劉昆鵬 孫楊民

［摘要］ 評估行為是組織管理需求和目標(biāo)實(shí)現(xiàn)的重要途徑，風(fēng)險(xiǎn)評估對檔案事業(yè)而言是對管理漏洞、面臨威脅的可能性和程度的綜合判斷，有助于安全危機(jī)的預(yù)防、治理。數(shù)字檔案管理相對于傳統(tǒng)檔案管理更復(fù)雜，作為明確數(shù)字檔案安全需求的途徑研究，探討影響的關(guān)鍵因素和風(fēng)險(xiǎn)評估的實(shí)現(xiàn)，符合信息安全和檔案事業(yè)信息化發(fā)展形勢要求，有助于促進(jìn)數(shù)字檔案安全管理體系構(gòu)建。

［關(guān)鍵詞］ 數(shù)字檔案；信息安全；風(fēng)險(xiǎn)評估

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 070

［中圖分類號］G271［文獻(xiàn)標(biāo)識碼］A［文章編號］1673 - 0194（2014）13- 0110- 02

安全危機(jī)可以認(rèn)為是系統(tǒng)從有序向無序狀態(tài)的演化，數(shù)字檔案安全因數(shù)字檔案對載體的依賴性和可更改性使其易受到安全威脅，確保存儲和利用的真實(shí)、完整不易。針對數(shù)字檔案的安全風(fēng)險(xiǎn)評估是對數(shù)字檔案在形成、收集、管理和利用過程中面臨威脅、存在弱點(diǎn)及影響，以及三者綜合作用帶來風(fēng)險(xiǎn)的可能性和程度的判斷，是實(shí)現(xiàn)數(shù)字檔案安全和科學(xué)管理的重要手段。

1數(shù)字檔案安全管理與風(fēng)險(xiǎn)評估

作為危機(jī)管理的基礎(chǔ)，風(fēng)險(xiǎn)評估是組織管理基于安全領(lǐng)域的應(yīng)用，在數(shù)字檔案管理中風(fēng)險(xiǎn)評估和安全管理如一枚硬幣的兩面，構(gòu)成了數(shù)字檔案安全的保障體系。對其安全的評估是確定信息安全需求的重要途徑，屬于信息安全管理體系的策劃過程，有助于明晰安全現(xiàn)狀，及時(shí)采取措施并降低損失，保護(hù)信息資源完整、真實(shí)。信息化背景下風(fēng)險(xiǎn)評估已成為數(shù)字檔案實(shí)現(xiàn)安全管理和科學(xué)管理的必不可少的因素，關(guān)系到其安全的有效實(shí)現(xiàn)和功能價(jià)值發(fā)揮。

數(shù)字檔案安全風(fēng)險(xiǎn)評估有理論和現(xiàn)實(shí)支撐作為依據(jù)。評估研究發(fā)展至今，已在諸多領(lǐng)域發(fā)展為成熟、系統(tǒng)的理論。眾所周知，在現(xiàn)代企業(yè)質(zhì)量管理、風(fēng)險(xiǎn)投資中， ＩＳＯ ９０００質(zhì)量管理體系已樹立了國際權(quán)威，風(fēng)險(xiǎn)投資機(jī)構(gòu)在市場投資中也不可或缺。安全評估由于是對關(guān)乎系統(tǒng)功能的潛在風(fēng)險(xiǎn)的判析，對其研究符合國家信息安全戰(zhàn)略，與此相適應(yīng)，數(shù)字檔案安全研究正成為檔案事業(yè)關(guān)注的重要內(nèi)容，而管理評估理論、檔案安全理論、生命周期理論、檔案鑒定理論、信息安全防御和檢測等理論和實(shí)踐的發(fā)展，以及當(dāng)前已有的法律規(guī)范或標(biāo)準(zhǔn)，如《電子文件歸檔與管理規(guī)范》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》等，為數(shù)字檔案安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)體系建立提供了基礎(chǔ)。

2數(shù)字檔案安全風(fēng)險(xiǎn)評估的現(xiàn)實(shí)與關(guān)鍵分析

2.1 數(shù)字檔案安全風(fēng)險(xiǎn)評估的現(xiàn)實(shí)

檔案管理對評估的應(yīng)用主要表現(xiàn)在利用效果、環(huán)境方面，在信息安全得到重視的環(huán)境下信息系統(tǒng)安全等級保護(hù)與風(fēng)險(xiǎn)評估開始推進(jìn)，隨著檔案管理信息化應(yīng)用的深入，數(shù)字檔案安全評估逐漸受到關(guān)注。然而當(dāng)前對其系統(tǒng)的應(yīng)用較少，風(fēng)險(xiǎn)評估意識還尚顯淡薄；多數(shù)屬于面臨危機(jī)的被動檢測，并未納入到過程管理中；檢測方法相對簡單，經(jīng)驗(yàn)性和主觀性特征突出，而實(shí)行風(fēng)險(xiǎn)檢測時(shí)對技術(shù)較為偏重，體現(xiàn)出安全保護(hù)體系不完善的現(xiàn)實(shí)。

2.2 數(shù)字檔案安全風(fēng)險(xiǎn)評估的關(guān)鍵點(diǎn)

數(shù)字檔案安全風(fēng)險(xiǎn)評估受到環(huán)境、主觀意識、管理等因素的影響，變量因素間的互動交織影響著安全和評估，這要求加強(qiáng)安全保障體系的建設(shè)。如將其風(fēng)險(xiǎn)評估視為系統(tǒng)，在實(shí)現(xiàn)上，首先應(yīng)是對系統(tǒng)性、層級性原則的堅(jiān)持，即評估要貫穿信息安全保障全過程，覆蓋數(shù)字檔案從生成、傳遞、存儲到利用的全部環(huán)節(jié)，要綜合組織管理、技術(shù)、環(huán)境和法律因素進(jìn)行評估，要對密級不同的數(shù)字檔案、系統(tǒng)的不同功能模塊實(shí)行多層次有區(qū)別評估；其次，在評估對象和風(fēng)險(xiǎn)要素確認(rèn)、評估框架建構(gòu)和評估分析的整個流程中，關(guān)鍵是評估方法的選用和風(fēng)險(xiǎn)要素的確認(rèn)。

（1）評估方法的選用關(guān)乎評估策略的實(shí)施和效果實(shí)現(xiàn)。數(shù)字檔案管理由于信息種類、格式多樣，信息、系統(tǒng)和網(wǎng)絡(luò)的管理特點(diǎn)差異較大，受諸多因素作用的結(jié)果各異，因此方法選用對評估行為的有效性至關(guān)重要。信息安全評估主要有專家調(diào)查評估法、事件樹分析法（基于事故推演產(chǎn)生原因）、故障樹分析法（圖形化地邏輯分析由因而果的聯(lián)系事件）和風(fēng)險(xiǎn)評審法（對決策進(jìn)行仿真項(xiàng)目的風(fēng)險(xiǎn)可能推演），前3種是易被接受的方法，而風(fēng)險(xiǎn)評審法相對適應(yīng)風(fēng)險(xiǎn)性極其不確定決策的評估。筆者認(rèn)為，首先，不同類型的檔案機(jī)構(gòu)由于其管理方式、資源類型的不同，不同方法的選用、實(shí)現(xiàn)應(yīng)該體現(xiàn)出差異；其次，視數(shù)字檔案管理具體情況，可采取一種或多種方法，而不局限于單一方法使用；再次，要考量是否要經(jīng)常性評估、評估時(shí)間要求、科學(xué)性要求和體制因素限制等，科學(xué)設(shè)計(jì)評估實(shí)現(xiàn)步驟和策略，堅(jiān)持科學(xué)性、實(shí)用性和獨(dú)立性的靈活創(chuàng)新，不要一味追求科學(xué)、系統(tǒng)而忽略條件的限制。

（2）風(fēng)險(xiǎn)要素的確認(rèn)是評估指標(biāo)體系建立的內(nèi)核。數(shù)字檔案安全風(fēng)險(xiǎn)評估尚處于起步階段，雖然已有相關(guān)規(guī)范和標(biāo)準(zhǔn)為其提供了參考，但并未形成統(tǒng)一的指標(biāo)體系。其中主要將環(huán)境、管理和技術(shù)因素作為內(nèi)核并可視作一級指標(biāo)，二級指標(biāo)主要完整反映信息數(shù)據(jù)、信息管理系統(tǒng)和信息利用系統(tǒng)幾個部分的脆弱性、威脅性。脆弱性是造成威脅的誘因，威脅是安全風(fēng)險(xiǎn)的程度，適當(dāng)選用安全評估技術(shù)工具對服務(wù)器、應(yīng)用系統(tǒng)、防火墻等進(jìn)行漏洞掃描，對木馬、黑客攻擊進(jìn)行排查，全面反映風(fēng)險(xiǎn)現(xiàn)實(shí)。其指標(biāo)內(nèi)容是否缺失，決定著風(fēng)險(xiǎn)預(yù)判，關(guān)系著安全管理效果的達(dá)成。國家層面制定了《信息安全等級保護(hù)管理辦法》《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》，依此將信息安全等級保護(hù)與安全風(fēng)險(xiǎn)評估指標(biāo)體系建立結(jié)合，依據(jù)不同風(fēng)險(xiǎn)因素發(fā)生頻率、危害性為評估指標(biāo)設(shè)置層級分值，實(shí)現(xiàn)管理風(fēng)險(xiǎn)等級的界定，為快速預(yù)防、治理提供依據(jù)。

3數(shù)字檔案安全風(fēng)險(xiǎn)評估的實(shí)現(xiàn)

數(shù)字檔案安全評估是將技術(shù)手段與定量分析融合的管理行為，是對科學(xué)管理風(fēng)險(xiǎn)隱患的反饋，因其復(fù)雜性，使其真正成為符合信息安全需求和實(shí)現(xiàn)安全等級管理的助手并非易事。

（1）樹立安全評估意識，建立安全評估制度。適應(yīng)信息安全發(fā)展形勢，突出安全在組織管理中的地位，將安全評估納入安全管理制度中。將其貫穿于數(shù)字檔案管理全過程，并延伸到電子政務(wù)文件形成、批閱和歸檔過程之中，在源頭、過程和應(yīng)用中實(shí)現(xiàn)覆蓋。強(qiáng)化安全管理和評估意識，將漏洞修復(fù)、病毒和木馬查殺納入到崗位責(zé)任中，實(shí)時(shí)升級安全技術(shù)并加強(qiáng)身份認(rèn)證和用戶管理，建立定期檢查、崗位職責(zé)制度。

（2）加強(qiáng)安全評估的組織、實(shí)施。首先要在實(shí)地調(diào)查基礎(chǔ)上制訂評估計(jì)劃和方案，確定評估方法、支撐工具。其次，確定評估對象，組織專家進(jìn)行調(diào)查研究、定量分析，確保評估方法的科學(xué)執(zhí)行。再次，重復(fù)風(fēng)險(xiǎn)因素的確認(rèn)和指標(biāo)分析，縮小與實(shí)際的誤差，確定安全級別和風(fēng)險(xiǎn)分值，提出評估報(bào)告和防治方案。

（3）開展數(shù)字檔案安全評估教育與培訓(xùn)。安全評估涉及多領(lǐng)域知識，對從業(yè)者進(jìn)行以相關(guān)領(lǐng)域知識為背景、以數(shù)字檔案全評估為主題的教育和培訓(xùn)是現(xiàn)實(shí)的必然要求。需要高校在培養(yǎng)檔案人才時(shí)將安全評估課程列入教學(xué)計(jì)劃，同時(shí)舉辦安全評估領(lǐng)域的繼續(xù)教育培訓(xùn)，鼓勵、支持開展科研攻關(guān)和研究，促進(jìn)數(shù)字檔案安全評估的發(fā)展。

（4）加強(qiáng)交流和合作，實(shí)現(xiàn)互補(bǔ)共享。安全評估知識缺乏、經(jīng)驗(yàn)不足、組織條件有限，都成為數(shù)字檔案安全評估的限制，因此要實(shí)現(xiàn)杜絕主觀性和經(jīng)驗(yàn)性并不容易。可以采取走出去、引進(jìn)來的方式鼓勵經(jīng)驗(yàn)交流和評估、科研合作，甚至是與具有相關(guān)資質(zhì)背景的機(jī)構(gòu)合作，促進(jìn)資源共享和評估指標(biāo)的確立乃至評估的實(shí)現(xiàn)。

檔案事業(yè)的發(fā)展受到制約較多，經(jīng)常性開展系統(tǒng)的專業(yè)性評估不現(xiàn)實(shí)，因而追因評估成為實(shí)踐中受追捧的范式。相信隨著現(xiàn)實(shí)形勢的發(fā)展，安全評估會獲得更大的發(fā)展空間，逐步實(shí)現(xiàn)數(shù)字檔案的等級保護(hù)，預(yù)防、降低、轉(zhuǎn)移、歸避安全風(fēng)險(xiǎn)，促進(jìn)數(shù)字檔案信息安全建設(shè)和管理水平的提高。

主要參考文獻(xiàn)

［１］樊如霞，鄭志榮．影響數(shù)字檔案信息安全的因素與對策［Ｊ］．檔案學(xué)通訊，２００７（６）．

［２］吳紹忠．?dāng)?shù)字化檔案館信息安全風(fēng)險(xiǎn)評估［Ｊ］．中國檔案，２００９（６）．

［３］宗文萍．檔案信息安全保障體系建設(shè)研究［Ｊ］．檔案學(xué)通訊，２００６（１）．