淺談電子文件信息安全風險管理

文/上海城投水務（集團）有限公司制水分公司 董晨颿

一、電子文件信息安全及風險管理概述

電子文件信息安全是保護電子文件信息在傳輸、存儲和利用等過程中，不會遭到非法泄漏、更改、損壞，或被非法系統(tǒng)識別、控制、利用。保障電子文件信息價值不受損害、確保信息遭受最少的風險損失并獲得最高的安全收益。

風險管理往往應用于金融、經(jīng)濟管理領域，是科學的管理理論和方法，旨在預防和降低經(jīng)濟損失，獲取高額經(jīng)濟收益。正因為電子文件中具有多個安全風險因素，所以引入風險管理模式，是對保障電子文件信息安全的有利補充，能有效提升電子文件管理水平。

在本文中，電子文件信息安全的風險管理可以界定為：采取合理科學的風險管理方法和技術，以識別、評估并控制電子文件信息安全的風險，平衡風險、成本與效率之間的關系，以合理的成本盡可能減少風險事故的損失和對電子文件信息安全的不利影響，使風險最小化、損失最低化的管理活動。

從金融學、經(jīng)濟學的角度，建立科學的電子文件信息安全風險管理體系，可以分為風險規(guī)劃、風險識別、風險評估、風險應對以及風險監(jiān)控。

二、電子文件信息安全的風險因素分析

風險事故的發(fā)生受到風險因素的影響。在電子文件信息安全風險識別中，分析不同的風險原因和風險情況，從而掌握潛在風險的狀況，為風險管理的后期階段作好準備。

（一）質(zhì)量要求風險因素。電子文件本身的特性使得其在管理過程中形成了特有的電子文件質(zhì)量要求?！半娮游募|(zhì)量目標包括真實性、準確性、完整性、可讀性、可用性、保密性、關聯(lián)性、及時性、一致性等?！笨梢?，如此嚴格的電子文件質(zhì)量必然有所缺失，其風險會因要求復雜而產(chǎn)生變異和強化，電子文件信息安全的風險程度也會加大。

（二）技術風險因素。一是系統(tǒng)的安全隱患風險。計算機操作系統(tǒng)的設計一般著眼于增強數(shù)據(jù)處理的能力與效果，對于系統(tǒng)安全性要求僅僅只是一個附帶的考量，導致操作系統(tǒng)容易產(chǎn)生較多的安全漏洞。而網(wǎng)絡系統(tǒng)遭非法破壞更是由于互聯(lián)網(wǎng)的安全自身缺少設防，使得木馬病毒、惡意代碼的入侵、用戶數(shù)據(jù)被竊取、信息泄露、信息篡改、信息假冒等各種安全事件發(fā)生。二是電子文件長期存取存在風險。因為電子文件的長期保存與使用受到由硬件、軟件和操作系統(tǒng)等組成的數(shù)字環(huán)境的嚴格控制。電子文件存儲載體與傳統(tǒng)紙質(zhì)載體相比，對環(huán)境有更高的要求，但是載體的使用壽命卻較短。目前常見的載體包括磁帶、磁盤、光盤、硬盤等，易受日照、灰塵、強磁場、高溫、潮濕等環(huán)境影響，發(fā)生變形、老化、霉變等情況。同時，在電子文件形成過程中，不同軟件產(chǎn)生的大量非標準格式或是格式雜亂的文件，存儲格式的不兼容也為信息共享和長期保存造成了障礙與風險。

（三）管理風險因素。一是管理上缺乏科學性和系統(tǒng)性。當前的電子文件信息安全管理中，面臨安全認識缺失、風險意識薄弱、對安全風險認知出現(xiàn)偏差等問題。安全是一種動態(tài)過程，而安全風險事件則是一個隨機的不確定的事件，如果機構(gòu)組織人員不能從風險的視角來認識電子文件的安全，將會影響人們正確地認識安全形勢和建立科學的風險觀。同時，目前絕大多數(shù)管理措施只關注了電子文件載體本身的安全，或是側(cè)重了保管和利用的過程，忽視了收集、鑒定和整理等環(huán)節(jié)中的風險研究等。電子文件信息安全管理在內(nèi)容上缺乏了系統(tǒng)性。二是忽視了損失與成本之間的權衡。風險應對措施在實施時，不能以最小成本最低化風險，沒有權衡風險、成本和效益三者之間的關系。有些檔案管理部門并未對安全狀況與安全要求加以仔細分析，為追求安全效果而不惜成本地引進大量新的安全產(chǎn)品和技術手段，但收獲效果卻并不大。而現(xiàn)有的管理措施也并不是最合理的解決辦法。例如，雙套制使電子文件成了紙質(zhì)文檔的數(shù)字化副本，其憑證性質(zhì)也受到了置疑。當前的電子文件信息管理重在一個安全的狀態(tài)，卻忽視了通過風險評估找到風險、成本與效益之間的平衡點。

（四）人員風險因素。一方面，由于機構(gòu)內(nèi)部人員沒有充分考慮電子文件信息的重要性與機密性對其經(jīng)營活動產(chǎn)生的重大影響，在電子文件的流轉(zhuǎn)、發(fā)布等程序中會由于個人過失而導致重要信息輕易暴露于風險當中。文件管理人員往往缺乏信息安全技術知識，在實際工作中難以發(fā)現(xiàn)問題或無法解決問題，而負責系統(tǒng)安全的技術人員對檔案管理、電子文件的知識掌握不足，只有在風險成為現(xiàn)實后才采取相應措施進行補救，十分被動。另一方面，在快速發(fā)展的信息化網(wǎng)絡時代，各類外部用戶對電子文件的需求也逐漸增強。如果對用戶需求沒有進行全面分析和整體把握，便無法為公眾提供服務利用。同時，也會出現(xiàn)不法分子蓄意破壞、黑客攻擊的非法行為。對于這些防不勝防的程序高手，相關部門應該及時查處并正確引導，避免不必要的風險發(fā)生。

三、電子文件信息安全風險防范措施

風險應對是風險管理的核心，風險防范是風險應對的主動性應對措施，在風險事故發(fā)生之前盡量降低風險發(fā)生的概率。

（一）增強風險意識。增強電子文件信息安全風險意識，最重要的是機構(gòu)內(nèi)部的高層人員要正確認識和高度重視電子文件，主動克服對信息技術的不安與不適應心理，學習使用計算機等現(xiàn)代信息設備開展工作，對正確認識電子文件起到帶頭作用。同時，要采取各種方法傳播風險管理的知識，加強風險管理意識。通過宣傳讓工作人員認識到，真實、完整、準確、可用的電子文件是保障信息化建設的關鍵性基礎資源，相比傳統(tǒng)載體類型的文件管理，作為新型載體的電子文件保存的風險更大，其形成、傳輸、利用越來越便利時，管理的風險也在增加。

（二）落實風險管理的實施。1.加強電子文件信息安全的風險管理原則。管理工作中，工作人員不僅應該遵守基本的電子文件全程管理原則和前端管理準則，還應該遵守風險管理的控制風險、成本與效益平衡的原則。體現(xiàn)在：一是電子文件信息不可能達到絕對的安全性，在采取所選擇的風險控制后，總有殘留的風險出現(xiàn)，這種殘留風險要在可以承受的程度之內(nèi)；二是執(zhí)行和維護相關措施需要一定的經(jīng)費開支，如果風險管理成本比電子文件信息安全受到威脅所帶來的經(jīng)濟損失預估值還高，也是不可行的，要找尋其他控制風險的方法或者回避風險。2.完善電子文件信息安全的風險管理環(huán)節(jié)。首先，電子文件安全管理體系規(guī)劃的制定，不是單純依靠個人經(jīng)驗或是根據(jù)其他管理部門規(guī)劃，而是要根據(jù)風險評估、風險監(jiān)控實際狀況來制定。其次，在電子文件信息安全風險評價的環(huán)節(jié)中，使用定性與定量的方式，從重要性、風險性等不同層次對所牽涉的風險與損失作出精確評估，為風險管理提供決策依據(jù)?？紤]電子文件信息安全的風險應對措施時，不能只是對安全產(chǎn)品與技術進行堆疊，而是要從國家社會的宏觀層次、上級主管的中觀層級以及機構(gòu)組織內(nèi)部的微觀層次最大限度減小風險損失。最后，應加強對電子文件系統(tǒng)整個生命周期的風險監(jiān)控，及時監(jiān)控殘余風險、辨識新增風險。3.設計“電子文件信息安全風險登記表”?？紤]到目前電子文件信息安全的風險管理無法推廣到各個單位機構(gòu)，那么可以先設計一份“電子文件信息安全風險登記表”，對電子文件信息安全的風險情況有個初步的認識?！半娮游募畔踩L險登記表”可參考表1，表中有三個關鍵要素。一是文件重要程度。由永久、30年 （長期）、10年（短期）3種文件保管期限，對應設置高、中、低三種文件重要程度（對應數(shù)值3、2、1）。二是風險出現(xiàn)頻率。設有一直存在、經(jīng)常出現(xiàn)、一般出現(xiàn)、較少出現(xiàn)、不出現(xiàn)五種頻率（對應數(shù)值5、4、3、2、1）。三是風險損失的影響等級。分為無法彌補、影響顯著、影響有限、影響極小、幾乎無影響（對應數(shù)值5、4、3、 2、1）。

表1 電子文件信息安全風險登記表

風險值的計算是由文件重要程度、風險出現(xiàn)頻率、風險損失的影響等級所對應的三個數(shù)值相乘得到，計算得的數(shù)值越小，風險值越低，數(shù)值越高，風險值越高。此表的數(shù)據(jù)記錄有助于風險值的計算，能讓文件管理人員初步了解電子文件信息安全的情況和風險級別的高低，根據(jù)風險值的計算結(jié)果，適當施行風險應急計劃或是風險應對措施。

（三）構(gòu)建信息安全技術支持。信息安全技術對保障電子文件信息內(nèi)容的原始性、真實性、可用性和安全性，有著至關重要的作用。除了防寫只讀、防火墻、身份認證和密鑰加密等常規(guī)技術外，還要加大使用包括簽署技術、生物識別技術、操作系統(tǒng)安全內(nèi)核技術等更多安全技術。同時，針對不同的信息內(nèi)容分別設置安全級別。例如，對于機密信息，應采用加密技術、PKI技術或者生物識別技術，保障數(shù)據(jù)的機密性、完整性；對業(yè)務信息系統(tǒng)可以通過防火墻、訪問控制等安全措施來保護。此外，還必須加強對重要信息的數(shù)據(jù)備份工作，如果整個系統(tǒng)發(fā)生癱瘓，必須能夠提供一個簡單、高效的方法來還原整個系統(tǒng)中的參數(shù)、數(shù)據(jù)信息等。最后，還必須重視并選擇擁有自主知識產(chǎn)權的安全技術，加強安全技術產(chǎn)品的研制工作和技術創(chuàng)新。

（四）加強管理體系全面建設。電子文件信息安全管理是專業(yè)性、技術性、綜合性都很強的工作。一是要加強領導、統(tǒng)一思想，建立健全相應的管理機構(gòu)，并納入機構(gòu)常規(guī)管理工作中。二是建立崗位責任制，嚴格劃分人員責任權限。明確專門的分管領導，設置專門人員負責處理日常風險管理事務，以確保風險管理機制長效運作。并加強多部門的共同協(xié)作，包括行政部門、文件形成部門、檔案管理部門、信息技術部門及具體工作人員，均須明確他們在管理活動中的職責。三是制定電子文件信息安全風險全過程管理模式，明確管理戰(zhàn)略目標，劃定風險管理的工作重點和要求，對日常操作維護、文檔管理等進行統(tǒng)一管理，并定期分析風險管理的實施進程，及時解決問題。四是針對特殊情況應成立專項小組進行處理，比如成立專門的攻關小組對待檔案信息化建設中的高難度安全問題；成立應急安全管理小組處理突發(fā)事件，健全各項應急措施和應急制度，提高系統(tǒng)抗攻擊、抗災害能力。

（五）重視培養(yǎng)專業(yè)人才隊伍。電子文件信息安全管理需要配備一支高素質(zhì)的復合型人才隊伍。建設人才隊伍，除了增強風險意識，還要加大宣傳力度，可以采取以下幾點措施：一是加強檔案人員學習培訓。負責電子文件管理的檔案人員要加強學習并掌握信息技術安全的相關知識，要具備處理常見問題的能力。二是推行文件管理資格認證制度。實施職業(yè)資格認證相關制度，選拔熟悉業(yè)務、有經(jīng)驗懂技術、工作責任心強、保密意識強的管理人員，促進電子文件管理的進步發(fā)展。三是引進相關專業(yè)人才。為擴大人才隊伍，可以招聘各高校檔案專業(yè)的畢業(yè)生，招集有業(yè)務管理專業(yè)背景的人員，或者有針對性地吸收計算機專業(yè)人員，進一步提高隊伍的專業(yè)水平。同時，還可以聘請檔案專業(yè)的教授專家，更好地指導電子文件的各項工作。

四、結(jié)語

電子文件管理已經(jīng)成為當今檔案信息化建設的重要內(nèi)容。盡管各專家學者都在努力抓好電子文件管理，但由于對電子文件特性的不了解、管理不科學或是技術障礙，依舊會導致安全事故頻發(fā)。如果一些記錄著重要歷史事件的電子文件信息發(fā)生丟失、損毀或者無法證實其原始性、真實性的情況，不僅會影響國家和各級機構(gòu)現(xiàn)行工作、活動的質(zhì)量和效率，更會造成社會記憶空白，遺失歷史原貌。在此，希望各級文件管理工作者、檔案學者和相關機構(gòu)，在日后更加重視電子文件信息安全的風險管理，促進電子文件信息安全建設能夠進一步完善、科學、規(guī)范并有所突破，促進我國檔案信息化建設事業(yè)可持續(xù)發(fā)展。