档案管理防控措施(精选8篇)

档案管理防控措施篇1

[关键词]高校档案 安全 管理

[中图分类号]G271 [文献标识码]A [文章编号]1009-5349（2014）11-0040-01

近几年以来，由于多数高校档案馆的管理意识淡薄，管理人员的责任心不强以及相关的管理经费投入不到位，导致防范措施不到位等，造成高校档案实体安全和信息安全方面存在不同的隐患。

一、当前高校档案管理中存在的问题

（一）设施设备不到位

当前，在我国部分高校中对于档案馆的管理和投入还得不到高度的重视。很多高校的档案馆的设施不到位，如没有安装灭火器、空调以及相关的除尘设备，存放书记的档案柜也是破旧不堪，已经不能承受书籍的重量了。档案馆的防盗设施、防火设施也不完备，存在安全隐患。

（二）档案安全制度不健全

在高校档案管理中所有的资料都是纸质品，纸质的产品有其自身的弊端，这些档案都怕遭受水以及虫子、粉尘、光线等因素的破坏，为了保证档案的安全性，应该采取相应的措施进行保护。这样就需要档案馆建立健全管理制度，要做到每件事情都是有章可循，每个管理都是有制度可依，将责任落实到个人。但是有些高校的档案管理制度还是存在一些缺陷，没有建立完整的管理体系，缺乏检查的力度和有效的制度执行保障。

（三）查阅利用监管不力

由于档案馆的管理人员责任心不强，导致档案馆的档案出现丢失、破损等现象。有些档案管理人员的素质不是很高，安全防范意识相对比较淡薄，监管执行力度也不够，对于破环档案书籍的行为视而不见，缺乏管理意识，导致档案的破损。因此档案室的监管不到位，会带来一系列的麻烦。

（四）档案安全意识淡薄

在高校档案管理工作中也存在着安全意识淡薄、防范意识缺失的问题，有些高校不注重对从事档案管理人员进行保密教育，导致他们保密观念淡薄，保密意识欠缺，造成泄密事件时有发生，给国家、学校造成无法挽回的损失。

（五）安全管理措施亟待加强

部分高校档案馆的防护措施不到位，在一些高校的档案管理缺乏安全监控设施，在学生进行信息输入的时候，有可能导致数据信息的丢失和泄漏。档案室的数据管理系统流于形式，起不到任何的防护作用。由于档案室的疏于管理，多数高校档案室的数据库没有备份以及相关的数据保护措施，档案馆的管理制度也是比较松散。没有对比较重要的档案和文件进行备份，如果档案馆出现事故，导致文件被损坏或者档案馆的系统被病毒攻击，则会导致重要的数据全部丢失，造成的损失是不可估量的。

二、高校档案管理措施思考

（一）完善档案管理制度

要根据实际情况制定高校档案安全工作的长期规划，积极争取领导的重视和支持，建立完善的档案工作制度，联系实际情况，制定《档案库房管理制度》《档案统计制度》《档案保管保密制度》《档案鉴定销毁制度》等相关制度。我们不仅要建立管理制度，更主要的是执行和落实相关的管理制度，保证相关的管理制度落到实处，每个责任都要落实到人，在落实责任的同时高校也应该加大档案馆的资金投入，保证档案馆的管理需要的人力、财力，并且安排责任心比较强的管理人员进行档案工作的管理，不断改善档案保管条件和环境，切实保障档案安全工作的顺利开展。

（二）夯实库房基础设施建设

档案库房是高校档案安全管理的基础，档案库房建筑设计要按照《档案馆建筑设计规范》的要求，避开洗手间、锅炉房、配电间、燃气管道和有放射性物质的地方，避免楼顶和西晒，严禁用地下室做档案库房。档案库房要达到“九防”要求，要配备相应的防盗报警器、温湿度记录仪、灭火器、空调机、去湿机、消毒灭菌机、吸尘器、消磁柜等档案保护设备。还要建立恒温恒湿、防盗和防火报警、电视监控等档案库房安全保护智能化综合管理系统，做到未雨绸缪，防患于未然。

（三）加强电子档案及网络安全保密管理

首先，计算机应当对借出的档案进行登记并做好标识工作，对于档案馆的计算机系统应该进行的是实时防护，并在计算机的系统中设置防火墙，避免病毒的进入和攻击，造成数据库的信息丢失或者损坏。其次，对于比较机密的档案应该设置专门的存储系统，严禁非法复制、记录、存储地名信息。最后，单位应当按照分级保护的要求，建立档案信息系统设施，设备安全配置和审计制度，严格账户、口令管理，安装病毒防护软件并定期升级。

【参考文献】

[1]林生、论高校档案安全保障体系建设[J]、合肥工业大学学报（社会科学版），2012（4）、

档案管理防控措施篇2

关键词　档案　保护　工作

中图分类号：G273

文献标识码：A

档案保护和库房管理是维护企业档案安全、延长档案寿命，为企业提供有价值的信息的保障。但是，档案作为物质材料，受各种环境因素的影响，比如库房的湿度、温度、空气质量等等的影响，就必然不断发生不同程度的损坏。因此，提高企业档案保护和库房管理水平，对档案采取更有效的保护，创造良好的档案保管环境，就成为企业档案管理工作的一项重要任务。

一、档案保护和库房管理的工作内容

档案保护和库房管理的工作内容就是要抓好档案库房的日常管理、档案保护技术措施、档案材料的修复和复制。

档案库房的日常管理包括：（1）库藏管理，如交接档案认真验收清点，手续完备；摆放档案方法科学，排列有序，便于查找，做好档案的借阅、利用及效果记录；定期进行清理核对工作，库存档案帐物相符；还有重要的一点就是要做到档案库房、阅览室、办公室三分开，这利于档案的保管使提供利用和档案人员的办公条件良好；（2）库房安全监督，库房内特别是特殊库房内，配置必要防盗、防火安全设施，比如报警器、灭火器，还要配置除湿、空气调节等设施。一般库房的温度控制在14-24℃，相对湿度控制在45-60%之内；每日准确测试、记录库内温湿度变化情况度积累数据资料，以便及时调整。胶片、照片、磁带、光盘等特殊载体档案有特殊装具，远离化学、物理污染，保管方法科学。这样，就做到了档案的防盗、防火、防光、防高温、防潮、防尘及防虫、防污染等措施得力，监控有效。（3）库内环境管理，如卫生清洁，电源控制，设备、门窗管理等。要定期打开门窗通风，检查电源开关是否安全，除尘等。

档案保护技术措施包括防高温，防水、防潮，防有害生物（虫、鼠），防污染（电磁、射线等物理性污染和有毒、有害气体等化学污染），以及防尘措施等。

档案材料的修复和复制。包括纸质档案材料的除污、去酸、加固、字迹恢复、修裱和复制，以及特殊载体档案材料的修复和复制等。作为档案工作者，要求具有较引的责任心，经常检查档案材料保管状况，发现毁损或异常情况立即查明原因，及时采取补救措施。

二、提高企业档案保护和库房管理水平的基本途径

（一）有步骤地改善档案库房设施设备条件。

加强企业档案保护工作，需要有一定的物力、财力作保证。改善企业的档案库房及设施条件，首先要增强企业的档案意识，尤其是企业领导的档案意识。使他们认识到档案保护工作对于开发档案信息资源，促进企业各项工作的重要意义和自己义不容辞的法律责任，从而自觉地为改善企业档案的环境创造物质条件。

改善企业的档案库房及设施设备条件，要根据企业的能力，力争少花钱，多办事，办好事。比如有的企业自己动手为存放档案的密集架加装隔板和门板，调整了架层间距，这样既做到了防尘，还增加了档案柜架的存贮容量，而用省下的钱，添置了其他装具，解决了尚有些档案无处存放的问题，这种做法很值得提倡。

（二）建立健全档案库房管理制度。

库房是保管档案的基地。库房管理的好坏，直接影响档案的保管质量。建立健全的库房管理制度是使企业档案保护工作规范化、科学化、经常化的一项基本措施，也是堵塞库房管理漏洞，使档案保护有章可循的有效途径。

企业档案库房管理制度主要包括如下几方面的内容：档案的收集、交接和整理；档案保护及监测；档案安全和保密；档案的存贮管理；库房设备管理与维护；卫生管理等。这些管理制度既为企业档案保护和库房管理创造了有利条件，提供了必要的管理依据，又为档案人员明确岗位职责，增强工作责任心，不断提高业务素质和科学管理水平，指明了方向。因引建立健全档案库房管理制度并定期考核，是改进企业档案保护和库房管理，提高工作质量的一项重要措施，应当重视和加强。

（三）重视并搞好档案各业务环节的档案保护工作。

档案保护直接涉及到归档、整理、鉴定、利用和销毁等各个业务环节，贯穿整个档案工作。因此在抓好档案库房管理的同时，还必须抓好档案业务工作。

档案管理防控措施篇3

关键词：企业；档案；安全；体系

1 概述

档案安全是档案工作的底线和红线，事关党和国家的根据利益。档案安全体系是“三个体系”建设的根本保障，是顺应党和国家的方针政策和档案事业发展规律而产生的实践体系，是我国档案事业的重要组成部分。加强档案安全体系建设，对于维护党和国家的历史记忆、推动档案事业发展、服务全面建成小康社会具有十分重要的意义。

2 企业档案安全体系的内涵

企业档案安全体系是确保档案实体和信息安全的基础设施齐备、各项制度完善、整理操作规范的系统工程。企业档案安全体系建设包含三个层面：一是确保档案实体的安全，不损毁、不丢失；二是确保档案信息的安全，不失密、不泄密；三是确保档案的完整齐全并尽量延长档案实体和信息的保存时限。

3 企业档案安全体系建设存在的问题

3、1 人员安全意识薄弱

档案安全往往被当作仅是办公室或档案室的责任，忽视各部门的主体责任。部分人员对档案安全工作的重要性和必要性认识不足，在收集、整理、利用环节，归档不全、把关不严、传输随意，对档案实体的保护、信息的保密意识欠强。

3、2 建设缺乏整体规划

顶层设计时没有系统化、统筹安排，没有纳入到企业的信息化系统建设，制定单项制度或系统时，缺乏一定的操作性和其他系统的兼容性，换版或升级未综合考虑各方因素，档案安全系统建设缺乏前瞻性。

3、3 防护设施欠完备

档案库房设计欠规范，档案室选址欠科学，室内设施设备欠完整。基础设施投入不足，部分单位没有专门设备存放特种载体档案、实物档案，没有温度湿度控制、火灾报警、监控等系统。

3、4 安全技术措施简单

对档案信息的内容安全层、访问安全层、传输安全层、环境安全层技术管理手段简单，存在一定的漏洞，监控力度不够。数据备份机制不够完善、备份方式单一。

3、5 管理制度执行不严

制定了系列档案安全建设制度，但对执行情况未进行考核和检查，使得制度执行力度大打折扣，未执行或部分执行的现象时有发生。或者虽有考核，但没有奖罚措施，严重影响到制度的严肃性和执行力。

4 企业档案安全体系发展策略

档案安全工作要整体规划、统筹安排、科学实施。采取“三位一体、三维覆盖、三措并举”的档案安全“三三策略”，切实加强档案安全体系建设，确保档案实体和信息安全，在确保完整性的基础上延长档案的保存时限。

4、1 安全防范“三位一体”，坚持根本抓人防、夯实基础抓物防、注重创新抓技防

（1）坚持根本抓人防：档案安全的最大保障是人的责任。一是树立科学的档案信息安全观，加强对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合。二是开展全员档案安全教育培训，切实提高人员的安全意识和工作责任感。三是推进素质提升工程，培育具备档案专业知识和安全信息处理能力复合型人才。

（2）夯实基础抓物防：档案室是保障档案安全的物质基础。一是库房要落实“八防”即防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫措施。二是加大基础投入资金，确保档案安全基础设施到位。三是加大科技应用，提升安全保密技术，建立完善监控系统、消防灭火系统、温湿度控制系统。四是坚持实行定期保洁、检查制度，每月进行消防检查，每季度彻底进行一次卫生大清扫，每年进行库房年度档案盘查。

（3）注重创新抓技防。一是通过数据加密技术确保内容的安全；二是主要通过身份认证技术、访问控制技术等手段确保访问的安全；三是通过防火墙技术、入侵检测技术、网络隔离技术等手段确保传输的安全；四是运用电磁辐射防护技术确保环境的安全，不让窃取方接受到信息辐射的信号和复原出有关的真实信息。五是学以致用，不断把先进的科技应用到企业档案安全建设中。

4、2 安全监管“三维覆盖”：档案室内安全与室外安全并轨，实体安全与信息安全并重，线上安全与线下安全并举

（1）档案室内安全与室外安全并轨。一是加强档案室内的查阅监控和销毁控制，未经领导审批同意，档案原件不得外借，未经档案销毁领导小组审批，不得私自销毁档案。二是预防为主，前移安全防线，加强主动防范，确保源头档案收集工作的完整性、多样性，内容丰富、种类齐全。三是加强利用环节的安全保密工作，室内档案不随意破坏、不私自加工，内容不随意传播、不私自上传网络，不得将未经审批的档案信息进个人网络宣传。

（2）实体安全与信息安全并重：一是实施定期检查制度，由专人负责定期对实体和信息档案状态进行检查，采用“消号”式进行整改处理。二是加强重点档案抢救修复工作，及时加固易碎、易裂的档案，及时除霉去污霉变档案，定期转存声像档案。三是重视档案信息安全工作，落实数据采集、数据传输、存诸处理、分析应用等各环节保障网络和信息安全工作，加强网络安全监控力度，确保档案信息安全。

（3）线上安全与线下安全并举：一是全面梳理平台漏洞，真正发挥非网功能，确保档案的安全。二是加强信息中心机房重地管理工作，无关人员不得进入机房，确需进入要进行人员登记。严格管理接入硬件设备介质，在操作系统中安装杀毒软件，定期扫描系统漏洞。三是加强登记备份推进工作，做到多位置保存数据及数据完整性恢复能力。

4、3 安全保障“三措并举”：加强制度体系建设，加强安全条件保障，加强安全风险管控

（1）加强制度体系建设。管理制度是保障档案信息安全的重要措施。建立健全计算机和信息系统、人员安全管理、信息系统运行环境安全管理等制度，尝试推行安全信息审计、安全追责等制度，强化制度执行的刚性、管理的柔性，增强制度规范的可操作性。

（2）加强安全条件保障：一是调拨档案安全管理专项经费，加强档案室、档案设施设备、档案信息系统建设，为安全提供硬件和软件上的基础和技术保障。二是实施责任清单和移交清单，特别关注特殊时期的档案接收工作，特别涉及到机构变动、人员调整时的档案移交。三是加强对档案安全工作的审计，对因人为因素造成的档案安全问题，要进行及时整改和处罚，由此引发的档案安全事故，要坚决追责。同时也要积极奖励优秀的档案管理人员，形成人人抓安全、事事重安全、时时保安全的工作氛围。

（3）加强安全风险管控：定期进行风险评估，制定可行的应急预案。一是明确响应和处置的范围、制定安全应急处理流程，实施应急处理方法。二是定期不定时对应急预案进行演练，加强应急预案的实际可操作性。三是在安全事件报告和响应处理过程中，分析原因，记录过程，总结教训，制定防止再次发生的补救措施。

参考文献

[1]刘芸、完善安全体系加强风险监管[J]、中国档案，2016，7、

[2]李玉红、档案安全体系建设中存在的问题及对策[J]、档案管理，2014（06）、

档案管理防控措施篇4

【论文摘 要】目前，计算机技术的不断普及使一些传统的文件载体不断消失，而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立，这种记录信息的手段对企业来说更加方便和快捷，避免了传统的纸张档案的弊端。但是有利必有弊，计算机自身也存在着一些缺陷，导致企业在使用信息档案这一手段时也存在一些弊端，针对这个问题，企业在运用此技术时一点要做好风险的防范措施，力求使风险降到最低。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为企业的办公带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1、积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2、制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3、及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4、及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

转贴于

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参 考 文 献

[1]冯惠玲、论电子文件的风险管理[J]、档案学通讯、2005（3）：8～11

[2]王兆新，裘洁、浅议电子文件信息的安全与保密[J]、浙江档案、2004（1）：36～37

[3]邹生、开放网络环境下的信息安全问题[J]、信息安全与通信保密、2004（4）：28～29

档案管理防控措施篇5

档案的保管，既是整个档案管理业务的一个环节，又是一个相对独立的工作活动。由于它对档案管理的重要意义以及特有的科学性、及时性和专业性的要求，目前保管工作已经形成一个专门研究的领域——档案技术学。我们这里主要从文档管理的角度来探讨档案保管工作的内容、意义和常用的技术手段。

一、档案保管工作的内容

我国《档案法》第三条规定“一切国家机关、武装力量、政党、社会团体、企业事业单位和其他组织的档案机构或者档案工作人员，负责保管本单位的档案。”这指所说的保管是泛指档案的日常管理工作，而作为科学管理档案的一项具体业务，档案的保管是指根据档案的制成材料，使用一定的设备和装具，采取适当的措施和方法，妥善地保存档案，延长档案的寿命，以便档案信息的长远利用。档案保管工作是档案部门的一项日常性业务工作，是维护档案的完整与安全的重点环节与主要手段。其内容主要包括：

（一）日常维护工作。包括：档案的排架，检索工具的排检，库房温湿度的监控、保洁和安全保卫等工作；

（二）实施保护性措施。主要指围绕防火、防盗、防潮、防高温、防虫、防鼠、防光、防尘、防污染而采取的防护性办法与治理手段；

（三）档案的修复。即对毁损和老化的档案采取修补、复制等补救措施的工作；

（四）库房与设备的管理。包括库房的规划与使用，档案设备的购置与维护，档案装具的选择。

以上工作有的与收集、整理和利用等工作结合进行，有的则须单独进行，因而档案保管既是档案管理业务的一个方面，又是一个相对独立的工作环节。

二、档案保管工作的重要性

《档案法》第三条明确指出了保管好档案是党和国家赋予档案机构的神圣职责。档案保管在整个档案工作中具有重要意义。

（一）档案保管工作决定着档案寿命的长短

档案是物质的，物质运动规律使档案不可能永久保存下去，档案都有消亡的一天，但档案保存的寿命长短与档案所处的环境直接相关，如果保存环境得当，保管方法科学，档案寿命就会大大延长，就能够发挥更加长远的作用，产生更大的社会效益和经济效益。一旦保管方法不当，存放环境恶劣就会加速档案的损毁，档案的寿命就会缩短，造成不可估量的损失。尤其是目前人类生存的环境日益恶化，危害档案寿命的因素也空前增多，如空气中的酸污染、沙尘、各种有害气体，还有对于磁记录载体档案影响严重的电磁污染，令人防不胜防。这些对档案保管工作提出了更新更高的要求，如果不能加速档案保管工作的研究，采取更加有效的应对措施，档案所处的环境堪忧。

（二）档案保管工作决定着档案事业的兴衰

档案保管工作质量的高低，对提高档案管理工作水平具有决定性的影响。档案保管得好，就为整个档案工作的顺利进行提供了最基本的物质前提，使档案的整理、鉴定、统计和利用等工作得以顺利展开，而且对提供利用和编研创造便利条件。反之，如果档案得不到安全的保护，残缺损毁，失密泄密或保管杂乱无章，前面的收集整理等工作就会前功尽弃，也就谈不上检索利用，其他环节都会受到影响而不能正常开展。保管不当甚至会直接造成档案的损毁，从而会给国家的档案和其他相关方面造成不可估量的损失。因此，档案保管工作质量在一定程度上体现整个档案工作的质量，它在整个档案工作的进程中占有重要的位置。

三、档案的保管条件与防护措施

（一）档案库房

库房为档案的保管提供了最基本的物质条件。档案库房的特定用途，要求它具有防潮性、防高温、防虫鼠、防污染的条件，并且坚固，安全。一般档案馆库房要求：不位于临街的闹市中心，以利于档案的安全；不选远离城市、交通不便的地方，以便于档案的利用；避开江河边或地势低洼处，以防水患；避开工业区和居民区等污染严重的地方，避免灰尘和有害气体对档案的影响。设在楼房内的机关单位档案库房则要求：选在楼房的低层而非地下室或顶层，以防潮湿、高温；位于单位的中心以便于档案的利用；远离住宅区和其他有害污染源。

同时，档案库房要与办公室、阅览室、业务工作区等分开；配备必要的消防器材，建立严密的防火制度和消防器材使用管理制度，防止火灾；运用必要设备和有效措施，控制库房内的温湿度，避免高温高湿等对档案的不利影响；防止光线对档案的直接照射，并尽量减少光照时间；通过在库房周围种树、栽花和库房保洁等措施，防止光纤对档案的破坏作用；防止有害昆虫对档案的危害，杜绝老鼠的生存。

（二）档案装具

档案装具是档案馆（室）必备的基本设备，其种类很多，常见的有档案架、档案柜、档案箱，它们那是水质和金属的。新型的档案密集架以容量大、组合方便等特点成为迅速推广的档案装具。档案部门应控库房特点和档案价值、规格的不同，合理采用、灵活配置档案装具。

（三）包装材料

档案使用包装材料，既可防止光线、灰尘及有害气体对档案的直接危害，又可减少机械磨损。档案包装材料因不同的档案载体而有所不同，纸质档案的包装材料主要是卷皮、卷盒和包装纸，缩微胶片、照片、磁带等档案则要求采用相应的胶片夹、密封盒和影集盒（袋）等。

四、档案保管工作与档案工作其他环节的管理

档案保管工作是整个档案工作的基础，与档案工作各个环节有机结合，有着密切联系。保管工作不能离开其他环节而孤立进行，必须与其他环节密切配合，要掌握其他各环节对保管工作的促进和制约作用，并注意在其他各环节工作中保护档案。档案是由文件转化而来，因此文件信息的载体和书写材料及质量与档案耐久保存有密切的关系。为了更好地保管档案，档案部门还有责任向文书部门要求和推荐适合的载体和书写材料，以便最大限度地延长需要永久保存的重要文件寿命。

此外，档案保管工作不是单纯“为保管而保管”，其最终目的是为了保证党和国家各项工作对档案的利用，如果只片面强调保护而不提供方便的利用，则保管工作就失去了意义。但若只强调方便利用而损毁了档案，则利用工作也就没有了基础。因此，档案保管工作的一切措施、制度、办法以至具体的技术处理，都要有利于保护档案，又要保证当前和长远利用的方便，这是档案保管工作的出发点和检查保管工作得到好坏的标准。

参考文献：

[1]美日古丽·买买提依明、浅谈档案保管及利用环节中保密工作的现状与对策[J]、办公室业务，2012（9）、

档案管理防控措施篇6

信息技术在档案管理中的广泛应用，一方面提高了档案工作的效率，扩大了档案的社会影响力；另一方面也对档案工作提出了新的要求，例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。

在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”，但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程，而不是一个产品，我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说，解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险，包括这些风险可能带来的安全威胁与影响的程度，然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价，才能真正掌握内部信息系统的整体安全状况，分析各种存在的威胁，以便针对高风险的威胁采取有效的安全措施，提高整体安全水平，逐步建成坚固的电子档案信息安全管理体系。

二、电子档案信息安全评价指标体系的组成

电子档案信息系统是一个复杂的系统工程，既有硬件，又有软件，既有外部影响，又有内部因素，而且许多方面是相互制约的。因此，必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准，国家对电子档案信息和网络信息系统安全性的基本要求，结合电子档案管理和网络管理经验，综合考虑影响电子档案信息安全的各种因素，建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。

1、物理安全评价指标

物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施，万一发生灾害或故障，应能采取应急措施，将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。

(1)环境安全：主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力，如库房是否建在电力、水源充足，自然环境清洁，通讯、交通运输方便的地方；有无防火、防水措施；有无监控系统；有无防雷措施等。

(2)设备安全：主要是指对电子档案信息系统设备的安全保护，包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

(3)载体安全：保证设备安全的同时，也要保证载体安全，要对载体采取物理上的防盗、防毁、防霉等措施。

2、管理安全评价指标

安全管理在电子档案信息安全保障中起着规范和制约的作用，科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括：

(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员：档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。

(2)规章制度：包括有无健全的电子档案信息安全管理规章制度；档案信息安全人员的配备、调离是否有严格的管理制度；设备与数据管理制度是否完备；是否有登记建档制度；是否有完整的电子档案信息安全培训计划和培训制度；各类人员的安全职责是否明确，能否保障电子档案信息的安全管理。

(3)是否有紧急事故处理预案：为减少电子档案信息系统故障的影响，尽快恢复系统，应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案，制成手册，以备及时恢复系统运行。

3、网络安全评价指标

越来越多的电子档案在网络上传输，而网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击能力较弱，可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全，网络安全评价指标包括以下几个方面：

(1)是否有计算机病毒防范措施

(2)是否有防黑客入侵设施：主要是设置防火墙和入侵检测等设施。

(3)是否有访问控制措施：访问控制是指控制访问网络信息系统的用户，当用户之间建立链接时，为了防止非法链接或被欺骗，就可实施身份确认，以确保只有合法身份的用户才能与之建立链接。

(4)是否有审计与监控：审计与监控是指应使用网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

4、信息安全评价指标

在网络能够正常运行的基础上，我们要保证在系统中传输、存贮的电子档案信息是安全的，不被截取、篡改或盗用。

(1)是否采取加密措施：档案的本质属性是原始记录性，而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证，而且有些电子档案信息有密级限制，不能公开在网络上传输，所以电子档案信息在网络传输时必须通过加密来保证其安全。

(2)是否有数据完整性鉴别技术：网络上的传输使得电子档案信息的完整性无法保证，黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制，这对于电子档案信息来说至关重要。

(3)是否确保信息数据库的安全：一个组织最核心的信息通常以数据库的形式保存和使用，保证数据库安全对于电子档案信息来说有重要的作用。

(4)是否有信息防泄漏措施：信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为；另外，可以根据信息保密级别的高低划分公开范围，并对用户划分访问权限，进行分组管理。

(5)是否有防抵赖技术：防抵赖技术确保用户不能否认自己所做的行为，同时提供公证的手段来解决可能出现的争议，它包括对数据源和目的地双方的证明，常用方法是数字签名。

5、系统安全评价指标

这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时，硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失，造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定，确保信息的安全。计算机系统安全评价指标有：

(1)是否有系统操作日志：系统操作日志详细记录了系统的操作状况，以便事后分析和追查系统损坏的原因，为系统提供进一步的安全保障。

(2)是否进行系统安全检测：运用系统安全检测工具对计算机和网络进行安全检测，可及时发现系统中存在的漏洞或恶意的攻击，进而采取有效的补救措施和安全策略，达到增强网络安全性的目的。

(3)是否有操作系统防破坏措施：操作系统集中管理系统的资源，是计算机系统赖以正常运转的中枢，它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准，保护操作系统本身在内的各个用户，阻止有害功能的运行。

(4)是否进行系统信息备份：日常备份制度是系统备份方案的具体实施细则，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。

(5)是否有灾难恢复系统：当系统因人为或自然因素受到破坏时，我们应保证能够尽快地恢复正常工作，把损失控制在最小范围内。

三、电子档案信息安全评价指标体系权重确定方法

用若干个指标进行综合评价时，其对评价对象的作用，从评价目的来看，并不是同等重要的。指标越重要，权的数值就越大；反之，数值小则可以说明其重要程度相对较低。

合理地确定和适当地调整指标权重，体现了系统评价指标中各因素之间的轻重有度、主次有别，更能增加评价因素的可比性。在安全评价中，具体确定权重的方法很多，如德尔菲法、主成分分析法、层次分析法、环比法等。其中，层次分析法比较适用于电子档案信息安全的评价。

层次分析法的核心是对决策对象进行评价和选择，并对它们进行优劣排序，从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力，适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合，具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量，因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是：

1、将复杂问题概念化，找出研究对象所涉及的主要因素；2、分析各因素的关联、隶属关系，构建有序的阶梯层次结构模型；3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较，建立判断矩阵；4、由判断矩阵计算被比较因素对上一层准则的相对权重，并进行一致性检验；5、计算各层次相对于系统总目标的合成权重，进行层次总排序。

四、电子档案信息安全评价指标体系综合评价方法

综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多，但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同，有可能导致评价结果的不同，因而在进行多目标综合评价时，应具体问题具体分析。根据被评价对象本身的特性，在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域，目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法，目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况，本指标体系采用模糊综合评价方法。

模糊综合评价就是以模糊数学为基础，应用模糊关系合成的原理，将一些边界不清、不易定量的因素定量化，进行综合评价的一种方法。从评价对象来看，用模糊综合评价方法来评价信息安全系统是可行的。首先，对于信息的安全管理而言，“安全”与“危险”之间没有明显的分界线，即安全与危险之间存在着一种中间过渡的状态，这种中间状态具有亦此亦彼的性质，也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达，而自然语言最大的特点是它的模糊性。另外，电子档案信息安全评价中，对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化，一般只能用“好”、“一般”、“差”等等级概念来描述，具有较强的模糊性。而且一些评价要素受外界环境的影响较大，具有不确定性，如网络攻击、安全设施失效、人为失误等偶然性较大，难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式，它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性，以达到定量精确的目的。

总之，模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法，其基本步骤为⑦：

1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合，例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好，好，较好，一般，差)。

2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合，在本文的电子档案信息安全评价体系中，主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标，其下层又有各自的影响因素集，由各自的具体影响指标组成。

3、建立权重集。由于各评价要素在评价中的重要程度不同，因而必须对各要素按其重要程度给出不同的权重，权重集通过层次分析法确定。

档案管理防控措施篇7

一、安全风险

（一）环境风险

计算机的磁性载体性能与储备载体性能容易受到自然环境的影响，例如：环境中各因素产生磁场对其进行干扰、环境温度的变化对其造成的影响以及自然灾害导致的影响等，都会导致其性能变质，明显减弱其结构等，最终造成了音、像失真的现象以及数据丢失的情况。在医院，电子类的病历档案的内容是十分丰富的，涵盖的范围比较广，每天录入数据与调出数据的数量非常大，一旦受到干扰，其安全防护工作也将失去其有效性，使其受到很大的损坏，进而造成了巨大的经济损失。

（二）技术风险

虽然医院使用电子类的病历档案确保了其工作的便捷性，但是因为信息化科学技术本身的漏洞与缺陷也会导致病历档案的安全性受到影响，容易出现被非法增删、窃取和盗用的情况。这些电子档案都是存储于计算机系统里面的，基于信息技术、计算机水平的日益发展，我们只有对其软件与硬件进行不断地更新、设置具有高级功能的保护程序，才能确保其安全防护工作的有效性。

（三）人为风险

人为风险指的是相关管理人员、其他的操作人员人为地篡改电子病历或者人为地破坏电子病历的情况，一般都是管理工作的疏忽、操作的不规范以及蓄意的破坏导致的，其中，蓄意破坏情况的发生是因为相关操作人员利用电子病历来谋取利益，使用非正常手段来破坏电子病历的内容、载体或系统等。

二、安全防范的措施

（一）针对环境风险的防护措施

首先，要做好前端的控制管理工作，这是现代化的一种管理理念，可以促进其管理效率的提升，对其管理功能进行优化，把病历档案的保存阶段、形成阶段与销毁阶段等作为整体性的一个过程，即对电子类的病历档案进行管理时，要科学地整合并且系统地分析对其的要求、规则与目标等，通过前端来实现病历档案形成阶段涉及到的各项管理功能，提前实施各环节及其业务的重复性作业等，促进其重复作业及其滞后作业的减少，使其工作效率能够得到最大限度的提升。

其次，做好其安全和风险的评估管理工作。对电子类病历档案进行安全风险管理的工作涉及到的面比较多，安全风险无处不在，我们应该明确只能尽可能地对其进行有效的控制，无法对其进行消除。因此，对电子类病历档案进行安全风险管理的工作时，我们必须坚持风险评估的原则与控制费用的原则。因为对安全风险进行维护工作及其控制措施的实施工作都需要一定的成本作为支撑，与电子类病历档案相比，如果这些成本受到损伤的程度更大，就说明对其的控制措施具有较高的不合理性，不适当；我们还要明确，电子类病历档案的绝对安全性是无法保障的，所以，我们要有选择地对其进行安全风险控制，并且做好残余安全风险的控制工作，使其处于我们的能接受范围之内。对此，要结合损失的预期值和实施的成本来考虑安全风险的接受范围。

（二）针对技术风险的防护措施

首先，坚持静态保护与动态管理相结合的原则。明确系统管理的理念与观念，对于电子档案的生命周期及其每个活动、阶段与要素之间对接的有效性，我们要给予高度的重视，更好地强调系统的整体性与总体效应。做好静态风险的管理工作，指的是传统档案的安全维护工作，在对传统档案进行安全维护的过程中，我们加强对电子档案及其载体的管理以及对档案的库房内进行管理等；对动态风险所进行的管理工作指的是把电子类病历档案的管理工作由档案的库房内慢慢地延伸到其库房外，重视电子类档案信息的安全风险管理工作，在这个过程中，相关管理人员要尽可能地吸收新的安全技术与防护措施，并对其进行有效的应用。坚持静态保护与动态管理相结合的原则，确保其安全保护网络的有效性，使医院电子档案的安全管理工作能够得到有效的控制。

其次，促进管理实施的全面性与全程性。电子类的病历档案应该由文件录入电脑，然后再对其进行统一的销毁，或者是把它们作为永久性的数据信息保存于数据库之中，防止其被随意地割断，确保其形成以后整个过程的管理都能够具有较高的有效性，使每一个环节的信息内容都能够保持一致性。管理的全程性指的就是管理实施的全面性与系统性，结合其管理规则、操作流程与质量控制工作方面的要求出发，使其所有活动的目标体系、技术体系以及程序体系等得到积极地构建与覆盖。

（三）针对人为风险的防护措施

病历档案的相关管理人员可以对其内容与数据进行更改，并且权限不同的相关管理人员等也可以调取电子病历与更改电子病历，在这个过程中，人为操作不可避免。所以，我们要做好相关管理人员的素质加强工作，使他们具有良好的职业道德，增强其对外来诱惑的抵御能力。对此，我们首先可以对病历档案的相关管理人员进行培训，并且加大力度，组织他们学习相应的法律法规与专业知识，提升他们的专业素质与政治素质；其次，做好与各大医院之间的人员交流工作，促进复合型人才的引进

档案管理防控措施篇8

关键词：电子信息 档案管理 风险控制

引言

随着科学技术的日新月异，我国的经济呈现出了高速发展的态势，因此，传统纯粹依靠手工检索和人工查卷的档案管理已经不能够满足时展企业对档案管理的需要，因此，采取科学合理的方法及手段进行企档案管理就显得尤为重要。而随着信息技术的发展，在当前的档案管理中，也必须要与时俱进，引进一些新技术和新设备以及新理论，从而才能够提高档案管理的水平。而随着计算机信息技术的普及，在当前社会的各领域和行业中都加大了对计算机信息技术的应用力度，而在当前的电子信息档案管理中也同样如此，随着电子信息档案管理的应用而生，使得当前的档案管理水平得到了大幅度提升。随着计算机技术在档案管理中的应用，不仅提高了档案管理的效率和质量，同时还推动了档案管理的发展。而为了进一步提高电子信息档案管理的水平，就必须要对档案管理中的风险进行控制。本文从避免风险的措施出发，对电子信息档案风险控制进行了深入的分析，然后对电子信息档案管理的风险控制方法进行了详细阐述。希望能够起到抛砖引玉的效果，使同行相互探讨共同提高，进而为我国今后的电子信息档案管理风险控制起到一定的参考作用。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1、积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2、制定一些制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3、及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4、及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。