档案信息风险评估若干问题研究,本文主要内容关键词为:若干问题论文,风险评估论文,档案论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
伴随计算机与网络技术的飞速发展,档案信息的广泛利用迎来了前所未有的机遇。与此同时,档案信息所面临的风险也在不断增加。因此,档案信息风险分析或风险评估的话题在档案界时有谈及。所谓档案信息风险评估,就是确认档案信息风险的存在及其大小的过程。笔者研究发现,开展档案信息风险评估时,我们必须清楚地理解许多基本问题,否则将无法获取档案信息风险及其大小的准确信息,也无法采取有针对性的安全控制措施,从而导致无法有效地降低风险、确保档案信息的安全。
一、“档案信息安全”的含义
通常,我国档案界认为,档案安全“包括档案的实体安全和档案的内容安全两个方面。维护档案的实体安全,是指在管理和技术上采取相关措施,使档案不受损坏,尽量延长档案的寿命。维护档案的内容安全,是指对机密档案和需要控制利用范围的档案实行严格的管理,确保机密档案不丢失、不泄密、不超范围扩散”。这种对档案安全的理解和认知是最基本的,实质是基于纸质时代的档案安全认知,电子时代的档案安全同样需要包含这样的内容,但仅此理解是不够的。
维护档案的实体安全,就是为了维护档案的内容安全。档案安全的实质就是档案信息安全,而所谓档案信息安全是指档案信息的保密性、完整性、可用性和真实性的保持。档案信息的保密性是指机密档案信息只给相应的授权人访问,不泄密、不超范围扩散;档案信息的完整性是指档案信息在利用、传输、储存等过程中不被篡改,或发生丢失、缺损等现象;档案信息的可用性是指档案信息在授权人需要时可立即获得;档案信息的真实性指档案信息是当时社会实践活动真实的历史记录。显然,这一“档案信息安全”的含义比传统意义上的“档案安全”的内涵要丰富许多。传统意义上的档案实体安全就是为了档案信息的可用性,但档案信息的可用性远比档案实体安全含义丰富,对于电子档案而言,实体安全似乎没有问题,但系统软件、硬件、病毒、介质和通讯故障等问题的存在,随时可导致电子档案信息不可用。至于档案信息的真实性在电子时代同样是不可轻视的内容,虽然纸质时代档案信息真实性的维护同样需要,但在电子时代这种维护却要困难许多,因为电子文件具有信息易变性的特点,尤其是信息改动后整齐如初,不留任何改动痕迹,所以,电子文件管理原则之一便是真实性保障原则,它要求我们在电子文件的全生命过程中始终注重其真实性的保障。只有档案信息在保密性、完整性、可用性和真实性方面没发生任何问题,档案信息才是安全的。显然,如果我们对“档案信息安全”的含义不清,那么实现档案信息安全的目标也会模糊不清,最终档案信息安全的实现也将是一句空话。
二、“档案信息风险”的含义
风险有时根据不同的需要会有不同的理解和认识,如:其一是“如果一个经济代理人面对的随机状态可以用某种具体的概率值表示,那么,这种随机状态就称为风险”;其二是“风险是指特定威胁事件发生的可能性与后果的结合”。随机状态指的是结果的不确定性,所以,第一个风险概念指的是结果不能确定,但可以预测到其发生的概率,而第二个风险概念不仅包含结果的不确定性,不希望发生的威胁事件发生的具体概率值,而且还包含威胁事件一经发生对我们所产生的影响大小,可见,第二个风险概念比第一个的含义要丰富许多。
档案信息风险评估必须清楚“档案信息风险”的含义,那么“档案信息风险”是指什么呢?如果“档案信息风险”仅指结果的不确定性问题,即不希望发生的威胁事件(如档案信息的泄密、不完整、不可用和不真实)发生的概率值,而不去进一步关心和探讨这些威胁事件一经发生对我们所产生的影响大小,那么,这样的风险评估将是无意义的,因为如果这些不希望发生的威胁事件一经发生后对我们的影响很小,那么即使频繁发生也无关紧要,即总体上此时的档案信息风险仍较小,但如果威胁事件一经发生对我们的影响极大,是不容发生的,那么即使发生的频度很低,也是要极力避免的,即总体上此时的档案信息风险仍很大,所以,“档案信息风险”的含义不能仅指威胁事件发生的可能性,还必须包含威胁事件一经发生对我们所产生的影响大小,只有这样我们才能求得档案信息风险的真实水平,即“档案信息风险”应该采用第二个风险概念模式。清楚了“档案信息风险”的含义有助于为我们指明降低风险的努力方向,我们不仅应该努力降低威胁事件发生的可能性,而且也该努力减少威胁事件一经发生对我们所产生的影响,这两方面都是我们应该努力而为之的,缺一不可,于是,用于控制风险的安全措施相应地就有预防性措施和保护性措施两种。
三、档案信息风险产生的根源
清楚档案信息风险的含义还不足以让我们提出有针对性的控制风险和降低风险的安全措施,还必须清楚风险产生的根源,即威胁事件产生的条件。为此需要认识“威胁”、“薄弱点”两个概念及其相互关系。所谓“威胁”是指“可能对资产或组织造成损害事故的潜在原因”,如计算机病毒、黑客等就是网络时代常见的威胁,它们可能对电子文件信息、计算机系统和网络系统等造成损害;所谓“薄弱点”是指“资产或资产组中能被威胁利用的弱点”,如员工缺乏信息安全意识、口令简短易猜等,它们往往被威胁所利用。没有威胁便没有威胁事件,也便没有风险,但有了威胁也不一定有风险,还必须存在可被利用的相应薄弱点,如果没有可被利用的相应薄弱点,那么即使存在特定的威胁,也同样不会产生威胁事件,也就无所谓风险。
简单地说,档案信息风险是特定威胁事件发生的可能性及其对我们影响的结合。具体说,档案信息风险是特定威胁利用档案信息资产中存在的薄弱点,导致资产丢失或损害事件发生的潜在可能性,及其对我们影响大小的结合。可见,档案信息风险评估必须开展档案信息资产面临的威胁与存在的薄弱点的识别与评价工作。
四、“档案信息资产”的含义
档案信息风险评估是确认档案信息资产中存在的风险及其大小的过程,评估的对象是“档案信息资产”。我们必须清楚“档案信息资产”的含义,即“档案信息资产”究竟指包含什么样内容的资产?“信息资产”有广义和狭义之分。狭义“信息资产”仅指信息本身,广义“信息资产”指信息本身及其密切相关的一切要素。所以,狭义“档案信息资产”仅指档案本身,即馆藏内容,广义“档案信息资产”则指档案本身及其密切相关的一切要素,不仅指馆藏内容,纸质的、电子的和其它一切载体的文件与档案,还包括档案部门的软件资产、计算机、通讯设备、档案人员、信息服务能力等。如果风险评估中的“档案信息资产”指狭义的,那么,我们就不会去关心档案部门的软件、计算机、通讯设备、档案人员、信息服务能力等面临的威胁、存在的薄弱点,这必然会导致相关安全事件的发生。如软件故障与事故、计算机、通讯设备的故障与事故、档案人员的不安全、信息服务的中断等,这些安全事件的发生将会直接影响到档案信息的保密、完整、可用与真实,最终发生档案信息安全事件,所以,档案信息风险评估中的“档案信息资产”应是广义的,而不应是狭义的。
五、档案信息资产的相对价值
档案信息风险评估的一个重要内容便是档案信息资产的估价问题,档案信息资产的价值大小与档案信息风险大小直接相关。通常,档案信息资产的价值越大,则潜在的风险就越大;反之则越小。那么,我们该如何科学地评价档案信息资产的价值呢?
首先,档案信息资产的价值与档案学中谈论的档案价值完全不同,档案价值是主客体关系,是主体对客体的肯定关系,亦即客体属性对主体需求的满足,这种价值概念是使用价值概念,本质上无大小可言,而档案信息资产的价值是有大小的,并要求得它的大小。其次,档案信息资产的价值不是指其账面价格,即不是指资产登记的价格或形成成本,资产的账面价格对资产的价值有一点影响,但不是最主要的。档案信息资产的价值是指其相对价值,所谓档案信息资产的相对价值,就是我们在对档案信息资产进行估价时,不仅要考虑资产的账面价格,更要考虑资产对于组织业务的重要性,即根据资产一旦受损所引发的潜在影响来决定。档案信息资产的相对价值还在于我们并不是要采用精确的财务方式来给资产确定价值大小,有时这是很困难的。我们只是建立一个资产的价值尺度,即资产评价标准,来给每一资产进行赋值,从而将组织的资产划分为不同的等级,确定组织需要重点保护的关键资产。另外,一些档案信息资产的相对价值具有时效性,随时间推移,其相对价值会发生变化。如档案信息的保密不是恒定不变的,会随时间推移不断降密直至解密,这明显影响档案信息资产的相对价值。
六、档案信息风险降低的途径
(一)去除威胁。威胁是产生风险的首要因素,降风险的途径首选去除威胁。如果能够将威胁去除,也就一劳永逸地去除了风险,即并不是降低了风险,而是让风险不存在了。有时我们将重要的计算机系统与外网隔离,以免遭黑客攻击,这就是属于去除威胁、规避风险。
(二)减少威胁。一个档案组织或一组档案信息资产面临的威胁往往是多样的。如果能力所能及地减少其遭受的威胁,那么总体上也就降低了风险。如我们在系统中建立并实施恶意软件控制程序、侦探程序和捕捉程序,减少系统遭受恶意软件攻击的机会。
(三)降低威胁发生的可能性。当威胁不可避免时,我们通过降低威胁发生的可能性来降低风险。威胁事件发生的可能性也是影响风险大小的一个因素,这实际上是个环境问题,它指的是威胁事件发生的组织、地区、行业或社会的均值,需要以往发生的经验或统计数据来给出。如果环境较为恶劣,那么威胁事件发生的可能性也会提升,反之则下降。所以,降低威胁发生的可能性,也能降低风险。
(四)去除薄弱点。如果威胁没有可以利用的相应薄弱点,那么威胁事件同样是不可能发生的,也便无风险可言。因此,我们可以在资产中努力去除相应的薄弱点,以此降低或消除风险。如给系统打补丁去除漏洞。
(五)减少薄弱点。同一威胁可以利用一个或多个薄弱点来实施攻击,不同威胁也可利用不同或相同的薄弱点来实施攻击,所以可通过减少薄弱点来降低风险。如通过教育与培训来强化员工的安全意识与安全操作技能,减少薄弱点。
(六)降低薄弱点被威胁利用的可能性。威胁事件发生的可能性,一方面受威胁发生的可能性影响,另一方面也受薄弱点被威胁利用的可能性影响。我们可通过降低薄弱点被威胁利用的可能性来降低威胁事件发生的可能性,以此来降低风险。威胁事件发生的可能性是指威胁事件真实发生的可能性,它一方面受环境影响,另一方面受资产自身情况影响。如果资产自身存在的薄弱点被相应威胁利用的可能性不高,那么威胁事件在这一资产中真实发生的可能性也不会高,反之则会不低。
(七)减少威胁可能的影响度。威胁事件一经发生对所造成的损失大小是影响风险大小的又一重要因素,所以,减少威胁可能的影响度是降低风险的又一途径。如果威胁事件一经发生,就导致我们的主要业务瘫痪,不能很快恢复,那么,这对我们造成的损失可想而知;而如果我们能从瘫痪的业务中很快恢复,那么威胁事件一经发生对我们造成的损失也很有限,所以建立并实施商务持续性计划是降低档案信息风险的一个重要途径。
(八)转移风险。转移风险的实质是风险分担,这是降低风险的又一重要途径。如通过购买商业保险转移风险。
七、档案信息资产零风险的不可能
档案信息风险评估只是确认风险的存在和求得风险的大小,我们必须借此明白风险产生的根源,并提出控制风险的安全措施,通过贯彻执行,有效地降低风险,所以,档案信息风险评估是基础,风险的降低才是我们的目的。那么,我们是否能让风险降为零,确保档案信息资产的绝对安全呢?答案是否定的。
这是因为威胁是层出不穷,防不胜防的。另外,我们还须讲究档案信息风险评估的经济分析,确保风险控制成本
机会损失成本(指不采取安全措施,一旦发生风险所产生的损失大小),如果风险控制成本>机会损失成本,则所提议的安全控制是不适宜的,也是无意义的,这样的风险我们应该而且只能接受,通常也为低风险。事实上,组织在实施选择的控制后,总有残留的风险,我们的目标是让风险降至可接受的水平就行,即残留风险可接受风险。
八、档案信息风险评估的动态化
档案信息资产开展了风险评估,实施了风险控制,将风险降至可接受的水平后,并不意味着档案信息风险评估工作的结束。档案信息风险评估必须动态化,即组织应定期开展档案信息风险评估工作,因为随时间推移,档案信息资产环境会发生变化,新威胁和薄弱点会产生,组织也会增加新的档案信息资产,有些情况下我们还需档案信息风险的临时评估。