文/山东省实验中学东校图书馆 李林



论电子文件风险管理的重要性

文/山东省实验中学东校图书馆 李林

【摘要】本文从电子文件风险管理运用于电子文件安全维护的必要性和加强电子文件安全的迫切性、电子文件风险管理的发展使电子文件安全维护成为可能三个方面认识风险管理对电子文件安全性的重要意义，从而深入了解电子文件管理中存在的问题，使电子文件能够拥有安全稳定的发展过程，从而有效规避风险。

【关键词】电子文件；风险管理；信息安全

一、电子文件风险管理运用于电子文件安全维护的必要性

电子文件是信息系统的血脉。电子文件承载着信息系统最基本的数据、信息。如ERMS（电子文件管理系统）就是一个特定类型的信息系统，专门用于管理和保存那些可以为业务活动提供证据的文件。如果一个信息系统瘫痪或出现故障，那么其电子文件就会遭受破坏，则导致机关，国家及社会记忆的缺失。统计数据表明，20%-30%以上的计算机安全问题会不同程度地导致信息丢失，10%-20%以上的安全问题会导致信息失密。而另一项调查结果称，2000年各种计算机安全事故造成的损失中，30%-40%是由于电子文件的泄漏造成的。电子文件的丢失或泄露造成信息系统内容的不完整或永久缺失，这不仅关系着形成机构的命运，而且牵动着社会的发展。风险管理作为一种预见性管理方法，可以针对造成风险的主要因素制定风险管理对策，最大程度地维护电子文件的完整与安全。

电子文件的生成、传递、利用、保存都是基于计算机系统的，计算机系统虽然强大，但存在巨大的安全风险。每一项技术或管理的漏洞都有可能导致文件质量的缺损以至于造成更大的经济损失。根据Carnegie Mellon大学的估计，每1000行代码一般有5～15个程序缺陷，当今的操作系统、数据库系统以及各种应用程序，代码数量动辄几万行或几十万行，存在漏洞的可能性是非常大的。除了计算机系统自身的缺陷外，人为事故也越来越严重。2013年5月8日荷兰政府发言人表示，政府机构的网站遭黑客以直接拒绝服务（DDo S）攻击，令网站瘫痪数小时，其后在电脑专家的协助下恢复运作。对于这些偶然性、不可避免的事故，电子文件管理不仅要做好后期事故应对措施，而且要未雨绸缪，提前做好电子文件风险监控、评估，对即将发生的漏洞事故，进行前瞻性的控制，避免不必要的损失。

电子文件与传统文件存在巨大差异，也意味着电子文件信息远比一般信息面临的风险更严峻复杂，所以“双套制”、“双轨制”的应用也是基于这一特殊性的。档案的“双套制”是指同一份文件，采取电子和纸质两种形式鉴定、整理、保存、归档；“双轨制”，是指纸质文件和电子文件同步随业务流程运转。这是电子文件现阶段比较安全和保守的做法。但随着大量的电子文件的产生，双轨制、双套制这种将电子文件和传统文件结合的管理方式已无力解决管理中出现的问题，如纸质版本的真实性与完整性难以保证；工作量及成本增加等；所以风险管理可以从电子文件本身特点出发，建立一套科学的风险管理策略及体系，应对电子文件保管中出现的一些问题。

二、加强电子文件安全的迫切性急需风险管理

电子文件的安全是电子文件质量的保障，是电子文件有效利用的前提，更是电子档案完整真实保存的基础。加强电子文件的安全性迫在眉睫，需要风险管理的全程规划控制和风险应对。

文件生命周期全程风险的叠加在电子文件的管理过程中表现明显，严重影响电子文件的安全性。在电子文件的管理系统中，其阶段性是比较模糊的，其风险等级从前期的生成期、流转期到后期的保存期明显呈现递减趋势。在生成和流转过程中，物理设备为电子文件信息提供了记录载体、存储介质、传播通道、处理元器件等，由于科学技术更新快、管理不善、非法侵入等原因可能会造成信息载体老化、信息丢失、更改等不利于电子文件安全的后果，给流转过程的数据交换与共享及存储器的可读性带来隐患。而后期文件是基于前期的管理状况，这就使电子文件不同阶段的风险产生了叠加效应。这种现象造成的损失将是无法弥补的。而风险管理可以针对风险成因进行分析、识别，找到威胁因素加以控制。

电子文件风险管理研究是应需而生的。它不是生搬硬套，而是基于对电子文件自身管理特点及其与机构业务活动之间关系的理解和把握。电子文件不同于传统文件，其风险因素的多样性从不同方面威胁着电子文件安全，只有将风险因素一一掌握，才能有效遏制风险，维护电子文件的安全性。风险因素是促使或引起风险事故的条件，以及风险事故发生时，致使损失增加、扩大的条件。《电子文件风险管理》中比较系统全面地将风险因素分为三大类，分别为机构内部风险因素、社会环境风险因素和自然环境因素。其中机构内部风险包括文件管理业务、信息基础设施、系统设计、文件管理制度、组织、人员、资金因素；社会环境因素涉及主管部门、规范体系、客户因素等方面；自然因素包括保管场所、天灾、人祸三类。多样的风险因素对电子文件的安全维护提出了更高的要求。电子文件的风险管理需要从系统、制度、人员素质等各个方面加以规范，在风险事故发生之前及时识别和评估。

电子文件损坏所造成的损失是不可弥补的，电子文件安全保护急需未雨绸缪。电子文件作为档案的一种特殊形式，是国家机构、社会组织或个人在社会活动中直接形成的有价值的历史记录，也是当代传承社会记忆的重要媒介。如果电子文件受损可能会造成相关机构、个人乃至国家的利益损失和社会记忆的缺失。2006年8月15日美国宇航局爆出“阿波罗11号”飞船登月的原始录像带竟然在美国宇航局的戈达德航天中心丢失。2006年7月25日“格美”台风以200多毫米的强降水肆虐湖南省郴州北湖区致使全区城乡洪水泛滥，500多卷档案资料被冲毁，2台电脑以及大量电子文件均被洪水浸泡。以上的实例中，电子文件的丢失，毁坏不仅造成了直接的经济损失，对于具有世界意义的重要文件的丢失，带来的将是人类文明发展史和社会记忆的缺失。基于回避、降低损失的风险管理将是保护电子文件安全的有力选择。

三、电子文件风险管理的发展使电子文件安全维护成为可能

风险管理20世纪30年代萌芽于美国，到50年代正式成为一门科学。1970年以后在全球兴起了风险管理运动。风险管理作为一种管理方法和技术在国外的经济、软件项目管理、文件管理、信息管理中已经有不少研究和应用，但是首次明确提出电子文件风险管理是在中国人民大学申报的国家社科基金项目重点课题《电子政务系统中文件管理风险防范于对策研究》，并将其作为独立的对象加以系统地研究，形成了一套完整的管理框架和体系。现在对电子文件风险管理的研究大部分是基于风险管理学研究方法的。近些年，国内“网络安全风险管理”“计算机风险管理”“信息安全风险管理”发展的如火如荼；国外许多企业也将“信息风险”或“网络风险”纳入了企业风险管理的范畴。并且也推出了许多风险管理类的规范与著作，如《信息系统审计：安全、风险管理与控制》《信息安全风险管理指南（征求意见稿）》《风险管理—风险评估技术》（Risk management—Risk assessment tech niques）等。风险管理的思想在各相关领域的成功运用为电子文件风险管理的发展奠定了方法基础和管理经验。

电子文件风险管理的现有成果是电子文件安全维护的有力保障。中国人民大学《电子政务系统中文件管理风险防范于对策研究》中对电子文件风险管理研究出一套体系，其管理过程主要包括目标设定、电子文件管理规划、电子文件风险识别、电子文件风险评估、电子文件风险应对、电子文件风险管理监控六个方面。每一方面都制定了相关的模板、措施。如在电子文件风险识别中，主要使用的方法有头脑风暴法、德尔菲法、案例研究法、工作分解结构图、流程图；电子文件风险评估模型以及电子文件风险应对体系的理论模型。在电子文件风险评估和电子文件应对中，考虑到了风险因素的多样性，辨别风险，进行分析研究及评估，然后找到与之相对的应对策略。电子文件风险管理这整个流程按照“生命周期理论”从其生成、流转到保存全阶段进行全过程管理，为电子文件的安全提供了有力的保障。

四、结语

电子文件作为现代社会文明发展重要的历史记录，其安全维护必须是我们档案界以及各个机构及国家应该重视的问题。电子文件风险管理是将风险管理理念引入电子文件管理，从反向思维的方式研究电子文件管理所面临的种种问题。电子文件风险管理不仅从风险因素出发对电子文件进行研究与保管，而且提高了文书档案人员的风险意识，避免了风险事故的发生。文书档案人员在运用风险管理的过程中，也可以寻找到电子文件管理的新思路。我们要进一步总结和归纳电子文件风险管理理论和实践经验，加强电子文件风险管理的可操作性。

【参考文献】

［1］冯慧玲著.电子文件风险管理，中国人民大学出版社，第44页.

［2］科飞管理咨询公司.信息安全管理概，机械工业出版社，第42页.

［3］［美］Bruce·Schneier著，吴世忠，马芳译.网络信息安全的真相，机械工业出版社，第124页.

［4］《登月录像丢了》.载《北京青年报》，2006-08-17.

［5］湖南省郴州市北湖区档案信息网（http://www.bhac.gov. cn/NEWS/printpage.asp？ Id=601）