档案管理风险精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的档案管理风险主题范文，仅供参考，欢迎阅读并收藏。

第1篇：档案管理风险范文

关键词：电子信息；档案管理；风险分析

如今社会中，各行各业都开不开电子信息技术，纸质记录管理渐渐被取而代之，电子信息档案管理，随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件，不受到破环、丢失和窃取。与传统纸质记录比较，电子信息档案管理显得更加方便。但是在带来巨大快捷的同时，电子信息档案管理也存在着很大的风险隐患。

一、电子信息档案管理中存在的风险

可是就我国目前来说，电子档案系统的构建才刚刚开始属于萌芽阶段，自身存在着很多缺陷，电子信息档案管理的风险重在于对其的预防措施太单薄，很难去规避风险，不知道该如何加强信息保护，问题往往出现在电子信息管理人员缺乏科学技术，该管理人员对于电子信息的保护意识不够清晰，没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒，一旦受到攻击和传染，那么电子档案信息的安全将无从谈起，这种风险无法得到及时有效的信息反馈，导致就算经历了恶意网络攻击传染后，也并没有及时加强管理补救措施，并未对电子信息档案系统定期及时更新升级，导致系统老化，容易被袭击。在传统的管理方式落后的状态下，新的管理模式仍然还尚未研究、补救、总结、反馈，使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素，导致原本简单的风险防御系统失效，电子信息档案的管理本身就自带不安全性，而在面临突然情况时，如果稍有疏忽那简单的防御就会彻底崩盘，许多企业在选择了电子信息档案管理的同时，也做好了风险转移的准备，而往往也有大多数企业管理人员未能及时采取措施，未能及时发现风险、未能解决风险[1]。

二、电子信息档案管理中应对风险的对策

（一）设置访问权限，减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失，有关企业部门并未严格执行人员个体确认，因为档案工作管理人员，都曾或多或少的接触过不同层次的档案实体，该工作人员包括，企业人员异动、岗位调换、退休、离职等因素，都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人，对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权，这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险，除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念，更是要投入科学技术防护，安全观念提醒我们，防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中，造成电子档案信息系统的感染，导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时，档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中，让备份可以工作法智能化。从而以保证电子信息档案的安全。（二）维护信息档案，规范操作流程。在各个企业档案部门向外提供档案资料的同时，尽可能的采用电子邮件或者网页浏览的方式进行传递操作，在信息档案发送前应进行强力扫描杀毒，该内容使用过滤方式循环阻隔其它普通网页的侵入，以此来保证信息档案的安全，监督保持杀毒扫描前后原件数量是否一致，维护发送信息档案的原件未受到恶意损坏或丢失，并组织确保已经发送后的系统网页攻击事件的出现，以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会，电子信息档案的操作也需要不断的更新学习，不光防控防病毒这一单方面，在信息系统维护上也要加大学习力度，不能一直停止在一个阶段，维系着已经过时的病毒库，新的病毒体已经出现，就需要档案部门操作人员及时更新，研究对策，不能持续“以不变应万变”的思想，应该多方面掌握信息安全的资料，重点关注，就电子信息档案的管理人员而言，最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来，档案工作都普遍存在着“轻管、重用”的问题[2]。（三）完善培训计划，统筹管理风险。控制风险作为损失缩小的最佳方法，加强培训防御措施不但能够有效的控制风险，更能降低风险的可能性。学习引进最先进的防御系统，不被外界其它网络网页肆意侵略，确保电子信息档案的安全性能，学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理，通过培训做到把风险预防放到首位，当风险真的出现时，采取有效的措施进行风险缓解和风险转移，尽可能降低各种风险所带来的危害，这才是最为关键的[3]。

三、结论

第2篇：档案管理风险范文

【关键词】电子信息档案；风险控制；方法

目前，计算机技术的不断普及使一些传统的文件载体不断消失，而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立，这种记录信息的手段对企业来说更加方便和快捷，避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷，导致企业在使用电子信息档案这一手段时也面临着风险。因此，企业在运用此技术时一定要做好风险的防范措施，力求使风险降到最低。基于此，本文主要对电子信息档案管理的风险控制方法进行了探讨。

企业在日常生产经营管理过程中，计算机的应用已非常普遍，其具有多种多样的功能，为企业管理带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优点，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用电子信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.积极引进最新技术。计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.制定管理制度。为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4.及时进行预防和保护。为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，许多企业开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，企业都要积极主动的进行及时的处理，这才是最为关键的。

三、分散风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给企业造成损失，那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。

四、评估风险的措施

当风险来临后，企业最需要做的就是积极采取措施进行处理，为了把风险造成的影响控制在最小的范围内，还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理，在对电子信息档案实施全面分析的基础上，探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是：发生危险的概率，危险带来的后果有多大，危险的成本探析，有哪些合适的控制防范办法等等。此外，企业管理者要树立风险观念，积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点，如果机构中每个已被识别的弱点通过承认得以控制，这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于，许多经营管理者错误地认为电子信息档案无危险性，在使用档案资料时未采取针对性的安全管理方案，这对于电子信息档案带来了诸多不便。而对于档案管理人员来说，其在管理期间要控制好各个环节的工作，这对于档案管理是极为重点的。在进行评估中，为了确保档案信息的安全性，档案管理人员就必须要非常警觉，对于潜在的风险能够及时发现，并把其扼杀在萌芽状态，对于已经发生的风险要积极采取措施，力求使风险造成的损失最小。

简而言之，管理者或管理部门在对电子信息档案管理时，一定要有这样的意识，即电子文件的风险不是主观的，而是客观存在的，这种风险不是确定的，而是不确定的，而且还可能带来很大的危险，所以一定要有对风险的警觉度，把预防风险看做所有工作的重中之重，积极制定风险防范办法，使电子信息档案的管理水平得以提高，这对于有效规避风险和降低损失有重要的意义。

参考文献：

[1]冯惠玲，论电子文件的风险管理[J].档案学通讯.2005（3）

[2]王兆新，裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008（1）

第3篇：档案管理风险范文

关键词：电子信息；档案管理；风险；有效控制；方法

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为单位办公带来了巨大的变革，使办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致数据被盗，所以，我们在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

一、避免电子信息档案风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1、积极引进最新技术。

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2、制定一些制度。

为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以我们要主动制定一些有针对性的制度来进行预防，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3、及时消除风险。

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，我们尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

4、及时进行预防和保护。

为了消除危险电子信息档案的因素，其中一个很重要的措施就是安全防护，其可以有效的避免信息数据受到外界因素的破坏，保证信息的安全可靠。

二、缓解电子信息档案风险的措施

电子信息档案在遭到外界的干扰后，为了把危险降到最小，就需要管理人员尽最大的努力把危险掌控在一定的范围内，那么管理人员应该怎么做才能使风险得到缓解？目前，很多单位开始利用风险转移的策略进行缓解，电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括：事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案；后者是在损失发生后为减少损失执行的方法。需要强调的是，在进行电子信息档案的管理时如果发生危险，那么不管是什么情况，我们都要积极主动的进行及时的处理，这才是最为关键的。

三、分散电子信息档案风险的措施

在电子信息档案管理中，还有一种经常使用的规避风险的措施就是转移策略，所谓转移策略实质上是一种风险的分散，即把风险转到其他的地方，以此来把已经存在的风险降到最低，一般而言，能够从多个角度对风险转移的方法实施修正，如：修改配置模式、与提供商签署服务合同等等。经过这样的处理之后，我们可以把复杂的风险问题进行简化，再对原先实施的电子信息档案管理策略优化改进，创造更加先进的电子信息档案管理系统。此外，还可以与网络供应商互相协调，让供应商的安全服务符合电子信息档案的使用需要。另外，还要强调的是，外包同样隐含着风险，如果外包人员不符合合同的标准，那么后果会很严重。所以为了预防人为因素给我们档案管理造成损失，那么那些使用电子信息n案的人员要做的就是一定要严格遵守操作标准。

四、评估电子信息档案风险的措施

第4篇：档案管理风险范文

一、档案数字化管理是时展的最佳选择

面对档案数字化存在的问题有人可能会产生疑问，既然有可能不安全，为何还要实现档案管理的数字化呢？这就不得不提出档案管理数字化带给人们的便捷了。对比以前的档案管理方式，不仅需要占用的管理人员多，而且管理效率低，出错率高，管理人员劳动负担重。但是当计算机和互联网的发展应用到生产、生活的各个方面时，我们不禁想到了将档案管理工作也交给计算机和网络。这样不但便于档案的保存和查询，而且提高了管理的效率，降低了档案管理的出错率，还让信息的搜集变得更加容易，更加快速，可以说是构建了信息搜索的“高速公路”。这么多的优点，使我们不得不选择将档案管理数字化，替代传统的人工管理的旧方法。

二、档案管理数字化中的信息安全风险

正如上面所说的，我们将档案进行数字化管理就必须要利用计算机和网络，而网络是存在风险的，进而就是说，我们计算机中的各项档案信息也是存在风险的。这些风险可能是由于网络中的一些不法分子利用我们的档案信息去从事诈骗或者其他犯罪事宜。尤其是一些计算机和网络技术水平超高的黑客，凭借自己的技术将档案中的信息弄到手，或者导致网络瘫痪影响正常工作的进行。比如说可能会因为黑客的入侵导致档案泄密，也可能因网络瘫痪而影响正常工作的进行等。

三、档案管理数字化中的信息安全风险的控制

对于在档案管理过程中出现的信息安全风险，我们必须要进行控制并提出对应的解决对策，这样才能保证档案的安全和我们的工作可以正常地进行。我们可以从以下几个方面来应对。

（一）从档案信息的录入、接收者开始防范

面对着档案信息可能出问题的环节，我们就必须从源头开始控制并预防。对于档案信息的录入者和接收者要进行规范，首先避免档案信息会从他们这里漏出。

1.规范档案信息录入者的行为。我们要制定好明确地规范档案管理者和档案信息录入者的行为指南，让他们了解自己经手的信息是否可以在互联网上公开。如果能的话，应该遵循什么原则，也就是要规范好档案的范围和界限以及保密级别。在规定范围内的档案信息可以在互联网上公开，进行调阅。但要注意，档案的保密程度会随着时间的延长而出现变化，所以，我们要根据档案密级的变化而调整档案的保密还是开放，从而使档案能够更好的让人们利用。而有一部分档案的级别是不能公开的，比如涉及个人隐私的、知识版权的都是需要永久保密的。这部分档案绝对不能在网络上，所以档案管理人员在进行具体操作的时候，必须既遵守国家的法律规定，又要遵循制定的档案规律。这样才能避免档案对象的合法权益受到损害。

2.规范档案接收者的行为。档案接收者是那些对在网上已经的档案信息下载或利用的个人或者组织。这些人的行为也必须加以规范，约束他们尊重别人的知识和版权，不非法占有和伪造，不对档案信息进行非法修改，自觉遵守约束行为的这些规范。

（二）采取技术约束

除了依靠接收人的自觉遵守规范以外，还要加强技术方面的强制控制。比如，可以给档案加密码，有以下几种方法：1.数字签名法。让使用人首先在互联网上进行签名，即身份确定，正好证明使用人的信息和身份的真实性，排除入侵者的可能性。2.加防火墙。使外部网络无法轻易攻击档案信息所在的局域网，从而使内部信息不会被窃取或受到破坏。3.给档案信息加上密钥。将档案信息设置成能看到一部分，即一部分明文，剩余部分需要密码才能继续浏览。

（三）必要的政策控制和授权控制不可缺少

第5篇：档案管理风险范文

1.1缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。

1.2对安全管理的认识存在偏差

1.2.1追求绝对的安全

长期以来，我国档案事业对安全风险的重视度不足，只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是，站在风险管理视角来看，风险是绝对存在的，而安全却是无法保障的，安全风险是随时都可能发生的，而安全只是暂时的。其实，电子档案管理工作就是风险管理工作，每一个电子档案都有着专属于自身的保护级别，想要在实际应用过程中起到绝对安全的作用，是根本无法实现的。此外，安全风险是一种随机发生的风险，很难做到绝对安全的控制，在这一过程中，不仅浪费了大量不必要的人力、物力和资金，还使得电子档案的安全性受到了极大的威胁，严重影响了电子档案安全管理工作的顺利开展。

1.2.2风险意识薄弱

一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

1.2.3忽视了对“资产”评估鉴定

从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。

1.3管理环节不完善

首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。

2结束语

第6篇：档案管理风险范文

关键词：国有企业；人事档案；电子化管理；风险

人事档案管理工作开展得好坏，直接关系到企业自身发展情况，开展高效的档案管理工作，能够促进国企向着更加良好的方向发展。这一背景下，国企为了更好地开人事档案管理工作，纷纷引入了信息化手段，以促进人事档案电子化管理方向转变，这一转变有效提升了整个工作的质量与效率。但通过大量实践表明，开展电子化人事档案管理时，很可能出现一些风险，导致整个工作并未体现出最大的价值，在一定程度上制约了国企的发展。所以，国企需要针对人事档案电子化管理中存在的风险，制定出相应的防范措施，降低各类风险的发生率，为国企更好的发展奠定良好基础。

一、人事档案电子化管理的优势

以往阶段，企业开展人事档案管理工作时，通常以人员手工与纸质管理模式为主，管理效果较差，不利于企业对人事档案的使用，在一定程度上干扰企业正常运行，而人事档案电子化管理的出现，则有效改善的这一情况，具体来说，主要体现在下述四个方面：

1.易于分类

对于国有企业来说，人员数量较多，人事档案信息较为庞大，其中涉及很多方面的信息，如人员姓名、联系方式、薪酬待遇、以往工作经验、所处岗位等，对于这些档案来说，需要分门别类地管理，只有这样，才会使档案发挥出最大的作用。以往阶段，通过人员手工管理时，由于档案信息庞大，导致管理人员难以准确掌握档案的真实情况，影响档案的分类，使档案杂乱无章的堆放到一起。而应用信息化管理手段时，会有专业的软件设计人员设计出性能良好、功能较为完善的人事档案管理平台。整个平台由多个功能模块构成，其中包括分类功能，将人事资料导入到该平台后，只需要简单点击“分类功能”，平台会自动对人事资料予以分析，根据分析结果，结合前期设置的分类标准，将人事资料划分到相应类型当中，操作简单，无需人员过度参与，使得人事档案分类更加科学、合理。

2.储存量较多

纸质管理模式是在获取职工信息后，书写到纸张上，通过对纸张的保管，以达到人事档案管理的目的。对于这一管理模式来说，所用的纸张具有边界，只能在边界范围内书写，因而存储的信息量并不是很大，若对大量人事档案进行管理，则需要采用很多纸张，为管理工作带来麻烦。以A4纸为例，尺寸为210×397mm，而人正常写字时，1cm2约为1个字，也就是说，在一张A4纸上仅可书写600字左右，字符较小一些，书写字数可增加一些，但相对于庞大的人事档案信息来说，这些字数依然仅占其中非常小的一部分。而采用电子化管理模式后，则可改善这一问题，大大提升信息的存储量。在电子化管理模式当中，以计算机硬盘为主要的存储场所。对于硬盘的存储空间来说，是虚拟存在的，无须将信息记录到实物上，因而存储量非常高。目前，在计算机领域内，硬盘容量最高已达10T以上，日常常用的硬盘容量也有数百G，能够存储数亿的文字、数字信息，远远高于以往的纸质存储模式。

3.应用方便

对于以往的纸质管理模式来说，将人事档案记录到纸张之后，会将其放置到相应的位置存储，在需要使用档案信息时，由管理人员从庞大的资料当中寻找出来。这样需要消耗很长的时间，导致档案信息的应用并不是很方便。而采用电子化管理模式后，则可有效改变这一问题。该管理模式当中，主要通过计算机完成信息录入、存储以及提取等工作，只需要在电脑管理系统内，录入所需要查找的关键词，计算机可以在较短的时间内将所有与该关键词相关的信息提取出来，并展示在用户眼前，用户只需要根据具体需求，选择出最终的档案信息即可。同时，在信息检索时，录入的关键词越多、越准确，所检索出来的档案信息也会越少，进而对人事档案的应用提供了方便。

4.提升工作效率

对于传统纸质管理模式来说，主要是人员管理为主，任何工作的开展，均需要由人员完成，如由人员抄录信息，由人员查找信息等，而人的精力与时间有限，不仅会出现一些错误，而且工作效率也不是很高，导致整个工作效率有待提升。同时，对纸张存储时，很容易受到外界因素的影响而破坏，如放置到潮湿环境当中，会加快纸张的腐烂速度，还会使纸张上的文字变得模糊；若存储场所出现火灾，将会导致资料内容完全消失等。受到这些因素的影响，使企业无法有效对档案资料进行应用。而应用电子化管理模式时，通过计算机代替了人员，无需人工抄录信息等工作，人员只需要对计算机进行操作，即可在最短的时间内，完成整个人事档案管理工作，大大提升了该项工作的效率。同时，信息存储到计算机硬盘当中，不会受到潮湿、火灾等因素的影响，即便硬盘损坏，也可通过相关技术将其修复，提升了档案信息的安全性。此外，电子化管理无需采用纸张，具有一定的环保作用，有利于社会可持续发展。

二、国有企业人事档案电子化管理常见风险

虽然，相对于传统人事档案管理模式来说，电子化管理模式具有较多的优势，但通过大量实践表明，电子化管理依然会出现一定的风险，导致档案信息损坏，或者是被不法分子所窃取，不仅对职工个人生活与经济财产带来一定隐患，同时还会威胁到国有企业的发展。具体来说，国企人事档案电子化管理中常见风险包括下述几个方面：

1.物理网络安全风险

在电子化管理模式当中，需要应用很多物理硬件设施，如计算机、硬盘、键盘、鼠标等，这些硬件设施性能的好坏，直接关系到档案管理的效果。然而在实际应用时，这些硬件设施很可能受到一些因素的影响而损坏，进而影响在电子化管理中的作用。具体来说，主要体现在两个方面：一是自然方面。自然界作为人们生存的主要场所，一些自然事件很可能对计算机等硬件设施造成损坏，如在雷雨天气下，计算机未做好避雷措施，由于在短时间内电压迅速上升，会将计算机芯片烧坏；在地震、暴风等天灾情况下，也可使硬件设施产生损坏，严重情况下，甚至会出现毁灭性的破坏。二是人员方面。开展电子化人事档案管理工作时，虽然无需人员直接参与进来，但是计算机的操作依然由人员完成，若人员对计算机知识不了解，或是未能正确操作计算机，也会带来一定的风险。如操作人员随意断电，可能会损坏内存、硬盘、电源等原件，对资料造成破坏。

2.内部网络安全风险

在整个网络体系当中，可划分成两个组成部分，一个为外部网络，另一个为内部网络，即局域网，在局域网运行的过程中，可能受到多方面因素的影响而出现信息安全风险，具体来说，体现在下述几个方面：（1）员工安全理念缺失。人员作为局域网的操作与管理者，只有具备较高的安全理念，才会防止各种安全风险的出现。但对于很多国企来说，并未对人事档案电子化管理产生应有的重视程度，没有聘用高素质管理人员，导致人员的安全意识相对较低，进而经常诱发各种信息安全事件。比如，人员应用完计算机后，未及时将系统关闭而离开，为其他人员的观看提供了机会；利用企业局域网浏览一些不健康的网站；未能及时对计算机系统更新等，这些情况均会导致信息泄露。（2）随意安装各种硬件装置。现代计算机领域，存在很多移动硬件，这些移动硬件的出现，为人们的工作提供了方便。但是对硬件使用时，很可能会被植入一些病毒，若将植入病毒的硬件插到企业计算机后，这些病毒就会传输到计算机内，进而对计算机内存储的数据进行破坏或窃取，对国企人事档案管理造成严重影响。

3.外部网络安全风险

对于国有企业来说，通常都有规定表明，网络不可与外网连接到一起，以防止内部信息泄露的事件发生。但职工进入企业后，为了确保职工有效完成本职工作，企业通常会赋予职工自主拨号上网的权利，所以在实际当中，很难防止员工将内网与外网连接到一起，进而对人事档案资料带来了安全隐患。一方面，在系统运行时，会出现一些漏洞，这些漏洞的存在将计算机完全向其他人展示出来，进而为不法人员信息的窃取提供了帮助。另一方面，若在计算机中未能应用安全防护措施，则会在信息管理、传输等活动过程中被各种方式所攻击，如木马、病毒等，轻者会使信息泄露或损坏，严重情况下甚至会导致整个计算机瘫痪，无法正常运行，对整个人事档案管理工作造成非常巨大的危害。同时，需要注意的是，若出现了外网病毒攻击，危害性巨大，很难在企业内部寻找出根源，因而需要严格预防这一问题的出现。

三、国有企业人事档案电子化管理风险的防范策略

1.提升对物理网络的保护

通过上述分析可知，国企人事档案电子化管理过程中，很容易受到自然、人员两个方面因素的影响，导致档案信息出现安全隐患，进而降低整个工作的开展效果，对国企发展造成一定干扰。所以，国企开展该项工作时，一定要提升对物理网络的保护力度，具体来说，应从下述两方面着手：首先，针对自然因素来说，地震、暴风等天灾人们无法予以控制，因而只能时时关注自然天气状况，及时发现可能出现的情况，应及时将信息主要存储装置—硬盘转移到安全位置，待天灾过去之后，重新组装计算机，以保证人事档案的完整性。针对雷雨天气，可采用一些避雷措施，如屋顶装设避雷针，或采用避雷机箱等，以降低雷电对计算机造成破坏；其次，对于人员因素来说，应定期开展计算机相关的培训活动，通过这些培训活动的开展，使人员了解计算机的正确操作方式，避免人员出现随意关闭计算机等现象，进而减少由人员因素而引发的信息安全风险。

2.强化内部网络安全防范意识

内部网络作为人事档案管理的主要管理场所，确保内部网络安全，能够直接提升整个档案管理的质量，减少档案信息的泄露与损坏。所以，国企运营过程中，应强化职工的内部网络安全防范意识，防止出现由人员导致的内部安全风险。首先，提升职工的安全理念。国企运营时，通过会议、培训活动、网络教育等多种途径，向职工传授内部网络安全相关的理论知识，转变职工的落后观念，加强对内部网络安全重要性的了解程度，确保其在日常工作当中，能够有效约束与规范自身行为，使用计算机后，能够按照要求关闭；在工作时间内，不浏览与工作无关的网页与网站；利用专业的技术手段，定期对系统进行更新与维护等，以保证整个计算机系统处于健康状态下，减少信息泄露的机会。其次，在使用移动硬件使用时，也应注意规范性，将生活U盘与工作U盘区分出来，生活U盘仅限于企业外部使用，而工作U盘仅限于企业内部使用，以防网址、U盘交叉使用而被植入各种病毒，降低病毒入侵企业内部网络的机会。

3.加强对外部网络的监管与防控

除上述两个方面之外，国企还应加强对外部网络的监管与防控，具体来说，从下述两个方面着手：首先，制定出完善的网络使用制度，详细明确职工不可将内网与外网连接到一起，并针对这一情况，制定出相应的惩罚制度，以约束职工行为，确保职工工作时不会主动与外网连接，从而减少了外网病毒侵入内网的机会。其次，在计算机中安装各种安全软件，如杀毒软件，自动对计算机进行检查，确定系统内是否出现病毒。若发现，及时向工作人员报告，并将其灭杀；病毒拦截系统，分析想要进入企业内网的所有信息，若发现信息中存在病毒或不良代码，直接将其阻拦下来，禁止其进入内网；设置密钥，在人事档案管理系统上，设置相应的密码，并针对档案信息的重要程度，赋予内部人员相应的查看权利，不同权利的职工，仅能查看相应的信息，进而加强对人事档案的保护力度。

四、总结

综上所述，国企人事档案电子化管理的应用，有效提升了整个工作的质量与效率，为国企发展奠定良好基础，但需要注意的是，受到人员、自然情况、以及黑客等因素的影响，导致电子化管理中经常出现一些安全隐患，使人事档案损坏或泄露，危害国企发展。所以，国企人事档案电子化管理过程中，应加强对物理硬件以及内外网的保护力度，以降低安全隐患的发生率。

参考文献：

[1]王英迪.国有企业人事档案管理信息化发展趋向的探讨[J].经济与社会发展研究，2019

[2]孙攀.试论国企人事档案管理水平的提升空间及其对策[J].魅力中国，2019

[3]陈纯艳.数字化干部人事档案管理的安全风险与对策[J].档案天地，2019

[4]刘凌云，卢莎莎，齐云飞，等.国企改制中的人力资源管理风险及防范建议[J].企业改革与管理，2019

[5]高岩.电子档案管理工作中的风险与不安全因素分析及防范[J].数码设计（上），2019

[6]谢明彧.国有企业人事档案管理的现状与对策分析[J].企业改革与管理，2020

[7]仲杰.新形势下国有企业人事档案管理工作研究[J].办公室业务，2019

[8]李晶，王秋蓉.医院人事电子档案管理的SWOT分析[J].中国卫生标准管理，2018

[9]丁丽娜.人事档案电子化管理及其存在问题和相关措施之管见[J].科技创新导报，2019

第7篇：档案管理风险范文

关键词：会计档案；计算机管理；风险；防范

中图分类号：TP311

随着计算机技术在各个应用领域的广泛使用，当今会计工作的一个重要课题就是如何做好计算机会计档案工作，使计算机技术在会计工作中发挥重大的作用。

1 计算机技术运用在会计档案工作中的重要表现

会计档案是指会计凭证、会计账簿和会计报表等会计核算专用材料。计算机技术应用在会计档案工作中有以下特点：（1）计算机会计档案增加了会计档案存储的方向。很好的继承了会计档案的传统，存储在硬盘数据、磁媒介、光盘存储数据也包含其中。（2）用计算机技术处理会计档案工作需要特殊定制的计算机硬件与软件系统环境。（3）计算机技术中的存储技术是计算机技术在会计档案工作中的重要应用。（4）计算机技术处理会计档案的存储工作受到多种因素的制约和威胁，所以对于计算机会计档案的存储安全需要特殊加强保护。

2 算机会计档案的内容及保管期限

根据会计档案价值鉴定标准的规定，具有一定保存价值的会计凭证、会计账薄、会计报告及其他会计记录和文件，均应作为会计档案保存并统一管理。

（1）会计凭证类。包括原始凭证，记账凭证，汇总凭证，其他会计凭证，保管期限15年；（2）会计账薄类。包括总账，明细账，日记账，辅助账类，保管年限都是15年；现金日记账和银行存款日记账的保管年限是25年，固定资产卡片是在固定资产报废清理后保管5年；（3）财务报表类。月季度财务报告（包括文字分析），保管年限是3年，年度财务报告（决算）（包括财务分析）包括会计报表、附表、附注及文字说明，属于永久性保管；（4）其他类。银行存款余额调节表，银行对账单，保管年限是5年，会计移交清册的保管年限是15年；其他应当保存的会计档案保管清册、会计档案销毁清册永久性保存。

3 在会计档案工作中应用计算机技术存在的风险

3.1 数据存储设备损坏

数据的存储设备不慎损坏，使数据丢失或者损坏。比如：机械损伤；温度、湿度、清洁度对磁盘所存储的会计数据的影响等。

3.2 数据的软破坏

（1）通常，会计数据是运行会计软件得出的结果。在程序设计师设计会计软件的时候，程序设计师在程序构成和功能上考虑不够充分，就会导致会计数据信息偏差。当然，随着计算机软件技术的发展，这种情况会逐步减少；（2）操作失误和停电。突然停电对正在进行的计算机会计软件操作是一种非常头疼的事情，由于不能及时存盘而造成会计数据丢失不容易挽回，我们只能通过定时存盘来尽量缓解这样的数据破坏；操作失误会计数据丢失的一种常见错误。但是这种失误可以通过加强管理，严肃会计管理制度等措施来规范、解决；（3）计算机病毒程序。很多计算机病毒都是存在攻击性和破坏性的程序。它们能够修改、删除存储设备上的会计数据。

3.3 会计数据的恶意篡改

会计数据是一种机密数据、是神圣不可侵犯的。如果被不法之徒获取会带来巨大的经济损失，和不良的社会影响。会计数据可以通过主动泄露和被动泄露多种方法被截取。

有企图的不法分子主动窃取会计数据称为人为主动泄露：例如，通过非常规手段获取会计数据，贿赂财务人员等相关人员获取会计数据等。会计数据在传播或处理的过程中被非法截获称为技术被动泄露：例如，通过先进的计算机网络通信手段截获数据，存储设备处理不当等。下面总结会计数据被盗取的方法：（1）通过直接非法手段来访问会计数据。这种手段包括两种方法：即实体访问和远距离访问。实体访问指的是不法分子在会计系统存在的计算机上，通过了用户识别系统的确认，伪装成合法用户访问会计系统，窃取机密的会计数据。这种风险可以通过加强实体控制来解决。远距离访问指的是不法分子使用远程计算机遥控技术，从其他地方获得计算机会计数据的使用权，入侵会计系统软件。解决远距离控制访问要困难得多，因为侵入者的人群范围太广，无处可查，入侵的过程透明化，难觅踪迹。（2）间接手段取得会计数据。间接手段取得会计数据类似于特务人员、情报人员的行事方式，例如，他们会通过非法手段贿赂相关人员，获得计算机会计系统用户的使用权，从而获取会计数据；还有一些人会通过分析和询问来获取会计数据。（3）在数据通信中获取。在会计数据传送过程中，有很多途径可以被截获。可以通过对会计数据进行加密来解决这种数据被截获的情况。数据加密的方法千变万化，就算数据被截获，不法之徒也不能轻易了解会计数据的真正意义。（4）综合分析并推断。当不法之徒获得某些会计数据，如果感觉这个数据可能关系重大，会运用数学手段运算、统计，对得到的结果进一步分析推断来获得更重要的信息。例如，如果一个银行的存款总额数据不小心被窃取，那么就能以此判断出该银行的贷款能力，再通过其他手段来对这家银行造成危害。

4 计算机会计数据的保护措施

4.1 加密技术应用和推广

计算机数据加密技术可以使会计数据具有非常强的保密性。通过计算机数据加密技术给会计数据加密，可以使窃取者即使得到数据，也无法了解数据的真正含义，从而使非法获取的数据失去了真正价值，也不能轻易的对数据进行篡改和伪造。所以，计算机加密技术是防止计算机会计数据失窃的重要手段。

4.2 保护计算机硬件设备

加强计算机设备硬件的保护：计算机及相关硬件设备需要配备防火、防地震、防水、防雷击等必要的预防自然灾害对计算机造成损坏的保护系统以及报警装置。在计算机室的主入口安装电子保安密码门锁。增强计算机的防电磁辐射以及抗电子干扰的性能，在计算机室内配备防静电措施和空调系统，配备稳压电源和备用电源确保电压稳定，保证会计数据存储设备运送安全。

4.3 跟踪检测机制的建立

建立跟踪监测机制保护会计数据的存取操作，使用计算机技术在会计软件系统上建立详细记录和跟踪检测。例如，对登入、退出会计系统的时间、地点、用户；输入错误的口令次数；使用的输入输出设备；存入、增加、删除、更新的文件等都做详细的记录。而所有这些信息会反映到系统主制台上，使系统管理员能够及时发现问题，及时采取相应措施。

5 结束语

计算机技术的广泛应用使传统的会计实务操作方式和会计档案的管理等方面都产生了巨大的变化，产生的风险和对风险的防范对会计人员也提出了更高的要求。为此，我们应当不断从各方面为计算机技术的应用提供更为有效的依据，使计算机技术在会计领域内的作用得到更为充分的发挥。

参考文献：

[1]俞峰.浅谈电算化会计档案管理中的问题和对策措施[J].中小企业管理与科技，2010.

[2]井晓.论财务管理的信息化建设[J].科技创新导报，2011.

[3]李明英.浅谈会计档案的计算机管理[J].档案管理，2011.

第8篇：档案管理风险范文

1.1医院档案管理设备落后，管理人员不专业

档案管理属于医院建设“软实力”的内容，却没有受到足够的重视、引起足够的关注。一方面，在档案管理规范化中出现档案管理人员缺乏专业知识、档案管理人员队伍不稳定的情况，转岗、工作轮换致使档案管理人员的随机性、流动性增大，带来许多问题与隐患。档案管理人员的专业知识与技能匮乏，没有受到专业的训练，管理素质差异大，降低了档案管理的效率，延缓了档案管理规范化的进程。另一方面，档案室的设备落后，使档案检索复杂、耗时且检索方式单一，影响档案的使用价值，阻碍档案管理规范化的发展。

1.2医院档案管理制度不健全，档案安全意识不强

档案管理工作在医院管理系统中占有重要位置，但各医院的风险档案管理制度并不健全，例如，光片、财务及病例等档案资料分散于各管理部门，使档案不完整，缺乏系统性的安全管理。档案资料的分散，造成风险档案不能得到持续、全面的后期更新，因此，建立具有统一标准的档案管理制度非常必要，这对于医院“软实力”的提高以及质量安全的改进不可或缺。档案管理制度不健全降低了档案管理人员的工作积极性，使其档案安全意识薄弱，从而导致档案信息滞后、档案管理工作落后于医院建设。

2医院档案规范化管理的有效措施

2.1建立完整的风险管理档案工作组织

医院组建管理组织，成立以院长为领导的三级管理委员会，制定医院风险管理政策，对管理工作进行评审和改进；制定医院风险管理程序，处理与风险管理档案有关事宜；定期召开会议评估风险，并组织危险因素调查，根据问题发展的态势，制定出解决方法和改进措施。医院质量控制部要按照风险管理原则制定调查表或报告，按时向医院管理委员会报告。

2.2创新管理档案信息

根据大医院体系庞大、部门数量多以及科室林立的情况，实现档案信息化管理是今后发展的必然趋势，它可以实现档案管理的规范化和具体化，具有开发性和实用性。为实现现代医院档案管理的规范化和价值性，信息化档案管理可以使档案资料准确、完整和可信。医院各部门要根据具体情况，结合自身条件，使用多元化的档案信息管理手段，使信息化管理既与现代化医学管理相连接，又形成独立的信息化管理系统。

2.3完善档案管理制度

医院档案管理必须具有严格性，条理清晰，提高医院档案管理水平离不开系统完整的档案管理制度，要制定严格明确的规章制度，设立高效合理的管理程序，积极完善档案管理制度。查找现存管理制度上的缺陷，认真调查档案信息管理中的漏洞，做好信息的收集、整理工作。根据各个部门的需要，具体情况具体分析，实行多种载体存档，档案统一监督，为后期信息档案的查找、利用与开发打下良好基础。

2.4提高档案管理人员的专业素养

医院风险档案管理需要较高专业素质的管理人员，以提高档案管理的效率，进一步推动医院档案管理的规范化。例如，在《档案法》中规定档案管理人员必须尽职尽责，遵守纪律和规则，与此同时，要不断提高自己的专业知识。档案管理人员专业素养的提高，可通过培训、实行高位责任制以及配合硬件设施建设等形式，提高管理人员的工作积极性，提高其责任心，并定期进行工作总结。

2.5加大资金投入

第一，改进档案管理环境，安排专门的档案室，建立独立的档案室、阅览室以及办公室，设置陈列室、微机室。关注档案保护，配备全套的保护设备，制定完整的档案资料保护措施。例如，防火，防潮和防虫等。档案管理人员要保持档案室的清洁、整齐，延长档案资料的保存时间。第二，更换档案管理硬件设施，配备计算机、网络、打印机、扫描仪；安装防盗门、铁窗栏、遮阳布；添加温度计、吸尘器、灭火器；配备档案柜、密集架等，做到“八防”。

3医院风险管理档案规范化的重要性

第9篇：档案管理风险范文

[关键词]医疗档案；管理利用；风险；对策

近年来，社会各界对医疗档案的认识不断提高，人们对医疗档案的利用和依赖也在不断增长，医疗档案利用，是医疗档案利用者通过医疗档案利用工作查找、利用医疗档案信息，满足其利用需求的行为过程，也是医疗档案信息资源的利用价值得以实现的过程。医疗档案利用是档案管理整个工作过程中的最终环节，医疗档案安全保管的最终目标就是能服务于医学研究、不断地提高医疗水平，服务于人民群众。但是，在做好医疗档案利用服务的同时，也存在着不同程度的利用风险。

医疗档案管理人员在认真履行医疗档案利用服务职责的同时，也应特别注意到医疗档案的利用安全，做到不丢失、不损毁。那么，医疗档案利用过程中存在着哪些风险呢？笔者调查认为，就医疗档案来说，在利用过程中存在的风险大致有以下几个方面：

一、医疗档案利用中存在的风险点

（一）医疗档案管理人员安全风险、责任意识淡薄

在医疗档案利用过程中，有些档案管理人员认为只要把档案收好了，档案就安全了，其实不然。档案安全贯穿于档案管理的各个环节当中，案卷装订、鉴定、出库、查阅、网络安全、档案复查、设备运行等方面都存在着潜在的风险，医疗档案安全的首要任务就是要不断增强医疗档案管理人员的风险防范和责任意识。

（二）医疗档案利用制度建设需进一步完善

医疗档案管理部门虽然制定了档案查阅利用制度，但是随着利用范围的扩大，利用者的增多，利用目的的多元化，医疗档案查阅利用的制度没有得到及时的完善和补充，面对医疗档案利用者新的利用需求，档案管理人员依然墨守成规，制度落实不到位，思想观念没有更新。即使有完善的制度也未严格按照要求去做，碍于人情和面子，在工作中存在着违规操作的现象，

（三）对医疗档案安全责任缺少必要的监督和检查

在医疗档案利用过程中，有些档案管理人员直接把档案交给利用者，任由随意翻阅、摘抄与拍照、复制，而没有必要的监管，且不说，这样做会对医疗档案本身易造成损害，而且由于管理工作人员严重失职，极容易造成医疗档案的丢失和损毁。

（四）电子医疗档案的不可读与失真现象更加普遍

随着档案信息化的不断发展，电子医疗档案大量产生，给档案利用增添了新的形式，在方便利用者查找和阅读的同时，也给医疗档案安全管理带来了新的课题和新的挑战。比如：电子档案与读取设备的不兼容，造成电子档案不能读取；网络黑客与电脑病毒的攻击对医疗档案信息的威胁等等。

（五）医疗档案正常利用中对档案造成的损毁

在正常的医疗档案利用过程中；也有可能对档案造成损害。一是由于利用者不小心，在利用过程中损毁档案，这虽属“意外伤害”，但档案管理人员也应及时提醒利用者多加注意，尽可能地避免对档案的损害。二是工作人员违反操作规程，有的调卷后随意堆放、有的违反网络安全和数据库管理规定等，这些都会增加医疗档案利用的风险。

二、医疗档案利用过程中存在风险的原因

医疗档案利用过程中存在的风险主要体现为主观原因和客观原因两方面。

（一）主观原因：档案管理工作人员的责任心、工作经验与业务素质、风险意识是医疗档案利用存在风险的主要原因，医疗档案管理工作是一项严肃性、科学性、系统性的工作，档案管理人员的业务素质、工作经验、风险防范意识直接影响到档案利用工作的安全与工作质量。在整个档案管理环节当中，档案的鉴定、库房管理、档案网络化管理、档案的调阅与审核、案卷的质量等方面跟档案管理人员的综合素质有着密不可分的关系，工作人员的责任心强、工作经验丰富、业务能力过硬，医疗档案管理和利用的风险就小。同时，医疗档案管理的工作人员风险意识强与弱，对产生医疗档案利用风险的结果也不同。

（二）客观原因

1、医疗档案利用者的广泛性以及内容的丰富性

医疗档案资料在工作查考、学术研究、临床医疗等方面都发挥着不可替代的作用。医疗档案查考和研究作用的充分发挥；均源于医疗档案门类和内容的日益丰富。医疗档案资源越丰富，利用就会越频繁、越广泛，随之而来的就是医疗档案利用的风险也会越来越大。

2、医疗档案信息的网络化、数字化的发展与深入，增加了医疗档案利用的风险。随着医疗档案信息网络化、数字化程度的不断提高，为医疗档案利用提供了方便、快捷的利用方式的同时，也给档案的安全工作带来了新的挑战，电子档案的易删改性、电子档案与读取设备的兼容性、电脑病毒的攻击，这些都会增加档案的利用风险。

三、采取有效措施，避免医疗档案利用风险的对策

（一）抓好安全和责任意识教育至关重要

医疗档案利用的安全需要责任到人，层层抓落实，医疗档案安全不能总停留在口头上，而是要制定实实在在的责任追究制度，主管领导要负总责，层层把关，一级抓一级，不断提高档案安全意识，加强对所主管部门工作人员的安全和责任意识教育，做到防患于未然、警钟常鸣。

（二）树立和强化风险意识，促业务素质提升

医疗档案资源是促进医学发展、医疗研究不可缺少的宝贵财富，针对医疗档案的保护工作也亟待加强，医疗档案利用过程中要时刻提高档案工作人员的风险防范意识，认真抓好档案人员的业务素质的提升，进一步加强对医疗档案工作的再认识，积极创新医疗档案管理和利用的新方法和新模式，最大限度地降低医疗档案在利用过程中的损失和风险。

（三）提供有效的法律保障，建立科学的管理制度

档案管理与利用是一个科学的、系统的管理过程，明确职责可以有效保证医疗档案管理和利用工作的正常有序进行。笔者认为，医疗档案管理部门要做到有效防范和降低利用风险就必须依据有关的法律法规的规定，建立科学的、完善的档案管理、利用等一系列具有可操作性的规章制度和管理程序，以此来规范档案工作人员和档案利用者的行为，只有这样，医疗档案利用工作才能做到有法可依，有章可循。

（四）加强在网络化环境下的医疗档案利用安全防范