淺析檔案信息風(fēng)險(xiǎn)評(píng)估的若干問(wèn)題

1、淺析檔案信息風(fēng)險(xiǎn)評(píng)估的若干問(wèn)題 摘 要：改革開(kāi)放之后，隨著我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展以及網(wǎng)絡(luò)信息技術(shù)的普及，檔案信息在各行各業(yè)中的作用也越來(lái)越明顯。然而，檔案信息給人們的生活、工作、學(xué)習(xí)等活動(dòng)內(nèi)容帶來(lái)便利的同時(shí)，也存在著相應(yīng)的風(fēng)險(xiǎn)。文章主要針對(duì)檔案信息風(fēng)險(xiǎn)評(píng)估的相應(yīng)內(nèi)容進(jìn)行了分析，并提出了降低檔案信息風(fēng)險(xiǎn)的途徑。希望可以為相關(guān)的檔案工作人員提供借鑒，僅供參考。 關(guān)鍵詞：檔案信息；風(fēng)險(xiǎn)評(píng)估；分析 前言 現(xiàn)階段，我國(guó)的科學(xué)技術(shù)水平不斷發(fā)展和進(jìn)步，促進(jìn)了檔案信息資源的發(fā)展，但任何事物都具有雙面性，檔案信息也是如此，其在進(jìn)步的同時(shí)也面臨著各種各樣的挑戰(zhàn)，存在著隱患和風(fēng)險(xiǎn)，這就需要預(yù)先對(duì)檔案信息進(jìn)行風(fēng)險(xiǎn)評(píng)估。檔

2、案風(fēng)險(xiǎn)評(píng)估主要是指明確檔案信息中是否存在風(fēng)險(xiǎn)及其大小的過(guò)程。在進(jìn)行檔案信息風(fēng)險(xiǎn)評(píng)估時(shí)，要熟練了解其中存在的基本性問(wèn)題，以便于針對(duì)已有的風(fēng)險(xiǎn)提出解決措施，以此保障檔案信息的安全。 1 “檔案信息風(fēng)險(xiǎn)”的含義 隨著通訊技術(shù)的快速發(fā)展，基站建設(shè)步伐加快，網(wǎng)絡(luò)覆蓋的多元化，網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用于各行各業(yè)中，檔案部門(mén)在檔案信息的管理上也運(yùn)用了這種技術(shù)。然而，使用網(wǎng)絡(luò)信息技術(shù)進(jìn)行管理也存在著弊端，如黑客、木馬等各種信息風(fēng)險(xiǎn)侵入檔案系統(tǒng)中，從而使得檔案信息產(chǎn)生風(fēng)險(xiǎn)。檔案信息風(fēng)險(xiǎn)，顧名思義，就是指檔案信息中存有風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)是來(lái)自多方面的，類(lèi)型也千差萬(wàn)別，所以其具有不確定性、動(dòng)態(tài)性，以及隨機(jī)性等特點(diǎn)?！皺n案

3、信息風(fēng)險(xiǎn)”的含義不能僅指威脅事件發(fā)生的可能性，還必須包含威脅事件一經(jīng)發(fā)生對(duì)檔案信息所產(chǎn)生的影響大小。只有這樣，相關(guān)工作人員才能評(píng)估出檔案信息風(fēng)險(xiǎn)的真實(shí)水平。因此，檔案工作人員應(yīng)該熟練地掌握“檔案信息風(fēng)險(xiǎn)”的具體含義，不僅有助于降低威脅事件發(fā)生的可能性，而且還可以減少威脅事件一經(jīng)發(fā)生對(duì)相關(guān)部門(mén)所產(chǎn)生的影響，為以后開(kāi)展檔案信息風(fēng)險(xiǎn)評(píng)估工作提供有力的條件。 2 檔案信息風(fēng)險(xiǎn)產(chǎn)生的根源 隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，檔案信息管理越來(lái)越引起人們的重視。對(duì)檔案信息采取有效的管理方法不僅能夠保證我國(guó)檔案工作的穩(wěn)定，同時(shí)也能夠?yàn)榻?jīng)濟(jì)發(fā)展創(chuàng)造更多的資源。檔案信息管理是一項(xiàng)十分復(fù)雜的工作，不僅需要投入大量的人力、物力以

4、及財(cái)力，同時(shí)還需要科學(xué)的管理方法。否則，就會(huì)受到木馬等風(fēng)險(xiǎn)的攻擊而導(dǎo)致檔案信息的風(fēng)險(xiǎn)性增加，最終使檔案部門(mén)產(chǎn)生嚴(yán)重的損失。當(dāng)在檔案信息產(chǎn)生風(fēng)險(xiǎn)時(shí)，檔案部門(mén)相關(guān)人員首先要做的就是明確檔案信息風(fēng)險(xiǎn)產(chǎn)生的根源，為提升檔案信息的安全性提供堅(jiān)實(shí)的基礎(chǔ)?！巴{”指的是“可能對(duì)資產(chǎn)或組織造成損害事故的潛在原因”，例如計(jì)算機(jī)木馬、病毒、黑客等常見(jiàn)的網(wǎng)絡(luò)危險(xiǎn)因素的威脅，它們可能會(huì)使電子文件信息、計(jì)算機(jī)系統(tǒng)，以及網(wǎng)絡(luò)系統(tǒng)等產(chǎn)生危害；而所謂“薄弱點(diǎn)”主要指“資產(chǎn)或資產(chǎn)組中能被威脅利用的弱點(diǎn)”，比如，檔案部門(mén)的工作人員不會(huì)操作計(jì)算機(jī)程序、缺乏信息安全意識(shí)、口令簡(jiǎn)短易猜等等原因，這些不良原因極易被威脅所利用，繼而致使檔

5、案信息受到侵害。換言之，檔案信息風(fēng)險(xiǎn)就是特定威脅事件發(fā)生的可能性及其對(duì)檔案部門(mén)影響的結(jié)合。具體來(lái)說(shuō)，檔案信息風(fēng)險(xiǎn)是特定威脅利用檔案信息資產(chǎn)中存在的薄弱點(diǎn)，導(dǎo)致資產(chǎn)丟失或損害事件發(fā)生的潛在可能性及其對(duì)檔案信息影響大小的結(jié)合。因此，在對(duì)檔案信息進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，開(kāi)展檔案信息資產(chǎn)面臨的威脅與存在的薄弱點(diǎn)的識(shí)別與評(píng)價(jià)工作不僅是檔案部門(mén)的首要任務(wù)，同時(shí)也是必須途徑。 3 檔案信息風(fēng)險(xiǎn)降低的途徑 3.1 去除威脅 在檔案信息中之所以會(huì)產(chǎn)生風(fēng)險(xiǎn)，是因?yàn)槠渲写嬖谥煌?lèi)型的威脅因素。因此，如果想要提高檔案信息的安全率，必須提出有效的措施來(lái)抵制威脅因素的產(chǎn)生，去除威脅。比如，建立安全的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，以此隔離外網(wǎng)，

6、防止不安全因素的侵入；安裝一系列健全的實(shí)時(shí)防護(hù)軟件，旨在禁止木馬、黑客等不良因素的攻擊。 3.2 減少威脅 檔案信息風(fēng)險(xiǎn)中存在的危險(xiǎn)來(lái)自于很多方面，并且種類(lèi)也是千差萬(wàn)別。因此，要想降低其中產(chǎn)生的危險(xiǎn)，就要在一定程度上減少威脅的種類(lèi)?？梢栽跈n案信息系統(tǒng)中建立一套完整健全的安全控制軟件，旨在抵制威脅對(duì)檔案信息的惡意侵害。 3.3 降低威脅發(fā)生的可能性 降低威脅發(fā)生的可能性在降低檔案信息風(fēng)險(xiǎn)的措施中比較常見(jiàn)，主要是利用檔案信息所處的綜合環(huán)境對(duì)其進(jìn)行分析，在最大程度上降低威脅事件發(fā)生的概率。如果環(huán)境惡劣，那么威脅事件發(fā)生的幾率會(huì)大大增加。反之，則會(huì)減少。 3.4 去除薄弱點(diǎn) 去除薄弱點(diǎn)這一措施能夠在很

7、大程度上降低檔案信息風(fēng)險(xiǎn)。威脅是利用檔案信息薄弱點(diǎn)的原理使其產(chǎn)生風(fēng)險(xiǎn)的，所以要制定精細(xì)的措施去除檔案信息資產(chǎn)中的薄弱點(diǎn)來(lái)降低或者消除其中的風(fēng)險(xiǎn)。 3.5 減少薄弱點(diǎn) 通過(guò)減少檔案信息的薄弱點(diǎn)，也可以降低其風(fēng)險(xiǎn)。相關(guān)部門(mén)可以組織員工進(jìn)行教育培訓(xùn)，以便加強(qiáng)工作人員的專(zhuān)業(yè)水平和操作技能，提升對(duì)檔案信息風(fēng)險(xiǎn)的薄弱點(diǎn)的掌握程度，這也是降低檔案信息風(fēng)險(xiǎn)的途徑之一。 3.6 減少威脅可能的影響度 威脅事件的影響程度是決定著檔案信息風(fēng)險(xiǎn)大小的因素之一，根據(jù)這種情況分析，可以通過(guò)減少威脅可能的影響程度來(lái)降低風(fēng)險(xiǎn)。一旦在檔案信息中發(fā)現(xiàn)風(fēng)險(xiǎn)，就會(huì)導(dǎo)致信息丟失或損壞，嚴(yán)重時(shí)甚至?xí)?dǎo)致檔案整體業(yè)務(wù)的癱瘓，會(huì)給檔案部門(mén)造

8、成不可預(yù)計(jì)的經(jīng)濟(jì)損失和效益危害。因此，相關(guān)部門(mén)要依據(jù)事物發(fā)展的可能性建立健全的計(jì)劃，以此降低檔案信息中的風(fēng)險(xiǎn)。 3.7 轉(zhuǎn)移風(fēng)險(xiǎn) 所謂轉(zhuǎn)移風(fēng)險(xiǎn)，主要是指共同分擔(dān)風(fēng)險(xiǎn)。這對(duì)于降低檔案信息風(fēng)險(xiǎn)有著重要意義，也是降低風(fēng)險(xiǎn)的主要途徑。 4 檔案信息資產(chǎn)零風(fēng)險(xiǎn)的不可能 對(duì)檔案進(jìn)行評(píng)估的目的是明確其是否存有風(fēng)險(xiǎn)或者存在風(fēng)險(xiǎn)大小，通過(guò)風(fēng)險(xiǎn)評(píng)估結(jié)果確認(rèn)風(fēng)險(xiǎn)產(chǎn)生的原因，以此提出降低風(fēng)險(xiǎn)的合理對(duì)策，最終達(dá)到降低檔案信息風(fēng)險(xiǎn)的目的。因此，風(fēng)險(xiǎn)評(píng)估是檔案信息的前提條件，我們最終的目標(biāo)是降低風(fēng)險(xiǎn)。通過(guò)實(shí)踐證明，保證檔案信息風(fēng)險(xiǎn)為零的想法是不可能實(shí)現(xiàn)的，因?yàn)殡S著時(shí)間的推移以及環(huán)境的發(fā)展，會(huì)出現(xiàn)很多意想不到的威脅，相關(guān)工作

9、人員沒(méi)有辦法預(yù)測(cè)到將會(huì)發(fā)生的危險(xiǎn)。除此之外，檔案信息風(fēng)險(xiǎn)評(píng)估的經(jīng)濟(jì)分析也決定了檔案信息資產(chǎn)零風(fēng)險(xiǎn)的不可能，所以，無(wú)論從什么角度出發(fā)，都不可能保障檔案信息的零風(fēng)險(xiǎn)，我們只能通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)論，對(duì)其進(jìn)行安全控制。 5 檔案信息風(fēng)險(xiǎn)評(píng)估的動(dòng)態(tài)化 事物是不斷發(fā)展與變化的，要用發(fā)展的眼光看問(wèn)題。檔案信息在開(kāi)展風(fēng)險(xiǎn)評(píng)估，把其中存在的威脅控制在最小范圍之內(nèi)，這并不代表著檔案信息風(fēng)險(xiǎn)評(píng)估工作已經(jīng)結(jié)束。由于檔案信息資產(chǎn)環(huán)境時(shí)刻都發(fā)生著意想不到的變化，隨之而來(lái)的就是新的危險(xiǎn)和問(wèn)題，這表明檔案信息風(fēng)險(xiǎn)評(píng)估具有動(dòng)態(tài)性，所以要隨時(shí)對(duì)檔案信息進(jìn)行評(píng)估，確保在產(chǎn)生新的風(fēng)險(xiǎn)時(shí)，可以及時(shí)發(fā)現(xiàn)，并迅速提出解決的發(fā)法，從而為檔案信息的安全性提供條件。 6 結(jié)束語(yǔ) 通過(guò)上述分析可以發(fā)現(xiàn)，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和經(jīng)濟(jì)全球化的加劇，檔案工作的生存和發(fā)展面臨著更加嚴(yán)峻的挑戰(zhàn)?；谶@種情況，可以進(jìn)行優(yōu)化檔案信息系統(tǒng)、降低檔案信息中存在的風(fēng)險(xiǎn)等措施，進(jìn)而提升檔案工作的核心競(jìng)爭(zhēng)力?？偠灾?，對(duì)檔案信息進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)檔案部門(mén)工作的重要環(huán)節(jié)，也是檔