档案管理风险模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇档案管理风险，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

CooperD．F和ChapmanC．B对风险给出了较权威的定义：“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失，自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响，出现伪造、泄密、窃听以及篡改等问题。此外，电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁，所以电子档案管理中风险重重，电子档案的安全难以得到有效保障。

二、风险管理

通过对风险控制等相关内容的学习，笔者认为，电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。

（一）风险识别。

风险识别是进行风险评估的基础和前提，主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知，如果把可能出现的各种风险列出在清单上，就能达到较好的识别效果。电子档案风险从性质上划分，主要有：

1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变，状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础，是电子档案反映历史情况，构成社会价值，能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改，而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失，因此电子档案面临真实性风险。

2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全，这就使利用电子档案出现了障碍，也影响了电子档案本应该有的价值。

3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读，即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开，或者打开之后是乱码或部分信息显示不出来等。

（二）风险评估。

风险评估是风险应对的前提，主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度，从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论，即。其中，表示风险，表示第个不利事件，表示发生的概率，表示的结果，是一种损失指标；角标是指是一个完备集。集合中的元素只是风险的一个答案，而整个集合才是全部风险。根据这一理论，电子档案管理的风险评估可以按照这些步骤进行：首先，构建电子档案风险要素表，即把风险识别出来的风险因素列出表格清单。然后，确定所列出的各种风险发生的概率值。第三，评价风险程度，定量分析电子档案管理过程中可能遇到的各种风险，确定对应风险后果值集。最后，进行综合风险评价，划分出几个风险等级。

（三）风险应对。

风险应对包括“防范”与“控制”两方面内容，它直接体现风险管理的目标。风险规避通常有三种方法：通过应用制度来规避（允许电子档案管理人员制定某些特定的制度），通过培训和教育来规避（使电子档案管理人员了解管理制度），以及通过应用技术来规避（如设置密码）。风险转移可以通过重新考虑如何提供服务，修改配置模式，外包给其他机构、购买保险，或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类：一类是事前措施，即在风险发生前为降低损失程度所采取的措施，它有时同时也会降低风险发生的可能性；一类是事后措施，即在风险发生后为减少损失所采取的措施，主要是指处理紧急情况，从而阻止损失程度加重。事实上，进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中，应该从风险产生的源头上就避免风险的发生，或者在风险来临时，采取相应的措施缓解风险造成的损失，具体可做到如下几点：

篇2

如今社会中，各行各业都开不开电子信息技术，纸质记录管理渐渐被取而代之，电子信息档案管理，随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件，不受到破环、丢失和窃取。与传统纸质记录比较，电子信息档案管理显得更加方便。但是在带来巨大快捷的同时，电子信息档案管理也存在着很大的风险隐患。

一、电子信息档案管理中存在的风险

可是就我国目前来说，电子档案系统的构建才刚刚开始属于萌芽阶段，自身存在着很多缺陷，电子信息档案管理的风险重在于对其的预防措施太单薄，很难去规避风险，不知道该如何加强信息保护，问题往往出现在电子信息管理人员缺乏科学技术，该管理人员对于电子信息的保护意识不够清晰，没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒，一旦受到攻击和传染，那么电子档案信息的安全将无从谈起，这种风险无法得到及时有效的信息反馈，导致就算经历了恶意网络攻击传染后，也并没有及时加强管理补救措施，并未对电子信息档案系统定期及时更新升级，导致系统老化，容易被袭击。在传统的管理方式落后的状态下，新的管理模式仍然还尚未研究、补救、总结、反馈，使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素，导致原本简单的风险防御系统失效，电子信息档案的管理本身就自带不安全性，而在面临突然情况时，如果稍有疏忽那简单的防御就会彻底崩盘，许多企业在选择了电子信息档案管理的同时，也做好了风险转移的准备，而往往也有大多数企业管理人员未能及时采取措施，未能及时发现风险、未能解决风险[1]。

二、电子信息档案管理中应对风险的对策

（一）设置访问权限，减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失，有关企业部门并未严格执行人员个体确认，因为档案工作管理人员，都曾或多或少的接触过不同层次的档案实体，该工作人员包括，企业人员异动、岗位调换、退休、离职等因素，都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人，对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权，这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险，除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念，更是要投入科学技术防护，安全观念提醒我们，防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中，造成电子档案信息系统的感染，导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时，档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中，让备份可以工作法智能化。从而以保证电子信息档案的安全。（二）维护信息档案，规范操作流程。在各个企业档案部门向外提供档案资料的同时，尽可能的采用电子邮件或者网页浏览的方式进行传递操作，在信息档案发送前应进行强力扫描杀毒，该内容使用过滤方式循环阻隔其它普通网页的侵入，以此来保证信息档案的安全，监督保持杀毒扫描前后原件数量是否一致，维护发送信息档案的原件未受到恶意损坏或丢失，并组织确保已经发送后的系统网页攻击事件的出现，以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会，电子信息档案的操作也需要不断的更新学习，不光防控防病毒这一单方面，在信息系统维护上也要加大学习力度，不能一直停止在一个阶段，维系着已经过时的病毒库，新的病毒体已经出现，就需要档案部门操作人员及时更新，研究对策，不能持续“以不变应万变”的思想，应该多方面掌握信息安全的资料，重点关注，就电子信息档案的管理人员而言，最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来，档案工作都普遍存在着“轻管、重用”的问题[2]。（三）完善培训计划，统筹管理风险。控制风险作为损失缩小的最佳方法，加强培训防御措施不但能够有效的控制风险，更能降低风险的可能性。学习引进最先进的防御系统，不被外界其它网络网页肆意侵略，确保电子信息档案的安全性能，学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理，通过培训做到把风险预防放到首位，当风险真的出现时，采取有效的措施进行风险缓解和风险转移，尽可能降低各种风险所带来的危害，这才是最为关键的[3]。

篇3

一、风险产生的原因

当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的。其次，缺乏关键的风险评估环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，大部分管理部门的各种措施只是进行简单的跟风或对安全产品与技术进行简单地堆叠，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

传统的电子文件安全管理，虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。这种方法很难应对日益复杂、严峻的电子文件安全问题。

篇4

doi：10.3969/j.issn.1673 - 0194.2015.18.132

[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194（2015）18-0-01

随着时代的不断发展，信息化建设成为档案管理发展的必然趋势，对现代档案管理工作的开展及档案资源的应用有着非常重大的意义。档案管理信息化是实现档案管理规范化、现代化的一大重要途径，同时也是档案资源实现共享，得到广泛应用的必然要求。

1 档案管理信息化的必要性

在当今档案管理信息量急速增加、种类繁多、信息载体多样的情况下，传统的档案管理模式已与社会信息化发展相脱节。这必然要求档案管理信息化，在满足时展需要的同时更好地促进档案管理事业的发展，充分实现档案的功能和价值。档案管理信息化发展是档案发展的必然要求，当今社会已具备了档案管理信息化发展完善的条件，使其发展成为可能。第一，具备软硬件基础。硬件基础主要体现在各单位的档案管理部门已具备打印机、复印件以及扫描仪等高新技术设备，另外，对计算机的配置也满足了档案管理部门的工作需求。第二，规范的管理机制。其标准体现在整理、统计、服务及技术等多个方面。第三，人们的信息化意识逐渐增强。随着计算机网络技术在生产生活中的广泛应用，人们的信息化意识逐渐增强，同时人们对信息化相关设备技术的操作能力也已满足日常生产生活的需要。这为档案管理信息化的发展提供了良好的社会环境和思想环境，并在一定程度证实了档案管理信息化建设的迫切需求。

2 档案管理信息化的优势

2.1 利于存储

在档案管理信息化中，档案管理不再占用巨大空间，且提高了管理效率，档案只需储存在计算机中。同时，也解决了纸质档案在存储期间的自然损害问题，提高了档案资料存储的长期性。经过高新技术进行“原文扫描“后，利于实现“原文”再现。

2.2 便于查询

在传统的档案管理模式中，查询资料需档案管理人员自大量的纸质信息中，通过肉眼查找。档案管理信息化彻底改变了这一费时、费力的查询方式，通过档案信息管理系统即可实现档案资料的即时、准确查询。这大大提高了档案资料的使用质量、精度和效率。

2.3 实现信息共享

档案管理信息化通过信息网络可促进组织、单位内部的信息共享，使档案资源的使用更加快捷，及时满足组织、单位内部对档案信息的需求。专用的信息技术，可实现档案资料的异地远程管理和使用，最大程度地发挥了档案的作用。

2.4 实现档案的分级管理

在档案管理信息化中，可通过相应的网络权限设置，规定使用者的调阅权限，实现档案资料的分级管理，这有利于资料保密。同时，系统查询记录可自动记录调阅情况，以更好地落实责任追究制。

2.5 提高工作效率

传统的档案管理工作中，档案的收集、整理、保管以及利用等都需要通过手工劳动实现，这需要花费大量的人力和物力资源。而档案管理信息化改变了传统的工作方式，档案资料经微机处理后，实现了按“件”整理归档，其整理、保管及利用等环节均可在电脑上操作。同时，工作人员的工作由以前的集中工作转变为分散工作。另外，系统中按“件”整理的资料，使得文件的插入变得简单，便于文件完善。可见，档案管理信息化在降低工作人员劳动强度的同时也提高了工作人员的工作效率。

3 档案管理信息化安全风险评估

3.1 档案管理信息化安全风险评估的必要性

档案管理信息化的优势逐渐体现出来，且其特点鲜明，与社会发展相协调，是现代化发展的一个重要趋势。信息化的管理方法，能给人们的生活带来方便，与此同时，信息的安全问题也引起了人们的注意。在对档案进行信息化管理的过程中，应确保信息的安全性，保证信息传输路径的安全，并确保数据的完整性。

3.2 档案管理信息化安全风险评估中的存在的问题

目前档案管理信息化安全风险评估存在的问题主要有以下几个方面。第一，对信息安全评估不够重视。各组织、单位的管理层对档案管理信息化安全评估的重视程度不能与档案管理信息化安全评估的重要性呈正比，远远达不到现阶段信息安全的需要。第二，评估技术人员匮乏。各组织、单位内部，对档案管理信息化安全评估的重视程度不够，导致安全评估人员的专业知识及经验严重不足，不能满足其工作需求，甚至相关部门的档案管理信息化安全评估形同虚设。第三，工作流程及技术标准有待完善。就目前档案管理信息化安全评估的发展状况而言，需要完善其工作流程及相关的技术标准。其工作流程和技术标准要根据具体环境及情况而制定，以实现流程和标准的科学性、合理性。特别是评估中的分析方法如定性分析、定量分析等，需要进一步完善。第四，评估工具有待更新。随着信息化的不断推进，其安全问题也日渐暴漏。原有的评估工具已不能满足现阶段解决相关安全问题的需要。因此，必须加大评估工具的开发和推广力度，切实满足档案管理信息化安全评估的需求。

4 结 语

档案管理信息化是档案管理随时展的必然趋势，其与传统的档案管理方式相比有着明显的优势。同时，档案管理信息化所具有的信息安全也需引起重视，要积极解决信息化安全评估中的相关问题，促进安全评估，从而在根本上促进档案管理信息化的发展。

篇5

目前，计算机技术的不断普及使一些传统的文件载体不断消失，而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立，这种记录信息的手段对企业来说更加方便和快捷，避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷，导致企业在使用电子信息档案这一手段时也面临着风险。因此，企业在运用此技术时一定要做好风险的防范措施，力求使风险降到最低。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

企业在日常生产经营管理过程中，计算机的应用已非常普遍，其具有多种多样的功能，为企业管理带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优点，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用电子信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.制定管理制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参考文献：

[1]冯惠玲，论电子文件的风险管理[J].档案学通讯.2005（3）

篇6

1 避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

1.2 制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

1.3 及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。

1.4 及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

2 缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多单位开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，都要积极主动的进行及时的处理，这才是最为关键的。

3 分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。

篇7

我们都知道，油田企业在档案管理工作中的风险具体是指油田企业在具体的生产过程中，相关部门对可能遇到的各种有关档案方面的风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程，这个过程我们也叫他为档案管理过程中的风险控制的一个过程。具体到我们要讨论和研究的油田企业而言，油田企业的档案管理工作是一个复杂而又意义重大的工作，也一直是制约和困扰我国大多数油田企业的主要问题之一，各个单位也在实践的过程中积极探索和寻找有效的方法实现档案管理工作的有序化和制度化。以下笔者就从几个方面分析和阐述油田企业在档案管理中的风险分析和控制的具体情况：

一、油田企业档案管理的风险分析

就当下油田企业而言的话，档案管理是非常重要的一个工作，这个重要性首先体现在油田企业本身在我国社会经济生活中的重要性上，关系到国家战略大局，再者就体现在普通意义上档案管理的意义上。结合油田企业的实际情况可以说油田企业的档案管理及风险控制是一个工作程序的问题，它是这个程序中必要的一环，针对具体的油田档案管理的工作特点，分析、评估、制定切实可行的防范措施，才能使档案管理风险降至最低限度。档案管理风险主要是档案运送和交接过程的风险，具体包括三个方面：

第一，交通隐患。油田之间相关的各个单位在地理位置上是相对相对分散的，这就从某种程度上给档案工作提供了不便，期间各种可以预料和不可以预料的风险可能出现，所以一般而言交通风险是档案运送中的最大风险。

第二，档案风险中多种意外伤害。在各个分散点之间传递档案，其中可能会因为自然和天然等不定因素造成人员的意外伤害和档案的意外损坏等，这也是平常档案管理工作中经常遇到的事例，发生几率比较高。

第三，档案可能会丢失或损坏。油田之间比较分散，而各个油田企业在人员上普遍有基数大、人员情况复杂等一系列特点，加上油田企业档案的运送和移交的程序比较多，那么在这个过程中就无形的增加了因人为因素造成档案丢失或损坏的可能性，

当然，油田企业档案管理是个需要细心和责任心的工作，如果一旦在日常的工作中管理不善或出现人为地各种问题，油田企业档案管理工作中存在的风险是多样的，必要比较常见的情况是各种档案手续会出现不全甚至根本没有的情况，特别是好多油田企业在信息化社会应用电子档案的形式进行存储，由于操作不当等原因可能会导致数据的丢失甚至泄露，危害油田企业集体的利益。

二、油田企业档案管理中的风险控制

针对以上几个方面对于油田企业档案管理过程中相关的风险分析之后，相应地预防措施是必要的，但是由于油田企业中的档案管理是个复杂的系列工作，牵扯到油田企业各部门的工作态度和工作程序问题，因此风险预防措施也是需要从大方面、多角度去进行，笔者结合已有研究成果，认为就当下油田企业档案管理中预防措施主要应该从以下几个方面去入手：

（一）提高认识水平，真正认识到档案管理工作对于油田企业的重要意义。我们都知道，意识决定行动，对于档案管理工作的意义有一个高度的、比较深刻的认识，在这种认识的基础上去投入到具体的实际工作当中去，这是一种标本兼治的方法，是油田企业应该大力去抓的一个重要方面。因此广大油田企业要积极通过培训、学习等不同的方法和形式去加强对相关人员的教育培训，使他们在思想认识上达到一定的要求，继而从具体的工作上认真负责。

（二）及时积极的风险评估是重要保障，应坚持不懈。油田企业的档案管理工作具体到实际工作中还是要通过不同的部门和不同的个人去完成的，因此在这个意义上加强各个部门在档案方面的评估是最有意义的工作，也是最能够体现效率和质量的环节，各个部门的相关从业人员要接受相关专业的培训和教育，学习风险评估的具体方法和流程，定期进行检查，这是保证油田企业自身在档案管理工作中万无一失的主要保障。

（三）完善相关制度和操作流程，不断使档案管理工作走上制度化的轨道。相关部门要加强在制度和工作流程方面的研究和整体部署，制定一整套可行性强的措施来，并通过一定的途径是这一套措施坚决的在各个工作环节和部门实行开来，保证档案工作的正常有序。

（四）不断完善油田企业在档案使用过程中的规范性。这点强调，各个部门也好，个人也好，在使用企业档案的过程中要有章可循，该签字的签字，该申请的申请，防止在使用过程中出现丢失甚至擅自涂改的恶劣行为，具体的工作程序不能不严格执行，这也有利于在这方面出现问题之后便于相关责任的查询和追究，有力的保障油田企业档案管理中的严肃性。

（五）加强档案管理，强化基础设施。档案对于每一个单位和集体都是重要的，对于油田企业更是这样的，那么相应的基础设施就要有相应的提高，比如资料室和档案室的安全防盗设施一定要符合要求，相关的资料出项问题的时候要有一套比较完备的报警和预防措施，在短时间之内通知相关的领导，努力把损失和危害降低到最小。

（六）努力做好电子档案的管理工作。在信息化的今天，油田档案采用电子化的形式进行存储和操作是与时俱进的必要手段，这样具有方便快捷和操作灵活的优势，有效地减轻相关部门的人员压力，但同时如何做好电子档案的管理工作也是个如影随形的问题，要积极防治相关信息的丢失和泄露，加强相关从业人员在电子档案方面的学习和培训，定期检查和监督他们的工作，保证电子档案的有效运行。

三、 结语

篇8

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为单位办公带来了巨大的变革，使办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致数据被盗，所以，我们在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免电子信息档案风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1、积极引进最新技术。

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2、制定一些制度。

为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以我们要主动制定一些有针对性的制度来进行预防，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3、及时消除风险。

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，我们尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4、及时进行预防和保护。

为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解电子信息档案风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，很多单位开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，我们都要积极主动的进行及时的处理，这才是最为关键的。

三、分散电子信息档案风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给我们档案管理造成损失，那么那些使用电子信息n案的人员要做的就是一定要严格遵守操作标准。

篇9

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为企业的办公带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1．积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2．制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3．及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4．及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参 考 文 献

[1]冯惠玲．论电子文件的风险管理[J]．档案学通讯．2005（3）：8～11

[2]王兆新，裘洁．浅议电子文件信息的安全与保密[J]．浙江档案．2004（1）：36～37

篇10

（一）外部环境

在电子病历档案管理环境中，各种因素下产生的自然灾害、磁场干扰以及温度变化都会对计算机储备载体性能造成影响，从而使计算机结构发生变质，导致数据丢失以及图像失真。因医院电子病历档案中包含的内容较多，每天的信息流动量也较大，使得电子病历档案管理的储备电脑一直处在扰的状态下，若是没有对其采取有效手段进行防护，就较易使电子病历档案遭到损坏。

（二）电子技术

这里所说的电子技术，并不是人为控制下的电子技术因素，虽然医院在实施电子病历档案管理后，使病历档案管理工作变得十分便捷，但是因电子信息技术本身存在较多缺陷以及漏洞，会使医院电子档案存在被盗用以及非法增删的危险。电子病历档案主要是依赖计算机系统所存在的，另一方面，因电子信息技术发展速度较快，唯有不断对计算机硬件以及软件进行更新，且运用高级程序对其进行保护，才能保证电子病历档案可以得到有效的保护。

（三）管理手段

管理手段指的是电子病历档案的管理人员以及相应操作人员对病历的篡改以及破坏等情况。在一般情况下，发生此种状况的主要原因主要可以包括以下几种：蓄意破坏、操作不规范以及管理疏忽。其中蓄意破坏是因操作人员可以从中获得较大利益，进而通过一些非法手段对电子病历载体以及系统进行的恶意破坏。

二、针对电子病历档案的安全防范手段

（一）优化外部环境

首先要做好前端的外部控制工作。前端控制管理手段具有现代化的管理理念，在对前端控制管理有效实施后，可以快速提升管理效率，优化功能配置。同时前端控制也可同样建立在文件保存生命周期的理论上，即将电子档案保存、形成以及销毁等阶段融合在一起。具体管理过程为在对电子档案实施管理时，结合具体要求或是目标对管理手段进行科学、规范的整合，从而使电子病历档案在形成阶段所需功能尽量通过前端管理手段实现，还要将各个环节下的不同业务需要实施重复性操作，使其能够提前实施。依靠这些方法不但可以减少滞后作业以及重复作业量，还能有效提升工作效率。

第二，实施支出以及风险平衡式管理在对电子病历档案管理过程中，本身就会存在较多的风险性因素，但是我们要明确一点，无论我们怎样降低风险发生几率，风险都会存在，也就是说，我们若想将风险性几率降低到零是几乎不可能的。因此，在实施风险管理过程中，要充分保障支出以及风险因素之间的平衡性，其中主要表现在以下几个方面：第一，在对风险控制过程中，是需要消耗一定成本的，维护成本消耗有时比电子病历档案管理受到损坏的费用更大，此时说明电子档案管理是非常不恰当的；第二，因绝对保证电子病历档案的安全性是几乎不可能实现的，因而要有选择性地对电子病历档案实施风险控制，并将剩余风险控制在合理范围之内。在对电子病历档案承受风险性进行考量的过程中，首先要对其成本预期进行控制，若是风险控制成本比损伤成本大的话，可以适当考虑接受风险。

（二）提升电子技术水平

在对电子技术水平提升过程中，要采取静态保护以及动态管理相结合的方式。对系统管理理念进行明确，并重视电子档案周期中各项活动之间的衔接性，使电子档案管理的总体性以及整体性可以充分结合在一起。其中电子档案风险管理主要包括静态以及动态两种风险管理方式。静态风险管理是指对传统档案实施的安全维护工作，具体指的是在对传统档案实施安全维护的过程中，强化对电子档案载体的管理以及库房管理工作；动态风险管理是指将电子病历档案从档案库中逐步延伸到库房之外，因此更加重视对电子病历档案的风险管理工作。

（三）管理手段控制