电子档案管理风险点范文

夜上海论坛前言：我们精心挑选了数篇优质电子档案管理风险点文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

一、电子档案管理中的风险

夜上海论坛 CooperD．F和ChapmanC．B对风险给出了较权威的定义：“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失，自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响，出现伪造、泄密、窃听以及篡改等问题。此外，电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁，所以电子档案管理中风险重重，电子档案的安全难以得到有效保障。

二、风险管理

通过对风险控制等相关内容的学习，笔者认为，电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。

夜上海论坛 （一）风险识别。

风险识别是进行风险评估的基础和前提，主要指“寻找”和“分类”风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知，如果把可能出现的各种风险列出在清单上，就能达到较好的识别效果。电子档案风险从性质上划分，主要有：

1.电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变，状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础，是电子档案反映历史情况，构成社会价值，能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改，而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失，因此电子档案面临真实性风险。

2.电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全，这就使利用电子档案出现了障碍，也影响了电子档案本应该有的价值。

3.电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读，即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开，或者打开之后是乱码或部分信息显示不出来等。

（二）风险评估。

风险评估是风险应对的前提，主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度，从而找到合理的控制防范方法。Kaplan和Garrick提出了三元组完备集风险理论，即。其中，表示风险，表示第个不利事件，表示发生的概率，表示的结果，是一种损失指标；角标是指是一个完备集。集合中的元素只是风险的一个答案，而整个集合才是全部风险。根据这一理论，电子档案管理的风险评估可以按照这些步骤进行：首先，构建电子档案风险要素表，即把风险识别出来的风险因素列出表格清单。然后，确定所列出的各种风险发生的概率值。第三，评价风险程度，定量分析电子档案管理过程中可能遇到的各种风险，确定对应风险后果值集。最后，进行综合风险评价，划分出几个风险等级。

夜上海论坛 （三）风险应对。

夜上海论坛 风险应对包括“防范”与“控制”两方面内容，它直接体现风险管理的目标。风险规避通常有三种方法：通过应用制度来规避（允许电子档案管理人员制定某些特定的制度），通过培训和教育来规避（使电子档案管理人员了解管理制度），以及通过应用技术来规避（如设置密码）。风险转移可以通过重新考虑如何提供服务，修改配置模式，外包给其他机构、购买保险，或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类：一类是事前措施，即在风险发生前为降低损失程度所采取的措施，它有时同时也会降低风险发生的可能性；一类是事后措施，即在风险发生后为减少损失所采取的措施，主要是指处理紧急情况，从而阻止损失程度加重。事实上，进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中，应该从风险产生的源头上就避免风险的发生，或者在风险来临时，采取相应的措施缓解风险造成的损失，具体可做到如下几点：

夜上海论坛 1.以人为本，培养档案管理人员的风险意识，提升业务能力，更新管理知识，升华管理思想，使电子档案管理人员在工作中增强风险意识，减少失误，提高遵守制度的意识，避免在管理过程中发生风险。

第2篇

关键词：电子档案文件；安全管理；风险防范

夜上海论坛 中图分类号：G275．7文献标识码：A文章编号：1671-7864(2015)06-0195-02

作者简介：夏忠球(1964－)，男，江苏太仓人，苏州健雄职业技术学院工程师，研究方向为网络安全、软件技术、数据库技术及应用。

随着电子政务的迅速发展，电子文档成为政府部门和企事业单位体现数据流的主要表现形式，其流程中的浏览、复制、修改、打印过程中，存在着极大安全隐患。目前国内对于电子文件风险管理研究正在深入，经过，对于电子文件的风险类型和风险识别的研究，最早是在《电子文件物理归档完整性风险检测研究》一文中提出。目前，国内对于信息化平台中电子文件风险管理研究停留在比较初级阶段，在《识别电子政务系统中的文件风险》一文中，分析了电子文件管理平台的特点及各阶段存在的基本风险。根据安全调查机构的数据显示，有超过85%的信息泄密来自于企业内部，追溯源头发现，电子信息的明文存储和无控流转是泄密事件频发的根本。档案管理人员的风险意识薄弱，对电子文件的完整性、可读性、可鉴别性等概念认识不足。电子文档安全管理中具体的保护实施，是广大档案管理工作者亟待研究的课题。。

一、电子档案文件保护的特点

电子文档的使用频率已经超过了纸质文档，给日常办公带来了极大方便。电子文档是由文件内容信息和保存描述信息的元数据二者共同构成，以计算机硬盘、光盘、U盘等物理存储介质为载体的文字、图片、音视频材料。电子文档资料可以通过网络传输，通过计算机系统存取。电子文档主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子扫描版、记录活动的影音文件等。但与纸质印刷品文档相比较，电子文档具有更易复制、更易修改、更易删除和损坏的特点。电子档案文件具备三个特征：(1)电子文档真实一致性，是指电子文件的内容、结构和背景信息与电子文件形成时的原始状况一致，没有被非法篡改；(2)电子文档完整性，是指文件的结构、内容、数据等无缺损，可以正常打开阅读使用；(3)电子文档有效性，是指电子文件具备法律法规的保障，应用电子签名与数字证书，嵌入国家认证的数字证书中心颁发的证书，实现文件和载体的完好。根据电子档案的特征，应从三个方面加强对应的文件保护措施：(1)从电子文件产生、运行、消亡的整个生命周期，加强电子文件运行环境的保护；(2)从电子文件的载体角度，加强对计算机硬盘、网盘等电子文件的存储介质的保护；(3)从电子文件信息内容的保护出发，加强电子文件信息数据内容的可获得和可读取性保护。

二、电子档案文件管理中的安全风险

当前，电子档案文件在数据的访问控制和存储管理等方面存在诸多问题，其安全风险问题越来越受到重视。

夜上海论坛 (一)电子档案在网络传输中的安全风险

电子档案的在线利用是通过网络开展，在提供便捷利用的同时，也存在各种安全风险。目前网络上用户管理权限漏洞导致存在许多不可预测的安全风险，网络数据被盗取等诸多安全事件越来越多。

(二)电子档案文件在访问控制中的安全风险

在电子档案利用权限方面，给用户授予的权限过大，导致权限划分不清、越权行为的发生。失去对电子档案的监护控制行为，产生诸如电子档案文件的二次传播问题、非法删除和篡改问题，严重的会导致电子档案的丢失。

(三)电子档案文件在信息存储中的安全风险

电子档案在档案管理信息系统中的存储格式一般以常见的Office办公文档格式(如doc、xls、pdf、wps)存在，此类可编辑格式的电子档案如果未经过严格的加密防范措施，在信息存储和利用过程中就可能存在被篡改的风险。

三、电子档案文件的安全存储管理

(一)电子档案文件的归档要求

实施电子文件登记检验制度，把带有归档标识的电子文件集中，制成归档数据集。电子文件拷贝至耐久性的介质载体上，最好一式3份，一份封存保管，一份异地保存，一份供查阅使用。

(二)电子档案文件的安全存储

在电子文件的媒介存储方面，应采用带有备份功能的文件存储服务器、磁带、光盘等。存储电子文件的存储介质及包装盒上要贴上包含编号、保密级别、名称、软硬件环境、保管期限等描述性标签，以方便日常的安全管理。电子档案文件的存储安全管理具体要求。

四、电子档案文件安全管理防范措施

夜上海论坛 (一)使用档案信息管理系统对电子文件进行安全归档

夜上海论坛 严格按照我国指定的《信息系统安全等级保护基本要求》、《电子公文归档管理暂行办法》(国家档案局令第6号)、《电子文件归档与管理规范》(国标GB/ti18894－2002)等法规，规范用户角色分配、介质存储管理和文件访问控制等手段对电子文件进行过程控制。在政府机构、企事业单位的档案信息管理系统中，设计系统管理员、安全管理员、安全审计员三种角色，符合三员权限及职责的有效分离，实现三方管理的相互制约机制及监督机制。其归档流程，按照以下步骤：使用用户名登录档案管理系统—在线录入文件归档表—按照目录进行归档分类提交保存—档案部门在线审核办理档案移交手续完成归档。

(二)电子档案文件的加密及跟踪保护

夜上海论坛 对电子文档提供数字标密，并生成电子标签功能。电子文档拥有者可在电子文档生成时，进行实施审批手续制定秘密等级。标密后的电子文档可识别电子文件的创建者、创建时间、秘密等级等信息，能够记录文件的复制、打印和删除等行为，实现动态跟踪保护。在设置文件的授权访问控制方面，可以按照用户和文件两个维度，建立二维矩阵式的内部权限控制体系，提供文件的标准授权、文件的定向授权和文件的向上授权这三种授权方式，给予用户相应的权限。

(三)电子档案文件的安全传递及文件恢复管理

夜上海论坛 在电子文档的两个关键阶段：文件定密阶段和文件外发阶段，引入流程审批管理手续，实现对电子文档使用过程行为的全程追踪管理。电子档案传递过程中，引入数字指纹技术和数字水印技术实现的安全传递管理。在数字指纹和水印中通过嵌入的是信息拥有者的信息和传递流向的相关信息，实现跟踪监控，能够防范解密后的电子文档被不明身份的用户非法篡改。另外，不同城市之间的异地存储技术目前正应用于电子文档的保护中，当发生档案数据丢失时，可以使用备份文件完成数据恢复，保障档案文件的安全。

夜上海论坛 五、结束语

夜上海论坛 总之，电子文档的安全环境是信息安全范畴的薄弱环节，是防范的重点。在电子档案文件的形成、积累、鉴定、归档及保管方面，需要从管理人员的安全意识、数字指纹物理技术等有效的物理安全防范措施，确保电子档案文件的真实性、完整性、有效性。

参考文献：

［1］曹文雁．浅析电子文件风险管理的必要性［J］．山西档案，2013(S1)：89－91．

［2］钟奕思．我国档案风险管理研究现状述评［J］．兰台世界，2011(18)：36－38．

［3］杨凤梅．关于电子信息档案管理的风险控制方法探讨［J］．才智，2013(16)：121－123．

［4］金凡。浅谈电子文件之风险管理［J］．科教导刊，2013(8)：22－24．

第3篇

[关键词]档案管理；电子档案；风险控制

夜上海论坛 随着科学技术的发展，电子计算机越来越成为人们工作和生活中不可或缺的工具，绘图、计算、文档、购物、娱乐……它渗透了人们生活和工作的方方面面，二十一世纪就是一个电子时代，计算机使办公变得更加方便快捷，大大缩短了办结时间，提高了工作效率。电子计算机储存了大量资料，形成电子档案，方便随时调取，节约了档案管理方面的物力、财力和人力，对于加强档案管理方面的应用技术革新有着突出作用。不过，在具体的应用当中来看，电子信息档案也存在着缺点和问题，例如电子档案与传统的纸张档案相比，在保管方面有着很大的风险。在防范风险方面，如果没有做好防范措施和预案，那就会出现资料损坏、资料被盗的风险，保密信息外泄，网络受到黑客攻击，给国家或单位造成重大损失。因此，在用电子信息档案保存重要资料的时候，需要加强档案信息的安全，要应用一些必要的防范措施，让信息的安全性得到更加安全的保障。

夜上海论坛 一、避免信息档案出现风险的措施

夜上海论坛 预防是做好一切工作的前提，在可预见或不可预见风险的时候，就需要进行提前的遏制处理，这是当前我们桂波风险的最好的办法，也是最为有效的办法，更是最经济实惠的办法。主要措施有：

夜上海论坛 1、使用先进技术。计算机在工作过程中要引进新的技术，新技术可以使电子信息档案更加安全可靠。使用杀毒软件，经常查杀，定期设置更改密码。

2、实施保密制度。为确保信息档案的安全，档案的管理单位需要制定严格的保密制度，并严格执行保密制度，并且实行专人负责制，规定只有相关的档案管理人员才能操作，其他人员不得擅自操作。

3、及时进行防护。为了解决电子信息档案潜在的危险因素，设立专网管理，做到内外网分开工作，做好网络的防护，既能避免信息数据受到外界因素的破坏和窃取，又能使得档案信息的安全。同时，还要对于一些存储介质进行严格监管，例如外界的U盘未经严格杀毒后，不准插入存储档案信息的电脑或设备里，以确保存储设备不被感染病毒，避免造成信息外泄。

夜上海论坛 二、缓解信息档案风险的措施

对于电子信息档案遭受到的来自外界的一些干扰，当务之急是要降低风险损害，将损失降低到最小，这样就离不开档案管理人员的紧急处置，需要将电子信息档案管理系统中出现的一些问题进行及时修补，让风险在可控范围内，达到缓解和降低风险的目的。

对于缓解电子信息档案管理的风险来说，主要是采取制定必要的实施应变制度、灾难恢复制度、电子信息档案资产重置等措施，降低和防范电子信息档案及资产存在的风险问题。我们经常采用的风险缓解措施主要有：事前防范、事中终止、事后补救等三个流程。事前防范，主要是在预见出现风险前，为减少相关的损失而采取的一些制度、管控的办法；事中终止，主要是在风险监控中看到了有可能造成信息档案的泄漏的危险，及时采取电子信息档案管理系统的维护、升级工作；事后补救，主要是在危险业已发生的情况之后，为了减少损失不再发生类似问题而及时采取的处理解决办法。当然，对于电子信息档案的管理来说，不管是发生哪类的危险，都要及时进行处理，确保信息档案的安全。

三、分散信息档案风险的措施

在电子信息档案的管理流程中，我们经常采取的规避风险方法是转移策略，它在实质上对风险的一种分散，就是将风险转换到别的地方去，以此来把业已存在或正在发生的风险降低到最低点，将损失降的越少越好。一般来说，我们可以采取多方面的方法，对风险进行转移，如：通过购买保险、外包或签署服务合同等做法。通过这样的风险转移处理后，就可以将复杂的风险问题变得简单易行起来，简单来说就是把危险进行分摊，层层设防，把住危险入口，确保电子信息档案的安全。

夜上海论坛 四、评估信息档案风险的措施