电子档案管理风险点汇总十篇

时间：2023-05-17 15:45:23

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇电子档案管理风险点范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

电子档案管理风险点

篇（1）

中图分类号：G275．7文献标识码：A文章编号：1671-7864(2015)06-0195-02

作者简介：夏忠球(1964－)，男，江苏太仓人，苏州健雄职业技术学院工程师，研究方向为网络安全、软件技术、数据库技术及应用。

随着电子政务的迅速发展，电子文档成为政府部门和企事业单位体现数据流的主要表现形式，其流程中的浏览、复制、修改、打印过程中，存在着极大安全隐患。目前国内对于电子文件风险管理研究正在深入，经过，对于电子文件的风险类型和风险识别的研究，最早是在《电子文件物理归档完整性风险检测研究》一文中提出。目前，国内对于信息化平台中电子文件风险管理研究停留在比较初级阶段，在《识别电子政务系统中的文件风险》一文中，分析了电子文件管理平台的特点及各阶段存在的基本风险。根据安全调查机构的数据显示，有超过85%的信息泄密来自于企业内部，追溯源头发现，电子信息的明文存储和无控流转是泄密事件频发的根本。档案管理人员的风险意识薄弱，对电子文件的完整性、可读性、可鉴别性等概念认识不足。电子文档安全管理中具体的保护实施，是广大档案管理工作者亟待研究的课题。。

一、电子档案文件保护的特点

电子文档的使用频率已经超过了纸质文档，给日常办公带来了极大方便。电子文档是由文件内容信息和保存描述信息的元数据二者共同构成，以计算机硬盘、光盘、U盘等物理存储介质为载体的文字、图片、音视频材料。电子文档资料可以通过网络传输，通过计算机系统存取。电子文档主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子扫描版、记录活动的影音文件等。但与纸质印刷品文档相比较，电子文档具有更易复制、更易修改、更易删除和损坏的特点。电子档案文件具备三个特征：(1)电子文档真实一致性，是指电子文件的内容、结构和背景信息与电子文件形成时的原始状况一致，没有被非法篡改；(2)电子文档完整性，是指文件的结构、内容、数据等无缺损，可以正常打开阅读使用；(3)电子文档有效性，是指电子文件具备法律法规的保障，应用电子签名与数字证书，嵌入国家认证的数字证书中心颁发的证书，实现文件和载体的完好。根据电子档案的特征，应从三个方面加强对应的文件保护措施：(1)从电子文件产生、运行、消亡的整个生命周期，加强电子文件运行环境的保护；(2)从电子文件的载体角度，加强对计算机硬盘、网盘等电子文件的存储介质的保护；(3)从电子文件信息内容的保护出发，加强电子文件信息数据内容的可获得和可读取性保护。

二、电子档案文件管理中的安全风险

当前，电子档案文件在数据的访问控制和存储管理等方面存在诸多问题，其安全风险问题越来越受到重视。

(一)电子档案在网络传输中的安全风险

电子档案的在线利用是通过网络开展，在提供便捷利用的同时，也存在各种安全风险。目前网络上用户管理权限漏洞导致存在许多不可预测的安全风险，网络数据被盗取等诸多安全事件越来越多。

(二)电子档案文件在访问控制中的安全风险

在电子档案利用权限方面，给用户授予的权限过大，导致权限划分不清、越权行为的发生。失去对电子档案的监护控制行为，产生诸如电子档案文件的二次传播问题、非法删除和篡改问题，严重的会导致电子档案的丢失。

(三)电子档案文件在信息存储中的安全风险

电子档案在档案管理信息系统中的存储格式一般以常见的Office办公文档格式(如doc、xls、pdf、wps)存在，此类可编辑格式的电子档案如果未经过严格的加密防范措施，在信息存储和利用过程中就可能存在被篡改的风险。

三、电子档案文件的安全存储管理

(一)电子档案文件的归档要求

实施电子文件登记检验制度，把带有归档标识的电子文件集中，制成归档数据集。电子文件拷贝至耐久性的介质载体上，最好一式3份，一份封存保管，一份异地保存，一份供查阅使用。

(二)电子档案文件的安全存储

在电子文件的媒介存储方面，应采用带有备份功能的文件存储服务器、磁带、光盘等。存储电子文件的存储介质及包装盒上要贴上包含编号、保密级别、名称、软硬件环境、保管期限等描述性标签，以方便日常的安全管理。电子档案文件的存储安全管理具体要求。

四、电子档案文件安全管理防范措施

(一)使用档案信息管理系统对电子文件进行安全归档

严格按照我国指定的《信息系统安全等级保护基本要求》、《电子公文归档管理暂行办法》(国家档案局令第6号)、《电子文件归档与管理规范》(国标GB/ti18894－2002)等法规，规范用户角色分配、介质存储管理和文件访问控制等手段对电子文件进行过程控制。在政府机构、企事业单位的档案信息管理系统中，设计系统管理员、安全管理员、安全审计员三种角色，符合三员权限及职责的有效分离，实现三方管理的相互制约机制及监督机制。其归档流程，按照以下步骤：使用用户名登录档案管理系统—在线录入文件归档表—按照目录进行归档分类提交保存—档案部门在线审核办理档案移交手续完成归档。

(二)电子档案文件的加密及跟踪保护

对电子文档提供数字标密，并生成电子标签功能。电子文档拥有者可在电子文档生成时，进行实施审批手续制定秘密等级。标密后的电子文档可识别电子文件的创建者、创建时间、秘密等级等信息，能够记录文件的复制、打印和删除等行为，实现动态跟踪保护。在设置文件的授权访问控制方面，可以按照用户和文件两个维度，建立二维矩阵式的内部权限控制体系，提供文件的标准授权、文件的定向授权和文件的向上授权这三种授权方式，给予用户相应的权限。

(三)电子档案文件的安全传递及文件恢复管理

在电子文档的两个关键阶段：文件定密阶段和文件外发阶段，引入流程审批管理手续，实现对电子文档使用过程行为的全程追踪管理。电子档案传递过程中，引入数字指纹技术和数字水印技术实现的安全传递管理。在数字指纹和水印中通过嵌入的是信息拥有者的信息和传递流向的相关信息，实现跟踪监控，能够防范解密后的电子文档被不明身份的用户非法篡改。另外，不同城市之间的异地存储技术目前正应用于电子文档的保护中，当发生档案数据丢失时，可以使用备份文件完成数据恢复，保障档案文件的安全。

五、结束语

总之，电子文档的安全环境是信息安全范畴的薄弱环节，是防范的重点。在电子档案文件的形成、积累、鉴定、归档及保管方面，需要从管理人员的安全意识、数字指纹物理技术等有效的物理安全防范措施，确保电子档案文件的真实性、完整性、有效性。

参考文献：

［1］曹文雁．浅析电子文件风险管理的必要性［J］．山西档案，2013(S1)：89－91．

［2］钟奕思．我国档案风险管理研究现状述评［J］．兰台世界，2011(18)：36－38．

［3］杨凤梅．关于电子信息档案管理的风险控制方法探讨［J］．才智，2013(16)：121－123．

篇（2）

目前，计算机技术的不断普及使一些传统的文件载体不断消失，而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立，这种记录信息的手段对企业来说更加方便和快捷，避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷，导致企业在使用电子信息档案这一手段时也面临着风险。因此，企业在运用此技术时一定要做好风险的防范措施，力求使风险降到最低。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

企业在日常生产经营管理过程中，计算机的应用已非常普遍，其具有多种多样的功能，为企业管理带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优点，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用电子信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.制定管理制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参考文献：

[1]冯惠玲，论电子文件的风险管理[J].档案学通讯.2005（3）

篇（3）

一、风险产生的原因

当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的。其次，缺乏关键的风险评估环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

传统的电子文件安全管理，虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。

篇（4）

1. 预防风险的措施研究

深入并且细致的对预防风险的措施方案进行研究和分析，是开展一系列工作的基础性环节，也是一项重要的工作步骤。防患于未然，是避免风险的最为有效的措施方案，而提前性的对存在的风险进行防范，则可以使得风险的代价降至最低。首先，需要建立起严格的限制权限，各个级别的工作人员需要在权限的范围之内进行工作，并且使用档案。同时，还需要进行逐级别的审批，保证审批工作的严格与可靠，进行工作权限的认定，注意针对信息进行管理和保存。最后，则是需要针对使用的规范，对使用的权限进行确认，对备份的文件进行必要的技术处理，防止信息的泄露，尽量的避免出现信息的整理复制备份。在档案信息使用的过程当中，也需要对其安全性进行研究与探讨，避免错误的操作、避免外界的干扰对操作造成不利的影响。对于整个档案信息的使用过程，进行监督和控制，做好相应的记录。

2. 避免风险的措施研究

针对档案的风险避免，需要从以下几个方面做起：

（1）加强最新技术的获取，同时全面的保证安全的可靠性。在计算机时代当中，信息的发展和安全技术不断的发展，相关的技术手段也是日新月异，而信息的档案规避风险，最为有效的方式，就是针对技术进行创新，只有通过这样的方式，才可以保证电子信息档案得到相关的安全保护。首先，需要对加密的技术进行提升，分级别、分层次的对档案信息进行加密处理，同时保证密码不会在一定的时间之内被更改，这样的操作方式更加有利于进行风险的防范。其次，还需要对适合的档案软件进行制定，选择最佳的软件进行数据的加密处理，并且保证用户安全的级别以及访问的授权、密码的设置等等，有效的确保信息的安全和档案的安全。

（2）培养工作人员的安全管理意识。培养并且提升工作人员的安全管理意识，是全面的提升档案安全管理的重要步骤之一。而电子档案使用过程当中的多样性，相关的操作人员消炎药保证操作方式的正确、规范和标准，同时避免档案的管理工作变得更加复杂。所以，必须要在实践的工作当中加强工作人员的安全管理意识以及档案管理的能力，这一点对于当前阶段的档案管理工作有着重要的作用和意义。

（3）风险的防范必须要做到及时的发现和及时的处理。档案信息的管理工作，是数据安全性的核心部分，而对于电子信息档案的使用过程之中出现的风险问题，也需要做到及时的发现和及时的处理，针对在计算机维修时期之内的风险，有关的企业还需要重点的注重对于可能存在的风险进行防范和控制，采取一系列主动的措施方案进行应对。尤其是对于当前阶段安全信息异常敏感的时代而言，还需要采取必要的、有针对性的并且切实可行的防范措施进行风险的控制和管理。

3. 分散风险的措施研究

根据上文的详细阐述和分析，可以对现阶段档案信息管理过程当中预防风险的措施技术以及避免风险的措施方案有着全面的了解和细致的掌握。接下来，将针对分散风险以及评估风险的措施进行深层次的研究，力求以此为基础，更进一步的为有关工作的开展与进行，奠定坚实的理论基础。

将档案信息管理的风险降至最低，最为常用的是转移的策略，其实质，是对风险进行分散，并且将风险转移至其他的地方，达到降低风险的目的和效果。在一般的情况之下，诸如针对配置的基本模式进行修改，并且购买相关的保险、外包至其他的机构等等，都可以达到分散风险的目的和效果，并且这一手段方式也是未来对于电子档案信息管理的极为有效的措施手段之一。通过这样的方式，可以使得档案的风险变得更加简单化，对于原来的电子信息进行必要的改进，使得电子信息的管理系统更加的先进，保证档案信息的安全和可靠。

4. 评估风险的措施研究

针对风险进行评估，是非常有效的降低风险的方式和技术，一旦风险发生，如何对风险进行评估，并且如何将风险所导致的损失降至最低，同时找到最佳的处理技术方案，是一项重点性的工作。针对风险进行评估的基本目的，是全面的保证风险的控制计划更加的合理、更加的科学与可靠，而在现阶段电子信息档案实施的基础之上，全面的针对风险所带来的影响进行分析和研究，并且对其后果进行探讨，是非常有必要的。对风险所带来的成本的损失进行探析，同时对档案管理引起足够程度的重视，但是在现阶段的工作当中，部分档案的管理者认为电子信息档案的操作是无危险性和风险的，所以，这样的观点就为风险管理工作带来巨大的阻碍。相关的工作人员，需要时刻的提醒自己，对于风险进行评估和防范，并且采取切实可行的措施手段，对风险进行控制，全面的确保电子档案信息管理的各个细小的工作环节，都得到了有力的保障，所有的工作都有着全面严格的监督控制。最后，在风险评估的工作过程当中，还需要对安全意识进行提升，对于各种类型的安全隐患，需要尽早的发现，及时的进行处理，保证在风险发生之时，将其所带来的危害降至最低。

5. 结束语

综上所述，根据对电子信息档案的风险管理与控制进行全面的分析和研究，从实际的角度出发，深入并且细致的对具体的风险控制和防范的措施方案，进行了深层次的论述，同时，对于分散风险的方式、评估风险的方式技术等，都进行了研究，力求以此为基础，更进一步的为有关工作的开展与进行，奠定坚实的理论基础。

参考文献

[1]王平.浅议电子信息档案的风险管理与防范的措施技术方法【J】.现代化电子信息技术科学资讯，2010.10：233-238

篇（5）

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为企业的办公带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

1．积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2．制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3．及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4．及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

三、分散风险的措施

四、评估风险的措施

参考文献

[1]冯惠玲．论电子文件的风险管理[j]．档案学通讯．2005（3）：8～11

[2]王兆新，裘洁．浅议电子文件信息的安全与保密[j]．浙江档案．2004（1）：36～37

篇（6）

一、避免风险的措施

2.制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解?目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

篇（7）

（一）信息缺失。信息缺失主要用于对信息不完整进行表示，电子病历档案信息内容的不完整性通常体现在以下两个方面：

1.表述不完整。电子病历档案内容表述缺乏完整性通常是指“残缺病历”，这种情况往往出现在经治医师不在位，而患者临时出院的情况下，值班人员因权限无法进入到计算机系统中进行病历的书写，或者因计算机出现故障，从而无法从计算机中读取所需要的病历等。

2.结构不完整。电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等，不仅含有较高结构化程度内容，同时还包括了大量描述性内容，并且其种类本身繁多，各个专业也有着明显的差异。导致内容结构不完整的主要原因，通常为三方面因素：一是数据本身不统一，无法对结构录入进行规范。截至目前为止，我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段，但各大医院所采用的电子病历系统本身就存在一定的差异。二是所运用到电子病历系统在进行设计时，存在诸多漏洞问题，这就使得医院的病历实际标准无法达到。三是医护人员在对电子病历档案进行归档处理的过程中，因操作出现失误，从而致使部分数据因此丢失。

（二）信息失真。信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后，仍然保持其原形不改变，这就与其在形成的过程中，能够最大限度地保持原始状态一致。真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础。信息失真简单来说就是指电子病历档案信息失真而丧失了以往的面貌。这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性。

首先，结合当前实际情况而言，计算机的粘贴、复制功能以及病历模板的出现，在有效减轻医师负荷的同时，也带来了诸多的问题，例如：相同的病历，在对姓名、入院时间、疾病情况等相关信息记录中存在差异；有的在相同的病区而不同患者的相同疾病病历记载中，无论是不同级别医师查房，还是时间等各方面的内容均相同，包括了基本诊断、治疗意见等。甚至还出现了李四的病历记录到了张三的头上等情况，这些均是因信息误操作或者有意无意进行更改，从而致使信息失真的主要原因。

其次，就长远的发展来看，因软硬件平台的持续升级，若要更好地保证电子病历档案信息具有较高的可读性，这就需要适时对电子病历档案信息进行迁移处理，从而更好地适应新的计算机信息技术环境，而在进行迁移期间，可能会致使部分信息出现丢失或者发生改变，这就使得其真实性因此受到影响。

（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露。伴随着科学技术的快速发展，各种传媒平台也因此随之发展起来，这使得个人信息批量处理因此变得更加容易。但在对信息获取的同时，人们对个人信息泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题。与此同时，电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重。导致病历外泄通常是两方面途径：一是在医师离岗之后，未及时对其使用权进行收回。二是网络黑客以非法手段入侵终端，或者医师离开电脑时，未及时关闭或者推出系统等。

二、电子病历档案管理中的安全防范措施

（一）建立健全电子病历档案安全管理制度。有研究者表示，医院结合本院的具体情况，依照相关的法律法规，并对其他单位电子信息方面的经验进行学习，从而拟定切实可行的各种类型的安全管理制度。其中包括：场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等。通过各方面安全管理制度的制定，为电子病历档案打造一个安全可靠的?h境。

（二）运用专门技术，改善网络环境。主要内容如下：

篇（8）

中图分类号：G276 文章编号：1009-2374（2017）01-0193-02 DOI：10.13535/ki.11-4406/n.2017.01.091

以计算机磁盘为基础对信息进行储存是电子档案的基本特点，在相互关联的互联网体系下形成了电子档案的巨大集合。在此过程中涉及到的形式主要有磁盘和磁带以及光盘等，而主要的表现形式则主要包括文字、数字、图表及图画等多种形式。上述电子档案不但可以储存于上述多种介质中，也可以储存于云端网络空间。对于电子档案来说，其自身具有极强的便捷性，其主要包括高密度和多信息媒体继承及信息和载体的分离等多种优势。而电子档案虽然具有较大优势，但是自身也存在一定的风险。基于此，必须不断加强电子档案安全管理和风险防范的研究。

1 加强档案信息安全管理的必要性

对于档案来说，其自身与常规的信息存在一定的差别，档案会对企业自身的发展历程形成准确记录，更会对企业发展过程中的优秀成果进行准确记录，其将会为企业的经营发展提供极大的资料支持，对于所有资料进行科学分析，并形成企业发展的良好教材。而对于部分涉及国家政治、经济、科技、军事及文化等多方面的敏感信息时，倘若被非法利用，则会对社会和国家的安全性和稳定性造成极大的影响作用。在当前的网络信息时代，对档案信息的安全性提出了更高的要求。此外，档案自身所特有的原始性和不可替代性使其在数字环境中进行信息传递时对于可靠性的要求更高，因此在后期发展过程中加强电子文件的档案管理，提升信息安全性将会成为所有档案工作人员必须考虑的问题。

2 档案管理过程中存在的风险

2.1 管理方面的问题

（1）重视技术却严重忽视管理。在长期的电子档案管理过程中都极为重视对于技术的依赖性，但是却忽视了管理的科学性。在实际发展过程中仅仅认为加强防火墙和入侵检测等安全技术体系便能够保证体系的安全，但是安全的电子档案安全保证必须获得科学管理和技术的共同支持，因为缺乏管理将会使技术失去用武之地；（2）过于重视外部安全，但是忽视了内部安全管理。其实在电子档案管理过程中来自于内部的安全威胁远远大于外部，譬如对于岗位以及职责范围划分的模糊性和业务操作权限配置的混乱性以及计算机密码设置等多种问题都会使电子档案的安全性受到极大的威胁；（3）因为电子档案自身具有的多种特性，使其自身对于计算机系统存在极强的依赖性和非直读性以及载体不稳定性都和传统档案存在一定差别，在传统档案管理过程中形成的相关理念和思想并不能满足电子档案。在当前的档案部门针对电子档案的安全管理进行了大量探索，并形成了前端控制思想和全程管理思想等多种前沿性研究，但是当前所形成的相关理论研究还尚未应用于电子档案的安全管理方面；（4）当前的电子档案管理人员自身的综合素养有待提升。对于从事电子档案的工作人员来说，其在实际工作过程中不但需要熟悉档案业务，更要充分掌握现代信息技术。在当前的电子档案管理过程中将会涉及到建档、接收、整理和利用等多个环节，在此过程中必须充分掌握计算机操作、网络技能应用等多项技能。而对于档案，所涉及到的管理人员都必须经过严格审核，并充分强化其自身的安全责任

意识。

2.2 体系认识方面的问题

保证电子档案的安全性已经成为档案行业中的基本共识，但是并没有获得全社会的普遍关注和认可，普通大众对于电子档案的安全管理意识还极为薄弱，对于传统文件的安全管理的重视程度不够。在当前的信息技术的发展时代，数字信息获取变得极为方便，该便利性使人们在电子档案的实际应用过程中并不能意识到失窃和丢失的可能，进而使电子档案管理在实际管理过程中缺乏基本的规划性。

（1）当前的档案部门在政府电子文件管理和国家信息化建设过程中所占据的地位并不高，而在相关政策法规的实际制定过程中也难以具有档案部门的加入，此外中央和地方在电子档案的管理过程中缺乏应有的协调性；（2）大量机构当前并不认为电子文件是正式性文件，更未将其视为重要资源，因此难以形成规范化管理。此外，纸质化的档案文档难以形成电子文件，更不会得到有效保管，由此造成的数字信息丢失也是难以忽视的重要问题；（3）当前的电子政务体系中对于电子文化的基本范围尚未形成准确界定，在实际工作过程中因为不了解邮件系统、网站、数据库及其他信息体系，对于文本文件之外的图形和图像以及多媒体等文件并不了解，最终也不能将其视作有价值的文件进行保存和

管理。

2.3 技术方面的问题

在我国长期的电子文件科学管理过程中都是以技术为基础进行的，但是因为支撑体系薄弱使得电子文件管理的重要技术指标基本都是空白，核心技g攻关都存在问题。而信息技术更像是双刃剑，其在保证电子档案信息安全的同时也对其自身的发展形成了巨大影响，其主要表现在以下四点：（1）硬件质量低下和功能欠缺以及性能落后等多种问题使得硬件系统常常无法发挥应有的作用，进而造成数据的丢失；（2）因为设计过程中存在的漏洞和使用过程中的不恰当，使得软件在实际运行过程中出现了大量差错，甚至造成系统的崩溃，最终对档案管理造成巨大损失；（3）因为计算机病毒和黑客的入侵使得计算机功能和数据受到巨大威胁，而随着多种病毒在网络中的蔓延使得数据出现泄漏，进而引发严重后果；（4）在服务器和储存系统的正常工作过程中对于周围运行环境的要求极高，倘若对于周围环境处理不当，将会因为恶劣环境使得计算机系统受到巨大

威胁。

3 电子档案管理风险的防范

在电子档案管理过程中存在多种风险，因此加强网络监督和监管其实是防范风险的重要方式，其也是保证电子档案工作正常开展的基础。在此过程中应当从以下四点入手：（1）对于相关法律的不断完善。在电子档案工作的风险控制过程中应当以完善的法律为基础。虽然当前关于电子文件的归档和管理的法律法规已经形成和实施，但是实际工作的效率和规范还必须加强和改善；（2）对于风险的规避与处理。对电子档案进行风险规避的前提是采用一定手段进行预防，依照电子n案隐藏的漏洞进行把控，避免档案在把控过程中档案内部信息遭到丢失。在电脑运行中，可以采取很多措施，其中降低电子档案风险发生比较有效的方法是引进先进的电子计算机技术，此种方法不仅可以保障电子档案的安全性，而且在保护其内部信息方面也有着显著的成效。在规避风险中也可以采用风险评估的方法，此方法主要是为了对电子档案进行全方位的分析，深入探析引起安全风险的因素以及这些不稳定因素所带来的安全隐患，所以制定一整套全方位的风险规避计划对电子档案管理人员来说也是种不错的方法。在风险即将发生时，必须通过一定的技术处理方式对于风险进行拦截和去除。在此过程中必须采取一定的既定计划对风险进行立刻处理，从而避免风险的不断恶化和蔓延，在风险出现之后，必须通过多种技术手段将系统风险降至最低。基于上述分析，对于风险的防范应当通过风险的识别、回避、转移、分散、控制等多个步骤进行控制；（3）对于电子档案的安全处理和管理必须获得高端技术的支持。该种方式也是风险防范的重要方式，在实际应用过程中通常会使用到数据加密、网络安全技术、病毒防护、身份认真以及病毒修复等多种安全技术。基于此，在电子档案管理过程中必须确保相关责任人能够对计算机网络技术的尖端知识和技术形成深入学习和理解，并对于所有操作人员的日常操作行为进行规范。在实际运行过程中一旦遇到多种技术问题，必须通过学习和资料查阅的方式，确保电子档案的真实性和准确性以及连续性；（4）进行规范化管理，在此过程中应当加强对于人员的管理，这是因为电子档案从形成到最终的存储都必须由人进行操作。还应当对于内部流程进行规范化管理，保证对所有环节的重视，而对于风险的防范也应当从所有环节入手。只有不断加强内部管理才能够保证电子档案在形成和鉴定以及销毁等流程的严格把控，最终保证工作的连续性。

4 结语

综上所述，在传统的电子档案安全管理中依然存在大量不足，进而使多种安全风险大量出现，对电子档案体系的发展造成了极大的限制。作为电子档案安全管理体系中的重要组成部分，在风险管理过程中应当不断加强风险预估，选择适当的安全控制方式对安全风险进行控制和规避。通过上述方式不但能够避免电子档案受到损坏，还能够有效促进我国档案事业的稳步发展。

参考文献

[1] 薛四新.文件档案信息安全管理对策研究――风险识

别与应对方法[J].档案管理，2011，（1）.

篇（9）

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。

1.2对安全管理的认识存在偏差

1.2.1追求绝对的安全

长期以来，我国档案事业对安全风险的重视度不足，只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是，站在风险管理视角来看，风险是绝对存在的，而安全却是无法保障的，安全风险是随时都可能发生的，而安全只是暂时的。其实，电子档案管理工作就是风险管理工作，每一个电子档案都有着专属于自身的保护级别，想要在实际应用过程中起到绝对安全的作用，是根本无法实现的。此外，安全风险是一种随机发生的风险，很难做到绝对安全的控制，在这一过程中，不仅浪费了大量不必要的人力、物力和资金，还使得电子档案的安全性受到了极大的威胁，严重影响了电子档案安全管理工作的顺利开展。

1.2.2风险意识薄弱

一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

1.2.3忽视了对“资产”评估鉴定

从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。

1.3管理环节不完善

首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。

篇（10）

中图分类号：G276 文献标识码：A 文章编号：1009-914X（2014）37-0219-01

随着国家《档案法》实施和教育管理科学化、规范化的进程和需要，各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平，更好地发挥档案信息资源作用，把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来，尽快提高工作质量，其最有效的途径就是实现人事档案信息数字化和网络化。目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为工作人员办公带来了巨大的变革，使办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对教育在高科技方面的创新发展意义重大。

1.实现档案信息化建设的优点

1.1 传统的教育人事档案管理模式，往往会在档案利用中出现“死档案”的现象，也就是我们在利用档案的时候，明明知道档案室（柜）保存着自己所需的档案资料，但是查找时却因为检索工具不全，或者其他方面的原因，而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了，由于计算机的运算速度快，存储信息量大、计算精度高，可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误，又可使档案人员从繁重的劳动中解放出来，节省时间，提高工作效益，对数据查询又快又准。

1.2 利用计算机管理人事档案，有利于材料的完整保存，除了在信息输入时需要用档案原件外，很少再接触原件，延长了档案的寿命。

1.3 利用计算机管理人事档案，可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上，大大节省了资源。按传统的和理模式，要全面完整地保存好档案资料，仍需要改建的库房，增添大量的设备，这样不仅要投入大量的资金并增加人力，而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。

电子信息档案改变了传统纸质档案的弊端，给人类带来了很大的便利，也其自身也存在着一些不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致数据被盗，所以，在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

2.规避电子信息档案风险的措施

2.1 引进新技术

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.2 建立健全管理制度

为了保证信息资源的安全性，那么管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

2.3 及时消除潜在的风险

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

2.4 加强电子信息档案的安全防护

为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

3.分散风险的措施

在电子信息档案管理中，另外一种常用的规避风险的措施是转移策略。转移策略实质上是分散风险，即把风险转到其他的地方，希望这样将存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

4.评估风险的措施

5.结束语

综上所述，电子信息档案优于传统的纸质媒介，但其自身也存在着一些风险，而且这种风险是客观存在和不确定的，还有可能造成很大的风险，因此增强警觉意识，做好风险的防范工作，这样才能提高电子信息档案的管理水平，有效规避风险，最大程度地减少风险造成的损失。

参考文献

[1] 沈彦：《浅议电子文件及电子档案管理》[J]，《企业导报》，2010（4）。

上一篇: 可再生能源技术创新下一篇: 信息化工作管理