档案信息风险评估的若干问题

摘要：改革开放之后，随着我国国民经济的发展以及网络信息技术的普及，档案信息在各行各业中的作用也越来越明显。然而，档案信息给人们的生活、工作、学习等活动内容带来便利的同时，也存在着相应的风险。文章主要针对档案信息风险评估的相应内容进行了分析，并提出了降低档案信息风险的途径。希望可以为相关的档案工作人员提供借鉴，仅供参考。

关键词：档案信息；风险评估；分析

现阶段，我国的科学技术水平不断发展和进步，促进了档案信息资源的发展，但任何事物都具有双面性，档案信息也是如此，其在进步的同时也面临着各种各样的挑战，存在着隐患和风险，这就需要预先对档案信息进行风险评估。档案风险评估主要是指明确档案信息中是否存在风险及其大小的过程。在进行档案信息风险评估时，要熟练了解其中存在的基本性问题，以便于针对已有的风险提出解决措施，以此保障档案信息的安全。

1“档案信息风险”的含义

随着通讯技术的快速发展，基站建设步伐加快，网络覆盖的多元化，网络信息技术被广泛地应用于各行各业中，档案部门在档案信息的管理上也运用了这种技术。然而，使用网络信息技术进行管理也存在着弊端，如黑客、木马等各种信息风险侵入档案系统中，从而使得档案信息产生风险。档案信息风险，顾名思义，就是指档案信息中存有风险。其风险是来自多方面的，类型也千差万别，所以其具有不确定性、动态性，以及随机性等特点。“档案信息风险”的含义不能仅指威胁事件发生的可能性，还必须包含威胁事件一经发生对档案信息所产生的影响大小。只有这样，相关工作人员才能评估出档案信息风险的真实水平。因此，档案工作人员应该熟练地掌握“档案信息风险”的具体含义，不仅有助于降低威胁事件发生的可能性，而且还可以减少威胁事件一经发生对相关部门所产生的影响，为以后开展档案信息风险评估工作提供有力的条件。

2档案信息风险产生的根源

随着我国经济的快速发展，档案信息管理越来越引起人们的重视。对档案信息采取有效的管理方法不仅能够保证我国档案工作的稳定，同时也能够为经济发展创造更多的资源。档案信息管理是一项十分复杂的工作，不仅需要投入大量的人力、物力以及财力，同时还需要科学的管理方法。否则，就会受到木马等风险的攻击而导致档案信息的风险性增加，最终使档案部门产生严重的损失。当在档案信息产生风险时，档案部门相关人员首先要做的就是明确档案信息风险产生的根源，为提升档案信息的安全性提供坚实的基础。“威胁”指的是“可能对资产或组织造成损害事故的潜在原因”，例如计算机木马、病毒、黑客等常见的网络危险因素的威胁，它们可能会使电子文件信息、计算机系统，以及网络系统等产生危害；而所谓“薄弱点”主要指“资产或资产组中能被威胁利用的弱点”，比如，档案部门的工作人员不会操作计算机程序、缺乏信息安全意识、口令简短易猜等等原因，这些不良原因极易被威胁所利用，继而致使档案信息受到侵害。换言之，档案信息风险就是特定威胁事件发生的可能性及其对档案部门影响的结合。具体来说，档案信息风险是特定威胁利用档案信息资产中存在的薄弱点，导致资产丢失或损害事件发生的潜在可能性及其对档案信息影响大小的结合。因此，在对档案信息进行风险评估时，开展档案信息资产面临的威胁与存在的薄弱点的识别与评价工作不仅是档案部门的首要任务，同时也是必须途径。

3档案信息风险降低的途径

3.1去除威胁

在档案信息中之所以会产生风险，是因为其中存在着不同类型的威胁因素。因此，如果想要提高档案信息的安全率，必须提出有效的措施来抵制威胁因素的产生，去除威胁。比如，建立安全的内部网络系统，以此隔离外网，防止不安全因素的侵入；安装一系列健全的实时防护软件，旨在禁止木马、黑客等不良因素的攻击。

3.2减少威胁

档案信息风险中存在的危险来自于很多方面，并且种类也是千差万别。因此，要想降低其中产生的危险，就要在一定程度上减少威胁的种类。可以在档案信息系统中建立一套完整健全的安全控制软件，旨在抵制威胁对档案信息的恶意侵害。

3.3降低威胁发生的可能性

降低威胁发生的可能性在降低档案信息风险的措施中比较常见，主要是利用档案信息所处的综合环境对其进行分析，在最大程度上降低威胁事件发生的概率。如果环境恶劣，那么威胁事件发生的几率会大大增加。反之，则会减少。

3.4去除薄弱点

去除薄弱点这一措施能够在很大程度上降低档案信息风险。威胁是利用档案信息薄弱点的原理使其产生风险的，所以要制定精细的措施去除档案信息资产中的薄弱点来降低或者消除其中的风险。

3.5减少薄弱点

通过减少档案信息的薄弱点，也可以降低其风险。相关部门可以组织员工进行教育培训，以便加强工作人员的专业水平和操作技能，提升对档案信息风险的薄弱点的掌握程度，这也是降低档案信息风险的途径之一。

3.6减少威胁可能的影响度

威胁事件的影响程度是决定着档案信息风险大小的因素之一，根据这种情况分析，可以通过减少威胁可能的影响程度来降低风险。一旦在档案信息中发现风险，就会导致信息丢失或损坏，严重时甚至会导致档案整体业务的瘫痪，会给档案部门造成不可预计的经济损失和效益危害。因此，相关部门要依据事物发展的可能性建立健全的计划，以此降低档案信息中的风险。

3.7转移风险所谓转移风险，主要是指共同分担风险。这对于降低档案信息风险有着重要意义，也是降低风险的主要途径。

4档案信息资产零风险的不可能

对档案进行评估的目的是明确其是否存有风险或者存在风险大小，通过风险评估结果确认风险产生的原因，以此提出降低风险的合理对策，最终达到降低档案信息风险的目的。因此，风险评估是档案信息的前提条件，我们最终的目标是降低风险。通过实践证明，保证档案信息风险为零的想法是不可能实现的，因为随着时间的推移以及环境的发展，会出现很多意想不到的威胁，相关工作人员没有办法预测到将会发生的危险。除此之外，档案信息风险评估的经济分析也决定了档案信息资产零风险的不可能，所以，无论从什么角度出发，都不可能保障档案信息的零风险，我们只能通过风险评估的结论，对其进行安全控制。

5档案信息风险评估的动态化

事物是不断发展与变化的，要用发展的眼光看问题。档案信息在开展风险评估，把其中存在的威胁控制在最小范围之内，这并不代表着档案信息风险评估工作已经结束。由于档案信息资产环境时刻都发生着意想不到的变化，随之而来的就是新的危险和问题，这表明档案信息风险评估具有动态性，所以要随时对档案信息进行评估，确保在产生新的风险时，可以及时发现，并迅速提出解决的发法，从而为档案信息的安全性提供条件。

6结束语

通过上述分析可以发现，随着网络信息技术的发展和经济全球化的加剧，档案工作的生存和发展面临着更加严峻的挑战。基于这种情况，可以进行优化档案信息系统、降低档案信息中存在的风险等措施，进而提升档案工作的核心竞争力。总而言之，对档案信息进行风险评估时档案部门工作的重要环节，也是档案工作发展更加健康、稳定、科学的重要途径之一。

作者:郭冬玲 单位:哈尔滨市中医医院

参考文献

[1]冯惠玲，张辑哲.档案学概论[M].北京：中国人民大学出版社，2006：78.

[2]陈禹.信息经济学教程[M].北京：清华大学出版社，1999：16.

[3]科飞管理咨询公司.信息安全管理概论[M].北京：机械工业出版社，2002：18.