浅析档案信息风险评估若干问题.docVIP

浅析档案信息风险评估若干问题 　　摘 要：改革开放之后，随着我国国民经济的发展以及网络信息技术的普及，档案信息在各行各业中的作用也越来越明显。然而，档案信息给人们的生活、工作、学习等活动内容带来便利的同时，也存在着相应的风险。文章主要针对档案信息风险评估的相应内容进行了分析，并提出了降低档案信息风险的途径。希望可以为相关的档案工作人员提供借鉴，仅供参考。 　　关键词：档案信息；风险评估；分析 　　前言 　　现阶段，我国的科学技术水平不断发展和进步，促进了档案信息资源的发展，但任何事物都具有双面性，档案信息也是如此，其在进步的同时也面临着各种各样的挑战，存在着隐患和风险，这就需要预先对档案信息进行风险评估。档案风险评估主要是指明确档案信息中是否存在风险及其大小的过程。在进行档案信息风险评估时，要熟练了解其中存在的基本性问题，以便于针对已有的风险提出解决措施，以此保障档案信息的安全。 　　1 “档案信息风险”的含义 　　随着通讯技术的快速发展，基站建设步伐加快，网络覆盖的多元化，网络信息技术被广泛地应用于各行各业中，档案部门在档案信息的管理上也运用了这种技术。然而，使用网络信息技术进行管理也存在着弊端，如黑客、木马等各种信息风险侵入档案系统中，从而使得档案信息产生风险。档案信息风险，顾名思义，就是指档案信息中存有风险。其风险是来自多方面的，类型也千差万别，所以其具有不确定性、动态性，以及随机性等特点。“档案信息风险”的含义不能仅指威胁事件发生的可能性，还必须包含威胁事件一经发生对档案信息所产生的影响大小。只有这样，相关工作人员才能评估出档案信息风险的真实水平。因此，档案工作人员应该熟练地掌握“档案信息风险”的具体含义，不仅有助于降低威胁事件发生的可能性，而且还可以减少威胁事件一经发生对相关部门所产生的影响，为以后开展档案信息风险评估工作提供有力的条件。 　　2 档案信息风险产生的根源 　　随着我国经济的快速发展，档案信息管理越来越引起人们的重视。对档案信息采取有效的管理方法不仅能够保证我国档案工作的稳定，同时也能够为经济发展创造更多的资源。档案信息管理是一项十分复杂的工作，不仅需要投入大量的人力、物力以及财力，同时还需要科学的管理方法。否则，就会受到木马等风险的攻击而导致档案信息的风险性增加，最终使档案部门产生严重的损失。当在档案信息产生风险时，档案部门相关人员首先要做的就是明确档案信息风险产生的根源，为提升档案信息的安全性提供坚实的基础。“威胁”指的是“可能对资产或组织造成损害事故的潜在原因”，例如计算机木马、病毒、黑客等常见的网络危险因素的威胁，它们可能会使电子文件信息、计算机系统，以及网络系统等产生危害；而所谓“薄弱点”主要指“资产或资产组中能被威胁利用的弱点”，比如，档案部门的工作人员不会操作计算机程序、缺乏信息安全意识、口令简短易猜等等原因，这些不良原因极易被威胁所利用，继而致使档案信息受到侵害。换言之，档案信息风险就是特定威胁事件发生的可能性及其对档案部门影响的结合。具体来说，档案信息风险是特定威胁利用档案信息资产中存在的薄弱点，导致资产丢失或损害事件发生的潜在可能性及其对档案信息影响大小的结合。因此，在对档案信息进行风险评估时，开展档案信息资产面临的威胁与存在的薄弱点的识别与评价工作不仅是档案部门的首要任务，同时也是必须途径。 　　3 档案信息风险降低的途径 　　3.1 去除威胁 　　在档案信息中之所以会产生风险，是因为其中存在着不同类型的威胁因素。因此，如果想要提高档案信息的安全率，必须提出有效的措施来抵制威胁因素的产生，去除威胁。比如，建立安全的内部网络系统，以此隔离外网，防止不安全因素的侵入；安装一系列健全的实时防护软件，旨在禁止木马、黑客等不良因素的攻击。 　　3.2 减少威胁 　　档案信息风险中存在的危险来自于很多方面，并且种类也是千差万别。因此，要想降低其中产生的危险，就要在一定程度上减少威胁的种类。可以在档案信息系统中建立一套完整健全的安全控制软件，旨在抵制威胁对档案信息的恶意侵害。 　　3.3 降低威胁发生的可能性 　　降低威胁发生的可能性在降低档案信息风险的措施中比较常见，主要是利用档案信息所处的综合环境对其进行分析，在最大程度上降低威胁事件发生的概率。如果环境恶劣，那么威胁事件发生的几率会大大增加。反之，则会减少。 　　3.4 去除薄弱点 　　去除薄弱点这一措施能够在很大程度上降低档案信息风险。威胁是利用档案信息薄弱点的原理使其产生风险的，所以要制定精细的措施去除档案信息资产中的薄弱点来降低或者消除其中的风险。 　　3.5 减少薄弱点 　　通过减少档案信息的薄弱点，也可以降低其风险。相关部门可以组织员工进行教育培训，以便加强工作人员的专业水平和操作技能，提升