淺談電子文件信息安全風(fēng)險管理

文/上海城投水務(wù)（集團(tuán)）有限公司制水分公司 董晨颿

一、電子文件信息安全及風(fēng)險管理概述

電子文件信息安全是保護(hù)電子文件信息在傳輸、存儲和利用等過程中，不會遭到非法泄漏、更改、損壞，或被非法系統(tǒng)識別、控制、利用。保障電子文件信息價值不受損害、確保信息遭受最少的風(fēng)險損失并獲得最高的安全收益。

風(fēng)險管理往往應(yīng)用于金融、經(jīng)濟(jì)管理領(lǐng)域，是科學(xué)的管理理論和方法，旨在預(yù)防和降低經(jīng)濟(jì)損失，獲取高額經(jīng)濟(jì)收益。正因為電子文件中具有多個安全風(fēng)險因素，所以引入風(fēng)險管理模式，是對保障電子文件信息安全的有利補充，能有效提升電子文件管理水平。

在本文中，電子文件信息安全的風(fēng)險管理可以界定為：采取合理科學(xué)的風(fēng)險管理方法和技術(shù)，以識別、評估并控制電子文件信息安全的風(fēng)險，平衡風(fēng)險、成本與效率之間的關(guān)系，以合理的成本盡可能減少風(fēng)險事故的損失和對電子文件信息安全的不利影響，使風(fēng)險最小化、損失最低化的管理活動。

從金融學(xué)、經(jīng)濟(jì)學(xué)的角度，建立科學(xué)的電子文件信息安全風(fēng)險管理體系，可以分為風(fēng)險規(guī)劃、風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對以及風(fēng)險監(jiān)控。

二、電子文件信息安全的風(fēng)險因素分析

風(fēng)險事故的發(fā)生受到風(fēng)險因素的影響。在電子文件信息安全風(fēng)險識別中，分析不同的風(fēng)險原因和風(fēng)險情況，從而掌握潛在風(fēng)險的狀況，為風(fēng)險管理的后期階段作好準(zhǔn)備。

（一）質(zhì)量要求風(fēng)險因素。電子文件本身的特性使得其在管理過程中形成了特有的電子文件質(zhì)量要求。“電子文件質(zhì)量目標(biāo)包括真實性、準(zhǔn)確性、完整性、可讀性、可用性、保密性、關(guān)聯(lián)性、及時性、一致性等。”可見，如此嚴(yán)格的電子文件質(zhì)量必然有所缺失，其風(fēng)險會因要求復(fù)雜而產(chǎn)生變異和強化，電子文件信息安全的風(fēng)險程度也會加大。

（二）技術(shù)風(fēng)險因素。一是系統(tǒng)的安全隱患風(fēng)險。計算機操作系統(tǒng)的設(shè)計一般著眼于增強數(shù)據(jù)處理的能力與效果，對于系統(tǒng)安全性要求僅僅只是一個附帶的考量，導(dǎo)致操作系統(tǒng)容易產(chǎn)生較多的安全漏洞。而網(wǎng)絡(luò)系統(tǒng)遭非法破壞更是由于互聯(lián)網(wǎng)的安全自身缺少設(shè)防，使得木馬病毒、惡意代碼的入侵、用戶數(shù)據(jù)被竊取、信息泄露、信息篡改、信息假冒等各種安全事件發(fā)生。二是電子文件長期存取存在風(fēng)險。因為電子文件的長期保存與使用受到由硬件、軟件和操作系統(tǒng)等組成的數(shù)字環(huán)境的嚴(yán)格控制。電子文件存儲載體與傳統(tǒng)紙質(zhì)載體相比，對環(huán)境有更高的要求，但是載體的使用壽命卻較短。目前常見的載體包括磁帶、磁盤、光盤、硬盤等，易受日照、灰塵、強磁場、高溫、潮濕等環(huán)境影響，發(fā)生變形、老化、霉變等情況。同時，在電子文件形成過程中，不同軟件產(chǎn)生的大量非標(biāo)準(zhǔn)格式或是格式雜亂的文件，存儲格式的不兼容也為信息共享和長期保存造成了障礙與風(fēng)險。

（三）管理風(fēng)險因素。一是管理上缺乏科學(xué)性和系統(tǒng)性。當(dāng)前的電子文件信息安全管理中，面臨安全認(rèn)識缺失、風(fēng)險意識薄弱、對安全風(fēng)險認(rèn)知出現(xiàn)偏差等問題。安全是一種動態(tài)過程，而安全風(fēng)險事件則是一個隨機的不確定的事件，如果機構(gòu)組織人員不能從風(fēng)險的視角來認(rèn)識電子文件的安全，將會影響人們正確地認(rèn)識安全形勢和建立科學(xué)的風(fēng)險觀。同時，目前絕大多數(shù)管理措施只關(guān)注了電子文件載體本身的安全，或是側(cè)重了保管和利用的過程，忽視了收集、鑒定和整理等環(huán)節(jié)中的風(fēng)險研究等。電子文件信息安全管理在內(nèi)容上缺乏了系統(tǒng)性。二是忽視了損失與成本之間的權(quán)衡。風(fēng)險應(yīng)對措施在實施時，不能以最小成本最低化風(fēng)險，沒有權(quán)衡風(fēng)險、成本和效益三者之間的關(guān)系。有些檔案管理部門并未對安全狀況與安全要求加以仔細(xì)分析，為追求安全效果而不惜成本地引進(jìn)大量新的安全產(chǎn)品和技術(shù)手段，但收獲效果卻并不大。而現(xiàn)有的管理措施也并不是最合理的解決辦法。例如，雙套制使電子文件成了紙質(zhì)文檔的數(shù)字化副本，其憑證性質(zhì)也受到了置疑。當(dāng)前的電子文件信息管理重在一個安全的狀態(tài)，卻忽視了通過風(fēng)險評估找到風(fēng)險、成本與效益之間的平衡點。

（四）人員風(fēng)險因素。一方面，由于機構(gòu)內(nèi)部人員沒有充分考慮電子文件信息的重要性與機密性對其經(jīng)營活動產(chǎn)生的重大影響，在電子文件的流轉(zhuǎn)、發(fā)布等程序中會由于個人過失而導(dǎo)致重要信息輕易暴露于風(fēng)險當(dāng)中。文件管理人員往往缺乏信息安全技術(shù)知識，在實際工作中難以發(fā)現(xiàn)問題或無法解決問題，而負(fù)責(zé)系統(tǒng)安全的技術(shù)人員對檔案管理、電子文件的知識掌握不足，只有在風(fēng)險成為現(xiàn)實后才采取相應(yīng)措施進(jìn)行補救，十分被動。另一方面，在快速發(fā)展的信息化網(wǎng)絡(luò)時代，各類外部用戶對電子文件的需求也逐漸增強。如果對用戶需求沒有進(jìn)行全面分析和整體把握，便無法為公眾提供服務(wù)利用。同時，也會出現(xiàn)不法分子蓄意破壞、黑客攻擊的非法行為。對于這些防不勝防的程序高手，相關(guān)部門應(yīng)該及時查處并正確引導(dǎo)，避免不必要的風(fēng)險發(fā)生。

三、電子文件信息安全風(fēng)險防范措施

風(fēng)險應(yīng)對是風(fēng)險管理的核心，風(fēng)險防范是風(fēng)險應(yīng)對的主動性應(yīng)對措施，在風(fēng)險事故發(fā)生之前盡量降低風(fēng)險發(fā)生的概率。

（一）增強風(fēng)險意識。增強電子文件信息安全風(fēng)險意識，最重要的是機構(gòu)內(nèi)部的高層人員要正確認(rèn)識和高度重視電子文件，主動克服對信息技術(shù)的不安與不適應(yīng)心理，學(xué)習(xí)使用計算機等現(xiàn)代信息設(shè)備開展工作，對正確認(rèn)識電子文件起到帶頭作用。同時，要采取各種方法傳播風(fēng)險管理的知識，加強風(fēng)險管理意識。通過宣傳讓工作人員認(rèn)識到，真實、完整、準(zhǔn)確、可用的電子文件是保障信息化建設(shè)的關(guān)鍵性基礎(chǔ)資源，相比傳統(tǒng)載體類型的文件管理，作為新型載體的電子文件保存的風(fēng)險更大，其形成、傳輸、利用越來越便利時，管理的風(fēng)險也在增加。

（二）落實風(fēng)險管理的實施。1.加強電子文件信息安全的風(fēng)險管理原則。管理工作中，工作人員不僅應(yīng)該遵守基本的電子文件全程管理原則和前端管理準(zhǔn)則，還應(yīng)該遵守風(fēng)險管理的控制風(fēng)險、成本與效益平衡的原則。體現(xiàn)在：一是電子文件信息不可能達(dá)到絕對的安全性，在采取所選擇的風(fēng)險控制后，總有殘留的風(fēng)險出現(xiàn)，這種殘留風(fēng)險要在可以承受的程度之內(nèi)；二是執(zhí)行和維護(hù)相關(guān)措施需要一定的經(jīng)費開支，如果風(fēng)險管理成本比電子文件信息安全受到威脅所帶來的經(jīng)濟(jì)損失預(yù)估值還高，也是不可行的，要找尋其他控制風(fēng)險的方法或者回避風(fēng)險。2.完善電子文件信息安全的風(fēng)險管理環(huán)節(jié)。首先，電子文件安全管理體系規(guī)劃的制定，不是單純依靠個人經(jīng)驗或是根據(jù)其他管理部門規(guī)劃，而是要根據(jù)風(fēng)險評估、風(fēng)險監(jiān)控實際狀況來制定。其次，在電子文件信息安全風(fēng)險評價的環(huán)節(jié)中，使用定性與定量的方式，從重要性、風(fēng)險性等不同層次對所牽涉的風(fēng)險與損失作出精確評估，為風(fēng)險管理提供決策依據(jù)。考慮電子文件信息安全的風(fēng)險應(yīng)對措施時，不能只是對安全產(chǎn)品與技術(shù)進(jìn)行堆疊，而是要從國家社會的宏觀層次、上級主管的中觀層級以及機構(gòu)組織內(nèi)部的微觀層次最大限度減小風(fēng)險損失。最后，應(yīng)加強對電子文件系統(tǒng)整個生命周期的風(fēng)險監(jiān)控，及時監(jiān)控殘余風(fēng)險、辨識新增風(fēng)險。3.設(shè)計“電子文件信息安全風(fēng)險登記表”。考慮到目前電子文件信息安全的風(fēng)險管理無法推廣到各個單位機構(gòu)，那么可以先設(shè)計一份“電子文件信息安全風(fēng)險登記表”，對電子文件信息安全的風(fēng)險情況有個初步的認(rèn)識。“電子文件信息安全風(fēng)險登記表”可參考表1，表中有三個關(guān)鍵要素。一是文件重要程度。由永久、30年 （長期）、10年（短期）3種文件保管期限，對應(yīng)設(shè)置高、中、低三種文件重要程度（對應(yīng)數(shù)值3、2、1）。二是風(fēng)險出現(xiàn)頻率。設(shè)有一直存在、經(jīng)常出現(xiàn)、一般出現(xiàn)、較少出現(xiàn)、不出現(xiàn)五種頻率（對應(yīng)數(shù)值5、4、3、2、1）。三是風(fēng)險損失的影響等級。分為無法彌補、影響顯著、影響有限、影響極小、幾乎無影響（對應(yīng)數(shù)值5、4、3、 2、1）。

表1 電子文件信息安全風(fēng)險登記表

風(fēng)險值的計算是由文件重要程度、風(fēng)險出現(xiàn)頻率、風(fēng)險損失的影響等級所對應(yīng)的三個數(shù)值相乘得到，計算得的數(shù)值越小，風(fēng)險值越低，數(shù)值越高，風(fēng)險值越高。此表的數(shù)據(jù)記錄有助于風(fēng)險值的計算，能讓文件管理人員初步了解電子文件信息安全的情況和風(fēng)險級別的高低，根據(jù)風(fēng)險值的計算結(jié)果，適當(dāng)施行風(fēng)險應(yīng)急計劃或是風(fēng)險應(yīng)對措施。

（三）構(gòu)建信息安全技術(shù)支持。信息安全技術(shù)對保障電子文件信息內(nèi)容的原始性、真實性、可用性和安全性，有著至關(guān)重要的作用。除了防寫只讀、防火墻、身份認(rèn)證和密鑰加密等常規(guī)技術(shù)外，還要加大使用包括簽署技術(shù)、生物識別技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)等更多安全技術(shù)。同時，針對不同的信息內(nèi)容分別設(shè)置安全級別。例如，對于機密信息，應(yīng)采用加密技術(shù)、PKI技術(shù)或者生物識別技術(shù)，保障數(shù)據(jù)的機密性、完整性；對業(yè)務(wù)信息系統(tǒng)可以通過防火墻、訪問控制等安全措施來保護(hù)。此外，還必須加強對重要信息的數(shù)據(jù)備份工作，如果整個系統(tǒng)發(fā)生癱瘓，必須能夠提供一個簡單、高效的方法來還原整個系統(tǒng)中的參數(shù)、數(shù)據(jù)信息等。最后，還必須重視并選擇擁有自主知識產(chǎn)權(quán)的安全技術(shù)，加強安全技術(shù)產(chǎn)品的研制工作和技術(shù)創(chuàng)新。

（四）加強管理體系全面建設(shè)。電子文件信息安全管理是專業(yè)性、技術(shù)性、綜合性都很強的工作。一是要加強領(lǐng)導(dǎo)、統(tǒng)一思想，建立健全相應(yīng)的管理機構(gòu)，并納入機構(gòu)常規(guī)管理工作中。二是建立崗位責(zé)任制，嚴(yán)格劃分人員責(zé)任權(quán)限。明確專門的分管領(lǐng)導(dǎo)，設(shè)置專門人員負(fù)責(zé)處理日常風(fēng)險管理事務(wù)，以確保風(fēng)險管理機制長效運作。并加強多部門的共同協(xié)作，包括行政部門、文件形成部門、檔案管理部門、信息技術(shù)部門及具體工作人員，均須明確他們在管理活動中的職責(zé)。三是制定電子文件信息安全風(fēng)險全過程管理模式，明確管理戰(zhàn)略目標(biāo)，劃定風(fēng)險管理的工作重點和要求，對日常操作維護(hù)、文檔管理等進(jìn)行統(tǒng)一管理，并定期分析風(fēng)險管理的實施進(jìn)程，及時解決問題。四是針對特殊情況應(yīng)成立專項小組進(jìn)行處理，比如成立專門的攻關(guān)小組對待檔案信息化建設(shè)中的高難度安全問題；成立應(yīng)急安全管理小組處理突發(fā)事件，健全各項應(yīng)急措施和應(yīng)急制度，提高系統(tǒng)抗攻擊、抗災(zāi)害能力。

（五）重視培養(yǎng)專業(yè)人才隊伍。電子文件信息安全管理需要配備一支高素質(zhì)的復(fù)合型人才隊伍。建設(shè)人才隊伍，除了增強風(fēng)險意識，還要加大宣傳力度，可以采取以下幾點措施：一是加強檔案人員學(xué)習(xí)培訓(xùn)。負(fù)責(zé)電子文件管理的檔案人員要加強學(xué)習(xí)并掌握信息技術(shù)安全的相關(guān)知識，要具備處理常見問題的能力。二是推行文件管理資格認(rèn)證制度。實施職業(yè)資格認(rèn)證相關(guān)制度，選拔熟悉業(yè)務(wù)、有經(jīng)驗懂技術(shù)、工作責(zé)任心強、保密意識強的管理人員，促進(jìn)電子文件管理的進(jìn)步發(fā)展。三是引進(jìn)相關(guān)專業(yè)人才。為擴(kuò)大人才隊伍，可以招聘各高校檔案專業(yè)的畢業(yè)生，招集有業(yè)務(wù)管理專業(yè)背景的人員，或者有針對性地吸收計算機專業(yè)人員，進(jìn)一步提高隊伍的專業(yè)水平。同時，還可以聘請檔案專業(yè)的教授專家，更好地指導(dǎo)電子文件的各項工作。

四、結(jié)語

電子文件管理已經(jīng)成為當(dāng)今檔案信息化建設(shè)的重要內(nèi)容。盡管各專家學(xué)者都在努力抓好電子文件管理，但由于對電子文件特性的不了解、管理不科學(xué)或是技術(shù)障礙，依舊會導(dǎo)致安全事故頻發(fā)。如果一些記錄著重要歷史事件的電子文件信息發(fā)生丟失、損毀或者無法證實其原始性、真實性的情況，不僅會影響國家和各級機構(gòu)現(xiàn)行工作、活動的質(zhì)量和效率，更會造成社會記憶空白，遺失歷史原貌。在此，希望各級文件管理工作者、檔案學(xué)者和相關(guān)機構(gòu)，在日后更加重視電子文件信息安全的風(fēng)險管理，促進(jìn)電子文件信息安全建設(shè)能夠進(jìn)一步完善、科學(xué)、規(guī)范并有所突破，促進(jìn)我國檔案信息化建設(shè)事業(yè)可持續(xù)發(fā)展。