基于信息安全风险评估机制档案信息安全保障体系建设研究.docVIP

基于信息安全风险评估机制档案信息安全保障体系建设研究 　　随着社会的快速发展，信息安全的重要性越发突出，如何保证档案信息安全成为档案管理工作面临的一个重要问题。为此，档案管理单位必须严格按照国家档案信息管理方面的要求建立完善的档案信息安全保障体系。档案信息安全保障体系是指从信息安全技术和信息安全管理角度对档案信息及信息系统进行安全防御，确保档案信息系统的安全可靠运行，保证档案信息的保密性、完整性、可用性、不可否认性、可控性和可追溯性，实现对档案信息的动态保护和主动预防。其所依托的三个因素是技术、管理和法规标准。就当前档案信息安全保障体系建设实践来说，主要依赖于信息安全技术，还没有建立起完善的安全管理和安全监督机制，这极大地影响到档案信息的安全性。今后的档案信息安全保障体系建设，必须按照信息安全风险评估机制的要求，建立科学、有效的管理和规范，完善现有的档案信息安全保障体系。 　　一、基于信息安全风险评估的档案信息安全保障体系构成分析 　　1. 构成依据。针对日益严峻的档案信息安全管理形式，早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号，简称“27 号文件”），提出“坚持积极防御、综合防范”的方针。中共中央、国务院首次提出了针对网络信息安全的档案信息安全保障体系的建设要求，即“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理。”明确了档案信息安全保障体系建设要坚持“预防为主、防治结合”的基本原则，要求档案信息安全保障体系建设要以信息安全风险评估与等级保护制度作为基本制度和依据。其中，“积极防御”是档案信息安全保障体系建设的核心内容，而要想达到积极防御的目的必须对档案信息系统进行科学的风险评估。因为从信息安全的角度来讲，任何档案信息系统都存在安全风险，难的不在于风险的存在，难在风险的被发现、被认识，只有认识风险才能增强预防的针对性。 　　2. 构成设计。建立档案信息安全保障体系必须遵守“综合防范”的基本要求，基本途径就是技术、管理和法规标准，在此基础上建立起完整的技术体系、管理体系和法规标准体系，这也是档案信息安全保障体系的基本思路。从国外信息安全的保障来看，主要采用的是信息安全等级保护措施，在此基础上实现对信息安全的“综合防范”。我国在这一方面借鉴了西方国家的经验，制定了《GB/T 22239-2008 信息系统安全等级保护基本要求》，提出了基于不同安全等级信息系统的安全保障要求，并将信息安全分为基本安全技术要求和基本安全管理两类。因此，在档案信息安全保障体系建设上要采取等级保护制度的风险评估模式，按照“积极防御、综合防范”的基本要求构建起完整的保障体系。结合现有的研究资料和《GB/T 22239-2008 信息系统安全等级保护基本要求》，档案信息安全保障体系架构应该包含三大部分，也就是档案信息安全技术体系、档案信息安全法规标准、档案信息安全管理体系，在这三大体系之下包含若干个小的内容，由此也构建了一个完整的档案信息安全保障架构（图1）。 　　二、基于风险评估的档案信息安全保障体系构建流程 　　1. 分析阶段的风险评估。档案信息系统分析阶段风险评估必须按照 《GB/T22240-2008 信息系统安全等级保护定级指南》进行，对档案信息系统安全保护等级定级。定级的基本依据是以信息系统的重要性而一旦出现信息破坏现象对国家安全、社会稳定、人民群众合法权益所造成的损害程度为依据，一般来说分为两个层次：档案业务信息安全和档案信息系统服务安全。保护等级一般是由档案信息系统安全等级和系统服务安全等级中的较高者决定的。由于档案信息系统一旦遭到破坏，将会对国家、社会造成很大的影响，一般来说涉及到国家安全的系统需要定到三级以上，因此国内档案管理当中一般将档案信息系统安全等级分为三级，根据每一级的档案信息特点及所面临的风险确定信息安全管理所需的技术需求和安全管理需求。因此，必须认真做好档案信息系统分析阶段的风险评估，根据档案信息的特点，确定可能面临的风险。在具体的风险评估当中信息资产、脆弱性一般不需要识别，分析的主要任务是根据信息系统的应用对象、使用环境、业务状况、操作要求等分析其中的安全威胁，评估系统现有的安全技术及管理能否抵御这些风险的发生。如果判断的结果能够抵御，则不需要调整安全需求，如果不能抵御则需要及时调整安全需求。 　　2. 设计阶段的风险评估。档案信息系统设计阶段是整个信息安全保障体系构建的关键阶段，在这一阶段当中风险评估主要针对系统本身和外部，这一点与系统分析阶段有着明显的不同。设计主要包括技术设计和