電子檔案安全風險管理探討

章 萍

(浙江金融職業學院)

電子檔案安全風險管理探討

章 萍

(浙江金融職業學院)

電子檔案是隨著計算機、網絡等技術發展、普及后出現的新型檔案載體。本文對電子檔案相對于傳統檔案系統的特點進行了比較和分析,給出了一個針對電子檔案新特點的閉環安全風險管理框架,實現對電子檔案安全風險的全生命周期管理。提出了電子檔案風險評估的模型,對電子檔案管理中已出現或潛在的風險進行基本評價。最后,本文提出了對以上安全風險進行有效防范的具體對策和措施。

電子檔案 風險評估 安全管理

電子檔案是傳統檔案的升級版,是通過計算機等電子設備形成、管理、使用的新型載體檔案,并通過計算機、網絡等手段,實現電子檔案的高效管理、快速查詢、信息整合和共享利用。但與傳統載體檔案相比,電子檔案存在的安全風險更多,一旦發生風險,出現的問題將更嚴重,這就需要我們高度重視電子檔案的風險管理,認真做好電子檔案的風險識別、評估、防范和應急處置等工作。

一、電子檔案的特點

相比于傳統紙質檔案,電子檔案具有系統依賴性、檔案信息易復制、信息與特定載體可分離、信息存儲的高密度性等特點。

(一)計算機系統依賴性

電子檔案信息不能脫離計算機的軟、硬件條件獨立存在,人工手段不能將數字檔案信息存儲到存儲介質上,也不可能識別存儲在存儲介質上的數字檔案信息。因此,電子檔案具有信息的非人工識讀性,其形成、管理和利用必須依賴計算機系統實現。這個特點也對電子檔案的保存、管理提出了更高的要求,我們必須根據軟硬件環境變化和技術發展,做好電子檔案的形成環境記錄、遷移等工作。

(二)易復制性和可分離性

電子檔案可以通過拷貝,快速、大量地進行復制,從而擺脫了特定載體對傳統檔案的束縛,緩解了傳統檔案“孤本”的特性,提高了利用效率,降低了檔案復制、信息傳播及使用者獲取的成本。但同時,快速復制的特性不但可能增加使用者篩選有效信息的時間和成本,也對檔案信息的安全保存提出了更高要求。

(三)信息存儲集成性和高密度性

電子檔案可以將不同地點的檔案信息依據內容整理,集中形成專題檔案,實現海量檔案信息的集成化管理。同時,與傳統載體檔案相比,電子檔案信息的存儲密度更高,可以用較小的空間實現海量檔案信息的存儲,但這也對電子檔案的安全保障工作提出了更高要求,一旦信息管理不當,造成的損失將更嚴重。

二、全生命周期的電子檔案風險管控框架

針對電子檔案區別于傳統檔案系統的新特點,本文提出了一種閉環的電子檔案風險管控框架,以實現對電子檔案系統風險的全生命周期管理。其架構如下：

圖1 閉環的電子檔案風險管控框架

從圖1中可以看出,整個框架可以分為三個環節：

風險識別：風險識別主要是指對電子檔案系統中已經出現或者潛在的風險進行發現和識別的過程,通過該過程,風險從體系外部進入管控系統中。在實際的管理過程中,風險或潛在的風險是永遠存在的,該過程就是要發現和識別這些游離的、不受管控的風險,從而通過后續的一系列過程及時地對其進行預防、終止或降低其可能產生的不良影響。

風險評價：針對識別和發現的風險,對其從不同方面進行評價,實現多維度的風險評估,從而對風險在不同方面的嚴重程度給出一個清晰的描述,為后續的應對措施以及最后的改進工作提供堅實的基礎。

風險應對：根據風險的發展情況,風險應對可以分為如下兩個層次：一是針對潛在的風險,可以根據風險的嚴重程度對現有的薄弱環節進行改進,從而徹底消除該風險隱患,對于不能消除的,則將之納入嚴格的監控之中;二是對于已經出現的風險,則應及時根據其嚴重程度,及時采取適配的措施終止風險,降低損失。

三、電子檔案的風險識別

電子檔案的管理需要注意以下幾個方面的安全風險：硬件安全風險、軟件安全風險、網絡安全風險和管理安全風險。

(一)硬件安全風險

計算機硬件是由大量的電子元器件組成的,如果計算機硬件出現故障,會影響到數字檔案的存儲、查詢和應用,嚴重的硬件故障,如硬盤損壞可能會造成數據的破壞或丟失。雖然各種可靠性保護機制已被現代計算機的各個組成部分所采用,但仍不能完全避免硬件故障。

(二)軟件安全風險

電子檔案的存儲、搜索以及數據處理需要計算機操作系統和各種軟件的支持才能完成。因此,計算機軟件是否可靠直接關系到數字檔案的安全和完整。在數字檔案的收集、整理、應用和管理過程中,在進行數據備份、數據格式轉換、電子文件保存等操作時,應采取有效措施防止存儲介質失效而導致數據丟失。與此同時,計算機的軟件運行往往需要有力的硬件支持,在某些特殊情況下,系統資源不足也有可能引起系統的異常或者停機,尤其是隨著企業的規模擴大,在軟件的升級過程中更應做好應急預案,考慮到可能出現的數據風險。

(三)網絡安全風險

電子檔案的大規模使用還必須依賴于網絡,當電子檔案在網絡中傳輸時,如果網絡設備出現故障或網絡服務器遭受到病毒、黑客的襲擊等,都會使電子檔案信息被人篡改或破壞,使網絡中存儲或傳遞的檔案數據丟失。因此,電子檔案安全管理必須保證其傳輸的媒介網絡的安全。

(四)管理安全風險

最后,在數字檔案的應用過程中,還必須注意提高管理水平,建立完善的數字檔案安全管理制度和標準,普及社會工程學教育,加強宣傳,提高相關從業人員的安全風險防范意識,制定安全風險防范預案,定期進行演練。

四、電子檔案風險的評估

電子檔案管理是一個復雜的系統工程,在評估電子檔案風險時,要分析硬件、軟件因素,綜合考慮內部、外部影響因素。具體而言,主要包括物理安全、網絡安全、信息安全、管理安全等方面的評價。

(一)物理安全評價

物理安全評價是指存儲檔案信息的庫房、計算機等媒體設備及管理人員工作的場所環境條件滿足安全要求。對可能發生的災害和故障進行預防,并能在災害或故障發生時及時采取應急措施,降低損失。

(二)網絡安全評價

網絡安全評價是對傳輸電子檔案的媒介網絡的安全進行評價,網絡安全防護應包括計算機病毒防范措施、防黑客入侵設施、訪問控制措施、審計與監控措施等。具體而言,應備有預防及消除病毒的軟硬件產品,并能定期的升級;設置防火墻和入侵檢測等設施,監測并過濾所有內部網與外部網之間的信息交換;控制訪問網絡信息系統的用戶,進行身份確認,防止非法連接;記錄用戶使用計算機網絡系統進行的活動,對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,防止針對網絡的攻擊與犯罪行為。

(三)信息安全評價

信息安全評價是指電子檔案在傳輸、存儲的過程中是否安全,不被截取、篡改或盜用,包括信息傳輸安全和信息存儲安全兩方面。信息傳輸安全需要在數據傳輸中進行加密和數據完整性鑒別,信息存儲安全即數據庫安全,對數據和資源提供安全保護,防止信息泄密。

(四)管理安全評價

管理安全評價主要包括組織架構、規章制度、緊急事故處理預案等電子檔案管理制度,即具有專門的檔案信息安全組織機構、專職的檔案信息安全管理人員、完整的電子檔案管理規章制度、緊急事故處理預案,在電子檔案信息安全保障中起規范和制約的作用。

五、電子檔案風險應對措施與管理建議

(一)加強軟硬件管理

軟硬件設備是電子檔案系統運行的基石,在對其進行管理的過程中,必須要有宏觀視野和科學規劃,才能保證電子檔案系統安全、平穩的運行。首先,由于電子檔案系統中數據的特殊性,管理人員應該根據實際情況對存儲的檔案內容進行登記劃分,并據此制定不同強度的保護措施;其次,對于安全級別較高的電子檔案,應該提高重視,劃定特別的高級別管理區域;最后,對各個設備和系統應該落實責任到人,保證每個設備和系統都有專人負責。

(二)加強網絡安全管理

網絡設備是提高電子檔案系統運用效率的重要保證,往往也是不法分子希望竊取相關信息時的首要目標,應從以下三方面強化對其的管理。

1.加強網絡硬件環境的管理。網絡硬件是數據傳輸的媒介,在硬件環境的建設中,需要注意自然風險和人為風險兩個方面。在自然風險方面,應注意防范火災、雷電、斷電等造成的故障,配備滅火設施、防雷裝置以及緊急供電設備;在人為風險方面,應注意設備的硬件配置情況,定期檢查是否有陌生硬件設備連接、不明的無線接入等情況出現。

2.加強防火墻等集中式安全防范設備的管理。防火墻在網絡結構中猶如一面盾牌,可以首先抵御掉大量的外界攻擊和探測,通過設置相應的規則,可以防止一些沒有被授權的用戶通過網絡連接電子檔案系統。此外,通過防火墻可以對網絡上傳輸的數據包進行審查和過濾,還可以對網絡上發生的與數字檔案系統相關的行為進行監控和記錄,保護數字檔案系統的安全。

3.加強對設備終端的管理。在使用電子檔案的過程中,最終都是需要落實到具體的某一臺終端上的,因此,在注意網絡線路和網絡設備安全管理的同時,還必須注意每一臺與電子檔案系統服務器相連接的終端的安全管理。例如可以在終端上安裝防病毒軟件等安全防護軟件,并及時更新病毒庫,定期對終端設備進行全盤掃描,清除設備中的病毒和惡意程序。

(三)加強日常管理

1.建立完善的管理制度。建立流程化、標準化的管理過程并通過制定規章保證嚴格地按照管理流程來執行,是保證電子檔案系統安全運行的基礎。必須對電子檔案系統中的不同層級人員制定相應的制度和規范,并且在工作中嚴格落實,定期檢查,才能實現電子檔案系統的安全運行。

2.設置權限層級和身份認證。根據不同人員的工作內容,建立不同的用戶角色,分配不同的權限級別。例如,經理級別的用戶負責整個系統運營,權限設定為各種報表數據的瀏覽;對于一般業務員用戶,則為其配置錄入,修改,有限的檢索功能;而普通檢索用戶,則僅需要為其配置瀏覽權限。另外,還需要建立完善的識別機制來保證把用戶正確地分配到相應的權限級別中,還可以通過生物認證、雙因素認證等新技術來提高認證安全性。

3.加強對電子檔案管理人員的安全培訓。電子檔案管理相較于傳統的紙質檔案管理模式,其對數據的管理系統要求更高,同時也帶來了更大的安全風險。傳統紙質檔案管理過程中,即使出現了安全風險,泄露的也往往是一份或幾份檔案,但是在電子檔案的背景下,一旦某個環節出現安全問題,則有可能導致整個檔案系統中的全部數據都泄露出去。因此,必須促使相關從業人員轉變觀念,提高重視程度,并進行相應的培訓,使這些管理者和使用者盡快地掌握相關技能和知識,從而提高電子檔案系統的安全性,為企業數字檔案的安全應用和管理奠定基礎。

(四)加強應急管理

1.建立電子檔案安全應急機制。成立信息安全領導小組,在明確檔案信息安全管理人員、健全工作制度的基礎上,制訂安全防護計劃及安全事故處理程序和應急計劃,進一步明確專職人員職責。定期對擬定的應急機制相關條文進行完善和調整,保證信息安全計劃的可行性。同時,平時加強信息安全教育,使檔案管理人員及相關部門成員了解安全意外的通報程序和應急處置方法,使得電子檔案的安全操作有具體的依據和規范。

2.建立電子檔案備份機制。在電子文檔的形成、積累、歸檔、保管過程中,要及時對數據和設備環境備份,避免因文件被毀造成重大損失。首先,嚴格按照電子文檔管理制度要求進行定期備份,并將備份盤保存在異地安全的地方,對網絡上的電子文檔,要定期信息聯機傳送,存儲到可長期保存的載體上,脫機保存。其次,定期檢查,確保備份的正確性,按照數據增加和更新的速度選擇恰當的備份數據。此外,不僅要備份系統中的數據,還要備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息,對上網的電子檔案信息系統,還需要對服務器,甚至整個網絡進行數據備份,預防災難發生。

[1]馮惠玲.電子文件風險管理[M].北京：中國人民大學出版社,2008.

[2]李揚新.“數字化檔案信息利用效益”的研究——數字化檔案信息特點及其利用效益特征[J].蘭臺世界,2007(20).

[3]田淑華.電子檔案信息安全管理研究[D].中北大學,2009.

[4]郭璇.企業數字化檔案安全應用管理的探討[J].數字技術與應用,2014(2).

[5]高紅.數字化檔案的信息安全問題與管理策略[J].黑龍江科技信息,2015 (26).