引論：我們?yōu)槟砹?3篇電子檔案管理風(fēng)險點范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

電子檔案管理在現(xiàn)在的發(fā)展階段還存在許多問題，如檔案信息泄漏、完整性被破壞、非授權(quán)訪問以及病毒、黑客的攻擊等。所以，對電子檔案進(jìn)行風(fēng)險管理研究，具有重要意義。

一、電子檔案管理中的風(fēng)險

Cooper D．F 和Chapman C．B 對風(fēng)險給出了較權(quán)威的定義：“風(fēng)險是由于從事某項特定活動過程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險主要是指電子檔案文件在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外，電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險管理

通過對風(fēng)險控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險管理的程序設(shè)計主要包括風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對三個部分。

（一）風(fēng)險識別。風(fēng)險識別是進(jìn)行風(fēng)險評估的基礎(chǔ)和前提，主要指“尋找”和“分類” 風(fēng)險因素這兩項內(nèi)容。我們希望通過風(fēng)險識別對電子檔案風(fēng)險源、分布、原因、關(guān)聯(lián)、后果有一個理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險列出在清單上，就能達(dá)到較好的識別效果。電子檔案風(fēng)險從性質(zhì)上劃分，主要有：1. 電子檔案真實性風(fēng)險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變，狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會價值，能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺升級時遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實性風(fēng)險。2. 電子檔案完整性風(fēng)險。電子檔案的完整性風(fēng)險主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價值。3. 電子檔案可讀性風(fēng)險。電子檔案可讀性風(fēng)險簡單地說就是指電子檔案不可讀，即文件經(jīng)過存儲、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開，或者打開之后是亂碼或部分信息顯示不出來等。

（二）風(fēng)險評估。風(fēng)險評估是風(fēng)險應(yīng)對的前提，主要包括區(qū)分電子檔案管理過程中各種風(fēng)險的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元組完備集風(fēng)險理論，即。其中，表示風(fēng)險，表示第個不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個完備集。集合中的元素只是風(fēng)險的一個答案，而整個集合才是全部風(fēng)險。根據(jù)這一理論，電子檔案管理的風(fēng)險評估可以按照這些步驟進(jìn)行：首先，構(gòu)建電子檔案風(fēng)險要素表，即把風(fēng)險識別出來的風(fēng)險因素列出表格清單。然后，確定所列出的各種風(fēng)險發(fā)生的概率值。第三，評價風(fēng)險程度，定量分析電子檔案管理過程中可能遇到的各種風(fēng)險，確定對應(yīng)風(fēng)險后果值集。最后，進(jìn)行綜合風(fēng)險評價，劃分出幾個風(fēng)險等級。

（三）風(fēng)險應(yīng)對。風(fēng)險應(yīng)對包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險管理的目標(biāo)。風(fēng)險規(guī)避通常有三種方法：通過應(yīng)用制度來規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過培訓(xùn)和教育來規(guī)避（使電子檔案管理人員了解管理制度），以及通過應(yīng)用技術(shù)來規(guī)避（如設(shè)置密碼）。風(fēng)險轉(zhuǎn)移可以通過重新考慮如何提供服務(wù)，修改配置模式，外包給其他機構(gòu)、購買保險，或者與提供商簽署服務(wù)合同來實現(xiàn)。這使檔案管理部門可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險轉(zhuǎn)移到處理這些風(fēng)險比較有經(jīng)驗的另一個機構(gòu)中。風(fēng)險緩解的措施總體上可以分成兩類：一類是事前措施，即在風(fēng)險發(fā)生前為降低損失程度所采取的措施，它有時同時也會降低風(fēng)險發(fā)生的可能性；一類是事后措施，即在風(fēng)險發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。

事實上，進(jìn)行風(fēng)險轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險。在電子檔案管理過程中，應(yīng)該從風(fēng)險產(chǎn)生的源頭上就避免風(fēng)險的發(fā)生，或者在風(fēng)險來臨時，采取相應(yīng)的措施緩解風(fēng)險造成的損失，具體可做到如下幾點：1. 以人為本，培養(yǎng)檔案管理人員的風(fēng)險意識，提升業(yè)務(wù)能力，更新管理知識，升華管理思想，使電子檔案管理人員在工作中增強風(fēng)險意識，減少失誤，提高遵守制度的意識，避免在管理過程中發(fā)生風(fēng)險。2. 建立一套合理而健全的管理制度。俗話說，“三分技術(shù)，七分管理”，組織內(nèi)電子檔案管理制度的建立，往往比購買設(shè)備、提高技術(shù)還能起作用、還重要。國內(nèi)外電子檔案管理的實踐經(jīng)驗表明，大多數(shù)的威脅來自組織內(nèi)部，對內(nèi)部威脅的防范比對外部威脅的防范更困難。而防范內(nèi)部的威脅，建立行政和法律方面的管理制度就很有必要。

篇2

一、電子信息檔案管理中存在的風(fēng)險

可是就我國目前來說，電子檔案系統(tǒng)的構(gòu)建才剛剛開始屬于萌芽階段，自身存在著很多缺陷，電子信息檔案管理的風(fēng)險重在于對其的預(yù)防措施太單薄，很難去規(guī)避風(fēng)險，不知道該如何加強信息保護(hù)，問題往往出現(xiàn)在電子信息管理人員缺乏科學(xué)技術(shù)，該管理人員對于電子信息的保護(hù)意識不夠清晰，沒有加大管理力度。管理中缺乏信息反饋。電子檔案信息的風(fēng)險主要來源于網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒，一旦受到攻擊和傳染，那么電子檔案信息的安全將無從談起，這種風(fēng)險無法得到及時有效的信息反饋，導(dǎo)致就算經(jīng)歷了惡意網(wǎng)絡(luò)攻擊傳染后，也并沒有及時加強管理補救措施，并未對電子信息檔案系統(tǒng)定期及時更新升級，導(dǎo)致系統(tǒng)老化，容易被襲擊。在傳統(tǒng)的管理方式落后的狀態(tài)下，新的管理模式仍然還尚未研究、補救、總結(jié)、反饋，使得風(fēng)險系數(shù)大大提升。未及時緩解突然風(fēng)險。在電子信息檔案的管理中會存在很多方面的因素，導(dǎo)致原本簡單的風(fēng)險防御系統(tǒng)失效，電子信息檔案的管理本身就自帶不安全性，而在面臨突然情況時，如果稍有疏忽那簡單的防御就會徹底崩盤，許多企業(yè)在選擇了電子信息檔案管理的同時，也做好了風(fēng)險轉(zhuǎn)移的準(zhǔn)備，而往往也有大多數(shù)企業(yè)管理人員未能及時采取措施，未能及時發(fā)現(xiàn)風(fēng)險、未能解決風(fēng)險[1]。

二、電子信息檔案管理中應(yīng)對風(fēng)險的對策

（一）設(shè)置訪問權(quán)限，減少泄漏風(fēng)險。諸多企業(yè)都存在著蓄意或者非蓄意的人為疏失，有關(guān)企業(yè)部門并未嚴(yán)格執(zhí)行人員個體確認(rèn)，因為檔案工作管理人員，都曾或多或少的接觸過不同層次的檔案實體，該工作人員包括，企業(yè)人員異動、崗位調(diào)換、退休、離職等因素，都很有可能造成電子信息檔案泄漏的風(fēng)險。該風(fēng)險需要靠企業(yè)落實到個人，對其個人設(shè)置訪問權(quán)限以及在有效期內(nèi)個人可以對某部分區(qū)域的電腦進(jìn)行管控和掌握使用權(quán)，這樣可大大減少人為泄漏的風(fēng)險。所謂的電子信息檔案泄漏風(fēng)險，除了人為泄漏因素外、還包括病毒泄漏。各個企業(yè)不光要大力宣導(dǎo)信息安全的觀念，更是要投入科學(xué)技術(shù)防護(hù)，安全觀念提醒我們，防毒措施以及相關(guān)資料備份的重要性。網(wǎng)絡(luò)這個大載體中可以無形間夾帶著病毒侵入電腦中，造成電子檔案信息系統(tǒng)的感染，導(dǎo)致電子信息資料可能會被某病毒摧毀或者泄漏。與此同時，檔案部門應(yīng)該建立更好的防毒環(huán)境。將重要資料盡可能備份在光碟中，讓備份可以工作法智能化。從而以保證電子信息檔案的安全。（二）維護(hù)信息檔案，規(guī)范操作流程。在各個企業(yè)檔案部門向外提供檔案資料的同時，盡可能的采用電子郵件或者網(wǎng)頁瀏覽的方式進(jìn)行傳遞操作，在信息檔案發(fā)送前應(yīng)進(jìn)行強力掃描殺毒，該內(nèi)容使用過濾方式循環(huán)阻隔其它普通網(wǎng)頁的侵入，以此來保證信息檔案的安全，監(jiān)督保持殺毒掃描前后原件數(shù)量是否一致，維護(hù)發(fā)送信息檔案的原件未受到惡意損壞或丟失，并組織確保已經(jīng)發(fā)送后的系統(tǒng)網(wǎng)頁攻擊事件的出現(xiàn)，以及被他人侵權(quán)或盜用其他用途的可能。在當(dāng)下科技發(fā)展如此飛快的社會，電子信息檔案的操作也需要不斷的更新學(xué)習(xí)，不光防控防病毒這一單方面，在信息系統(tǒng)維護(hù)上也要加大學(xué)習(xí)力度，不能一直停止在一個階段，維系著已經(jīng)過時的病毒庫，新的病毒體已經(jīng)出現(xiàn)，就需要檔案部門操作人員及時更新，研究對策，不能持續(xù)“以不變應(yīng)萬變”的思想，應(yīng)該多方面掌握信息安全的資料，重點關(guān)注，就電子信息檔案的管理人員而言，最重要的就是對電子信息檔案的每個環(huán)節(jié)能有嚴(yán)格把控、縝密的的分析、迅速的決定。而多年來，檔案工作都普遍存在著“輕管、重用”的問題[2]。（三）完善培訓(xùn)計劃，統(tǒng)籌管理風(fēng)險?？刂骑L(fēng)險作為損失縮小的最佳方法，加強培訓(xùn)防御措施不但能夠有效的控制風(fēng)險，更能降低風(fēng)險的可能性。學(xué)習(xí)引進(jìn)最先進(jìn)的防御系統(tǒng)，不被外界其它網(wǎng)絡(luò)網(wǎng)頁肆意侵略，確保電子信息檔案的安全性能，學(xué)習(xí)對于電子信息技術(shù)進(jìn)行加密處理。檔案部門人員可以再通過學(xué)習(xí)培訓(xùn)制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、以及各個電子信息檔案所相關(guān)資產(chǎn)的重新布置等計劃。管理中的黃金定律就是預(yù)防勝于治理，通過培訓(xùn)做到把風(fēng)險預(yù)防放到首位，當(dāng)風(fēng)險真的出現(xiàn)時，采取有效的措施進(jìn)行風(fēng)險緩解和風(fēng)險轉(zhuǎn)移，盡可能降低各種風(fēng)險所帶來的危害，這才是最為關(guān)鍵的[3]。

篇3

當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實際情況來制訂的。其次，缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。沒有風(fēng)險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，大部分管理部門的各種措施只是進(jìn)行簡單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進(jìn)行簡單地堆疊，對其用途更是“知其然，不知其所以然”，最終在風(fēng)險來臨之時，不能有效地控制風(fēng)險。最后，電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風(fēng)險監(jiān)控，實時監(jiān)視殘余風(fēng)險、識別新風(fēng)險，執(zhí)行風(fēng)險應(yīng)對計劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風(fēng)險、新風(fēng)險的監(jiān)控。

傳統(tǒng)的電子文件安全管理，雖然在理論上我們強調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，電子文件的安全管理不僅要對電子文件自身所面臨的風(fēng)險進(jìn)行管理，更重要的是對其依賴的信息系統(tǒng)風(fēng)險進(jìn)行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實質(zhì)性效果。此外，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實踐經(jīng)驗的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險因素，從而制定相應(yīng)的對策。這種方法很難應(yīng)對日益復(fù)雜、嚴(yán)峻的電子文件安全問題。

篇4

（二）電子檔案：電子檔案的定義方式有很多，但是業(yè)界對于其統(tǒng)一的認(rèn)識基本達(dá)成一致，指的是那些保存在電子計算機內(nèi)的用作檔案保管的電子文件的統(tǒng)稱。

二、影響電子檔案安全性的相關(guān)因素

（一）自然因素。各種自然的不可抗因素是影響電子檔案安全性主要自然因素。例如水災(zāi)、地震、臺風(fēng)等這些自然因素能夠直接的影響電子檔案的安全。而風(fēng)、雪、雷雨等自然因素會影響電子檔案的濕度溫度的變化等，使得電子檔案的光盤或者是其他載體變質(zhì)或者是消磁，進(jìn)而使得電子檔案的安全性受到嚴(yán)重的影響甚至是遭到破壞。

（二）環(huán)境因素。電子檔案的安全管理離不開環(huán)境因素的穩(wěn)定，這里所指的環(huán)境具體包括硬件的環(huán)境和軟件的環(huán)境。硬件的環(huán)境指的是保存電子檔案的載體、相應(yīng)的網(wǎng)絡(luò)共享聯(lián)系等，而軟件環(huán)境則包括一個國家的政治、經(jīng)濟(jì)、文化等方面的環(huán)境。只有當(dāng)二者的環(huán)境達(dá)到穩(wěn)定狀態(tài)，才能有效的保證電子檔案的安全性。

（三）人為因素。電子檔案安全管理的人為因素主要包括人為的蓄意破壞、人為的管理疏忽和人為的不當(dāng)操作。這三類人為因素都能夠使得電子檔案的安全性受到影響甚至是遭到破壞。

三、電子檔案風(fēng)險管理的必要性

（一）信息技術(shù)存在巨大的安全風(fēng)險。現(xiàn)如今，電子計算機的廣泛使用很大程度上改變了人們的生產(chǎn)生活方式。但是由于人們過分的依賴這些電子設(shè)備也使得人們的生活存在著很大的風(fēng)險，這個對于電子檔案的安全管理也不例外。計算機系統(tǒng)的軟硬件系統(tǒng)的不斷更新升級，也在一定程度上加大了電子檔案安全管理的風(fēng)險性。

（二）電子檔案的特性使得其容易產(chǎn)生風(fēng)險。電子檔案與傳統(tǒng)的檔案相比具有很大的優(yōu)勢，但是電子檔案其也存在著一些新型風(fēng)險模式。例如，電子檔案具有真實性受損或者是具有不可讀取性的一些新型的風(fēng)險，這種風(fēng)險并不是傳統(tǒng)風(fēng)險的疊加，而是風(fēng)險的擴大化。因此，這充分說明電子檔案其實就是一把雙刃劍，在給檔案管理帶來便利的同時，也給檔案的安全管理帶來了不少的風(fēng)險性。

四、電子檔案管理過程中的風(fēng)險控制措施

（一）在電子檔案管理過程中進(jìn)行有效的風(fēng)險規(guī)避，減少風(fēng)險帶來的損失。在進(jìn)行電子檔案管理的過程中，首先應(yīng)該建立起一整套的風(fēng)險規(guī)避制度來進(jìn)行相應(yīng)的風(fēng)險防范。例如，管理人員可以制定一項要求所有的IT系統(tǒng)都必須使用密碼的一個制度來進(jìn)行風(fēng)險的規(guī)避;其次，在進(jìn)行電子檔案管理的過程中，還應(yīng)該對管理人員實施有效的培訓(xùn)和教育，讓他們在以后的工作中有意識的進(jìn)行風(fēng)險的規(guī)避;再次，還應(yīng)該加強對于技術(shù)的開發(fā)和應(yīng)用。通過制定更新的技術(shù)規(guī)范來確保風(fēng)險的減少;最后，要實施相應(yīng)的安全控制防護(hù)，安全控制防護(hù)的有效使用，能夠有效的將系統(tǒng)漏洞或者是黑客的攻擊的可能性降到最低。

（二）在電子檔案管理過程中進(jìn)行有效的風(fēng)險轉(zhuǎn)移，減少風(fēng)險帶來的損失。在進(jìn)行電子檔案安全管理過程中，進(jìn)行有效的風(fēng)險轉(zhuǎn)移也是一種極其有效的方式之一。風(fēng)險轉(zhuǎn)移就是檔案安全管理過程中管理人員試圖使用一切的手段將各種威脅轉(zhuǎn)移到其他的方面或者其他的過程。這樣的風(fēng)險轉(zhuǎn)移方式主要通過重新考慮提供服務(wù)、修改相應(yīng)的裝配模式、為重要的電子檔案購買保險等，旨在通過這些方式有效的將風(fēng)險進(jìn)行轉(zhuǎn)移，保證電子檔案的安全，減少相應(yīng)的風(fēng)險。

（三）在電子檔案管理過程中進(jìn)行有效的風(fēng)險緩解，減少風(fēng)險帶來的損失。在進(jìn)行電子檔案管理的過程中，風(fēng)險可以采取規(guī)避或者轉(zhuǎn)移的方式，對于那些既不能規(guī)避也不能轉(zhuǎn)移的風(fēng)險可以采取一定的風(fēng)險緩解的方式。這種緩解方式主要是采取事前和事后措施。事前措施指的是在損失發(fā)生前采取一定的措施，減少損失的發(fā)生。事后措施指的是在損失發(fā)生后集中精力減輕緊急情況帶來的損失，以此降低風(fēng)險帶來的各類損失。

篇5

一、避免電子信息檔案風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進(jìn)行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1、積極引進(jìn)最新技術(shù)。

計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2、制定一些制度。

為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以我們要主動制定一些有針對性的制度來進(jìn)行預(yù)防，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3、及時消除風(fēng)險。

為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，我們尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進(jìn)主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4、及時進(jìn)行預(yù)防和保護(hù)。

為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、緩解電子信息檔案風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，很多單位開始利用風(fēng)險轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進(jìn)行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，我們都要積極主動的進(jìn)行及時的處理，這才是最為關(guān)鍵的。

三、分散電子信息檔案風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進(jìn)行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給我們檔案管理造成損失，那么那些使用電子信息n案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

篇6

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進(jìn)行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.積極引進(jìn)最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，企業(yè)尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進(jìn)主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4.及時進(jìn)行預(yù)防和保護(hù)。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。二、緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解?目前，許多企業(yè)開始利用風(fēng)險轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進(jìn)行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進(jìn)行及時的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進(jìn)行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

篇7

一、會計檔案電子化管理的特點

（一）會計檔案電子化管理的準(zhǔn)確性。利用檔案記錄信息目的在于保證信息的原始性和客觀性，目前電子檔案正在取代紙質(zhì)檔案，以更大的容量和更精確的數(shù)據(jù)保證會計檔案的完美運行。隨著技術(shù)的日新月異，檔案管理也總是會跟隨互聯(lián)網(wǎng)技術(shù)進(jìn)行更新，每一次的系統(tǒng)升級都意味著電子數(shù)據(jù)的依次更新補充，這是一個有雙重效果的結(jié)局：一方面，以前的電子檔案進(jìn)行了升級處理；另一方面，多版本的電子數(shù)據(jù)出現(xiàn)，使得數(shù)據(jù)不再具有唯一性。故而，電子數(shù)據(jù)的保管與保存相比紙質(zhì)檔案的保存更具完整性與持續(xù)性。其次，會計檔案的電子管理具有檢索功能，相比紙質(zhì)檔案的抽查，電子檔案的檢索可以使檔案檢查工作更加高效精準(zhǔn)。

（二）會計檔案電子化管理的完整性。傳統(tǒng)的紙質(zhì)會計檔案可以永久保存，具有穩(wěn)定性的優(yōu)點，然而會計電子檔案的保存在這一方面卻顯得略遜一籌。計算機讓電子檔案變得普及化，可是電子數(shù)據(jù)存儲容易更改，或者丟失，這為電子化管理帶來難題。作為會計行業(yè)的基本要求，會計電子檔案的完整性問題是可以解決的，完善會計電子檔案電子數(shù)據(jù)收集、歸檔制度是關(guān)鍵，同時多項對比，驗證完整性。最后，注意對文件進(jìn)行安全備份，確保萬無一失。會計電子檔案的完整性同樣可以得到認(rèn)可。

二、會計檔案電子化管理的風(fēng)險

（一）妥善保存的風(fēng)險。會計檔案電子化保存具有風(fēng)險。電子化存儲依賴磁性介質(zhì)載體，一旦磁性介質(zhì)受到潮濕、消磁、灰塵等環(huán)境方面的威脅，就可能導(dǎo)致數(shù)據(jù)的受損。換句話說，會計檔案電子化管理的環(huán)境要求不比紙質(zhì)檔案環(huán)境要求低，維護(hù)電子化檔案就需要維持適宜的環(huán)境。

（二）規(guī)章制度風(fēng)險。會計檔案電子化作為新興的檔案管理方式方法，其管理執(zhí)行制度還在摸索階段，缺乏科學(xué)完善的電子化檔案管理技巧。關(guān)于涉及的規(guī)章制度管理風(fēng)險主要體現(xiàn)在工作人員對于電子化檔案管理認(rèn)知的缺失。許多工作人員以往接觸的都是紙質(zhì)檔案的管理和分類，如今，面對會計檔案電子化，這種新的流程與新的執(zhí)行標(biāo)準(zhǔn)需要時間去熟知，需要經(jīng)驗去摸索，需要過程去適應(yīng)。所以，目前會計檔案電子化管理仍然需要冒著一定的風(fēng)險去維持檔案管理的原始性與完整性。

（三）會計檔案電子化管理的網(wǎng)絡(luò)安全風(fēng)險。會計檔案電子化管理立足于計算機信息技術(shù)，網(wǎng)絡(luò)信息的安全問題毫無疑問會影響到會計檔案電子化管理。當(dāng)會計檔案信息電子化之后所面臨的第一個危險就在于電子化的信息容易被修改，且不易為人所發(fā)現(xiàn)，這個對于信息的原始性與安全性來說，是一個重大的威脅。如果在網(wǎng)絡(luò)的情況下，安全防護(hù)措施不到位，會計檔案信息很可能為不法分子所盜竊，重要信息很可能因此而泄露。

三、會計檔案電子化管理風(fēng)險的防范措施

（一）建立科學(xué)的會計檔案管理制度。一個有條有理的制度可以提高人員的工作效率和工作的準(zhǔn)確度。建設(shè)科學(xué)的會計檔案電子化管理制度，是時展的需要。而一個科學(xué)的會計檔案電子化管理制度應(yīng)該是針對風(fēng)險而制定的，抓住要點，集中力量解決問題。深入研究電子檔案存儲環(huán)境、期限、工作人員職責(zé)、檔案管理范圍、歸檔流程等多個方面內(nèi)容，努力做到檔案管理的有章可循。

（二）妥善維護(hù)電子檔案館的環(huán)境。會計檔案電子化管理環(huán)境需要注意諸多方面，針對電子檔案的特點，保持電子檔案館溫度適宜、濕度適宜，考慮磁場影響問題，做好防火、防震、防盜、防塵、防磁等工作。會計電子檔案隨著時代的發(fā)展而得以產(chǎn)生，故而面對電子檔案的保存問題，需要做到與時俱進(jìn)，從電子產(chǎn)品的特性著手，從新事物的特點著手，解決會計電子檔案的保存安全問題。

（三）解決好會計檔案電子化管理的網(wǎng)絡(luò)安全防范問題。會計電子檔案的保管要做到數(shù)據(jù)材料完整無缺，目錄內(nèi)容正確無誤等存儲上的安全完好。當(dāng)會計檔案電子化管理本身沒有問題時，需要確保入庫數(shù)據(jù)沒有病毒，以及電子檔案設(shè)備的更新處理穩(wěn)定，控制訪問中心保障安全訪問，確保在聯(lián)網(wǎng)時有強大可靠的安全訪問控制技術(shù)。確保會計檔案電子化管理雙備份制度，以防文件的損毀，同時確保文件有嚴(yán)格的對外利用方式，通過功能設(shè)置，根據(jù)需要將有些文件設(shè)為只讀文件，有些文件設(shè)為禁止拷貝的文件，從而保證重要的信息不被泄露和更改。

（四）提高工作人員的素質(zhì)。會計檔案電子化管理作為新興的管理方向，這一職業(yè)缺乏有經(jīng)驗的管理人才和操作人才。要保證會計電子檔案的安全完整，規(guī)避風(fēng)險，需要提高管理人員和操作人員的職業(yè)技能。會計電子檔案的管理流程包括檔案收集、整理、歸檔、保管等，對檔案管理人員計算機技能要求較高，不僅需要有操作的能力，還有分析的能力，計算機系統(tǒng)維護(hù)的能力，升級的能力等。提高管理人員的素質(zhì)，加強培訓(xùn)，有利于減少會計檔案電子化的風(fēng)險。

四、結(jié)語

會計檔案電子化管理是行業(yè)發(fā)展的大趨勢，將風(fēng)險控制到最小，將數(shù)據(jù)的安全性、完整性、真實性和原始性保持到最好，是會計檔案電子化管理人員一直努力的方向。

篇8

隨著信息化的發(fā)展，傳統(tǒng)的檔案管理模式已不能適應(yīng)數(shù)字化檔案管理的需要，電子檔案已在檔案管理工作中得到了廣泛的應(yīng)用，在信息化條件下如何改進(jìn)檔案管理工作是檔案工作者面臨的新課題。目前，人們生活中一個非常重要的，必須的工具的就是電子計算機，其具有多種多樣的功能，這為企業(yè)的辦公帶來了巨大的變革，使企業(yè)辦公變得更加方便快捷。而在信息技術(shù)時代，最新的檔案方式就是電子信息檔案，它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看，電子信息檔案并不全是優(yōu)化，它也有自己的不足，比如與傳統(tǒng)的紙張檔案相比，具有更大的風(fēng)險性，如果沒有積極制定防范風(fēng)險的措施，那么很容易導(dǎo)致企業(yè)的數(shù)據(jù)被盜，所以，企業(yè)在使用信息檔案時一定要注意信息的安全性，積極主動的制定一些避免風(fēng)險的措施，以使信息資源更加安全。

一、電子信息檔案管理中提前避免風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進(jìn)行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1．積極引進(jìn)最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2．制定一些制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3．及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，企業(yè)尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進(jìn)主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

4．及時進(jìn)行預(yù)防和保護(hù)。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

二、電子信息檔案管理中緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，許多企業(yè)開始利用風(fēng)險轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進(jìn)行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企業(yè)都要積極主動的進(jìn)行及時的處理，這才是最為關(guān)鍵的。

三、電子信息檔案管理做好分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進(jìn)行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、電子信息檔案管理評估風(fēng)險的措施

當(dāng)風(fēng)險來臨后，企業(yè)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險評估的目的是為了能夠使預(yù)防計劃更加科學(xué)合理，在對電子信息檔案實施全面分析的基礎(chǔ)上，探究引起風(fēng)險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企業(yè)管理者要樹立風(fēng)險觀念，積極主動的制定一套體系完善的針對多種風(fēng)險的預(yù)防計劃。需要強調(diào)一點，如果機構(gòu)中每個已被識別的弱點通過承認(rèn)得以控制，這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險的最大弊端在于，許多經(jīng)營管理者錯誤地認(rèn)為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進(jìn)行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險要積極采取措施，力求使風(fēng)險造成的損失最小。

簡而言之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風(fēng)險不是主觀的，而是客觀存在的，這種風(fēng)險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風(fēng)險的警覺度，把預(yù)防風(fēng)險看做所有工作的重中之重，積極制定風(fēng)險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險和降低損失有重要的意義。

參 考 文 獻(xiàn)

[1]馮惠玲．論電子文件的風(fēng)險管理[J]．檔案學(xué)通訊．2005（3）：8～11

[2]王兆新，裘潔．淺議電子文件信息的安全與保密[J]．浙江檔案．2004（1）：36～37

篇9

1.2對安全管理的認(rèn)識存在偏差

1.2.1追求絕對的安全

長期以來，我國檔案事業(yè)對安全風(fēng)險的重視度不足，只是一味的采取各種絕對安全的防護(hù)措施來保證電子檔案的安全性?？墒?，站在風(fēng)險管理視角來看，風(fēng)險是絕對存在的，而安全卻是無法保障的，安全風(fēng)險是隨時都可能發(fā)生的，而安全只是暫時的。其實，電子檔案管理工作就是風(fēng)險管理工作，每一個電子檔案都有著專屬于自身的保護(hù)級別，想要在實際應(yīng)用過程中起到絕對安全的作用，是根本無法實現(xiàn)的。此外，安全風(fēng)險是一種隨機發(fā)生的風(fēng)險，很難做到絕對安全的控制，在這一過程中，不僅浪費了大量不必要的人力、物力和資金，還使得電子檔案的安全性受到了極大的威脅，嚴(yán)重影響了電子檔案安全管理工作的順利開展。

1.2.2風(fēng)險意識薄弱

一些安全管理人員風(fēng)險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風(fēng)險管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識安全形勢和樹立科學(xué)的電子文件安全風(fēng)險觀。

1.2.3忽視了對“資產(chǎn)”評估鑒定

從目前情況看,文件、檔案管理部門雖都認(rèn)識到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對“資產(chǎn)”進(jìn)行評估鑒定。然而,從安全管理角度講,一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前,是不可能成功實施安全管理并進(jìn)行維護(hù)的。

1.3管理環(huán)節(jié)不完善

首先,安全管理計劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計劃的制訂,絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的,而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。風(fēng)險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。

篇10

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進(jìn)行遏制是規(guī)避風(fēng)險最有效的方式，也是最經(jīng)濟(jì)的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.積極引進(jìn)最新技術(shù)。

計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

2.制定一些制度。

為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企業(yè)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度，例如：可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控，而無關(guān)的人員沒有權(quán)利操作系統(tǒng)等。

3.及時消除風(fēng)險。

篇11

一、避免風(fēng)險的措施

提前預(yù)防，在風(fēng)險還沒有出現(xiàn)的時候就進(jìn)行遏制是規(guī)避風(fēng)險最有效的方式，也是最有效的方式，對于電子檔案來說，應(yīng)該以其自身的潛在缺陷為根據(jù)來實施控制管理，來保證內(nèi)部信息的安全可靠，主要措施有：

1.及時消除風(fēng)險。為了確保信息檔案數(shù)據(jù)的安全性，及時消除潛在的風(fēng)險是非常重要的，在計算機維修期內(nèi)，政府機關(guān)、企事業(yè)單位尤其要注意隨時可能存在的風(fēng)險，主動采取應(yīng)對措施。因為計算機網(wǎng)絡(luò)的的復(fù)雜性，使得控制風(fēng)險工作也極其的不容易，不過，只要及時且做到全面看待問題，那么就可以把問題解決掉。比如，對于那種對計算機激進(jìn)主義異常敏感的機構(gòu)來說，為了應(yīng)對潛在的危險，那么采取一定的措施是非常必要的。

2.積極引進(jìn)最新技術(shù)。計算機在工作過程中要同時結(jié)合多種措施，而規(guī)避風(fēng)險的最好的辦法就是引進(jìn)新的技術(shù)，新技術(shù)對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設(shè)置密碼，這是現(xiàn)代操作系統(tǒng)最常運用的方式，在對電子信息檔案實施密碼設(shè)置后，要積極的訓(xùn)練一些計算機技術(shù)人員來實施管理控制，避免信息資源被一些外界因素干擾。

3.及時進(jìn)行預(yù)防和保護(hù)。為了消除危險電子信息檔案的因素，其中一個很重要的措施就是安全防護(hù)，其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞，保證信息的安全可靠。

4.制定管理制度。為了保證信息資源的安全性，那么必要的管理制度是必不可少的，所以企事業(yè)單位、政府機關(guān)要主動制定一些有針對性的制度來進(jìn)行預(yù)防，也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度。

二、緩解風(fēng)險的措施

電子信息檔案在遭到外界的干擾后，為了把危險降到最小，就需要管理人員盡最大的努力把危險掌控在一定的范圍內(nèi)，那么管理人員應(yīng)該怎么做才能使風(fēng)險得到緩解？目前，許多單位開始利用風(fēng)險轉(zhuǎn)移的策略進(jìn)行緩解，電子信息檔案管理的風(fēng)險緩解就是通過制定實施應(yīng)變計劃、災(zāi)難恢復(fù)計劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來減小電子信息檔案及相關(guān)資產(chǎn)價值本身或風(fēng)險的后果或影響。常見的風(fēng)險緩解方法包括：事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案；后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調(diào)的是，在進(jìn)行電子信息檔案的管理時如果發(fā)生危險，那么不管是什么情況，企事業(yè)單位、政府機關(guān)都要積極主動的進(jìn)行及時的處理，這才是最為關(guān)鍵的。

三、分散風(fēng)險的措施

在電子信息檔案管理中，還有一種經(jīng)常使用的規(guī)避風(fēng)險的措施就是轉(zhuǎn)移策略，所謂轉(zhuǎn)移策略實質(zhì)上是一種風(fēng)險的分散，即把風(fēng)險轉(zhuǎn)到其他的地方，以此來把已經(jīng)存在的風(fēng)險降到最低，一般而言，能夠從多個角度對風(fēng)險轉(zhuǎn)移的方法實施修正，如：修改配置模式、購買保險、外包給其他機構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過這樣的處理之后，我們可以把復(fù)雜的風(fēng)險問題進(jìn)行簡化，再對原先實施的電子信息檔案管理策略優(yōu)化改進(jìn)，創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外，還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào)，讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外，還要強調(diào)的是，外包同樣隱含著風(fēng)險，如果外包人員不符合合同的標(biāo)準(zhǔn)，那么后果會很嚴(yán)重。所以為了預(yù)防人為因素給企事業(yè)單位、政府機關(guān)造成損失，那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。

四、評估風(fēng)險的措施

當(dāng)風(fēng)險來臨后，企事業(yè)單位、政府機關(guān)最需要做的就是積極采取措施進(jìn)行處理，為了把風(fēng)險造成的影響控制在最小的范圍內(nèi)，還要積極與其他措施相結(jié)合使用。風(fēng)險評估的目的是為了能夠使預(yù)防計劃更加科學(xué)合理，在對電子信息檔案實施全面分析的基礎(chǔ)上，探究引起風(fēng)險的因素以及其帶來的后果。需要實施分析評估的基本內(nèi)容是：發(fā)生危險的概率，危險帶來的后果有多大，危險的成本探析，有哪些合適的控制防范辦法等等。此外，企事業(yè)單位、政府機關(guān)管理者要樹立風(fēng)險觀念，積極主動的制定一套體系完善的針對多種風(fēng)險的預(yù)防計劃。需要強調(diào)一點，如果機構(gòu)中每個已被識別的弱點通過承認(rèn)得以控制，這說明企事業(yè)單位、政府機關(guān)在安全防范工作中未能給予足夠的重視。企事業(yè)單位、政府機關(guān)防范風(fēng)險的最大弊端在于，許多經(jīng)營管理者錯誤地認(rèn)為電子信息檔案無危險性，在使用檔案資料時未采取針對性的安全管理方案，這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說，其在管理期間要控制好各個環(huán)節(jié)的工作，這對于檔案管理是極為重點的。在進(jìn)行評估中，為了確保檔案信息的安全性，檔案管理人員就必須要非常警覺，對于潛在的風(fēng)險能夠及時發(fā)現(xiàn)，并把其扼殺在萌芽狀態(tài)，對于已經(jīng)發(fā)生的風(fēng)險要積極采取措施，力求使風(fēng)險造成的損失最小。

總之，管理者或管理部門在對電子信息檔案管理時，一定要有這樣的意識，即電子文件的風(fēng)險不是主觀的，而是客觀存在的，這種風(fēng)險不是確定的，而是不確定的，而且還可能帶來很大的危險，所以一定要有對風(fēng)險的警覺度，把預(yù)防風(fēng)險看做所有工作的重中之重，積極制定風(fēng)險防范辦法，使電子信息檔案的管理水平得以提高，這對于有效規(guī)避風(fēng)險和降低損失有重要的意義。

篇12

電子檔案管理

電子檔案特點依托電子信息技術(shù)存在的電子檔案，其本身的特點十分鮮明，一方面體現(xiàn)在內(nèi)容的多樣性，另一方面體現(xiàn)在存儲空間的小型化。從內(nèi)容上看，由于引入了電子信息技術(shù)，電子檔案的內(nèi)容存儲不再局限于文字信息和紙質(zhì)的圖片信息，視頻影像、音頻成為電子檔案存儲信息的全新形式。全新的信息載體形式豐富了檔案內(nèi)容，讓更多信息形式存入檔案成為可能。以地質(zhì)資料為例，過去紙質(zhì)檔案中收納資源地貌、資源構(gòu)成等方面的信息，只能通過文字和照片形式進(jìn)行初步認(rèn)識，要對地質(zhì)信息進(jìn)行深度了解，只能借助專家分析。而電子檔案能夠通過視頻和音頻形式存儲當(dāng)時專業(yè)的評價，這對獲取地質(zhì)信息之后對其進(jìn)行二次加工具有重要幫助，增強了信息使用效率。而從存儲空間上看，電子信息技術(shù)通過對信息的數(shù)字化，將占據(jù)大量空間的紙質(zhì)資料信息轉(zhuǎn)入磁盤中，極大地降低了存儲空間，更降低了檔案管理的難度。電子檔案管理特點從電子檔案的特點來看，電子檔案的管理也具有一定的特色，可以從三個方面進(jìn)行概括：第一，電子檔案管理技術(shù)含量高，對管理人員素質(zhì)有著一定要求。不同于紙質(zhì)檔案，電子檔案管理除了要求具備檔案管理基本職業(yè)能力之外，還需要有一定的信息技術(shù)使用能力。例如，地質(zhì)資源電子檔案在涉及相關(guān)地質(zhì)資料更新時，需要管理人員具備對其中文字、圖片、視頻與音頻的操作能力，以保障信息更新的準(zhǔn)確性。第二，電子檔案整理編修難度雖然降低，但工作量依然不小。由于電子檔案涉及更多內(nèi)容的承載形式，例如對文字圖片與音視頻信息的編修，不再是簡單的文字編輯工作，涉及更多視頻及音頻的上傳、下載、說明等編輯工作，這些在海量信息之下的工作依然是比較艱巨的。第三，電子檔案管理涉及更多的是數(shù)據(jù)庫的安全。盡管存儲電子檔案的數(shù)據(jù)庫多是由專業(yè)技術(shù)人員指導(dǎo)，但檔案管理人員也需要關(guān)注數(shù)據(jù)庫安全問題，及時對存儲檔案數(shù)據(jù)庫情況進(jìn)行了解，檢查是否存在漏洞乃至被入侵等問題。

紙質(zhì)檔案與電子檔案管理比較

對紙質(zhì)檔案與電子檔案的差異進(jìn)行比較，有助于提高目前正處于紙質(zhì)檔案信息化階段的各單位的風(fēng)險意識，降低其存在問題帶來的影響，從而更好地進(jìn)行檔案信息化工作。存儲形式?jīng)Q定的管理環(huán)境的異同將紙質(zhì)檔案與電子檔案差異置于同一視角進(jìn)行比較，能夠更加清楚地認(rèn)識到兩者之間的差異。從風(fēng)險視角來看，紙質(zhì)檔案的存儲是以實物空間實現(xiàn)的，這種存儲形式受到紙張保存要求的限制，對其所在場所濕度、溫度等都有一定要求，否則信息保存將面臨很大的風(fēng)險。電子檔案盡管存儲形式不同，不受限于物理空間，但同樣面臨這種風(fēng)險，其內(nèi)部的存儲元器件對所處環(huán)境的塵埃、磁場等因素都有著要求，一旦存儲元器件受到傷害，其保存的信息同樣會面臨巨大風(fēng)險，這是兩者在面臨風(fēng)險時的相似之處。而兩者所面臨風(fēng)險的不同則較為直觀，相對來說，紙質(zhì)檔案對物理環(huán)境的要求較高，需要在能夠達(dá)到長久保存效果的物理場地進(jìn)行持續(xù)的人為干預(yù)，即便采用某些設(shè)備進(jìn)行溫度和濕度控制，也依然需要人為的干預(yù)。而電子檔案的存儲元器件對防塵、防磁場等方面也有著一定要求，目前大部分場所基本都能夠達(dá)到這種要求。也就是說，除了極端塵埃和磁場的場所外，電子檔案存儲元器件因受物理環(huán)境影響而消失的風(fēng)險概率是很低的。從兩者比較的結(jié)果來看，紙質(zhì)檔案對管理環(huán)境的要求更為嚴(yán)苛，而電子檔案管理的要求則相對更為寬松。但同時必須注意到的一點是，傳統(tǒng)紙質(zhì)檔案管理環(huán)境對紙張造成的影響是長時間的，不會瞬間導(dǎo)致信息湮滅，其發(fā)現(xiàn)問題是可以修復(fù)的，只是需要做大量的工作；但是電子檔案如果受到極端環(huán)境影響，將會出現(xiàn)所有信息瞬間湮滅的可能，且難以修復(fù)。信息查詢方式的異同從查詢方式來看，紙質(zhì)檔案和電子檔案的查詢邏輯是一致的，兩者都是通過一定的查詢方式來定位信息所在存儲位置，從而獲取信息。區(qū)別在于紙質(zhì)檔案完全依靠人工的檢索方式，需要耗費更多的時間和精力先定位信息位置，再獲取信息。而電子檔案依靠算力極高的計算機進(jìn)行，其檢索方式可以有多種，包括關(guān)鍵詞、時間等定位信息的存儲位置，進(jìn)而獲得所查詢的信息。相較于紙質(zhì)檔案信息查詢，電子檔案信息查詢能夠短時間內(nèi)定位到所需的信息，無疑是更為高效、精確的。當(dāng)然，電子檔案的這種高效、精準(zhǔn)查詢信息的優(yōu)勢也并非完全優(yōu)于傳統(tǒng)紙質(zhì)檔案的信息查詢方式。這主要是因為傳統(tǒng)紙質(zhì)檔案信息查詢依靠人工實現(xiàn)，而人類具有機器所欠缺的“智慧”。以地質(zhì)資源信息為例，若要查詢“內(nèi)蒙古地區(qū)”相關(guān)信息，計算機所定位的只是單純的字段、指令，但是通過人工檢索就能夠甄別出信息中哪些更貼近查詢者所想要了解的“內(nèi)蒙古地區(qū)”的資料。

檔案管理信息化對策

通過對紙質(zhì)檔案與電子檔案管理的對比可以看到，對于當(dāng)前事業(yè)單位進(jìn)行檔案管理信息化而言，要進(jìn)行高效的檔案信息化建設(shè)工作，不是簡單地將信息化技術(shù)引入檔案管理工作中，而是需要在明確兩者異同的基礎(chǔ)上，同時考慮到當(dāng)前檔案管理在制度、管理人才方面的不足。對此，提出幾條紙質(zhì)檔案管理信息化的對策。強化檔案管理信息化建設(shè)目前，事業(yè)單位紙質(zhì)檔案管理的模式已經(jīng)十分成熟，但是檔案管理信息化程度有限，紙質(zhì)檔案管理在轉(zhuǎn)向電子檔案管理的過程中存在一定風(fēng)險，因而各事業(yè)單位需要強化檔案管理信息化建設(shè)力度。通過對比紙質(zhì)檔案與電子檔案，得知應(yīng)當(dāng)在梳理目前事業(yè)單位紙質(zhì)檔案管理現(xiàn)狀的同時，加強對電子檔案管理的深刻認(rèn)識，以便能有效、有步驟地將信息化技術(shù)引入當(dāng)前紙質(zhì)檔案管理中，使其為本單位檔案管理工作改革助力，這是當(dāng)前檔案管理信息化建設(shè)的重點?；谶@種觀點，事業(yè)單位檔案管理信息化建設(shè)強化工作不僅是對單一信息技術(shù)的使用，更追求傳統(tǒng)與新型管理模式的有效對接。一方面，事業(yè)單位傳統(tǒng)紙質(zhì)檔案管理模式不能被拋棄，在向電子檔案轉(zhuǎn)型的過程中要考慮兩者并行。以地質(zhì)資源檔案管理為例，要選擇性地對部分類型地質(zhì)資源檔案進(jìn)行電子化，尤其是一些傳統(tǒng)紙質(zhì)檔案管理模式下查詢比較費時費力的內(nèi)容，同時，對于一些比較重要的地質(zhì)資源檔案，還是應(yīng)以安全性為第一要務(wù)。另一方面，事業(yè)單位強化檔案管理信息化建設(shè)。在加強紙質(zhì)檔案信息化建設(shè)的過程中，必須使檔案管理全方位覆蓋到整個管理周期，要求傳統(tǒng)紙質(zhì)檔案管理模式與電子檔案管理模式實現(xiàn)有效對接，即不僅要涉及傳統(tǒng)檔案管理模式存儲和使用這兩個主要過程，還要在建檔、存儲、銷毀等所有環(huán)節(jié)實現(xiàn)銜接，通過信息化手段讓傳統(tǒng)紙質(zhì)檔案在所有環(huán)節(jié)欠缺的部分得以完善，這樣才能發(fā)揮出檔案管理信息化的作用。

強化紙質(zhì)檔案管理與電子檔案管理的依存性

在事業(yè)單位檔案管理信息化過程中，紙質(zhì)檔案管理不能簡單地被電子檔案管理模完全取代。從另一個角度來看，這意味著在工作推進(jìn)的過程中兩者必然是共存的，且存在一定的影響。要規(guī)避這種影響帶來的風(fēng)險，并且最大程度地發(fā)揮出兩者的作用，就必須強化紙質(zhì)檔案管理與電子檔案管理的依存性。以地質(zhì)資源檔案為例，地質(zhì)資源紙質(zhì)檔案在信息化過程中，對極為重要的地質(zhì)資料檔案采用傳統(tǒng)紙質(zhì)檔案管理模式的同時，要對部分檔案進(jìn)行電子化，這并不意味著兩者完全不相關(guān)，而是可以將重要的紙質(zhì)檔案電子化當(dāng)作新增備份，同時電子化的部分地質(zhì)資料也并不是從紙質(zhì)檔案中完全剔除，而是管理重點有所側(cè)重。未被電子化的地質(zhì)資料檔案側(cè)重于紙質(zhì)檔案管理模式，電子化的則側(cè)重于電子檔案管理模式。信息檢索過程同樣如此，檢索復(fù)雜的地質(zhì)資源信息檔案依托電子檔案優(yōu)勢，實現(xiàn)檢索流程優(yōu)化，同時紙質(zhì)檔案也能夠發(fā)揮出電子檔案目前難以實現(xiàn)的作用，即前文提到的人工檢索所具備的“智慧”，彌補計算機檢索信息匱乏的不足。強化兩者的依存性，讓檔案管理逐漸從傳統(tǒng)模式向新的電子信息模式過渡，可以避免不必要的風(fēng)險。提高檔案管理人員素養(yǎng)通過紙質(zhì)檔案和電子檔案管理的對比發(fā)現(xiàn)，管理人員的素養(yǎng)在檔案管理信息化過程中極為重要。事業(yè)單位要想更好地實現(xiàn)檔案信息化，必須擁有除掌握傳統(tǒng)紙質(zhì)檔案管理技術(shù)之外的信息化管理人才。對此，研究認(rèn)為目前各事業(yè)單位在檔案信息化推進(jìn)過程中必須重視從傳統(tǒng)紙質(zhì)檔案管理人才隊伍中挑選出業(yè)務(wù)精通、學(xué)習(xí)能力強、善于鉆研的人員進(jìn)行信息化管理培養(yǎng)。研究通過對比傳統(tǒng)紙質(zhì)檔案與電子檔案管理，提出檔案管理信息化的對策。當(dāng)下事業(yè)單位對檔案管理信息化的重視程度越來越高，在充分考慮傳統(tǒng)紙質(zhì)檔案與電子檔案管理各自存在的風(fēng)險的基礎(chǔ)上，對兩者進(jìn)行直觀對比，能夠相對客觀地認(rèn)識到這一過程中的重點工作，并最大程度地規(guī)避工作開展過程中的不利因素?；谶@一觀點，當(dāng)前事業(yè)單位在實際檔案管理信息化工作推進(jìn)中，應(yīng)兼顧傳統(tǒng)紙質(zhì)檔案與電子檔案兩者，根據(jù)自身實際情況進(jìn)行調(diào)整。

參考文獻(xiàn)

[1]鄭磊.談電子檔案與紙質(zhì)檔案的優(yōu)化管理[J].商業(yè)文化,2022(05):74-75.

[2]劉瑞.紙質(zhì)檔案資料數(shù)字化分析——提升地質(zhì)檔案管理能力的重要途徑[J].辦公室業(yè)務(wù),2022(02):135-136.

[3]戚芳.紙質(zhì)檔案與電子檔案并行管理分析[J].黑龍江檔案,2021(06):146-147.

[4]武韶佳.紙質(zhì)檔案和電子檔案并存的必要性探究[J].城建檔案,2021(12):161-162.

[5]吳英.事業(yè)單位紙質(zhì)檔案及電子檔案規(guī)范化統(tǒng)一管理策略[J].中小企業(yè)管理與科技(下旬刊),2021(09):4-6.

[6]郭亞麗.電子檔案與紙質(zhì)檔案兩軌并存之思考[J].山西檔案,2019(02):132-133.

篇13

目前我國對檔案風(fēng)險管理的研究既有理論層面的闡述，也有基于實踐層面的探索，研究內(nèi)容主要集中于電子文件風(fēng)險管理、檔案信息化建設(shè)的風(fēng)險及防范、專門檔案的風(fēng)險管理等方面。

電子文件（數(shù)字信息）管理最先引進(jìn)風(fēng)險管理理論進(jìn)行研究，其后一直是研究的熱點。在這方面，最初的研究文章主要著眼于電子文件存在的風(fēng)險和防范措施，主要基于電子文件管理實踐過程中風(fēng)險因素造成損失的狀況和如何防范進(jìn)行總結(jié)，研究偏重技術(shù)方面。正式提出“電子文件風(fēng)險管理”后，國內(nèi)對電子文件風(fēng)險管理研究主要集中在對該理論的概括論述方面，其次是電子文件風(fēng)險識別與評估、風(fēng)險防范與應(yīng)對方面。對“電子文件風(fēng)險管理”，已經(jīng)形成完善的概念基礎(chǔ)并提出系統(tǒng)的研究框架。伴隨著電子文件風(fēng)險管理研究的不斷深入，研究重點又將逐漸轉(zhuǎn)向更廣闊的實踐層面，在理論指導(dǎo)下探討如何解決電子文件管理實踐中的風(fēng)險問題。