数字化档案馆信息安全风险评估

数字化档案馆信息安全风险评估［业务］
吴绍忠 约3316字
近年来，我国各级档案机构纷纷加快了数字化档案馆的建设步伐，并取得了一定成绩。但从全国范围来看，普遍关注于如何建设网站、如何实现传统档案的数字化，而对由此导致的信息安全问题却关注很少。
实际上，由于档案信息有严格的安全保密要求，相当一部分档案信息是需要控制使用的，所以传统介质档案一旦都数字化了，必将带来新的安全管理问题。信息安全的威胁可能来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故。而要解决安全问题，首先就是要发现它，而信息安全风险评估就是发现数字化档案、数字化档案馆潜在问题的最佳工具。
信息安全风险评估
在实践中可以发现，凡是和信息有关的人、事、物都有可能成为风险源，因此评估针对的对象也就包含了和信息相关的各种要素，也可以视为广义上的信息系统。信息安全风险评估，则是指依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
风险评估各要素关系
现实世界中影响风险评估的各种要素相互影响、相互作用。关系错综复杂。《信息安全风险评估指南》用图来描述其关系。
图中这些要素之间存在着以下关系：业务战略依赖于资产去完成-资产拥有价值，单位的业务战略越重要，对资产的依赖度越高，资产的价值则就越大；资产的价值越大则风险越大；风险是由威胁发起的，威胁越大则风险越大，并可能演变成安全事件，威胁都要利用脆弱性，脆弱性越大则风险越大，脆弱性使资产暴露，是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险·资产的重要性和对风险的意识会导出安全需求，安全需求要通过安全措施来得以满足，且是有成本的；安全措施可以抗击威胁，降低风险，减弱安全事件的影响。风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险一部分残余风险来自于安全措施可能不当或无效，在以后需要继续控制这部分风险，另一部分残余风险则是在综合考虑了安全的成本与资产价值后，有意未去控制的风险，这部分风险是可以被接受的；残余风险应受到密切监视，因为它可能会在将来诱发新的安全事件。
数字

档案馆信息安全风险评估流程
数字档案馆风险评估过程就是在评估标准的指导下，综合利用相关评估技术，评估方法、评估工具，针对数字档案馆展开全方位的评估工作的完整过程。对数字档案馆进行风险评估，首先应确保风险分析的内容与范围应该覆盖数字档案馆的整个体系。应包括：数字档案馆基本情况分析、基本安全状况调查、安全组织、政策情况分析、弱点漏洞分析等。风险评估具体评估过程如下：
1　确定资产。资产是数字档案馆实现组织目标的物质基础，威胁都是针对于资产存在的，确定资产是我们分析威胁、存在脆弱性的必要条件，如果这个问题没有解决好，必然影响分析评估的后续工作。这一步首先要明确信息资产有哪些，并在此基础上确定资产价值，这里研究的价值是强调对数字档案馆完成目标的重要程度，越重要价值越高。资产的范围很广，一切需要加以保护的东西都算作资产，包括：信息资产、纸质文件、软件资产、物理资产、人员、形象和声誉、服务等。资产的评估应当从关键业务开始，最终覆盖所有关键资产。
2　识别威胁和脆弱性。资产面临的风险是由于资产存在脆弱性，而客观上又存在着利用这些脆弱性阻碍数字档案馆目标实现的威胁造成的。所以要分析风险就要辨别清楚有什么可供利用的弱点，什么样的人或事会利用这些弱点。明确了以上问题，进行评估才能有的放矢。能对资产造成威胁的因素包括人、事、物，而脆弱性则可以从管理、技术等方面来检视。
3　识别当前控制措施。当我们建立了数字档案馆之后，或多或少会有一些相应的规章制度或技术手段来维护信息本身。已经采取的措施对于我们评估风险也是必要的，首先需要了解已经采取何种措施，并要进一步分析这些措施是否完备、是否合理、是否得到了充分执行。已采取的措施合理、有力，就可以降低资产面临的风险，如果没有措施或虽有措施却形同虚设则使得资产完全暴露在威胁之前，没有任何屏障。自然风险很高。
4　确定发生安全事件的可能性和损失。存在脆弱性和威胁并不等于就一定会有风险，因为脆弱性是明确的而威胁却是潜在的。潜在的威胁可以转变成为现实安全事件，也可以消亡。损失只有在威胁转变成为安全事件之后才会出现，为此必须以当前的控制措施作为前提分析安全事件发生的可能性，可能性判断的准确与否直接影响着对风险程度大小的判断。
5　确定风险大小。在前面工作的基础上，确定风险就是较为简单的工作了。根据安全事件发生会造成的损失和发生的概率，就可以知道我们

面临的风险。
6　决策。明确了风险大小之后管理者需要做出决定，目前的风险水平是否可以接受?如果不能接受，则要仔细分析为了减小风险需要做的投入。加强各种安全防范措施是需要成本的，要在成本和风险程度之间做好权衡。面对前面工作的成果，管理者需要决定下一步采取何种措施。在分析和决策过程中，要尽可能多地让更多的人参与进来，从管理层的代表到业务部门的主管，从技术人员到非技术人员。
7　执行。最后的步骤是安全措施的实施。实施过程要始终在监督下进行，以确保决策能够贯穿于工作之中。在实施的同时，要密切注意和分析新的威胁并对控制措施进行必要的修改。在信息系统的运行过程中，绝对安全的措施是不存在的：攻击者不断有新的方法绕过或扰乱系统中的安全措施；系统的变化会带来新的脆弱点；实施的安全措施会随着时间而过时等等，所有这些表明，信息系统的风险评估过程是一个动态循环的过程，应周期性地对信息系统安全进行重新评估。
数字档案馆信息安全风险评估要素识别
风险分析中要涉及资产、威胁、脆弱性三个基本要素。识别出三个要素是进行评估的基本条件。
1　资产识别
资产是以信息为核心与信息利用有关的一切形式的要素集合。通常信息资产的保密性、完整性和可用性是公认的能够反映资产安全特性的三个要素。信息资产安全特性的不同也决定了其信息价值的不同，以及存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。数字档案馆中的信息资产可以简要分为以下几类：数据、软件、硬件、服务、文档、设备，人员及其他，其中档案，尤其是某些重要档案是资产中的核心。
2　脆弱性识别
脆弱性是资产本身存在的不足，它一旦被利用就会导致损失。值得注意的是，脆弱性虽然客观存在，但它本身不会造成损失，它只有被威胁利用之后，才会带来损害。所以对那些没有安全威胁的弱点可以不需要实施安全保护措施，但他们必须记录下来以确保当环境、条件有所变化时能随之加以改变。需要注意的是不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节。
对于数字档案馆来说，存在的脆弱性主要是以下几点：缺乏足够的信息安全技术人才，信息工作管理不规范，相关管理者缺乏进行信息安全风险评估的意识；具体工作人员信息技能不高。
3　威胁识别
安全威胁是一种对机构及其资产构成潜在破坏的可能性因素或者事件。无论对于多么安全的信息系统，安全威胁是一

个客观存在的事物，它是风险评估的重要因素之一。产生安全威胁的主要因素可以分为人为因素和环境因素。人为因素又可区分为有意和无意两种。环境因素包括自然界的不可抗因素和其他物理因素。威胁作用形式可以是对信息系统直接或间接的攻击。
数字档案馆信息所面临威胁主要有：环境、计算机设备、存储介质、计算机病毒、黑客、系统软件和应用软件自身的缺陷、非法窃取信息的行为、安全管理意识的缺乏、信息安全规章制度的不足和工作人员素质不高等方面。