導(dǎo)語：如何才能寫好一篇檔案管理風(fēng)險，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、電子檔案管理中的風(fēng)險

CooperD．F和ChapmanC．B對風(fēng)險給出了較權(quán)威的定義：“風(fēng)險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險主要是指電子檔案文件在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險管理

通過對風(fēng)險控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險管理的程序設(shè)計主要包括風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對三個部分。

（一）風(fēng)險識別。

風(fēng)險識別是進(jìn)行風(fēng)險評估的基礎(chǔ)和前提，主要指“尋找”和“分類”風(fēng)險因素這兩項內(nèi)容。我們希望通過風(fēng)險識別對電子檔案風(fēng)險源、分布、原因、關(guān)聯(lián)、后果有一個理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險列出在清單上，就能達(dá)到較好的識別效果。電子檔案風(fēng)險從性質(zhì)上劃分，主要有：

1.電子檔案真實性風(fēng)險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會價值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實性風(fēng)險。

2.電子檔案完整性風(fēng)險。電子檔案的完整性風(fēng)險主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價值。

3.電子檔案可讀性風(fēng)險。電子檔案可讀性風(fēng)險簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風(fēng)險評估。

風(fēng)險評估是風(fēng)險應(yīng)對的前提，主要包括區(qū)分電子檔案管理過程中各種風(fēng)險的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風(fēng)險理論，即。其中，表示風(fēng)險，表示第個不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個完備集。集合中的元素只是風(fēng)險的一個答案，而整個集合才是全部風(fēng)險。根據(jù)這一理論，電子檔案管理的風(fēng)險評估可以按照這些步驟進(jìn)行：首先，構(gòu)建電子檔案風(fēng)險要素表，即把風(fēng)險識別出來的風(fēng)險因素列出表格清單。然后，確定所列出的各種風(fēng)險發(fā)生的概率值。第三，評價風(fēng)險程度，定量分析電子檔案管理過程中可能遇到的各種風(fēng)險，確定對應(yīng)風(fēng)險后果值集。最后，進(jìn)行綜合風(fēng)險評價，劃分出幾個風(fēng)險等級。

（三）風(fēng)險應(yīng)對。

風(fēng)險應(yīng)對包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險管理的目標(biāo)。風(fēng)險規(guī)避通常有三種方法：通過應(yīng)用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓(xùn)和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應(yīng)用技術(shù)來規(guī)避（如設(shè)置密碼）。風(fēng)險轉(zhuǎn)移可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購買保險，或者與提供商簽署服務(wù)合同來實現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險轉(zhuǎn)移到處理這些風(fēng)險比較有經(jīng)驗的另一個機(jī)構(gòu)中。風(fēng)險緩解的措施總體上可以分成兩類：一類是事前措施，即在風(fēng)險發(fā)生前為降低損失程度所采取的措施，它有時同時也會降低風(fēng)險發(fā)生的可能性；一類是事后措施，即在風(fēng)險發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實上，進(jìn)行風(fēng)險轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險。在電子檔案管理過程中，應(yīng)該從風(fēng)險產(chǎn)生的源頭上就避免風(fēng)險的發(fā)生，或者在風(fēng)險來臨時，采取相應(yīng)的措施緩解風(fēng)險造成的損失，具體可做到如下幾點(diǎn)：

1.以人為本，培養(yǎng)檔案管理人員的風(fēng)險意識，提升業(yè)務(wù)能力，更新管理知識，升華管理思想，使電子檔案管理人員在工作中增強(qiáng)風(fēng)險意識，減少失誤，提高遵守制度的意識，避免在管理過程中發(fā)生風(fēng)險。

篇2

[關(guān)鍵詞]檔案管理；信息化；優(yōu)勢；安全風(fēng)險；評估

doi：10.3969/j.issn.1673 - 0194.2015.18.132

[中圖分類號]G270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）18-0-01

隨著時代的不斷發(fā)展，信息化建設(shè)成為檔案管理發(fā)展的必然趨勢，對現(xiàn)代檔案管理工作的開展及檔案資源的應(yīng)用有著非常重大的意義。檔案管理信息化是實現(xiàn)檔案管理規(guī)范化、現(xiàn)代化的一大重要途徑，同時也是檔案資源實現(xiàn)共享，得到廣泛應(yīng)用的必然要求。

1 檔案管理信息化的必要性

在當(dāng)今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下，傳統(tǒng)的檔案管理模式已與社會信息化發(fā)展相脫節(jié)。這必然要求檔案管理信息化，在滿足時展需要的同時更好地促進(jìn)檔案管理事業(yè)的發(fā)展，充分實現(xiàn)檔案的功能和價值。檔案管理信息化發(fā)展是檔案發(fā)展的必然要求，當(dāng)今社會已具備了檔案管理信息化發(fā)展完善的條件，使其發(fā)展成為可能。第一，具備軟硬件基礎(chǔ)。硬件基礎(chǔ)主要體現(xiàn)在各單位的檔案管理部門已具備打印機(jī)、復(fù)印件以及掃描儀等高新技術(shù)設(shè)備，另外，對計算機(jī)的配置也滿足了檔案管理部門的工作需求。第二，規(guī)范的管理機(jī)制。其標(biāo)準(zhǔn)體現(xiàn)在整理、統(tǒng)計、服務(wù)及技術(shù)等多個方面。第三，人們的信息化意識逐漸增強(qiáng)。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的廣泛應(yīng)用，人們的信息化意識逐漸增強(qiáng)，同時人們對信息化相關(guān)設(shè)備技術(shù)的操作能力也已滿足日常生產(chǎn)生活的需要。這為檔案管理信息化的發(fā)展提供了良好的社會環(huán)境和思想環(huán)境，并在一定程度證實了檔案管理信息化建設(shè)的迫切需求。

2 檔案管理信息化的優(yōu)勢

2.1 利于存儲

在檔案管理信息化中，檔案管理不再占用巨大空間，且提高了管理效率，檔案只需儲存在計算機(jī)中。同時，也解決了紙質(zhì)檔案在存儲期間的自然損害問題，提高了檔案資料存儲的長期性。經(jīng)過高新技術(shù)進(jìn)行“原文掃描“后，利于實現(xiàn)“原文”再現(xiàn)。

2.2 便于查詢

在傳統(tǒng)的檔案管理模式中，查詢資料需檔案管理人員自大量的紙質(zhì)信息中，通過肉眼查找。檔案管理信息化徹底改變了這一費(fèi)時、費(fèi)力的查詢方式，通過檔案信息管理系統(tǒng)即可實現(xiàn)檔案資料的即時、準(zhǔn)確查詢。這大大提高了檔案資料的使用質(zhì)量、精度和效率。

2.3 實現(xiàn)信息共享

檔案管理信息化通過信息網(wǎng)絡(luò)可促進(jìn)組織、單位內(nèi)部的信息共享，使檔案資源的使用更加快捷，及時滿足組織、單位內(nèi)部對檔案信息的需求。專用的信息技術(shù)，可實現(xiàn)檔案資料的異地遠(yuǎn)程管理和使用，最大程度地發(fā)揮了檔案的作用。

2.4 實現(xiàn)檔案的分級管理

在檔案管理信息化中，可通過相應(yīng)的網(wǎng)絡(luò)權(quán)限設(shè)置，規(guī)定使用者的調(diào)閱權(quán)限，實現(xiàn)檔案資料的分級管理，這有利于資料保密。同時，系統(tǒng)查詢記錄可自動記錄調(diào)閱情況，以更好地落實責(zé)任追究制。

2.5 提高工作效率

傳統(tǒng)的檔案管理工作中，檔案的收集、整理、保管以及利用等都需要通過手工勞動實現(xiàn)，這需要花費(fèi)大量的人力和物力資源。而檔案管理信息化改變了傳統(tǒng)的工作方式，檔案資料經(jīng)微機(jī)處理后，實現(xiàn)了按“件”整理歸檔，其整理、保管及利用等環(huán)節(jié)均可在電腦上操作。同時，工作人員的工作由以前的集中工作轉(zhuǎn)變?yōu)榉稚⒐ぷ?。另外，系統(tǒng)中按“件”整理的資料，使得文件的插入變得簡單，便于文件完善?？梢?，檔案管理信息化在降低工作人員勞動強(qiáng)度的同時也提高了工作人員的工作效率。

3 檔案管理信息化安全風(fēng)險評估

3.1 檔案管理信息化安全風(fēng)險評估的必要性

檔案管理信息化的優(yōu)勢逐漸體現(xiàn)出來，且其特點(diǎn)鮮明，與社會發(fā)展相協(xié)調(diào)，是現(xiàn)代化發(fā)展的一個重要趨勢。信息化的管理方法，能給人們的生活帶來方便，與此同時，信息的安全問題也引起了人們的注意。在對檔案進(jìn)行信息化管理的過程中，應(yīng)確保信息的安全性，保證信息傳輸路徑的安全，并確保數(shù)據(jù)的完整性。

3.2 檔案管理信息化安全風(fēng)險評估中的存在的問題

目前檔案管理信息化安全風(fēng)險評估存在的問題主要有以下幾個方面。第一，對信息安全評估不夠重視。各組織、單位的管理層對檔案管理信息化安全評估的重視程度不能與檔案管理信息化安全評估的重要性呈正比，遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)階段信息安全的需要。第二，評估技術(shù)人員匱乏。各組織、單位內(nèi)部，對檔案管理信息化安全評估的重視程度不夠，導(dǎo)致安全評估人員的專業(yè)知識及經(jīng)驗嚴(yán)重不足，不能滿足其工作需求，甚至相關(guān)部門的檔案管理信息化安全評估形同虛設(shè)。第三，工作流程及技術(shù)標(biāo)準(zhǔn)有待完善。就目前檔案管理信息化安全評估的發(fā)展?fàn)顩r而言，需要完善其工作流程及相關(guān)的技術(shù)標(biāo)準(zhǔn)。其工作流程和技術(shù)標(biāo)準(zhǔn)要根據(jù)具體環(huán)境及情況而制定，以實現(xiàn)流程和標(biāo)準(zhǔn)的科學(xué)性、合理性。特別是評估中的分析方法如定性分析、定量分析等，需要進(jìn)一步完善。第四，評估工具有待更新。隨著信息化的不斷推進(jìn)，其安全問題也日漸暴漏。原有的評估工具已不能滿足現(xiàn)階段解決相關(guān)安全問題的需要。因此，必須加大評估工具的開發(fā)和推廣力度，切實滿足檔案管理信息化安全評估的需求。

4 結(jié) 語

檔案管理信息化是檔案管理隨時展的必然趨勢，其與傳統(tǒng)的檔案管理方式相比有著明顯的優(yōu)勢。同時，檔案管理信息化所具有的信息安全也需引起重視，要積極解決信息化安全評估中的相關(guān)問題，促進(jìn)安全評估，從而在根本上促進(jìn)檔案管理信息化的發(fā)展。

主要參考文獻(xiàn)

篇3

關(guān)鍵字：油田企業(yè)檔案管理；風(fēng)險分析與控制；信息化時代

我們都知道，油田企業(yè)在檔案管理工作中的風(fēng)險具體是指油田企業(yè)在具體的生產(chǎn)過程中，相關(guān)部門對可能遇到的各種有關(guān)檔案方面的風(fēng)險因素進(jìn)行識別、分析、評估，以最低成本實現(xiàn)最大的安全保障的過程，這個過程我們也叫他為檔案管理過程中的風(fēng)險控制的一個過程。具體到我們要討論和研究的油田企業(yè)而言，油田企業(yè)的檔案管理工作是一個復(fù)雜而又意義重大的工作，也一直是制約和困擾我國大多數(shù)油田企業(yè)的主要問題之一，各個單位也在實踐的過程中積極探索和尋找有效的方法實現(xiàn)檔案管理工作的有序化和制度化。以下筆者就從幾個方面分析和闡述油田企業(yè)在檔案管理中的風(fēng)險分析和控制的具體情況：

一、油田企業(yè)檔案管理的風(fēng)險分析

就當(dāng)下油田企業(yè)而言的話，檔案管理是非常重要的一個工作，這個重要性首先體現(xiàn)在油田企業(yè)本身在我國社會經(jīng)濟(jì)生活中的重要性上，關(guān)系到國家戰(zhàn)略大局，再者就體現(xiàn)在普通意義上檔案管理的意義上。結(jié)合油田企業(yè)的實際情況可以說油田企業(yè)的檔案管理及風(fēng)險控制是一個工作程序的問題，它是這個程序中必要的一環(huán)，針對具體的油田檔案管理的工作特點(diǎn)，分析、評估、制定切實可行的防范措施，才能使檔案管理風(fēng)險降至最低限度。檔案管理風(fēng)險主要是檔案運(yùn)送和交接過程的風(fēng)險，具體包括三個方面：

第一，交通隱患。油田之間相關(guān)的各個單位在地理位置上是相對相對分散的，這就從某種程度上給檔案工作提供了不便，期間各種可以預(yù)料和不可以預(yù)料的風(fēng)險可能出現(xiàn)，所以一般而言交通風(fēng)險是檔案運(yùn)送中的最大風(fēng)險。

第二，檔案風(fēng)險中多種意外傷害。在各個分散點(diǎn)之間傳遞檔案，其中可能會因為自然和天然等不定因素造成人員的意外傷害和檔案的意外損壞等，這也是平常檔案管理工作中經(jīng)常遇到的事例，發(fā)生幾率比較高。

第三，檔案可能會丟失或損壞。油田之間比較分散，而各個油田企業(yè)在人員上普遍有基數(shù)大、人員情況復(fù)雜等一系列特點(diǎn)，加上油田企業(yè)檔案的運(yùn)送和移交的程序比較多，那么在這個過程中就無形的增加了因人為因素造成檔案丟失或損壞的可能性，

當(dāng)然，油田企業(yè)檔案管理是個需要細(xì)心和責(zé)任心的工作，如果一旦在日常的工作中管理不善或出現(xiàn)人為地各種問題，油田企業(yè)檔案管理工作中存在的風(fēng)險是多樣的，必要比較常見的情況是各種檔案手續(xù)會出現(xiàn)不全甚至根本沒有的情況，特別是好多油田企業(yè)在信息化社會應(yīng)用電子檔案的形式進(jìn)行存儲，由于操作不當(dāng)?shù)仍蚩赡軙?dǎo)致數(shù)據(jù)的丟失甚至泄露，危害油田企業(yè)集體的利益。

二、油田企業(yè)檔案管理中的風(fēng)險控制

針對以上幾個方面對于油田企業(yè)檔案管理過程中相關(guān)的風(fēng)險分析之后，相應(yīng)地預(yù)防措施是必要的，但是由于油田企業(yè)中的檔案管理是個復(fù)雜的系列工作，牽扯到油田企業(yè)各部門的工作態(tài)度和工作程序問題，因此風(fēng)險預(yù)防措施也是需要從大方面、多角度去進(jìn)行，筆者結(jié)合已有研究成果，認(rèn)為就當(dāng)下油田企業(yè)檔案管理中預(yù)防措施主要應(yīng)該從以下幾個方面去入手：

（一）提高認(rèn)識水平，真正認(rèn)識到檔案管理工作對于油田企業(yè)的重要意義。我們都知道，意識決定行動，對于檔案管理工作的意義有一個高度的、比較深刻的認(rèn)識，在這種認(rèn)識的基礎(chǔ)上去投入到具體的實際工作當(dāng)中去，這是一種標(biāo)本兼治的方法，是油田企業(yè)應(yīng)該大力去抓的一個重要方面。因此廣大油田企業(yè)要積極通過培訓(xùn)、學(xué)習(xí)等不同的方法和形式去加強(qiáng)對相關(guān)人員的教育培訓(xùn)，使他們在思想認(rèn)識上達(dá)到一定的要求，繼而從具體的工作上認(rèn)真負(fù)責(zé)。

（二）及時積極的風(fēng)險評估是重要保障，應(yīng)堅持不懈。油田企業(yè)的檔案管理工作具體到實際工作中還是要通過不同的部門和不同的個人去完成的，因此在這個意義上加強(qiáng)各個部門在檔案方面的評估是最有意義的工作，也是最能夠體現(xiàn)效率和質(zhì)量的環(huán)節(jié)，各個部門的相關(guān)從業(yè)人員要接受相關(guān)專業(yè)的培訓(xùn)和教育，學(xué)習(xí)風(fēng)險評估的具體方法和流程，定期進(jìn)行檢查，這是保證油田企業(yè)自身在檔案管理工作中萬無一失的主要保障。

（三）完善相關(guān)制度和操作流程，不斷使檔案管理工作走上制度化的軌道。相關(guān)部門要加強(qiáng)在制度和工作流程方面的研究和整體部署，制定一整套可行性強(qiáng)的措施來，并通過一定的途徑是這一套措施堅決的在各個工作環(huán)節(jié)和部門實行開來，保證檔案工作的正常有序。

（四）不斷完善油田企業(yè)在檔案使用過程中的規(guī)范性。這點(diǎn)強(qiáng)調(diào)，各個部門也好，個人也好，在使用企業(yè)檔案的過程中要有章可循，該簽字的簽字，該申請的申請，防止在使用過程中出現(xiàn)丟失甚至擅自涂改的惡劣行為，具體的工作程序不能不嚴(yán)格執(zhí)行，這也有利于在這方面出現(xiàn)問題之后便于相關(guān)責(zé)任的查詢和追究，有力的保障油田企業(yè)檔案管理中的嚴(yán)肅性。

（五）加強(qiáng)檔案管理，強(qiáng)化基礎(chǔ)設(shè)施。檔案對于每一個單位和集體都是重要的，對于油田企業(yè)更是這樣的，那么相應(yīng)的基礎(chǔ)設(shè)施就要有相應(yīng)的提高，比如資料室和檔案室的安全防盜設(shè)施一定要符合要求，相關(guān)的資料出項問題的時候要有一套比較完備的報警和預(yù)防措施，在短時間之內(nèi)通知相關(guān)的領(lǐng)導(dǎo)，努力把損失和危害降低到最小。

（六）努力做好電子檔案的管理工作。在信息化的今天，油田檔案采用電子化的形式進(jìn)行存儲和操作是與時俱進(jìn)的必要手段，這樣具有方便快捷和操作靈活的優(yōu)勢，有效地減輕相關(guān)部門的人員壓力，但同時如何做好電子檔案的管理工作也是個如影隨形的問題，要積極防治相關(guān)信息的丟失和泄露，加強(qiáng)相關(guān)從業(yè)人員在電子檔案方面的學(xué)習(xí)和培訓(xùn)，定期檢查和監(jiān)督他們的工作，保證電子檔案的有效運(yùn)行。

三、 結(jié)語

油田企業(yè)檔案管理工作是一個復(fù)雜的系統(tǒng)工作，其中需要各個相關(guān)部門和各個相關(guān)涉及到的人員要積極自律，共同做好油田企業(yè)檔案管理工作，這是擺在我們面前的一個十分迫切又重要的課題，我們一定要強(qiáng)化認(rèn)識，優(yōu)化方式，以靈活的工作把這項工作落實到實處，為建設(shè)社會主義和諧社會做出一份力。

篇4

一、電子病歷檔案中存在的安全性風(fēng)險因素

（一）外部環(huán)境

在電子病歷檔案管理環(huán)境中，各種因素下產(chǎn)生的自然災(zāi)害、磁場干擾以及溫度變化都會對計算機(jī)儲備載體性能造成影響，從而使計算機(jī)結(jié)構(gòu)發(fā)生變質(zhì)，導(dǎo)致數(shù)據(jù)丟失以及圖像失真。因醫(yī)院電子病歷檔案中包含的內(nèi)容較多，每天的信息流動量也較大，使得電子病歷檔案管理的儲備電腦一直處在擾的狀態(tài)下，若是沒有對其采取有效手段進(jìn)行防護(hù)，就較易使電子病歷檔案遭到損壞。

（二）電子技術(shù)

這里所說的電子技術(shù)，并不是人為控制下的電子技術(shù)因素，雖然醫(yī)院在實施電子病歷檔案管理后，使病歷檔案管理工作變得十分便捷，但是因電子信息技術(shù)本身存在較多缺陷以及漏洞，會使醫(yī)院電子檔案存在被盜用以及非法增刪的危險。電子病歷檔案主要是依賴計算機(jī)系統(tǒng)所存在的，另一方面，因電子信息技術(shù)發(fā)展速度較快，唯有不斷對計算機(jī)硬件以及軟件進(jìn)行更新，且運(yùn)用高級程序?qū)ζ溥M(jìn)行保護(hù)，才能保證電子病歷檔案可以得到有效的保護(hù)。

（三）管理手段

管理手段指的是電子病歷檔案的管理人員以及相應(yīng)操作人員對病歷的篡改以及破壞等情況。在一般情況下，發(fā)生此種狀況的主要原因主要可以包括以下幾種：蓄意破壞、操作不規(guī)范以及管理疏忽。其中蓄意破壞是因操作人員可以從中獲得較大利益，進(jìn)而通過一些非法手段對電子病歷載體以及系統(tǒng)進(jìn)行的惡意破壞。

二、針對電子病歷檔案的安全防范手段

（一）優(yōu)化外部環(huán)境

首先要做好前端的外部控制工作。前端控制管理手段具有現(xiàn)代化的管理理念，在對前端控制管理有效實施后，可以快速提升管理效率，優(yōu)化功能配置。同時前端控制也可同樣建立在文件保存生命周期的理論上，即將電子檔案保存、形成以及銷毀等階段融合在一起。具體管理過程為在對電子檔案實施管理時，結(jié)合具體要求或是目標(biāo)對管理手段進(jìn)行科學(xué)、規(guī)范的整合，從而使電子病歷檔案在形成階段所需功能盡量通過前端管理手段實現(xiàn)，還要將各個環(huán)節(jié)下的不同業(yè)務(wù)需要實施重復(fù)性操作，使其能夠提前實施。依靠這些方法不但可以減少滯后作業(yè)以及重復(fù)作業(yè)量，還能有效提升工作效率。

第二，實施支出以及風(fēng)險平衡式管理在對電子病歷檔案管理過程中，本身就會存在較多的風(fēng)險性因素，但是我們要明確一點(diǎn)，無論我們怎樣降低風(fēng)險發(fā)生幾率，風(fēng)險都會存在，也就是說，我們?nèi)粝雽L(fēng)險性幾率降低到零是幾乎不可能的。因此，在實施風(fēng)險管理過程中，要充分保障支出以及風(fēng)險因素之間的平衡性，其中主要表現(xiàn)在以下幾個方面：第一，在對風(fēng)險控制過程中，是需要消耗一定成本的，維護(hù)成本消耗有時比電子病歷檔案管理受到損壞的費(fèi)用更大，此時說明電子檔案管理是非常不恰當(dāng)?shù)?；第二，因絕對保證電子病歷檔案的安全性是幾乎不可能實現(xiàn)的，因而要有選擇性地對電子病歷檔案實施風(fēng)險控制，并將剩余風(fēng)險控制在合理范圍之內(nèi)。在對電子病歷檔案承受風(fēng)險性進(jìn)行考量的過程中，首先要對其成本預(yù)期進(jìn)行控制，若是風(fēng)險控制成本比損傷成本大的話，可以適當(dāng)考慮接受風(fēng)險。

（二）提升電子技術(shù)水平

在對電子技術(shù)水平提升過程中，要采取靜態(tài)保護(hù)以及動態(tài)管理相結(jié)合的方式。對系統(tǒng)管理理念進(jìn)行明確，并重視電子檔案周期中各項活動之間的銜接性，使電子檔案管理的總體性以及整體性可以充分結(jié)合在一起。其中電子檔案風(fēng)險管理主要包括靜態(tài)以及動態(tài)兩種風(fēng)險管理方式。靜態(tài)風(fēng)險管理是指對傳統(tǒng)檔案實施的安全維護(hù)工作，具體指的是在對傳統(tǒng)檔案實施安全維護(hù)的過程中，強(qiáng)化對電子檔案載體的管理以及庫房管理工作；動態(tài)風(fēng)險管理是指將電子病歷檔案從檔案庫中逐步延伸到庫房之外，因此更加重視對電子病歷檔案的風(fēng)險管理工作。

（三）管理手段控制

電子檔案管理人員可以對數(shù)據(jù)內(nèi)容進(jìn)行更改，同時具有不同權(quán)限的管理人員也能對病歷實施調(diào)取和更改，但是因人為操作具有不可避免性，因而這就需要我們要不斷加強(qiáng)對檔案管理人員的培訓(xùn)力度，提高其對風(fēng)險的防范意識以及抵御外來誘惑的能力，防止出現(xiàn)違反職業(yè)道德行為的出現(xiàn)，第一我們要強(qiáng)化對檔案管理人員的培訓(xùn)力度，多學(xué)習(xí)一些相關(guān)專業(yè)知識以及法律文獻(xiàn)，有效提高檔案管理人員的專業(yè)素質(zhì)以及道德水平；第二，加強(qiáng)各個醫(yī)院間的人員交流，培養(yǎng)復(fù)合型人才。

篇5

【關(guān)鍵詞】電子學(xué)籍檔案管理；管理風(fēng)險；優(yōu)點(diǎn)；缺陷；規(guī)避措施

一、學(xué)校學(xué)生電子學(xué)籍檔案管理的優(yōu)點(diǎn)

首先，傳統(tǒng)的學(xué)籍檔案管理模式是完全依靠人力，學(xué)籍檔案管理人員要負(fù)責(zé)學(xué)籍檔案的抄寫、分類、統(tǒng)計、存儲等，而這些環(huán)節(jié)的任何一個都需要耗費(fèi)大量的人力物力，最終導(dǎo)致學(xué)籍檔案管理工作資金投入高但工作效率又十分低下。同時，人力的有限和管理人員的主觀性等因素，也容易導(dǎo)致學(xué)籍檔案管理工作出現(xiàn)紕漏，稍有不慎就會給工作造成巨大的損失。而采用電子學(xué)籍檔案管理模式就可以規(guī)避這些問題。電子學(xué)籍檔案管理模式是通過采用現(xiàn)代化信息技術(shù)快速而又高效地完成學(xué)籍檔案的收集、分類、存儲、統(tǒng)計以及查閱等環(huán)節(jié)，從而實現(xiàn)學(xué)籍檔案管理全程的自動化，這相對于傳統(tǒng)的學(xué)籍檔案管理模式具有不可比擬的優(yōu)越性。其次，電子學(xué)籍檔案管理是通過文檔的形式來對學(xué)生學(xué)籍檔案進(jìn)行存儲。當(dāng)前學(xué)校學(xué)籍檔案存儲方式主要是DVD光碟、硬盤、閃存U盤等科技產(chǎn)品，這些存儲器不僅存儲量大、存儲時間長，而且穩(wěn)定性高、受外界環(huán)境影響小，只要存儲器沒有受到損害，其文檔的存儲期遠(yuǎn)遠(yuǎn)超過紙質(zhì)學(xué)籍檔案的存儲。因為紙質(zhì)學(xué)籍檔案在存儲過程中容易受到蟲害、潮濕等自然環(huán)境的影響，同時也容易被人為地?fù)p害，而電子學(xué)籍檔案就能很好地規(guī)避這些問題。最后，電子學(xué)籍檔案管理模式可以通過加密、授權(quán)限制等各種科學(xué)手段來保證學(xué)籍檔案的安全性，而這些是紙質(zhì)學(xué)籍檔案無法做到的。所以，電子學(xué)籍檔案在方便學(xué)校學(xué)生及管理人員檢索和查詢學(xué)籍檔案的同時也可以通過信息技術(shù)的利用來為學(xué)生的學(xué)籍檔案管理增加安全系數(shù)，防止學(xué)生學(xué)籍檔案信息被惡意篡改，給學(xué)生和學(xué)籍檔案管理工作造成損失。

二、當(dāng)前學(xué)校電子學(xué)籍檔案管理模式存在的缺陷

隨著學(xué)校學(xué)生數(shù)量越來越龐大，就業(yè)競爭越來越激烈，以及社會文化的多元化，越來越多的學(xué)校對學(xué)生學(xué)籍檔案管理更加重視，在這個過程中電子學(xué)籍檔案管理發(fā)揮著非常重要的作用。但是根據(jù)具體情況來看，電子學(xué)籍檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張學(xué)籍檔案相比，具有更大的風(fēng)險性。電子學(xué)籍檔案信息的安全性主要涉及檔案信息載體安全性和傳輸安全性。載體安全性主要指存儲介質(zhì)對信息安全因素的影響。電子學(xué)籍檔案通常以磁盤、光盤為載體，這類載體成分比較復(fù)雜，性能不穩(wěn)定，可能出現(xiàn)檔案失真的問題。而且對環(huán)境溫度、濕度、防磁、防機(jī)械損傷等條件要求較高，易損壞變質(zhì)，保存年限低。傳輸安全性也就是網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)的發(fā)展使電子檔案在更大的范圍內(nèi)得到共享，同時，無孔不入的網(wǎng)絡(luò)黑客和防不勝防的計算機(jī)病毒也給電子學(xué)籍檔案的管理帶來巨大的安全隱患。除此之外，電子文件很容易被刪改，且改后不留任何痕跡。在使用計算機(jī)形成文件材料的過程中，擬稿者無法留下自己的筆跡，單位負(fù)責(zé)人也無法在形成的文件材料磁盤上簽發(fā)，日后難以確定該份材料是否具有真實性和權(quán)威性。如果有人出于自己的目的將磁盤中存的內(nèi)容進(jìn)行了刪改，是難以發(fā)現(xiàn)和確定。

如果沒有積極制定防范風(fēng)險的措施，那么很容易導(dǎo)致學(xué)生的數(shù)據(jù)錯誤或被盜，所以，在使用電子學(xué)籍檔案時一定要注意信息的準(zhǔn)確性及安全性，積極主動的制定一些避免風(fēng)險的措施，以使信息資源更加安全。

三、學(xué)生電子學(xué)籍檔案管理風(fēng)險的規(guī)避措施

首先，針對于學(xué)生電子學(xué)籍檔案存儲的不安全性，管理人員應(yīng)該采取相應(yīng)的措施來提高存儲設(shè)備的安全系數(shù)，防止文件的丟失和惡意盜取。而為了達(dá)到這一目的，管理人員可以通過實現(xiàn)學(xué)籍檔案存儲設(shè)備的專機(jī)專用來保護(hù)相關(guān)文件數(shù)據(jù)不被損害。同時，管理人員應(yīng)該定期對電子學(xué)籍檔案的存儲設(shè)備進(jìn)行更新升級以及對電腦系統(tǒng)存在的漏洞進(jìn)行定期修復(fù)，以此來提高電子學(xué)籍檔案管理的安全性。而針對電子學(xué)籍檔案存儲數(shù)據(jù)的不完整性和存儲設(shè)備壽命的有限性等問題，管理人員可以通過規(guī)范自己的操作、增強(qiáng)自身的職業(yè)道德素質(zhì)來杜絕因人為因素造成的損失。同時可以通過對重要學(xué)籍檔案進(jìn)行備份來減少因數(shù)據(jù)丟失或損壞造成的種種損失。而為了盡可能地延長存儲設(shè)備的使用壽命，管理人員可以通過存儲設(shè)備的更新?lián)Q代以及對其使用后進(jìn)行及時修復(fù)等措施來實現(xiàn)。

其次，管理人員可以利用計算機(jī)高端技術(shù)來有效地規(guī)避電子學(xué)籍檔案管理過程中存在的種種風(fēng)險。學(xué)校學(xué)籍管理部門主要是管理學(xué)生的學(xué)籍檔案，所以，技術(shù)人員可以利用信息技術(shù)對學(xué)生的信息系統(tǒng)采取加密處理，而這種加密手段也要突破先前的單一加密方式，采用公開加密和嚴(yán)格加密的雙加密模式，公開加密用于學(xué)籍文件的發(fā)送，而嚴(yán)格加密才用于學(xué)籍內(nèi)容的接收，這樣就可以保證電子學(xué)籍檔案內(nèi)容的高度安全，維護(hù)學(xué)生的利益。除此之外，技術(shù)人員還可以對學(xué)生電子學(xué)籍檔案系統(tǒng)設(shè)定身份驗證，以此來控制學(xué)生電子學(xué)籍檔案的訪問權(quán)限。這也是規(guī)避風(fēng)險的措施之一。

最后，管理人員應(yīng)該加強(qiáng)學(xué)校學(xué)生學(xué)籍管理系統(tǒng)的構(gòu)建，以此來降低電子學(xué)籍檔案管理過程中存在的風(fēng)險。電子學(xué)籍檔案管理系統(tǒng)應(yīng)該采用目前流行的客戶機(jī)服務(wù)器和Web服務(wù)器等方式來優(yōu)化系統(tǒng)的構(gòu)建，以此保證系統(tǒng)的實用性、穩(wěn)定性和可兼容性，同時通過設(shè)立高效的通信機(jī)制彩曾強(qiáng)系統(tǒng)的安全險，只有這樣，才能從系統(tǒng)本身優(yōu)化電子學(xué)籍檔案的管理。除此之外，以防萬一，學(xué)校還應(yīng)該實行學(xué)生電子學(xué)籍檔案與紙質(zhì)學(xué)籍檔案并行的“雙軌制”，以便彌補(bǔ)電子學(xué)籍檔案管理的不足。

篇6

關(guān)鍵詞:檔案保護(hù);檔案安全;全過程管理;風(fēng)險控制;風(fēng)險控制指標(biāo);隱患

檔案安全是對檔案實體和信息采取防范措施，避免受到自然災(zāi)害、人為事故和突發(fā)事件的破壞，減少檔案在管理過程中的損壞，使檔案處于安全狀態(tài)，確保不發(fā)生檔案丟失和損毀，以及信息泄密事件。明確檔案安全職責(zé)，控制安全風(fēng)險，消除安全隱患，維護(hù)檔案管理全過程的安全，是檔案部門的基本任務(wù)和第一要求，也是檔案工作者的基本職責(zé)。

1檔案全過程管理及其安全風(fēng)險隱患

1.1檔案全過程管理

實施檔案工作全過程管理，是新時期檔案工作新的理念，其目標(biāo)在于對檔案的收集、整理歸檔、保管、利用，以及遷移等工作狀態(tài)，采取標(biāo)準(zhǔn)化的過程管理，確保檔案管理工作業(yè)態(tài)的科學(xué)化與規(guī)范化。檔案全過程管理一般有三個階段：一是檔案的前端管理；二是檔案的庫房保管；三是檔案的后程監(jiān)管.檔案全過程管理，與過去通常的檔案管理相比，主要有以下三個方面的變化：（1）檔案工作環(huán)境的擴(kuò)展。檔案安全保護(hù)的工作視野不僅關(guān)注于檔案在庫房內(nèi)的安全，同時也密切關(guān)注檔案在庫外活動，特別是脫離了檔案適宜環(huán)境，即庫外運(yùn)行狀態(tài)及其影響破壞作用。（2）檔案工作業(yè)態(tài)的延伸。檔案安全管理活動是全方位地覆蓋檔案的各個工作業(yè)態(tài)，對檔案的“收、管、用”環(huán)節(jié)中的檔案收集、整理歸檔、編研、保管保護(hù)、開發(fā)利用、展覽陳列、移交轉(zhuǎn)移等，都給予高度關(guān)注，確保不發(fā)生任何安全事故。（3）檔案工作目標(biāo)的提升。檔案的絕對安全，不僅要確保檔案在工作活動中不出現(xiàn)檔案的損壞、損毀和丟失等事故或事件，同時還要求消除檔案工作中存在的、潛在的不安全因素，及時化解檔案工作層面的風(fēng)險隱患和不利因素，使檔案始終處在一種安全的、無害的適宜環(huán)境中。

1.2檔案全過程管理中的隱患和風(fēng)險

檔案全過程管理活動涉及的工作環(huán)節(jié)多，制約因素多，可能出現(xiàn)的狀況和產(chǎn)生的變化也多，這些制約因素和影響情況，會弱化檔案管理工作，降低檔案安全保障的效率。檔案全過程管理中易出現(xiàn)的檔案風(fēng)險和事故隱患，潛伏在檔案利用、檔案保管及檔案日常管理的多個方面，這些管理隱患和風(fēng)險因子主要有：（1）檔案接收征集工作中，未能依據(jù)檔案標(biāo)準(zhǔn)與規(guī)范的要求，嚴(yán)格執(zhí)行檔案的相關(guān)管理規(guī)章制度，造成工作的失誤和疏忽，從而造成檔案的破壞和損壞。（2）檔案處在不適宜保管條件下，使得檔案的自然老化加劇，特別是不適宜的溫濕度、光、空氣污染物及害蟲、霉菌等因素的影響，會造成檔案出現(xiàn)紙張的變黃發(fā)脆、字跡變色褪色、膠片霉?fàn)€、磁帶粘連變質(zhì)，以及光盤的腐蝕等現(xiàn)象。（3）檔案利用過程是一個多樣的復(fù)雜過程，這個階段的破壞程度差異很大，有時會出現(xiàn)檔案的缺頁和破裂，有時會出現(xiàn)檔案字跡的褪變和信息的失真，有時會出現(xiàn)檔案秩序的錯亂，甚至于出現(xiàn)檔案的丟失和徹底損毀。（4）檔案管理疏忽，工作人員大意馬虎，管理不善，監(jiān)管不力，也會造成檔案安全漏洞很多，檔案破壞和損失的安全隱患不少，如檔案人員私自有償向國外研究人員提供檔案數(shù)據(jù)。（5）備份修復(fù)時出會現(xiàn)不當(dāng)?shù)膿p害，有的檔案已經(jīng)破損，有的出現(xiàn)生蟲、發(fā)霉情況且未得到及時修復(fù)；以及修復(fù)過程中的方法與措施不妥當(dāng)、不合適、不安全，也會對檔案安全造成威脅；有的對電子文件既無備份，也無過硬的保護(hù)、保密措施。

2檔案全過程安全管理的方式與途徑

檔案全過程安全管理是指在檔案的收集、整理歸檔、保管、利用以及遷移等管理過程中不發(fā)生破壞性事件或事故，化解和消除管理活動中存在的安全風(fēng)險和隱患，使保管和利用的檔案沒有危險，不受威脅，不出事故。檔案管理部門主要有檔案館和檔案室兩種形式，其全過程管理表現(xiàn)為兩種明顯不同的工作狀態(tài)：一種是庫房內(nèi)的相對穩(wěn)定的環(huán)境，保管條件適宜，檔案受損、破壞的概率比較低；另一種是處在動態(tài)的庫外工作狀態(tài)，環(huán)境條件不穩(wěn)定，在動態(tài)過程中（一些過程變化還比較頻繁）容易受到不利因素或有害因子的破壞，如圖2所示。在確保檔案絕對安全的條件下，根據(jù)這兩種不同的環(huán)境和工作狀態(tài)需要進(jìn)行相應(yīng)的安全管理。

2.1檔案前端控制的安全管理

2.1.1檔案接收時的安全保護(hù)

接收的檔案需要加強(qiáng)管理與保護(hù)，以利于后期檔案的利用與保存。一是制定檔案接收進(jìn)館質(zhì)量標(biāo)準(zhǔn)和檢查驗收制度，保證接收進(jìn)館的檔案符合安全要求。二是檔案部門按有關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行檔案檢查和驗收，對新接收的檔案，一般應(yīng)進(jìn)行消毒滅菌處理，做到先消毒、后入庫。三是檢查合格后，連同案卷目錄、卷內(nèi)文件目錄和檢索工具，一并接收入館。

2.1.2檔案征集時的安全保護(hù)

檔案收集是檔案安全管理的一個重要環(huán)節(jié)，確保收集的檔案完好無損是檔案安全的基本要求。一是建立檔案征集的安全管理制度。二是征集檔案進(jìn)館前，要嚴(yán)密包裝，妥善運(yùn)輸，專人護(hù)送，保證檔案安全。三是征集來的檔案要及時歸檔，有關(guān)部門應(yīng)及時向檔案管理部門移交。

2.1.3整理檔案時的安全保護(hù)

一是應(yīng)當(dāng)做到分類準(zhǔn)確、編排有序、目錄清楚、填寫規(guī)范、裝訂整齊、格式統(tǒng)一。檔案的目錄、內(nèi)容、填寫要求等，符合規(guī)范，利于長久安全保存。二是檔案整理歸檔時，應(yīng)當(dāng)按照檔案安全要求逐卷逐件進(jìn)行，慎重處理檔案原件。三是加強(qiáng)檔案整理中的保護(hù)，清除有破壞作用的文件裝訂物、添加物等；對有些檔案進(jìn)行舒展平整、表面去污和修裱等保護(hù)性處理；規(guī)范檔案裝入盒的操作；單獨(dú)對有潛在危害的檔案立卷。四是防范人為災(zāi)害、突發(fā)事件，以及不當(dāng)操作造成檔案的丟失、破壞或損毀。檔案文件在整理完畢后，應(yīng)當(dāng)及時歸檔。

2.2檔案庫房保管的安全管理

檔案庫房的安全管理工作，主要是通過檔案庫房的安全工作來實施的。主要有兩方面的工作。

2.2.1配備檔案安全的設(shè)備設(shè)施

檔案庫房安全管理的基礎(chǔ)性條件，是具備必要和必需的檔案安全設(shè)備設(shè)施。主要包括：安裝庫房的安全監(jiān)控系統(tǒng)，配備庫房的消防設(shè)備，配置檔案的保護(hù)與管理維護(hù)設(shè)備，建立和完善檔案數(shù)字信息安全設(shè)施。

2.2.2加強(qiáng)庫房保管中的安全措施

強(qiáng)化檔案保管的工作效率，需要建立相應(yīng)的管理制度，保障庫房安全管理工作的有效開展。主要包括：建立健全檔案庫房安全管理制度；注重保管中的檔案實體與信息安全；加強(qiáng)檔案規(guī)范化管理，嚴(yán)格執(zhí)行規(guī)章制度，建立崗位責(zé)任制，做到責(zé)任到人。

2.3庫外后程監(jiān)管的安全管理

2.3.1檔案利用中的安全管理

注重利用中的檔案安全，確保檔案不丟失、不損壞，檔案信息不失密泄密。一是做好檔案利用登記，限定用戶利用范圍，嚴(yán)格審批手續(xù)。嚴(yán)格控制檔案原件的利用，對檔案復(fù)制件的使用，也應(yīng)履行相關(guān)手續(xù)。建立完整的登記、借用、歸還等手續(xù)。二是使用單位對摘錄、復(fù)制的檔案要嚴(yán)格登記，妥善保管，不得散存在個人手中，不得擴(kuò)散和轉(zhuǎn)讓。嚴(yán)禁擅自摘抄、復(fù)制檔案，因工作需要從檔案中取證的，必須按查閱檔案審批權(quán)限經(jīng)審查批準(zhǔn)后才能復(fù)制（或拍攝）。三是在檔案利用場所安裝攝像監(jiān)視器，嚴(yán)防利用者在檔案上涂改、圈畫、抽取、折疊、裁剪、撤換。用戶利用檔案時，必須愛惜檔案，不準(zhǔn)向無關(guān)人員泄露檔案內(nèi)容。四是收回檔案時，仔細(xì)翻閱檢查被利用的案卷和摘抄的內(nèi)容。

2.3.2檔案編研時的安全保護(hù)

一是應(yīng)當(dāng)依據(jù)檔案法規(guī)，遵循檔案保護(hù)的標(biāo)準(zhǔn)與技術(shù)規(guī)范，遵守檔案利用與安全的相關(guān)規(guī)章制度。二是規(guī)范管理，避免使用不當(dāng)或過度造成損傷及損毀。三是從保護(hù)檔案、方便利用的原則出發(fā)，更多采取檔案的數(shù)字形式、復(fù)制件形式，盡量避免檔案原件的重復(fù)使用，減少利用損傷。

2.3.3檔案展覽中的安全管理

檔案展覽活動范圍廣、接觸對象多、檔案展覽形式多樣，增加了檔案受損和破壞的概率。一是檔案展覽場所應(yīng)配備安全設(shè)施和保護(hù)設(shè)備，防止檔案被盜、被損壞、被破壞情況發(fā)生。二是監(jiān)管展覽中的檔案安全，防止檔案展覽過程中人為損傷、展覽環(huán)境變化、用戶不當(dāng)操作等因素對檔案的破壞。三是制訂檔案展覽中災(zāi)害防護(hù)和突發(fā)事件應(yīng)急處置方案，確保檔案安全。

2.3.4檔案外借（轉(zhuǎn)遞）中的安全管理

檔案館（室）要檢查與控制借出的檔案，履行手續(xù)，規(guī)范操作，保證安全。一是出借給單位或個人的檔案復(fù)制件、摘抄材料，必須加蓋檔案館（室）公章。二是利用單位或個人借用的檔案，要嚴(yán)格登記，妥為保管，不得擴(kuò)散和轉(zhuǎn)讓。三是不允許利用單位或個人長期保存，用畢一律退回。此外，轉(zhuǎn)遞檔案時，應(yīng)當(dāng)依據(jù)安全保密要求，履行審批手續(xù)，依章規(guī)范操作，防止出現(xiàn)檔案丟失或損壞的情況發(fā)生。

2.3.5檔案移交的安全管理

檔案室應(yīng)依法定期將具有長遠(yuǎn)保存價值的檔案向檔案館移交。一是做好交接前的準(zhǔn)備工作，對所有保存檔案進(jìn)行一次全面清理，做到賬物相符。二是對借出的檔案要及時催還，一時歸還不了的要問明原因，整理好檔案借閱查詢登記簿，并在檔案借閱查詢登記簿上注明原因及催還情況。三是按檔案移交要求編制移交清單，有特殊情況需要說明的附于清單后。

2.3.6檔案轉(zhuǎn)移運(yùn)輸中的安全管理

一是檔案轉(zhuǎn)移運(yùn)輸時，使用牢固、干燥的包裝材料和裝載形式對被送檔案進(jìn)行包裝，并進(jìn)行檔案安全檢查，防止轉(zhuǎn)運(yùn)過程中檔案的損失。二是檔案轉(zhuǎn)運(yùn)中包裝箱應(yīng)符合檔案安全要求，全程注意檔案的完好與完整，避免發(fā)生檔案損壞、被盜、丟失事件。三是檔案遠(yuǎn)距離運(yùn)輸轉(zhuǎn)移，應(yīng)考慮天氣變化，防范暴雨、冰雪或大風(fēng)等惡劣天氣，以及突發(fā)事件可能對檔案造成的損失和危害。

3檔案安全風(fēng)險控制指標(biāo)及其實施方式

3.1風(fēng)險控制方式

確保檔案安全，需要消除安全事故隱患，化解安全風(fēng)險。全過程管理中檔案安全的風(fēng)險控制，作為常態(tài)化的風(fēng)險控制，是檔案安全重要性和長期性的體現(xiàn)，是檔案安全體系建設(shè)中的重要內(nèi)容。檔案安全的風(fēng)險控制指標(biāo)是一種對檔案安全事故發(fā)生和發(fā)展能夠作出基本判別的評估指標(biāo)。借助量化的風(fēng)險控制指標(biāo)，能區(qū)分檔案安全風(fēng)險隱患，確定事故的破壞程度，預(yù)判危害的發(fā)展態(tài)勢，達(dá)到減少災(zāi)害發(fā)生的概率和控制風(fēng)險的目的。

3.2風(fēng)險控制指標(biāo)的制定與作用

設(shè)計全過程檔案安全管理的風(fēng)險控制指標(biāo)，需要依據(jù)國家檔案安全戰(zhàn)略、本單位所屬系統(tǒng)的發(fā)展需求、面臨的安全工作形勢和現(xiàn)實情況，從降低檔案安全風(fēng)險的要求出發(fā)，認(rèn)真研究制定考核依據(jù)、考核內(nèi)容、辦法及評分標(biāo)準(zhǔn)、考核成績及否決條款等內(nèi)容。全過程檔案安全管理的風(fēng)險控制指標(biāo)可以設(shè)定成三級指標(biāo)，其內(nèi)容涉及檔案的安全防護(hù)與風(fēng)險控制，針對檔案的實體管理與信息安全。檔案安全風(fēng)險控制指標(biāo)，主要涉及全過程管理中安全防護(hù)、隱患消除、風(fēng)險控制，以及數(shù)字信息安全等內(nèi)容。檔案安全風(fēng)險控制指標(biāo)的主要內(nèi)容與工作目標(biāo)詳見表1。檔案館（室）風(fēng)險控制指標(biāo)的核心內(nèi)容，是檔案保管和檔案利用的安全。風(fēng)險控制指標(biāo)包括檔案安全隱患和潛在風(fēng)險的工作環(huán)節(jié)、人員和場所?？刂骑L(fēng)險的范圍包括庫房基礎(chǔ)設(shè)施、配置的設(shè)備設(shè)施，也包括檔案前端與后端管理，以及檔案減災(zāi)處突和檔案搶救修復(fù)等內(nèi)容。設(shè)計風(fēng)險控制指標(biāo)需要以檔案總體安全為目標(biāo)，從時間周期、保護(hù)措施、控制風(fēng)險效果等方面，加強(qiáng)檔案安全管理，并通過檔案安全狀態(tài)的實時監(jiān)控，及時分析檔案安全態(tài)勢及發(fā)展?fàn)顩r，調(diào)整與評估檔案風(fēng)險控制指標(biāo)的實施效果。風(fēng)險控制指標(biāo)的作用，是檔案行政管理部門指導(dǎo)和監(jiān)督檔案館（室）開展檔案安全工作的依據(jù)，成為衡量各級單位檔案安全工作開展情況的評估標(biāo)準(zhǔn)；也是各級各類檔案館（室）進(jìn)行檔案安全工作自查、實施自我監(jiān)督的工作標(biāo)準(zhǔn)。

3.3方案實施與結(jié)果評定

篇7

一、檔案員的崗位特點(diǎn)――崗位全接觸

進(jìn)入21世紀(jì)以后，士官逐漸成為我軍檔案人員的主體。目前，檔案員主要在旅（團(tuán)）級單位的保密室、師以上單位的保密檔案室任職。其職責(zé)一般包括：保密檔案室日常管理，文書的傳遞和管理，檔案資料的收集鑒定、立卷保管、移交及銷毀等工作。在很多單位，檔案員還負(fù)責(zé)單位印章和首長公務(wù)章的保管與使用。隨著部隊信息化水平的提升，檔案員的業(yè)務(wù)領(lǐng)域和任職需求不斷拓展，相當(dāng)多的檔案員要參與或負(fù)責(zé)計算機(jī)和移動存儲介質(zhì)的管理、參與檔案保管和保密宣傳教育等工作。上述工作的政策性和原則性很強(qiáng)，檔案員的崗位特點(diǎn)也相當(dāng)鮮明。

（一）程度深

檔案員在工作中接觸到的信息涵蓋了軍、政、后、裝等業(yè)務(wù)內(nèi)容，涉及文字、圖表、聲音、圖像、視頻等多種形式的載體。從信息流向看，這些信息既有上行的，又有下行的，還有平行的。從程度看，檔案員知悉的多為秘密和機(jī)密，也有絕密級信息。除了個人親啟件以外，其他所有文書原則上保密士官都可根據(jù)工作需要進(jìn)行拆閱處理。正是基于這個原因，有單位規(guī)定，檔案員干滿5年以上必須調(diào)離，且轉(zhuǎn)業(yè)（復(fù)員）前3年必須換崗進(jìn)行脫密處理。

（二）工作強(qiáng)度大

檔案員的崗位職責(zé)大體分為文件管理、檔案管理及保密管理三類。其中，文件收發(fā)、傳遞，檔案整理、立卷、歸檔和存儲介質(zhì)管理要占去絕大多數(shù)正課時間。雖然每天處理的具體對象不同，但業(yè)務(wù)流程和相關(guān)要求沒有太大變化，基本上屬于簡單重復(fù)性勞動。近年來，全軍各部隊對保密檔案工作日益重視，文件及其他載體的管理也越來越規(guī)范。檔案員除了正課時間必須在崗，8小時之外或節(jié)假日也需要隨叫隨到，很多人把加班加點(diǎn)視為崗位正常需求，而一些單位更要求檔案員住在保密檔案室或附近區(qū)域，以便隨時處理業(yè)務(wù)。

（三）保密要求高

保密檔案室作為機(jī)關(guān)文件運(yùn)轉(zhuǎn)的樞紐、載體管理的中心和檔案工作的基礎(chǔ)單元，是我軍各級機(jī)關(guān)不可或缺的重要場所。面對嚴(yán)峻的隱蔽戰(zhàn)線斗爭形勢，各單位紛紛加強(qiáng)了保密檔案室的安全管理，對檔案員的選用標(biāo)準(zhǔn)和日常管理提出了更高的要求。政治審查、行政管控、法制教育等手段貫穿保密士官管理的全過程，形成一道道預(yù)防安全事故和消除泄密隱患的重要防線。

二、崗位管理現(xiàn)狀與潛在風(fēng)險――安全大掃描

全軍在崗檔案員數(shù)以千計，但一個團(tuán)級單位里只有一到兩名，所以，如何科學(xué)管理檔案員的確是個重要而特殊的問題。和其他專業(yè)技術(shù)兵相比，檔案員對我軍的安全發(fā)展起著非常特殊的作用。該群體的職業(yè)素養(yǎng)、純潔穩(wěn)定性等，直接影響機(jī)關(guān)公文運(yùn)轉(zhuǎn)水平和軍事秘密的安全管理，因此，檔案員職業(yè)失范行為所造成的危害具有隱蔽性、滯后性、全局性等特點(diǎn)，由此帶來的損失難以用金錢衡量。從這個意義上說，檔案員崗位管理的安全性要求更高。

由于檔案員是我軍近幾年出現(xiàn)的崗位，總部對其職責(zé)暫未做統(tǒng)一規(guī)定。實際工作中，檔案員往往因所在單位的性質(zhì)、級別、任務(wù)等不同而履行著各自的崗位職責(zé)。各大單位或同系統(tǒng)的檔案員職責(zé)較接近，而不同部隊系統(tǒng)的業(yè)務(wù)內(nèi)容甚至?xí)嗖钶^大。在行管方面，各單位針對檔案員的管理方法、手段、標(biāo)準(zhǔn)也不盡一致，其管理狀況往往和本單位對保密檔案工作的重視程度以及保密檔案室的正規(guī)化建設(shè)水平高度相關(guān)。

需要指出的是，從全軍而言，當(dāng)前的檔案員隊伍政治可靠，思想穩(wěn)定，工作態(tài)度積極勤懇，在素質(zhì)能力上適用而高效。但從以往的泄密教訓(xùn)來看，某些單位以強(qiáng)調(diào)自身特點(diǎn)為名，貌似嚴(yán)格管控的做法，實則缺少科學(xué)的理論指導(dǎo)和必要的制度約束，暗含著不同程度的安全風(fēng)險。主要表現(xiàn)為：一是選人不當(dāng)。檔案員屬于重點(diǎn)人員，其工作具有較強(qiáng)的專業(yè)性和政策性。有的單位在人員選配時只重視政治審查，有的單位過于看重科學(xué)文化素質(zhì)，而有的單位或礙于人情關(guān)系或貪圖方便，對檔案員的崗位特殊性不管不顧、任人唯親，使不適當(dāng)?shù)娜藛T走進(jìn)保密檔案室，埋下了事故的種子。二是管理失察。檔案員多是20歲出頭的年輕人，興趣廣泛，思想活躍，對這個群體的崗位管理需要一個全面而長期的過程。有的單位在管理過程中滿足于視線管理，對檔案員8小時以外的生活圈、社交圈不聞不問，出現(xiàn)了管理盲區(qū)。有的單位將嚴(yán)格管理簡單化，以行政管理替代思想教育，忽視了檔案員的思想改造，制造了風(fēng)險炸彈。三是用人無度。檔案員在崗期間正處于職業(yè)發(fā)展的黃金時間，他們中的多數(shù)人在離開軍營時，正是重新選擇職業(yè)道路的關(guān)鍵時刻。部分單位在檔案員管理方面，重“管”輕“理”或只“管”不“理”的現(xiàn)象頗為嚴(yán)重，對他們正當(dāng)?shù)陌l(fā)展需求重視不夠，不愿正視其職業(yè)發(fā)展中遇到的問題，久而久之，形成管理上的安全陰影。

三、完善模式與創(chuàng)新機(jī)制――風(fēng)險早防范

應(yīng)該說，很多單位已經(jīng)意識到現(xiàn)有管理模式潛在的風(fēng)險，采取了改進(jìn)措施，有的單位為安全起見甚至取消檔案員，以干部代之。筆者認(rèn)為，前述安全風(fēng)險是基于檔案員的任職特點(diǎn)和崗位管理現(xiàn)狀而產(chǎn)生的，不會隨人員身份的轉(zhuǎn)換而自動消失。從長遠(yuǎn)看，努力提高檔案員的職業(yè)化程度和宏觀的管控水平才是消除安全風(fēng)險的治本之策。當(dāng)然，在這個過程中，檔案員崗位管理要完成從粗放管理到精確管理、從“有管理”（有制度無手段）到“可管理”（有制度有手段）的兩個轉(zhuǎn)變。

（一）完善管理模式，建立崗位準(zhǔn)入制度

目前，我軍的檔案員尚未實行嚴(yán)格統(tǒng)一的準(zhǔn)入制度，有些部隊在人員選用上存在一定的隨意性。從崗位需求和工作環(huán)境的特殊性來看，檔案員必須具備全面過硬的專業(yè)素養(yǎng)和職業(yè)能力，包括：文書處理素養(yǎng)、檔案管理素養(yǎng)、軍事保密素養(yǎng)、學(xué)習(xí)發(fā)展素養(yǎng)等。2007年總參辦公廳下發(fā)的《關(guān)于進(jìn)一步加強(qiáng)保密檔案室工作和建設(shè)的意見》，對檔案保密士官隊伍建設(shè)提出了原則性指導(dǎo)意見。結(jié)合2007版《預(yù)防犯罪工作條例》的有關(guān)規(guī)定，筆者認(rèn)為，總部機(jī)關(guān)或大單位有必要就檔案員的崗位任職特點(diǎn)提出明確的基本要求，進(jìn)一步規(guī)范檔案員的選用工作?；疽罂煞譃檎嗡刭|(zhì)、專業(yè)背景、心理特征以及最終學(xué)歷等方面。前三項可以參照《條例》中政治考核的要求來實施，而最后一項則可選定一個適當(dāng)?shù)臉?biāo)準(zhǔn)作為初次上崗的必要條件。

（二）加強(qiáng)發(fā)展規(guī)劃，實施在崗繼續(xù)教育

職業(yè)發(fā)展包括職業(yè)道德和專業(yè)素（下轉(zhuǎn)第91頁）（上接第103頁）養(yǎng)兩方面。從時間順序看，檔案員的職業(yè)發(fā)展要經(jīng)歷培養(yǎng)對象、合格檔案（保密）員、優(yōu)秀檔案（保密）員等3種角色的轉(zhuǎn)換。對檔案員實施統(tǒng)一的職業(yè)發(fā)展規(guī)劃和管理，既可引導(dǎo)和規(guī)范個體發(fā)展訴求，使之處于可控狀態(tài)，又能使人力資源的綜合效益得到持續(xù)增值。2004年四總部聯(lián)合下發(fā)的《關(guān)于加強(qiáng)士官隊伍建設(shè)的意見》規(guī)定，到2008年，選取為專業(yè)技術(shù)士官的，初級士官必須獲得初級以上專業(yè)技能資格，中級士官必須獲得中級以上專業(yè)技能資格，高級士官必須獲得技師以上專業(yè)技能資格。根據(jù)《意見》精神，2009年在全軍各專業(yè)正式開展職業(yè)技能鑒定工作，獲得相應(yīng)的《職業(yè)資格證書》也將成為士官套改和晉級的必要條件。加快推進(jìn)資格認(rèn)證工作，一方面將不稱職者淘汰出局，另一方面，開展以獲得專業(yè)技能資格為目的的在崗繼續(xù)教育，亦可大大提升士官檔案員崗位的職業(yè)化程度。當(dāng)然，繼續(xù)教育既要包括業(yè)務(wù)知識的傳授，還須有職業(yè)道德培訓(xùn)和必要的軍事及體能訓(xùn)練，以此提高士官檔案員的專業(yè)素養(yǎng)、職業(yè)忠誠度和戰(zhàn)斗精神。

（三）確立預(yù)警機(jī)制，不斷提升管控水平

篇8

關(guān)鍵詞：醫(yī)院HIS電子檔案 檔案安全 風(fēng)險管理

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設(shè)，檔案文件傳輸和儲存已經(jīng)基本進(jìn)入數(shù)字化階段，特別是伴隨辦公自動化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進(jìn)入了一個嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設(shè)備，可以第一時間進(jìn)行信息數(shù)據(jù)的傳遞和統(tǒng)計，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時為患者調(diào)取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過傳遞和復(fù)制的過程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風(fēng)險管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設(shè)備為載體，對檔案信息進(jìn)行輸入，存儲，并進(jìn)行數(shù)據(jù)分析以供各部門使用,借此以滿足醫(yī)院行政管理，醫(yī)患服務(wù)等各方面的職能。然而通過電腦設(shè)備存儲的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過程中，因為其自身的電子特性——完全依靠網(wǎng)絡(luò)，計算機(jī)作為儲存媒介，因此在每個用戶對數(shù)據(jù)的查看及操作過程中，都不可避免會導(dǎo)致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統(tǒng)的運(yùn)作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災(zāi)害、，強(qiáng)磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴(yán)重影響到計算機(jī)里面各種線路，造成軟硬件設(shè)備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問題。只有加大維護(hù)管理的措施，才能保證整個醫(yī)院的醫(yī)療記錄不會破損和數(shù)據(jù)泄漏。還有一個因素就是因為醫(yī)院設(shè)備相對比較繁雜，很多設(shè)備往往全天候運(yùn)行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫(yī)院正常運(yùn)行、有一個穩(wěn)定、持續(xù)和長久性電源的供應(yīng)問題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟(jì)，文化，法律和社會環(huán)境因素緊密相關(guān)。比如醫(yī)院電子檔案數(shù)據(jù)庫相當(dāng)龐大又時時更新，自然需要資金的支持，從而不斷更新設(shè)備，如果資金周轉(zhuǎn)出現(xiàn)問題，必然會面臨電子檔案遭到非法破壞的風(fēng)險。此外相關(guān)電子數(shù)據(jù)保護(hù)的法律法規(guī)的健全也相當(dāng)重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術(shù)因素分析

所謂技術(shù)因素，一般是指排除人為主觀因素而對系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術(shù)的優(yōu)勢在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進(jìn)的技術(shù)也存在漏洞。眾所周知，由于軟件漏洞、計算機(jī)病毒和網(wǎng)絡(luò)木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運(yùn)行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒來得及及時反應(yīng)的時候,電子檔案的安全風(fēng)險將會是無法評估的,甚至破壞整個信息管理系統(tǒng)的運(yùn)行，特別是當(dāng)攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫(yī)院的正常秩序?qū)媾R嚴(yán)重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實性，完整性出現(xiàn)缺失,甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當(dāng)手段損壞電子信息記錄的違法行為。調(diào)查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關(guān)系。因此加強(qiáng)檔案信息管理人員的安全意識、保密意識和責(zé)任心就顯得至關(guān)重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度,從而避免錯誤操作而引起的電子檔案文件記錄發(fā)生各類不當(dāng)后果，這些后果嚴(yán)重的可以導(dǎo)致計算機(jī)的儲存設(shè)備載體損傷,信息不準(zhǔn)確,從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出,醫(yī)院在使用HIS電子檔案管理系統(tǒng)進(jìn)行方便管理的同時還需要注意安全問題。HIS電子檔案的安全管理原則為：在風(fēng)險還沒有發(fā)生的時候,管理人員需要運(yùn)用自身的辨別能力,讓風(fēng)險的發(fā)生率降到最低；當(dāng)風(fēng)險已經(jīng)來臨的時候,能及時反應(yīng)并采取防護(hù)保護(hù)措施,把損失降到最低；而當(dāng)風(fēng)險過后,要汲取發(fā)生這種狀況的教訓(xùn)，總結(jié)出為什么會發(fā)生，從而避免類似問題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個過程中，進(jìn)行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個生命周期內(nèi)正常的運(yùn)轉(zhuǎn)，保證每一個階段的連續(xù)性和管理的一致性，整個檔案管理的過程要以文件規(guī)范化和質(zhì)量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個流程進(jìn)行全程記錄和管理分析，發(fā)現(xiàn)問題及時改正。

3、支出與風(fēng)險平衡管理

關(guān)于醫(yī)院電子檔案風(fēng)險管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風(fēng)險還是會有的，因為檔案產(chǎn)生及利用都是動態(tài)的，管理也是動態(tài)的，說風(fēng)險完全沒有是不可能的，做到完全避免風(fēng)險也是不可能的。所有管理工作人員都應(yīng)清楚地意識到，醫(yī)院電子檔案紀(jì)錄隨時都會發(fā)生變化，風(fēng)險無時不在，如果做不到全部清除隱患，就要把風(fēng)險降到最低，控制在醫(yī)院可以接受的范圍內(nèi)。實施風(fēng)險有效控制是需要花費(fèi)成本的，如果控制風(fēng)險化費(fèi)的成本比實際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個風(fēng)險順其自然的發(fā)生，因為只有控制損失的成本比風(fēng)險真正發(fā)生時花費(fèi)的費(fèi)用低時，才會讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運(yùn)行。

4、靜態(tài)保護(hù)與動態(tài)管理結(jié)合

系統(tǒng)管理的重點(diǎn)在于對檔案生命周期內(nèi)的每一個環(huán)節(jié)進(jìn)行管理，管理過程中對檔案涉及到的每個元素，每個信息都無縫連接，強(qiáng)調(diào)全程控制。它具體包括靜態(tài)保護(hù)和動態(tài)管理兩方面的內(nèi)容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣,控制溫度和濕度，灰塵，環(huán)境磁場，對機(jī)械沖擊的監(jiān)控，日常的維護(hù)清潔工作等等。而動態(tài)風(fēng)險管理則要求管理員隨時更新所學(xué)的安全技術(shù)知識，對檔案涉及的相關(guān)信息風(fēng)險均進(jìn)行維護(hù)。而要成功的進(jìn)行電子檔案的風(fēng)險管理,就必須要動態(tài)管理和靜態(tài)管理相結(jié)合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻(xiàn)

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學(xué)出版社,2010

[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學(xué)出版社,2003.

[3] 王立芳，現(xiàn)代醫(yī)院檔案管理工作探討[J]，臨床合理用藥雜志，2012（3）

篇9

在檔案管理工作中存在著諸多的安全隱患，而這些潛在的安全隱患或許就是造成檔案管理事故的誘因，此外，檔案管理中存在著一些認(rèn)識上的偏差：一是負(fù)責(zé)檔案管理的部門及相關(guān)管理人員缺乏風(fēng)險管理意識，他們在意識中追求絕對的檔案安全，殊不知，絕對的安全是不存在的，即便我們再努力地排查隱患、控制風(fēng)險，最終也只會實現(xiàn)相對安全。但是風(fēng)險確實絕對的，不論怎么控制和預(yù)防，風(fēng)險也是獨(dú)立存在的。這就要求我們逐漸樹立對檔案安全和風(fēng)險管理和控制的正確意識，時刻緊繃安全弦，為確保檔案安全不懈努力；二是一些檔案管理工作人員存在淡薄的風(fēng)險意識，他們內(nèi)心存在著麻痹意識；三是檔案安全包含著保密性、完整性、可用性、真實性等內(nèi)容，實現(xiàn)檔案安全管理屬于一項十分復(fù)雜的業(yè)務(wù)。鑒于此，我們必須要引入檔案安全風(fēng)險評估機(jī)制且通過不懈努力使檔案風(fēng)險評估機(jī)制得到較好的貫徹和實施。那么檔案安全風(fēng)險評估在實踐中到底發(fā)揮什么作用呢，本文對此進(jìn)行如下論述：一是檔案安全風(fēng)險評估可以幫助檔案管理工作人員對檔案管理中存在的一些安全隱患和問題及時進(jìn)行排查，在這之后，我們就能對某些安全隱患及時消除。根據(jù)海因里希定律，安全隱患的排除勢必會降低安全事故發(fā)生的幾率；二是有助于幫助我們在掌握檔案安全工作的基礎(chǔ)上進(jìn)一步摸清底數(shù)；三是通過進(jìn)行有效的檔案安全風(fēng)險評估可以使我們在依據(jù)檔案管理相關(guān)法律、法規(guī)的基礎(chǔ)上找出可操作性較強(qiáng)的檔案安全行業(yè)評估標(biāo)準(zhǔn)，這有助于提高檔案安全管理水平。

二、從風(fēng)險管理角度透視檔案安全風(fēng)險評估實踐

為實現(xiàn)檔案安全，我們需要將檔案安全風(fēng)險評估機(jī)制在實踐中充分運(yùn)用，具體做到以下幾點(diǎn)：一是不斷加強(qiáng)檔案安全管理的制度建設(shè)。任何管理工作都離不開完善的制度作保障，檔案管理也不例外。所以，我們必須站在確保檔案安全的高度，不斷加強(qiáng)檔案安全管理的制度建設(shè)。要結(jié)合檔案管理的要求和本單位檔案管理的實際情況，制定科學(xué)、完善、切實可行的檔案安全管理制度，并通過有效的監(jiān)督確保檔案安全管理制度的有效執(zhí)行。通常我們的檔案安全管理制度包括檔案管理人員素質(zhì)和資質(zhì)要求、檔案室管理管理制度、檔案查閱制度、檔案保管制度等等。比如檔案室管理制度要求檔案管理人員要保持檔案室的衛(wèi)生、通風(fēng)、干燥、認(rèn)真做好防火工作、防蟲、防潮工作等；二是檔案安全設(shè)施建設(shè)。為確保檔案安全，防止檔案被惡意盜走造成檔案丟失，要對檔案存放室及周邊安裝監(jiān)控設(shè)施、門窗設(shè)置必須嚴(yán)密，如采取指紋鎖，進(jìn)行身份識別才能進(jìn)入。同時，嚴(yán)格檔案室的值班制度，確保專人值班，不斷崗，有問題及時發(fā)現(xiàn)應(yīng)對；三是積極改善檔案的基礎(chǔ)設(shè)施建設(shè)，如一些地區(qū)興建了現(xiàn)代化功能齊全的檔案館，所以我們也要積極爭取上級資金支持，爭取建立正規(guī)的、現(xiàn)代化的檔案館，這樣對于檔案安全具有十分重要的作用；四是定期排查檔案安全可能存在的安全隱患，發(fā)現(xiàn)問題及時向領(lǐng)導(dǎo)匯報并進(jìn)行整改，如在檔案室內(nèi)發(fā)現(xiàn)蟲卵，就必須具有專業(yè)敏感性，及時報告領(lǐng)導(dǎo)并采取防蟲設(shè)施，防止檔案遭蟲蛀破損。總之，對于發(fā)現(xiàn)的安全隱患要通過風(fēng)險管理意識及時處理，將隱患扼殺在萌芽狀態(tài)；五是注重對檔案管理人員素質(zhì)的培訓(xùn)，讓他們提高責(zé)任意識、使命感和專業(yè)素質(zhì)，這樣才能勝任檔案管理工作，這也是確保檔案安全的有效途徑。

三、總結(jié)

篇10

[關(guān)鍵詞]電子信息；檔案；管理

中圖分類號：TU855 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）17-0175-01

一、 電子信息檔案數(shù)字化標(biāo)準(zhǔn)

符合規(guī)范性指的是在利用信息時，要遵循電子信息使用規(guī)則了解信息的來源、閱讀和使用信息時不應(yīng)超出管理規(guī)范。嚴(yán)格遵守電子檔案信息資源使用規(guī)范的相關(guān)規(guī)則目的在于提升整個電子檔案信息管理系統(tǒng)的便利性，方便對檔案信息進(jìn)行采集、整合、存儲、傳送以及利用并進(jìn)行統(tǒng)一系統(tǒng)化管理便于反饋和查找。在整個管理系統(tǒng)中精準(zhǔn)性、真實性和實時性是需要把握的關(guān)鍵，精準(zhǔn)性和真實性保證了檔案信息的真實、可靠，實時性保證了檔案信息的價值，在管理這些信息時，按照檔案價值進(jìn)行合理利用，充分遵循科學(xué)發(fā)展規(guī)律，符合規(guī)范性是管理電子信息檔案的首要標(biāo)準(zhǔn)。

符合一致性和完整性指的是檔案在經(jīng)過數(shù)字化處理之后要與實際的檔案信息內(nèi)容完全相同并能完整呈現(xiàn)。一致性就是要保證用戶在使用電子檔案時與真實使用檔案有同樣的感受，照片和圖鑒都要清晰、真實呈現(xiàn)。完整性是要保證電子檔案在數(shù)字化之后具有完善的結(jié)構(gòu)和內(nèi)容，保障可以查詢到互聯(lián)網(wǎng)上記載的相關(guān)文件，能夠清晰明朗檔案包含的信息并便于日后查閱。

符合共享性和安全性指的是在提升檔案利用率實現(xiàn)共享的同時保障數(shù)字檔案信息的安全。共享性旨在為檔案信息提供一個可以被充分利用的平臺，方便信息間的傳遞和高效運(yùn)用，而安全性則保障了這一便利的正常使用，安全性的保障不僅要從已經(jīng)錄入的檔案信息著手，保證信息不外漏，也要注意在儲存和掃描檔案文件時做好檢測和約束工作。

二、 電子信息檔案的風(fēng)險管理

（一） 電子信息檔案管理保密工作

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與信息化的全面推進(jìn)，給電子信息保密工作也帶來了一定的難度。首先，我國的《保密法》在對于保護(hù)電子信息檔案方面還不夠健全，規(guī)章制度不夠明確；其次，檔案管理工作人員保密觀念淡薄，保密意識有待進(jìn)一步提高；再次，我國網(wǎng)絡(luò)信息保密技術(shù)相對落后，不能給信息檔案帶來全方位的保障。

針對以上種種問題，制定一個較為完備的措施來做好信息檔案的保密工作是當(dāng)前急需解決的問題。首先，從制度上說，要完善電子信息檔案保密管理制度，有了良好的制度，才能按照制度執(zhí)行操作和監(jiān)督。在制度上要注重對信息檔案資料的登記、查閱紀(jì)錄、復(fù)制和銷毀制度的管理，不同權(quán)限的管理員只能按照制度在自己的職權(quán)范圍內(nèi)對信息檔案進(jìn)行修改，不能越權(quán)執(zhí)行。為了確保機(jī)要信息不被泄漏，做好各層級的保密工作是對信息保密的重要保障，而嚴(yán)格遵循信息檔案保密制度才能將這項管理工作落實到位。其次，從管理信息本身來說，加強(qiáng)對電子信息的保管和整理是必要措施。管理檔案信息不僅需要對紙質(zhì)檔案信息進(jìn)行管理整合，對于電子信息還要對磁盤和光盤類文件加密防改寫，儲存的時候要注意避開有損關(guān)盤、磁盤的環(huán)境。另外，在檔案管理如有必要則需要單獨(dú)設(shè)立一個檔案庫與辦公室和閱覽室分開，并對檔案庫設(shè)立門禁系統(tǒng)隔離有損檔案文件安全的外界環(huán)境。最后，做好保密工作還需要工作人員認(rèn)真履行電子信息檔案查詢使用系統(tǒng)相關(guān)使用制度，并對電子檔案管理系統(tǒng)知識做到及時的更新。遵循電子信息檔案使用制度，如借閱檔案信息必須授權(quán)批準(zhǔn)，秘密登記較高的電子檔案信息要避免對其進(jìn)行拷貝，因此要做好防復(fù)寫加密處理，如工作需要借閱電子檔案信息必須加強(qiáng)保密工作，對人員的權(quán)限進(jìn)行嚴(yán)格控制，不得將秘密信息非法外傳，借閱時要將整個借閱過程紀(jì)錄下來。及時更新電子信息化知識，主要針對日益發(fā)展的電子信息系統(tǒng)，提高管理人員的專業(yè)素質(zhì)?？梢詫ΡＣ芄ぷ鞴芾砣藛T進(jìn)行定期知識上的更新培訓(xùn)，還可以從多渠道、多方式上對保密人員進(jìn)行教育和知識的傳導(dǎo)。例如，加強(qiáng)密碼加密技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、鑒別技術(shù)等等。只有擁有了高素質(zhì)的保密工作人員，才能從根本上保障電子檔案信息的安全性。

（二） 電子信息檔案管理風(fēng)險控制

風(fēng)險控制與保密工作是相輔相成的，除了上述對保密工作的闡述外，風(fēng)險控制也有相應(yīng)的避免措施。如果說保密工作是事先的、全面的保密工作，那么風(fēng)險控制則顯得更加緊急、更加具有針對性。積極引進(jìn)最新的信息技術(shù)以及制定一系列的規(guī)章制度是及時消除風(fēng)險、預(yù)防風(fēng)險、保護(hù)電子信息基礎(chǔ)。對風(fēng)險的控制可以從緩解風(fēng)險、分散風(fēng)險以及評估風(fēng)險三個方面著手。

緩解風(fēng)險簡單來說就是將風(fēng)險降到最小，將外界問信息的干擾最小化。目前最常見的緩解風(fēng)險的措施是轉(zhuǎn)移風(fēng)險，即制定應(yīng)變計劃或者重新布置等手段來恢復(fù)受干擾的電子信息減少損失。一定要記住的是，不論什么時候、什么情況下在第一時間對風(fēng)險情況進(jìn)行及時處理才是最重要的。分散風(fēng)險則是利用更改配置設(shè)置、外包給分支機(jī)構(gòu)處理、購買保險等等方式分散風(fēng)險，還可以與供應(yīng)商協(xié)調(diào)優(yōu)化原有的電子檔案信息管理系統(tǒng)簡化風(fēng)險問題。當(dāng)然，外包的同時也會存在一定的風(fēng)險，對這部分的風(fēng)險需要嚴(yán)格審核外包人員的資質(zhì)，因此分散風(fēng)險的關(guān)鍵是要遵守相應(yīng)的標(biāo)準(zhǔn)。評估風(fēng)險有助于防范可能發(fā)生的風(fēng)險，對風(fēng)險進(jìn)行評估其目的是為了更加科學(xué)合理地探究引起風(fēng)險的因素，并了解風(fēng)險發(fā)生的概率和可能帶來的危險性，從而制定出合理的防范方案。電子信息風(fēng)險是客觀存在的難以預(yù)測的，其危害性大，只有制定一套完善的風(fēng)險防范系統(tǒng)才能有效達(dá)到控制風(fēng)險的目的。

三、結(jié)語

綜上所述，建立一個完善的電子信息檔案管理系統(tǒng)不僅要從系統(tǒng)標(biāo)準(zhǔn)上著手進(jìn)行基礎(chǔ)性建構(gòu)，更重要的是注意電子信息檔案管理系統(tǒng)在運(yùn)用過程中的保密工作和風(fēng)險防范工作。保密工作需要不僅需要對文件進(jìn)行加密保護(hù)，更重要的是對人員的專業(yè)素養(yǎng)及時更新和教育，而在風(fēng)險控制中，除了及時處理風(fēng)險問題分散風(fēng)險和緩解風(fēng)險外，還應(yīng)當(dāng)對風(fēng)險進(jìn)行評估，防范于未然。

參考文獻(xiàn)

[1]張貴芬.《淺談信息時代檔案管理中的保密工作》[J]. 管理科學(xué). 2013（6）：49-51