读书笔记之一

1、电子文件风险管理读书笔记第一章：“电子文件风险管理导论”，提供了全文的概念基础和研究框架，提出来电子文件风险、风险因素、风险事故的概念，梳理了电子文件风险、风险因素、的类别与具体表现，剖析了电子文件风险复杂多变原因，提出来电子阿胶风险管理的程序与方法。我们把遍布于电子文件流程之中的风险划分为8大类，23种，并列表显示；把导致电子文件风险的因素归结为3大类15种以一副鱼骨图集中显示，帮助读者建立电子文件风险及其致险因素的综合概念。第二章：“电子文件风险管理规划与监控”，将风险管理流程中的第一步和最后一步合在一起进行研究主要出于这样的考虑：这两项工作都需要立足全程，二者之间具有很强的互动性，监控是

2、动态的完善规划的有效手段。提出电子文件风险管理规划的内容框架和制定的技术工具，设计了电子文件风险管理的“九部法”，作为管理活动的标准程序和实施步骤，还阐述了风险监控的内容、方法和风险预警与应急举措。第三章“电子文件风险地识别”，按照文件生成、流转和保存三个阶段，全面、精确的识别了电子文件风险、风险因素、风险事故的具体表现，提供了一份包括100多项风险因素在内的风险分类清单，并深入剖析了各阶段、各种类型文件风险之间的复杂关系。第四章：“电子文件风险评估”，是在风险识别的基础上对电子文件管理风险进行量化分析。主要方法是借鉴并运用国际、国内风险评估的专门标准和工具，将电子文件管理中存在的各类风险足一

3、划分等级，据此决定调动多少资源，以何种代价、采取怎的措施去化解、控制风险、实现适度成本下的适度安全。第五章：“电子文件风险的应对”，构建了应对领域电子文件风险应对政策和应对手段三位一体的电子文件风险防范三维模型，并从宏观电子文件风险中观和微观三个层面提出了应对措施，形成了一个严密、系统、立体的电子文件风险应对体系。本书，作者精心挑选了51个电子文件风险事件及应对措施作为案例，以图表，每一章莫均已小结的形式对全章内容提纲挈领的归纳和提炼。这些都是为了增强书中内容的表现力和可读性。 第一章电子文件风险管理导论1.1电子文件风险的基本概念要了解信息系统中是否存在文件风险，首先必须界定什么是文件风险。

4、在有关风险的定义中，有两个关键词：一是损失；另一是不确定性。在经济管理领域，损失(lOss)“是指非故意( unintentional)、非计划(unplanned)、非预期(unex-pected)的经济价值(economic value)减少的事实”。 电子文件风险是指电子文件质量缺损及其引发其他损失的不确定性，是可能产生的预期结果与实际结果的负面差异。 电子文件 基本内涵 质量目标 准确性 电子文件的信息内容符合客观实际情况。 ( accuracy) 系统生成了一切必要的电子文件，并归档保存所 完整性 有具有历史价值的电子文件，每一份电子文件的内容、 逻辑结构、背景信息是完整的，与主电子

5、文件有关的 ( completeness) 支持性、辅助性、工具性文件、链接文件以及相关参 数是齐全的。 可读性 电子文件经过存储、传输、压缩、加密、转存、 载体转换、系统迁移等处理后能够通过现有的或将来 ( readabiLity) 的软硬件系统读取。 可用性 用户可以顺利地查找、利用获准利用的电子 ( usability) 文件。 保密性 系统可以有效阻止对涉密电子文件的非法接触。 ( secrecy) 关联性 系统能够揭示并维护一组或一系列相关电子文 件之间的有机联系，避免信息的离散、残缺或无法 ( relationship) 理解。 及时性 电子文件的生成、流转、处理、利用等符合时间

6、( timeliness) 要求，不出现时滞或跳跃现象。 电子文件在系统中始终作为统一的整体生成、流 转、存取、利用I电子文件的某一组成部分发生合法 一致性 变动时，其他与之有关的一切组成部务及相关文件、 ( consistency) 参数都发生相应的合法变动；不同载体上的相同版本 的同一电子文件内容、逻辑结构（非线性结构除外）、 风险因素、风险事故、损失、风险四者之间的关系示意图风险间接原因间接原因引发直接原因风险事故导致基本损失具有不确定性风险产生连带损失1.2电子文件风险特点：(1)客观性(2)广泛性(3)连带性(4)继承性(5)潜伏性(6)难以弥补性1.2.2电子文件风险的种类1.3电

7、子文件风险因素人员因素与其他因素之间的关系电子文件管理的风险因素鱼骨图1.4电子文件风险的成因1.4.1传统文件风险与电子文件风险的叠加1.4.2文件生命周期全程风险的叠加1.4.3业务信息系统与电子文件管理系统风险的叠加1.4.4技术转型风险与制度转型风险的叠加1.5电子文件风险管理的必要性与可行性电子文件风险管理，是指通过识别和评估电子文件风险，采用合理的技术、方法对电子文件风险加以防范和控制，以最小的成本使电子文件风险所致损失降到最低程度的管理活动。电子文件风险管理的必要性1 信息系统中存在文件风险信息系统中文件风险是客观存在的，而且分布非常广泛，每一个技术或管理的漏洞都有可能导致文件质

8、量的缺损；不少风险在早期并不显现，而一旦损失发生，波及受众面多，其后果又难以弥补。2.文件是信息系统的血脉文件是记载组织各项活动历史原貌的真实记录，是组织履行职能活动的原始凭证。对于信息系统而言，电子文件承载着信息系统最基本的数据、信息。在某种意义上，信息系统的运行过程实质上就是一个众多电子文件生成、传递、利用、保存的过程。3.仅靠纸质靠背和信息系统安全管理无法全面应对电子文件风险首先，越来越多的电子文件无法制作纸质拷贝，比如视频文件、音频文件、多媒体文件、超文本文件、数据库文件等。电子文件因而是某些组织活动唯一的记录形式。其次，在信息系统的运行中广泛应用纸质拷贝无法体现信息系统的效益。主要采

9、用双轨制（电子文件、纸质文件双轨运行）、双套制（电子文件、纸质文件双套保存）的管理方案。因此，仅靠纸质拷贝和信息系统安全管理无法全面应对电子文件风险，只有建立完备的电子文件风险管理体系，才能全面应对风险，降低损失的可能性，充分发挥信息化建设的效率和效益。4.电子文件质量要求的复杂性严格性要求建立科学的风险管理体系电子文件不是实体的、静止的、孤立的、简单的信息，而是虚拟的、动态的、联系的、复杂的信息。电子文件的质量要求，也不是静止、孤立、简单的，而是一套发展的、相互关联的、复杂的要求体系。电子文件风险管理的可行性风险管理在各领域的成功应用为电子文件风险管理提供了重要的参考20世纪五六十年代以后风

10、险管理开始广泛应用于金融、投资等经济领域，欧美、日本兴起了风险管理研究和风险管理教育热潮。20世纪80年代以后，风险管理思想的应用迅速扩大到人类社会的诸多领域。风险管理思想在各相关领域的成功运用，为电子文件风险管理研究与实践提供了丰富的可资借鉴的经验和基础。1 风险管理已经成为国际文件管理的新视角在全球安全意识、危机意识不断增强的大背景下，风险管理已经成为国际文件管理的新视角，一些国际组织、研究团体和学者开始强调电子文件风险管理，并开始研究有关方法，尝试将风险管理纳入电子文件管理体系中。2 信息系统安全管理为电子文件风险管理提供了直接的借鉴近些年，风险管理思想也已经广泛应用于信息技术领域。应用

11、于电子文件风险管理的技术方法包括电子签名技术、信息加密技术、网络防火墙技术等，管理理念包括安全管理是动态的、有限的，安全技术要和安全管理并行等。1.6电子文件风险管理的基本原理电子文件风险管理的基本方法事件驱动型优点：1.易于找到风险应对的方法2.节省时间和资源3.更适用于某个已知风险因素缺点：1.不具备系统性2.可能会拆散文件风险管理的方法3.忽视一些交叉性的原因管理需求型优点：1. 保持系统性、战略性重点2. 有利于推动文件风险管理方法的创新和多功能化3. 有利于系统识别文件管理风险 缺点：1.比较费时费力2. 对某一已知风险而言可能缺乏针对性3. 不容易融人机构既有的风险管理战略中电子文

12、件风险管理的工作内容与技术本章小结 1电子文件风险是指因电子文件管理不当造成损失的不确定性，是可能产生的预期结果与实际结果的负面差异。决定电子文件风险后果（即损失）发生的频率、大小的各种主客观条件是风险因素。直接导致损失的电子文件管理事件是风险事故。 2电子文件管理不当，可能造成两类损失：其一为基本损失，即电子文件的质量缺损，包括不真实、不准确、不完整、不可读、不可用、泄密、不关联、不及时或不一致等情况；其二为连带损失，即因电子文件质量缺损而引起的其他损失，组织生成和保存的电子文件质量缺损，既可能影响组织科学决策和自身业务的正常开展，也可能会对整个国家、民族、地区、社会或民众产生历史文化、政治

13、、经济、军事安全等诸多方面的负面影响。 3电子文件风险复杂多变，其内在根源在于电子文件风险是传统文件风险和电子文件风险的叠加，是文件生命周期全程风险的叠加，是业务信息系统风险和电子文件管理系统的叠加风险，是技术转型风险和制度转型风险的叠加。 4电子文件风险是客观存在的，而且分布非常广泛，每一个技术或管理的漏洞都有可能导致文件质量的缺损；不少风险在电子文件形成阶段并不显现，而是被继承下来，一旦损失发生，波及受众面多，其后果又难以弥补。 5电子文件可能面临各种各样的风险。根据风险后果的承担者，可以分为直接风险和间接风险。根据风险后果的作用对象，可以分为基本风险和连带风险。根据文件的处理阶段，可以分

14、为生成风险、流转风险和保存风险。根据风险后果的显现时间，可以分为当前风险、短期风险和长期风险。根据风险电子文件风险管理后果的严重性，可以分为轻微风险、一般风险和严重风险。根据风险发生的频率，可以分为罕见风险、可能风险和常见风险。 6导致电子文件风险的风险因素包括机构内部因素、自然环境因素和社会环境因素三大类。其中机构内部因素涉及文件管理业务、信息基础设施、系统设计、文件管理制度、组织、人员、资金七个方面；自然环境因素包括保管场所、天灾、人祸三类；社会环境因素包括主管部门因素、规范体系因素、客户因素、同行因素、支持部门因素等。这些社会环境风险因素既分布在国家层次上，如国家主管部门、国家规范体系等

15、，也分布在地方层次上，如地方主管部门、地方规范体系等。 7文件是电子文件系统运行的信息血脉，信息系统中客观、普遍存在文件风险，而仅靠纸质拷贝和信息系统安全管理不能全面解决电子文件风险问题，电子文件质量要求的复杂严格性要求建立科学的风险管理体系，因此，借鉴相关领域风险管理的基本原理，吸纳国际文件管理领域风险管理的经验和思路，在已有研究和实践成果的基础上，将风险管理程序化、系统化、科学化地融入电子文件日常管理之中，进行管理创新，会给电子文件及其支撑的各种信息系统以更多更好的安全、效率保障。 8。电子文件风险管理，是指通过电子文件风险进行识别和评估，采用合理的技术、方法对电子文件风险加以防范和控制，

16、以最小的成本获得最大的电子文件安全保障的一种管理活动。风险管理并不是电子文件管理的附加内容，而是其中不可分割的组成部分。风险管理作为一种新的管理思想、视角，应贯穿于整个电子文件管理过程之中。风险管理的工作内容和工作方法，应纳入电子文件管理的工作内容和工作方法之中。实施风险管理对于提升电子文件管理效果和水平具有重要的实践价值，它有助于唤起风险意识，建立风险管理体系，全面提升电子文件管理水平。9电子文件风险管理的基本程序包括风险管理规划、风险分析、风险应对和风险监控四个步骤，其中风险分析包括风险识别和风险评估。规划、识别、评估依次成为后续环节的前提和依据，应对环节是风险管理功能的实现，监控根据规划

17、、分析、应对反馈的信息对风险管理过程和结果进行监督、控制和评价。这些环节相互关联，构成了一个具有自激循环性质的正反馈闭环管理系统。第二章风险管理规划2.1风险管理规划电子文件风险管理规划是从风险管理的角度，在综合考虑机构业务活动、人力财物资源、电子文件管理需求的基础上，确定电子文件风险管理的目标、原则、程序和内容，制订电子文件风险管理计划的一项系统性活动。2.1.1电子文件风险管理规划的特点：(1)全局性(2)系统性(3)基础性(4)迭代行(5)适应性2.1.2电子文件风险管理规划的内容：(l)方法确定风险管理使用的方法、工具和数据资源，这些内容可随项目阶段及风险评估情况作适当的调整。比如，文

18、件管理风险讽别可以使用头脑风暴法、德尔菲法或者案例研究法，工具可以用因果关系图、WBS或者SWOT。(2)人员(3)时间周期(4)类型级别及说明。例如，绘制电子文件管理风险的可能性和后果等级表。(5)基准 明确定义由谁、以何种方式采取风险应对行动。合理的定义可作为基准，衡量管理人员实施风险应对计划的有效性，并避免参与管理的人员之间对内容的理解发生分歧。 (6)沟通规定风险管理过程中应汇报或沟通的内容、范围、渠道及方式。(7)跟踪规定如何以文档的方式记录风险管理的过程，风险管理文档可有效用于对当前文件风险管理、监控，经验教训的总结及日后的借鉴指导等。风险管理规划活动开展的程序是： (l)为关键风

19、险确定风险设想(2)制定风险应对备用方案(3)选择风险应对途径(4)制订风险管理计划(5)制订风险应急计划(6)确定风险管理模板(7)确定风险数据库模式2.1.3电子文件风险管理规划技术和工具(l)调查评估表(2)风险识别表(3)风险管理表3识别文件的类别和等级2.1.5电子文件风险管理模板示例电子文件风险管理“九部法”8制定风险应对策略7监控和反馈6风险识别5评估现有措施的有效性，找出差距4确定文件质量目标2信息准备1组织准备其中1，2是战略阶段；3，4，5是分析阶段；6，7是评估阶段；8，9是实施后续阶段。2.2电子文件风险监控风险监控是指对风险管理全过程的跟踪、评估和反馈，具体包括跟踪已

20、识别的风险、监视残余风险、识别新出现的风险，修改风险计划，保证风险计剡的实施并评估风险减轻的效果。风险监控的特点：(1)全城性(2)阶段性(3)连续性(4)可控制性(5)互动性2电子文件风险监控的意义(1)通过风险监控掌握风险因素的变化情况，及时发现电子文件管理过程中会出现的难以预料的问题。(2)通过风险监控纠正管理、控制风险的过程中出现的偏差使风险管理为有效控制风险目标服务。(3)通过实时的风险监控可以积累风险管理经验和相关数据，优化管理流程，提高风险管理的效益和效率。(4)风险的复杂性、环境的多变性都使得制订风险应急计划和预警机制成为风险监控不可缺少的一项重要内容。2.2.2电子文件风险监

21、控的依据电子文件管理、使用活动中形成的记录(1) 文档管理部门电子文件管理信息(2) 业务部门使用电子文件过程中的反馈信息(3) 公众在电子政务服务中利用电子文件的反馈信息2 电子文件风险管理活动中形成的记录(l)电子文件风险管理计划(2)电子文件风险管理应急计划(3)电子文件风险因素和风险事故识别表(4)电子文件风险评估表(5)电子文件风险应对计划2.2.3电子文件风险监控内容、原则与方法电子文件风险监控的内容可以分为两大类，一是对风险自身的监控，跟踪已识别风险发展变化情况，包括电子文件生命周期全过程中产生的风险因素以及可能导致的风险事故。另一类是对已发生的风险及产生的遗留风险和新增风险及时

22、识别、分析，采取适当的应对措施。前者是对客观存在的事物的监控，后者是对人的活动进行监控，后者以前者为基础。电子文件风险监控的内容：(1) 监控电子文件管理风险的发展(2)监控风险应对计划是否已经按计划执行并评估风险应对计划的执行效果(3)在突发事件或紧急情况下采取应急措施避免或者减轻风险事故后果(4)优化风险管理流程，提高管理效果和效率电子文件风险监控的原则 (l)系统监控与流程监控并重(2)实时监控与前端监控并重(3)过程监控与结果监控并重(4)技术监控与管理监控并重(5)内部监控和外部反馈结合电子文件风险监控方法(1) 审核检查法(2) 定期召开监控会议(3) 建立监控报告机制(4) 建立

23、和更新风险数据库(5) 第三方机构独立风险分析2.2.4电子文件风险预警与应急应急：从系统管理的角度看，应急策略可以是国家层面的、地区层面的或者机构层面的。机构层面又可以根据风险事件的大小和影响程度而具有不同的层次，每一个层次都有相应的任务内容、管理对象和管理方法。这里我们借用“三观”分类研究方法，即宏观、中观和微观，以机构为例描述电子文件应急策略的内容。 ·宏观：一般是指决策层面涉及机构整体的因素，如机构职能或者结构的改变、文件管理需求和目标的重新提出等。这些变化引发的信息安全事件是关系到全局或者关键的业务问题，影响面比较广，程度比较深。针对这类问题往往由机构领导层采取针对制度、管

24、理或者业务决定暂停或者启动新方案的应急方法，边实行边完善；或者实行“缓和”应对，暂时沿用老的策略，同时重新检查已有的决策和战略，制定新的替代方案。 ·中观：一般指运营层面涉及机构的一些部门或者业务的因素，比如某一业务流程的更改、产生新的文件类型、机构网页受到攻击、对机构重要服务器和备份系统的破坏和攻击等。解决这类问题的应急方法主要是针对业务流程或者系统决定重新设计还是部分修改。·微观：一般是指实现层面只涉及单个或者几个的个别功能或者模块。如计算机用户端被病毒攻击、网页被篡改、误操作导致文件丢失等。采取的措施可以是针对个别功能决定放弃、修正或者降低水平。从信息安全域的角度看，

25、应急管理关注的域有四个：接入域（用户端）、服务域（服务器）、互联域（对外和对内网站）和支撑域（软件系统和操作平台）；从纵向上看有三个对象：实体、运行和信息。保证电子文件的安全需要全面覆盖这些内容。 积极的预警工作机制图启动应急计划N照计划进行Y是否可接受消极的预警系统分析半段新情况本章小结1风险管理规划是风险管理的有机组成部分，是实施风险管理的基本依据。主要包括定义项目组及成员风险管理的行动方案及方式，选择适合的风险管理方法，确定风险判断的依据等，用于对风险管理活动的计划和实践形式进行决策。2风险管理规划的内容，从范围上说，包括方法、人员、时间周期、类型级别及说明、基准、汇报形式和跟踪。从程序

26、上说，主要包括为关键风险确定风险设想、制定风险应对备用方案、选择风险应对途径、制订风险管理计划、建立风险管理模板、确定风险数据库模式。3风险管理规划技术和工具包括调查评估表、风险识别表和风险管理表。 4风险监控是指对风险实施全系统全过程的监视和控制，有广义和狭义之分。它具有全程性、阶段性、连续性、可控性和互动性的特点。5电子文件管理风险监控制依据主要可分为两大类：日常电子文件管理、使用活动中形成的记录和电子文件风险管理活动形成的记录。前者包括文件管理部门电子文件管理信息、业务郎门使用电子文件过程中的反馈信息、公众在电子政务服务中利用电子文件的反馈信息；后者包括电子文件风险管理规划、电子文件风险

27、因素和风险事故识别表、电子文件风险应对计划。6电子文件风险监控的内容可以分为两大类，一是对风险自身的监控，跟踪已识别风险发展变化情况，包括电子文件生命周期全程的风险因素以及可能导致的风险事故。另一类是对风险管理活动进行监控，其中的核心内容是根据第一类监控所得信息调整风险应对计划，并对已发生的风险及产生的遗留风险和新增风险及时识别、分析，采取适当的应对措施。7风险监控的原则包括系统监控与流程监控并重、实时监控与前端监控并重、过程监控与结果监控并重、技术监控与管理监控并重、内部监控和外部反馈结合。8风险监控的方法包括审核检查法、定期召开监控会议、建立报告机制、建立和更新风险数据库、第三方机构独立风

28、险分析。9风险预警是对管理过程中有可能出现的风险，采取超前或预先防范的管理方式，一旦在监控中发现风险征兆，及时发出信号采取应急行动，以最大限度地控制不利后果的发生。10.应急计划是为控制管理过程中有可能出现或发生的特定情况做好准备。应急计划包括风险的描述、完成计划的假设、风险发生的可能性、风险影响以及适当的反应等。第三章电子文件风险的识别3.1 电子文件风险的识别方法 1-般方法 如果是就某机构某个业务系统识别文件风险，那么风险识别的方法相对灵活、多样、具体。常用文件风险识别的方法有头脑风暴法、德尔菲法、风险核对表、案例研究法、工作分解结构图、流程图等。 (l)头脑风暴法(Brainstorm

29、) 指以共同目标为中心，营造一个无批评的自由的会议环境，使与会者畅所欲言、充分交流、互相启迪，产生出大量创造性意见的方法。在电子文件风险管理中，机构内部的资深工作人员和外聘专家基于自己的知识、经验提出电子文件管理面临的各种风险、风险因素。 (2)德尔菲法(Delphi) 一种多轮匿名函询法，以通信的方式邀请有关专家匿名提出各类可能存在的风险，整理统计后，反馈给各位专家再次征求意见，如此反复。 (3)风险核对表 通过察看相关历史记录罗列出本单位在实施其他业务系统中经历过的风险事件，结合本系统的实际进行核对。 (4)案例研究法 收集其他机构同类业务系统建设过程中的成功经验和失败教训，从中归纳出威胁

30、电子文件质量和有损业务活动效率的因素。 (5)工作分解结构图(WBS，work breakdown structure)一种从总体到细节定义项目最终预期结果的规划方法，它由工作产品、工作元素、工作阶段或任务等各种相关元素构成。在电子文件风险管理中，逐层分解业务系统建设、使用过程中的各项任务，逐个分析每项任务是否存在文件风险；如果存在风险，明确其后果和原因。(6)流程图 绘制出文件从生成到长期保存或销毁整个过程中的各项工作步骤，分析每个步骤中是否会发生风险3.2生成、流转阶段电子文件风险的识别3.2.1基本风险（1）不真实性.生成、流转阶段电子文件不真实的具体表现可以归为以下四类： 其一，文件是

31、伪造的，即文件作者身份不真实。伪造文件的非法用户可能来自内部，也可能来自外部。 其二，文件的内容、结构或背景信息经过人为篡改。在所有篡改中，内容篡改是最常见的，而背景信息的改动则最为隐秘。 其三，在没有人为恶意干预的情况下，文件经过传输、迁移、转存、载体转换等操作之后部分信息发生变动，这种变化主要的原因来自应用软件、系统平台、存储位置的变化等。 其四，无法证明电子文件未经改动，即无法排除文件不真实的可能性（2）不准确其一，数据与事实有出入，其二，无法确认数据与事实相符（3）不完整 生成、流转阶段电子文件不完整的具体表现可以归为以下四类： 1文件没有生成.例如在本应生成文件的阶段中，采用口头流传

32、的方式而没有生成文件。 2文件全部信息丢失.文件丢失的原因包括文件被内外用户有意或无意删除，文件存储设备损坏或丢失，天灾人祸导致系统损坏等.3文件部分信息不全，即文件内容、结构或（和）背景信息有缺损.4文件不可读导致文件信息在利用意义上的丢失。（4）不可读 生成、流转阶段电子文件不可读的风险主要表现在：(1) 传输之后(2)压缩之后(3)加密之后(4)迁移之后 (5)转存之后(6)生成、流转过程中(5)不可用其一，文件不存在，这是由文件不完整这个风险引发的。其二，文件不真实，不真实的文件是不能使用的.其三，文件不可读，无法正常输出的文件即便是能够查询到，对于用户的作用也会大打折扣.其四，文件不

33、准确，如果其中不准确的部分正是用户希了解、参考的部分，恶劣影响是非常明显的。其五，无法查检到文件。具体原因可能包括文件未经科学组织、查检功能不完备、用户查检技能较低等。（6）失密.涉及文件信息泄露；不涉及文件信息遭到未授权用户访问。（7）不及时其一，文件的生成不及时。其二，文件的流转不及时。其三，文件的查找存在时滞.（8）不一致. 其一，文件不能与其链接、嵌入、关联对象同步更新，比如链接、嵌入、关联对象的实际地址与文件所记载的不一致. 其二，同一份文件存在多个版本，而且不同部门或人员分. 其三，不同载体（包括磁性、光学载体，以及传统载体，如纸张、缩微胶片）上的同一份文件，当版本相同时，其内容、

34、逻辑结构、背景信息并不相同.l3.2.3连带风险直接连带风险间接连带风险本章小结1文件风险是由风险事故造成的，风险事故的发生受到风险因素的影响。识别电子文件风险，除了明确风险后果之外，更重要的是辨析各种风险因素和风险事故，以便有针对性地防范、控制和管理。在识别、辨析过程中，应明确各类风险事故、风险因素、风险后果的时间。 2本章采用目标偏离法作为识别电子文件风险的基本方法，即从分析电子文件管理的目标入手，通过梳理与预期结果可能发生的偏离来确定电子文件风险。由于所有电子文件风险首先表现为电子文件质量的缺损，因此基本风险的识别是电子文件风险识别的起点和重点。 3电子文件在其生命周期中，可能面临不真实

35、、不准确、不完整、不可读、不可用、失密、不及时、不一致、不关联等质量缺损现象。在政府机构中，这些质量缺损可能使政府机构遭受决策失误、业务延误、成本偏高、秘密泄露、经济损失、行政证据丢失、行政连续性受损、未尽公众信息服务职责、公众满意度下降、内部成员满意度下降、名誉受损等威胁；并可能使其他社会成员合法权益受损，国家安全受损-国家和地方经济受损，政府、地方、行业、国家整体形象受损等损失。可见，文件信息是电子政务系统的血脉，是政府行政的基础和保障。4电子文件风险之间的关系非常广泛、复杂，包括同源关系、因果关系、矛盾关系，这些关系的广泛性、复杂性会随着文件处理进程的推进而不断增加。在这些风险中，文件的

36、不准确、不完整、不真实、不可读、不可用是底层风险，需要重点加以防范。其中，不完整是最易引发其他风险的源风险；不可用是最易为其他风险引发的触发风险；不真实、不准确、不可读既易被其他风险引发，又易引发其他风险，是双向风险。 5文件的生成、流转阶段是防范风险的最佳时机。主要原因有三个：其一，保存阶段的文件将直接继承前期管理风险，如果在前期就有效规避、控制了风险，无疑就切断了一条重要的、明显的风险遗传链条；其二，某些风险事故、风险因素发生、作用于文件生成、流转阶段，相应的风险后果却显现于文件保存阶段，此类风险事故、因素具有较强的潜伏性、隐秘性，从其源头加以杜绝，成本最低，收效最大；其三，文件在生成、流

37、转阶段的不少风险还存在弥补的余地，比如，文件信息不准确，可以重新采集，文件丢失，可以重新制作，而当形成文件的业务活动完成之后，再发现文件信息不准确、丢失时，其恶劣影响已经造成，也不可能再重新制作文件。也就是说，当文件生成、流转阶段结束后，文件的风险后果往往难以弥补。 6必须对各种风险事故、因素、风险后果进行科学评估，以明确哪些风险因素、事故、风险后果对于机构业务以及业务系统的正常运行具有严重的、经常性的影响。将这些风险因素、事故的管理作为整个防范体系的中心。第四章电子文件风险评估4.1 电子文件风险评估的概念及其意义电子文件风险评估是风险评估在电子文件风险管理中的具体运用，是保证电子文件质量及

38、其安全性的一种方法。电子文件风险评估的意义1 电子文件风险评估是信息安全风险评估的重要组成部分2 电子文件风险评估是衡量信息系统安全性的重要指标3 电子文件风险评估是保证电子文件安全的基础性工作4 电子文件风险评估是电子文件管理分级防护和突出重点的具体体现5.电子文件风险评估是制定电子文件风险管理对策的起点和基础6.电子文件风险评估是推进我国电子文件管理国际化的动力之一4.2 电子文件风险评估参考标准与工具提出风险分析的方法有定性分析、半定性分析、定量分析。风险管理分为建立环境、风险识别、风险分析、风险评价、风险处置、风险监控与回顾、通讯和咨询七个步骤企业和参照制定自己的安全策略和风险评估实施

39、步骤。首次给出关于IT安全保密性，安全性，可用性，审计性，认证性，可靠性的含义，提出以风险为核心的安全模型。由美加英法德荷与1996年联合提出，是第一个信息技术安全评价国际标准首次提出“安全目标”的概念，机密性，完整性，可用性的安全属性。美国国防部1985年公布，是计算机信息安全评估的第一正式标准。4.3 电子文件风险评估方法4.3.1 电子文件风险评估模型4.3.2电子文件风险计算方法电子文件风险发生的严重程度。风险评估计算的主要内容包括： 其一，对文件的价值进行识别，并对文件的重要性进行赋值； 其二，对风险进行识别，并对风险出现的频率赋值； 其三，对风险发生的后果进行识别，并对其影响的严重

40、程赋值；其四，根据文件的重要性、风险事件发生的可能性和造成的损失计算出风险等级。风险计算方法示意图4.4电子文件风险评估程序步骤1：风险评估准备 步骤2：文件识别 步骤3：风险发生可能性识别 步骤4：风险产生的影响识别 步骤5：计算风险 步骤6：已有安全措施确认 步骤7：建议应对措施 步骤8：形成风险评估报告风险评估流程图4.4.2文件识别4.4.3风险发生可能性识别4.4.4风险产生的影响识别4.4.5确定风险等级4.4.7建议应对措施本章总结1风险评估一词大约出现于1956年哈佛商业评论（Harvard Business Review）当时所谓的风险主要指保险公司的财务风险。到20世纪90

41、年代，风险评估已经成为一门整合性的新科学，它涉及技术、管理和社会等层面。2所谓风险评估( risk assessment)是指通过一定的步骤和技术手段来评估信息系统安全风险，并判断风险的优先级建议处理风险的措施的过程。风险评估也称为风险分析是风险管理的一部分。3电子文件风险评估是风险评估在电子文件风险管理中的具体运用，是保证电子文件质量及其安全性的一种方法。也就是对威胁、影响电子文件及其环境的因素、电子文件脆弱性及三者发生的可能性的评估。4电子文件风险评估的意义：(l)电子文件风险评估是信息安全风险评估的重要组成部分；(2)电子文件风险评估是保证电子文件安全的基础性工作；(3)电子文件风险评估

42、是电子文件管理分级防护和突出重点的具体体现；(4)电子文件风险评估是制定电子文件风险管理对策的起点和基础；(5)国外的实践经验为我国电子文件风险评估提供了良好的范例。 5主要风险评估标准：TCSEC、ITSEC、IS0 13335、BS7799、AS/NZS 4360:1999 Risk Management、OCTAVE、GB 17859-1999。6根据在风险评估过程中的主要任务和作用原理的不同，风险评估工具可分为三类：综合风险评估与管理工具、信息基础设施风险评估工具、风险评估辅助工具。7电子文件风险评估模型包括评估标准、评估指标和数据收集、评估工具和评估结果。8电子文件风险评估工具是采取

43、定量与定性相结合。9风险评估公式：R- (FLA)其中R表示风险值；F表示风险出现的可能性等级；A表示文件重要程度。表示风险产生的影响等级。10电子文件风险评估程序包括： (1)风险评估准备；(2)文件识别；(3)风险发生的可能性识别；(4)风险产生的影响识别；(5)计算风险；(6)已有安全措施确认；(7)建议应对措施；(8)形成风险评估报告。第五章 电子文件风险的应对5.1电子文件风险的应对体系5.1.2应对层次1.宏观层次：国家层面运作2：中观层次：行政区域的范围内运作3：微观层次：文件形成机构内部运作5.1.3应对领域电子文件风险的应对是一个跨部门、跨专业的系统工程，需要信息安全管理、文

44、件管理、业务管理三大类专业领域携手合作，共同完成。1 信息安全管理2 文件管理(1) 保护电子文件的历史记录能力(2)展现电子文件之间的有机联系，保护电子文件的历史说明能力(3)挑选电子文件，长期维护其内容、结构和背景3 业务管理 正是因为业务管理对于电子文件管理具有内在规定性，文件风险评估也需要根据业务管理的具体情况而定。5.1.4应对政策1预防风险(1)防止风险因素的出现风险因素是导致风险后果的直接或间接原因，如果风险因素不存在，那么风险便会消失。比如，采用基于公钥基础设施(PKI)的身份识别、数字签名技术，可以避免非法用户伪造、纂改文件而导致的文件不真实。对文件的生成、流转、保存制定明确

45、合理的操作程序，可以避免规范缺失而导致文件错误传递、文件丢失等现象。(2)消除已经存在的风险因素有些风险因素已经出现，但还没有造成损失。对于这样的因素，可以采取一定的措施予以消除。比如发现文件没有脱机备份时，应将其保存到合格的脱机载体上，防止在线系统崩溃时文件信息的丢失。 (3)通过对风险因素的管理，防止风险事故的发生有些风险因素是客观存在的，我们无法消除这些风险因素2减轻风险(1)减轻风险因素(2)减轻风险后果3转移风险 其一，将电子文件风险转移给信息系统外包服务部门。其二，将电子文件风险转移给公证机构在2002年1月新浪状告搜狐抄袭其自创作品的官司中，向法院提交了4 000多页证明搜狐侵犯

46、其著作权的证据，包括手机图片达数百幅，这些电子证据都向公证处公证过。4接受风险5回避风险 预防、减轻、接受、转移、回避这5种风险应对策略，主动性依次递减，而被动性依次递增，风险应对的难度递减，而风险后果的损失递增。主动性风险应对策略为主，如预防、减轻、转移、主动接受；以被动性风险应对策略为辅，如被动接受、回避，尽可能将风险遏制在发作之前，同时将风险应对的成本控制在可接受的范围内。5.1.5应对手段1系统2管理3制度4人员5资金本章小结1引发电子文件风险的因素多种多样，因而必须构筑起全方位的应对体系。整个应对体系包括宏观（国家层面）、中观（地方层面）、微观（机构层面）三个层次，涉及信息安全管理、

47、文件管理、业务管理三大领域，采用预防风险、减轻风险、转移风险、接受风险、回避风险五种策略，运用系统、文件管理、制度、人员、资金五类手段。 2宏观层次的电子文件风险应对包括电子文件工作宏观管理机构的风险应对和国家档案馆的风险应对。中观层次的电子文件风险应对包括行政区划内电子文件管理主管部门的风险应对，以及地方信息资源管理专门机构的风险应对。微观层次电子文件风险的应对主体，包括文件形成机构、电子文件中心、档案保管机构。在电子文件风险应对体系中，宏观、中观、微观并重。由于上级的总体规划与部署关系到全国各地电子文件管理工作的整体布局，上级的指导、督促、协调关系到各基层单位内电子文件管理能否具有正确的发

48、展方向，因此在电子文件管理初始阶段，宏观、中观层次的电子文件风险应对显得格外重要。 3信息安全管理专业领域对于文件风险的防范与控制是电子文件风险应对的基础，它为电子文件质量保护提供了安全的系统环境。文件管理领域对于文件风险的防范与控制则是电子文件风险应对的支柱，它保护电子文件的历史记录能力，展现电子文件之间的有机联系。挑选电子文件，长期维护其内容、结构和背景，从而保护电子文件的证据特性。业务管理领域对于文件风险的防范与控制是电子文件风险应对的核心，业务管理的目标决定了电子文件风险管理目标的内涵和外延，文件风险的应对措施要在业务活动过程中实现，需要业务部门执行。4.国家要为各地、各机构电子文件管

49、理创建低风险的社会环境。为此，相关主管部门应把握社会变革对电子文件风险应对的总体影响，唤起全社会的电子文件风险意识，制定合理的政策，健全法律、法规、标准，引导与规范电子文件管理社会化、市场化服务，并对中央政府的电子文件管理工作进行审计5为提高对电子文件风险的整体防御能力，在国家层面的电子文件管理政策中，必须将电子文件管理定位为管理电子证据和电子化社会记忆的工作。在此基础上，明确电子文件不真实、不准确、不完整、不可读、不可用等关键性风险；将电子文件管理工作纳入到信息化建设中，将电子文件风险管理纳入到信息系统的风险管理中；明确电子文件管理工作主管部门以及各类国家档案馆的职责所在；确定电子文件全程管

50、理的基本思路；明确将电子文件管理流程纳入机构业务流程、开发电子文件管理系统等关键性办法，以及登记、元数据管理、鉴定、存储、备份等关键性业务。 6与宏观层次的电子文件风险应对一样，中观层次的电子文件风险应对也应把握社会发展对电子文件风险应对的总体影响，强化、唤起社会的电子文件风险意识，制定合理的政策、健全法律、法规、标准，引导与规范电子文件管理社会化、市场化服务，并对地方政府的电子文件管理工作进行审计。除此之外，中观层次重要的风险应对措施是对本地政府电子文件实施统一管理，并在统一管理的框架下明确电子文件形成机构的职责。7对本地政府电子文件实施统一管理，是指对行政区划内各政府机构的电子文件管理工作选行统一规划与部署，分级分类集中存储和维护电子文件，并进行统一的开发利用。统一管理强调的重点有两个：统一掌控文件资源和减少重复投入。 8分级分类管理是中观层次电子文件统一管理的基本途径。所谓分级，是按照电子文件形成单位的行政级别分别管理电子文件，如省、市、区（县）等。所谓分类，则是针对不同的文件类型加以区别管