數(shù)字檔案安全管理與風(fēng)險評估研究

劉昆鵬 孫楊民

［摘要］ 評估行為是組織管理需求和目標(biāo)實現(xiàn)的重要途徑，風(fēng)險評估對檔案事業(yè)而言是對管理漏洞、面臨威脅的可能性和程度的綜合判斷，有助于安全危機的預(yù)防、治理。數(shù)字檔案管理相對于傳統(tǒng)檔案管理更復(fù)雜，作為明確數(shù)字檔案安全需求的途徑研究，探討影響的關(guān)鍵因素和風(fēng)險評估的實現(xiàn)，符合信息安全和檔案事業(yè)信息化發(fā)展形勢要求，有助于促進數(shù)字檔案安全管理體系構(gòu)建。

［關(guān)鍵詞］ 數(shù)字檔案；信息安全；風(fēng)險評估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 070

［中圖分類號］G271［文獻標(biāo)識碼］A［文章編號］1673 - 0194（2014）13- 0110- 02

安全危機可以認為是系統(tǒng)從有序向無序狀態(tài)的演化，數(shù)字檔案安全因數(shù)字檔案對載體的依賴性和可更改性使其易受到安全威脅，確保存儲和利用的真實、完整不易。針對數(shù)字檔案的安全風(fēng)險評估是對數(shù)字檔案在形成、收集、管理和利用過程中面臨威脅、存在弱點及影響，以及三者綜合作用帶來風(fēng)險的可能性和程度的判斷，是實現(xiàn)數(shù)字檔案安全和科學(xué)管理的重要手段。

1數(shù)字檔案安全管理與風(fēng)險評估

作為危機管理的基礎(chǔ)，風(fēng)險評估是組織管理基于安全領(lǐng)域的應(yīng)用，在數(shù)字檔案管理中風(fēng)險評估和安全管理如一枚硬幣的兩面，構(gòu)成了數(shù)字檔案安全的保障體系。對其安全的評估是確定信息安全需求的重要途徑，屬于信息安全管理體系的策劃過程，有助于明晰安全現(xiàn)狀，及時采取措施并降低損失，保護信息資源完整、真實。信息化背景下風(fēng)險評估已成為數(shù)字檔案實現(xiàn)安全管理和科學(xué)管理的必不可少的因素，關(guān)系到其安全的有效實現(xiàn)和功能價值發(fā)揮。

數(shù)字檔案安全風(fēng)險評估有理論和現(xiàn)實支撐作為依據(jù)。評估研究發(fā)展至今，已在諸多領(lǐng)域發(fā)展為成熟、系統(tǒng)的理論。眾所周知，在現(xiàn)代企業(yè)質(zhì)量管理、風(fēng)險投資中， ＩＳＯ ９０００質(zhì)量管理體系已樹立了國際權(quán)威，風(fēng)險投資機構(gòu)在市場投資中也不可或缺。安全評估由于是對關(guān)乎系統(tǒng)功能的潛在風(fēng)險的判析，對其研究符合國家信息安全戰(zhàn)略，與此相適應(yīng)，數(shù)字檔案安全研究正成為檔案事業(yè)關(guān)注的重要內(nèi)容，而管理評估理論、檔案安全理論、生命周期理論、檔案鑒定理論、信息安全防御和檢測等理論和實踐的發(fā)展，以及當(dāng)前已有的法律規(guī)范或標(biāo)準(zhǔn)，如《電子文件歸檔與管理規(guī)范》《計算機信息系統(tǒng)安全保護條例》《信息安全等級保護管理辦法》《檔案信息系統(tǒng)安全等級保護定級工作指南》等，為數(shù)字檔案安全風(fēng)險評估標(biāo)準(zhǔn)體系建立提供了基礎(chǔ)。

2數(shù)字檔案安全風(fēng)險評估的現(xiàn)實與關(guān)鍵分析

2.1 數(shù)字檔案安全風(fēng)險評估的現(xiàn)實

檔案管理對評估的應(yīng)用主要表現(xiàn)在利用效果、環(huán)境方面，在信息安全得到重視的環(huán)境下信息系統(tǒng)安全等級保護與風(fēng)險評估開始推進，隨著檔案管理信息化應(yīng)用的深入，數(shù)字檔案安全評估逐漸受到關(guān)注。然而當(dāng)前對其系統(tǒng)的應(yīng)用較少，風(fēng)險評估意識還尚顯淡?。欢鄶?shù)屬于面臨危機的被動檢測，并未納入到過程管理中；檢測方法相對簡單，經(jīng)驗性和主觀性特征突出，而實行風(fēng)險檢測時對技術(shù)較為偏重，體現(xiàn)出安全保護體系不完善的現(xiàn)實。

2.2 數(shù)字檔案安全風(fēng)險評估的關(guān)鍵點

數(shù)字檔案安全風(fēng)險評估受到環(huán)境、主觀意識、管理等因素的影響，變量因素間的互動交織影響著安全和評估，這要求加強安全保障體系的建設(shè)。如將其風(fēng)險評估視為系統(tǒng)，在實現(xiàn)上，首先應(yīng)是對系統(tǒng)性、層級性原則的堅持，即評估要貫穿信息安全保障全過程，覆蓋數(shù)字檔案從生成、傳遞、存儲到利用的全部環(huán)節(jié)，要綜合組織管理、技術(shù)、環(huán)境和法律因素進行評估，要對密級不同的數(shù)字檔案、系統(tǒng)的不同功能模塊實行多層次有區(qū)別評估；其次，在評估對象和風(fēng)險要素確認、評估框架建構(gòu)和評估分析的整個流程中，關(guān)鍵是評估方法的選用和風(fēng)險要素的確認。

（1）評估方法的選用關(guān)乎評估策略的實施和效果實現(xiàn)。數(shù)字檔案管理由于信息種類、格式多樣，信息、系統(tǒng)和網(wǎng)絡(luò)的管理特點差異較大，受諸多因素作用的結(jié)果各異，因此方法選用對評估行為的有效性至關(guān)重要。信息安全評估主要有專家調(diào)查評估法、事件樹分析法（基于事故推演產(chǎn)生原因）、故障樹分析法（圖形化地邏輯分析由因而果的聯(lián)系事件）和風(fēng)險評審法（對決策進行仿真項目的風(fēng)險可能推演），前3種是易被接受的方法，而風(fēng)險評審法相對適應(yīng)風(fēng)險性極其不確定決策的評估。筆者認為，首先，不同類型的檔案機構(gòu)由于其管理方式、資源類型的不同，不同方法的選用、實現(xiàn)應(yīng)該體現(xiàn)出差異；其次，視數(shù)字檔案管理具體情況，可采取一種或多種方法，而不局限于單一方法使用；再次，要考量是否要經(jīng)常性評估、評估時間要求、科學(xué)性要求和體制因素限制等，科學(xué)設(shè)計評估實現(xiàn)步驟和策略，堅持科學(xué)性、實用性和獨立性的靈活創(chuàng)新，不要一味追求科學(xué)、系統(tǒng)而忽略條件的限制。

（2）風(fēng)險要素的確認是評估指標(biāo)體系建立的內(nèi)核。數(shù)字檔案安全風(fēng)險評估尚處于起步階段，雖然已有相關(guān)規(guī)范和標(biāo)準(zhǔn)為其提供了參考，但并未形成統(tǒng)一的指標(biāo)體系。其中主要將環(huán)境、管理和技術(shù)因素作為內(nèi)核并可視作一級指標(biāo)，二級指標(biāo)主要完整反映信息數(shù)據(jù)、信息管理系統(tǒng)和信息利用系統(tǒng)幾個部分的脆弱性、威脅性。脆弱性是造成威脅的誘因，威脅是安全風(fēng)險的程度，適當(dāng)選用安全評估技術(shù)工具對服務(wù)器、應(yīng)用系統(tǒng)、防火墻等進行漏洞掃描，對木馬、黑客攻擊進行排查，全面反映風(fēng)險現(xiàn)實。其指標(biāo)內(nèi)容是否缺失，決定著風(fēng)險預(yù)判，關(guān)系著安全管理效果的達成。國家層面制定了《信息安全等級保護管理辦法》《檔案信息系統(tǒng)安全等級保護定級工作指南》，依此將信息安全等級保護與安全風(fēng)險評估指標(biāo)體系建立結(jié)合，依據(jù)不同風(fēng)險因素發(fā)生頻率、危害性為評估指標(biāo)設(shè)置層級分值，實現(xiàn)管理風(fēng)險等級的界定，為快速預(yù)防、治理提供依據(jù)。

3數(shù)字檔案安全風(fēng)險評估的實現(xiàn)

數(shù)字檔案安全評估是將技術(shù)手段與定量分析融合的管理行為，是對科學(xué)管理風(fēng)險隱患的反饋，因其復(fù)雜性，使其真正成為符合信息安全需求和實現(xiàn)安全等級管理的助手并非易事。

（1）樹立安全評估意識，建立安全評估制度。適應(yīng)信息安全發(fā)展形勢，突出安全在組織管理中的地位，將安全評估納入安全管理制度中。將其貫穿于數(shù)字檔案管理全過程，并延伸到電子政務(wù)文件形成、批閱和歸檔過程之中，在源頭、過程和應(yīng)用中實現(xiàn)覆蓋。強化安全管理和評估意識，將漏洞修復(fù)、病毒和木馬查殺納入到崗位責(zé)任中，實時升級安全技術(shù)并加強身份認證和用戶管理，建立定期檢查、崗位職責(zé)制度。

（2）加強安全評估的組織、實施。首先要在實地調(diào)查基礎(chǔ)上制訂評估計劃和方案，確定評估方法、支撐工具。其次，確定評估對象，組織專家進行調(diào)查研究、定量分析，確保評估方法的科學(xué)執(zhí)行。再次，重復(fù)風(fēng)險因素的確認和指標(biāo)分析，縮小與實際的誤差，確定安全級別和風(fēng)險分值，提出評估報告和防治方案。

（3）開展數(shù)字檔案安全評估教育與培訓(xùn)。安全評估涉及多領(lǐng)域知識，對從業(yè)者進行以相關(guān)領(lǐng)域知識為背景、以數(shù)字檔案全評估為主題的教育和培訓(xùn)是現(xiàn)實的必然要求。需要高校在培養(yǎng)檔案人才時將安全評估課程列入教學(xué)計劃，同時舉辦安全評估領(lǐng)域的繼續(xù)教育培訓(xùn)，鼓勵、支持開展科研攻關(guān)和研究，促進數(shù)字檔案安全評估的發(fā)展。

（4）加強交流和合作，實現(xiàn)互補共享。安全評估知識缺乏、經(jīng)驗不足、組織條件有限，都成為數(shù)字檔案安全評估的限制，因此要實現(xiàn)杜絕主觀性和經(jīng)驗性并不容易?？梢圆扇∽叱鋈?、引進來的方式鼓勵經(jīng)驗交流和評估、科研合作，甚至是與具有相關(guān)資質(zhì)背景的機構(gòu)合作，促進資源共享和評估指標(biāo)的確立乃至評估的實現(xiàn)。

檔案事業(yè)的發(fā)展受到制約較多，經(jīng)常性開展系統(tǒng)的專業(yè)性評估不現(xiàn)實，因而追因評估成為實踐中受追捧的范式。相信隨著現(xiàn)實形勢的發(fā)展，安全評估會獲得更大的發(fā)展空間，逐步實現(xiàn)數(shù)字檔案的等級保護，預(yù)防、降低、轉(zhuǎn)移、歸避安全風(fēng)險，促進數(shù)字檔案信息安全建設(shè)和管理水平的提高。

主要參考文獻

［１］樊如霞，鄭志榮．影響數(shù)字檔案信息安全的因素與對策［Ｊ］．檔案學(xué)通訊，２００７（６）．

［２］吳紹忠．?dāng)?shù)字化檔案館信息安全風(fēng)險評估［Ｊ］．中國檔案，２００９（６）．

［３］宗文萍．檔案信息安全保障體系建設(shè)研究［Ｊ］．檔案學(xué)通訊，２００６（１）．