曹莉蘋(píng)

摘 ? 要：在信息化大潮下，檔案信息化標(biāo)準(zhǔn)化、規(guī)范化建設(shè)的要求也在逐漸提高，依托業(yè)務(wù)規(guī)則庫(kù)的檔案信息化平臺(tái)，是以結(jié)構(gòu)化的業(yè)務(wù)規(guī)則數(shù)據(jù)來(lái)表示和維護(hù)業(yè)務(wù)行為，近年來(lái)逐漸被廣泛運(yùn)用，但由于業(yè)務(wù)規(guī)則的可維護(hù)性，使檔案業(yè)務(wù)規(guī)則信息化建設(shè)的穩(wěn)定性和安全性面對(duì)諸多的挑戰(zhàn)，因此基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)的風(fēng)險(xiǎn)防控變得更加重要。

關(guān)鍵詞：業(yè)務(wù)規(guī)則 ?檔案信息化 ?風(fēng)險(xiǎn)防控

中圖分類號(hào)：G271 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2019）06（b）-0004-02

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的持續(xù)創(chuàng)新與進(jìn)步，檔案信息化建設(shè)進(jìn)程也在日趨加快。在信息化大潮下，檔案信息化標(biāo)準(zhǔn)化、規(guī)范化建設(shè)的要求也在逐漸提高。但大部分檔案信息化平臺(tái)在開(kāi)發(fā)和實(shí)施過(guò)程中，由于沿用傳統(tǒng)歸檔管理模式，致使檔案信息化建設(shè)效率不高，信息化管理平臺(tái)維護(hù)成本高、運(yùn)作效率低，無(wú)法滿足信息時(shí)代人們對(duì)于檔案信息管理智能分析的要求，嚴(yán)重制約了當(dāng)代檔案管理工作效能升級(jí)[1]。而基于信息資源規(guī)劃，依托業(yè)務(wù)規(guī)則庫(kù)的檔案信息化平臺(tái)，是以結(jié)構(gòu)化的業(yè)務(wù)規(guī)則數(shù)據(jù)來(lái)表示和維護(hù)業(yè)務(wù)行為，為檔案信息化建設(shè)提供了一種新的思路和途徑，近年來(lái)逐漸被推廣使用[2]。但是，隨著海量檔案信息資源呈指數(shù)增長(zhǎng)，業(yè)務(wù)規(guī)則庫(kù)中的規(guī)則也在不斷變化[3]。在為訪問(wèn)者提供便利快捷服務(wù)的同時(shí)，檔案業(yè)務(wù)規(guī)則信息化建設(shè)的穩(wěn)定性和安全性也在不斷接受新的挑戰(zhàn)。檔案業(yè)務(wù)規(guī)則信息化在構(gòu)建、管理和日常維護(hù)過(guò)程中，必須注意安全隱患和風(fēng)險(xiǎn)[4]。

1 ?基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)防控的前提應(yīng)該是對(duì)基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)進(jìn)行風(fēng)險(xiǎn)識(shí)別[5]?；跇I(yè)務(wù)規(guī)則的檔案信息化建設(shè)主要有以下風(fēng)險(xiǎn)因素。

1.1 規(guī)則庫(kù)中的風(fēng)險(xiǎn)

隨著檔案信息資源數(shù)量的不斷增加，與之進(jìn)行匹配的規(guī)則庫(kù)中的一系列規(guī)則也要隨之變化，規(guī)則變化包括規(guī)則的更新、增加、刪除和修改。但規(guī)則的更新、增加、刪除和修改過(guò)程中的風(fēng)險(xiǎn)性還未被重視起來(lái)。第一，規(guī)則變化隨意性的風(fēng)險(xiǎn)。規(guī)則的隨意改變會(huì)影響檔案收集、分類整理、鑒定、著錄、保管、利用和編研等諸多環(huán)節(jié)工作的正常開(kāi)展[3]。第二，規(guī)則庫(kù)權(quán)限管理的風(fēng)險(xiǎn)。在基于業(yè)務(wù)規(guī)則的檔案信息化平臺(tái)中，為保證共享數(shù)據(jù)的安全，會(huì)采用不同的權(quán)限分配策略，不同的管理人員擁有不同的管理方式，同一個(gè)管理人員由于職能差異也會(huì)擁有不同的管理方式，這就存在不同程度的安全強(qiáng)度，就可能會(huì)造成信息安全管理的漏洞。入侵者極有可能對(duì)相對(duì)不安全的權(quán)限管理系統(tǒng)進(jìn)行攻擊，從而導(dǎo)致規(guī)則庫(kù)中的規(guī)則被更改、檔案信息化平臺(tái)中的信息資源被泄露。第三，規(guī)則庫(kù)訪問(wèn)控制的風(fēng)險(xiǎn)。訪問(wèn)控制是檔案信息化建設(shè)安全管理的核心，決定了用戶權(quán)限的賦予和撤銷，不同的訪問(wèn)控制要維護(hù)自己的授權(quán)方式和用戶信息，如果應(yīng)用系統(tǒng)較多、用戶數(shù)量巨大，權(quán)限的分布程度和遠(yuǎn)程使用性能都會(huì)受到挑戰(zhàn)。

1.2 異地歸檔過(guò)程中的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，檔案業(yè)務(wù)規(guī)則信息化平臺(tái)除了實(shí)現(xiàn)已處理完畢的文件信息的歸檔外，隨著信息技術(shù)的不斷進(jìn)步，可通過(guò)設(shè)置校驗(yàn)機(jī)制，利用信息共享技術(shù)，對(duì)異地檔案實(shí)現(xiàn)收集、分類整理、鑒定、著錄、保管、利用等工作。如果未對(duì)這一系列過(guò)程實(shí)施跟蹤和審核，那就難以保證歸檔過(guò)程的安全性、檔案信息內(nèi)容的原始真實(shí)性、完整性和保密性。

1.3 檔案數(shù)據(jù)和系統(tǒng)的安全風(fēng)險(xiǎn)

在利用檔案業(yè)務(wù)規(guī)則信息化平臺(tái)進(jìn)行歸檔工作之后，保存下來(lái)的檔案信息數(shù)據(jù)的安全性就成為需長(zhǎng)期重視的問(wèn)題[3]。建立檔案信息數(shù)據(jù)副本是一種有效的保護(hù)手段，但在大數(shù)據(jù)時(shí)代背景下，檔案信息數(shù)據(jù)及副本產(chǎn)生的巨量的數(shù)字檔案信息資源具有更高的數(shù)據(jù)風(fēng)險(xiǎn)和信息資源安全問(wèn)題。在網(wǎng)絡(luò)環(huán)境下，檔案業(yè)務(wù)規(guī)則信息化平臺(tái)極有可能遭受外來(lái)攻擊和計(jì)算機(jī)病毒的威脅，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和人為管理風(fēng)險(xiǎn)將長(zhǎng)期存在[6]。

2 ?基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)風(fēng)險(xiǎn)應(yīng)對(duì)

根據(jù)風(fēng)險(xiǎn)的影響范圍、重要程度來(lái)確定處理不同風(fēng)險(xiǎn)的先后順序，并采取相應(yīng)措施對(duì)風(fēng)險(xiǎn)加以防控[5]。

2.1 管理風(fēng)險(xiǎn)應(yīng)對(duì)

為了防控基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)風(fēng)險(xiǎn)，應(yīng)在檔案信息化過(guò)程中，建立信息安全管理體系。實(shí)現(xiàn)信息安全主要是要健全平臺(tái)內(nèi)部的信息安全管理制度，以防止產(chǎn)生由于誤操作、信息安全知識(shí)不足引起的嚴(yán)重后果。在系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估前提下，建立一種系統(tǒng)化、文件化、程序化、科學(xué)化的管理體系，對(duì)檔案信息化平臺(tái)的安全屬性、功能和效率進(jìn)行安全保障[3]。

2.2 技術(shù)風(fēng)險(xiǎn)應(yīng)對(duì)

以預(yù)防控制為主，對(duì)檔案信息化全過(guò)程進(jìn)行控制，對(duì)檔案信息化平臺(tái)進(jìn)行動(dòng)態(tài)控制，確保信息的保密性、完整性、可用性，確保規(guī)則庫(kù)的相對(duì)穩(wěn)定性。按照信息安全國(guó)家標(biāo)準(zhǔn)，提高用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)和訪問(wèn)驗(yàn)證保護(hù)級(jí)別安全要求，制定檔案信息和檔案信息網(wǎng)絡(luò)共享安全策略，并采用訪問(wèn)控制、用戶請(qǐng)求安全過(guò)濾、資源共享平臺(tái)安全設(shè)計(jì)等多種計(jì)算機(jī)信息技術(shù)，以保證檔案數(shù)據(jù)和系統(tǒng)的安全[3，6]。

2.3 風(fēng)險(xiǎn)等級(jí)管理

風(fēng)險(xiǎn)識(shí)別后，對(duì)風(fēng)險(xiǎn)進(jìn)行定性和定量評(píng)估，確定劃分不同的風(fēng)險(xiǎn)等級(jí)，再進(jìn)一步確定檔案信息化風(fēng)險(xiǎn)防控的優(yōu)先級(jí)別，對(duì)不同的風(fēng)險(xiǎn)要素提出不同的風(fēng)險(xiǎn)防控要求[5]。在風(fēng)險(xiǎn)等級(jí)臨界點(diǎn)設(shè)置觸發(fā)響應(yīng)程序，如果在檔案信息化過(guò)程中，一旦出現(xiàn)超出臨界點(diǎn)的風(fēng)險(xiǎn)時(shí)，則及時(shí)對(duì)管理人員進(jìn)行提醒，管理人員作出相應(yīng)措施化解風(fēng)險(xiǎn)后，再消除提醒，可以促進(jìn)管理員積極進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)。

3 ?結(jié)語(yǔ)

信息化是一項(xiàng)高風(fēng)險(xiǎn)的系統(tǒng)工程，基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)，由于引進(jìn)了業(yè)務(wù)規(guī)則庫(kù)，其風(fēng)險(xiǎn)性相應(yīng)增加。為確保基于業(yè)務(wù)規(guī)則的檔案信息化建設(shè)取得成效，需要進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防控。

參考文獻(xiàn)

[1] 王新才，李雯，丁時(shí)征.業(yè)務(wù)規(guī)則管理在檔案信息資源管理系統(tǒng)中的應(yīng)用[J].檔案學(xué)通訊，2010（4）：79-84.

[2] 江善東.業(yè)務(wù)規(guī)則技術(shù)在檔案管理中的應(yīng)用研究[J].中國(guó)檔案，2010（6）：34-35.

[3] 王新才.基于業(yè)務(wù)規(guī)則的檔案信息資源管理[M]. 武漢：武漢大學(xué)出版社，2013.

[4] 丁石征.業(yè)務(wù)規(guī)則技術(shù)在檔案管理系統(tǒng)中的應(yīng)用[J].蘭臺(tái)世界，2010（10）：8-9.

[5] 陳國(guó)云.檔案信息化建設(shè)的風(fēng)險(xiǎn)管理[J].檔案管理，2008（1）：42-43.

[6] 黨躍武.基于信息組織技術(shù)的檔案資源開(kāi)發(fā)[M].成都：四川大學(xué)出版社，2016.