文/刘思洋

高校档案信息化管理的风险评估探讨

文/刘思洋

信息化管理模式已全面运用在各行各业的工作中，高校档案管理也更多地呈现出了数字化与信息化的趋势。相较之以往的档案管理形式，档案管理信息化实现了管理资源交互共享、信息安全存储、服务即时高效等方面的管理服务功能。但在档案管理信息化建设和实践中，可能会引起信息安全问题，也会产生相应的风险损害

高校档案管理信息化在对文字、图像、声像等各类档案信息进行数字化处理的基础上，编辑可以修改的电子档案形式，较大化地开发了档案资源。但因档案管理信息化与互联网技术存在内在的联系，当网络平台出现故障时，极易产生关联风险。目前，如何有效规避或减少档案管理信息化风险因素已成为业内普遍关注的问题。

一、高校档案管理信息化风险评估关键环节分析

（一）常见风险识别与标示

在高校档案管理信息化实践中，常见的风险类型有以下几种：1、管理风险。因管理人员疏漏或失职引发的风险，如恶意泄露管理账号、管理操作不当等。2、外来风险。管理系统受到外界攻击引发的风险，如黑客非法入侵、病毒扩散等。3、物理安全风险。计算机硬件设备受损引起的风险，如因火灾或地震导致基础设施损害，引起存储信息丢失。4、制度风险。因法律法规建设滞后引起的风险，如高校未制定严格的信息化管理制度，为不法分子带来可乘之机。

（二）档案管理信息系统风险识别与评估

档案管理系统包含物理层、网络层、系统层、应用层和管理层五个方面，这五个方面共同构成一个有机整体，任何一项出现纰漏，都会造成系统出现风险。在具体的风险识别与评估中，要准确找出这五个方面的安全薄弱点，防止出现遗漏。物理层又细分了管理人员安全、硬件设施和环境因素等，其中要着重做好硬件设施的风险识别与评估；网络层风险评估对校园网、局域网等设置的访问边界进行分析，看其是否存在网络通讯风险和资料信息传送与接收风险；档案管理服务操作系统、信息档案存储数据系统、终端控制系统等都属于系统层的范围，风险评估时应全面分析；应用层评估基于系统信息传输全过程，对各个信息处理环节所出现的风险因素进行评估；管理层风险评估从现有的档案业务流程出发，分析信息档案的运行机制、管理机制和保障措施，对其中可能存在的风险进行识别并评估。

（三）档案信息安全现状风险评估

参考ISO17799的标准对档案信息资源进行资产管理，主要内容包括数据信息采集、分类、整理、筛选、统计等，并形成详细的资产清单。各类人员如管理人员、技术人员、一般工作人员对清单中的信息资源进行业务流程分析，确定现有的风险因素和种类。待上述工作完成之后，参照所搜集的具体数据，对高校档案管理信息化中存在的风险因素进行定性和定量分析，以评估现有风险应对措施的时效性与可行性，同时确定风险抵御强度。最后依据档案管理信息化的宏观目标，确定档案管理信息化的整体风险状况。

二、分析档案管理的综合评估指标及信息化安全指标详解

高校的档案安全风险评估内容，主要应从档案安全制度建设、档案安全基础设施、档案安全防护设施、档案信息保密和档案安全应急机制等方面制定评估指标。

(一)档案安全制度建设主要包含：1.建立基本规章制度；2.加强档案安全制度落实。

（二）档案安全基础设施大体包含：1、档案馆面积指标；2、档案馆耐火等级；3、档案馆防雷设计标准；4、档案馆抗震设计标准；5、档案馆供电系统；6、档案馆消防系统等。

（三）档案安全防护设施主要包含：1、视频监控系统；2、入侵报警系统；3、出入口控制系统；4、建立温湿度监测系统，确保符合标准温湿度范围；5、确保档案馆符合规定的安全防护要求；6、符合档案馆的照度指标；7、保证档案馆空气质量的标准。

（四）档案信息化安全指标详解：

1、档案信息的安全保密要求，具体体现在加强人员管理。档案信息保密安全问题涉及面广，几乎同从事档案工作的每个人都有关，在档案的接收、保管、利用等各个环节上都存在着泄密的风险。档案管理单位应根据《档案法》、《保密法》等要求建立健全保密规章制度，建立档案安全保密工作领导小组，加强人员教育、培训，人人签订安全保密责任书。其次，还应加强涉密档案、涉密设备的管理。涉密档案定期清点和涉密设备定期检查。由专门的涉密人员、独立的计算机管理涉密档案，对开放利用的档案进行严格的鉴定，对不开放的档案也要严防信息泄漏，对存储、转移相关涉密的档案资料，工作人员应单独使用涉密介质。

2、档案信息化建设中的信息安全，具体要求为从制度上，制定《电子文件管理暂行办法》，《涉密信息内容范围暂行办法》、《涉密计算机、移动存储介质保密管理暂行规定》、《涉密计算机维修、更换、报废暂行规定》等相关制度规定。所有上网档案（数据）都是经过严格的档案鉴定和网站信息审核。从技术上，对涉密计算机房等重要场所设有信息屏蔽设施，涉密计算机或系统与非涉密计算机或系统物理隔离，馆藏档案电子数据系统与办公、互联网实现物理隔离，办公网络和档案数据网络采取必要的安全措施，服务器前端装有网络入侵检测设备等等。

（五）档案安全应急机制主要包含：1、档案备份机制；2、档案馆容灾等级；

3、档案抢救修复机制；4、应急预案。

三、模拟各类档案管理的风险评估基本过程

（一）确定资产

数字档案馆要实现组织目标，资产是必不可少的物质条件，而确定资产是我们识别脆弱性和威胁的必要条件，对后期的分析评估工作至关重要。确定资产主要包括两个过程，一是要确定信息资产的范围；二是在此资产范围内确定每种资产的价值，通常情况下对建成数字档案馆的重要程度越大，则该资产的价值越高。我们认为所有需要被保护的人、财、物都属于资产，比如人员及其声誉形象、信息和软件资产、纸质文件、服务、物理资产等。资产评估应始于关键业务，最终使一切关键资产得以覆盖。

（二）识别威胁和脆弱性

造成资产面临风险一方面是由于资产本身的脆弱性，另一方面，是客观存在着利用这些脆弱性阻碍数字档案馆目标实现的威胁。因此分析预估风险时不仅要明确有哪些可利用的弱点，还要兼顾哪些人或事会利用这些弱点。一切涉及到的人、事、物都有可能对资产造成威胁，而脆弱性则可以从管理、技术等方面来检视。

（三）识别当前控制措施

数字档案馆建成之后，用以维护信息本身的各种技术手段和规章制度会应运而生。首先需要确定的是已采取措施的的种类，并对它们的可执行性、合理性、完备性进行分析。如果措施没有被充分执行使资产赤裸裸的呈现在威胁面前，风险程度将大大提高；相应地，如果采取的措施有效合理，资产面临的风险也会降低。

（四）确定发生安全事件的可能性和损失

安全事件发生的可能性直接与风险大小相关，因此对事件发生可能性的判断尤为重要。一般情况下，若脆弱性和威胁存在，则说明风险程度大，但并不绝对。威胁是一个潜在的因素，它既可能消失，也可能转化为现实安全事件发生，而损失往往只由后者导致。因此我们必须以当前的控制措施为基础分析安全事件发生的可能性，进而判断风险程度的大小。

（五）确定风险大小及决策

风险评估中经常需要根据风险大小做出正确的决策，根据安全事件发生会造成的损失和概率可以对风险大小进行预估。如果预估的风险太大，一方面需要我们妥善分析为了减小风险所做的投入；另一方面，要加强各种安全防范措施，这也需要成本的投入。因此就要在风险度和所需投入之间权衡利弊。

（六）执行

安全措施的执行是档案管理风险评估的最终环节。为了使决策能够有效地链接于工作中，我们要对执行过程进行实时监督；同时，要对执行过程中出现的新威胁进行分析，必要时对控制措施进行及时修改。但是，完全依赖于采取的安全措施并不可取，因为信息系统的风险评估处于一个动态的循环中，我们应周期性地对其进行评估。

四、结语

信息技术和数字技术是未来社会发展的重要趋势，高校档案管理工作也势必与信息技术呈现更为紧密的整合。高校档案管理信息化建设的实践已经证明，信息技术和数字技术的应用较大程度上优化了档案资源，提升了档案管理的质量。新的形势下，高校档案管理人员应不断探索档案管理信息化的新途径和新模式，同时全面评估档案管理中的各类风险因素，最大化地减少档案管理风险。

（作者单位：西安医学院人事处）