從風(fēng)險管理的視角探討電子文件安全管理問題

1、從風(fēng)險管理的視角探討電子文件安全管理問題        如今，風(fēng)險管理已經(jīng)是信息安全保障工作的一個主流范式。信息安全防范工作越來越基于風(fēng)險管理。把風(fēng)險管理與文件聯(lián)系起來絕不是理論研究上的攀拉與附會，而是每一個與電子文件打交道的人，特別是文件、檔案管理者無法回避的視角和觀念?；谏鲜鰞牲c(diǎn)考慮，筆者認(rèn)為，從信息安全風(fēng)險管理的視角來審視電子文件的安全管理問題是十分有意義，通過對風(fēng)險管理與安全管理關(guān)系的認(rèn)識，我們可以更加深入地了解到當(dāng)前電子文件安全管理存在的問題，進(jìn)一步認(rèn)清電子文件安全管理工作存在的不足之處和改進(jìn)方向。 一

2、、風(fēng)險管理與安全管理關(guān)系的認(rèn)識 在分析電子文件安全管理的問題之前，我們應(yīng)該要加強(qiáng)對風(fēng)險管理與安全管理關(guān)系的認(rèn)識。而要真正認(rèn)清兩者之間的關(guān)系，首先，要對風(fēng)險與安全有深刻的認(rèn)識。在新華字典中，對風(fēng)險的釋義是“危險；遭受損失、傷害、不利或毀滅的可能性?！睂Π踩尼屃x是“不受威脅，沒有危險、危害、損失。”從兩者的釋義中，我們不難看出風(fēng)險與安全是有密切關(guān)系的，都是通過與“危險、危害、損失”的關(guān)系來體現(xiàn)的，但這并不是說風(fēng)險就意味著不安全，這跟人們?nèi)粘５睦斫饪赡苡谐鋈?，在大多?shù)人看來，風(fēng)險就是安全的對立面，風(fēng)險的存在就意味著安全事故的發(fā)生，這種理解是不準(zhǔn)確的。風(fēng)險其實(shí)主要強(qiáng)調(diào)的是“可能性”，而“可能性”就意

3、味著風(fēng)險的發(fā)生可能會引起安全事故，造成危險、危害或損失，也可能不會。另外，還必須認(rèn)識的是風(fēng)險包含威脅和機(jī)會兩層含義，即風(fēng)險造成的影響包括消極的威脅和積極的機(jī)會兩面，而不僅指傳統(tǒng)意義的威脅。威脅與機(jī)會的轉(zhuǎn)換關(guān)鍵是在于平衡安全、成本和效率之間的關(guān)系。正如電子文件的化利用，可能比傳統(tǒng)紙質(zhì)化利用面臨的風(fēng)險要大得多，但不能因?yàn)轱L(fēng)險大就不利用電子文件，之所以電子文件網(wǎng)絡(luò)化利用迅速，關(guān)鍵在網(wǎng)絡(luò)化利用給檔案工作帶來的機(jī)會更大，利用成本更低、利用效率更高。其次，要對風(fēng)險管理與安全管理有深刻的認(rèn)識。風(fēng)險管理是指管理組織對可能遇到的風(fēng)險進(jìn)行計(jì)劃、識別、評估、應(yīng)對、監(jiān)控的全過程，是以的管理方法實(shí)現(xiàn)最大安全保障的實(shí)踐活

4、動的總稱。風(fēng)險管理主要通過風(fēng)險評估來識別風(fēng)險的大小，通過制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對風(fēng)險進(jìn)行控制，使風(fēng)險被避免、轉(zhuǎn)移或降至一個可被接受的水平。應(yīng)該說，風(fēng)險管理本身就是安全管理一部分，而且是核心組成部分，它既是一種安全指導(dǎo)思想，同時也是一種安全實(shí)踐方式。安全管理只有在風(fēng)險管理正確、全面地了解和理解安全風(fēng)險后，才能決定如何處理安全風(fēng)險，從而在安全的投資、安全措施的選擇、安全保障體系的建設(shè)等問題中做出合理的決策?；陲L(fēng)險管理的安全管理體系就是將風(fēng)險管理自始至終貫穿于整個安全管理體系中，這種體系并不能完全消除安全的風(fēng)險，只是盡量減少風(fēng)險，將攻擊造成損失的降低到最低限度，從而達(dá)到安全

5、風(fēng)險、成本與效率的平衡。 二、從風(fēng)險管理的視角探討電子文件安全管理問題 （一）缺乏科學(xué)的安全管理理論與方法指導(dǎo) 信息安全風(fēng)險管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險有多大，加強(qiáng)信息安全保障工作應(yīng)采取哪些措施，要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個視角來看文檔工作我們會發(fā)現(xiàn)，一直以來，文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展，以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的，隨著電子文件的出現(xiàn)，傳統(tǒng)以檔案載體保護(hù)為核心的

6、檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討，提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時代”、“文件運(yùn)動理論模型”等理論來強(qiáng)化電子文件的安全管理，但不可否認(rèn)的是，這些理論并不是專門的安全管理理論，很難在電子文件安全管理上取得實(shí)質(zhì)性效果，由此指導(dǎo)的電子文件安全管理工作存在種種疑難點(diǎn)，如電子文件安全事故衡量標(biāo)準(zhǔn)是什么？如何選擇安全產(chǎn)品？安全控制全面嗎？是否冗余？是否達(dá)到預(yù)期效果？安全等級如何劃分？安全代價如何衡量？這些疑難點(diǎn)的出現(xiàn)，歸根到底就是因?yàn)楝F(xiàn)階段的電子文件安全管理工作缺乏科學(xué)的安全管理理論與方法指導(dǎo)。 （二）對

7、安全管理的認(rèn)識存在偏差 信息安全風(fēng)險管理提倡的是一種適度安全，即風(fēng)險是絕對的，安全就是在綜合考慮成本與效益的前提下，通過安全措施來控制風(fēng)險，使殘余風(fēng)險降低到可接受的程度；同時也強(qiáng)調(diào)樹立風(fēng)險意識，并通過風(fēng)險的大小來度量信息的安全性，將“信息”提升到“資產(chǎn)”的高度來進(jìn)行安全管理。然而，傳統(tǒng)電子文件安全管理對此認(rèn)識卻存在偏差。 1、追求絕對的安全。一直以來由于檔案部門缺乏安全風(fēng)險意識，總是想找到絕對安全的方法和措施來追求檔案各安全屬性（如保密性、完整性、可用性、真實(shí)性、不可否認(rèn)性、可追究性和可讀性等）的絕對安全。然而，從理論上講，風(fēng)險是絕對的，安全是相對的；風(fēng)險是永恒的，安全是暫時的。而電子文件安全

8、管理工作從本質(zhì)上來講，也就是風(fēng)險管理工作。電子文件的每個安全屬性都有相應(yīng)的保證級別作為其強(qiáng)度的測量尺度，在實(shí)踐中追求各安全屬性的絕對安全，并不能達(dá)到最佳安全效果，也是不切實(shí)際的。同樣，從信息安全保密的實(shí)踐來講，安全保密是一個動態(tài)過程，安全事件是一種隨機(jī)事件，很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價，造成嚴(yán)重浪費(fèi)。因此，檔案部門將安全管理目標(biāo)定位于“系統(tǒng)絕對安全、數(shù)據(jù)永不丟失，檔案永不泄密，電子文件萬無一失”，那是永遠(yuǎn)不可能的！ 2、風(fēng)險意識薄弱，對安全風(fēng)險認(rèn)識存在偏差。一些安全管理人員風(fēng)險意識淡薄，信息安全知識不足，卻津津樂道“太平盛世”，雙耳不聞“盛世危言”，甚至認(rèn)為

9、，談風(fēng)險是“杞人憂天”，說安全是“天下本無事，庸人自擾之”，根本沒有從風(fēng)險管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識安全形勢和樹立科學(xué)的電子文件安全風(fēng)險觀。 3、忽視了對“資產(chǎn)”評估鑒定。從目前情況看，文件、檔案管理部門雖都認(rèn)識到電子文件的重要性，但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助，并沒有將電子文件提升到“資產(chǎn)”高度來管理，就更談不上對“資產(chǎn)”進(jìn)行評估鑒定。然而，從安全管理角度講，一個組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評估鑒定前，是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。 （三）管理環(huán)節(jié)不完善 信息安全風(fēng)險管理強(qiáng)調(diào)對信息系統(tǒng)生命周期的全過程管理，包括一個完整的風(fēng)險管理環(huán)節(jié)

10、：風(fēng)險計(jì)劃的制訂、風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控。從這個視角來看，當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先，安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂，絕大多數(shù)是憑借個人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的，而不是依據(jù)風(fēng)險應(yīng)對、風(fēng)險監(jiān)控實(shí)際情況來制訂的，具有很大的盲目性。其次，缺乏關(guān)鍵的風(fēng)險評估環(huán)節(jié)。風(fēng)險評估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險評估，電子文件的安全管理就會成為無源之水、無本之木，缺乏決策行動的依據(jù)與方向，由此而引發(fā)的安全管理措施就具有很大的盲目性。雖然大部分管理部門強(qiáng)調(diào)采取各種措施來確保電子文件“萬無一失”，但大多是“人云亦云”，進(jìn)行簡單的跟風(fēng)或

11、對安全產(chǎn)品與技術(shù)進(jìn)行簡單地堆疊，沒有針對性。對于引起本組織電子文件風(fēng)險的因素沒有深入探究，甚至談不上什么了解，對于所采取的應(yīng)對措施更談不上什么研究，對其用途更是“知其然，不知其所以然”，最終在風(fēng)險來臨之時，不能有效地控制風(fēng)險。最后，安全監(jiān)控力度有限。電子文件是動態(tài)存在的，其安全現(xiàn)狀也是隨時在變化的。在采取安全措施后，還必須強(qiáng)化電子文件全生命周期的風(fēng)險監(jiān)控，實(shí)時監(jiān)視殘余風(fēng)險、識別新風(fēng)險，執(zhí)行風(fēng)險應(yīng)對計(jì)劃，以及評估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限，絕大部分是局限于電子文件載體的溫濕度控制，而不是對整個生命周期的殘余風(fēng)險、新風(fēng)險的監(jiān)控。 1    

12、;     （四）缺乏系統(tǒng)性和動態(tài)性 信息安全風(fēng)險管理基于系統(tǒng)、全面、的安全風(fēng)險評估，強(qiáng)調(diào)對信息的全過程、動態(tài)控制，對信息進(jìn)行系統(tǒng)化安全管理，使安全風(fēng)險發(fā)生的概率和結(jié)果降低到可接受的范圍，從而實(shí)現(xiàn)系統(tǒng)安全的動態(tài)平衡。傳統(tǒng)的文件安全管理，一方面，絕大多數(shù)是針對電子文件載體本身的安全管理，采取的是往往單一的安全管理措施，對于電子文件的安全管理容易出現(xiàn)“頭痛醫(yī)頭，腳痛醫(yī)腳”的弊病，最終還是不能避免電子文件風(fēng)險的發(fā)生。雖然在理論上我們強(qiáng)調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息，但具體實(shí)踐中由于沒有科學(xué)界定電子文件安全管理范圍，其背景、結(jié)構(gòu)信息也就難以收集

13、齊全，安全管理工作就不系統(tǒng)。另一方面，忽視整個電子文件保管環(huán)境的安全管理。電子文件保護(hù)的過程是一個復(fù)雜的過程，對于其自身及其所依賴信息環(huán)境的保護(hù)是一個系統(tǒng)性工程。從風(fēng)險管理的角度講，電子文件的安全管理不僅要對電子文件自身所面臨的風(fēng)險進(jìn)行管理，更重要的是對其依賴的信息系統(tǒng)風(fēng)險進(jìn)行綜合管理。而這點(diǎn)是傳統(tǒng)電子文件管理所被忽視的，傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險因素出發(fā)而制定安全措施的，這很難在電子文件安全管理上取得實(shí)質(zhì)性效果。此外，值得注意的是，傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理，更多的是實(shí)踐經(jīng)驗(yàn)的與應(yīng)用，一般將文件按其形成過程分成若干階段，分析各階段潛在的風(fēng)險因素，從而制定相應(yīng)的對策。從

14、表面上看，這種方法也適合電子文件安全管理，但畢竟是以靜態(tài)的眼光來分析風(fēng)險，各個階段的安全管理工作缺乏必要和有機(jī)的聯(lián)系，沒有將各階段的安全工作、工序和風(fēng)險因素統(tǒng)一起來進(jìn)行綜合考慮，很難應(yīng)對日益復(fù)雜、嚴(yán)峻的電子文件安全問題。 （五）忽視了對安全風(fēng)險、成本和效率的權(quán)衡 信息安全風(fēng)險管理宗旨之一，就是在綜合成本和效率的前提下，找到安全風(fēng)險、安全成本與效率之間平衡點(diǎn)，通過安全措施來控制風(fēng)險，使殘余風(fēng)險降低到可接受的范圍。安全風(fēng)險、安全成本與效率的關(guān)系如下圖所示： 安全風(fēng)險、安全成本與效率關(guān)系示意圖 從圖中我們可以看出，只有當(dāng)安全風(fēng)險與安全成本控制達(dá)到平衡點(diǎn)時，安全效率才能達(dá)到最佳效果。實(shí)際上，絕對的安全

15、是沒有的，電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件，對于安全的需求是不同的；同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要，而且還會造成資金上的浪費(fèi)。正如一扇門配幾把鎖取決于門內(nèi)放的東西的重要程度，鎖越多，門的安全成本也就越高，而門的使用效率就越低。然而，當(dāng)前的電子文件管理重安全，卻忽視了對安全、成本和效益的綜合權(quán)衡。很多文件、檔案管理部門在沒有對本部門安全現(xiàn)狀和安全需求進(jìn)行認(rèn)真分析的基礎(chǔ)上，為了追求安全就不惜成本盲目地追求新的安全產(chǎn)品與技術(shù)，結(jié)果采用了一大批新安全產(chǎn)品與技術(shù)，卻收效甚微，造成資金的嚴(yán)重浪費(fèi)。此外，由于我國一直以來強(qiáng)調(diào)以縱深防御體系設(shè)計(jì)作

16、為安全管理的核心，這種防御體系強(qiáng)化安全管理的縱向?qū)哟魏蜕疃?，?cè)重安全管理的宏觀指導(dǎo)，但在指導(dǎo)安全管理的具體實(shí)踐方面，缺乏科學(xué)依據(jù)和方法，無法對電子文件的安全風(fēng)險進(jìn)行度量，自然就無法權(quán)衡電子文件的安全、成本和效益，結(jié)果在實(shí)際的電子文件安全管理工作中，安全投入成了一個無底洞，安全管理成本經(jīng)常是遠(yuǎn)遠(yuǎn)高于電子文件所帶來的效益，最終安全管理失去原有的意義。 三、結(jié)論 傳統(tǒng)的電子文件安全管理基本上還處于在一個局部的、靜態(tài)的、少數(shù)人負(fù)責(zé)的、突擊式、事后糾正的管理方式，導(dǎo)致的結(jié)果是不能從根本上避免降低各類風(fēng)險，也不可能降低電子文件安全事故導(dǎo)致的綜合損失。而基于風(fēng)險管理的電子文件安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系，基于系統(tǒng)、全面、動態(tài)、科學(xué)的安全風(fēng)險評估，體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)遵守國家有關(guān)信息安全原則前提下合理選擇控制方式以保護(hù)電