù)方法的一門學(xué)科，它的任務(wù)是最大限度地延長(zhǎng)檔案的壽命。檔案安全的理論最初就體現(xiàn)在檔案保護(hù)之中。幾十年的發(fā)展歷程中，檔案保護(hù)研究逐漸從各個(gè)層面展開，尤其是在信息技術(shù)的推動(dòng)下，學(xué)界不僅對(duì)檔案保護(hù)技術(shù)學(xué)科賴以存在與發(fā)展的知識(shí)基礎(chǔ)和理論框架進(jìn)行了全面的總結(jié)和梳理，還將目光轉(zhuǎn)移到新材料、新技術(shù)、新設(shè)備的研究當(dāng)中。我國(guó)檔案保護(hù)技術(shù)學(xué)所形成的核心思想和理論方法，是以紙質(zhì)檔案為核心構(gòu)建起來(lái)的知識(shí)體系，例如檔案修復(fù)技術(shù)方法、檔案館建筑與設(shè)備、檔案害蟲與微生物的防治等，它們?cè)谖覈?guó)傳統(tǒng)檔案保護(hù)工作以及“國(guó)家重點(diǎn)檔案搶救與保護(hù)”工作中扮演著重要的理論角色。然而，隨著數(shù)字時(shí)代的到來(lái)，檔案保護(hù)的范圍逐漸拓展到電子文件（檔案）的安全保護(hù)、備份與長(zhǎng)期保存等領(lǐng)域，而這些領(lǐng)域同樣也是檔案安全體系建設(shè)中的核心內(nèi)容之一。檔案安全體系建設(shè)下，檔案安全保護(hù)是檔案安全體系建設(shè)的重要組成[1]。總之，在檔案安全體系理論建構(gòu)當(dāng)中，檔案保護(hù)領(lǐng)域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法?？茖W(xué)的檔案管理對(duì)于維護(hù)檔案的完整與安全意義重大。從這個(gè)角度看，檔案安全體系理論的構(gòu)建離不開檔案管理理論的指導(dǎo)。首先，要確保電子文件的安全，除了探討電子文件信息的安全保密技術(shù)與方法外，電子文件的歸檔、電子文件的長(zhǎng)期保存同樣是檔案安全體系建設(shè)中需要關(guān)注的重大問(wèn)題。一方面，電子郵件、政府網(wǎng)站、政務(wù)新媒體等新型“文件”的出現(xiàn)，如何確定歸檔范圍，如何鑒定其價(jià)值、劃定保管期限，如何完整捕獲文件內(nèi)容及其結(jié)構(gòu)和元數(shù)據(jù)信息都是值得研究的問(wèn)題。另一方面，電子文件的長(zhǎng)期保存和維護(hù)，尤其是新型電子文件的長(zhǎng)期保存策略方法也是需要涉足的重要問(wèn)題。其次，從文件生命周期的角度來(lái)看，文件（電子文件）從形成到銷毀或永久保存的整個(gè)周期都存在安全問(wèn)題，因此，對(duì)文件整個(gè)生命周期進(jìn)行安全管理，既要防止重要文件由于沒(méi)有歸檔或歸檔信息不完整造成的丟失，也要防止保管當(dāng)中的篡改、泄密，以及注意防火、防盜等，當(dāng)然，還有利用過(guò)程的原件保護(hù)、信息保密、隱私保護(hù)甚至銷毀階段的安全等。

2.2 風(fēng)險(xiǎn)社會(huì)理論。德國(guó)著名的社會(huì)學(xué)家烏爾里希?貝克在1986年出版的《風(fēng)險(xiǎn)社會(huì)》一書中，首次提出了“風(fēng)險(xiǎn)社會(huì)”的理論命題。此后，英國(guó)學(xué)者斯科特?拉什、安東尼?吉登斯、沃特?阿赫特貝格等人對(duì)風(fēng)險(xiǎn)的概念、風(fēng)險(xiǎn)社會(huì)理論進(jìn)行了進(jìn)一步探討。風(fēng)險(xiǎn)社會(huì)理論對(duì)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)社會(huì)進(jìn)行了完整描述，對(duì)如何規(guī)避和應(yīng)對(duì)風(fēng)險(xiǎn)作了闡釋，是開展風(fēng)險(xiǎn)管理的理論與思想源泉。風(fēng)險(xiǎn)社會(huì)理論提出之后，風(fēng)險(xiǎn)的經(jīng)濟(jì)學(xué)、心理學(xué)、政治學(xué)、文化學(xué)等多維度視角也為關(guān)注風(fēng)險(xiǎn)社會(huì)問(wèn)題提供了多種理論分析路徑。此外，風(fēng)險(xiǎn)社會(huì)背景下，風(fēng)險(xiǎn)社會(huì)理論已經(jīng)對(duì)政府管理、企業(yè)管理、社會(huì)治理等領(lǐng)域產(chǎn)生顯著影響，基于風(fēng)險(xiǎn)社會(huì)視角展開的安全問(wèn)題研究層出不窮。

對(duì)于檔案界而言，對(duì)檔案安全問(wèn)題的認(rèn)識(shí)通常有兩種視角：一是從檔案的存在形態(tài)、固有特性以及檔案保管的場(chǎng)所、方式、管理體制、運(yùn)行機(jī)制等方面著手，力圖從內(nèi)部發(fā)現(xiàn)檔案安全風(fēng)險(xiǎn)因素；二是從檔案安全所面臨的外在環(huán)境，包括各種自然災(zāi)害以及政治、經(jīng)濟(jì)和社會(huì)等方面著手，力圖從外部分析檔案安全風(fēng)險(xiǎn)因素。風(fēng)險(xiǎn)社會(huì)理論為理解和思考檔案安全體系建設(shè)面臨的諸多問(wèn)題提供了一個(gè)重要的理論視角，為檔案安全風(fēng)險(xiǎn)的防范、規(guī)避與管理提供重要思路。

總之，探索風(fēng)險(xiǎn)社會(huì)理論對(duì)檔案安全問(wèn)題研究的理論價(jià)值和現(xiàn)實(shí)意義，對(duì)認(rèn)識(shí)現(xiàn)階段我國(guó)面臨的檔案安全問(wèn)題提供理論借鑒。從風(fēng)險(xiǎn)社會(huì)理論視角切入對(duì)檔案安全體系建設(shè)進(jìn)行透視和反思，剖析產(chǎn)生安全問(wèn)題的深層原因，這對(duì)于檔案界樹立風(fēng)險(xiǎn)意識(shí)、培育風(fēng)險(xiǎn)文化有導(dǎo)向作用。此外，有利于檔案機(jī)構(gòu)明確風(fēng)險(xiǎn)社會(huì)中檔案安全的責(zé)任擔(dān)當(dāng)，從宏觀和微觀的雙重視角展開，樹立“大安全觀”，建立安全防范機(jī)制、制定安全應(yīng)對(duì)策略與相應(yīng)的政策引導(dǎo)和制度保障機(jī)制。

2.3 風(fēng)險(xiǎn)管理理論。風(fēng)險(xiǎn)具有不確定性與客觀存在性，它由潛在的損失、損失的大小、潛在損失發(fā)生的不確定性三種因素構(gòu)成。為了避免事件發(fā)生的不良后果，減少事件造成的各種損失，即降低風(fēng)險(xiǎn)成本，人們引用管理科學(xué)的原理和方法來(lái)規(guī)避風(fēng)險(xiǎn)，于是風(fēng)險(xiǎn)管理（risk management）便應(yīng)運(yùn)而生。

風(fēng)險(xiǎn)管理是一種有目的的管理活動(dòng)，常被視為一種保險(xiǎn)，一個(gè)緩解不確定性的緩沖區(qū)，最終目標(biāo)是以最小的成本獲取最大的安全保障。因此，在進(jìn)行風(fēng)險(xiǎn)管理的時(shí)候，管理主體通常致力于通過(guò)風(fēng)險(xiǎn)的識(shí)別、評(píng)估等一系列流程?矸治瞿諭獠看嬖詰姆縵找蛩兀?并制定一系列方案、措施來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)，以達(dá)到風(fēng)險(xiǎn)管理的目標(biāo)。目前，風(fēng)險(xiǎn)管理理論已經(jīng)在企業(yè)管理、工程項(xiàng)目管理、醫(yī)療護(hù)理管理等領(lǐng)域得到了極其深入的應(yīng)用與理論拓展，并逐步運(yùn)用到政府管理、信息管理、IT項(xiàng)目管理、自然災(zāi)害管理等領(lǐng)域中。

2000年，王健等人翻譯了戴維?比爾曼的著作《電子證據(jù)――當(dāng)代機(jī)構(gòu)文件管理戰(zhàn)略》，比爾曼認(rèn)為，在電子文件管理中應(yīng)導(dǎo)入風(fēng)險(xiǎn)概念，進(jìn)行風(fēng)險(xiǎn)管理。之后，電子文件的風(fēng)險(xiǎn)管理開始引起國(guó)內(nèi)學(xué)者的關(guān)注，其中中國(guó)人民大學(xué)的“電子政務(wù)系統(tǒng)中文件管理風(fēng)險(xiǎn)防范與對(duì)策研究”課題組進(jìn)行了系統(tǒng)研究，探索了電子文件管理風(fēng)險(xiǎn)及其產(chǎn)生原因[2][3]、電子文件風(fēng)險(xiǎn)管理的必要性和可行性[4]、電子文件的風(fēng)險(xiǎn)管理流程與方法等[5][6]，并于2008年出版了專著《電子文件風(fēng)險(xiǎn)管理》。

總的來(lái)說(shuō)，在文件與檔案管理當(dāng)中引入風(fēng)險(xiǎn)管理理論是十分必要且可行的[7]，在數(shù)字時(shí)代，文件與檔案管理活動(dòng)中面臨的風(fēng)險(xiǎn)越來(lái)越多，這些風(fēng)險(xiǎn)不僅出現(xiàn)在收集階段，還出現(xiàn)在整理、利用等各個(gè)階段，尤其是檔案信息化（數(shù)字化）建設(shè)階段[8]以及檔案數(shù)字化項(xiàng)目外包當(dāng)中[9]。在文件與檔案管理中引入風(fēng)險(xiǎn)管理理論，已成為我國(guó)檔案安全管理的重要思想。

2.4 災(zāi)害管理理論。災(zāi)害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發(fā)生于自然界的或突發(fā)或緩慢發(fā)生的能給人類造成各種損害的事件。災(zāi)害與防災(zāi)、減災(zāi)是人類生存與可持續(xù)發(fā)展所面臨的永恒主題。因此，災(zāi)害管理（disaster management）逐漸成為應(yīng)對(duì)災(zāi)害的重要活動(dòng)，它通過(guò)對(duì)災(zāi)害的研究、預(yù)測(cè)、減災(zāi)措施實(shí)施和災(zāi)后恢復(fù)等活動(dòng)，以預(yù)防災(zāi)害的發(fā)生或減少災(zāi)害造成的損失?，F(xiàn)代災(zāi)害管理理論主要有危機(jī)管理理論、風(fēng)險(xiǎn)管理理論和GCSP 管理理論。危機(jī)管理理論側(cè)重于災(zāi)害的防治，風(fēng)險(xiǎn)管理理論更側(cè)重于災(zāi)害預(yù)防，GCSP管理理論則是綜合危機(jī)管理和風(fēng)險(xiǎn)管理理論，側(cè)重于災(zāi)害的管理方法。

我國(guó)自然災(zāi)害頻繁，檔案面臨著各種潛在的威脅。國(guó)家檔案局對(duì)自然災(zāi)害的防治非常重視，每年都要專門發(fā)文強(qiáng)調(diào)汛期檔案安全，此外還出臺(tái)了《檔案館防治災(zāi)害工作指南》，其目的就在于進(jìn)一步強(qiáng)化檔案工作者的災(zāi)難風(fēng)險(xiǎn)意識(shí)和防范意識(shí)，為各級(jí)檔案館和檔案工作者在制定災(zāi)害管理政策和戰(zhàn)略過(guò)程中提供必要指導(dǎo)，以便進(jìn)一步增強(qiáng)檔案館抵御各種災(zāi)害的能力，確保檔案的安全保管和妥善處置，把各種災(zāi)害對(duì)檔案館的影響減少到最低程度[10]。針對(duì)檔案以及檔案館所面臨的災(zāi)害威脅，災(zāi)害管理領(lǐng)域的理論方法（諸如災(zāi)害恢復(fù)、災(zāi)害風(fēng)險(xiǎn)評(píng)估、災(zāi)害損失預(yù)測(cè)與評(píng)估、災(zāi)害分類與等級(jí)劃分、防災(zāi)減災(zāi)對(duì)策、災(zāi)害應(yīng)急管理、災(zāi)害風(fēng)險(xiǎn)管理、災(zāi)害危機(jī)管理等）對(duì)檔案安全管理有重要參考借鑒價(jià)值。因此，近些年來(lái)，有學(xué)者對(duì)檔案災(zāi)害預(yù)警機(jī)制[11]、檔案部門災(zāi)害事件應(yīng)急準(zhǔn)備能力[12]、檔案災(zāi)害管理體系[13]、檔案防災(zāi)減災(zāi)體系建設(shè)[14]、數(shù)字檔案災(zāi)害[15]等問(wèn)題進(jìn)行了探索，還有學(xué)者對(duì)“檔案災(zāi)害學(xué)”進(jìn)行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時(shí)代永恒的需求?？梢哉f(shuō)信息安全是信息的影子，哪里有信息哪里就存在信息安全問(wèn)題。當(dāng)前，信息科學(xué)技術(shù)空前繁榮，可危害信息安全的事件也不斷發(fā)生，敵對(duì)勢(shì)力的破壞、惡意軟件的入侵、黑客攻擊、利用計(jì)算機(jī)犯罪等，對(duì)信息安全構(gòu)成了極大威脅，信息安全的形勢(shì)是嚴(yán)峻的。信息安全已成為影響國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的決定性因素之一。一般而言，信息安全主要包括設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全4個(gè)層面的內(nèi)容，而信息安全學(xué)科就是研究信息獲取、信息存儲(chǔ)、信息傳輸和信息處理領(lǐng)域中如何保障這四個(gè)層面安全問(wèn)題的一門新興學(xué)科。在信息安全理論當(dāng)中，技術(shù)被認(rèn)為是信息安全保障最重要的手段，在發(fā)展過(guò)程中出現(xiàn)了數(shù)字水印技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、信息加密技術(shù)、可信計(jì)算技術(shù)、RFID技術(shù)等安全保護(hù)技術(shù)。

進(jìn)入21世紀(jì)以來(lái)，檔案信息安全受到了高度重視。學(xué)者們紛紛針對(duì)檔案信息安全的因素以及檔案信息安全管理存在的問(wèn)題，從技術(shù)、管理以及保障體系等層面闡述應(yīng)對(duì)策略。研究中不難發(fā)現(xiàn)，檔案信息安全研究不能脫離信息安全領(lǐng)域的理論與技術(shù)方法的指導(dǎo)，信息安全領(lǐng)域的諸如網(wǎng)絡(luò)安全機(jī)制、隱私保護(hù)、設(shè)備安全、信息系統(tǒng)安全、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全技術(shù)、PKI安全認(rèn)證體系、可信計(jì)算技術(shù)等理念、技術(shù)和方法對(duì)檔案信息安全研究有重要參考價(jià)值。

2.6 安全文化與管理理論。安全問(wèn)題是伴隨人類的出現(xiàn)而產(chǎn)生的，防御災(zāi)害、事件和保障安全是人類生存和發(fā)展的基本需求之一。安全科學(xué)的研究對(duì)象就是與“天災(zāi)”和“人禍”相關(guān)的安全問(wèn)題。“天災(zāi)”包括地震、臺(tái)風(fēng)、洪水、旱災(zāi)等?！叭说湣本桶☉?zhàn)爭(zhēng)、環(huán)境破壞、恐怖活動(dòng)、網(wǎng)絡(luò)黑客事件、大面積停電、交通事故、公共安全等。安全科學(xué)的基本任務(wù)是揭示安全現(xiàn)象中的安全規(guī)律，安全科學(xué)原理就是安全規(guī)律的核心內(nèi)容。這些原理當(dāng)中：安全文化原理、安全倫理原理、安全教育原理、安全法律法規(guī)原理等社會(huì)科學(xué)方面的原理對(duì)于檔案安全體系建設(shè)以及檔案安全觀的形成研究頗有參考價(jià)值。此外，從安全管理的層面來(lái)看，安全生產(chǎn)管理當(dāng)中的一些經(jīng)驗(yàn)教訓(xùn)、體制機(jī)制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。

篇9

一、風(fēng)險(xiǎn)管理與安全管理關(guān)系的認(rèn)識(shí)

在分析電子文件安全管理的問(wèn)題之前，我們應(yīng)該要加強(qiáng)對(duì)風(fēng)險(xiǎn)管理與安全管理關(guān)系的認(rèn)識(shí)。而要真正認(rèn)清兩者之間的關(guān)系，首先，要對(duì)風(fēng)險(xiǎn)與安全有深刻的認(rèn)識(shí)。在新華字典中，對(duì)風(fēng)險(xiǎn)的釋義是“危險(xiǎn)；遭受損失、傷害、不利或毀滅的可能性?！睂?duì)安全的釋義是“不受威脅，沒(méi)有危險(xiǎn)、危害、損失?！睆膬烧叩尼屃x中，我們不難看出風(fēng)險(xiǎn)與安全是有密切關(guān)系的，都是通過(guò)與“危險(xiǎn)、危害、損失”的關(guān)系來(lái)體現(xiàn)的，但這并不是說(shuō)風(fēng)險(xiǎn)就意味著不安全，這跟人們?nèi)粘５睦斫饪赡苡谐鋈?，在大多?shù)人看來(lái)，風(fēng)險(xiǎn)就是安全的對(duì)立面，風(fēng)險(xiǎn)的存在就意味著安全事故的發(fā)生，這種理解是不準(zhǔn)確的。風(fēng)險(xiǎn)其實(shí)主要強(qiáng)調(diào)的是“可能性”，而“可能性”就意味著風(fēng)險(xiǎn)的發(fā)生可能會(huì)引起安全事故，造成危險(xiǎn)、危害或損失，也可能不會(huì)。另外，還必須認(rèn)識(shí)的是風(fēng)險(xiǎn)包含威脅和機(jī)會(huì)兩層含義，即風(fēng)險(xiǎn)造成的影響包括消極的威脅和積極的機(jī)會(huì)兩面，而不僅指?jìng)鹘y(tǒng)意義的威脅。威脅與機(jī)會(huì)的轉(zhuǎn)換關(guān)鍵是在于平衡安全、成本和效率之間的關(guān)系。正如電子文件的網(wǎng)絡(luò)化利用，可能比傳統(tǒng)紙質(zhì)化利用面臨的風(fēng)險(xiǎn)要大得多，但不能因?yàn)轱L(fēng)險(xiǎn)大就不利用電子文件，之所以電子文件網(wǎng)絡(luò)化利用迅速發(fā)展，關(guān)鍵在網(wǎng)絡(luò)化利用給檔案工作帶來(lái)的機(jī)會(huì)更大，利用成本更低、利用效率更高。其次，要對(duì)風(fēng)險(xiǎn)管理與安全管理有深刻的認(rèn)識(shí)。風(fēng)險(xiǎn)管理是指管理組織對(duì)可能遇到的風(fēng)險(xiǎn)進(jìn)行計(jì)劃、識(shí)別、評(píng)估、應(yīng)對(duì)、監(jiān)控的全過(guò)程，是以科學(xué)的管理方法實(shí)現(xiàn)最大安全保障的實(shí)踐活動(dòng)的總稱。③風(fēng)險(xiǎn)管理主要通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)的大小，通過(guò)制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。應(yīng)該說(shuō)，風(fēng)險(xiǎn)管理本身就是安全管理一部分，而且是核心組成部分，它既是一種安全指導(dǎo)思想，同時(shí)也是一種安全實(shí)踐方式。安全管理只有在風(fēng)險(xiǎn)管理正確、全面地了解和理解安全風(fēng)險(xiǎn)后，才能決定如何處理安全風(fēng)險(xiǎn)，從而在安全的投資、安全措施的選擇、安全保障體系的建設(shè)等問(wèn)題中做出合理的決策?；陲L(fēng)險(xiǎn)管理的安全管理體系就是將風(fēng)險(xiǎn)管理自始至終貫穿于整個(gè)安全管理體系中，這種體系并不能完全消除安全的風(fēng)險(xiǎn)，只是盡量減少風(fēng)險(xiǎn)，將攻擊造成損失的降低到最低限度，從而達(dá)到安全風(fēng)險(xiǎn)、成本與效率的平衡。

二、從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問(wèn)題

（一）缺乏科學(xué)的安全管理理論與方法指導(dǎo)

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來(lái)自何方、安全風(fēng)險(xiǎn)有多大，加強(qiáng)信息安全保障工作應(yīng)采取哪些措施，要投入多少人力、財(cái)力和物力，確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問(wèn)題的重要指導(dǎo)理論和方法。從這個(gè)視角來(lái)看文檔工作我們會(huì)發(fā)現(xiàn)，一直以來(lái)，文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來(lái)開展，以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的，隨著電子文件的出現(xiàn)，傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過(guò)很多理論探討，提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來(lái)強(qiáng)化電子文件的安全管理，但不可否認(rèn)的是，這些理論并不是專門的安全管理理論，很難在電子文件安全管理上取得實(shí)質(zhì)性效果，由此指導(dǎo)的電子文件安全管理工作存在種種疑難點(diǎn)，如電子文件安全事故衡量標(biāo)準(zhǔn)是什么？如何選擇安全產(chǎn)品？安全控制全面嗎？是否冗余？是否達(dá)到預(yù)期效果？安全等級(jí)如何劃分？安全代價(jià)如何衡量？這些疑難點(diǎn)的出現(xiàn)，歸根到底就是因?yàn)楝F(xiàn)階段的電子文件安全管理工作缺乏科學(xué)的安全管理理論與方法指導(dǎo)。

（二）對(duì)安全管理的認(rèn)識(shí)存在偏差

信息安全風(fēng)險(xiǎn)管理提倡的是一種適度安全，即風(fēng)險(xiǎn)是絕對(duì)的，安全就是在綜合考慮成本與效益的前提下，通過(guò)安全措施來(lái)控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可接受的程度；同時(shí)也強(qiáng)調(diào)樹立風(fēng)險(xiǎn)意識(shí)，并通過(guò)風(fēng)險(xiǎn)的大小來(lái)度量信息的安全性，將“信息”提升到“資產(chǎn)”的高度來(lái)進(jìn)行安全管理。然而，傳統(tǒng)電子文件安全管理對(duì)此認(rèn)識(shí)卻存在偏差。

1、追求絕對(duì)的安全。一直以來(lái)由于檔案部門缺乏安全風(fēng)險(xiǎn)意識(shí)，總是想找到絕對(duì)安全的方法和措施來(lái)追求檔案各安全屬性（如保密性、完整性、可用性、真實(shí)性、不可否認(rèn)性、可追究性和可讀性等）的絕對(duì)安全。然而，從理論上講，風(fēng)險(xiǎn)是絕對(duì)的，安全是相對(duì)的；風(fēng)險(xiǎn)是永恒的，安全是暫時(shí)的。而電子文件安全管理工作從本質(zhì)上來(lái)講，也就是風(fēng)險(xiǎn)管理工作。電子文件的每個(gè)安全屬性都有相應(yīng)的保證級(jí)別作為其強(qiáng)度的測(cè)量尺度，在實(shí)踐中追求各安全屬性的絕對(duì)安全，并不能達(dá)到最佳安全效果，也是不切實(shí)際的。同樣，從信息安全保密的實(shí)踐歷史來(lái)講，安全保密是一個(gè)動(dòng)態(tài)過(guò)程，安全事件是一種隨機(jī)事件，很難做到百分之百安全。祈求“絕對(duì)安全”將在人力物力上付出極大代價(jià)，造成嚴(yán)重浪費(fèi)。因此，檔案部門將安全管理目標(biāo)定位于“系統(tǒng)絕對(duì)安全、數(shù)據(jù)永不丟失，檔案永不泄密，電子文件萬(wàn)無(wú)一失”，那是永遠(yuǎn)不可能的！

2、風(fēng)險(xiǎn)意識(shí)薄弱，對(duì)安全風(fēng)險(xiǎn)認(rèn)識(shí)存在偏差。一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄，信息安全知識(shí)不足，卻津津樂(lè)道“太平盛世”，雙耳不聞“盛世危言”，甚至認(rèn)為，談風(fēng)險(xiǎn)是“杞人憂天”，說(shuō)安全是“天下本無(wú)事，庸人自擾之”，根本沒(méi)有從風(fēng)險(xiǎn)管理的角度來(lái)度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

3、忽視了對(duì)“資產(chǎn)”評(píng)估鑒定。從目前情況看，文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性，但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助，并沒(méi)有將電子文件提升到“資產(chǎn)”高度來(lái)管理，就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而，從安全管理角度講，一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒(méi)有被評(píng)估鑒定前，是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。④

（三）管理環(huán)節(jié)不完善

信息安全風(fēng)險(xiǎn)管理強(qiáng)調(diào)對(duì)信息系統(tǒng)生命周期的全過(guò)程管理，包括一個(gè)完整的風(fēng)險(xiǎn)管理環(huán)節(jié)：風(fēng)險(xiǎn)計(jì)劃的制訂、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控。從這個(gè)視角來(lái)看，當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來(lái)制定的，而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來(lái)制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒(méi)有風(fēng)險(xiǎn)評(píng)估，電子文件的安全管理就會(huì)成為無(wú)源之水、無(wú)本之木，缺乏決策行動(dòng)的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。雖然大部分管理部門強(qiáng)調(diào)采取各種措施來(lái)確保電子文件“萬(wàn)無(wú)一失”，但大多是“人云亦云”，進(jìn)行簡(jiǎn)單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進(jìn)行簡(jiǎn)單地堆疊，沒(méi)有針對(duì)性。對(duì)于引起本組織電子文件風(fēng)險(xiǎn)的因素沒(méi)有深入探究，甚至談不上什么了解，對(duì)于所采取的應(yīng)對(duì)措施更談不上什么研究，對(duì)其用途更是“知其然，不知其所以然”，最終在風(fēng)險(xiǎn)來(lái)臨之時(shí)，不能有效地控制風(fēng)險(xiǎn)。最后，安全監(jiān)控力度有限。電子文件是動(dòng)態(tài)存在的，其安全現(xiàn)狀也是隨時(shí)在變化的。在采取安全措施后，還必須強(qiáng)化電子文件全生命周期的風(fēng)險(xiǎn)監(jiān)控，實(shí)時(shí)監(jiān)視殘余風(fēng)險(xiǎn)、識(shí)別新風(fēng)險(xiǎn)，執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，以及評(píng)估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對(duì)整個(gè)生命周期的殘余風(fēng)險(xiǎn)、新風(fēng)險(xiǎn)的監(jiān)控。

（四）缺乏系統(tǒng)性和動(dòng)態(tài)性

信息安全風(fēng)險(xiǎn)管理基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估，強(qiáng)調(diào)對(duì)信息的全過(guò)程、動(dòng)態(tài)控制，對(duì)信息進(jìn)行系統(tǒng)化安全管理，使安全風(fēng)險(xiǎn)發(fā)生的概率和結(jié)果降低到可接受的范圍，從而實(shí)現(xiàn)系統(tǒng)安全的動(dòng)態(tài)平衡。傳統(tǒng)的電子文件安全管理，一方面，絕大多數(shù)是針對(duì)電子文件載體本身的安全管理，采取的是往往單一的安全管理措施，對(duì)于電子文件的安全管理容易出現(xiàn)“頭痛醫(yī)頭，腳痛醫(yī)腳”的弊病，最終還是不能避免電子文件風(fēng)險(xiǎn)的發(fā)生。⑤雖然在理論上我們強(qiáng)調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實(shí)踐中由于沒(méi)有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，忽視整個(gè)電子文件保管環(huán)境的安全管理。電子文件保護(hù)的過(guò)程是一個(gè)復(fù)雜的過(guò)程，對(duì)于其自身及其所依賴信息環(huán)境的保護(hù)是一個(gè)系統(tǒng)性工程。從風(fēng)險(xiǎn)管理的角度講，電子文件的安全管理不僅要對(duì)電子文件自身所面臨的風(fēng)險(xiǎn)進(jìn)行管理，更重要的是對(duì)其依賴的信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合管理。而這點(diǎn)是傳統(tǒng)電子文件管理所被忽視的，傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險(xiǎn)因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實(shí)質(zhì)性效果。此外，值得注意的是，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實(shí)踐經(jīng)驗(yàn)的總結(jié)與應(yīng)用，一般將文件按其形成過(guò)程分成若干階段，分析各階段潛在的風(fēng)險(xiǎn)因素，從而制定相應(yīng)的對(duì)策。從表面上看，這種方法也適合電子文件安全管理，但畢竟是以靜態(tài)的眼光來(lái)分析風(fēng)險(xiǎn)，各個(gè)階段的安全管理工作缺乏必要和有機(jī)的聯(lián)系，沒(méi)有將各階段的安全工作、工序和風(fēng)險(xiǎn)因素統(tǒng)一起來(lái)進(jìn)行綜合考慮，很難應(yīng)對(duì)日益復(fù)雜、嚴(yán)峻的電子文件安全問(wèn)題。

（五）忽視了對(duì)安全風(fēng)險(xiǎn)、成本和效率的權(quán)衡

信息安全風(fēng)險(xiǎn)管理宗旨之一，就是在綜合成本和效率的前提下，找到安全風(fēng)險(xiǎn)、安全成本與效率之間平衡點(diǎn)，通過(guò)安全措施來(lái)控制風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)降低到可接受的范圍。安全風(fēng)險(xiǎn)、安全成本與效率的關(guān)系如下圖所示：

安全風(fēng)險(xiǎn)、安全成本與效率關(guān)系示意圖

從圖中我們可以看出，只有當(dāng)安全風(fēng)險(xiǎn)與安全成本控制達(dá)到平衡點(diǎn)時(shí)，安全效率才能達(dá)到最佳效果。實(shí)際上，絕對(duì)的安全是沒(méi)有的，電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件，對(duì)于安全的需求是不同的；同一份電子文件其安全保密性超出安全保密的管理需求不但沒(méi)有必要，而且還會(huì)造成資金上的浪費(fèi)。正如一扇門配幾把鎖取決于門內(nèi)放的東西的重要程度，鎖越多，門的安全成本也就越高，而門的使用效率就越低。然而，當(dāng)前的電子文件管理重安全，卻忽視了對(duì)安全、成本和效益的綜合權(quán)衡。很多文件、檔案管理部門在沒(méi)有對(duì)本部門安全現(xiàn)狀和安全需求進(jìn)行認(rèn)真分析的基礎(chǔ)上，為了追求安全就不惜成本盲目地追求新的安全產(chǎn)品與技術(shù)，結(jié)果采用了一大批新安全產(chǎn)品與技術(shù)，卻收效甚微，造成資金的嚴(yán)重浪費(fèi)。此外，由于我國(guó)一直以來(lái)強(qiáng)調(diào)以縱深防御體系設(shè)計(jì)作為安全管理的核心，這種防御體系強(qiáng)化安全管理的縱向?qū)哟魏蜕疃?，?cè)重安全管理的宏觀指導(dǎo)，但在指導(dǎo)安全管理的具體實(shí)踐方面，缺乏科學(xué)依據(jù)和方法，無(wú)法對(duì)電子文件的安全風(fēng)險(xiǎn)進(jìn)行度量，自然就無(wú)法權(quán)衡電子文件的安全、成本和效益，結(jié)果在實(shí)際的電子文件安全管理工作中，安全投入成了一個(gè)無(wú)底洞，安全管理成本經(jīng)常是遠(yuǎn)遠(yuǎn)高于電子文件所帶來(lái)的效益，最終安全管理失去原有的意義。

三、結(jié)論

傳統(tǒng)的電子文件安全管理基本上還處于在一個(gè)局部的、靜態(tài)的、少數(shù)人負(fù)責(zé)的、突擊式、事后糾正的管理方式，導(dǎo)致的結(jié)果是不能從根本上避免降低各類風(fēng)險(xiǎn)，也不可能降低電子文件安全事故導(dǎo)致的綜合損失。而基于風(fēng)險(xiǎn)管理的電子文件安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，基于系統(tǒng)、全面、動(dòng)態(tài)、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估，體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全原則前提下合理選擇控制方式以保護(hù)電子文件，使電子文件安全風(fēng)險(xiǎn)的發(fā)生概率和結(jié)果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理，因此，文件、檔案管理部門應(yīng)盡快建立自身的電子文件風(fēng)險(xiǎn)管理體系。

注釋：

1、吳世忠：《信息風(fēng)險(xiǎn)管理動(dòng)態(tài)與動(dòng)態(tài)與趨向》，《計(jì)算機(jī)安全》2007年第4期。

2、馮惠玲：《論電子文件的風(fēng)險(xiǎn)管理》，《檔案學(xué)通訊》2005年第3期。

3、 陳國(guó)云：《檔案信息建設(shè)的風(fēng)險(xiǎn)管理》，《檔案管理》2008年第1期。

篇10

關(guān)鍵詞：電子檔案；管理；應(yīng)用

當(dāng)前，高校學(xué)生檔案的數(shù)量呈現(xiàn)逐年遞增的現(xiàn)象，傳統(tǒng)的檔案管理已難以適應(yīng)工作的需要，檔案管理實(shí)現(xiàn)計(jì)算機(jī)化成為必然趨勢(shì)。作為檔案工作者，必須認(rèn)清檔案管理現(xiàn)代化的趨向，在平時(shí)工作中努力學(xué)習(xí)微機(jī)使用、管理知識(shí)，為實(shí)現(xiàn)大學(xué)生檔案管理規(guī)范化、信息化、數(shù)字化奠定基礎(chǔ)。1998年以來(lái)，本人除了從理念上、操作上、服務(wù)上不斷提升和改進(jìn)，還從原有紙質(zhì)檔案基礎(chǔ)上逐步建立了學(xué)生電子檔案管理，由此節(jié)省了大量的人力、物力和財(cái)力?，F(xiàn)就大學(xué)生檔案管理的一些體會(huì)淺談如下：

一、高校學(xué)生檔案的內(nèi)容和特點(diǎn)

（一）高校學(xué)生檔案的內(nèi)容

高校學(xué)生檔案是記述和反映個(gè)人經(jīng)歷，學(xué)習(xí)成績(jī)，以個(gè)人為單位組合起來(lái)的備查考的文件材料[1]。學(xué)生檔案是每個(gè)人最初的人事檔案，它將隨著學(xué)生步入社會(huì)所從事的職業(yè)而改變檔案名稱，并入相應(yīng)的人事檔案門類中，高校學(xué)生檔案主要包括以下內(nèi)容：（1）高中畢業(yè)生登記表、高校學(xué)生登記表、高等學(xué)校畢業(yè)生登記表等；（2）高校招生考生報(bào)名登記表，學(xué)生的學(xué)年鑒定表，思想品德鑒定表等；（3）學(xué)習(xí)成績(jī)單，實(shí)習(xí)鑒定表，畢業(yè)論文評(píng)定，黨校學(xué)習(xí)鑒定表等；（4）入黨、團(tuán)申請(qǐng)書、志愿書、接受黨員登記登記表，轉(zhuǎn)正申請(qǐng)書及思想?yún)R報(bào)等材料；（5）學(xué)生的各種獲獎(jiǎng)登記表，學(xué)年先進(jìn)個(gè)人審批表等材料；（6）處分、退學(xué)等材料；（7）高校招生體格檢查表，高校學(xué)生體質(zhì)健康卡片等；（8）思想總結(jié)，思想?yún)R報(bào)，個(gè)人總結(jié)等；（9）其它可供參考的材料等。

（二）學(xué)生檔案的特點(diǎn)

（1）多樣性。高校學(xué)生檔案主要記載了大學(xué)生在校期間的學(xué)習(xí)生活情況，既有其學(xué)習(xí)的成績(jī)材料，又有其獲獎(jiǎng)材料或者處分材料以及入黨、入團(tuán)的材料，是學(xué)生德、智、體全面的記載，具有多樣性。

（2）真實(shí)性。高校學(xué)生的檔案材料是學(xué)生在校期間學(xué)習(xí)和實(shí)踐活動(dòng)的一段原始記錄，能反映學(xué)生這一時(shí)期的學(xué)習(xí)，思想品德，身體各方面的情況，這些材料都由學(xué)校把關(guān)，必須經(jīng)過(guò)組織審查，確認(rèn)材料內(nèi)容屬實(shí)，手續(xù)完備，符合撰寫要求的材料，不是由個(gè)人私自拼湊的材料，也不是有頭無(wú)尾或手續(xù)不全的材料。凡是來(lái)源不明，內(nèi)容不實(shí)的材料，即使已經(jīng)歸入，也要剔除出去，所以能真實(shí)地反映學(xué)生的情況，具有一定的真實(shí)性。

（3）實(shí)用性。高校學(xué)生檔案是學(xué)生總體情況的真實(shí)記錄，到畢業(yè)就業(yè)時(shí)用人單位可以根據(jù)材料內(nèi)容全面了解學(xué)生的政治表現(xiàn)，學(xué)習(xí)成績(jī)，綜合素質(zhì)，家庭情況等內(nèi)容，所以具有一定的實(shí)用性。

（4）動(dòng)態(tài)性。高校學(xué)生檔案隨高考招生而來(lái)，又隨著學(xué)生畢業(yè)就業(yè)而走，因而不斷流動(dòng)，邊產(chǎn)生邊流動(dòng)，邊流動(dòng)邊形成，在學(xué)校保管存放的時(shí)間隨其學(xué)制而定，周期短，穩(wěn)定性差，最后歸宿到用人單位，所以具有動(dòng)態(tài)性的特點(diǎn)。

二、學(xué)生檔案管理的性質(zhì)和作用

學(xué)生檔案管理是管理性的工作，服務(wù)性的工作，政治性的工作。它雖不生產(chǎn)物質(zhì)財(cái)富，但卻是大學(xué)生學(xué)習(xí)生活階段完整的文字記錄，為大學(xué)生管理系統(tǒng)中不可缺少的重要組成部分。通過(guò)提供大學(xué)生檔案信息為社會(huì)實(shí)踐服務(wù)，適應(yīng)社會(huì)的利用需要，滿足不同需求單位對(duì)人才要求、特別是部隊(duì)和機(jī)關(guān)單位政審，提供相應(yīng)的學(xué)生檔案信息，體現(xiàn)檔案管理的管理性、服務(wù)性、政治性[2]。

三、檔案管理的原則和意義

根據(jù)《檔案法》及《高校學(xué)校檔案管理辦法》的規(guī)定，建立和健全學(xué)校系統(tǒng)有序的檔案管理制度。要遵循統(tǒng)一管理原則，建檔開始就要針對(duì)在檔案工作規(guī)范化過(guò)程中遇到的問(wèn)題，對(duì)有關(guān)檔案的收集、整理、保管、鑒定與銷毀、統(tǒng)計(jì)、借閱、保密工作，數(shù)量上保證檔案齊全，不能殘缺、短少、真正維護(hù)檔案的完整與齊全；在紙質(zhì)檔案基礎(chǔ)上，能輸入電子計(jì)算機(jī)的全部錄入，以免造成檔案內(nèi)容的割裂或零亂，使檔案本身受損失，延長(zhǎng)檔案的壽命，涉及機(jī)密不被泄露[2]。因?qū)W生檔案是學(xué)生學(xué)習(xí)生活在大學(xué)階段的真實(shí)見證，決不能隨意篡改或修正，維護(hù)檔案真實(shí)性。有質(zhì)量的檔案，是大學(xué)生信息的基石，它具有當(dāng)前的現(xiàn)實(shí)意義，也具有長(zhǎng)遠(yuǎn)的歷史意義。

四、大學(xué)畢業(yè)生檔案轉(zhuǎn)遞

做為大學(xué)生檔案，首先要使大學(xué)生提高對(duì)自己檔案的認(rèn)識(shí)。在畢業(yè)之前對(duì)大學(xué)生進(jìn)行專項(xiàng)培訓(xùn)，讓大學(xué)生認(rèn)識(shí)到，自己的檔案會(huì)直接影響到工齡、福利、政審等。檔案轉(zhuǎn)遞，一定要按《高校學(xué)生檔案管理辦法》的規(guī)定，以機(jī)密件由機(jī)要局通信方法轉(zhuǎn)送到就業(yè)單位。機(jī)要通信是比普通郵政更為保密、安全、準(zhǔn)確檔案轉(zhuǎn)遞渠道選擇相對(duì)重要。

檔案轉(zhuǎn)遞視不同情況而定。畢業(yè)未就業(yè)單位畢業(yè)生，學(xué)校一般轉(zhuǎn)回生源地人力資源和社會(huì)保障局保管，本地生源一般轉(zhuǎn)到班本地人才交流中心保管，已有就業(yè)單位的本、?？飘厴I(yè)生的人事檔案由學(xué)校學(xué)生處學(xué)生檔案室按報(bào)到通知書的去向填寫檔案投遞地址經(jīng)機(jī)要局統(tǒng)一投寄到畢業(yè)生工作歸屬的人事檔案管理部門；繼續(xù)攻讀研究生的畢業(yè)生按學(xué)生讀研所在學(xué)校地址投遞檔案。

五、電子檔案的使用

隨著信息化的發(fā)展，在高校傳統(tǒng)的檔案管理模式已不能適應(yīng)數(shù)字化檔案的需要，電子檔案已在檔案管理工作中得到了廣泛的應(yīng)用，這種發(fā)展趨勢(shì)給檔案管理工作提出了新的挑戰(zhàn)，尤其是管理檔案的部門必須將工作重點(diǎn)放在如何把文件、圖紙、照片、錄音和錄像及原始記錄轉(zhuǎn)化為可用的信息上，學(xué)生檔案也不利外，加大投入、加強(qiáng)管理，培訓(xùn)管理人員建立檔案管理系統(tǒng)，準(zhǔn)確、高效地提供大學(xué)生的信息給有關(guān)信息需求者。在建立電子信息檔案管理時(shí)不僅要看到大趨向，同時(shí)要有這樣的意識(shí)，電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，風(fēng)險(xiǎn)不是確定的，而是不確定的，要對(duì)風(fēng)險(xiǎn)有一定警覺度，要有防范風(fēng)險(xiǎn)預(yù)防措施，有效地規(guī)避風(fēng)險(xiǎn)和降低電子信息檔案損失[3]。

結(jié)合工作實(shí)際，我們大膽嘗試，實(shí)施學(xué)生檔案的電子化管理。即在計(jì)算機(jī)或計(jì)算機(jī)檢索網(wǎng)絡(luò)的終端機(jī)上，使用特定的檢索指令、檢索詞和檢索策略，從計(jì)算機(jī)檢索系統(tǒng)的數(shù)據(jù)庫(kù)中檢索出需要的信息，繼而再有終端設(shè)備顯示或打印的過(guò)程。相比較傳統(tǒng)的檔案查詢，電子檔案具有很大的優(yōu)勢(shì)：

（一）檢索方便快捷；在能與網(wǎng)絡(luò)連接的任何一臺(tái)計(jì)算機(jī)裝上相應(yīng)的軟件平臺(tái)，就可以實(shí)現(xiàn)學(xué)生電子數(shù)據(jù)的查閱，而不受時(shí)間限制進(jìn)行方便的查詢，極大地提高了工作效率。

（二）檢索功能強(qiáng)大；面對(duì)幾千，甚至上萬(wàn)的學(xué)生，若是傳統(tǒng)紙質(zhì)檔案查詢一個(gè)學(xué)生的某一信息，難度可想而知，但是在計(jì)算機(jī)上檢索一條數(shù)據(jù)，只需幾秒，其功能之強(qiáng)大顯而易見。

（三）獲得信息類型多；對(duì)于系統(tǒng)中儲(chǔ)存的信息，既包括學(xué)生的個(gè)人自然信息，也包括學(xué)生的選課、成績(jī)、繳費(fèi)、注冊(cè)等等信息。不同的管理層次和部門，按照自己的權(quán)限去獲取需要的信息。

隨著國(guó)家對(duì)畢業(yè)生就業(yè)政策的調(diào)整，高校學(xué)生檔案管理工作出現(xiàn)了重視程度低、缺少相應(yīng)的管理機(jī)制和規(guī)章制度、管理手段落后、從業(yè)人員隊(duì)伍素質(zhì)不高等問(wèn)題。這就要求我們，一方面，提高認(rèn)識(shí)，統(tǒng)一思想，大力宣傳學(xué)生檔案管理的重要性，依據(jù)國(guó)家規(guī)范性文件，建立健全并嚴(yán)格執(zhí)行規(guī)章制度；另一方面，學(xué)生檔案管理人員本著以學(xué)生為本、重視民生檔案的理念，發(fā)揮主觀能動(dòng)性和積極性，學(xué)習(xí)專業(yè)知識(shí)，提高自身素質(zhì)，使高校學(xué)生檔案管理工作能夠切實(shí)服務(wù)于廣大學(xué)生的成長(zhǎng)成才。

總之，在信息化條件下大學(xué)生電子信息檔案在學(xué)校管理中占有重要地位，只要轉(zhuǎn)變觀念、改變傳統(tǒng)的檔案管理模式，加強(qiáng)科學(xué)管理、建立有效的大學(xué)生檔案管理計(jì)算機(jī)系統(tǒng)、適應(yīng)信息時(shí)展要求、確保該系統(tǒng)能夠安全可靠地處于準(zhǔn)確提供利用的狀態(tài)，使其大學(xué)生檔案管理發(fā)揮更大的作用。

參考文獻(xiàn)

[1]李洪蘭.高校學(xué)生檔案管理中存在的問(wèn)題及對(duì)策[J].青海民族大學(xué)學(xué)報(bào)（教育科學(xué)版），2010（2）：126-128