導語：檔案信息風險評估的若干問題一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：改革開放之后，隨著我國國民經濟的發展以及網絡信息技術的普及，檔案信息在各行各業中的作用也越來越明顯。然而，檔案信息給人們的生活、工作、學習等活動內容帶來便利的同時，也存在著相應的風險。文章主要針對檔案信息風險評估的相應內容進行了分析，并提出了降低檔案信息風險的途徑。希望可以為相關的檔案工作人員提供借鑒，僅供參考。

關鍵詞：檔案信息；風險評估；分析

現階段，我國的科學技術水平不斷發展和進步，促進了檔案信息資源的發展，但任何事物都具有雙面性，檔案信息也是如此，其在進步的同時也面臨著各種各樣的挑戰，存在著隱患和風險，這就需要預先對檔案信息進行風險評估。檔案風險評估主要是指明確檔案信息中是否存在風險及其大小的過程。在進行檔案信息風險評估時，要熟練了解其中存在的基本性問題，以便于針對已有的風險提出解決措施，以此保障檔案信息的安全。

1“檔案信息風險”的含義

隨著通訊技術的快速發展，基站建設步伐加快，網絡覆蓋的多元化，網絡信息技術被廣泛地應用于各行各業中，檔案部門在檔案信息的管理上也運用了這種技術。然而，使用網絡信息技術進行管理也存在著弊端，如黑客、木馬等各種信息風險侵入檔案系統中，從而使得檔案信息產生風險。檔案信息風險，顧名思義，就是指檔案信息中存有風險。其風險是來自多方面的，類型也千差萬別，所以其具有不確定性、動態性，以及隨機性等特點。“檔案信息風險”的含義不能僅指威脅事件發生的可能性，還必須包含威脅事件一經發生對檔案信息所產生的影響大小。只有這樣，相關工作人員才能評估出檔案信息風險的真實水平。因此，檔案工作人員應該熟練地掌握“檔案信息風險”的具體含義，不僅有助于降低威脅事件發生的可能性，而且還可以減少威脅事件一經發生對相關部門所產生的影響，為以后開展檔案信息風險評估工作提供有力的條件。

2檔案信息風險產生的根源

隨著我國經濟的快速發展，檔案信息管理越來越引起人們的重視。對檔案信息采取有效的管理方法不僅能夠保證我國檔案工作的穩定，同時也能夠為經濟發展創造更多的資源。檔案信息管理是一項十分復雜的工作，不僅需要投入大量的人力、物力以及財力，同時還需要科學的管理方法。否則，就會受到木馬等風險的攻擊而導致檔案信息的風險性增加，最終使檔案部門產生嚴重的損失。當在檔案信息產生風險時，檔案部門相關人員首先要做的就是明確檔案信息風險產生的根源，為提升檔案信息的安全性提供堅實的基礎。“威脅”指的是“可能對資產或組織造成損害事故的潛在原因”，例如計算機木馬、病毒、黑客等常見的網絡危險因素的威脅，它們可能會使電子文件信息、計算機系統，以及網絡系統等產生危害；而所謂“薄弱點”主要指“資產或資產組中能被威脅利用的弱點”，比如，檔案部門的工作人員不會操作計算機程序、缺乏信息安全意識、口令簡短易猜等等原因，這些不良原因極易被威脅所利用，繼而致使檔案信息受到侵害。換言之，檔案信息風險就是特定威脅事件發生的可能性及其對檔案部門影響的結合。具體來說，檔案信息風險是特定威脅利用檔案信息資產中存在的薄弱點，導致資產丟失或損害事件發生的潛在可能性及其對檔案信息影響大小的結合。因此，在對檔案信息進行風險評估時，開展檔案信息資產面臨的威脅與存在的薄弱點的識別與評價工作不僅是檔案部門的首要任務，同時也是必須途徑。

3檔案信息風險降低的途徑

3.1去除威脅

在檔案信息中之所以會產生風險，是因為其中存在著不同類型的威脅因素。因此，如果想要提高檔案信息的安全率，必須提出有效的措施來抵制威脅因素的產生，去除威脅。比如，建立安全的內部網絡系統，以此隔離外網，防止不安全因素的侵入；安裝一系列健全的實時防護軟件，旨在禁止木馬、黑客等不良因素的攻擊。

3.2減少威脅

檔案信息風險中存在的危險來自于很多方面，并且種類也是千差萬別。因此，要想降低其中產生的危險，就要在一定程度上減少威脅的種類。可以在檔案信息系統中建立一套完整健全的安全控制軟件，旨在抵制威脅對檔案信息的惡意侵害。

3.3降低威脅發生的可能性

降低威脅發生的可能性在降低檔案信息風險的措施中比較常見，主要是利用檔案信息所處的綜合環境對其進行分析，在最大程度上降低威脅事件發生的概率。如果環境惡劣，那么威脅事件發生的幾率會大大增加。反之，則會減少。

3.4去除薄弱點

去除薄弱點這一措施能夠在很大程度上降低檔案信息風險。威脅是利用檔案信息薄弱點的原理使其產生風險的，所以要制定精細的措施去除檔案信息資產中的薄弱點來降低或者消除其中的風險。

3.5減少薄弱點

通過減少檔案信息的薄弱點，也可以降低其風險。相關部門可以組織員工進行教育培訓，以便加強工作人員的專業水平和操作技能，提升對檔案信息風險的薄弱點的掌握程度，這也是降低檔案信息風險的途徑之一。

3.6減少威脅可能的影響度

威脅事件的影響程度是決定著檔案信息風險大小的因素之一，根據這種情況分析，可以通過減少威脅可能的影響程度來降低風險。一旦在檔案信息中發現風險，就會導致信息丟失或損壞，嚴重時甚至會導致檔案整體業務的癱瘓，會給檔案部門造成不可預計的經濟損失和效益危害。因此，相關部門要依據事物發展的可能性建立健全的計劃，以此降低檔案信息中的風險。

3.7轉移風險所謂轉移風險，主要是指共同分擔風險。這對于降低檔案信息風險有著重要意義，也是降低風險的主要途徑。

4檔案信息資產零風險的不可能

對檔案進行評估的目的是明確其是否存有風險或者存在風險大小，通過風險評估結果確認風險產生的原因，以此提出降低風險的合理對策，最終達到降低檔案信息風險的目的。因此，風險評估是檔案信息的前提條件，我們最終的目標是降低風險。通過實踐證明，保證檔案信息風險為零的想法是不可能實現的，因為隨著時間的推移以及環境的發展，會出現很多意想不到的威脅，相關工作人員沒有辦法預測到將會發生的危險。除此之外，檔案信息風險評估的經濟分析也決定了檔案信息資產零風險的不可能，所以，無論從什么角度出發，都不可能保障檔案信息的零風險，我們只能通過風險評估的結論，對其進行安全控制。

5檔案信息風險評估的動態化

事物是不斷發展與變化的，要用發展的眼光看問題。檔案信息在開展風險評估，把其中存在的威脅控制在最小范圍之內，這并不代表著檔案信息風險評估工作已經結束。由于檔案信息資產環境時刻都發生著意想不到的變化，隨之而來的就是新的危險和問題，這表明檔案信息風險評估具有動態性，所以要隨時對檔案信息進行評估，確保在產生新的風險時，可以及時發現，并迅速提出解決的發法，從而為檔案信息的安全性提供條件。

6結束語

通過上述分析可以發現，隨著網絡信息技術的發展和經濟全球化的加劇，檔案工作的生存和發展面臨著更加嚴峻的挑戰。基于這種情況，可以進行優化檔案信息系統、降低檔案信息中存在的風險等措施，進而提升檔案工作的核心競爭力。總而言之，對檔案信息進行風險評估時檔案部門工作的重要環節，也是檔案工作發展更加健康、穩定、科學的重要途徑之一。

作者:郭冬玲 單位:哈爾濱市中醫醫院

參考文獻

[1]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2006：78.

[2]陳禹.信息經濟學教程[M].北京：清華大學出版社，1999：16.

[3]科飛管理咨詢公司.信息安全管理概論[M].北京：機械工業出版社，2002：18.