电子文件风险管理.docx

电子文件风险管理什么是电子文件风险管理电子文件管理中存在哪些风险电子文件风险管理的必要性1.什么是电子文件风险管理1.1电子文件风险与电子文件风险管理的定义电子文件风险：是指电子文件质量缺损及其他损失的不确定性，系可能产生的预期结果与实际结果的负面差异。电子文件风险管理：是指通过识别和评估电子文件风险，采用合理的技术、方法对电子文件风险加以防范和控制，以最小的成本使电子文件风险所致损失降低到最低程度的管理活动。风险管理与传统档案管理思想的主要差异在于风险管理思想的重点在于分析如果不采用某种措施可能产生的后果。传统的电子文件风险管理指导我们应该怎样，而风险管理是提示我们如果不这样会怎样。1.2电子文件风险管理与安全管理的关系风险管理本身就是安全管理的一部分，并且是核心组成部分，不仅仅是一种安全指导管理观念，同时也是一种安全实践方式 。只有在正确的风险管理机制下全面的认识和理解安全风险,才能在遇到安全风险问题时做出合理的决策 。看待电子文件安全的角度不同，对于电子文件安全的理解也不尽相同 。从内容层面理解的是电子文件安全的内涵，是对电子文件安全提出的质量要求， 研究的是 “ 怎样才算安全 ”。 从技术层面解释的是要想确电子文件安全需要的措施 、手段和途径 ，强调的是具体 “ 怎样做 才能安全 ”。而从管理层面解释的是电子文件安全的指导思路， 电子文件管理活动的行动准则和规范 ，强调的是“ 怎样指导安全工作 ” 。电子文件安全管理主要是从载体安全管理、信息安全管理以及系统安全管理三个方面予以实现。2.电子文件管理中有哪些风险电子文件最根本的风险就是真实性、完整性、和可读性受到破坏，这是需要管理者动用一切办法加以防范的。分类标准文件风险种类损失的破坏客体基本风险连带风险损失的承担主体直接风险间接风险损失的显现时间当前风险 短期风险 长期风险损失的内容性质政治 经济 科技 军事 文化风险 电子文件的生命周期生成风险 流转风险 保存风险风险的可管理性可控风险 不可控风险损失的严重性轻度风险 一般风险 严重风险风险事故的发生频率罕见风险 可能风险 常见风险电子文件在整个生命周期过程中面临诸多风险，根据电子文件风险的性质可分为一下几个方面：（1）电子文件的真实性风险电子文件真实性的维护是档案界面临的难题，主要原因来自两个方面：一是电子文件信息的易更改性，在电子文件形成和使用过程中，如果不采取控制措施，极易不留痕迹地改动文件信息；二是电子文件信息的软硬件依赖性，由于软硬件平台的不断升级，若要保证电子文件信息的可读性，必须对文件适时迁移以适应新的计算机技术，而迁移过程会造成某些文件信息的变化或丢失，影响电子文件的真实性。案例：不可读的美国电子文件美国1990年的一份众议院报告披露了政府机关电子文件因记录格式过时等原因无法读出或濒临不可读取的若干案例，包括1960年美国人口调查数据、卫生与公共服务部的磁带等等，这些电子文件皆因无法识别读取而“名存实亡”。美Jeff Rothenberg著，任志纯译，保证数字文件的长久性（2）电子文件的完整性风险。电子文件完整性的风险主要表现在应该归档保存的电子文件数量残缺不全，单份电子文件的构成要素不齐全。 这种数量上的不完整或构成要素的不完整，给电子文件的利用带来很大的障碍，也严重影响了电子文件的应有价值。例如,1990年德国统一后,联邦档案馆接管了原民主德国政府331980个职员的个人数据,这些数据包括了官员的政治和职业生涯,可以帮助人们了解原东德政府和党员的活动情况。但是这些电子档案并不完整,许多电子档案丢失了支持性文件、背景信息,各种数据结构、程序和限制性文件也都无法找到,因而失去了应有的价值。最后联邦档案馆花费了大量的工夫才得以恢复。（3）电子文件的可读性风险。电子文件可读性风险就是指电子文件的不可读，即文件经过存储、传输、压缩、加密、转存、载体转换、系统迁移等处理后无法以可识读、可理解的方式输出，包括文件打不开，或者打开之后是乱码，或者部分信息无法显示等。造成电子文件不可读的直接原因可能来自文件的编码系统和解码系统不兼容、密码或密钥丢失、文件部分信息不全、病毒的侵害、链接对象的变化、存储设备损坏等。（4）电子文件的保密性风险。电子文件的保密性是指排除了一切非法用户对含有秘密的电子文件的可能接触，秘密信息不被泄露。而网络的公开性、计算机系统的脆弱性、电子文件的特性等都对电子文件的保密问题构成威胁，再加上当电子文件在网络环境中传输时，病毒的感染、黑客的恶意攻击等，这些都使得电子文件与传统介质的文件相比，泄密问题、侵犯隐私权问题更容易发生。（5）电子文件的可用性风险。电子文件的可用性是指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需电子文件。 即电子文件在授权人需要的时候，可以立即获得。 反之，而意味着电子文件面临可用性风险。由于网络系统的脆弱性，网络中传递的电子文件经常面临可用性风险。 例如：通信线路中断故障、网络的拥堵会造成电子文件无法通过网络实现传递，从而影响正常的业务运营。（6）电子文件的可传递性风险。电子文件的可传递性是指电子文件能够在第一时间或规定的时间内传递到目标用户手中，保证了信息传递的及时和工作的高效。而网络系统的不稳定性使得电子文件的传递存在很大的风险。3.电子文件风险管理的必要性（1）计算机系统存在巨大的安全风险。计算机系统虽然功能强大,极大地方便了人们的生活、工作,但是它十分脆弱,存在巨大的安全风险。从硬件来看,计算机硬件是一种高精密电子仪器设备,性质不稳定,对外部自然环境要求高。外部自然环境一旦恶化,计算机系统就容易出现硬件故障。从软件来看,现在计算机软件(尤其是操作系统、互联网软件)的功能越来越全面强大,结构越来越庞大复杂,由于人们认识上的局限性,也就越来越难以保证系统的严密性,会留下许多技术漏洞。技术的漏洞和管理的缺陷又为不法分子提供了可乘之机,以至于计算机安全事故频发。根据国家计算机网络与信息安全管理中心提供的资料,我国95%与Internet相连的网管中心遭受过黑客攻击;网络泄密案件已占总泄密案件的1/3;中央国家部委的涉密网络有一半以上未达到安全保密要求;因中美撞机事件而在2001年5月引发的中美黑客大战中,我国有37%的政府网站受到美国黑客攻击,遭受了不同程度的损失。(2)确保电子文件安全是计算机系统安全管理的首要目标。从计算机系统本身来说,电子文件是计算机系统最基本的数据、信息。某种意义上,计算机系统的运行过程实质上就是一个众多电子文件生成、传递、利用、保存的过程。如果将计算机系统比做人的话,那么,电子文件就是人大脑中的思想、记忆。一个失去思想、记忆的人就是一个“植物人”;一个思想、记忆受损的人便是一个“智障人”。同理,一个计算机系统的电子文件若遭受破坏,该系统就会瘫痪或出现故障,并留下记忆缺失、思想错乱的“后遗症”。从计算机系统所属机构来说,电子文件是该机构最重要的数字信息资源。电子文件客观真实地记载了该机构各项活动的历史原貌,是该机构成立、职能、活动的原始凭证,也是解决实际工作中许多具体问题不可或缺的参考资料。(3)电子文件安全标准的复杂严格性要求建立科学的风险管理体系电子文件不是实体的、静止的、孤立的、简单的信息,而是虚拟的、动态的、联系的、复杂的信息,因而,“安全”一词对于电子文件来说,不是简单地意味着电子文件不丢失、不失密,而是包含着深刻、丰富的含义。电子文件管理质量的九项目标（真实性、准确性、完整性、可读性、可用性、秘密性、关联性、及时性和一致性）之间具有广泛、深入的联系、往往一方面的质量缺损可能殃及其他方面的质量要求，情况比纸质文件要复杂的多。(4)电子文件风险事故造成损失的严重性要求建立严密的风险管理体系。与在其他领域中风险事故造成的损失不同,电子文件风险事故造成的损失具有以下几个特点:第一 电子文件遭破坏将导致巨大的经济损失对于企业的电子商务系统来说,其电子文件若遭破坏,企业将蒙受惨重的直接经济损失和无法估量的间接经济损失(例如企业形象被损,股票下跌,客户流失,业务延迟等)。美国每年因信息和网络安全事故造成的经济损失高达75亿美元。 1993年,一辆装满炸药的汽车在纽约世界贸易中心大楼发生爆炸。爆炸前,约有350家企业在该楼中工作,一年后,回到世界贸易中心大楼的公司只剩下了约150家,另约200家企业由于无法恢复重要的业务数据而倒闭。 根据IDC(International Data Corpora-tion)的调查,在美国近10年间遭遇过信息灾难事件的公司中,除55%的公司当即倒闭之外,另有29%的公司因数据丢失无法持续业务,在两年之内倒闭。 第二 电子文件遭破坏易造成广泛的负面影响对于政府机构的电子政务系统而言,因为政府机构是国家和社会的管理机关,其电子文件若遭破坏,可能会对整个国家、民族、地区、社会或民众产生诸多方面的负面影响:一是,历史文化方面的损失。由于电子文件不完整、不真实、不可读,会造成国家、社会“记忆丢失”和“历史空白”,这是一种人类历史文化财富的损失。这种损失已经引起了世人高度关注,2002年联合国教科文组织专门起草了数字文化遗产保护纲领、数字文化遗产保护指导方针。二是,政治方面的损失。由于电子文件秘密泄54档案学通讯2005年第6期露,会严重损害党和国家的政治利益;电子文件传递不及时,往往会降低政务活动的效率,损害政府的公众形象。例如,2003年5月9日深夜,北京海滨区“非典”防疫大队指导部正在汇总各单位上报的“非典”疫情数据。这些数据将上报北京市“非典”防治领导小组,在次日的新闻发布会向中外记者通报。这时防疫大队计算机系统中的一台电脑因硬盘故障突然死机。经国家信息中心信息安全研究与服务部门近6小时的抢救,数据才得以恢复。 16如果这些数据当时没有及时恢复,影响到次日的新闻发布,就会损害中国政府的形象,造成社会对“非典”的恐慌。三是,经济方面的损失。政府负有规划和调控国家宏观经济、进行对外贸易谈判和诉讼等经济管理职责。若电子文件信息失密,有关国家经济方面的秘密数据、信息被泄露,或者由于电子文件不完整致使政府提供不出一些必要的证明文件,就会导致国际谈判失利或诉讼失败,从而损害国家经济利益。因电子文件不真实,国家根据失真的数据、信息,进行宏观经济调控,会影响整个国民经济的健康发展。四是,军事方面的损失。因电子文件泄密造成国家战争失利、安全损失的事例比比皆是。例如,美军在1991年、2003年两次对伊战争中,在战争初期都首先攻击、瘫痪了伊拉克政府和军队的计算机网络系统、通讯指挥系统,从而截获了大量含有军事秘密的电子文件,为美军大获全胜打下了基础。再如,1999年5月,英国情报机构军情六处(MI6)海外秘密情报人员名单在网上曝光,英国海外情报系统因此遭受重创。 第三，电子文件遭破坏易造成长远的负面影响。一个计算机系统的软硬件若被破坏,其损失是短期的,软硬件修复后,系统即可恢复运行。但是,对于许多具有永久保存价值的电子文件来说,它们一旦被破坏,即是档案的损毁,历史记录的丢失,这种影响是长久的。而且,有些电子文件被损失后,在初期人们很可能无法觉察到,经过一段时间才逐渐显现出来。第四，电子文件遭破坏所带来的损失难以弥补性。一个计算机系统的硬件设施遭破坏后,可以对其进行修复,或重新购置;软件系统遭受攻击后,也可以予以修复或重新设计,人们为此付出的主要是近期的经济代价。但是,电子文件一旦被丢失、篡改,一般是很难以恢复的。斯坦利银行在“911事件”中,其位于世贸中心大楼的总部被毁,但是,由于摩根斯坦利银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业;而还有不少