數字檔案安全管理與風險評估研究

劉昆鵬 孫楊民

［摘要］ 評估行為是組織管理需求和目標實現的重要途徑，風險評估對檔案事業而言是對管理漏洞、面臨威脅的可能性和程度的綜合判斷，有助于安全危機的預防、治理。數字檔案管理相對于傳統檔案管理更復雜，作為明確數字檔案安全需求的途徑研究，探討影響的關鍵因素和風險評估的實現，符合信息安全和檔案事業信息化發展形勢要求，有助于促進數字檔案安全管理體系構建。

［關鍵詞］ 數字檔案；信息安全；風險評估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 070

［中圖分類號］G271［文獻標識碼］A［文章編號］1673 - 0194（2014）13- 0110- 02

安全危機可以認為是系統從有序向無序狀態的演化，數字檔案安全因數字檔案對載體的依賴性和可更改性使其易受到安全威脅，確保存儲和利用的真實、完整不易。針對數字檔案的安全風險評估是對數字檔案在形成、收集、管理和利用過程中面臨威脅、存在弱點及影響，以及三者綜合作用帶來風險的可能性和程度的判斷，是實現數字檔案安全和科學管理的重要手段。

1數字檔案安全管理與風險評估

作為危機管理的基礎，風險評估是組織管理基于安全領域的應用，在數字檔案管理中風險評估和安全管理如一枚硬幣的兩面，構成了數字檔案安全的保障體系。對其安全的評估是確定信息安全需求的重要途徑，屬于信息安全管理體系的策劃過程，有助于明晰安全現狀，及時采取措施并降低損失，保護信息資源完整、真實。信息化背景下風險評估已成為數字檔案實現安全管理和科學管理的必不可少的因素，關系到其安全的有效實現和功能價值發揮。

數字檔案安全風險評估有理論和現實支撐作為依據。評估研究發展至今，已在諸多領域發展為成熟、系統的理論。眾所周知，在現代企業質量管理、風險投資中， ＩＳＯ ９０００質量管理體系已樹立了國際權威，風險投資機構在市場投資中也不可或缺。安全評估由于是對關乎系統功能的潛在風險的判析，對其研究符合國家信息安全戰略，與此相適應，數字檔案安全研究正成為檔案事業關注的重要內容，而管理評估理論、檔案安全理論、生命周期理論、檔案鑒定理論、信息安全防御和檢測等理論和實踐的發展，以及當前已有的法律規范或標準，如《電子文件歸檔與管理規范》《計算機信息系統安全保護條例》《信息安全等級保護管理辦法》《檔案信息系統安全等級保護定級工作指南》等，為數字檔案安全風險評估標準體系建立提供了基礎。

2數字檔案安全風險評估的現實與關鍵分析

2.1 數字檔案安全風險評估的現實

檔案管理對評估的應用主要表現在利用效果、環境方面，在信息安全得到重視的環境下信息系統安全等級保護與風險評估開始推進，隨著檔案管理信息化應用的深入，數字檔案安全評估逐漸受到關注。然而當前對其系統的應用較少，風險評估意識還尚顯淡薄；多數屬于面臨危機的被動檢測，并未納入到過程管理中；檢測方法相對簡單，經驗性和主觀性特征突出，而實行風險檢測時對技術較為偏重，體現出安全保護體系不完善的現實。

2.2 數字檔案安全風險評估的關鍵點

數字檔案安全風險評估受到環境、主觀意識、管理等因素的影響，變量因素間的互動交織影響著安全和評估，這要求加強安全保障體系的建設。如將其風險評估視為系統，在實現上，首先應是對系統性、層級性原則的堅持，即評估要貫穿信息安全保障全過程，覆蓋數字檔案從生成、傳遞、存儲到利用的全部環節，要綜合組織管理、技術、環境和法律因素進行評估，要對密級不同的數字檔案、系統的不同功能模塊實行多層次有區別評估；其次，在評估對象和風險要素確認、評估框架建構和評估分析的整個流程中，關鍵是評估方法的選用和風險要素的確認。

（1）評估方法的選用關乎評估策略的實施和效果實現。數字檔案管理由于信息種類、格式多樣，信息、系統和網絡的管理特點差異較大，受諸多因素作用的結果各異，因此方法選用對評估行為的有效性至關重要。信息安全評估主要有專家調查評估法、事件樹分析法（基于事故推演產生原因）、故障樹分析法（圖形化地邏輯分析由因而果的聯系事件）和風險評審法（對決策進行仿真項目的風險可能推演），前3種是易被接受的方法，而風險評審法相對適應風險性極其不確定決策的評估。筆者認為，首先，不同類型的檔案機構由于其管理方式、資源類型的不同，不同方法的選用、實現應該體現出差異；其次，視數字檔案管理具體情況，可采取一種或多種方法，而不局限于單一方法使用；再次，要考量是否要經常性評估、評估時間要求、科學性要求和體制因素限制等，科學設計評估實現步驟和策略，堅持科學性、實用性和獨立性的靈活創新，不要一味追求科學、系統而忽略條件的限制。

（2）風險要素的確認是評估指標體系建立的內核。數字檔案安全風險評估尚處于起步階段，雖然已有相關規范和標準為其提供了參考，但并未形成統一的指標體系。其中主要將環境、管理和技術因素作為內核并可視作一級指標，二級指標主要完整反映信息數據、信息管理系統和信息利用系統幾個部分的脆弱性、威脅性。脆弱性是造成威脅的誘因，威脅是安全風險的程度，適當選用安全評估技術工具對服務器、應用系統、防火墻等進行漏洞掃描，對木馬、黑客攻擊進行排查，全面反映風險現實。其指標內容是否缺失，決定著風險預判，關系著安全管理效果的達成。國家層面制定了《信息安全等級保護管理辦法》《檔案信息系統安全等級保護定級工作指南》，依此將信息安全等級保護與安全風險評估指標體系建立結合，依據不同風險因素發生頻率、危害性為評估指標設置層級分值，實現管理風險等級的界定，為快速預防、治理提供依據。

3數字檔案安全風險評估的實現

數字檔案安全評估是將技術手段與定量分析融合的管理行為，是對科學管理風險隱患的反饋，因其復雜性，使其真正成為符合信息安全需求和實現安全等級管理的助手并非易事。

（1）樹立安全評估意識，建立安全評估制度。適應信息安全發展形勢，突出安全在組織管理中的地位，將安全評估納入安全管理制度中。將其貫穿于數字檔案管理全過程，并延伸到電子政務文件形成、批閱和歸檔過程之中，在源頭、過程和應用中實現覆蓋。強化安全管理和評估意識，將漏洞修復、病毒和木馬查殺納入到崗位責任中，實時升級安全技術并加強身份認證和用戶管理，建立定期檢查、崗位職責制度。

（2）加強安全評估的組織、實施。首先要在實地調查基礎上制訂評估計劃和方案，確定評估方法、支撐工具。其次，確定評估對象，組織專家進行調查研究、定量分析，確保評估方法的科學執行。再次，重復風險因素的確認和指標分析，縮小與實際的誤差，確定安全級別和風險分值，提出評估報告和防治方案。

（3）開展數字檔案安全評估教育與培訓。安全評估涉及多領域知識，對從業者進行以相關領域知識為背景、以數字檔案全評估為主題的教育和培訓是現實的必然要求。需要高校在培養檔案人才時將安全評估課程列入教學計劃，同時舉辦安全評估領域的繼續教育培訓，鼓勵、支持開展科研攻關和研究，促進數字檔案安全評估的發展。

（4）加強交流和合作，實現互補共享。安全評估知識缺乏、經驗不足、組織條件有限，都成為數字檔案安全評估的限制，因此要實現杜絕主觀性和經驗性并不容易。可以采取走出去、引進來的方式鼓勵經驗交流和評估、科研合作，甚至是與具有相關資質背景的機構合作，促進資源共享和評估指標的確立乃至評估的實現。

檔案事業的發展受到制約較多，經常性開展系統的專業性評估不現實，因而追因評估成為實踐中受追捧的范式。相信隨著現實形勢的發展，安全評估會獲得更大的發展空間，逐步實現數字檔案的等級保護，預防、降低、轉移、歸避安全風險，促進數字檔案信息安全建設和管理水平的提高。

主要參考文獻

［１］樊如霞，鄭志榮．影響數字檔案信息安全的因素與對策［Ｊ］．檔案學通訊，２００７（６）．

［２］吳紹忠．數字化檔案館信息安全風險評估［Ｊ］．中國檔案，２００９（６）．

［３］宗文萍．檔案信息安全保障體系建設研究［Ｊ］．檔案學通訊，２００６（１）．