導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇電子檔案管理風(fēng)險(xiǎn)點(diǎn)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

CooperD．F和ChapmanC．B對風(fēng)險(xiǎn)給出了較權(quán)威的定義：“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險(xiǎn)重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險(xiǎn)管理

通過對風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對三個(gè)部分。

（一）風(fēng)險(xiǎn)識別。

風(fēng)險(xiǎn)識別是進(jìn)行風(fēng)險(xiǎn)評估的基礎(chǔ)和前提，主要指“尋找”和“分類”風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容。我們希望通過風(fēng)險(xiǎn)識別對電子檔案風(fēng)險(xiǎn)源、分布、原因、關(guān)聯(lián)、后果有一個(gè)理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上，就能達(dá)到較好的識別效果。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分，主要有：

1.電子檔案真實(shí)性風(fēng)險(xiǎn)。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時(shí)的一致。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會價(jià)值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)。

2.電子檔案完整性風(fēng)險(xiǎn)。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價(jià)值。

3.電子檔案可讀性風(fēng)險(xiǎn)。電子檔案可讀性風(fēng)險(xiǎn)簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風(fēng)險(xiǎn)評估。

風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)應(yīng)對的前提，主要包括區(qū)分電子檔案管理過程中各種風(fēng)險(xiǎn)的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風(fēng)險(xiǎn)理論，即。其中，表示風(fēng)險(xiǎn)，表示第個(gè)不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個(gè)完備集。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案，而整個(gè)集合才是全部風(fēng)險(xiǎn)。根據(jù)這一理論，電子檔案管理的風(fēng)險(xiǎn)評估可以按照這些步驟進(jìn)行：首先，構(gòu)建電子檔案風(fēng)險(xiǎn)要素表，即把風(fēng)險(xiǎn)識別出來的風(fēng)險(xiǎn)因素列出表格清單。然后，確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三，評價(jià)風(fēng)險(xiǎn)程度，定量分析電子檔案管理過程中可能遇到的各種風(fēng)險(xiǎn)，確定對應(yīng)風(fēng)險(xiǎn)后果值集。最后，進(jìn)行綜合風(fēng)險(xiǎn)評價(jià)，劃分出幾個(gè)風(fēng)險(xiǎn)等級。

（三）風(fēng)險(xiǎn)應(yīng)對。

風(fēng)險(xiǎn)應(yīng)對包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)。風(fēng)險(xiǎn)規(guī)避通常有三種方法：通過應(yīng)用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓(xùn)和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應(yīng)用技術(shù)來規(guī)避（如設(shè)置密碼）。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購買保險(xiǎn)，或者與提供商簽署服務(wù)合同來實(shí)現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類：一類是事前措施，即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施，它有時(shí)同時(shí)也會降低風(fēng)險(xiǎn)發(fā)生的可能性；一類是事后措施，即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實(shí)上，進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理過程中，應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生，或者在風(fēng)險(xiǎn)來臨時(shí)，采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失，具體可做到如下幾點(diǎn)：

篇2

    目前,人們生活中一個(gè)非常重要的,必須的工具的就是電子計(jì)算機(jī),其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風(fēng)險(xiǎn)性,如果沒有積極制定防范風(fēng)險(xiǎn)的措施,那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性,積極主動的制定一些避免風(fēng)險(xiǎn)的措施,以使信息資源更加安全。

    一、避免風(fēng)險(xiǎn)的措施

    提前預(yù)防,在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對于電子檔案來說,應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理,來保證內(nèi)部信息的安全可靠,主要措施有:

    1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制,避免信息資源被一些外界因素干擾。

    2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

    3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動采取應(yīng)對措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過,只要及時(shí)且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說,為了應(yīng)對潛在的危險(xiǎn),那么采取一定的措施是非常必要的。

    4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。

    二、緩解風(fēng)險(xiǎn)的措施

    電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。

    三、分散風(fēng)險(xiǎn)的措施

    在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化,再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

    四、評估風(fēng)險(xiǎn)的措施

    當(dāng)風(fēng)險(xiǎn)來臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念,積極主動的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識別的弱點(diǎn)通過承認(rèn)得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性,在使用檔案資料時(shí)未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。

    簡而言之,管理者或管理部門在對電子信息檔案管理時(shí),一定要有這樣的意識,即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來很大的危險(xiǎn),所以一定要有對風(fēng)險(xiǎn)的警覺度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

    參 考 文 獻(xiàn)

    [1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11

    [2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37

篇3

一、風(fēng)險(xiǎn)產(chǎn)生的原因

當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計(jì)劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的，而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的。其次，缺乏關(guān)鍵的風(fēng)險(xiǎn)評估環(huán)節(jié)。沒有風(fēng)險(xiǎn)評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，大部分管理部門的各種措施只是進(jìn)行簡單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進(jìn)行簡單地堆疊，對其用途更是“知其然，不知其所以然”，最終在風(fēng)險(xiǎn)來臨之時(shí)，不能有效地控制風(fēng)險(xiǎn)。最后，電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時(shí)在變化的。在采取安全措施后，還必須強(qiáng)化電子文件全生命周期的風(fēng)險(xiǎn)監(jiān)控，實(shí)時(shí)監(jiān)視殘余風(fēng)險(xiǎn)、識別新風(fēng)險(xiǎn)，執(zhí)行風(fēng)險(xiǎn)應(yīng)對計(jì)劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個(gè)生命周期的殘余風(fēng)險(xiǎn)、新風(fēng)險(xiǎn)的監(jiān)控。

傳統(tǒng)的電子文件安全管理，雖然在理論上我們強(qiáng)調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實(shí)踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，電子文件的安全管理不僅要對電子文件自身所面臨的風(fēng)險(xiǎn)進(jìn)行管理，更重要的是對其依賴的信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險(xiǎn)因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實(shí)質(zhì)性效果。此外，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實(shí)踐經(jīng)驗(yàn)的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險(xiǎn)因素，從而制定相應(yīng)的對策。這種方法很難應(yīng)對日益復(fù)雜、嚴(yán)峻的電子文件安全問題。

篇4

目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：電子信息檔案管理的風(fēng)險(xiǎn)控制方法如下：

1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動采取應(yīng)對措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化，再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評估風(fēng)險(xiǎn)的措施

當(dāng)風(fēng)險(xiǎn)來臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念，積極主動的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn)，如果機(jī)構(gòu)中每個(gè)已被識別的弱點(diǎn)通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于，許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性，在使用檔案資料時(shí)未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個(gè)環(huán)節(jié)的工作，這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時(shí)，一定要有這樣的意識，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來很大的危險(xiǎn)，所以一定要有對風(fēng)險(xiǎn)的警覺度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

參 考 文 獻(xiàn)

[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3)：8～11

[2]王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1)：36～37

篇5

目前，人們生活中一個(gè)非常重要的，必須的工具的就是電子計(jì)算機(jī)，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時(shí)代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險(xiǎn)性，如果沒有積極制定防范風(fēng)險(xiǎn)的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時(shí)一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險(xiǎn)的措施，以使信息資源更加安全。

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1．積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3．及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動采取應(yīng)對措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4．及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解？目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化，再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評估風(fēng)險(xiǎn)的措施

當(dāng)風(fēng)險(xiǎn)來臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險(xiǎn)觀念，積極主動的制定一套體系完善的針對多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn)，如果機(jī)構(gòu)中每個(gè)已被識別的弱點(diǎn)通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于，許多經(jīng)營管理者錯(cuò)誤地認(rèn)為電子信息檔案無危險(xiǎn)性，在使用檔案資料時(shí)未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個(gè)環(huán)節(jié)的工作，這對于檔案管理是極為重點(diǎn)的。在進(jìn)行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時(shí)，一定要有這樣的意識，即電子文件的風(fēng)險(xiǎn)不是主觀的，而是客觀存在的，這種風(fēng)險(xiǎn)不是確定的，而是不確定的，而且還可能帶來很大的危險(xiǎn)，所以一定要有對風(fēng)險(xiǎn)的警覺度，把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重，積極制定風(fēng)險(xiǎn)防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。

參 考 文 獻(xiàn)

[1]馮惠玲．論電子文件的風(fēng)險(xiǎn)管理[J]．檔案學(xué)通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[J]．浙江檔案．2004（1）：36～37

篇6

一、避免風(fēng)險(xiǎn)的措施

提前預(yù)防，在風(fēng)險(xiǎn)還沒有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實(shí)施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過程中要同時(shí)結(jié)合多種措施，而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式，在對電子信息檔案實(shí)施密碼設(shè)置后，要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來實(shí)施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性，及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的，在計(jì)算機(jī)維修期內(nèi)，企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn)，主動采取應(yīng)對措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險(xiǎn)工作也極其的不容易，不過，只要及時(shí)且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來說，為了應(yīng)對潛在的危險(xiǎn)，那么采取一定的措施是非常必要的。

4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素，其中一個(gè)很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。二、緩解風(fēng)險(xiǎn)的措施

電子信息檔案在遭到外界的干擾后，為了把危險(xiǎn)降到最小，就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前，許多企業(yè)開始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見的風(fēng)險(xiǎn)緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是，在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn)，那么不管是什么情況，企業(yè)都要積極主動的進(jìn)行及時(shí)的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險(xiǎn)的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散，即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險(xiǎn)降到最低，一般而言，能夠從多個(gè)角度對風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正，如：修改配置模式、購買保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險(xiǎn)問題進(jìn)行簡化，再對原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強(qiáng)調(diào)的是，外包同樣隱含著風(fēng)險(xiǎn)，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

篇7

隨著大型綜合性醫(yī)院HIS信息管理系統(tǒng)的建設(shè)，檔案文件傳輸和儲存已經(jīng)基本進(jìn)入數(shù)字化階段，特別是伴隨辦公自動化系統(tǒng)（OA）的逐漸完善，醫(yī)院檔案信息化管理進(jìn)入了一個(gè)嶄新發(fā)展階段。醫(yī)院病房安裝電子記錄設(shè)備，可以第一時(shí)間進(jìn)行信息數(shù)據(jù)的傳遞和統(tǒng)計(jì)，很大程度上提高了醫(yī)院電子檔案記錄的效率，同時(shí)為患者調(diào)取查閱檔案提供了方便。但是，這種方便的記錄方式要經(jīng)過傳遞和復(fù)制的過程，數(shù)據(jù)載體和信息存在不穩(wěn)定的特征，面臨各種安全隱患。因此必須高度重視醫(yī)院HIS電子檔案系統(tǒng)風(fēng)險(xiǎn)管理工作。

一、醫(yī)院HIS電子檔案管理的

安全隱患因素

HIS系統(tǒng)以電腦和通訊設(shè)備為載體，對檔案信息進(jìn)行輸入，存儲，并進(jìn)行數(shù)據(jù)分析以供各部門使用,借此以滿足醫(yī)院行政管理，醫(yī)患服務(wù)等各方面的職能。然而通過電腦設(shè)備存儲的這些數(shù)據(jù)，信息和文檔在傳輸與使用的過程中，因?yàn)槠渥陨淼碾娮犹匦浴耆揽烤W(wǎng)絡(luò)，計(jì)算機(jī)作為儲存媒介，因此在每個(gè)用戶對數(shù)據(jù)的查看及操作過程中，都不可避免會導(dǎo)致信息的失控、流失、污染、干擾甚至盜竊等安全隱患。此外，醫(yī)院在使用數(shù)據(jù)信息的同時(shí)，還面臨人為因素之外的一些不可抗力因素，也會造成信息管理系統(tǒng)的運(yùn)作出現(xiàn)故障甚至癱瘓。

1、環(huán)境因素分析

首先是自然的環(huán)境因素，例如自然災(zāi)害、，強(qiáng)磁場干擾、溫度和濕度變化、陽光下暴曬、霉菌腐蝕、微生物侵害等等，都會嚴(yán)重影響到計(jì)算機(jī)里面各種線路，造成軟硬件設(shè)備的損壞及性能方面的弱化，甚至造成音頻失真、視頻變形、數(shù)據(jù)丟失等問題。只有加大維護(hù)管理的措施，才能保證整個(gè)醫(yī)院的醫(yī)療記錄不會破損和數(shù)據(jù)泄漏。還有一個(gè)因素就是因?yàn)獒t(yī)院設(shè)備相對比較繁雜，很多設(shè)備往往全天候運(yùn)行，因此更易受到周邊各種因素的影響。比如電源線路問題，在短路的情況下數(shù)據(jù)很容易被銷毀，之前的信息錄入也會功虧一簣。為了不影響醫(yī)院正常運(yùn)行、有一個(gè)穩(wěn)定、持續(xù)和長久性電源的供應(yīng)問題就是必不可少的措施，如此才能確保醫(yī)院電子記錄的安全。其次就是社會環(huán)境因素，醫(yī)院電子記錄的安全與政治，經(jīng)濟(jì)，文化，法律和社會環(huán)境因素緊密相關(guān)。比如醫(yī)院電子檔案數(shù)據(jù)庫相當(dāng)龐大又時(shí)時(shí)更新，自然需要資金的支持，從而不斷更新設(shè)備，如果資金周轉(zhuǎn)出現(xiàn)問題，必然會面臨電子檔案遭到非法破壞的風(fēng)險(xiǎn)。此外相關(guān)電子數(shù)據(jù)保護(hù)的法律法規(guī)的健全也相當(dāng)重要，只有依法管理，才能確保電子檔案信息的長期安全。

2、技術(shù)因素分析

所謂技術(shù)因素，一般是指排除人為主觀因素而對系統(tǒng)安全造成影響的因素。數(shù)據(jù)技術(shù)的優(yōu)勢在于它可以使醫(yī)院日常管理的效率大大提高，但是再先進(jìn)的技術(shù)也存在漏洞。眾所周知，由于軟件漏洞、計(jì)算機(jī)病毒和網(wǎng)絡(luò)木馬的普遍存在，數(shù)據(jù)信息經(jīng)常會不經(jīng)意間遭到偷用和竊取。特別是醫(yī)院的電子記錄基本處于全天運(yùn)行的狀態(tài)，一旦出現(xiàn)某處軟硬件漏洞遭到攻擊而沒來得及及時(shí)反應(yīng)的時(shí)候,電子檔案的安全風(fēng)險(xiǎn)將會是無法評估的,甚至破壞整個(gè)信息管理系統(tǒng)的運(yùn)行，特別是當(dāng)攻擊針對一些隱私性和相對保密性較高的電子記錄，情況會變得更糟，醫(yī)院的正常秩序?qū)媾R嚴(yán)重問題。

3、人為因素分析

這是一種用戶或管理員的直接破壞行為，由于管理員和用戶的蓄意破壞，不規(guī)范操作和管理疏忽造成電子檔案信息的真實(shí)性，完整性出現(xiàn)缺失,甚至信息外露的情況發(fā)生。這種蓄意破壞屬于一種利用不正當(dāng)手段損壞電子信息記錄的違法行為。調(diào)查顯示，大約70%此類事故的發(fā)生和管理員疏忽有直接關(guān)系。因此加強(qiáng)檔案信息管理人員的安全意識、保密意識和責(zé)任心就顯得至關(guān)重要。醫(yī)院必須建立起健全的檔案管理規(guī)章制度,從而避免錯(cuò)誤操作而引起的電子檔案文件記錄發(fā)生各類不當(dāng)后果，這些后果嚴(yán)重的可以導(dǎo)致計(jì)算機(jī)的儲存設(shè)備載體損傷,信息不準(zhǔn)確,從而失去電子檔案為醫(yī)院工作的職能。

二、醫(yī)院HIS電子檔案的

安全管理路徑

1、安全管理原則

通過安全因素的分析得出,醫(yī)院在使用HIS電子檔案管理系統(tǒng)進(jìn)行方便管理的同時(shí)還需要注意安全問題。HIS電子檔案的安全管理原則為：在風(fēng)險(xiǎn)還沒有發(fā)生的時(shí)候,管理人員需要運(yùn)用自身的辨別能力,讓風(fēng)險(xiǎn)的發(fā)生率降到最低；當(dāng)風(fēng)險(xiǎn)已經(jīng)來臨的時(shí)候,能及時(shí)反應(yīng)并采取防護(hù)保護(hù)措施,把損失降到最低；而當(dāng)風(fēng)險(xiǎn)過后,要汲取發(fā)生這種狀況的教訓(xùn)，總結(jié)出為什么會發(fā)生，從而避免類似問題再次發(fā)生。

2、全程管理

醫(yī)院HIS電子檔案的全程管理是指從文件的產(chǎn)生、辦理、歸檔、保管、利用到鑒定的整個(gè)過程中，進(jìn)行全程的、不分割的系統(tǒng)管理。要確保電子檔案的整個(gè)生命周期內(nèi)正常的運(yùn)轉(zhuǎn)，保證每一個(gè)階段的連續(xù)性和管理的一致性，整個(gè)檔案管理的過程要以文件規(guī)范化和質(zhì)量化為原則。確保電子檔案的全程安全，就必須從電子文件的形成到保存的每個(gè)流程進(jìn)行全程記錄和管理分析，發(fā)現(xiàn)問題及時(shí)改正。

3、支出與風(fēng)險(xiǎn)平衡管理

關(guān)于醫(yī)院電子檔案風(fēng)險(xiǎn)管理中會有很多待改善的問題，但是我們始終要清楚，就算去控制了，風(fēng)險(xiǎn)還是會有的，因?yàn)闄n案產(chǎn)生及利用都是動態(tài)的，管理也是動態(tài)的，說風(fēng)險(xiǎn)完全沒有是不可能的，做到完全避免風(fēng)險(xiǎn)也是不可能的。所有管理工作人員都應(yīng)清楚地意識到，醫(yī)院電子檔案紀(jì)錄隨時(shí)都會發(fā)生變化，風(fēng)險(xiǎn)無時(shí)不在，如果做不到全部清除隱患，就要把風(fēng)險(xiǎn)降到最低，控制在醫(yī)院可以接受的范圍內(nèi)。實(shí)施風(fēng)險(xiǎn)有效控制是需要花費(fèi)成本的，如果控制風(fēng)險(xiǎn)化費(fèi)的成本比實(shí)際遭受損失的成本還要多的話，就沒必要去控制了，還不如讓這個(gè)風(fēng)險(xiǎn)順其自然的發(fā)生，因?yàn)橹挥锌刂茡p失的成本比風(fēng)險(xiǎn)真正發(fā)生時(shí)花費(fèi)的費(fèi)用低時(shí)，才會讓醫(yī)院的資金保持平衡高效狀態(tài)，才有利于醫(yī)院的電子檔案系統(tǒng)得以安全的運(yùn)行。

4、靜態(tài)保護(hù)與動態(tài)管理結(jié)合

系統(tǒng)管理的重點(diǎn)在于對檔案生命周期內(nèi)的每一個(gè)環(huán)節(jié)進(jìn)行管理，管理過程中對檔案涉及到的每個(gè)元素，每個(gè)信息都無縫連接，強(qiáng)調(diào)全程控制。它具體包括靜態(tài)保護(hù)和動態(tài)管理兩方面的內(nèi)容。一些傳統(tǒng)文件可以用靜態(tài)管理的方式，比如控制光照和空氣,控制溫度和濕度，灰塵，環(huán)境磁場，對機(jī)械沖擊的監(jiān)控，日常的維護(hù)清潔工作等等。而動態(tài)風(fēng)險(xiǎn)管理則要求管理員隨時(shí)更新所學(xué)的安全技術(shù)知識，對檔案涉及的相關(guān)信息風(fēng)險(xiǎn)均進(jìn)行維護(hù)。而要成功的進(jìn)行電子檔案的風(fēng)險(xiǎn)管理,就必須要?jiǎng)討B(tài)管理和靜態(tài)管理相結(jié)合起來，這種方式也是最有效的HIS電子檔案管理方式。

參考文獻(xiàn)

[1] 馮慧玲.電子文件管理教程[M].北京:中國人民大學(xué)出版社,2010

[2] 鐘誠,趙躍華.信息安全概論[M].武漢:武漢理工大學(xué)出版社,2003.

篇8

一、電子信息檔案管理在事業(yè)單位中應(yīng)用的主要作用

（一）電子信息檔案管理符合時(shí)展的基本要求

在當(dāng)前的社會發(fā)展形勢下，科學(xué)技術(shù)已經(jīng)發(fā)展到了前所未有的高度，并且隨著科學(xué)技術(shù)的發(fā)展，各行各業(yè)的傳統(tǒng)工作形式也在發(fā)生改變。高速發(fā)展的科學(xué)技術(shù)催生了信息化水平的提升，強(qiáng)化信息化建設(shè)也已經(jīng)成為當(dāng)前許多行業(yè)發(fā)展的主要趨勢，檔案管理領(lǐng)域同樣如此。傳統(tǒng)的檔案管理工作中，由于工作方式較為落后，工作效率較低，并且隨著檔案數(shù)量的增多，管理工作的難度也呈現(xiàn)出逐漸加大的態(tài)勢，給事業(yè)單位的檔案管理工作人員帶來了較為沉重的負(fù)擔(dān)[1]。而電子信息檔案管理將很好的解決工作質(zhì)量低下的現(xiàn)狀，并且可以有效提升事業(yè)單位的檔案管理效率，可以說，電子信息檔案管理很好的契合了時(shí)代的發(fā)展趨勢，促進(jìn)了事業(yè)單位檔案管理工作的發(fā)展。

（二）電子信息檔案管理是事業(yè)單位的檔案管理工作得到一定程度的優(yōu)化

在當(dāng)前形勢下，事業(yè)單位檔案管理工作的一個(gè)目標(biāo)是儲存資料，與此同時(shí)，檔案中承載了大量的信息，這些信息是開展下一步工作的基礎(chǔ)，通過查詢和利用檔案工作信息，可以更好的指導(dǎo)下一步工作，明確工作目標(biāo)，優(yōu)化工作體系。通過檔案管理的電子化和信息化，可以將事業(yè)單位的檔案管理人員從傳統(tǒng)工作中解放出來，將更多的精力放在檔案利用與開發(fā)上。通過對檔案的總結(jié)和梳理，可以明確下一步工作方向，并且為事業(yè)單位主營業(yè)務(wù)的發(fā)展與優(yōu)化提供建議，實(shí)現(xiàn)工作效能總體提升。

（三）節(jié)省了事業(yè)單位檔案管理工作的大量資源

在傳統(tǒng)的事業(yè)單位檔案管理模式下，管理質(zhì)量較低，檔案管理工作受到了較大的空間限制。紙質(zhì)版的傳統(tǒng)檔案會占據(jù)較大的空間，事業(yè)單位檔案管理部門在工作的過程中，隨著人數(shù)的增加，會產(chǎn)生大量的檔案，如果不進(jìn)行信息化收集與處理，會嚴(yán)重影響檔案資源的開發(fā)與利用[2]。此外，傳統(tǒng)的檔案管理方式存在明顯的不足，在檔案資料查詢與調(diào)取等方面，都要耗費(fèi)較大的人力物力。

二、電子信息檔案管理在事業(yè)單位工作中應(yīng)用及風(fēng)險(xiǎn)控制措施

（一）建立一套科學(xué)完善的電子信息檔案管理工作模式

在事業(yè)單位的檔案管理工作中，重要的目標(biāo)就是發(fā)揮檔案作用，實(shí)現(xiàn)檔案資源的利用與流通。要想提升電子信息檔案管理水平，就要構(gòu)建一體化的檔案管理模式，在傳統(tǒng)的事業(yè)單位檔案管理和收集模式中，各部門之間一般各自為政，檔案之間缺乏有效的交流和流通，通過檔案管理的電子信息化建設(shè)，可以通過現(xiàn)代信息技術(shù)實(shí)現(xiàn)檔案資源的共享，節(jié)約大量的人力、物力、財(cái)力，在需要信息和資源的時(shí)候，可以通過調(diào)閱檔案的方式，有效整合工作資源[3]。

（二）合理利用電子信息檔案管理資源，提升風(fēng)險(xiǎn)防控質(zhì)量

在事業(yè)單位的檔案管理中開展電子信息建設(shè)，既要優(yōu)化工作流程，發(fā)揮現(xiàn)代信息技術(shù)的快捷性和便利性，還要實(shí)現(xiàn)檔案資源的充分利用。通過大數(shù)據(jù)分析和大數(shù)據(jù)檢索等方式，發(fā)現(xiàn)檔案之間的有機(jī)聯(lián)系，找到共性和有指導(dǎo)性的問題，分析檔案管理工作的主要形式，通過得出有效數(shù)字，指導(dǎo)具體的工作過程，為下一步工作的開展提供有針對性的指導(dǎo)意見[4]。

（三）及時(shí)填補(bǔ)事業(yè)單位電子信息檔案管理工作中的漏洞，提高安全性

在事業(yè)單位的檔案管理工作中，應(yīng)該隨時(shí)注意電子信息檔案管理的漏洞，因?yàn)闄n案中涉及許多隱私性的個(gè)人資料[5]。所以，為了消除電子信息檔案管理中的風(fēng)險(xiǎn)，保證檔案的安全性，一方面應(yīng)該及時(shí)的采取有效措施，填補(bǔ)電子信息檔案管理中的漏洞，防止檔案中的數(shù)據(jù)被不法分子利用和盜取，另一方面應(yīng)該加強(qiáng)對檔案管理人員的培訓(xùn)力度，提升他們抵御檔案風(fēng)險(xiǎn)的能力，從而有效提升電子信息檔案管理的風(fēng)險(xiǎn)抵御能力。

（四）提升事業(yè)單位檔案管理工作人員的整體素質(zhì)

傳統(tǒng)的檔案管理工作較為機(jī)械，重復(fù)性很強(qiáng)，不需要很高的技術(shù)水平，對檔案管理工作人員的素質(zhì)要求并不高，但是隨著現(xiàn)代信息技術(shù)與傳統(tǒng)檔案管理工作的融合，越來越需要專業(yè)化的檔案管理人才[6]。在現(xiàn)代高等教育體系下，很多學(xué)校都開設(shè)了檔案管理專業(yè)，事業(yè)單位在引進(jìn)人才的時(shí)候，除了需要引進(jìn)專業(yè)人才外，還要注重引進(jìn)檔案管理人才和計(jì)算機(jī)專業(yè)人才，提升電子信息檔案管理的水平。與此同時(shí)，還可以通過開展培訓(xùn)等方式，提升事業(yè)單位原有檔案管理人員的現(xiàn)代信息技術(shù)應(yīng)用水平，提升檔案管理的信息化程度。在具體的工作中，檔案管理具有一定特殊性，檔案管理工作與日常主營業(yè)務(wù)密切相關(guān)，要經(jīng)常性開展電子信息檔案管理方面的培訓(xùn)，提升工作人員的信息應(yīng)用意識，提升工作水平。

三、結(jié)語

綜上所述，事業(yè)單位在檔案管理工作中，在利用電子信息檔案管理的同時(shí)，要對檔案信息的安全和風(fēng)險(xiǎn)控制措施給予重點(diǎn)關(guān)注，不能一味的追求管理的效率，而忽視檔案的安全，應(yīng)積極制定檔案管理的風(fēng)險(xiǎn)防控措施，提升檔案管理的安全性，有效避免因電子信息檔案管理漏洞帶來的損失。

參考文獻(xiàn)：

[1]付冰.電子信息檔案管理在事業(yè)單位中的應(yīng)用及風(fēng)險(xiǎn)控制的措施[J].黑龍江科技信息，2016（21）：186.

[2]敏.現(xiàn)代事業(yè)單位檔案管理的電子信息技術(shù)化[J].中國信息化，2013（10）：20-20.

[3]谷紅艷.電子信息時(shí)代檔案管理的風(fēng)險(xiǎn)控制方法分析研究[J].東方教育，2014（z2）：90-90.

篇9

信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。

1.2對安全管理的認(rèn)識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業(yè)對安全風(fēng)險(xiǎn)的重視度不足，只是一味的采取各種絕對安全的防護(hù)措施來保證電子檔案的安全性?？墒牵驹陲L(fēng)險(xiǎn)管理視角來看，風(fēng)險(xiǎn)是絕對存在的，而安全卻是無法保障的，安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的，而安全只是暫時(shí)的。其實(shí)，電子檔案管理工作就是風(fēng)險(xiǎn)管理工作，每一個(gè)電子檔案都有著專屬于自身的保護(hù)級別，想要在實(shí)際應(yīng)用過程中起到絕對安全的作用，是根本無法實(shí)現(xiàn)的。此外，安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn)，很難做到絕對安全的控制，在這一過程中，不僅浪費(fèi)了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開展。

1.2.2風(fēng)險(xiǎn)意識薄弱

一些安全管理人員風(fēng)險(xiǎn)意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識安全形勢和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。

1.2.3忽視了對“資產(chǎn)”評估鑒定

從目前情況看,文件、檔案管理部門雖都認(rèn)識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進(jìn)行評估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計(jì)劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評估環(huán)節(jié)。風(fēng)險(xiǎn)評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇10

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中國分類號：TK-9 文獻(xiàn)標(biāo)識碼：A 文章標(biāo)號：2095-2104（2012）03-0001-02

第一章 電子檔案風(fēng)險(xiǎn)的基本特征

對電子檔案風(fēng)險(xiǎn)基本特征的了解研究是電子檔案風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評估與電子檔案風(fēng)險(xiǎn)控制的基礎(chǔ)。通過對電子檔案所遭遇風(fēng)險(xiǎn)的分析，電子檔案風(fēng)險(xiǎn)具有以下幾個(gè)方面的特征：

1.1電子檔案風(fēng)險(xiǎn)的客觀實(shí)在性

引發(fā)電子檔案風(fēng)險(xiǎn)的往往是自然現(xiàn)象、社會現(xiàn)象和人為因素等等，這些因素都是一種客觀存在，并不以人的意志為轉(zhuǎn)移。電子檔案風(fēng)險(xiǎn)是客觀存在，并不是人們腦中的一種想象。人們只能在一定范圍內(nèi)改變電子檔案風(fēng)險(xiǎn)形成和發(fā)展的條件，降低風(fēng)險(xiǎn)發(fā)生的幾率，減少損失程度。

1.2電子檔案風(fēng)險(xiǎn)的可預(yù)測性

電子檔案風(fēng)險(xiǎn)的可預(yù)測性具體體現(xiàn)在風(fēng)險(xiǎn)發(fā)生、發(fā)展與演變過程有規(guī)律可循，這一規(guī)律將隨著人類社會科學(xué)技術(shù)的不斷提高，而逐步為人們所認(rèn)識，以致最終了解電子檔案風(fēng)險(xiǎn)發(fā)生、發(fā)展與演變的機(jī)理。這種可預(yù)測性是相對于人類認(rèn)識水平而言的，隨著人類認(rèn)識水平的提高，人們可以逐步深入認(rèn)識電子檔案風(fēng)險(xiǎn)的發(fā)生。

1.3電子檔案風(fēng)險(xiǎn)的具體表現(xiàn)性

電子檔案的風(fēng)險(xiǎn)總是通過某種具體形式表現(xiàn)出來。而且我們可以根據(jù)這些具體表現(xiàn)形式進(jìn)行分類。通過對電子檔案風(fēng)險(xiǎn)的表現(xiàn)形式，我們可以對其加以利用，對其追根溯源，發(fā)現(xiàn)導(dǎo)致電子檔案風(fēng)險(xiǎn)發(fā)生的根本原因，最終采取相應(yīng)的防范措施，避免風(fēng)險(xiǎn)的再次發(fā)生。甚至從中發(fā)現(xiàn)某些電子檔案風(fēng)險(xiǎn)發(fā)生的規(guī)律，從而徹底解決某些風(fēng)險(xiǎn)對電子檔案所帶來的危害。

第二章 電子檔案風(fēng)險(xiǎn)管理的必要性

信息技術(shù)存在巨大的安全風(fēng)險(xiǎn)在本文前面分析影響電子檔案安全的因素時(shí)，提到過技術(shù)因素是影響電子檔案安全的重要因素之一。計(jì)算機(jī)系統(tǒng)雖然功能強(qiáng)大，極大地方便了人們的生活、工作，但是它十分脆弱，存在巨大的安全風(fēng)險(xiǎn)。

2.1電子檔案本身特性容易產(chǎn)生風(fēng)險(xiǎn)

作為新的檔案形式，電子檔案在很多方面繼承了傳統(tǒng)檔案的性質(zhì)、任務(wù)、運(yùn)行軌跡和管理方式，因此，紙質(zhì)檔案管理的傳統(tǒng)風(fēng)險(xiǎn)并沒有離去，幾乎悉數(shù)被遺傳下來，而電子檔案特有的新型風(fēng)險(xiǎn)，如真實(shí)性受損，不可讀取等現(xiàn)象又接踵而至?？梢哉f電子檔案管理中的風(fēng)險(xiǎn)是傳統(tǒng)檔案和電子檔案的共生風(fēng)險(xiǎn)或疊加風(fēng)險(xiǎn)。

2.2提升電子檔案管理水平的需要

開展電子檔案風(fēng)險(xiǎn)管理一方面可以提升工作人員的風(fēng)險(xiǎn)意識。風(fēng)險(xiǎn)存在于電子檔案管理的方方面面，一旦發(fā)生其損失不可估量。然而目前我國的檔案工作人員把生成、處理、保存和利用電子檔案看作是一件極為平常的事情，主要關(guān)注的是電子檔案的現(xiàn)行效用和運(yùn)行效率，以及是否及時(shí)歸檔等表面工作。很少有人瞻前顧后，居安思危，有意識的從全局、全程角度防范和控制風(fēng)險(xiǎn)因素的威脅。

第三章 電子檔案風(fēng)險(xiǎn)的控制

風(fēng)險(xiǎn)控制是電子檔案風(fēng)險(xiǎn)管理的重要步驟，依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)控制的最終目的是要減弱或者避免威脅對電子檔案所造成的風(fēng)險(xiǎn)，最終達(dá)到電子檔案管理中人、機(jī)、環(huán)境的和諧。

3.1電子檔案風(fēng)險(xiǎn)控制措施

檔案管理人員當(dāng)通過風(fēng)險(xiǎn)評估已經(jīng)確定在電子檔案管理過程中存在構(gòu)成風(fēng)險(xiǎn)的威脅時(shí)，就要采取一種系統(tǒng)的安全措施來控制風(fēng)險(xiǎn)。一般來說，在風(fēng)險(xiǎn)控制時(shí)能夠采取的控制措施有以下四種：

3.1.1風(fēng)險(xiǎn)規(guī)避

風(fēng)險(xiǎn)規(guī)避有三種普通的方法：通過應(yīng)用制度來規(guī)避，通過培訓(xùn)和教育來規(guī)避，以及通過應(yīng)用技術(shù)來規(guī)避。通過應(yīng)用制度來規(guī)避這種方法允許檔案管理人員頒布某些特定的制度。

3.1.2風(fēng)險(xiǎn)轉(zhuǎn)移

風(fēng)險(xiǎn)轉(zhuǎn)移是一種試圖將威脅轉(zhuǎn)移到其他資產(chǎn)，其他過程，或其他機(jī)構(gòu)中的控制措施。它可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購買保險(xiǎn)，或者與提供商簽署服務(wù)合同來實(shí)現(xiàn)。

3.1.3風(fēng)險(xiǎn)緩解

所謂的風(fēng)險(xiǎn)緩解也就是減少風(fēng)險(xiǎn)的后果或影響，通過制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子檔案相關(guān)資產(chǎn)重新布置等手段來減小電子檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。

3.1.險(xiǎn)承認(rèn)

如果說風(fēng)險(xiǎn)緩解是試圖減少因?yàn)槿觞c(diǎn)的暴露而造成影響的一種控制措施，那么，風(fēng)險(xiǎn)承認(rèn)與之恰恰相反，是選擇對所暴露的弱點(diǎn)不采取任何保護(hù)措施，并且承認(rèn)弱點(diǎn)暴露所產(chǎn)生的結(jié)果。這可能是或可能不是一個(gè)明智的風(fēng)險(xiǎn)控制方法。

3.2電子檔案風(fēng)險(xiǎn)控制策略

從上述四種電子檔案風(fēng)險(xiǎn)控制措施看，轉(zhuǎn)移和承認(rèn)兩種策略并不能從實(shí)質(zhì)上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理中應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生，或者采取相應(yīng)的措施在風(fēng)險(xiǎn)來臨時(shí)，緩解風(fēng)險(xiǎn)所造成的損失。要規(guī)避風(fēng)險(xiǎn)的發(fā)生或者緩解風(fēng)險(xiǎn)所造成的損失，在電子檔案風(fēng)險(xiǎn)控制中要做到以下幾點(diǎn)：第一是人本策略。人的因素是整個(gè)電子檔案風(fēng)險(xiǎn)管理過程中最為關(guān)鍵的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技術(shù)策略。在規(guī)避或緩解電子檔案風(fēng)險(xiǎn)中，采用安全、可靠、通過檢驗(yàn)的信息安全技術(shù)，這是風(fēng)險(xiǎn)控制的有效手段。

第四章 結(jié)束語

本文的研究最終目的就在于為檔案工作者提供一種新管理思路，提高檔案管理者的風(fēng)險(xiǎn)意識，提高電子檔案的管理水平。風(fēng)險(xiǎn)管理對技術(shù)和制度及對成本與收益的重視，使電子檔案的管理能夠擺脫傳統(tǒng)安全化管理的弊端，實(shí)現(xiàn)電子檔案管理的合理化，減少電子檔案風(fēng)險(xiǎn)的發(fā)生幾率。樹立風(fēng)險(xiǎn)意識，做好風(fēng)險(xiǎn)防范，對于防止風(fēng)險(xiǎn)事故發(fā)生和減少事故損失具有極其重要的作用。電子檔案風(fēng)險(xiǎn)管理既是一種管理思想，有著一定的理論價(jià)值，又是一個(gè)系統(tǒng)性的實(shí)施過程，其整個(gè)生命周期包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)控制二個(gè)環(huán)節(jié)。電子檔案風(fēng)險(xiǎn)管理把風(fēng)險(xiǎn)應(yīng)對的重點(diǎn)放在防范上。電子檔案管理中出現(xiàn)的風(fēng)險(xiǎn)，是我們現(xiàn)實(shí)工作中的重中之重的關(guān)鍵環(huán)節(jié)，只有認(rèn)真做好這項(xiàng)工作，把電子檔案管理中出現(xiàn)的風(fēng)險(xiǎn)降到最低，我們的各項(xiàng)工作才有保障，我們要防患于未然，重視細(xì)小的問題，重視防范，哪怕是拔掉插頭，用鐵錘擊碎，文件與數(shù)據(jù)也不會有任何影響。

參考文獻(xiàn)

[1] 王萍、宋雪雁《電子檔案管理基礎(chǔ)》北京：清華大學(xué)出版社，2006年第1版 。