淺析檔案信息風(fēng)險評估的若干問題_第1頁
淺析檔案信息風(fēng)險評估的若干問題_第2頁
淺析檔案信息風(fēng)險評估的若干問題_第3頁
淺析檔案信息風(fēng)險評估的若干問題_第4頁
淺析檔案信息風(fēng)險評估的若干問題_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、淺析檔案信息風(fēng)險評估的若干問題 摘 要:改革開放之后,隨著我國國民經(jīng)濟的發(fā)展以及網(wǎng)絡(luò)信息技術(shù)的普及,檔案信息在各行各業(yè)中的作用也越來越明顯。然而,檔案信息給人們的生活、工作、學(xué)習(xí)等活動內(nèi)容帶來便利的同時,也存在著相應(yīng)的風(fēng)險。文章主要針對檔案信息風(fēng)險評估的相應(yīng)內(nèi)容進行了分析,并提出了降低檔案信息風(fēng)險的途徑。希望可以為相關(guān)的檔案工作人員提供借鑒,僅供參考。 關(guān)鍵詞:檔案信息;風(fēng)險評估;分析 前言 現(xiàn)階段,我國的科學(xué)技術(shù)水平不斷發(fā)展和進步,促進了檔案信息資源的發(fā)展,但任何事物都具有雙面性,檔案信息也是如此,其在進步的同時也面臨著各種各樣的挑戰(zhàn),存在著隱患和風(fēng)險,這就需要預(yù)先對檔案信息進行風(fēng)險評估。檔

2、案風(fēng)險評估主要是指明確檔案信息中是否存在風(fēng)險及其大小的過程。在進行檔案信息風(fēng)險評估時,要熟練了解其中存在的基本性問題,以便于針對已有的風(fēng)險提出解決措施,以此保障檔案信息的安全。 1 “檔案信息風(fēng)險”的含義 隨著通訊技術(shù)的快速發(fā)展,基站建設(shè)步伐加快,網(wǎng)絡(luò)覆蓋的多元化,網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用于各行各業(yè)中,檔案部門在檔案信息的管理上也運用了這種技術(shù)。然而,使用網(wǎng)絡(luò)信息技術(shù)進行管理也存在著弊端,如黑客、木馬等各種信息風(fēng)險侵入檔案系統(tǒng)中,從而使得檔案信息產(chǎn)生風(fēng)險。檔案信息風(fēng)險,顧名思義,就是指檔案信息中存有風(fēng)險。其風(fēng)險是來自多方面的,類型也千差萬別,所以其具有不確定性、動態(tài)性,以及隨機性等特點。“檔案

3、信息風(fēng)險”的含義不能僅指威脅事件發(fā)生的可能性,還必須包含威脅事件一經(jīng)發(fā)生對檔案信息所產(chǎn)生的影響大小。只有這樣,相關(guān)工作人員才能評估出檔案信息風(fēng)險的真實水平。因此,檔案工作人員應(yīng)該熟練地掌握“檔案信息風(fēng)險”的具體含義,不僅有助于降低威脅事件發(fā)生的可能性,而且還可以減少威脅事件一經(jīng)發(fā)生對相關(guān)部門所產(chǎn)生的影響,為以后開展檔案信息風(fēng)險評估工作提供有力的條件。 2 檔案信息風(fēng)險產(chǎn)生的根源 隨著我國經(jīng)濟的快速發(fā)展,檔案信息管理越來越引起人們的重視。對檔案信息采取有效的管理方法不僅能夠保證我國檔案工作的穩(wěn)定,同時也能夠為經(jīng)濟發(fā)展創(chuàng)造更多的資源。檔案信息管理是一項十分復(fù)雜的工作,不僅需要投入大量的人力、物力以

4、及財力,同時還需要科學(xué)的管理方法。否則,就會受到木馬等風(fēng)險的攻擊而導(dǎo)致檔案信息的風(fēng)險性增加,最終使檔案部門產(chǎn)生嚴重的損失。當(dāng)在檔案信息產(chǎn)生風(fēng)險時,檔案部門相關(guān)人員首先要做的就是明確檔案信息風(fēng)險產(chǎn)生的根源,為提升檔案信息的安全性提供堅實的基礎(chǔ)?!巴{”指的是“可能對資產(chǎn)或組織造成損害事故的潛在原因”,例如計算機木馬、病毒、黑客等常見的網(wǎng)絡(luò)危險因素的威脅,它們可能會使電子文件信息、計算機系統(tǒng),以及網(wǎng)絡(luò)系統(tǒng)等產(chǎn)生危害;而所謂“薄弱點”主要指“資產(chǎn)或資產(chǎn)組中能被威脅利用的弱點”,比如,檔案部門的工作人員不會操作計算機程序、缺乏信息安全意識、口令簡短易猜等等原因,這些不良原因極易被威脅所利用,繼而致使檔

5、案信息受到侵害。換言之,檔案信息風(fēng)險就是特定威脅事件發(fā)生的可能性及其對檔案部門影響的結(jié)合。具體來說,檔案信息風(fēng)險是特定威脅利用檔案信息資產(chǎn)中存在的薄弱點,導(dǎo)致資產(chǎn)丟失或損害事件發(fā)生的潛在可能性及其對檔案信息影響大小的結(jié)合。因此,在對檔案信息進行風(fēng)險評估時,開展檔案信息資產(chǎn)面臨的威脅與存在的薄弱點的識別與評價工作不僅是檔案部門的首要任務(wù),同時也是必須途徑。 3 檔案信息風(fēng)險降低的途徑 3.1 去除威脅 在檔案信息中之所以會產(chǎn)生風(fēng)險,是因為其中存在著不同類型的威脅因素。因此,如果想要提高檔案信息的安全率,必須提出有效的措施來抵制威脅因素的產(chǎn)生,去除威脅。比如,建立安全的內(nèi)部網(wǎng)絡(luò)系統(tǒng),以此隔離外網(wǎng),

6、防止不安全因素的侵入;安裝一系列健全的實時防護軟件,旨在禁止木馬、黑客等不良因素的攻擊。 3.2 減少威脅 檔案信息風(fēng)險中存在的危險來自于很多方面,并且種類也是千差萬別。因此,要想降低其中產(chǎn)生的危險,就要在一定程度上減少威脅的種類??梢栽跈n案信息系統(tǒng)中建立一套完整健全的安全控制軟件,旨在抵制威脅對檔案信息的惡意侵害。 3.3 降低威脅發(fā)生的可能性 降低威脅發(fā)生的可能性在降低檔案信息風(fēng)險的措施中比較常見,主要是利用檔案信息所處的綜合環(huán)境對其進行分析,在最大程度上降低威脅事件發(fā)生的概率。如果環(huán)境惡劣,那么威脅事件發(fā)生的幾率會大大增加。反之,則會減少。 3.4 去除薄弱點 去除薄弱點這一措施能夠在很

7、大程度上降低檔案信息風(fēng)險。威脅是利用檔案信息薄弱點的原理使其產(chǎn)生風(fēng)險的,所以要制定精細的措施去除檔案信息資產(chǎn)中的薄弱點來降低或者消除其中的風(fēng)險。 3.5 減少薄弱點 通過減少檔案信息的薄弱點,也可以降低其風(fēng)險。相關(guān)部門可以組織員工進行教育培訓(xùn),以便加強工作人員的專業(yè)水平和操作技能,提升對檔案信息風(fēng)險的薄弱點的掌握程度,這也是降低檔案信息風(fēng)險的途徑之一。 3.6 減少威脅可能的影響度 威脅事件的影響程度是決定著檔案信息風(fēng)險大小的因素之一,根據(jù)這種情況分析,可以通過減少威脅可能的影響程度來降低風(fēng)險。一旦在檔案信息中發(fā)現(xiàn)風(fēng)險,就會導(dǎo)致信息丟失或損壞,嚴重時甚至?xí)?dǎo)致檔案整體業(yè)務(wù)的癱瘓,會給檔案部門造

8、成不可預(yù)計的經(jīng)濟損失和效益危害。因此,相關(guān)部門要依據(jù)事物發(fā)展的可能性建立健全的計劃,以此降低檔案信息中的風(fēng)險。 3.7 轉(zhuǎn)移風(fēng)險 所謂轉(zhuǎn)移風(fēng)險,主要是指共同分擔(dān)風(fēng)險。這對于降低檔案信息風(fēng)險有著重要意義,也是降低風(fēng)險的主要途徑。 4 檔案信息資產(chǎn)零風(fēng)險的不可能 對檔案進行評估的目的是明確其是否存有風(fēng)險或者存在風(fēng)險大小,通過風(fēng)險評估結(jié)果確認風(fēng)險產(chǎn)生的原因,以此提出降低風(fēng)險的合理對策,最終達到降低檔案信息風(fēng)險的目的。因此,風(fēng)險評估是檔案信息的前提條件,我們最終的目標是降低風(fēng)險。通過實踐證明,保證檔案信息風(fēng)險為零的想法是不可能實現(xiàn)的,因為隨著時間的推移以及環(huán)境的發(fā)展,會出現(xiàn)很多意想不到的威脅,相關(guān)工作

9、人員沒有辦法預(yù)測到將會發(fā)生的危險。除此之外,檔案信息風(fēng)險評估的經(jīng)濟分析也決定了檔案信息資產(chǎn)零風(fēng)險的不可能,所以,無論從什么角度出發(fā),都不可能保障檔案信息的零風(fēng)險,我們只能通過風(fēng)險評估的結(jié)論,對其進行安全控制。 5 檔案信息風(fēng)險評估的動態(tài)化 事物是不斷發(fā)展與變化的,要用發(fā)展的眼光看問題。檔案信息在開展風(fēng)險評估,把其中存在的威脅控制在最小范圍之內(nèi),這并不代表著檔案信息風(fēng)險評估工作已經(jīng)結(jié)束。由于檔案信息資產(chǎn)環(huán)境時刻都發(fā)生著意想不到的變化,隨之而來的就是新的危險和問題,這表明檔案信息風(fēng)險評估具有動態(tài)性,所以要隨時對檔案信息進行評估,確保在產(chǎn)生新的風(fēng)險時,可以及時發(fā)現(xiàn),并迅速提出解決的發(fā)法,從而為檔案信息的安全性提供條件。 6 結(jié)束語 通過上述分析可以發(fā)現(xiàn),隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和經(jīng)濟全球化的加劇,檔案工作的生存和發(fā)展面臨著更加嚴峻的挑戰(zhàn)。基于這種情況,可以進行優(yōu)化檔案信息系統(tǒng)、降低檔案信息中存在的風(fēng)險等措施,進而提升檔案工作的核心競爭力??偠灾瑢n案信息進行風(fēng)險評估時檔案部門工作的重要環(huán)節(jié),也是檔

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論