試論網絡環境下的信息安全風險情報與檔案管理策略

摘 要 本文分析了網絡環境下，信息安全風險情報的含義，并通過信息安全風險情報管理、信息安全檔案管理兩方面闡述了具體的管理策略，希望提高企業在網絡環境下對信息風險的應對能力。

關鍵詞 網絡環境;信息安全;風險情報;檔案管理

引言

在信息技術的快速發展下，企業中各項管理工作的信息化進程不斷加快。但與此同時，各種網絡攻擊對信息安全也造成了嚴重的影響，因此，應重視信息的安全風險情報和檔案的管理，提高對信息風險的應對能力。

1網絡環境下的信息安全風險情報的定義

傳統上信息安全的風險情報主要指軟件漏洞以及惡意攻擊等內容。在信息風險逐漸變化的過程中，風險情報還包含信息泄露、詐騙等內容。并且企業之間和各種運營商、社交網以及電商等之間也存在各種信息共享的風險情報，使得情報的來源途徑更多。對于企業來說，情報的分類可分為外部情報、內部情報兩部分。其中，外部情報是指各種媒體信息、戰略、安全、補丁、漏洞、運營商、征信部門、安全部門以及互聯網企業提供的各類信息數據;內部情報是指客戶、產品、交易等信息和日志、流量信息[1]。

2信息安全風險情報管理與檔案管理的意義

在網絡環境下，企業和外界的交流范圍越來越大，網絡空間具有開放性特點，其中存在著大量的不安全因素，如：病毒、黑客、網絡欺詐等，為完成各種攻擊目標形成了一條黑色的產業鏈，竊取企業中的重要信息。在此背景下，企業中的安全防護應該從傳統的被動防守轉變到主動防御階段，重視利用信息安全風險情報，對危險信息進行采集、識別以及共享，提高檔案信息管理能力，進而提高企業應對網絡風險的能力。

3網絡環境下的信息安全風險情報與檔案管理策略

3.1 信息安全風險情報管理

（1）收集風險情報

在對信息風險進行判斷和識別的過程中，需要依靠數據信息的準確性，因此，對風險情報的收集是管理工作的基礎內容。企業根據業務范圍應建立一個情報收集網，將不同部門全面覆蓋，對各種網絡攻擊信息、業務信息等數據進行采集，收集到全面的信息資源。

（2）分析風險情報

風險情報的分析主要目的是對情報中內容的嚴重性和關聯性等展開分級別的評價。使用情報特征提取技術、統計和檢索等以及機器學習手段，對信息輸出易操作的保護規則。風險情報的分析包括對攻擊的目標、方法、嚴重程度、保護規則、關聯性等方面。例如：對于情報的嚴重程度的分析，是根據信息的關聯性以及所屬漏洞級別、可能產生的后果、情報預警信息等展開綜合分析，然后判斷出風險情報實際的攻擊能力。

（3）評估情報風險

通過分析和識別風險類型、程度、發展趨勢等，展開風險情況、管理、外部因素產生的影響并做出有效的判斷，以此為基礎對潛在的風險展開科學的評估。在風險評估環節，應注意以下要素，如：業務戰略、安全需求、資產總值、安全措施。在風險的控制和自我評估環節的風險管理過程中，風險識別以及監控是主要工具，能夠根據RCSA建立出顯示剩余風險記分卡，從而為結果向風險矩陣轉化提供途徑，可展現出控制環境中存在的風險程度。在評估過程，第一，按照行業標準、歷史風險記錄以及行業經驗等，將固有風險確定出來。第二，對固有風險展開評估。其中包括風險發生概率以及影響程度兩個方面。第三，對信息風險展開控制措施方面的評估。判斷企業是否采用有效的風險控制方案降低信息風險的發生概率，從而降低損失。最后，評出風險等級，從而建立風險指標。

（4）強化員工安全教育

企業內部原因導致信息安全出現問題是最大的信息風險。因此，要對員工的行為進行審計，不斷強化企業的內控制度，對員工展開規范性管理，監督其工作行為，避免由于內部員工因素導致信息被泄露的情況發生。此外，還應對員工展開信息安全知識培訓，不斷加強員工的信息安全教育，提高其信息風險意識，展開高效的信息風險情報管理工作。

3.2 信息安全檔案管理

（1）檔案儲存

分布式緩存。將所有的數據分散到多個緩存節點上，內部的管理數據能向外部提供一個統一的數據訪問接口，按照備份機制為數據的緩存和利用提供支持。這種信息存儲方式的特點是具體較高的性能，可將內存的高速性當作數據存儲的介質，解決了傳統的數據庫對大數據訪問過程中磁盤I/O性能不足的問題。此外，分布式緩存還具有動態擴展特點。能利用動態化的增減節點，實現對訪問數據荷載的控制，進而展開彈性化擴展，有效提高了信息資源的利用效率。

異構數據的存儲。當收集信息風險的情報數據過程中，其中包括各類異構數據。針對不同的數據信息，需要采取不同的存儲方式。

分布索引。在網絡環境下，要高效獲取數據信息，才能將數據信息的優勢發揮出來。通過分布索引，將檔案數據中的信息特征提取出來，然后根據信息特征在數據中找出所需信息。在分布索引的系統中，能將索引分散在完整的集群當中，不但能解決檔案數據不斷增長過程的存儲問題，而且還能解決用戶的檔案查詢請求問題。

（2）管理資產檔案

信息安全的管理目標是做好信息資產檔案的管理，建立資產檔案，能實現對信息的識別以及動態管理等目標。在資產檔案的建立方面，可從時間和空間兩個維度展開。從時間方面，對信息資產產生變化的時間點展開分析，對同一資產在各個變化時間點的功能、類型、業務、安全區域、防護狀態等屬性，展開資產信息狀態以及安全風險的分析。從空間方面，通過收集和某一資產信息相關的資產、所屬系統、網絡安全等之間存在的關聯，將檔案的安全性、以及和其相關的資產等存在的安全風險分析出來[2]。

4結束語

綜上所述，在網絡時代下，信息安全受到了來自各方面的潛在威脅，信息安全風險情報與檔案管理工作十分重要。因此，企業應通過收集風險情報、分析風險情報、評估情報風險、強化員工安全教育等方面做好信息安全的風險情報工作，同時通過檔案儲存、管理資產檔案兩方面做好檔案管理，實現信息安全管理。

參考文獻

[1] 吳雅鳴.互聯網時代檔案管理信息安全保障體系建設研究[J].蘭臺內外，2017，（06）：20-21.

[2] 程小川.檔案信息化與檔案信息安全保障體系構建[J].辦公室業務，2017，（11）：50-51.

作者簡介

韓葉（1988-），女，河北省高碑店人;畢業院校：四川大學，學歷：研究生，研究方向：檔案管理。