章 萍

(浙江金融職業(yè)學(xué)院)

電子檔案安全風(fēng)險(xiǎn)管理探討

章 萍

(浙江金融職業(yè)學(xué)院)

電子檔案是隨著計(jì)算機(jī)、網(wǎng)絡(luò)等技術(shù)發(fā)展、普及后出現(xiàn)的新型檔案載體。本文對電子檔案相對于傳統(tǒng)檔案系統(tǒng)的特點(diǎn)進(jìn)行了比較和分析,給出了一個(gè)針對電子檔案新特點(diǎn)的閉環(huán)安全風(fēng)險(xiǎn)管理框架,實(shí)現(xiàn)對電子檔案安全風(fēng)險(xiǎn)的全生命周期管理。提出了電子檔案風(fēng)險(xiǎn)評估的模型,對電子檔案管理中已出現(xiàn)或潛在的風(fēng)險(xiǎn)進(jìn)行基本評價(jià)。最后,本文提出了對以上安全風(fēng)險(xiǎn)進(jìn)行有效防范的具體對策和措施。

電子檔案 風(fēng)險(xiǎn)評估 安全管理

電子檔案是傳統(tǒng)檔案的升級版,是通過計(jì)算機(jī)等電子設(shè)備形成、管理、使用的新型載體檔案,并通過計(jì)算機(jī)、網(wǎng)絡(luò)等手段,實(shí)現(xiàn)電子檔案的高效管理、快速查詢、信息整合和共享利用。但與傳統(tǒng)載體檔案相比,電子檔案存在的安全風(fēng)險(xiǎn)更多,一旦發(fā)生風(fēng)險(xiǎn),出現(xiàn)的問題將更嚴(yán)重,這就需要我們高度重視電子檔案的風(fēng)險(xiǎn)管理,認(rèn)真做好電子檔案的風(fēng)險(xiǎn)識別、評估、防范和應(yīng)急處置等工作。

一、電子檔案的特點(diǎn)

相比于傳統(tǒng)紙質(zhì)檔案,電子檔案具有系統(tǒng)依賴性、檔案信息易復(fù)制、信息與特定載體可分離、信息存儲的高密度性等特點(diǎn)。

(一)計(jì)算機(jī)系統(tǒng)依賴性

電子檔案信息不能脫離計(jì)算機(jī)的軟、硬件條件獨(dú)立存在,人工手段不能將數(shù)字檔案信息存儲到存儲介質(zhì)上,也不可能識別存儲在存儲介質(zhì)上的數(shù)字檔案信息。因此,電子檔案具有信息的非人工識讀性,其形成、管理和利用必須依賴計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)。這個(gè)特點(diǎn)也對電子檔案的保存、管理提出了更高的要求,我們必須根據(jù)軟硬件環(huán)境變化和技術(shù)發(fā)展,做好電子檔案的形成環(huán)境記錄、遷移等工作。

(二)易復(fù)制性和可分離性

電子檔案可以通過拷貝,快速、大量地進(jìn)行復(fù)制,從而擺脫了特定載體對傳統(tǒng)檔案的束縛,緩解了傳統(tǒng)檔案“孤本”的特性,提高了利用效率,降低了檔案復(fù)制、信息傳播及使用者獲取的成本。但同時(shí),快速復(fù)制的特性不但可能增加使用者篩選有效信息的時(shí)間和成本,也對檔案信息的安全保存提出了更高要求。

(三)信息存儲集成性和高密度性

電子檔案可以將不同地點(diǎn)的檔案信息依據(jù)內(nèi)容整理,集中形成專題檔案,實(shí)現(xiàn)海量檔案信息的集成化管理。同時(shí),與傳統(tǒng)載體檔案相比,電子檔案信息的存儲密度更高,可以用較小的空間實(shí)現(xiàn)海量檔案信息的存儲,但這也對電子檔案的安全保障工作提出了更高要求,一旦信息管理不當(dāng),造成的損失將更嚴(yán)重。

二、全生命周期的電子檔案風(fēng)險(xiǎn)管控框架

針對電子檔案區(qū)別于傳統(tǒng)檔案系統(tǒng)的新特點(diǎn),本文提出了一種閉環(huán)的電子檔案風(fēng)險(xiǎn)管控框架,以實(shí)現(xiàn)對電子檔案系統(tǒng)風(fēng)險(xiǎn)的全生命周期管理。其架構(gòu)如下：

圖1 閉環(huán)的電子檔案風(fēng)險(xiǎn)管控框架

從圖1中可以看出,整個(gè)框架可以分為三個(gè)環(huán)節(jié)：

風(fēng)險(xiǎn)識別：風(fēng)險(xiǎn)識別主要是指對電子檔案系統(tǒng)中已經(jīng)出現(xiàn)或者潛在的風(fēng)險(xiǎn)進(jìn)行發(fā)現(xiàn)和識別的過程,通過該過程,風(fēng)險(xiǎn)從體系外部進(jìn)入管控系統(tǒng)中。在實(shí)際的管理過程中,風(fēng)險(xiǎn)或潛在的風(fēng)險(xiǎn)是永遠(yuǎn)存在的,該過程就是要發(fā)現(xiàn)和識別這些游離的、不受管控的風(fēng)險(xiǎn),從而通過后續(xù)的一系列過程及時(shí)地對其進(jìn)行預(yù)防、終止或降低其可能產(chǎn)生的不良影響。

風(fēng)險(xiǎn)評價(jià)：針對識別和發(fā)現(xiàn)的風(fēng)險(xiǎn),對其從不同方面進(jìn)行評價(jià),實(shí)現(xiàn)多維度的風(fēng)險(xiǎn)評估,從而對風(fēng)險(xiǎn)在不同方面的嚴(yán)重程度給出一個(gè)清晰的描述,為后續(xù)的應(yīng)對措施以及最后的改進(jìn)工作提供堅(jiān)實(shí)的基礎(chǔ)。

風(fēng)險(xiǎn)應(yīng)對：根據(jù)風(fēng)險(xiǎn)的發(fā)展情況,風(fēng)險(xiǎn)應(yīng)對可以分為如下兩個(gè)層次：一是針對潛在的風(fēng)險(xiǎn),可以根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度對現(xiàn)有的薄弱環(huán)節(jié)進(jìn)行改進(jìn),從而徹底消除該風(fēng)險(xiǎn)隱患,對于不能消除的,則將之納入嚴(yán)格的監(jiān)控之中;二是對于已經(jīng)出現(xiàn)的風(fēng)險(xiǎn),則應(yīng)及時(shí)根據(jù)其嚴(yán)重程度,及時(shí)采取適配的措施終止風(fēng)險(xiǎn),降低損失。

三、電子檔案的風(fēng)險(xiǎn)識別

電子檔案的管理需要注意以下幾個(gè)方面的安全風(fēng)險(xiǎn)：硬件安全風(fēng)險(xiǎn)、軟件安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和管理安全風(fēng)險(xiǎn)。

(一)硬件安全風(fēng)險(xiǎn)

計(jì)算機(jī)硬件是由大量的電子元器件組成的,如果計(jì)算機(jī)硬件出現(xiàn)故障,會影響到數(shù)字檔案的存儲、查詢和應(yīng)用,嚴(yán)重的硬件故障,如硬盤損壞可能會造成數(shù)據(jù)的破壞或丟失。雖然各種可靠性保護(hù)機(jī)制已被現(xiàn)代計(jì)算機(jī)的各個(gè)組成部分所采用,但仍不能完全避免硬件故障。

(二)軟件安全風(fēng)險(xiǎn)

電子檔案的存儲、搜索以及數(shù)據(jù)處理需要計(jì)算機(jī)操作系統(tǒng)和各種軟件的支持才能完成。因此,計(jì)算機(jī)軟件是否可靠直接關(guān)系到數(shù)字檔案的安全和完整。在數(shù)字檔案的收集、整理、應(yīng)用和管理過程中,在進(jìn)行數(shù)據(jù)備份、數(shù)據(jù)格式轉(zhuǎn)換、電子文件保存等操作時(shí),應(yīng)采取有效措施防止存儲介質(zhì)失效而導(dǎo)致數(shù)據(jù)丟失。與此同時(shí),計(jì)算機(jī)的軟件運(yùn)行往往需要有力的硬件支持,在某些特殊情況下,系統(tǒng)資源不足也有可能引起系統(tǒng)的異?；蛘咄C(jī),尤其是隨著企業(yè)的規(guī)模擴(kuò)大,在軟件的升級過程中更應(yīng)做好應(yīng)急預(yù)案,考慮到可能出現(xiàn)的數(shù)據(jù)風(fēng)險(xiǎn)。

(三)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

電子檔案的大規(guī)模使用還必須依賴于網(wǎng)絡(luò),當(dāng)電子檔案在網(wǎng)絡(luò)中傳輸時(shí),如果網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)服務(wù)器遭受到病毒、黑客的襲擊等,都會使電子檔案信息被人篡改或破壞,使網(wǎng)絡(luò)中存儲或傳遞的檔案數(shù)據(jù)丟失。因此,電子檔案安全管理必須保證其傳輸?shù)拿浇榫W(wǎng)絡(luò)的安全。

(四)管理安全風(fēng)險(xiǎn)

最后,在數(shù)字檔案的應(yīng)用過程中,還必須注意提高管理水平,建立完善的數(shù)字檔案安全管理制度和標(biāo)準(zhǔn),普及社會工程學(xué)教育,加強(qiáng)宣傳,提高相關(guān)從業(yè)人員的安全風(fēng)險(xiǎn)防范意識,制定安全風(fēng)險(xiǎn)防范預(yù)案,定期進(jìn)行演練。

四、電子檔案風(fēng)險(xiǎn)的評估

電子檔案管理是一個(gè)復(fù)雜的系統(tǒng)工程,在評估電子檔案風(fēng)險(xiǎn)時(shí),要分析硬件、軟件因素,綜合考慮內(nèi)部、外部影響因素。具體而言,主要包括物理安全、網(wǎng)絡(luò)安全、信息安全、管理安全等方面的評價(jià)。

(一)物理安全評價(jià)

物理安全評價(jià)是指存儲檔案信息的庫房、計(jì)算機(jī)等媒體設(shè)備及管理人員工作的場所環(huán)境條件滿足安全要求。對可能發(fā)生的災(zāi)害和故障進(jìn)行預(yù)防,并能在災(zāi)害或故障發(fā)生時(shí)及時(shí)采取應(yīng)急措施,降低損失。

(二)網(wǎng)絡(luò)安全評價(jià)

網(wǎng)絡(luò)安全評價(jià)是對傳輸電子檔案的媒介網(wǎng)絡(luò)的安全進(jìn)行評價(jià),網(wǎng)絡(luò)安全防護(hù)應(yīng)包括計(jì)算機(jī)病毒防范措施、防黑客入侵設(shè)施、訪問控制措施、審計(jì)與監(jiān)控措施等。具體而言,應(yīng)備有預(yù)防及消除病毒的軟硬件產(chǎn)品,并能定期的升級;設(shè)置防火墻和入侵檢測等設(shè)施,監(jiān)測并過濾所有內(nèi)部網(wǎng)與外部網(wǎng)之間的信息交換;控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,進(jìn)行身份確認(rèn),防止非法連接;記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的活動(dòng),對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

(三)信息安全評價(jià)

信息安全評價(jià)是指電子檔案在傳輸、存儲的過程中是否安全,不被截取、篡改或盜用,包括信息傳輸安全和信息存儲安全兩方面。信息傳輸安全需要在數(shù)據(jù)傳輸中進(jìn)行加密和數(shù)據(jù)完整性鑒別,信息存儲安全即數(shù)據(jù)庫安全,對數(shù)據(jù)和資源提供安全保護(hù),防止信息泄密。

(四)管理安全評價(jià)

管理安全評價(jià)主要包括組織架構(gòu)、規(guī)章制度、緊急事故處理預(yù)案等電子檔案管理制度,即具有專門的檔案信息安全組織機(jī)構(gòu)、專職的檔案信息安全管理人員、完整的電子檔案管理規(guī)章制度、緊急事故處理預(yù)案,在電子檔案信息安全保障中起規(guī)范和制約的作用。

五、電子檔案風(fēng)險(xiǎn)應(yīng)對措施與管理建議

(一)加強(qiáng)軟硬件管理

軟硬件設(shè)備是電子檔案系統(tǒng)運(yùn)行的基石,在對其進(jìn)行管理的過程中,必須要有宏觀視野和科學(xué)規(guī)劃,才能保證電子檔案系統(tǒng)安全、平穩(wěn)的運(yùn)行。首先,由于電子檔案系統(tǒng)中數(shù)據(jù)的特殊性,管理人員應(yīng)該根據(jù)實(shí)際情況對存儲的檔案內(nèi)容進(jìn)行登記劃分,并據(jù)此制定不同強(qiáng)度的保護(hù)措施;其次,對于安全級別較高的電子檔案,應(yīng)該提高重視,劃定特別的高級別管理區(qū)域;最后,對各個(gè)設(shè)備和系統(tǒng)應(yīng)該落實(shí)責(zé)任到人,保證每個(gè)設(shè)備和系統(tǒng)都有專人負(fù)責(zé)。

(二)加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)設(shè)備是提高電子檔案系統(tǒng)運(yùn)用效率的重要保證,往往也是不法分子希望竊取相關(guān)信息時(shí)的首要目標(biāo),應(yīng)從以下三方面強(qiáng)化對其的管理。

1.加強(qiáng)網(wǎng)絡(luò)硬件環(huán)境的管理。網(wǎng)絡(luò)硬件是數(shù)據(jù)傳輸?shù)拿浇?在硬件環(huán)境的建設(shè)中,需要注意自然風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)兩個(gè)方面。在自然風(fēng)險(xiǎn)方面,應(yīng)注意防范火災(zāi)、雷電、斷電等造成的故障,配備滅火設(shè)施、防雷裝置以及緊急供電設(shè)備;在人為風(fēng)險(xiǎn)方面,應(yīng)注意設(shè)備的硬件配置情況,定期檢查是否有陌生硬件設(shè)備連接、不明的無線接入等情況出現(xiàn)。

2.加強(qiáng)防火墻等集中式安全防范設(shè)備的管理。防火墻在網(wǎng)絡(luò)結(jié)構(gòu)中猶如一面盾牌,可以首先抵御掉大量的外界攻擊和探測,通過設(shè)置相應(yīng)的規(guī)則,可以防止一些沒有被授權(quán)的用戶通過網(wǎng)絡(luò)連接電子檔案系統(tǒng)。此外,通過防火墻可以對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行審查和過濾,還可以對網(wǎng)絡(luò)上發(fā)生的與數(shù)字檔案系統(tǒng)相關(guān)的行為進(jìn)行監(jiān)控和記錄,保護(hù)數(shù)字檔案系統(tǒng)的安全。

3.加強(qiáng)對設(shè)備終端的管理。在使用電子檔案的過程中,最終都是需要落實(shí)到具體的某一臺終端上的,因此,在注意網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備安全管理的同時(shí),還必須注意每一臺與電子檔案系統(tǒng)服務(wù)器相連接的終端的安全管理。例如可以在終端上安裝防病毒軟件等安全防護(hù)軟件,并及時(shí)更新病毒庫,定期對終端設(shè)備進(jìn)行全盤掃描,清除設(shè)備中的病毒和惡意程序。

(三)加強(qiáng)日常管理

1.建立完善的管理制度。建立流程化、標(biāo)準(zhǔn)化的管理過程并通過制定規(guī)章保證嚴(yán)格地按照管理流程來執(zhí)行,是保證電子檔案系統(tǒng)安全運(yùn)行的基礎(chǔ)。必須對電子檔案系統(tǒng)中的不同層級人員制定相應(yīng)的制度和規(guī)范,并且在工作中嚴(yán)格落實(shí),定期檢查,才能實(shí)現(xiàn)電子檔案系統(tǒng)的安全運(yùn)行。

2.設(shè)置權(quán)限層級和身份認(rèn)證。根據(jù)不同人員的工作內(nèi)容,建立不同的用戶角色,分配不同的權(quán)限級別。例如,經(jīng)理級別的用戶負(fù)責(zé)整個(gè)系統(tǒng)運(yùn)營,權(quán)限設(shè)定為各種報(bào)表數(shù)據(jù)的瀏覽;對于一般業(yè)務(wù)員用戶,則為其配置錄入,修改,有限的檢索功能;而普通檢索用戶,則僅需要為其配置瀏覽權(quán)限。另外,還需要建立完善的識別機(jī)制來保證把用戶正確地分配到相應(yīng)的權(quán)限級別中,還可以通過生物認(rèn)證、雙因素認(rèn)證等新技術(shù)來提高認(rèn)證安全性。

3.加強(qiáng)對電子檔案管理人員的安全培訓(xùn)。電子檔案管理相較于傳統(tǒng)的紙質(zhì)檔案管理模式,其對數(shù)據(jù)的管理系統(tǒng)要求更高,同時(shí)也帶來了更大的安全風(fēng)險(xiǎn)。傳統(tǒng)紙質(zhì)檔案管理過程中,即使出現(xiàn)了安全風(fēng)險(xiǎn),泄露的也往往是一份或幾份檔案,但是在電子檔案的背景下,一旦某個(gè)環(huán)節(jié)出現(xiàn)安全問題,則有可能導(dǎo)致整個(gè)檔案系統(tǒng)中的全部數(shù)據(jù)都泄露出去。因此,必須促使相關(guān)從業(yè)人員轉(zhuǎn)變觀念,提高重視程度,并進(jìn)行相應(yīng)的培訓(xùn),使這些管理者和使用者盡快地掌握相關(guān)技能和知識,從而提高電子檔案系統(tǒng)的安全性,為企業(yè)數(shù)字檔案的安全應(yīng)用和管理奠定基礎(chǔ)。

(四)加強(qiáng)應(yīng)急管理

1.建立電子檔案安全應(yīng)急機(jī)制。成立信息安全領(lǐng)導(dǎo)小組,在明確檔案信息安全管理人員、健全工作制度的基礎(chǔ)上,制訂安全防護(hù)計(jì)劃及安全事故處理程序和應(yīng)急計(jì)劃,進(jìn)一步明確專職人員職責(zé)。定期對擬定的應(yīng)急機(jī)制相關(guān)條文進(jìn)行完善和調(diào)整,保證信息安全計(jì)劃的可行性。同時(shí),平時(shí)加強(qiáng)信息安全教育,使檔案管理人員及相關(guān)部門成員了解安全意外的通報(bào)程序和應(yīng)急處置方法,使得電子檔案的安全操作有具體的依據(jù)和規(guī)范。

2.建立電子檔案備份機(jī)制。在電子文檔的形成、積累、歸檔、保管過程中,要及時(shí)對數(shù)據(jù)和設(shè)備環(huán)境備份,避免因文件被毀造成重大損失。首先,嚴(yán)格按照電子文檔管理制度要求進(jìn)行定期備份,并將備份盤保存在異地安全的地方,對網(wǎng)絡(luò)上的電子文檔,要定期信息聯(lián)機(jī)傳送,存儲到可長期保存的載體上,脫機(jī)保存。其次,定期檢查,確保備份的正確性,按照數(shù)據(jù)增加和更新的速度選擇恰當(dāng)?shù)膫浞輸?shù)據(jù)。此外,不僅要備份系統(tǒng)中的數(shù)據(jù),還要備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息,對上網(wǎng)的電子檔案信息系統(tǒng),還需要對服務(wù)器,甚至整個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份,預(yù)防災(zāi)難發(fā)生。

[1]馮惠玲.電子文件風(fēng)險(xiǎn)管理[M].北京：中國人民大學(xué)出版社,2008.

[2]李揚(yáng)新.“數(shù)字化檔案信息利用效益”的研究——數(shù)字化檔案信息特點(diǎn)及其利用效益特征[J].蘭臺世界,2007(20).

[3]田淑華.電子檔案信息安全管理研究[D].中北大學(xué),2009.

[4]郭璇.企業(yè)數(shù)字化檔案安全應(yīng)用管理的探討[J].數(shù)字技術(shù)與應(yīng)用,2014(2).

[5]高紅.數(shù)字化檔案的信息安全問題與管理策略[J].黑龍江科技信息,2015 (26).