基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

姚翠艷

摘 要：信息安全保障體系建設是新時代等級保護制度下的要求，也是開展風險評估的重要目標。檔案信息安全保障體系構建中必須嚴格遵守國家和行業(yè)標準，本文結合檔案信息安全保障體系的基本結構，重點探究了安全風險評估指導下保障體系的構建流程。

關鍵詞：信息安全 風險評估 保障體系

檔案信息的安全保障體系十分重要，主要目的是在信息安全技術和信息安全管理方面發(fā)揮防御作用，保障信息安全和檔案管理系統(tǒng)的穩(wěn)定運行。檔案信息安全保障體系與多種信息安全保障體系相同，具有保密性、安全性、可控性等特點，安全保障體系構建過程中必須結合實際工作的特征，明確不同環(huán)節(jié)的流程。目前國內的檔案信息安全保障體系建設以信息技術為基礎，在管理和監(jiān)督方面表現(xiàn)出一定的缺陷，檔案信息系統(tǒng)存在潛在的危險，因此必須應用科學有效的管理方法，構建完善的安全保障體系。

一、以風險評估為基礎的安全保障體系概述

目前，檔案信息安全管理方法日漸多元化，國家相關部門也對檔案信息的安全管理提出了“積極防御、綜合防范”的指導方針，管理單位必須在重視信息安全風險評估的同時，進一步分析網絡和信息系統(tǒng)中存在的缺陷和威脅，充分考慮信息系統(tǒng)的重要性，明確信息系統(tǒng)的涉密程度和管理風險，及時完善安全等級建設。檔案信息安全保障體系建設中將安全風險評估作為基本依據(jù)，以可靠的防御手段實現(xiàn)信息保護，所以說檔案信息系統(tǒng)的風險評估是所有信息管理的基礎。結合信息安全管理，所有的信息系統(tǒng)都可能存在風險，很多風險也難以被發(fā)現(xiàn)，為了提高風險預知能力，必須正確認識風險。檔案信息安全保障體系需要遵守綜合方案的要求，完善技術和管理標準，以此為基礎構建完整的技術體系和管理體系。檔案信息安全保障體系包含三項主要內容，即信息安全技術體系、安全法規(guī)體系和安全管理體系。

二、風險評估基礎上的檔案信息安全保障體系構建

1.分析過程中的風險評估。檔案信息系統(tǒng)分析過程中，以實際檔案的安全等級進行風險評估，明確檔案信息系統(tǒng)安全保護的等級，并制定詳細的書面文件。明確等級的過程中以信息系統(tǒng)的重要性為基礎，判斷信息系統(tǒng)出現(xiàn)故障后對國家安全和社會穩(wěn)定造成的影響，通常情況下，檔案信息管理系統(tǒng)的安全主要包括檔案信息系統(tǒng)服務的安全和檔案業(yè)務信息的安全，確定保護等級需要結合兩者等級中的較高者。檔案信息系統(tǒng)一般受到攻擊或者出現(xiàn)自身故障后，對國家和社會穩(wěn)定帶來較大的影響。針對那些設計到國家安全的檔案信息系統(tǒng)而言，一般定三級以上，所以目前國內檔案管理過程中將檔案信息系統(tǒng)分為三個安全等級，根據(jù)不同等級內檔案信息的特征和可能出現(xiàn)的風險對管理中的技術需求和管理需求進行確定。必須做好檔案信息系統(tǒng)分析階段的風險評估，以檔案信息特點為重要依據(jù)，明確在管理過程中可能出現(xiàn)的風險，在風險評估過程中可以不必對檔案信息資產和信息的脆弱性進行判斷，分析過程的重要，目的是要充分結合信息系統(tǒng)的應用環(huán)境、應用對象和業(yè)務發(fā)展狀況等，對安全威脅做出正確的分析，判斷出已有的管理方法和技術水平能否抵御風險的產生。如果不能抵御風險的產生，必須及時對安全需求進行適當調整。

2.設計過程的風險評估。在信息安全保障體系構建過程中，檔案信息系統(tǒng)的設計階段十分重要，在這個環(huán)節(jié)中風險評估的重點工作集中在系統(tǒng)本身和外部，與檔案信息系統(tǒng)的分析階段有著較大的差異。從具體工作上看，技術設計和管理設計是設計過程的重點，通常情況下，檔案信息系統(tǒng)的安全被分為五個不同的層面，即物理安全、網絡安全、信息安全、應用安全和備份恢復，開展檔案信息系統(tǒng)設計，必須圍繞這五個不同的層面進行。另外，扎起檔案信息系統(tǒng)管理和設計過程中，需要將重點工作放在安全管理制度制度、管理機構完善、人員管理、系統(tǒng)運維管理等方面。只有進一步完善技術和管理方面的設計，才能保證構件成完整的檔案信息安全保障系統(tǒng)。設計過程中的風險評估以《信息安全風險評估規(guī)范》為標準，先對整體技術方案和管理方案進行評估，之后對整體安全方案進行綜合評審，評價方案中應用的所有的技術措施和管理措施，分析收到的實際效果，如果發(fā)現(xiàn)安全方案中存在一定的風險，必須及時再次進行安全系統(tǒng)設計和風險評估工作。

3.實現(xiàn)過程中的風險評估。在檔案信息系統(tǒng)的實現(xiàn)階段，需要將設計過程中的內容轉化為具體的管理系統(tǒng)，以檔案信息系統(tǒng)的實際運行情況及時測試和驗證出系統(tǒng)工作過程中發(fā)揮的功能，同時對設計方案的安全技術和管理的實現(xiàn)程度進行分析評價，判斷技術措施和管理措施能夠抵御風險的能力。如果評價結果中發(fā)現(xiàn)存在一定的安全風險，必須及時重新對檔案信息系統(tǒng)進行設計，同時做好后期的風險評估工作，保證整體系統(tǒng)的安全風險在要求的范圍之內，以《信息安全風險評估規(guī)范》為重要依據(jù)，以三級等級保護確定出完善的安全目標。在驗證安全風險的過程中，一般結合系統(tǒng)的實際運行狀況，將常見的風險分析應用到系統(tǒng)中，及時記錄出安全方案抵御風險的能力，在通過風險驗證的情況下說明安全方案設計滿足設計需求，如果方案設計不能滿足風險抵御的要求，說明系統(tǒng)安全設計過程中存在問題，通常情況下，必須在系統(tǒng)項目驗收或者試運行過程中完成系統(tǒng)的風險評估，必須保證系統(tǒng)通過信息安全風險評估之后才能將其應用到檔案信息管理中。

4.運行過程的風險評估。檔案信息系統(tǒng)在運行過程時，內部的運行環(huán)境會出現(xiàn)不可預見的變化，這些變化將導致系統(tǒng)設計無法去正確反映出系統(tǒng)運行過程中出現(xiàn)的安全威脅，系統(tǒng)自身和運行環(huán)境出現(xiàn)變化的同時，也會為檔案信息系統(tǒng)帶來較大的安全威脅，因此必須在系統(tǒng)運行過程中應用科學的風險評估方法對多種安全問題進行解決。針對系統(tǒng)運行過程中的風險評估而言，一般被分為定期評估和不定期評估，工作過程中需要將自我評估和檢查評估相結合。自我評估將對檔案信息系統(tǒng)的評估作為重點，主要借助自身經驗進行，單位技術人才在其中發(fā)揮著重要的作用，同時可以委托風險評估機構進行。專業(yè)的風險評估機構具有較強的技術評估能力，也能實現(xiàn)多方面的評估設計，最后得出客觀的評估結果，這一方法成為系統(tǒng)實現(xiàn)自我評估的主要方向。檢查評估過程中的主體是安全主管機構，以檔案信息安全管理法規(guī)和標準為依據(jù)，判斷檔案信息管理系統(tǒng)的風險情況是否在相應的標準規(guī)定內，將對系統(tǒng)運行條件的監(jiān)督作為主要目的，同時進一步完善信息安全保障系統(tǒng)。系統(tǒng)運行過程中，將自我評估和檢查評估結合起來作為風險評估的重點。系統(tǒng)實際應用的同時，一般需要定期開展自我評估，保證檔案信息系統(tǒng)的安全性滿足設計標準。

5.淘汰過程中的風險評估。檔案信息系統(tǒng)的應用有一定的時間限制，隨著時間的推移，人們將會對檔案信息系統(tǒng)提出更高的要求，在應用軟件技術對實現(xiàn)系統(tǒng)升級的過程中，也無法避免系統(tǒng)被淘汰。系統(tǒng)淘汰階段也必須做好風險評估工作，將檔案信息的前移、原有數(shù)據(jù)信息的處理作為重點，在開展評估工作的過程中，科學處理原有系統(tǒng)中的軟硬件設備，加強對檔案資產的管理，避免信息載體中殘留一部分信息，引發(fā)嚴重的泄露風險。檔案信息系統(tǒng)的淘汰階段需要對新的風險威脅和已有的安全漏洞進行科學的評價，以評價結果為基礎制定詳細的淘汰方案，參與系統(tǒng)淘汰的工作人員及時參與技術培訓和安全管理培訓，加強系統(tǒng)淘汰過程的監(jiān)督，避免出現(xiàn)檔案信息風險，提高檔案信息的安全性。如果制定的淘汰方案存在缺陷和風險，必須及時改進，指導方案滿足最低風險標準。

三、結語

檔案信息安全保障體系在信息管理過程中發(fā)揮著重要的作用，是檔案管理系統(tǒng)穩(wěn)定運行的重要條件。必須在明確檔案信息安全保障體系結構的基礎上，從分析過程、設計過程、實現(xiàn)過程、運行過程和淘汰過程做出正確的風險評價，將評價結果作為安全保障體系構建的依據(jù)，發(fā)揮檔案信息安全保障體系的重要作用。

參考文獻：

[1]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010，16（2）：68.

[2]曲娜.淺析數(shù)字檔案信息的安全保障策略[J].蘭臺世界，2013，26（8）：73.