如今，風(fēng)險管理已經(jīng)是信息安全保障工作的一個主流范式。信息安全防范工作越來越基于風(fēng)險管理。①把風(fēng)險管理與電子文件聯(lián)系起來絕不是理論研究上的攀拉與附會，而是每一個與電子文件打交道的人，特別是文件、檔案管理者無法回避的視角和觀念。②基于上述兩點考慮，筆者認為，從信息安全風(fēng)險管理的視角來審視電子文件的安全管理問題是十分有意義，通過對風(fēng)險管理與安全管理關(guān)系的認識，我們可以更加深入地了解到當前電子文件安全管理存在的問題，進一步認清電子文件安全管理工作存在的不足之處和改進方向。

一、風(fēng)險管理與安全管理關(guān)系的認識

在分析電子文件安全管理的問題之前，我們應(yīng)該要加強對風(fēng)險管理與安全管理關(guān)系的認識。而要真正認清兩者之間的關(guān)系，首先，要對風(fēng)險與安全有深刻的認識。在新華字典中，對風(fēng)險的釋義是“危險；遭受損失、傷害、不利或毀滅的可能性?！睂Π踩尼屃x是“不受威脅，沒有危險、危害、損失。”從兩者的釋義中，我們不難看出風(fēng)險與安全是有密切關(guān)系的，都是通過與“危險、危害、損失”的關(guān)系來體現(xiàn)的，但這并不是說風(fēng)險就意味著不安全，這跟人們?nèi)粘５睦斫饪赡苡谐鋈耄诖蠖鄶?shù)人看來，風(fēng)險就是安全的對立面，風(fēng)險的存在就意味著安全事故的發(fā)生，這種理解是不準確的。風(fēng)險其實主要強調(diào)的是“可能性”，而“可能性”就意味著風(fēng)險的發(fā)生可能會引起安全事故，造成危險、危害或損失，也可能不會。另外，還必須認識的是風(fēng)險包含威脅和機會兩層含義，即風(fēng)險造成的影響包括消極的威脅和積極的機會兩面，而不僅指傳統(tǒng)意義的威脅。威脅與機會的轉(zhuǎn)換關(guān)鍵是在于平衡安全、成本和效率之間的關(guān)系。正如電子文件的網(wǎng)絡(luò)化利用，可能比傳統(tǒng)紙質(zhì)化利用面臨的風(fēng)險要大得多，但不能因為風(fēng)險大就不利用電子文件，之所以電子文件網(wǎng)絡(luò)化利用迅速發(fā)展，關(guān)鍵在網(wǎng)絡(luò)化利用給檔案工作帶來的機會更大，利用成本更低、利用效率更高。其次，要對風(fēng)險管理與安全管理有深刻的認識。風(fēng)險管理是指管理組織對可能遇到的風(fēng)險進行計劃、識別、評估、應(yīng)對、監(jiān)控的全過程，是以科學(xué)的管理方法實現(xiàn)最大安全保障的實踐活動的總稱。③風(fēng)險管理主要通過風(fēng)險評估來識別風(fēng)險的大小，通過制定信息安全方針，采取適當?shù)目刂颇繕伺c控制方式對風(fēng)險進行控制，使風(fēng)險被避免、轉(zhuǎn)移或降至一個可被接受的水平。應(yīng)該說，風(fēng)險管理本身就是安全管理一部分，而且是核心組成部分，它既是一種安全指導(dǎo)思想，同時也是一種安全實踐方式。安全管理只有在風(fēng)險管理正確、全面地了解和理解安全風(fēng)險后，才能決定如何處理安全風(fēng)險，從而在安全的投資、安全措施的選擇、安全保障體系的建設(shè)等問題中做出合理的決策。基于風(fēng)險管理的安全管理體系就是將風(fēng)險管理自始至終貫穿于整個安全管理體系中，這種體系并不能完全消除安全的風(fēng)險，只是盡量減少風(fēng)險，將攻擊造成損失的降低到最低限度，從而達到安全風(fēng)險、成本與效率的平衡。

二、從風(fēng)險管理的視角探討電子文件安全管理問題

（一）缺乏科學(xué)的安全管理理論與方法指導(dǎo)

信息安全風(fēng)險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險有多大，加強信息安全保障工作應(yīng)采取哪些措施，要投入多少人力、財力和物力，確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn)，一直以來，文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護工作來開展，以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的，隨著電子文件的出現(xiàn)，傳統(tǒng)以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討，提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理，但不可否認的是，這些理論并不是專門的安全管理理論，很難在電子文件安全管理上取得實質(zhì)性效果，由此指導(dǎo)的電子文件安全管理工作存在種種疑難點，如電子文件安全事故衡量標準是什么？如何選擇安全產(chǎn)品？安全控制全面嗎？是否冗余？是否達到預(yù)期效果？安全等級如何劃分？安全代價如何衡量？這些疑難點的出現(xiàn)，歸根到底就是因為現(xiàn)階段的電子文件安全管理工作缺乏科學(xué)的安全管理理論與方法指導(dǎo)。

（二）對安全管理的認識存在偏差

信息安全風(fēng)險管理提倡的是一種適度安全，即風(fēng)險是絕對的，安全就是在綜合考慮成本與效益的前提下，通過安全措施來控制風(fēng)險，使殘余風(fēng)險降低到可接受的程度；同時也強調(diào)樹立風(fēng)險意識，并通過風(fēng)險的大小來度量信息的安全性，將“信息”提升到“資產(chǎn)”的高度來進行安全管理。然而，傳統(tǒng)電子文件安全管理對此認識卻存在偏差。

1、追求絕對的安全。一直以來由于檔案部門缺乏安全風(fēng)險意識，總是想找到絕對安全的方法和措施來追求檔案各安全屬性（如保密性、完整性、可用性、真實性、不可否認性、可追究性和可讀性等）的絕對安全。然而，從理論上講，風(fēng)險是絕對的，安全是相對的；風(fēng)險是永恒的，安全是暫時的。而電子文件安全管理工作從本質(zhì)上來講，也就是風(fēng)險管理工作。電子文件的每個安全屬性都有相應(yīng)的保證級別作為其強度的測量尺度，在實踐中追求各安全屬性的絕對安全，并不能達到最佳安全效果，也是不切實際的。同樣，從信息安全保密的實踐歷史來講，安全保密是一個動態(tài)過程，安全事件是一種隨機事件，很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價，造成嚴重浪費。因此，檔案部門將安全管理目標定位于“系統(tǒng)絕對安全、數(shù)據(jù)永不丟失，檔案永不泄密，電子文件萬無一失”，那是永遠不可能的！

2、風(fēng)險意識薄弱，對安全風(fēng)險認識存在偏差。一些安全管理人員風(fēng)險意識淡薄，信息安全知識不足，卻津津樂道“太平盛世”，雙耳不聞“盛世危言”，甚至認為，談風(fēng)險是“杞人憂天”，說安全是“天下本無事，庸人自擾之”，根本沒有從風(fēng)險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學(xué)的電子文件安全風(fēng)險觀。

3、忽視了對“資產(chǎn)”評估鑒定。從目前情況看，文件、檔案管理部門雖都認識到電子文件的重要性，但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助，并沒有將電子文件提升到“資產(chǎn)”高度來管理，就更談不上對“資產(chǎn)”進行評估鑒定。然而，從安全管理角度講，一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前，是不可能成功實施安全管理并進行維護的。④

（三）管理環(huán)節(jié)不完善

信息安全風(fēng)險管理強調(diào)對信息系統(tǒng)生命周期的全過程管理，包括一個完整的風(fēng)險管理環(huán)節(jié)：風(fēng)險計劃的制訂、風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控。從這個視角來看，當前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計劃缺乏依據(jù)?，F(xiàn)有的電子文件安全管理計劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗或者參照其他管理部門計劃來制定的，而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實際情況來制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。風(fēng)險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。雖然大部分管理部門強調(diào)采取各種措施來確保電子文件“萬無一失”，但大多是“人云亦云”，進行簡單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進行簡單地堆疊，沒有針對性。對于引起本組織電子文件風(fēng)險的因素沒有深入探究，甚至談不上什么了解，對于所采取的應(yīng)對措施更談不上什么研究，對其用途更是“知其然，不知其所以然”，最終在風(fēng)險來臨之時，不能有效地控制風(fēng)險。最后，安全監(jiān)控力度有限。電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強化電子文件全生命周期的風(fēng)險監(jiān)控，實時監(jiān)視殘余風(fēng)險、識別新風(fēng)險，執(zhí)行風(fēng)險應(yīng)對計劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風(fēng)險、新風(fēng)險的監(jiān)控。

（四）缺乏系統(tǒng)性和動態(tài)性

信息安全風(fēng)險管理基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估，強調(diào)對信息的全過程、動態(tài)控制，對信息進行系統(tǒng)化安全管理，使安全風(fēng)險發(fā)生的概率和結(jié)果降低到可接受的范圍，從而實現(xiàn)系統(tǒng)安全的動態(tài)平衡。傳統(tǒng)的電子文件安全管理，一方面，絕大多數(shù)是針對電子文件載體本身的安全管理，采取的是往往單一的安全管理措施，對于電子文件的安全管理容易出現(xiàn)“頭痛醫(yī)頭，腳痛醫(yī)腳”的弊病，最終還是不能避免電子文件風(fēng)險的發(fā)生。⑤雖然在理論上我們強調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集齊全，自然安全管理工作就不系統(tǒng)。另一方面，忽視整個電子文件保管環(huán)境的安全管理。電子文件保護的過程是一個復(fù)雜的過程，對于其自身及其所依賴信息環(huán)境的保護是一個系統(tǒng)性工程。從風(fēng)險管理的角度講，電子文件的安全管理不僅要對電子文件自身所面臨的風(fēng)險進行管理，更重要的是對其依賴的信息系統(tǒng)風(fēng)險進行綜合管理。而這點是傳統(tǒng)電子文件管理所被忽視的，傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實質(zhì)性效果。此外，值得注意的是，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實踐經(jīng)驗的總結(jié)與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險因素，從而制定相應(yīng)的對策。從表面上看，這種方法也適合電子文件安全管理，但畢竟是以靜態(tài)的眼光來分析風(fēng)險，各個階段的安全管理工作缺乏必要和有機的聯(lián)系，沒有將各階段的安全工作、工序和風(fēng)險因素統(tǒng)一起來進行綜合考慮，很難應(yīng)對日益復(fù)雜、嚴峻的電子文件安全問題。

（五）忽視了對安全風(fēng)險、成本和效率的權(quán)衡

信息安全風(fēng)險管理宗旨之一，就是在綜合成本和效率的前提下，找到安全風(fēng)險、安全成本與效率之間平衡點，通過安全措施來控制風(fēng)險，使殘余風(fēng)險降低到可接受的范圍。安全風(fēng)險、安全成本與效率的關(guān)系如下圖所示：

安全風(fēng)險、安全成本與效率關(guān)系示意圖

從圖中我們可以看出，只有當安全風(fēng)險與安全成本控制達到平衡點時，安全效率才能達到最佳效果。實際上，絕對的安全是沒有的，電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件，對于安全的需求是不同的；同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要，而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內(nèi)放的東西的重要程度，鎖越多，門的安全成本也就越高，而門的使用效率就越低。然而，當前的電子文件管理重安全，卻忽視了對安全、成本和效益的綜合權(quán)衡。很多文件、檔案管理部門在沒有對本部門安全現(xiàn)狀和安全需求進行認真分析的基礎(chǔ)上，為了追求安全就不惜成本盲目地追求新的安全產(chǎn)品與技術(shù)，結(jié)果采用了一大批新安全產(chǎn)品與技術(shù)，卻收效甚微，造成資金的嚴重浪費。此外，由于我國一直以來強調(diào)以縱深防御體系設(shè)計作為安全管理的核心，這種防御體系強化安全管理的縱向?qū)哟魏蜕疃?，?cè)重安全管理的宏觀指導(dǎo)，但在指導(dǎo)安全管理的具體實踐方面，缺乏科學(xué)依據(jù)和方法，無法對電子文件的安全風(fēng)險進行度量，自然就無法權(quán)衡電子文件的安全、成本和效益，結(jié)果在實際的電子文件安全管理工作中，安全投入成了一個無底洞，安全管理成本經(jīng)常是遠遠高于電子文件所帶來的效益，最終安全管理失去原有的意義。

三、結(jié)論

傳統(tǒng)的電子文件安全管理基本上還處于在一個局部的、靜態(tài)的、少數(shù)人負責(zé)的、突擊式、事后糾正的管理方式，導(dǎo)致的結(jié)果是不能從根本上避免降低各類風(fēng)險，也不可能降低電子文件安全事故導(dǎo)致的綜合損失。而基于風(fēng)險管理的電子文件安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系，基于系統(tǒng)、全面、動態(tài)、科學(xué)的安全風(fēng)險評估，體現(xiàn)預(yù)防控制為主的思想，強調(diào)遵守國家有關(guān)信息安全原則前提下合理選擇控制方式以保護電子文件，使電子文件安全風(fēng)險的發(fā)生概率和結(jié)果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理，因此，文件、檔案管理部門應(yīng)盡快建立自身的電子文件風(fēng)險管理體系。

注釋：

1、吳世忠：《信息風(fēng)險管理動態(tài)與動態(tài)與趨向》，《計算機安全》2007年第4期。

2、馮惠玲：《論電子文件的風(fēng)險管理》，《檔案學(xué)通訊》2005年第3期。

3、 陳國云：《檔案信息建設(shè)的風(fēng)險管理》，《檔案管理》2008年第1期。

4、柳純錄：《信息系統(tǒng)項目管理師教程》，北京：清華大學(xué)出版社，2005：582。

5、王強：《電子檔案風(fēng)險管理研究》，《優(yōu)秀碩士論文》2007年8月。

作者單位：廣西民族大學(xué)管理學(xué)院