电子档案风险评估浅述(通用3篇)
电子档案风险评估浅述 篇1
摘要:电子档案风险评估是指对电子档案信息管理系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学计量和评价的过程。文章探讨了电子档案风险评估的意义和作用、电子档案风险评估的常用方法、电子档案风险评估模式构建等问题。
关键词:电子档案,风险,评估
风险评估是风险管理工作的最根本依据。在信息安全风险管理中, 风险评估就是对信息在产生、存储、传输等过程中其保密性、完整性、可用性遭到破坏的可能性以及由此产生的后果的一个估计或评价。所以, 笔者认为电子档案风险评估是指对电子档案信息管理系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学计量和评价的过程。
一、电子档案风险评估的意义和作用
风险评估是电子档案风险管理的基础性工作, 它是对风险要素持续观察的过程。风险评估是分级防护和突出重点的具体体现, 分级保护的出发点就是要突出重点, 而突出重点则是保护要害部位, 分级负责, 分层实施。加强风险评估工作有助于档案工作人员达成共识, 认识电子档案管理中风险的多样性和严重性, 明确责任, 采取或完善安全保障措施, 并使电子档案风险控制措施保持一致性和持续性。
风险评估的作用在于估测出电子档案的价值、电子档案的存在方式、电子档案的传递过程、加工处理过程以及相关资产的情况;要评价出电子档案对保密性、完整性、可用性的要求;要测算出电子档案及相关资产的脆弱性、潜在的威胁、潜在威胁发生的可能性;要评估威胁利用脆弱性对电子档案及相关资产进行破坏所造成的后果, 这一损害后果可以是定量的按价值来测量, 也可以是定性的分析。不论采用定量还是定性的分析方法, 都必须对以上各点内容进行解析, 才能正确地评估电子档案风险。
二、电子档案风险评估的常用方法
在风险评估过程中, 可采用多种操作方法, 包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析。无论采取何种方法, 其共同的目标都是找出电子档案面临的风险及其影响以及目前安全水平与组织安全需求之间的差距。
1. 基于知识的分析方法。
基于知识的分析方法又称经验方法, 它涉及对来自类似组织 (包括规模、工作目标和市场等) 的“最佳惯例”的重用, 适合一般性的组织实体。组织可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。采用基于知识的分析方法, 组织不需要付出很多精力、时间和资源, 只要通过多种途径采集相关信息, 识别组织的风险所在和当前的安全措施, 与特定的标准或最佳惯例进行比较, 从中找出不符合的地方, 并按照标准或最佳惯例的推荐选择安全措施, 最终达到消减和控制风险的目的。基于知识的分析方法, 最重要的还在于评估信息的采集, 其信息源包括会议讨论, 对当前的档案安全策略和相关文档进行复查, 制作问卷、进行调查, 对相关人员进行访谈, 进行实地考察。为了简化评估工作, 组织可采用一些辅助性的自动化工具, 这些工具可以帮助组织拟订符合特定标准要求的问卷, 然后对解答结果进行综合分析, 在与特定标准比较之后给出最终的推荐报告。
2. 基于模型的分析方法。
2001年1月, 由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS的项目。该项目的目标是开发一个UML技术的风险评估框架, 它的评估对象是对安全要求很高的一般性的系统, 特别是IT系统的安全。CORAS考虑到技术、人员以及所有与组织安全相关的方面, 通过CORAS风险评估, 组织可以定义、获取并维护IT系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。与传统的定性和定量分析类似, CORAS风险评估沿用了识别风险、评价风险并处理风险的过程, 但其度量风险的方法则完全不同。CORAS的优点在于:提高了对安全相关特性描述的精确性, 改善了分析结果的质量;图形化的建模机制便于沟通, 减少了理解上的偏差;加强了不同评估方法互操作的效率等。
3. 定量分析。
定量分析方法居于风险确认和计量的微观层面, 它主要是完成对原始数据的加工、处理上, 其分析方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额, 当度量风险的所有要素 (资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等) 都被赋值, 风险评估的整个过程和结果就都可以被量化。简单说, 定量分析就是试图从数字上对安全风险进行分析评估的一种方法。从理论上讲, 通过定量分析可以对安全风险进行准确的分级, 但是需要提供准确的参考数据指标。在信息系统日益复杂的当今社会, 定量分析所依据的数据的可靠性是很难保证的, 再加上数据统计缺乏长期性, 计算过程又极易出错, 目前的电子文件风险评估采用定量分析或者纯定量分析方法非常少见。
4. 定性分析。
定性分析方法是目前采用最为广泛的一种方法, 在风险确认和计量中居于宏观指导地位。它带有很强的主观性, 往往需要凭借分析者的经验和直觉, 或者业界的标准和惯例, 为风险管理诸要素 (资产价值, 威胁的可能性, 弱点被利用的容易度, 现有控制措施的效力等) 的大小或高低程度定性分级。它主要用于风险确认和计量的两端。定性分析的操作方法可以多种多样, 包括小组讨论、检查列表、问卷、人员访谈、调查等。
三、电子档案风险评估模式构建的关键
在电子档案风险评估过程中, 有几个关键问题需要考虑:其一, 要确定电子档案保护的方面有哪些、它的直接和间接价值如何;其二, 电子档案面临哪些直接和潜在的威胁、导致威胁的问题在哪里、威胁发生的可能性有多大;其三, 电子档案有哪些弱点可能会被威胁所利用、利用的难易程度又如何;其四, 一旦威胁事件发生之后, 组织会遭受怎样的损失或面临怎样的负面影响;最后, 组织应采取怎样的控制措施才能将风险带来的损失降到最低程度。
电子档案风险评估方法浅述 篇2
在风险评估过程中, 可采用多种操作方法, 无论采取何种方法, 在电子档案风险评估过程中, 有几个关键问题需要考虑:其一, 要确定电子档案保护的方面有哪些、它的直接和间接价值如何;其二, 电子档案面临哪些直接和潜在的威胁、导致威胁的问题在哪里、威胁发生的可能性有多大;其三, 电子档案有哪些弱点可能会被威胁所利用、利用的难易程度又如何;其四, 一旦威胁事件发生之后, 组织会遭受怎样的损失或面临怎样的负面影响;最后, 组织应采取怎样的控制措施才能将风险带来的损失降到最低程度。笔者在此对几种主要方法进行探析。
1. 基于知识的分析方法。
基于知识的分析方法又称经验方法, 它涉及对来自类似组织 (包括规模、工作目标和市场等) 的“最佳惯例”的重用, 适合一般性的组织实体。组织可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。采用基于知识的分析方法, 组织不需要付出很多精力、时间和资源, 只要通过多种途径采集相关信息, 识别组织的风险所在和当前的安全措施, 与特定的标准或最佳惯例进行比较, 从中找出不符合的地方, 并按照标准或最佳惯例的推荐选择安全措施, 最终达到消减和控制风险的目的。基于知识的分析方法, 最重要的还在于评估信息的采集, 其信息源包括会议讨论, 对当前的档案安全策略和相关文档进行复查, 制作问卷、进行调查, 对相关人员进行访谈, 进行实地考察。为了简化评估工作, 组织可采用一些辅助性的自动化工具, 这些工具可以帮助组织拟订符合特定标准要求的问卷, 然后对解答结果进行综合分析, 在与特定标准比较之后给出最终的推荐报告。
2. 基于模型的分析方法。
2001年1月, 由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS的项目。该项目的目标是开发一个基于面向对象建模特别是UML技术的风险评估框架, 它的评估对象是对安全要求很高的一般性的系统, 特别是IT系统的安全。CORAS考虑到技术、人员以及所有与组织安全相关的方面, 通过CORAS风险评估, 组织可以定义、获取并维护IT系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。与传统的定性和定量分析类似, CORAS风险评估沿用了识别风险、评价风险并处理风险这样的过程, 但其度量风险的方法则完全不同, 所有的分析过程都是基于面向对象的模型来进行的。CORAS的优点在于:提高了对安全相关特性描述的精确性, 改善了分析结果的质量;图形化的建模机制便于沟通, 减少了理解上的偏差;加强了不同评估方法互操作的效率等。
3. 定量分析。
定量分析方法居于风险确认和计量的微观层面, 它主要是完成对原始数据的加工、处理上, 其分析方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额, 当度量风险的所有要素 (资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等) 都被赋值, 风险评估的整个过程和结果就都可以被量化。简单说, 定量分析就是试图从数字上对安全风险进行分析评估的一种方法。从理论上讲, 通过定量分析可以对安全风险进行准确的分级, 但是需要提供准确的参考数据指标。在信息系统日益复杂的当今社会, 定量分析所依据的数据的可靠性是很难保证的, 再加上数据统计缺乏长期性, 计算过程又极易出错, 目前的电子文件风险评估采用定量分析或者纯定量分析方法非常少见。
4. 定性分析。
定性分析方法是目前采用最为广泛的一种方法, 在风险确认和计量中居于宏观指导地位。它带有很强的主观性, 往往需要凭借分析者的经验和直觉, 或者业界的标准和惯例, 为风险管理诸要素 (资产价值, 威胁的可能性, 弱点被利用的容易度, 现有控制措施的效力等) 的大小或高低程度定性分级。它主要用于风险确认和计量的两端。定性分析的操作方法可以多种多样, 包括小组讨论、检查列表、问卷、人员访谈、调查等。
参考文献
[1] .肖金良.刘远.电子档案安全保护问题分析[J].兰台内外, 2011.4
[2] .刘石.关于电子档案信息安全问题的探讨[J].才智, 2011.23
国外电子档案管理模式浅述 篇3
机构自行分散管理模式是指由档案的形成机构自行保管具有保存价值的电子档案。持机构自行分散管理模式观点的学者认为, 在电子档案保管方面, 电子档案的长久保存不一定像传统档案一样将其上交给档案馆, 可以由形成机关自行保存。这种管理模式的目的是要摒弃集中模式将文件管理和档案管理相互分离的致命弱点, 将文件到档案整个过程的几个阶段融合在一起, 即把文件管理与档案管理合并到一个连续的过程中。机构自行分散管理模式是建立在文件连续体思想之上的管理模式。主张对电子档案的管理从现行工作领域入手, 在电子档案的形成阶段通过建立登记制度、职能分类制度来建立对电子档案的处置控制措施, 从而识别和保护电子档案的原始结构。
档案馆集中管理模式是指将应归档的电子档案及其载体集中保管到档案馆。持档案馆集中管理模式观点的学者认为, 随着文件由现行阶段进入非现行阶段, 其作用会有所改变。开始时, 文件对形成者的第一价值最大, 用以支持决策和办理业务;接下来, 会在一段时间内被其他活动需要, 并满足凭证需求;最后, 它会因为法律、文化和其他研究目的而被保存下来。因此, 管理文件的职责也应随之转移。文件管理必须有明确的职责分工, 即生成机构与档案馆各司其职, 对于处于现行使用阶段的文件, 由文件形成机构进行保管;而对于失去现行使用价值的文件实施完整的职能控制, 保证电子档案的可靠性和真实性。机构凭借管理程序和技术手段去保证档案的真实性, 而档案馆则通过整理和著录两个环节来保证档案的真实性。美国的西奥多·赫尔十分赞成集中式管理模式。他认为:一些学者提出档案馆已没有必要对电子档案进行实体保存的观点。持这一观点的学者似乎忘记了这样一个事实, 即电子档案与其他档案一样, 生成机关对其进行实体保存的法律义务是有一定时间期限的。美国国家档案与文件署的蒂博多也十分赞成档案馆集中管理的观点, 他认为“把电子档案局限在生成机构的狭小空间内是一种目光短浅的做法, 电子档案应该由档案馆来保管。如果把它们交给生成机构自行管理, 机构很难对失去现行使用价值的电子档案给予足够的重视, 这样就会危及到档案的生存。因此, 最好的办法就是将档案置于档案馆的保护伞之下, 尽可能地减少对档案的改变和损毁。”爱德华·希格斯根据自己管理现行文件的经验, 也认为把档案交给形成机构长期保管的做法是一种极其冒险的行为。“机构中的组织调整、人员都会给档案的保存带来不利, 并影响到档案长期政策的制定。而且, 档案工作者与文件形成者之间缺乏经常性的交流、合作。对于以经济利益为重的单位来说, 这无疑是一个沉重的包袱, 不会对他们的商业目标有任何的帮助。”德伦在1996年的《档案与手稿》第11期上发表的一篇文章中指出, “机构出于业务活动的需要才想尽各种办法保证文件的真实性和可靠性, 一旦文件进入档案阶段后, 机构就失去了这种动力, 因此很难继续保持其证据价值。基于这种考虑, 才要档案馆承担起管理档案的职责, 这是合乎逻辑的。”澳大利亚和美国是采用档案馆集中管理模式比较典型的国家。2000年, 澳大利亚国家档案馆颁布了《联邦政府文件保管政策》, 它向人们传达了一个重要信息:澳大利亚国家档案馆原则上将承担起对所有具有档案价值的电子档案的保管责任, 不管其形式如何。2000年末, 澳大利亚国家档案馆开展了数字长久保存项目, 制定了数字保存绿皮书《数字文件保存的方法》。2006年, 澳大利亚国家档案馆发布了《数字化保存:照亮过去, 指引未来》, 进一步完善了这个方法, 它们构成了澳大利亚国家档案馆电子档案保管的理论框架。澳大利亚国家档案馆还为电子档案的保存制定了一个正式的工作流程, 开发了应用软件Xena。可以看出, 一方面对机构文件管理实践的指导在稳步推进;另一方面新的数字保存项目正在进行之中。