論電子文件風險管理的重要性

李林

【摘要】本文從電子文件風險管理運用于電子文件安全維護的必要性和加強電子文件安全的迫切性、電子文件風險管理的發展使電子文件安全維護成為可能三個方面認識風險管理對電子文件安全性的重要意義，從而深入了解電子文件管理中存在的問題，使電子文件能夠擁有安全穩定的發展過程，從而有效規避風險。

【關鍵詞】電子文件；風險管理；信息安全

一、電子文件風險管理運用于電子文件安全維護的必要性

電子文件是信息系統的血脈。電子文件承載著信息系統最基本的數據、信息。如ERMS（電子文件管理系統）就是一個特定類型的信息系統，專門用于管理和保存那些可以為業務活動提供證據的文件。如果一個信息系統癱瘓或出現故障，那么其電子文件就會遭受破壞，則導致機關，國家及社會記憶的缺失。統計數據表明，20%-30%以上的計算機安全問題會不同程度地導致信息丟失，10%-20%以上的安全問題會導致信息失密。而另一項調查結果稱，2000年各種計算機安全事故造成的損失中，30%-40%是由于電子文件的泄漏造成的。電子文件的丟失或泄露造成信息系統內容的不完整或永久缺失，這不僅關系著形成機構的命運，而且牽動著社會的發展。風險管理作為一種預見性管理方法，可以針對造成風險的主要因素制定風險管理對策，最大程度地維護電子文件的完整與安全。

電子文件的生成、傳遞、利用、保存都是基于計算機系統的，計算機系統雖然強大，但存在巨大的安全風險。每一項技術或管理的漏洞都有可能導致文件質量的缺損以至于造成更大的經濟損失。根據Carnegie Mellon大學的估計，每1000行代碼一般有5～15個程序缺陷，當今的操作系統、數據庫系統以及各種應用程序，代碼數量動輒幾萬行或幾十萬行，存在漏洞的可能性是非常大的。除了計算機系統自身的缺陷外，人為事故也越來越嚴重。2013年5月8日荷蘭政府發言人表示，政府機構的網站遭黑客以直接拒絕服務（DDoS）攻擊，令網站癱瘓數小時，其后在電腦專家的協助下恢復運作。對于這些偶然性、不可避免的事故，電子文件管理不僅要做好后期事故應對措施，而且要未雨綢繆，提前做好電子文件風險監控、評估，對即將發生的漏洞事故，進行前瞻性的控制，避免不必要的損失。

電子文件與傳統文件存在巨大差異，也意味著電子文件信息遠比一般信息面臨的風險更嚴峻復雜，所以“雙套制”、“雙軌制”的應用也是基于這一特殊性的。檔案的“雙套制”是指同一份文件，采取電子和紙質兩種形式鑒定、整理、保存、歸檔；“雙軌制”，是指紙質文件和電子文件同步隨業務流程運轉。這是電子文件現階段比較安全和保守的做法。但隨著大量的電子文件的產生，雙軌制、雙套制這種將電子文件和傳統文件結合的管理方式已無力解決管理中出現的問題，如紙質版本的真實性與完整性難以保證；工作量及成本增加等；所以風險管理可以從電子文件本身特點出發，建立一套科學的風險管理策略及體系，應對電子文件保管中出現的一些問題。

二、加強電子文件安全的迫切性急需風險管理

電子文件的安全是電子文件質量的保障，是電子文件有效利用的前提，更是電子檔案完整真實保存的基礎。加強電子文件的安全性迫在眉睫，需要風險管理的全程規劃控制和風險應對。

文件生命周期全程風險的疊加在電子文件的管理過程中表現明顯，嚴重影響電子文件的安全性。在電子文件的管理系統中，其階段性是比較模糊的，其風險等級從前期的生成期、流轉期到后期的保存期明顯呈現遞減趨勢。在生成和流轉過程中，物理設備為電子文件信息提供了記錄載體、存儲介質、傳播通道、處理元器件等，由于科學技術更新快、管理不善、非法侵入等原因可能會造成信息載體老化、信息丟失、更改等不利于電子文件安全的后果，給流轉過程的數據交換與共享及存儲器的可讀性帶來隱患。而后期文件是基于前期的管理狀況，這就使電子文件不同階段的風險產生了疊加效應。這種現象造成的損失將是無法彌補的。而風險管理可以針對風險成因進行分析、識別，找到威脅因素加以控制。

電子文件風險管理研究是應需而生的。它不是生搬硬套，而是基于對電子文件自身管理特點及其與機構業務活動之間關系的理解和把握。電子文件不同于傳統文件，其風險因素的多樣性從不同方面威脅著電子文件安全，只有將風險因素一一掌握，才能有效遏制風險，維護電子文件的安全性。風險因素是促使或引起風險事故的條件，以及風險事故發生時，致使損失增加、擴大的條件。《電子文件風險管理》中比較系統全面地將風險因素分為三大類，分別為機構內部風險因素、社會環境風險因素和自然環境因素。其中機構內部風險包括文件管理業務、信息基礎設施、系統設計、文件管理制度、組織、人員、資金因素；社會環境因素涉及主管部門、規范體系、客戶因素等方面；自然因素包括保管場所、天災、人禍三類。多樣的風險因素對電子文件的安全維護提出了更高的要求。電子文件的風險管理需要從系統、制度、人員素質等各個方面加以規范，在風險事故發生之前及時識別和評估。

電子文件損壞所造成的損失是不可彌補的，電子文件安全保護急需未雨綢繆。電子文件作為檔案的一種特殊形式，是國家機構、社會組織或個人在社會活動中直接形成的有價值的歷史記錄，也是當代傳承社會記憶的重要媒介。如果電子文件受損可能會造成相關機構、個人乃至國家的利益損失和社會記憶的缺失。2006年8月15日美國宇航局爆出“阿波羅11號”飛船登月的原始錄像帶竟然在美國宇航局的戈達德航天中心丟失。2006年7月25日“格美”臺風以200多毫米的強降水肆虐湖南省郴州北湖區致使全區城鄉洪水泛濫，500多卷檔案資料被沖毀，2臺電腦以及大量電子文件均被洪水浸泡。以上的實例中，電子文件的丟失，毀壞不僅造成了直接的經濟損失，對于具有世界意義的重要文件的丟失，帶來的將是人類文明發展史和社會記憶的缺失。基于回避、降低損失的風險管理將是保護電子文件安全的有力選擇。

三、電子文件風險管理的發展使電子文件安全維護成為可能

風險管理20世紀30年代萌芽于美國，到50年代正式成為一門科學。1970年以后在全球興起了風險管理運動。風險管理作為一種管理方法和技術在國外的經濟、軟件項目管理、文件管理、信息管理中已經有不少研究和應用，但是首次明確提出電子文件風險管理是在中國人民大學申報的國家社科基金項目重點課題《電子政務系統中文件管理風險防范于對策研究》，并將其作為獨立的對象加以系統地研究，形成了一套完整的管理框架和體系。現在對電子文件風險管理的研究大部分是基于風險管理學研究方法的。近些年，國內“網絡安全風險管理”“計算機風險管理”“信息安全風險管理”發展的如火如荼；國外許多企業也將“信息風險”或“網絡風險”納入了企業風險管理的范疇。并且也推出了許多風險管理類的規范與著作，如《信息系統審計：安全、風險管理與控制》《信息安全風險管理指南（征求意見稿）》《風險管理—風險評估技術》（Risk management—Risk assessment techniques）等。風險管理的思想在各相關領域的成功運用為電子文件風險管理的發展奠定了方法基礎和管理經驗。

電子文件風險管理的現有成果是電子文件安全維護的有力保障。中國人民大學《電子政務系統中文件管理風險防范于對策研究》中對電子文件風險管理研究出一套體系，其管理過程主要包括目標設定、電子文件管理規劃、電子文件風險識別、電子文件風險評估、電子文件風險應對、電子文件風險管理監控六個方面。每一方面都制定了相關的模板、措施。如在電子文件風險識別中，主要使用的方法有頭腦風暴法、德爾菲法、案例研究法、工作分解結構圖、流程圖；電子文件風險評估模型以及電子文件風險應對體系的理論模型。在電子文件風險評估和電子文件應對中，考慮到了風險因素的多樣性，辨別風險，進行分析研究及評估，然后找到與之相對的應對策略。電子文件風險管理這整個流程按照“生命周期理論”從其生成、流轉到保存全階段進行全過程管理，為電子文件的安全提供了有力的保障。

四、結語

電子文件作為現代社會文明發展重要的歷史記錄，其安全維護必須是我們檔案界以及各個機構及國家應該重視的問題。電子文件風險管理是將風險管理理念引入電子文件管理，從反向思維的方式研究電子文件管理所面臨的種種問題。電子文件風險管理不僅從風險因素出發對電子文件進行研究與保管，而且提高了文書檔案人員的風險意識，避免了風險事故的發生。文書檔案人員在運用風險管理的過程中，也可以尋找到電子文件管理的新思路。我們要進一步總結和歸納電子文件風險管理理論和實踐經驗，加強電子文件風險管理的可操作性。

【參考文獻】

[1]馮慧玲著.電子文件風險管理，中國人民大學出版社，第44頁.

[2]科飛管理咨詢公司.信息安全管理概，機械工業出版社，第42頁.

[3][美]Bruce·Schneier著，吳世忠，馬芳譯.網絡信息安全的真相，機械工業出版社，第124頁.

[4]《登月錄像丟了》.載《北京青年報》，2006-08-17.

[5]湖南省郴州市北湖區檔案信息網（http：//www.bhac.gov.cn/NEWS/printpage.asp？ Id=601）