首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 电子档案管理风险点范文

电子档案管理风险点范文

前言:我们精心挑选了数篇优质电子档案管理风险点文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

电子档案管理风险点

第1篇

一、电子档案管理中的风险

CooperD.F和ChapmanC.B对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。

二、风险管理

通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。

(一)风险识别。

风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:

1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。

2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。

3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。

(二)风险评估。

风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。

(三)风险应对。

风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:

1.以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。

第2篇

关键词:电子档案文件;安全管理;风险防范

中图分类号:G275.7文献标识码:A文章编号:1671-7864(2015)06-0195-02

作者简介:夏忠球(1964-),男,江苏太仓人,苏州健雄职业技术学院工程师,研究方向为网络安全、软件技术、数据库技术及应用。

随着电子政务的迅速发展,电子文档成为政府部门和企事业单位体现数据流的主要表现形式,其流程中的浏览、复制、修改、打印过程中,存在着极大安全隐患。目前国内对于电子文件风险管理研究正在深入,经过,对于电子文件的风险类型和风险识别的研究,最早是在《电子文件物理归档完整性风险检测研究》一文中提出。目前,国内对于信息化平台中电子文件风险管理研究停留在比较初级阶段,在《识别电子政务系统中的文件风险》一文中,分析了电子文件管理平台的特点及各阶段存在的基本风险。根据安全调查机构的数据显示,有超过85%的信息泄密来自于企业内部,追溯源头发现,电子信息的明文存储和无控流转是泄密事件频发的根本。档案管理人员的风险意识薄弱,对电子文件的完整性、可读性、可鉴别性等概念认识不足。电子文档安全管理中具体的保护实施,是广大档案管理工作者亟待研究的课题。。

一、电子档案文件保护的特点

电子文档的使用频率已经超过了纸质文档,给日常办公带来了极大方便。电子文档是由文件内容信息和保存描述信息的元数据二者共同构成,以计算机硬盘、光盘、U盘等物理存储介质为载体的文字、图片、音视频材料。电子文档资料可以通过网络传输,通过计算机系统存取。电子文档主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子扫描版、记录活动的影音文件等。但与纸质印刷品文档相比较,电子文档具有更易复制、更易修改、更易删除和损坏的特点。电子档案文件具备三个特征:(1)电子文档真实一致性,是指电子文件的内容、结构和背景信息与电子文件形成时的原始状况一致,没有被非法篡改;(2)电子文档完整性,是指文件的结构、内容、数据等无缺损,可以正常打开阅读使用;(3)电子文档有效性,是指电子文件具备法律法规的保障,应用电子签名与数字证书,嵌入国家认证的数字证书中心颁发的证书,实现文件和载体的完好。根据电子档案的特征,应从三个方面加强对应的文件保护措施:(1)从电子文件产生、运行、消亡的整个生命周期,加强电子文件运行环境的保护;(2)从电子文件的载体角度,加强对计算机硬盘、网盘等电子文件的存储介质的保护;(3)从电子文件信息内容的保护出发,加强电子文件信息数据内容的可获得和可读取性保护。

二、电子档案文件管理中的安全风险

当前,电子档案文件在数据的访问控制和存储管理等方面存在诸多问题,其安全风险问题越来越受到重视。

(一)电子档案在网络传输中的安全风险

电子档案的在线利用是通过网络开展,在提供便捷利用的同时,也存在各种安全风险。目前网络上用户管理权限漏洞导致存在许多不可预测的安全风险,网络数据被盗取等诸多安全事件越来越多。

(二)电子档案文件在访问控制中的安全风险

在电子档案利用权限方面,给用户授予的权限过大,导致权限划分不清、越权行为的发生。失去对电子档案的监护控制行为,产生诸如电子档案文件的二次传播问题、非法删除和篡改问题,严重的会导致电子档案的丢失。

(三)电子档案文件在信息存储中的安全风险

电子档案在档案管理信息系统中的存储格式一般以常见的Office办公文档格式(如doc、xls、pdf、wps)存在,此类可编辑格式的电子档案如果未经过严格的加密防范措施,在信息存储和利用过程中就可能存在被篡改的风险。

三、电子档案文件的安全存储管理

(一)电子档案文件的归档要求

实施电子文件登记检验制度,把带有归档标识的电子文件集中,制成归档数据集。电子文件拷贝至耐久性的介质载体上,最好一式3份,一份封存保管,一份异地保存,一份供查阅使用。

(二)电子档案文件的安全存储

在电子文件的媒介存储方面,应采用带有备份功能的文件存储服务器、磁带、光盘等。存储电子文件的存储介质及包装盒上要贴上包含编号、保密级别、名称、软硬件环境、保管期限等描述性标签,以方便日常的安全管理。电子档案文件的存储安全管理具体要求。

四、电子档案文件安全管理防范措施

(一)使用档案信息管理系统对电子文件进行安全归档

严格按照我国指定的《信息系统安全等级保护基本要求》、《电子公文归档管理暂行办法》(国家档案局令第6号)、《电子文件归档与管理规范》(国标GB/ti18894-2002)等法规,规范用户角色分配、介质存储管理和文件访问控制等手段对电子文件进行过程控制。在政府机构、企事业单位的档案信息管理系统中,设计系统管理员、安全管理员、安全审计员三种角色,符合三员权限及职责的有效分离,实现三方管理的相互制约机制及监督机制。其归档流程,按照以下步骤:使用用户名登录档案管理系统—在线录入文件归档表—按照目录进行归档分类提交保存—档案部门在线审核办理档案移交手续完成归档。

(二)电子档案文件的加密及跟踪保护

对电子文档提供数字标密,并生成电子标签功能。电子文档拥有者可在电子文档生成时,进行实施审批手续制定秘密等级。标密后的电子文档可识别电子文件的创建者、创建时间、秘密等级等信息,能够记录文件的复制、打印和删除等行为,实现动态跟踪保护。在设置文件的授权访问控制方面,可以按照用户和文件两个维度,建立二维矩阵式的内部权限控制体系,提供文件的标准授权、文件的定向授权和文件的向上授权这三种授权方式,给予用户相应的权限。

(三)电子档案文件的安全传递及文件恢复管理

在电子文档的两个关键阶段:文件定密阶段和文件外发阶段,引入流程审批管理手续,实现对电子文档使用过程行为的全程追踪管理。电子档案传递过程中,引入数字指纹技术和数字水印技术实现的安全传递管理。在数字指纹和水印中通过嵌入的是信息拥有者的信息和传递流向的相关信息,实现跟踪监控,能够防范解密后的电子文档被不明身份的用户非法篡改。另外,不同城市之间的异地存储技术目前正应用于电子文档的保护中,当发生档案数据丢失时,可以使用备份文件完成数据恢复,保障档案文件的安全。

五、结束语

总之,电子文档的安全环境是信息安全范畴的薄弱环节,是防范的重点。在电子档案文件的形成、积累、鉴定、归档及保管方面,需要从管理人员的安全意识、数字指纹物理技术等有效的物理安全防范措施,确保电子档案文件的真实性、完整性、有效性。

参考文献:

[1]曹文雁.浅析电子文件风险管理的必要性[J].山西档案,2013(S1):89-91.

[2]钟奕思.我国档案风险管理研究现状述评[J].兰台世界,2011(18):36-38.

[3]杨凤梅.关于电子信息档案管理的风险控制方法探讨[J].才智,2013(16):121-123.

[4]金凡。浅谈电子文件之风险管理[J].科教导刊,2013(8):22-24.

第3篇

[关键词]档案管理;电子档案;风险控制

随着科学技术的发展,电子计算机越来越成为人们工作和生活中不可或缺的工具,绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面,二十一世纪就是一个电子时代,计算机使办公变得更加方便快捷,大大缩短了办结时间,提高了工作效率。电子计算机储存了大量资料,形成电子档案,方便随时调取,节约了档案管理方面的物力、财力和人力,对于加强档案管理方面的应用技术革新有着突出作用。不过,在具体的应用当中来看,电子信息档案也存在着缺点和问题,例如电子档案与传统的纸张档案相比,在保管方面有着很大的风险。在防范风险方面,如果没有做好防范措施和预案,那就会出现资料损坏、资料被盗的风险,保密信息外泄,网络受到黑客攻击,给国家或单位造成重大损失。因此,在用电子信息档案保存重要资料的时候,需要加强档案信息的安全,要应用一些必要的防范措施,让信息的安全性得到更加安全的保障。

一、避免信息档案出现风险的措施

预防是做好一切工作的前提,在可预见或不可预见风险的时候,就需要进行提前的遏制处理,这是当前我们桂波风险的最好的办法,也是最为有效的办法,更是最经济实惠的办法。主要措施有:

1、使用先进技术。计算机在工作过程中要引进新的技术,新技术可以使电子信息档案更加安全可靠。使用杀毒软件,经常查杀,定期设置更改密码。

2、实施保密制度。为确保信息档案的安全,档案的管理单位需要制定严格的保密制度,并严格执行保密制度,并且实行专人负责制,规定只有相关的档案管理人员才能操作,其他人员不得擅自操作。

3、及时进行防护。为了解决电子信息档案潜在的危险因素,设立专网管理,做到内外网分开工作,做好网络的防护,既能避免信息数据受到外界因素的破坏和窃取,又能使得档案信息的安全。同时,还要对于一些存储介质进行严格监管,例如外界的U盘未经严格杀毒后,不准插入存储档案信息的电脑或设备里,以确保存储设备不被感染病毒,避免造成信息外泄。

二、缓解信息档案风险的措施

对于电子信息档案遭受到的来自外界的一些干扰,当务之急是要降低风险损害,将损失降低到最小,这样就离不开档案管理人员的紧急处置,需要将电子信息档案管理系统中出现的一些问题进行及时修补,让风险在可控范围内,达到缓解和降低风险的目的。

对于缓解电子信息档案管理的风险来说,主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施,降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有:事前防范、事中终止、事后补救等三个流程。事前防范,主要是在预见出现风险前,为减少相关的损失而采取的一些制度、管控的办法;事中终止,主要是在风险监控中看到了有可能造成信息档案的泄漏的危险,及时采取电子信息档案管理系统的维护、升级工作;事后补救,主要是在危险业已发生的情况之后,为了减少损失不再发生类似问题而及时采取的处理解决办法。当然,对于电子信息档案的管理来说,不管是发生哪类的危险,都要及时进行处理,确保信息档案的安全。

三、分散信息档案风险的措施

在电子信息档案的管理流程中,我们经常采取的规避风险方法是转移策略,它在实质上对风险的一种分散,就是将风险转换到别的地方去,以此来把业已存在或正在发生的风险降低到最低点,将损失降的越少越好。一般来说,我们可以采取多方面的方法,对风险进行转移,如:通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后,就可以将复杂的风险问题变得简单易行起来,简单来说就是把危险进行分摊,层层设防,把住危险入口,确保电子信息档案的安全。

四、评估信息档案风险的措施

第4篇

【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。

目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。

一、避免风险的措施

提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:电子信息档案管理的风险控制方法如下:

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。

2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。

简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。

参 考 文 献

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11

[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29

第5篇

目前阶段的电子计算机技术在人们生活和工作当中的作用越来越突出,并且其多样化的功能以及突出的使用效果,使得计算机的应用层面越来越广泛,这一点为人们的生活与工作带来了极大的变革,使得企业很好的节约了成本,并且办公的质量、办公的效率得以大大的增长。就目前的信息化时代而言,最为先进的档案管理方式,就是电子信息档案的管理,其对于企业的发展和进步有着极为重要的作用和意义。但是,由于电子信息技术在传输和存储的过程当中,存在着一定的安全漏洞,所以,还需要对相关的风险进行防范和控制,更好的保证电子档案信息管理工作的安全与可靠。

1. 预防风险的措施研究

深入并且细致的对预防风险的措施方案进行研究和分析,是开展一系列工作的基础性环节,也是一项重要的工作步骤。防患于未然,是避免风险的最为有效的措施方案,而提前性的对存在的风险进行防范,则可以使得风险的代价降至最低。首先,需要建立起严格的限制权限,各个级别的工作人员需要在权限的范围之内进行工作,并且使用档案。同时,还需要进行逐级别的审批,保证审批工作的严格与可靠,进行工作权限的认定,注意针对信息进行管理和保存。最后,则是需要针对使用的规范,对使用的权限进行确认,对备份的文件进行必要的技术处理,防止信息的泄露,尽量的避免出现信息的整理复制备份。在档案信息使用的过程当中,也需要对其安全性进行研究与探讨,避免错误的操作、避免外界的干扰对操作造成不利的影响。对于整个档案信息的使用过程,进行监督和控制,做好相应的记录。

2. 避免风险的措施研究

针对档案的风险避免,需要从以下几个方面做起:

(1)加强最新技术的获取,同时全面的保证安全的可靠性。在计算机时代当中,信息的发展和安全技术不断的发展,相关的技术手段也是日新月异,而信息的档案规避风险,最为有效的方式,就是针对技术进行创新,只有通过这样的方式,才可以保证电子信息档案得到相关的安全保护。首先,需要对加密的技术进行提升,分级别、分层次的对档案信息进行加密处理,同时保证密码不会在一定的时间之内被更改,这样的操作方式更加有利于进行风险的防范。其次,还需要对适合的档案软件进行制定,选择最佳的软件进行数据的加密处理,并且保证用户安全的级别以及访问的授权、密码的设置等等,有效的确保信息的安全和档案的安全。

(2)培养工作人员的安全管理意识。培养并且提升工作人员的安全管理意识,是全面的提升档案安全管理的重要步骤之一。而电子档案使用过程当中的多样性,相关的操作人员消炎药保证操作方式的正确、规范和标准,同时避免档案的管理工作变得更加复杂。所以,必须要在实践的工作当中加强工作人员的安全管理意识以及档案管理的能力,这一点对于当前阶段的档案管理工作有着重要的作用和意义。

(3)风险的防范必须要做到及时的发现和及时的处理。档案信息的管理工作,是数据安全性的核心部分,而对于电子信息档案的使用过程之中出现的风险问题,也需要做到及时的发现和及时的处理,针对在计算机维修时期之内的风险,有关的企业还需要重点的注重对于可能存在的风险进行防范和控制,采取一系列主动的措施方案进行应对。尤其是对于当前阶段安全信息异常敏感的时代而言,还需要采取必要的、有针对性的并且切实可行的防范措施进行风险的控制和管理。

3. 分散风险的措施研究

根据上文的详细阐述和分析,可以对现阶段档案信息管理过程当中预防风险的措施技术以及避免风险的措施方案有着全面的了解和细致的掌握。接下来,将针对分散风险以及评估风险的措施进行深层次的研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。

将档案信息管理的风险降至最低,最为常用的是转移的策略,其实质,是对风险进行分散,并且将风险转移至其他的地方,达到降低风险的目的和效果。在一般的情况之下,诸如针对配置的基本模式进行修改,并且购买相关的保险、外包至其他的机构等等,都可以达到分散风险的目的和效果,并且这一手段方式也是未来对于电子档案信息管理的极为有效的措施手段之一。通过这样的方式,可以使得档案的风险变得更加简单化,对于原来的电子信息进行必要的改进,使得电子信息的管理系统更加的先进,保证档案信息的安全和可靠。

4. 评估风险的措施研究

针对风险进行评估,是非常有效的降低风险的方式和技术,一旦风险发生,如何对风险进行评估,并且如何将风险所导致的损失降至最低,同时找到最佳的处理技术方案,是一项重点性的工作。针对风险进行评估的基本目的,是全面的保证风险的控制计划更加的合理、更加的科学与可靠,而在现阶段电子信息档案实施的基础之上,全面的针对风险所带来的影响进行分析和研究,并且对其后果进行探讨,是非常有必要的。对风险所带来的成本的损失进行探析,同时对档案管理引起足够程度的重视,但是在现阶段的工作当中,部分档案的管理者认为电子信息档案的操作是无危险性和风险的,所以,这样的观点就为风险管理工作带来巨大的阻碍。相关的工作人员,需要时刻的提醒自己,对于风险进行评估和防范,并且采取切实可行的措施手段,对风险进行控制,全面的确保电子档案信息管理的各个细小的工作环节,都得到了有力的保障,所有的工作都有着全面严格的监督控制。最后,在风险评估的工作过程当中,还需要对安全意识进行提升,对于各种类型的安全隐患,需要尽早的发现,及时的进行处理,保证在风险发生之时,将其所带来的危害降至最低。

5. 结束语

综上所述,根据对电子信息档案的风险管理与控制进行全面的分析和研究,从实际的角度出发,深入并且细致的对具体的风险控制和防范的措施方案,进行了深层次的论述,同时,对于分散风险的方式、评估风险的方式技术等,都进行了研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。

参考文献

[1]王平.浅议电子信息档案的风险管理与防范的措施技术方法【J】.现代化电子信息技术科学资讯,2010.10:233-238

[2]刘昌化.试论现代化的电子信息档案管理工作的加强以及风险的防治【J】.黑龙江科学信息,2009.7:45-47

第6篇

【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。

目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。

一、避免风险的措施

提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。

2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。

转贴于

二、缓解风险的措施

电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。

简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。

参 考 文 献

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11

[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37

[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29

第7篇

关键词:医院HIS电子档案 档案安全 风险管理

随着大型综合性医院HIS信息管理系统的建设,档案文件传输和储存已经基本进入数字化阶段,特别是伴随办公自动化系统(OA)的逐渐完善,医院档案信息化管理进入了一个崭新发展阶段。医院病房安装电子记录设备,可以第一时间进行信息数据的传递和统计,很大程度上提高了医院电子档案记录的效率,同时为患者调取查阅档案提供了方便。但是,这种方便的记录方式要经过传递和复制的过程,数据载体和信息存在不稳定的特征,面临各种安全隐患。因此必须高度重视医院HIS电子档案系统风险管理工作。

一、医院HIS电子档案管理的

安全隐患因素

HIS系统以电脑和通讯设备为载体,对档案信息进行输入,存储,并进行数据分析以供各部门使用,借此以满足医院行政管理,医患服务等各方面的职能。然而通过电脑设备存储的这些数据,信息和文档在传输与使用的过程中,因为其自身的电子特性——完全依靠网络,计算机作为储存媒介,因此在每个用户对数据的查看及操作过程中,都不可避免会导致信息的失控、流失、污染、干扰甚至盗窃等安全隐患。此外,医院在使用数据信息的同时,还面临人为因素之外的一些不可抗力因素,也会造成信息管理系统的运作出现故障甚至瘫痪。

1、环境因素分析

首先是自然的环境因素,例如自然灾害、,强磁场干扰、温度和湿度变化、阳光下暴晒、霉菌腐蚀、微生物侵害等等,都会严重影响到计算机里面各种线路,造成软硬件设备的损坏及性能方面的弱化,甚至造成音频失真、视频变形、数据丢失等问题。只有加大维护管理的措施,才能保证整个医院的医疗记录不会破损和数据泄漏。还有一个因素就是因为医院设备相对比较繁杂,很多设备往往全天候运行,因此更易受到周边各种因素的影响。比如电源线路问题,在短路的情况下数据很容易被销毁,之前的信息录入也会功亏一篑。为了不影响医院正常运行、有一个稳定、持续和长久性电源的供应问题就是必不可少的措施,如此才能确保医院电子记录的安全。其次就是社会环境因素,医院电子记录的安全与政治,经济,文化,法律和社会环境因素紧密相关。比如医院电子档案数据库相当庞大又时时更新,自然需要资金的支持,从而不断更新设备,如果资金周转出现问题,必然会面临电子档案遭到非法破坏的风险。此外相关电子数据保护的法律法规的健全也相当重要,只有依法管理,才能确保电子档案信息的长期安全。

2、技术因素分析

所谓技术因素,一般是指排除人为主观因素而对系统安全造成影响的因素。数据技术的优势在于它可以使医院日常管理的效率大大提高,但是再先进的技术也存在漏洞。众所周知,由于软件漏洞、计算机病毒和网络木马的普遍存在,数据信息经常会不经意间遭到偷用和窃取。特别是医院的电子记录基本处于全天运行的状态,一旦出现某处软硬件漏洞遭到攻击而没来得及及时反应的时候,电子档案的安全风险将会是无法评估的,甚至破坏整个信息管理系统的运行,特别是当攻击针对一些隐私性和相对保密性较高的电子记录,情况会变得更糟,医院的正常秩序将会面临严重问题。

3、人为因素分析

这是一种用户或管理员的直接破坏行为,由于管理员和用户的蓄意破坏,不规范操作和管理疏忽造成电子档案信息的真实性,完整性出现缺失,甚至信息外露的情况发生。这种蓄意破坏属于一种利用不正当手段损坏电子信息记录的违法行为。调查显示,大约70%此类事故的发生和管理员疏忽有直接关系。因此加强档案信息管理人员的安全意识、保密意识和责任心就显得至关重要。医院必须建立起健全的档案管理规章制度,从而避免错误操作而引起的电子档案文件记录发生各类不当后果,这些后果严重的可以导致计算机的储存设备载体损伤,信息不准确,从而失去电子档案为医院工作的职能。

二、医院HIS电子档案的

安全管理路径

1、安全管理原则

通过安全因素的分析得出,医院在使用HIS电子档案管理系统进行方便管理的同时还需要注意安全问题。HIS电子档案的安全管理原则为:在风险还没有发生的时候,管理人员需要运用自身的辨别能力,让风险的发生率降到最低;当风险已经来临的时候,能及时反应并采取防护保护措施,把损失降到最低;而当风险过后,要汲取发生这种状况的教训,总结出为什么会发生,从而避免类似问题再次发生。

2、全程管理

医院HIS电子档案的全程管理是指从文件的产生、办理、归档、保管、利用到鉴定的整个过程中,进行全程的、不分割的系统管理。要确保电子档案的整个生命周期内正常的运转,保证每一个阶段的连续性和管理的一致性,整个档案管理的过程要以文件规范化和质量化为原则。确保电子档案的全程安全,就必须从电子文件的形成到保存的每个流程进行全程记录和管理分析,发现问题及时改正。

3、支出与风险平衡管理

关于医院电子档案风险管理中会有很多待改善的问题,但是我们始终要清楚,就算去控制了,风险还是会有的,因为档案产生及利用都是动态的,管理也是动态的,说风险完全没有是不可能的,做到完全避免风险也是不可能的。所有管理工作人员都应清楚地意识到,医院电子档案纪录随时都会发生变化,风险无时不在,如果做不到全部清除隐患,就要把风险降到最低,控制在医院可以接受的范围内。实施风险有效控制是需要花费成本的,如果控制风险化费的成本比实际遭受损失的成本还要多的话,就没必要去控制了,还不如让这个风险顺其自然的发生,因为只有控制损失的成本比风险真正发生时花费的费用低时,才会让医院的资金保持平衡高效状态,才有利于医院的电子档案系统得以安全的运行。

4、静态保护与动态管理结合

系统管理的重点在于对档案生命周期内的每一个环节进行管理,管理过程中对档案涉及到的每个元素,每个信息都无缝连接,强调全程控制。它具体包括静态保护和动态管理两方面的内容。一些传统文件可以用静态管理的方式,比如控制光照和空气,控制温度和湿度,灰尘,环境磁场,对机械冲击的监控,日常的维护清洁工作等等。而动态风险管理则要求管理员随时更新所学的安全技术知识,对档案涉及的相关信息风险均进行维护。而要成功的进行电子档案的风险管理,就必须要动态管理和静态管理相结合起来,这种方式也是最有效的HIS电子档案管理方式。

参考文献

[1] 冯慧玲.电子文件管理教程[M].北京:中国人民大学出版社,2010

[2] 钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2003.

[3] 王立芳,现代医院档案管理工作探讨[J],临床合理用药杂志,2012(3)

第8篇

一、电子病历档案管理存在的安全风险

(一)信息缺失。信息缺失主要用于对信息不完整进行表示,电子病历档案信息内容的不完整性通常体现在以下两个方面:

1.表述不完整。电子病历档案内容表述缺乏完整性通常是指“残缺病历”,这种情况往往出现在经治医师不在位,而患者临时出院的情况下,值班人员因权限无法进入到计算机系统中进行病历的书写,或者因计算机出现故障,从而无法从计算机中读取所需要的病历等。

2.结构不完整。电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等,不仅含有较高结构化程度内容,同时还包括了大量描述性内容,并且其种类本身繁多,各个专业也有着明显的差异。导致内容结构不完整的主要原因,通常为三方面因素:一是数据本身不统一,无法对结构录入进行规范。截至目前为止,我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段,但各大医院所采用的电子病历系统本身就存在一定的差异。二是所运用到电子病历系统在进行设计时,存在诸多漏洞问题,这就使得医院的病历实际标准无法达到。三是医护人员在对电子病历档案进行归档处理的过程中,因操作出现失误,从而致使部分数据因此丢失。

(二)信息失真。信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后,仍然保持其原形不改变,这就与其在形成的过程中,能够最大限度地保持原始状态一致。真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础。信息失真简单来说就是指电子病历档案信息失真而丧失了以往的面貌。这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性。

首先,结合当前实际情况而言,计算机的粘贴、复制功能以及病历模板的出现,在有效减轻医师负荷的同时,也带来了诸多的问题,例如:相同的病历,在对姓名、入院时间、疾病情况等相关信息记录中存在差异;有的在相同的病区而不同患者的相同疾病病历记载中,无论是不同级别医师查房,还是时间等各方面的内容均相同,包括了基本诊断、治疗意见等。甚至还出现了李四的病历记录到了张三的头上等情况,这些均是因信息误操作或者有意无意进行更改,从而致使信息失真的主要原因。

其次,就长远的发展来看,因软硬件平台的持续升级,若要更好地保证电子病历档案信息具有较高的可读性,这就需要适时对电子病历档案信息进行迁移处理,从而更好地适应新的计算机信息技术环境,而在进行迁移期间,可能会致使部分信息出现丢失或者发生改变,这就使得其真实性因此受到影响。

(三)信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露。伴随着科学技术的快速发展,各种传媒平台也因此随之发展起来,这使得个人信息批量处理因此变得更加容易。但在对信息获取的同时,人们对个人信息泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题。与此同时,电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重。导致病历外泄通常是两方面途径:一是在医师离岗之后,未及时对其使用权进行收回。二是网络黑客以非法手段入侵终端,或者医师离开电脑时,未及时关闭或者推出系统等。

二、电子病历档案管理中的安全防范措施

(一)建立健全电子病历档案安全管理制度。有研究者表示,医院结合本院的具体情况,依照相关的法律法规,并对其他单位电子信息方面的经验进行学习,从而拟定切实可行的各种类型的安全管理制度。其中包括:场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等。通过各方面安全管理制度的制定,为电子病历档案打造一个安全可靠的?h境。

(二)运用专门技术,改善网络环境。主要内容如下:

1.VPN技术。虚拟专用网(VPN)主要是指一条经过混乱公用稳定的隧道以及网络的安全。通过加密传输以及数据封包的方式来进行网络数据的输送,并能够基于公共网络完成安全、临时网络的连接,以此达到私有网络安全级别和公共网络上的数据传输。其能够作为一种非常特殊的资源,电子病历档案信息共享的基本前提是内容具有较高的安全性和真实性。虚拟专用网能够更好地实现对敏感信息的保密,并能够通过VPN服务器来实现数据的有效隔离,拥有特定权限并能够经过CA认证的数据服务器以及高级用户即可实现有效连接,并能够较好地实现对各方面敏感信息的访问。同时,VPN本身有着一定的客观性,根据相关数据统计,通过运用VPN组网所花费的费用,其较之租用专线的网络花费的费用要低40%―60%。由此可知,在医院电子病历档案管理中,VPN技术不仅是一项具有较高安全性,同时也是一项能够实现成本控制的重要措施。

第9篇

一、电子病历档案中存在的安全性风险因素

(一)外部环境

在电子病历档案管理环境中,各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响,从而使计算机结构发生变质,导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多,每天的信息流动量也较大,使得电子病历档案管理的储备电脑一直处在扰的状态下,若是没有对其采取有效手段进行防护,就较易使电子病历档案遭到损坏。

(二)电子技术

这里所说的电子技术,并不是人为控制下的电子技术因素,虽然医院在实施电子病历档案管理后,使病历档案管理工作变得十分便捷,但是因电子信息技术本身存在较多缺陷以及漏洞,会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的,另一方面,因电子信息技术发展速度较快,唯有不断对计算机硬件以及软件进行更新,且运用高级程序对其进行保护,才能保证电子病历档案可以得到有效的保护。

(三)管理手段

管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下,发生此种状况的主要原因主要可以包括以下几种:蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益,进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。

二、针对电子病历档案的安全防范手段

(一)优化外部环境

首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念,在对前端控制管理有效实施后,可以快速提升管理效率,优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上,即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时,结合具体要求或是目标对管理手段进行科学、规范的整合,从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现,还要将各个环节下的不同业务需要实施重复性操作,使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量,还能有效提升工作效率。

第二,实施支出以及风险平衡式管理在对电子病历档案管理过程中,本身就会存在较多的风险性因素,但是我们要明确一点,无论我们怎样降低风险发生几率,风险都会存在,也就是说,我们若想将风险性几率降低到零是几乎不可能的。因此,在实施风险管理过程中,要充分保障支出以及风险因素之间的平衡性,其中主要表现在以下几个方面:第一,在对风险控制过程中,是需要消耗一定成本的,维护成本消耗有时比电子病历档案管理受到损坏的费用更大,此时说明电子档案管理是非常不恰当的;第二,因绝对保证电子病历档案的安全性是几乎不可能实现的,因而要有选择性地对电子病历档案实施风险控制,并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中,首先要对其成本预期进行控制,若是风险控制成本比损伤成本大的话,可以适当考虑接受风险。

(二)提升电子技术水平

在对电子技术水平提升过程中,要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确,并重视电子档案周期中各项活动之间的衔接性,使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作,具体指的是在对传统档案实施安全维护的过程中,强化对电子档案载体的管理以及库房管理工作;动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外,因此更加重视对电子病历档案的风险管理工作。

(三)管理手段控制

电子档案管理人员可以对数据内容进行更改,同时具有不同权限的管理人员也能对病历实施调取和更改,但是因人为操作具有不可避免性,因而这就需要我们要不断加强对档案管理人员的培训力度,提高其对风险的防范意识以及抵御外来诱惑的能力,防止出现违反职业道德行为的出现,第一我们要强化对档案管理人员的培训力度,多学习一些相关专业知识以及法律文献,有效提高档案管理人员的专业素质以及道德水平;第二,加强各个医院间的人员交流,培养复合型人才。

第10篇

关键词:电子档案;风险;控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02

第一章 电子档案风险的基本特征

对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析,电子档案风险具有以下几个方面的特征:

1.1电子档案风险的客观实在性

引发电子档案风险的往往是自然现象、社会现象和人为因素等等,这些因素都是一种客观存在,并不以人的意志为转移。电子档案风险是客观存在,并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件,降低风险发生的几率,减少损失程度。

1.2电子档案风险的可预测性

电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循,这一规律将随着人类社会科学技术的不断提高,而逐步为人们所认识,以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的,随着人类认识水平的提高,人们可以逐步深入认识电子档案风险的发生。

1.3电子档案风险的具体表现性

电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式,我们可以对其加以利用,对其追根溯源,发现导致电子档案风险发生的根本原因,最终采取相应的防范措施,避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律,从而彻底解决某些风险对电子档案所带来的危害。

第二章 电子档案风险管理的必要性

信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时,提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大,极大地方便了人们的生活、工作,但是它十分脆弱,存在巨大的安全风险。

2.1电子档案本身特性容易产生风险

作为新的档案形式,电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式,因此,纸质档案管理的传统风险并没有离去,几乎悉数被遗传下来,而电子档案特有的新型风险,如真实性受损,不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。

2.2提升电子档案管理水平的需要

开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面,一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情,主要关注的是电子档案的现行效用和运行效率,以及是否及时归档等表面工作。很少有人瞻前顾后,居安思危,有意识的从全局、全程角度防范和控制风险因素的威胁。

第三章 电子档案风险的控制

风险控制是电子档案风险管理的重要步骤,依据风险评估的结果,选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险,最终达到电子档案管理中人、机、环境的和谐。

3.1电子档案风险控制措施

档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时,就要采取一种系统的安全措施来控制风险。一般来说,在风险控制时能够采取的控制措施有以下四种:

3.1.1风险规避

风险规避有三种普通的方法:通过应用制度来规避,通过培训和教育来规避,以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。

3.1.2风险转移

风险转移是一种试图将威胁转移到其他资产,其他过程,或其他机构中的控制措施。它可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。

3.1.3风险缓解

所谓的风险缓解也就是减少风险的后果或影响,通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。

3.1.险承认

如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施,那么,风险承认与之恰恰相反,是选择对所暴露的弱点不采取任何保护措施,并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。

3.2电子档案风险控制策略

从上述四种电子档案风险控制措施看,转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生,或者采取相应的措施在风险来临时,缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失,在电子档案风险控制中要做到以下几点:第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障,建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中,采用安全、可靠、通过检验的信息安全技术,这是风险控制的有效手段。

第四章 结束语

本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视,使电子档案的管理能够摆脱传统安全化管理的弊端,实现电子档案管理的合理化,减少电子档案风险的发生几率。树立风险意识,做好风险防范,对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想,有着一定的理论价值,又是一个系统性的实施过程,其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险,是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,把电子档案管理中出现的风险降到最低,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。

参考文献

[1] 王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版 。

[2] 冯惠玲主编《电子文件管理教程》北京:中国人民大学出版社,2001年第1版。

第11篇

[关键词]电子信息档案;管理;风险

中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)37-0219-01

随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。

1.实现档案信息化建设的优点

1.1 传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。

1.2 利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。

1.3 利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。

电子信息档案改变了传统纸质档案的弊端,给人类带来了很大的便利,也其自身也存在着一些不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。

2.规避电子信息档案风险的措施

2.1 引进新技术

计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。

2.2 建立健全管理制度

为了保证信息资源的安全性,那么管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。

2.3 及时消除潜在的风险

为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。

2.4 加强电子信息档案的安全防护

为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。

3.分散风险的措施

在电子信息档案管理中,另外一种常用的规避风险的措施是转移策略。转移策略实质上是分散风险,即把风险转到其他的地方,希望这样将存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

4.评估风险的措施

当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。

5.结束语

综上所述,电子信息档案优于传统的纸质媒介,但其自身也存在着一些风险,而且这种风险是客观存在和不确定的,还有可能造成很大的风险,因此增强警觉意识,做好风险的防范工作,这样才能提高电子信息档案的管理水平,有效规避风险,最大程度地减少风险造成的损失。

参考文献

[1] 沈彦:《浅议电子文件及电子档案管理》[J],《企业导报》,2010(4)。

[2] 王兆新、裘洁:《浅议电子文件信息的安全与保密》[J],《浙江档案》,2009(2)。

第12篇

一、档案管理工作的电子化趋势

随着社会的进步与科技的发展,我国大多企事业单位中,无纸化办公和自动化办公的趋势已经形成。在档案管理领域,普遍实施的是电子档案管理的模式,在社会发展的新时期,电子化趋势是档案管理工作发展的必然趋势。该领域还存在一些不足,比如在档案软件的采用上,缺乏一定的通用性;缺乏相应法律、法规的约束与规范的作用;在档案分类方法的采用上缺乏适应性等。

二、实现档案管理电子化的诸多益处

(一)充分利用最新技术,与时展相结合。档案管理工作实现电子化趋势,是科学技术发展的产物,唯有充分利用这种趋势,才能实现本职工作的良好开展。通过对档案资料的收集与整理,采用计算机技术,使之转化为微机软件的形式,以便更方便人们的查阅与档案的管理。

(二)有益于工作效率的提高。与之前的纸质档案相比,电子档案的优势在于其更容易书写,更容易保存、也更易于人们查阅。电子档案实现里对计算机技术的合理利用,发挥了计算机技术的诸多优势,实现了对人力、物力、财力与时间的大量节约,也更大程度上提高了工作效率。

(三)可以实现资源的最大化利用。档案管理工作注重对信息的加工,以往的纸质档案模式受经费的影响,很多工作难以顺利进行。医院的档案管理工作任务繁重,如果只运用纸质档案费用很高,档案管理工作电子化的实现,解决了这一难题。除此之外,电子信息还具备可以拷贝的特性,改变了原有纸质档案手抄的形式,在进行查阅的时候,能够通过拷贝轻松实现档案备份。这使得档案工作者的劳动成果得以体现,也使得档案管理工作服务的范围更加广泛,从而实现了资源的最大化利用。

(四)加强了档案信息的实效性。档案信息具有时效性,医院的档案信息更是如此。应用以往的纸质档案,实现对档案信息的再加工,所耗时间较长,不利于实现档案信息价值的最大化。电子档案的出现,极大缓解了这一难题,因为通过对计算机的操作,人们能够顺利实现对原有档案信息的查阅与修改,从而实现档案管理工作的良好开展。

三、规避电子档案管理工作中的风险问题

档案管理工作采取电子化模式,与原有模式相比,在带来诸多便捷的同时,亦存在着一定的风险,作为档案管理工作者,要有规避风险的意识,使档案信息实现最大的应用价值。

(一)是电子档案管理工作存在风险的原因。

1.与电子档案的特性有关。保障档案信息安全是档案管理工作不容忽视的问题,特别是电子档案的出现,档案信息安全问题更是应该加强,这与电子档案的自身特点有极大关系。医院的档案信息众多,电子档案的信息安全受到影响,无疑会对档案管理工作本身以及其他工作造成重大影响。所以,在日常工作中,注重电子档案管理中的安全工作,有着极其重大的意义。

2.档案管理工作中规范性不强。档案管理工作中安全问题是人们较为容易忽视的问题,在对档案管理工作的规范上表现的也不够充分。突出表现为管理计划的制定较为随意,风险评估不够彻底,档案安全现状不能保持等几个方面。加强档案管理工作中的规范性是社会新时期发展的要求,是做好档案管理工作的有力保证。

(二)规避电子档案管理工作中风险的措施。

1.提高档案管理工作人员的工作素质。为了规避电子档案管理过程中的风险问题,提高工作人员的业务素质是良好举措。除引进一些高学历、高能力的档案管理专业素质人才之外,还要注重对单位的所有档案管理工作人员的素质教育,举行定期的培训,提高其专业、负责的精神,真正形成忠于本职工作,实现部门间的合作互动的良好局面。

第13篇

政府部门的人事档案是根据政府部门的需要记录个体的个人信息、工作履历、重要事绩的信息材料。这份档案既是政府部门作人事安排的基础,也是人事部门作好激励工作的基础,也是个人对自己作综合评估的重要依据。做好人事档案管理对政府部门、人事部门、个人需求来说,都有着重要的意义。随着社会信息化的发展,人们要求人事档案管理也要向着数字信息化的方向发展,然而数字信息化的档案目前面临着很多风险问题,如果不能有效的防控风险,人事档案数字信息化将很难继续进行。

2 人事档案数字化风险防控面临的主要问题

2.1 数字化档案的真实性风险控制

人事档案资料对政府部门、人事部门、人个需求来说,有重要的意义,为了保证人事档案的客观性,人们要求人事档案的数字化数据能确保其真实性。然而电子化数据本身具易复制性、易修改性、易丢失性的特点,这些特点都给人事档案数字化管理带来风险。以一份人事档案资料来说,它的信息是用数字化方法记录的,它附带的身份证资料、图片资料等均为档案管理人员扫描得到的。如果人们有心要涂改电子化档案资料,就可以用相关的软件修改电子档案中的文字信息,用平面设计软件更改身份证及照片信息,利用特殊的软件更改档案修改时间的信息等。电子设备能实现档案的无痕修改,如果不能对真实性的风险有效的控制,那人电子化人事档案资料的真实性将不能满足人们的需求。

2.2 数字化档案的存诸性风险控制

政府部门的人事档案电子化管理,是一个长期的、持续的过程,相关人员做人事档案管理时,会扩充人事档案材料的内容。不断扩大的数据库,这给管理人员带来管理上的困难,如果管理人员要转移数据库的资料,可能会造成数据损失的风险;电子化的数据库案在被反复的读取、保存的过程中,也有可能会出现数据损坏的风险;如果电子档案的存储介质出现问题,可能也会出现擞据损坏的风险。如何在存诸中保持数据的完整性,是人事档案管理人员需要重视的一个问题。

2.3 数字化档案的病毒性风险控制

信息化的时代,数据安全问题成为人们非常重视的一个问题。数据化的人事档案要方便人们调阅,就需要把电子数据信息公享化,而这可能会引起病毒性风险的问题。比如如果有人从网络入侵人事档案管理的服务器,那么档案资料有可能被全部窃取。人们在服务器中读写数据的时候,如果使用带有病毒的介质,可能会使人事档案管理服务器染上病毒。如果服务器中出现病毒,则相当于人事档案数据库的“门户大开”,散播病毒者可随意的窃取自己需要的档案材料。

2.4 数字化档案的电磁性风险控制

数据化的人事档案是以电磁等形式出现,它们与其它的电磁设备会存在一定的同步性,这种同步性存在着风险。比如如果将某些电磁设备放到存储有人事档案材料的服务器旁边,这些电磁设备会影响服务器的磁盘运作,磁盘受到电磁影响会使数据化的档案材料失真或丢失;服务器的电磁设备所散发出的磁场若与另一种电磁波同步,对方就能完全窃取服务器内的数据化档案材料。

3人事档案数字化风险防控问题的解决对策

3.1使用同步化管理

数据化的人事档案虽然具有易整理、易存储、易传播的特点,但是却有易修改的问题。为了确保人事档案的真实性,人事档案管理部门的人员要以同步化的方式管理档案。它要求实体档案与数据化档案能做到同步化,实体档案作为数据化档案的留底,如果一旦发生数据分岐问题,要以实体档案的资料为标准;数据化的档案则可作为日常调阅、检索、共享的对象。

3.2使用规范化管理

所谓的规范化的管理,是指人事档案部门要根据数据化档案存储的需求制定一个标准的操作方法,人事档案管理人员必须按这套标准的操作方法操作,以免出现数据化档案不完整的现象。比如人事档案管理人员使用移动硬盘备数据的时候,要先完全删除外部设备,隔绝计算机对移动硬盘的操作时才可以拔出移动硬盘设备,以免移动硬盘中的数据会遭到电磁的冲击;人事档案管理人员需要定期的备份数据,且要使用多种方法备份数据,以免使数据化的档案资料丢失。

3.3 使用隔离化管理

为了加强网络的安全性,人事档案部门要使用隔离式的管理方式。这种方式是指一个部门要形成一个局域网络,局域网络中的数据可以传播或共享,而局域网要连接入外网,则需要通过严格的审核。这种方式能减少外网入侵局域网的机会。使用局域网的工作人员不能使用外部的存储介质,只能使用部门指定的存储介质,以免出现病毒问题。网络技术人员要定期的维护网络与存储介质,降低病毒入侵的机会。

3.4 使用屏磁化管理

电磁波泄密的问题已经引起人们高度的重视,目前人们已经研究出接地技术、隔离技术、软件技术等解决电磁泄密问题。以TEMPEST软件技术为例,该软件安装到计算机上,它能在操作的时候,散播不规律的高频“噪声”,使信息接收者难以接收到正确的电磁波信息。人事档案管理人员要请网络技术人员使用屏磁化技术做好档案保密工作。

第14篇

【关键词】电子档案,档案管理,信息技术,安全隐患

一、分析现在高校档案管理的现状

随着社会和国家对教育的需求,进几年高等院校的数量和招生数量以及教职工的人数都处于明显上升趋势,每年各高校数量、招收学生、教职工的人数都有着持续稳定的增长。由于每年各高校的学生以及教职工人数的不断增长,高校档案管理的变动、更新、维护工作面临的也是一项巨大挑战。高校的档案以文字、图片、声像等各种是形式记录着高校的教育发展史,更是对全校的师生在校的德、能、勤、绩活动的真实记录着,是高校的稳定良好的一项重要根基,由此可见高校的档案管理工作在高校的地位。

现在高校档案管理主要变现为一下几个方面;

(1)档案管理的变动频繁。由于高校每年学生的流动量大和教职工档案数据的变动较大,其变动所带来的工作量使高校的档案呈现出数量大、变动频繁、跨度区域大的特点。

(2)档案管理信息技术不完善。电子信息技术在目前的高校档案中的运用越加平凡,并渐渐成为高校档案管理不可缺少的一部分。但是电子档案仍然出于起步阶段,档案管理人员对相关的电子信息技术了解不够,使得相关技术软件不能充分的运用到档案管理工作当中。

(3)档案管理工作不完善。由于各高校的档案管理工作都是根据各校的自身情况来指定相关的管理制度,管理的规范性存在一定的差距,因此各校的管理不跳不一致,甚至部分存在相互抵触,以至于给各校之间的沟通和工作带来了不便。

二、电子档案的风险

在当今的网络信息技术发达的环境下,电子档案的运用虽然方便快捷,给档案管理人员的工作带来很大的方便。但是网络信息技术的发达同时也给黑客等网络犯罪者带来了方便。使得电子档案管理在给档案管理工作提供方便的同时也带来了安全隐患。

(1)数据信息的安全。由于储存设备的读、写速度高,一旦被盗取,那么档案信息将会受到不可估计的侵害。然而储存的档案信息的文字和标识平凡没有特别标注,所有受到侵害的文件不容易被发现。再者网络本身的风险就比较大,档案信息进过网络调动、传送信息很容易被修改和盗用。由于高等院校所存档的信息大部分为学生的学籍和在校的各种成绩以及教师的科研成果和个人相关信息,一旦透露被盗用或侵害将会对学生和教师今后的生活、工作带来很大的麻烦、损失,所以档案信息的安全却对不可以忽视。

(2)数据信息的完整。传统的文字文件一字的错误或是文章处理的失误,所影响的范围是有限的,也较容易被之后的整理中发现。然而电子档案文件大都是批量的整理、操作,一次的失误就很可能影响大范围的信息。而且文件大多是开放的,更新不及时便会很容易造成信息的丢失。另外电子档案的文件存档机构复杂、方式多样,在多样的方式中转换过程中也可能会对档案信息造成损失。

(3)数据信息的兼容性。电子档案信息储存时在不同的介质上,档案信息的储存、读取都需要根据情况特殊设定,从而造成了档案信息对软件的依赖性。信息技术飞速发展的今天计算机软件、硬件更新的速度很快,档案信息的兼容性不好的情况下,也很容易造成档案信息的丢失和损坏,因此则直接影响了档案信息的质量。

三、相关防御措施

就以上在电子档案的日常储存中常见的风险问题分析,建议采取以下措施来防范。

(1)加强电子档案的安全性。在日常的工作中加强设备及网络的安全保障。首先,加强对计算机储存设备的安全保护,实行专机专人用,对计算机的软件和硬件设备进行定期的更新和维护,以保障计算机设备的正常运行;然后定期对档案文件进行更新、备份以及检查,来防止文件在不知情状况下丢失或损坏;计算机本省加强安全保护,可以通过网络防火墙、开机身份验证、加强病毒防御等方式来严格规定档案文件信息的读、写权。加强电子档案储存和运用过程中的安全性和传输过程的安全、保密预防电子文件在传输中被非法用户盗用和更改。在管理手法上应不断改进提升档案馆的安全。

(2)加强档案管理人员的技术。首先,各高校应加强对档案管理人员的安全技能培训,使档案管理工作人员具有高水平的职业操守,与此同时工作人员在荆条有序的工作中,可以有效的避免或减少档案信息在存档整理时的漏洞。

(3)加强软件和硬件技术。电子档案的核心就是管理档案信息的相关软件和硬件设备,只有这些设备得到有效的保障才能顺利的进行电子档案管理工作。首先,就是尽可能的将各单位存档文件的储存格式和处理软件统一,避免文件在转换格式时由于软件的不能兼容问题而被损坏。其次,为了使电子档案能够长期的使用,可以根据档案保存的需要进行备份并更新相关软件和硬件设备,以保证档案管理信息的安全性和长期性。再次,档案管理设备严格控制管理人员的读、写使用权,必须做到计算机设备设置安全密码,非专业人员不能使用。

总结:在当下信息飞速发展的时代,电子信息技术在档案管理中的运用已经成为不可缺少一部分。档案管理的文件又是高校发展历史的记录着,对高校为来的发展有着至关重要的作用,所以做好电子档案的风险防范工作更是重中之重,各高校需要拟定相应有效防范的制度,来保障电子档案管理的安全,使电子档案管理的工作水平不断提高,有效的避免一些规律性的风险来降低档案的损失。

参考文献:

[1]试析档案管理信息平台的深化与应用.丘军江、林蔚??

[2]电子档案管理系统设计及其功能实现.《吉林大学》..2008.10.08

[3]电子文件档案管理系统设计与实现.《中国农学通报》.毕建华

第15篇

电子档案的真实性、原始性以及完整性存在缺陷由于在纸质档案转化为电子档案的过程中,很容易出现失误而导致电子档案资料失真,更为严重的是电子档案即使遭到恶意篡改也很难留下痕迹,因此电子档案的真实性存在一定缺陷;而在原始性方面,纸质档案可以通过文字、图像、印章以及字迹等多种形式来保证其原始性,但电子档案就无法通过上述形式来对其原始性进行保证,这就使得对电子档案的原始性很难检验;由于电子档案的文件信息一般处于流动状态,如果捕获不及时,就极易造成信息的丢失或缺失。此外电子档案的保存形式多种多样,这从一定程度上也导致电子档案的缺失,难以保证电子档案的完整性。

完善电子档案科学管理的对策

建立并健全科学的电子档案管理制度电子档案的管理在某种程度上可以看成是对各种数字存储介质的管理,简而言之就是对接收而来的各种电子文件进行分类整理、编制目录并进行备份,方便日后查找和利用。因此,要根据电子档案管理的特点、档案管理的相关规范与规定,结合本单位和部门的实际情况,来建立和健全科学的电子档案管理制度,从制度上对电子档案管理工作进行规范。具体来说,要做到电子档案的形成、归档、鉴定、利用等各个环节都有制度可依,并将每个环节的责任落实到具体的责任人[2]。

转变思想认识并培养出专业的电子档案管理人才要自上而下的转变目前对电子档案管理存在的一些错误认识,将这些阻碍档案管理电子化、数字化进程的绊脚石都消除掉。各个单位和部门都要从思想上引起对电子档案管理工作的高度重视,必须将电子档案管理工作提到领导的议事日程中去,从而有效加强组织领导。此外,要切实搞好电子档案管理人才的建设工作,努力培养出一批既精通计算机应用技能,又熟练掌握档案管理知识的复合型人才。

制定科学合理的电子档案管理工作标准及规范随着电子档案资料大量产生,为了改变目前电子档案的管理范围仍然缺乏一个统一的标准的状况,迫切需要建立起一套科学合理而又严密的电子档案管理标准以及规范。从而将电子档案形成、接收、整理、归档等工作内容用标准和规范确定下来,使得电子档案管理从一开始就是科学、有序和规范的。

采取有效手段保证电子档案的真实性、原始性和完整性要采取积极有效的手段来保证电子档案的真实性、原始性和完整性。一方面可以通过身份验证手段,如用户信息加密、用户个人信息验证、电子档案调阅需要输入口令等手段来限定和验证用户对电子档案的访问与调用权限;另一方面在电子档案进行归档时,采取数字签名或者在电子文件储存介质的背面进行签章等方式来杜绝不良分子弄虚作假、等破坏电子档案完整性、原始性的行为,最大限度的使电子档案的真实性、原始性与完整性得到保障[3]。

电子档案管理的风险控制

电子档案管理存在的风险电子档案管理中存在的风险主要表现在电子档案资料是通过互联网进行传输,在传输过程中极易受到互联网服务的影响,出现泄密、伪造、窃听以及篡改等事件。再加上电子档案的信息接收与归档过程中还要面临计算机病毒和网络黑客等多方面的威胁,因此造成电子档案管理中风险重重,电子档案的安全难以得到有效保障[4]。

安装安全防火墙。作为单位内网与外部公共互联网的第一道安全屏障,安全防火墙是最基本也是最简单的防御措施。电子档案管理部门必须要安装防火墙,以保护单位内部的计算机网络。

设置入侵检测程序。为了及时发现外部对单位内部计算机网络的入侵,必须设置相应的入侵检测程序,对单位内部的计算机以及网络进行监控,一旦发现入侵行为,就立即报警并进行自动拦截,为电子档案管理提供保护。因此,电子档案管理人员需要经常和专业的网络维护人员进行沟通和交流,以掌握必需的网络知识。

安装杀毒软件。在计算机和互联网的普及过程中,计算机病毒呈现出不断蔓延和传播的趋势,其所带来的危害也日益严重。对于电子档案管理系统而言,计算机病毒会造成系统文件损坏,导致档案资料的丢失。而杀毒软件可以有效查杀计算机病毒,保证计算机系统的安全。因此,电子档案管理人员需要对电子档案管理系统的计算机安装合适的杀毒软件,并进行及时升级,以达到安全防护的目的。

合理利用硬拷贝输出法。电子文件要想做到永久性保存难度较大,因此电子档案管理人员可以通过硬拷贝输出的方法,将单位中那些重要的电子档案资料再转化为纸质档案进行保存。这种有选择性的同时保存电子档案和纸质档案的“双轨制”模式,对于那些重要电子档案的管理而言,具有十分积极的意义。

结束语

扩展阅读
推荐期刊
精品推荐