導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇檔案管理風(fēng)險，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

CooperD．F和ChapmanC．B對風(fēng)險給出了較權(quán)威的定義：“風(fēng)險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟或財務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險主要是指電子檔案文件在通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險管理

通過對風(fēng)險控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險管理的程序設(shè)計主要包括風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對三個部分。

（一）風(fēng)險識別。

風(fēng)險識別是進行風(fēng)險評估的基礎(chǔ)和前提，主要指“尋找”和“分類”風(fēng)險因素這兩項內(nèi)容。我們希望通過風(fēng)險識別對電子檔案風(fēng)險源、分布、原因、關(guān)聯(lián)、后果有一個理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險列出在清單上，就能達到較好的識別效果。電子檔案風(fēng)險從性質(zhì)上劃分，主要有：

1.電子檔案真實性風(fēng)險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會價值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實性風(fēng)險。

2.電子檔案完整性風(fēng)險。電子檔案的完整性風(fēng)險主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價值。

3.電子檔案可讀性風(fēng)險。電子檔案可讀性風(fēng)險簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風(fēng)險評估。

風(fēng)險評估是風(fēng)險應(yīng)對的前提，主要包括區(qū)分電子檔案管理過程中各種風(fēng)險的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風(fēng)險理論，即。其中，表示風(fēng)險，表示第個不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個完備集。集合中的元素只是風(fēng)險的一個答案，而整個集合才是全部風(fēng)險。根據(jù)這一理論，電子檔案管理的風(fēng)險評估可以按照這些步驟進行：首先，構(gòu)建電子檔案風(fēng)險要素表，即把風(fēng)險識別出來的風(fēng)險因素列出表格清單。然后，確定所列出的各種風(fēng)險發(fā)生的概率值。第三，評價風(fēng)險程度，定量分析電子檔案管理過程中可能遇到的各種風(fēng)險，確定對應(yīng)風(fēng)險后果值集。最后，進行綜合風(fēng)險評價，劃分出幾個風(fēng)險等級。

（三）風(fēng)險應(yīng)對。

風(fēng)險應(yīng)對包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險管理的目標(biāo)。風(fēng)險規(guī)避通常有三種方法：通過應(yīng)用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓(xùn)和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應(yīng)用技術(shù)來規(guī)避（如設(shè)置密碼）。風(fēng)險轉(zhuǎn)移可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機構(gòu)、購買保險，或者與提供商簽署服務(wù)合同來實現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險轉(zhuǎn)移到處理這些風(fēng)險比較有經(jīng)驗的另一個機構(gòu)中。風(fēng)險緩解的措施總體上可以分成兩類：一類是事前措施，即在風(fēng)險發(fā)生前為降低損失程度所采取的措施，它有時同時也會降低風(fēng)險發(fā)生的可能性；一類是事后措施，即在風(fēng)險發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。事實上，進行風(fēng)險轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險。在電子檔案管理過程中，應(yīng)該從風(fēng)險產(chǎn)生的源頭上就避免風(fēng)險的發(fā)生，或者在風(fēng)險來臨時，采取相應(yīng)的措施緩解風(fēng)險造成的損失，具體可做到如下幾點：

篇2

如今社會中，各行各業(yè)都開不開電子信息技術(shù)，紙質(zhì)記錄管理漸漸被取而代之，電子信息檔案管理，隨之因運而生。電子檔案信息的安全是指保護該檔案、保護該檔案的核心內(nèi)容、數(shù)據(jù)文件，不受到破環(huán)、丟失和竊取。與傳統(tǒng)紙質(zhì)記錄比較，電子信息檔案管理顯得更加方便。但是在帶來巨大快捷的同時，電子信息檔案管理也存在著很大的風(fēng)險隱患。

一、電子信息檔案管理中存在的風(fēng)險

可是就我國目前來說，電子檔案系統(tǒng)的構(gòu)建才剛剛開始屬于萌芽階段，自身存在著很多缺陷，電子信息檔案管理的風(fēng)險重在于對其的預(yù)防措施太單薄，很難去規(guī)避風(fēng)險，不知道該如何加強信息保護，問題往往出現(xiàn)在電子信息管理人員缺乏科學(xué)技術(shù)，該管理人員對于電子信息的保護意識不夠清晰，沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風(fēng)險主要來源于網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒，一旦受到攻擊和傳染，那么電子檔案信息的安全將無從談起，這種風(fēng)險無法得到及時有效的信息反饋，導(dǎo)致就算經(jīng)歷了惡意網(wǎng)絡(luò)攻擊傳染后，也并沒有及時加強管理補救措施，并未對電子信息檔案系統(tǒng)定期及時更新升級，導(dǎo)致系統(tǒng)老化，容易被襲擊。在傳統(tǒng)的管理方式落后的狀態(tài)下，新的管理模式仍然還尚未研究、補救、總結(jié)、反饋，使得風(fēng)險系數(shù)大大提升。未及時緩解突然風(fēng)險。在電子信息檔案的管理中會存在很多方面的因素，導(dǎo)致原本簡單的風(fēng)險防御系統(tǒng)失效，電子信息檔案的管理本身就自帶不安全性，而在面臨突然情況時，如果稍有疏忽那簡單的防御就會徹底崩盤，許多企業(yè)在選擇了電子信息檔案管理的同時，也做好了風(fēng)險轉(zhuǎn)移的準(zhǔn)備，而往往也有大多數(shù)企業(yè)管理人員未能及時采取措施，未能及時發(fā)現(xiàn)風(fēng)險、未能解決風(fēng)險[1]。

二、電子信息檔案管理中應(yīng)對風(fēng)險的對策

（一）設(shè)置訪問權(quán)限，減少泄漏風(fēng)險。諸多企業(yè)都存在著蓄意或者非蓄意的人為疏失，有關(guān)企業(yè)部門并未嚴(yán)格執(zhí)行人員個體確認(rèn)，因為檔案工作管理人員，都曾或多或少的接觸過不同層次的檔案實體，該工作人員包括，企業(yè)人員異動、崗位調(diào)換、退休、離職等因素，都很有可能造成電子信息檔案泄漏的風(fēng)險。該風(fēng)險需要靠企業(yè)落實到個人，對其個人設(shè)置訪問權(quán)限以及在有效期內(nèi)個人可以對某部分區(qū)域的電腦進行管控和掌握使用權(quán)，這樣可大大減少人為泄漏的風(fēng)險。所謂的電子信息檔案泄漏風(fēng)險，除了人為泄漏因素外、還包括病毒泄漏。各個企業(yè)不光要大力宣導(dǎo)信息安全的觀念，更是要投入科學(xué)技術(shù)防護，安全觀念提醒我們，防毒措施以及相關(guān)資料備份的重要性。網(wǎng)絡(luò)這個大載體中可以無形間夾帶著病毒侵入電腦中，造成電子檔案信息系統(tǒng)的感染，導(dǎo)致電子信息資料可能會被某病毒摧毀或者泄漏。與此同時，檔案部門應(yīng)該建立更好的防毒環(huán)境。將重要資料盡可能備份在光碟中，讓備份可以工作法智能化。從而以保證電子信息檔案的安全。（二）維護信息檔案，規(guī)范操作流程。在各個企業(yè)檔案部門向外提供檔案資料的同時，盡可能的采用電子郵件或者網(wǎng)頁瀏覽的方式進行傳遞操作，在信息檔案發(fā)送前應(yīng)進行強力掃描殺毒，該內(nèi)容使用過濾方式循環(huán)阻隔其它普通網(wǎng)頁的侵入，以此來保證信息檔案的安全，監(jiān)督保持殺毒掃描前后原件數(shù)量是否一致，維護發(fā)送信息檔案的原件未受到惡意損壞或丟失，并組織確保已經(jīng)發(fā)送后的系統(tǒng)網(wǎng)頁攻擊事件的出現(xiàn)，以及被他人侵權(quán)或盜用其他用途的可能。在當(dāng)下科技發(fā)展如此飛快的社會，電子信息檔案的操作也需要不斷的更新學(xué)習(xí)，不光防控防病毒這一單方面，在信息系統(tǒng)維護上也要加大學(xué)習(xí)力度，不能一直停止在一個階段，維系著已經(jīng)過時的病毒庫，新的病毒體已經(jīng)出現(xiàn)，就需要檔案部門操作人員及時更新，研究對策，不能持續(xù)“以不變應(yīng)萬變”的思想，應(yīng)該多方面掌握信息安全的資料，重點關(guān)注，就電子信息檔案的管理人員而言，最重要的就是對電子信息檔案的每個環(huán)節(jié)能有嚴(yán)格把控、縝密的的分析、迅速的決定。而多年來，檔案工作都普遍存在著“輕管、重用”的問題[2]。（三）完善培訓(xùn)計劃，統(tǒng)籌管理風(fēng)險。控制風(fēng)險作為損失縮小的最佳方法，加強培訓(xùn)防御措施不但能夠有效的控制風(fēng)險，更能降低風(fēng)險的可能性。學(xué)習(xí)引進最先進的防御系統(tǒng)，不被外界其它網(wǎng)絡(luò)網(wǎng)頁肆意侵略，確保電子信息檔案的安全性能，學(xué)習(xí)對于電子信息技術(shù)進行加密處理。檔案部門人員可以再通過學(xué)習(xí)培訓(xùn)制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、以及各個電子信息檔案所相關(guān)資產(chǎn)的重新布置等計劃。管理中的黃金定律就是預(yù)防勝于治理，通過培訓(xùn)做到把風(fēng)險預(yù)防放到首位，當(dāng)風(fēng)險真的出現(xiàn)時，采取有效的措施進行風(fēng)險緩解和風(fēng)險轉(zhuǎn)移，盡可能降低各種風(fēng)險所帶來的危害，這才是最為關(guān)鍵的[3]。

篇3

一、風(fēng)險產(chǎn)生的原因

當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實際情況來制訂的。其次，缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。沒有風(fēng)險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，大部分管理部門的各種措施只是進行簡單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進行簡單地堆疊，對其用途更是“知其然，不知其所以然”，最終在風(fēng)險來臨之時，不能有效地控制風(fēng)險。最后，電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風(fēng)險監(jiān)控，實時監(jiān)視殘余風(fēng)險、識別新風(fēng)險，執(zhí)行風(fēng)險應(yīng)對計劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風(fēng)險、新風(fēng)險的監(jiān)控。

傳統(tǒng)的電子文件安全管理，雖然在理論上我們強調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，電子文件的安全管理不僅要對電子文件自身所面臨的風(fēng)險進行管理，更重要的是對其依賴的信息系統(tǒng)風(fēng)險進行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實質(zhì)性效果。此外，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實踐經(jīng)驗的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險因素，從而制定相應(yīng)的對策。這種方法很難應(yīng)對日益復(fù)雜、嚴(yán)峻的電子文件安全問題。

篇4

doi：10.3969/j.issn.1673 - 0194.2015.18.132

[中圖分類號]G270.7 [文獻標(biāo)識碼]A [文章編號]1673-0194（2015）18-0-01

隨著時代的不斷發(fā)展，信息化建設(shè)成為檔案管理發(fā)展的必然趨勢，對現(xiàn)代檔案管理工作的開展及檔案資源的應(yīng)用有著非常重大的意義。檔案管理信息化是實現(xiàn)檔案管理規(guī)范化、現(xiàn)代化的一大重要途徑，同時也是檔案資源實現(xiàn)共享，得到廣泛應(yīng)用的必然要求。

1 檔案管理信息化的必要性

在當(dāng)今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下，傳統(tǒng)的檔案管理模式已與社會信息化發(fā)展相脫節(jié)。這必然要求檔案管理信息化，在滿足時展需要的同時更好地促進檔案管理事業(yè)的發(fā)展，充分實現(xiàn)檔案的功能和價值。檔案管理信息化發(fā)展是檔案發(fā)展的必然要求，當(dāng)今社會已具備了檔案管理信息化發(fā)展完善的條件，使其發(fā)展成為可能。第一，具備軟硬件基礎(chǔ)。硬件基礎(chǔ)主要體現(xiàn)在各單位的檔案管理部門已具備打印機、復(fù)印件以及掃描儀等高新技術(shù)設(shè)備，另外，對計算機的配置也滿足了檔案管理部門的工作需求。第二，規(guī)范的管理機制。其標(biāo)準(zhǔn)體現(xiàn)在整理、統(tǒng)計、服務(wù)及技術(shù)等多個方面。第三，人們的信息化意識逐漸增強。隨著計算機網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的廣泛應(yīng)用，人們的信息化意識逐漸增強，同時人們對信息化相關(guān)設(shè)備技術(shù)的操作能力也已滿足日常生產(chǎn)生活的需要。這為檔案管理信息化的發(fā)展提供了良好的社會環(huán)境和思想環(huán)境，并在一定程度證實了檔案管理信息化建設(shè)的迫切需求。

2 檔案管理信息化的優(yōu)勢

2.1 利于存儲

在檔案管理信息化中，檔案管理不再占用巨大空間，且提高了管理效率，檔案只需儲存在計算機中。同時，也解決了紙質(zhì)檔案在存儲期間的自然損害問題，提高了檔案資料存儲的長期性。經(jīng)過高新技術(shù)進行“原文掃描“后，利于實現(xiàn)“原文”再現(xiàn)。

2.2 便于查詢

在傳統(tǒng)的檔案管理模式中，查詢資料需檔案管理人員自大量的紙質(zhì)信息中，通過肉眼查找。檔案管理信息化徹底改變了這一費時、費力的查詢方式，通過檔案信息管理系統(tǒng)即可實現(xiàn)檔案資料的即時、準(zhǔn)確查詢。這大大提高了檔案資料的使用質(zhì)量、精度和效率。

2.3 實現(xiàn)信息共享

檔案管理信息化通過信息網(wǎng)絡(luò)可促進組織、單位內(nèi)部的信息共享，使檔案資源的使用更加快捷，及時滿足組織、單位內(nèi)部對檔案信息的需求。專用的信息技術(shù)，可實現(xiàn)檔案資料的異地遠程管理和使用，最大程度地發(fā)揮了檔案的作用。

2.4 實現(xiàn)檔案的分級管理

在檔案管理信息化中，可通過相應(yīng)的網(wǎng)絡(luò)權(quán)限設(shè)置，規(guī)定使用者的調(diào)閱權(quán)限，實現(xiàn)檔案資料的分級管理，這有利于資料保密。同時，系統(tǒng)查詢記錄可自動記錄調(diào)閱情況，以更好地落實責(zé)任追究制。

2.5 提高工作效率

傳統(tǒng)的檔案管理工作中，檔案的收集、整理、保管以及利用等都需要通過手工勞動實現(xiàn)，這需要花費大量的人力和物力資源。而檔案管理信息化改變了傳統(tǒng)的工作方式，檔案資料經(jīng)微機處理后，實現(xiàn)了按“件”整理歸檔，其整理、保管及利用等環(huán)節(jié)均可在電腦上操作。同時，工作人員的工作由以前的集中工作轉(zhuǎn)變?yōu)榉稚⒐ぷ?。另外，系統(tǒng)中按“件”整理的資料，使得文件的插入變得簡單，便于文件完善?？梢姡瑱n案管理信息化在降低工作人員勞動強度的同時也提高了工作人員的工作效率。

3 檔案管理信息化安全風(fēng)險評估

3.1 檔案管理信息化安全風(fēng)險評估的必要性

檔案管理信息化的優(yōu)勢逐漸體現(xiàn)出來，且其特點鮮明，與社會發(fā)展相協(xié)調(diào)，是現(xiàn)代化發(fā)展的一個重要趨勢。信息化的管理方法，能給人們的生活帶來方便，與此同時，信息的安全問題也引起了人們的注意。在對檔案進行信息化管理的過程中，應(yīng)確保信息的安全性，保證信息傳輸路徑的安全，并確保數(shù)據(jù)的完整性。

3.2 檔案管理信息化安全風(fēng)險評估中的存在的問題

目前檔案管理信息化安全風(fēng)險評估存在的問題主要有以下幾個方面。第一，對信息安全評估不夠重視。各組織、單位的管理層對檔案管理信息化安全評估的重視程度不能與檔案管理信息化安全評估的重要性呈正比，遠遠達不到現(xiàn)階段信息安全的需要。第二，評估技術(shù)人員匱乏。各組織、單位內(nèi)部，對檔案管理信息化安全評估的重視程度不夠，導(dǎo)致安全評估人員的專業(yè)知識及經(jīng)驗嚴(yán)重不足，不能滿足其工作需求，甚至相關(guān)部門的檔案管理信息化安全評估形同虛設(shè)。第三，工作流程及技術(shù)標(biāo)準(zhǔn)有待完善。就目前檔案管理信息化安全評估的發(fā)展?fàn)顩r而言，需要完善其工作流程及相關(guān)的技術(shù)標(biāo)準(zhǔn)。其工作流程和技術(shù)標(biāo)準(zhǔn)要根據(jù)具體環(huán)境及情況而制定，以實現(xiàn)流程和標(biāo)準(zhǔn)的科學(xué)性、合理性。特別是評估中的分析方法如定性分析、定量分析等，需要進一步完善。第四，評估工具有待更新。隨著信息化的不斷推進，其安全問題也日漸暴漏。原有的評估工具已不能滿足現(xiàn)階段解決相關(guān)安全問題的需要。因此，必須加大評估工具的開發(fā)和推廣力度，切實滿足檔案管理信息化安全評估的需求。

4 結(jié) 語

檔案管理信息化是檔案管理隨時展的必然趨勢，其與傳統(tǒng)的檔案管理方式相比有著明顯的優(yōu)勢。同時，檔案管理信息化所具有的信息安全也需引起重視，要積極解決信息化安全評估中的相關(guān)問題，促進安全評估，從而在根本上促進檔案管理信息化的發(fā)展。

篇5

目前，計算機技術(shù)的不斷普及使一些傳統(tǒng)的文件載體不斷消失，而計算機辦公自動化正逐漸被很多企業(yè)推廣運用。辦公自動化最明顯的標(biāo)志就是信息檔案的建立，這種記錄信息的手段對企業(yè)來說更加方便和快捷，避免了傳統(tǒng)的紙張檔案的弊端。但是由于計算機自身也存在著一些缺陷，導(dǎo)致企業(yè)在使用電子信息檔案這一手段時也面臨著風(fēng)險。因此，企業(yè)在運用此技術(shù)時一定要做好風(fēng)險的防范措施，力求使風(fēng)險降到最低?；诖耍疚闹饕獙﹄娮有畔n案管理的風(fēng)險控制方法進行了探討。

企業(yè)在日常生產(chǎn)經(jīng)營管理過程中，計算機的應(yīng)用已非常普遍，其具有多種多樣的功能，為企業(yè)管理帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)點，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險性，如果沒有積極制定防范風(fēng)險的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用電子信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險的措施，以使信息資源更加安全。

一、避免風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定管理制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，企業(yè)尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，許多企業(yè)開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評估風(fēng)險的措施

當(dāng)風(fēng)險來臨后，企業(yè)最需要做的就是積極采取措施進行處理，為了把風(fēng)險造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險評估的目的是為了能夠使預(yù)防計劃更加科學(xué)合理，在對電子信息檔案實施全面分析的基礎(chǔ)上，探究引起風(fēng)險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險觀念，積極主動的制定一套體系完善的針對多種風(fēng)險的預(yù)防計劃。需要強調(diào)一點，如果機構(gòu)中每個已被識別的弱點通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險的最大弊端在于，許多經(jīng)營管理者錯誤地認(rèn)為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險要積極采取措施，力求使風(fēng)險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風(fēng)險不是主觀的，而是客觀存在的，這種風(fēng)險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風(fēng)險的警覺度，把預(yù)防風(fēng)險看做所有工作的重中之重，積極制定風(fēng)險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險和降低損失有重要的意義。

參考文獻：

[1]馮惠玲，論電子文件的風(fēng)險管理[J].檔案學(xué)通訊.2005（3）

篇6

1 避免風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.1 積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

1.2 制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以要主動制定一些有針對性的制度來進行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

1.3 及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。

1.4 及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

2 緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，許多單位開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，都要積極主動的進行及時的處理，這才是最為關(guān)鍵的。

3 分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。

篇7

我們都知道，油田企業(yè)在檔案管理工作中的風(fēng)險具體是指油田企業(yè)在具體的生產(chǎn)過程中，相關(guān)部門對可能遇到的各種有關(guān)檔案方面的風(fēng)險因素進行識別、分析、評估，以最低成本實現(xiàn)最大的安全保障的過程，這個過程我們也叫他為檔案管理過程中的風(fēng)險控制的一個過程。具體到我們要討論和研究的油田企業(yè)而言，油田企業(yè)的檔案管理工作是一個復(fù)雜而又意義重大的工作，也一直是制約和困擾我國大多數(shù)油田企業(yè)的主要問題之一，各個單位也在實踐的過程中積極探索和尋找有效的方法實現(xiàn)檔案管理工作的有序化和制度化。以下筆者就從幾個方面分析和闡述油田企業(yè)在檔案管理中的風(fēng)險分析和控制的具體情況：

一、油田企業(yè)檔案管理的風(fēng)險分析

就當(dāng)下油田企業(yè)而言的話，檔案管理是非常重要的一個工作，這個重要性首先體現(xiàn)在油田企業(yè)本身在我國社會經(jīng)濟生活中的重要性上，關(guān)系到國家戰(zhàn)略大局，再者就體現(xiàn)在普通意義上檔案管理的意義上。結(jié)合油田企業(yè)的實際情況可以說油田企業(yè)的檔案管理及風(fēng)險控制是一個工作程序的問題，它是這個程序中必要的一環(huán)，針對具體的油田檔案管理的工作特點，分析、評估、制定切實可行的防范措施，才能使檔案管理風(fēng)險降至最低限度。檔案管理風(fēng)險主要是檔案運送和交接過程的風(fēng)險，具體包括三個方面：

第一，交通隱患。油田之間相關(guān)的各個單位在地理位置上是相對相對分散的，這就從某種程度上給檔案工作提供了不便，期間各種可以預(yù)料和不可以預(yù)料的風(fēng)險可能出現(xiàn)，所以一般而言交通風(fēng)險是檔案運送中的最大風(fēng)險。

第二，檔案風(fēng)險中多種意外傷害。在各個分散點之間傳遞檔案，其中可能會因為自然和天然等不定因素造成人員的意外傷害和檔案的意外損壞等，這也是平常檔案管理工作中經(jīng)常遇到的事例，發(fā)生幾率比較高。

第三，檔案可能會丟失或損壞。油田之間比較分散，而各個油田企業(yè)在人員上普遍有基數(shù)大、人員情況復(fù)雜等一系列特點，加上油田企業(yè)檔案的運送和移交的程序比較多，那么在這個過程中就無形的增加了因人為因素造成檔案丟失或損壞的可能性，

當(dāng)然，油田企業(yè)檔案管理是個需要細心和責(zé)任心的工作，如果一旦在日常的工作中管理不善或出現(xiàn)人為地各種問題，油田企業(yè)檔案管理工作中存在的風(fēng)險是多樣的，必要比較常見的情況是各種檔案手續(xù)會出現(xiàn)不全甚至根本沒有的情況，特別是好多油田企業(yè)在信息化社會應(yīng)用電子檔案的形式進行存儲，由于操作不當(dāng)?shù)仍蚩赡軙?dǎo)致數(shù)據(jù)的丟失甚至泄露，危害油田企業(yè)集體的利益。

二、油田企業(yè)檔案管理中的風(fēng)險控制

針對以上幾個方面對于油田企業(yè)檔案管理過程中相關(guān)的風(fēng)險分析之后，相應(yīng)地預(yù)防措施是必要的，但是由于油田企業(yè)中的檔案管理是個復(fù)雜的系列工作，牽扯到油田企業(yè)各部門的工作態(tài)度和工作程序問題，因此風(fēng)險預(yù)防措施也是需要從大方面、多角度去進行，筆者結(jié)合已有研究成果，認(rèn)為就當(dāng)下油田企業(yè)檔案管理中預(yù)防措施主要應(yīng)該從以下幾個方面去入手：

（一）提高認(rèn)識水平，真正認(rèn)識到檔案管理工作對于油田企業(yè)的重要意義。我們都知道，意識決定行動，對于檔案管理工作的意義有一個高度的、比較深刻的認(rèn)識，在這種認(rèn)識的基礎(chǔ)上去投入到具體的實際工作當(dāng)中去，這是一種標(biāo)本兼治的方法，是油田企業(yè)應(yīng)該大力去抓的一個重要方面。因此廣大油田企業(yè)要積極通過培訓(xùn)、學(xué)習(xí)等不同的方法和形式去加強對相關(guān)人員的教育培訓(xùn)，使他們在思想認(rèn)識上達到一定的要求，繼而從具體的工作上認(rèn)真負(fù)責(zé)。

（二）及時積極的風(fēng)險評估是重要保障，應(yīng)堅持不懈。油田企業(yè)的檔案管理工作具體到實際工作中還是要通過不同的部門和不同的個人去完成的，因此在這個意義上加強各個部門在檔案方面的評估是最有意義的工作，也是最能夠體現(xiàn)效率和質(zhì)量的環(huán)節(jié)，各個部門的相關(guān)從業(yè)人員要接受相關(guān)專業(yè)的培訓(xùn)和教育，學(xué)習(xí)風(fēng)險評估的具體方法和流程，定期進行檢查，這是保證油田企業(yè)自身在檔案管理工作中萬無一失的主要保障。

（三）完善相關(guān)制度和操作流程，不斷使檔案管理工作走上制度化的軌道。相關(guān)部門要加強在制度和工作流程方面的研究和整體部署，制定一整套可行性強的措施來，并通過一定的途徑是這一套措施堅決的在各個工作環(huán)節(jié)和部門實行開來，保證檔案工作的正常有序。

（四）不斷完善油田企業(yè)在檔案使用過程中的規(guī)范性。這點強調(diào)，各個部門也好，個人也好，在使用企業(yè)檔案的過程中要有章可循，該簽字的簽字，該申請的申請，防止在使用過程中出現(xiàn)丟失甚至擅自涂改的惡劣行為，具體的工作程序不能不嚴(yán)格執(zhí)行，這也有利于在這方面出現(xiàn)問題之后便于相關(guān)責(zé)任的查詢和追究，有力的保障油田企業(yè)檔案管理中的嚴(yán)肅性。

（五）加強檔案管理，強化基礎(chǔ)設(shè)施。檔案對于每一個單位和集體都是重要的，對于油田企業(yè)更是這樣的，那么相應(yīng)的基礎(chǔ)設(shè)施就要有相應(yīng)的提高，比如資料室和檔案室的安全防盜設(shè)施一定要符合要求，相關(guān)的資料出項問題的時候要有一套比較完備的報警和預(yù)防措施，在短時間之內(nèi)通知相關(guān)的領(lǐng)導(dǎo)，努力把損失和危害降低到最小。

（六）努力做好電子檔案的管理工作。在信息化的今天，油田檔案采用電子化的形式進行存儲和操作是與時俱進的必要手段，這樣具有方便快捷和操作靈活的優(yōu)勢，有效地減輕相關(guān)部門的人員壓力，但同時如何做好電子檔案的管理工作也是個如影隨形的問題，要積極防治相關(guān)信息的丟失和泄露，加強相關(guān)從業(yè)人員在電子檔案方面的學(xué)習(xí)和培訓(xùn)，定期檢查和監(jiān)督他們的工作，保證電子檔案的有效運行。

三、 結(jié)語

篇8

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為單位辦公帶來了巨大的變革，使辦公變得更加方便快捷。而在信息技術(shù)時代，最新的檔案方式就是電子信息檔案，它對高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險性，如果沒有積極制定防范風(fēng)險的措施，那么很容易導(dǎo)致數(shù)據(jù)被盜，所以，我們在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險的措施，以使信息資源更加安全。

一、避免電子信息檔案風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1、積極引進最新技術(shù)。

計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2、制定一些制度。

為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以我們要主動制定一些有針對性的制度來進行預(yù)防，例如：可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3、及時消除風(fēng)險。

為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，我們尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4、及時進行預(yù)防和保護。

為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解電子信息檔案風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，很多單位開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，我們都要積極主動的進行及時的處理，這才是最為關(guān)鍵的。

三、分散電子信息檔案風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給我們檔案管理造成損失，那么那些使用電子信息n案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

篇9

目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險性，如果沒有積極制定防范風(fēng)險的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險的措施，以使信息資源更加安全。

一、避免風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1．積極引進最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3．及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，企業(yè)尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4．及時進行預(yù)防和保護。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，許多企業(yè)開始利用風(fēng)險轉(zhuǎn)移的策略進行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進行及時的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進，創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評估風(fēng)險的措施

當(dāng)風(fēng)險來臨后，企業(yè)最需要做的就是積極采取措施進行處理，為了把風(fēng)險造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險評估的目的是為了能夠使預(yù)防計劃更加科學(xué)合理，在對電子信息檔案實施全面分析的基礎(chǔ)上，探究引起風(fēng)險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險觀念，積極主動的制定一套體系完善的針對多種風(fēng)險的預(yù)防計劃。需要強調(diào)一點，如果機構(gòu)中每個已被識別的弱點通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險的最大弊端在于，許多經(jīng)營管理者錯誤地認(rèn)為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險要積極采取措施，力求使風(fēng)險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風(fēng)險不是主觀的，而是客觀存在的，這種風(fēng)險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風(fēng)險的警覺度，把預(yù)防風(fēng)險看做所有工作的重中之重，積極制定風(fēng)險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險和降低損失有重要的意義。

參 考 文 獻

[1]馮惠玲．論電子文件的風(fēng)險管理[j]．檔案學(xué)通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[j]．浙江檔案．2004（1）：36～37

篇10

（一）外部環(huán)境

在電子病歷檔案管理環(huán)境中，各種因素下產(chǎn)生的自然災(zāi)害、磁場干擾以及溫度變化都會對計算機儲備載體性能造成影響，從而使計算機結(jié)構(gòu)發(fā)生變質(zhì)，導(dǎo)致數(shù)據(jù)丟失以及圖像失真。因醫(yī)院電子病歷檔案中包含的內(nèi)容較多，每天的信息流動量也較大，使得電子病歷檔案管理的儲備電腦一直處在擾的狀態(tài)下，若是沒有對其采取有效手段進行防護，就較易使電子病歷檔案遭到損壞。

（二）電子技術(shù)

這里所說的電子技術(shù)，并不是人為控制下的電子技術(shù)因素，雖然醫(yī)院在實施電子病歷檔案管理后，使病歷檔案管理工作變得十分便捷，但是因電子信息技術(shù)本身存在較多缺陷以及漏洞，會使醫(yī)院電子檔案存在被盜用以及非法增刪的危險。電子病歷檔案主要是依賴計算機系統(tǒng)所存在的，另一方面，因電子信息技術(shù)發(fā)展速度較快，唯有不斷對計算機硬件以及軟件進行更新，且運用高級程序?qū)ζ溥M行保護，才能保證電子病歷檔案可以得到有效的保護。

（三）管理手段

管理手段指的是電子病歷檔案的管理人員以及相應(yīng)操作人員對病歷的篡改以及破壞等情況。在一般情況下，發(fā)生此種狀況的主要原因主要可以包括以下幾種：蓄意破壞、操作不規(guī)范以及管理疏忽。其中蓄意破壞是因操作人員可以從中獲得較大利益，進而通過一些非法手段對電子病歷載體以及系統(tǒng)進行的惡意破壞。

二、針對電子病歷檔案的安全防范手段

（一）優(yōu)化外部環(huán)境

首先要做好前端的外部控制工作。前端控制管理手段具有現(xiàn)代化的管理理念，在對前端控制管理有效實施后，可以快速提升管理效率，優(yōu)化功能配置。同時前端控制也可同樣建立在文件保存生命周期的理論上，即將電子檔案保存、形成以及銷毀等階段融合在一起。具體管理過程為在對電子檔案實施管理時，結(jié)合具體要求或是目標(biāo)對管理手段進行科學(xué)、規(guī)范的整合，從而使電子病歷檔案在形成階段所需功能盡量通過前端管理手段實現(xiàn)，還要將各個環(huán)節(jié)下的不同業(yè)務(wù)需要實施重復(fù)性操作，使其能夠提前實施。依靠這些方法不但可以減少滯后作業(yè)以及重復(fù)作業(yè)量，還能有效提升工作效率。

第二，實施支出以及風(fēng)險平衡式管理在對電子病歷檔案管理過程中，本身就會存在較多的風(fēng)險性因素，但是我們要明確一點，無論我們怎樣降低風(fēng)險發(fā)生幾率，風(fēng)險都會存在，也就是說，我們?nèi)粝雽L(fēng)險性幾率降低到零是幾乎不可能的。因此，在實施風(fēng)險管理過程中，要充分保障支出以及風(fēng)險因素之間的平衡性，其中主要表現(xiàn)在以下幾個方面：第一，在對風(fēng)險控制過程中，是需要消耗一定成本的，維護成本消耗有時比電子病歷檔案管理受到損壞的費用更大，此時說明電子檔案管理是非常不恰當(dāng)?shù)模坏诙蚪^對保證電子病歷檔案的安全性是幾乎不可能實現(xiàn)的，因而要有選擇性地對電子病歷檔案實施風(fēng)險控制，并將剩余風(fēng)險控制在合理范圍之內(nèi)。在對電子病歷檔案承受風(fēng)險性進行考量的過程中，首先要對其成本預(yù)期進行控制，若是風(fēng)險控制成本比損傷成本大的話，可以適當(dāng)考慮接受風(fēng)險。

（二）提升電子技術(shù)水平

在對電子技術(shù)水平提升過程中，要采取靜態(tài)保護以及動態(tài)管理相結(jié)合的方式。對系統(tǒng)管理理念進行明確，并重視電子檔案周期中各項活動之間的銜接性，使電子檔案管理的總體性以及整體性可以充分結(jié)合在一起。其中電子檔案風(fēng)險管理主要包括靜態(tài)以及動態(tài)兩種風(fēng)險管理方式。靜態(tài)風(fēng)險管理是指對傳統(tǒng)檔案實施的安全維護工作，具體指的是在對傳統(tǒng)檔案實施安全維護的過程中，強化對電子檔案載體的管理以及庫房管理工作；動態(tài)風(fēng)險管理是指將電子病歷檔案從檔案庫中逐步延伸到庫房之外，因此更加重視對電子病歷檔案的風(fēng)險管理工作。

（三）管理手段控制