刘舸舸

（陆军军医大学第二附属医院医学工程科 重庆 400037）

1 引言

档案是记录各种信息资料的重要工具，必须重视其管理工作。在信息化背景下，传统档案受技术影响发生了明显变化，开始采用信息化方式进行管理，通过采集、储存、积累、共享和再利用等环节管理，提升了整体管理效率。但在实际进行管理中，在管理和技术等方面依旧存在一定风险，影响档案管理质量。因此，在开展档案信息化管理工作中，应做好对存在风险因素识别工作，并采用相应措施加强对档案安全的管理。

2 档案信息化管理过程风险要素识别

2.1 组织风险要素

组织风险是进行档案信息管理中应重点关注的风险因素，导致出现该风险因素原因主要表现在两方面：一是相关部门对档案信息化管理中风险要素重视程度低。以市场中盈利为目的企业为例，受企业重视程度低下影响，导致信息效益产生具有一定延迟性和隐蔽性，使得档案管理部门投入与收益存在矛盾，且相应档案工作效益难以在短时间内显现，进而导致企业难以实现经济效益快速增长，影响了企业发展。二是尚未建立完善档案安全管理制度。很多企业在进行档案信息化管理中，受管理开展时间较短等因素影响，导致其并未针对信息化档案制定相应安全开发、合理利用和文件长期保存等方面有关标准，甚至使得具体工作开展脱离于管理工作实际。

2.2 人员风险要素

人员是影响企业档案信息化管理安全性重要因素，很多企业存在档案管理岗位工作人员流动性大的现状，增加档案信息丢失风险，若档案工作者本身安全意识不足，会对档案信息资料管理安全性产生直接影响，导致出现档案信息丢失、外泄或信息被篡改等，在不同程度上对企业发展产生影响。

2.3 技术风险要素

技术风险是进行档案信息化管理中，应重点关注的风险类型，而导致出现技术方面风险因素原因，主要有以下两方面：一是档案管理部门使用的信息系统或者是硬件存在故障。在设备系统出现信息系统不稳定现象后，会导致档案信息数据丢失或被损毁，若设备硬件本身存在故障，也会增加信息化档案安全风险。二是受信息化电子档案发展时间相对较短影响，当下在对电子文件进行存储和管理中，使用的相应技术尚未发展成熟，难以完全防御多方面风险，如病毒、黑客侵扰或设备物理损伤等。因此，企业在进行档案管理中，为保证系统中电子档案安全，应将企业安全管理作为重点，采用合适的先进技术提升对档案信息安全保障力度。

2.4 硬件设备风险

档案信息管理中，硬件设备风险属于较为常见的风险，此类风险发生与自身设备投入和管理人员能力相关，根据设备风险发生位置，可分为数字化设备性能风险和数据库安全风险两种。在关于数字化设备性能风险方面，通过使用数字化设备存储档案资源，相比于传统纸质档案，可提升档案管理效率，但在实现数字化转化中需要依托于相关硬件设备，由于多数企业和组织纸质档案数量较为庞大，通常会委托给专业数据化加工公司，若被委托公司设备质量与实际需求不符，不仅会对纸质档案造成损害，而且会增加数字化设备性能方面风险，影响数字化管理效率。另外，数据库安全风险也是硬件设备风险中常见风险类型，将纸质档案转化为数字化档案期间，需要对档案管理信息系统条目进行挂接处理，而在实际进行挂接中，需要反复读取数据库中数据资源，受读取数据量庞大的影响，服务器故障发生风险可能会增加[1]。

2.5 过程管理风险

进行信息化档案管理中会存在一定风险，而具体风险包含以下几种：一是加工企业选择风险。在将纸质档案转化为信息化形式档案期间，需要使用扫描方式，这一过程中对人力和设备消耗量较大，相关部分通常会选择专业数字化加工公司进行处理，若选择的数字化加工公司在资质方面不合格，缺乏对档案有效处理能力，会对档案数字化转化质量与效果产生较大影响。二是合同风险。相关部门在将档案转交给数字化加工工作中时，通常会签订正式合同，并将多方面因素详细记录在其中，若在进行合同签订中，在细节处理方面并未明确，尤其是转化质量、周期、保密等内容，易引发信息泄漏等风险。三是档案保密风险。通常档案中会涉及集体、个人方面私密信息，若信息发生泄漏，会对个人与集体造成不利影响。四是数据挂接风险。档案信息扫描后，要求其信息与原本档案系统条目准确挂接，便于后期对档案信息资源进行共享与再利用。但部分委托公司在处理档案中，受其对档案数据挂接操作内容认知不足影响，会导致出现数据挂接与原有系统条无法完全对接现象，导致信息化保存混乱。五是档案拆装损坏风险。在处理纸质档案中，为保守相关秘密，存在拆卸和重新装订纸质档案操作，若在重装中处理不当，会对原件造成损坏，影响信息完整性。

3 档案信息化安全管理策略

3.1 制度层面安全管理

3.3.1 制定档案管理制度

在进行档案信息化全面管理中，为保证信息档案完整性和安全性，应制定相应安全管理制度，为开展各项工作提供指导。首先，在制度制定中，应先建立档案保密制度、档案安全追责制度等日常安全管理制度，确定相关人员具体责任，建立实现安全管理档案的长效机制。其次，针对企业中多种电子文件进行安全管理，做好对档案信息存取管理工作，严格根据相关规定落实有关工作，确保管理工作有效落实。最后，建立应急响应制度，并结合企业或组织实际情况，以及可能存在的多方影响信息安全的风险进行考虑，建立档案信息安全应急预案，强化企业档案管理部门应对风险能力，并在出现风险事件后，第一时间采用相应应急处理措施，以此将企业风险降至最低[2]。

3.1.2 保证制度与实际相契合

对档案信息管理制度进行调整，保证其实用性，在开展相应工作中，要求从两方面进行考虑，一方面，结合不同企业中相关档案信息特点，制定不同安全管理制度，并采用适合的安全管理措施，满足企业实际需求。另一方面，增强对企业档案信息安全风险要素管理动态性，要求相关管理制度可根据企业涉及的新技术和新风险进行更新和完善，以此满足相应环境下档案管理工作需求。

3.2 管理层面安全控制

考虑到对档案信息不同层面管理，为保证安全管理措施落实到位，档案管理部门开展相关工作中，可从以下几方面进行考虑。首先，可对企业档案信息进行分级管理。先对各项相关工作进行安全等级评估，根据评估结果投入适量安全管理成本，在最大程度上保证信息安全性。而对企业档案信息进行安全等级划分中，可从资料价值、涉密程度角度进行考虑，划分为机密档案和普通档案，其中，机密档案一般包含科技档案、客户资料以及项目档案等可反映或涉及企业重大事件档案，而普通档案包含日常业务形成的常规且不涉及影响企业决策等工作内容的档案。针对不同档案应采用不同管理方式，重要资料重点监控管理。其次，做好对档案管理人员的管理。在人员方面不仅需要重视对员工专业基础知识方面培养，而且还应关注企业职业道德方面培养。同时还应做好企业文化方面建设工作，以此提升员工对企业的认同感与责任感。最后，落实对企业档案信息动态管理，考虑档案管理中可能存在的多方面风险要素，制定多种不同保护方案与制度，并根据外界动态变化和出现的风险问题进行动态化管理。

3.3 技术层面控制管理

一方面，为提升对现代化信息化形式档案管理效率，应重视对各种先进信息技术的应用，如数据安全技术以及网络安全技术等，建立相应信息管理系统和安全保障系统，提升对档案信息安全保障力度。另一方面，为充分发挥先进技术作用，提升安全管理水平，应紧跟时代变化，了解最新计算机病毒与黑客技术，对档案信息管理技术进行更新，围绕档案信息安全，建立全面可靠安全防御体系，并及时进行调整和完善，以此保证系统持续稳定运行，强化对档案信息安全管理力度[3]。

4 结语

与传统纸质档案形式相比，信息化档案更加符合时代发展要求，便于进行管理，且利于提升整体管理效率。但受信息化网络影响，在实际进行管理中，档案信息安全会受多方面风险因素影响。因此，在实际进行管理中，相关管理人员应做好风险因素识别工作，并在具体档案信息化管理工作中进行不断探索，从不同方面进行考虑，采用适合方式实现对档案信息化的安全管理。