1、電子文件風險管理讀書筆記第一章：“電子文件風險管理導論”，提供了全文的概念基礎和研究框架，提出來電子文件風險、風險因素、風險事故的概念，梳理了電子文件風險、風險因素、的類別與具體表現，剖析了電子文件風險復雜多變原因，提出來電子阿膠風險管理的程序與方法。我們把遍布于電子文件流程之中的風險劃分為8大類，23種，并列表顯示；把導致電子文件風險的因素歸結為3大類15種以一副魚骨圖集中顯示，幫助讀者建立電子文件風險及其致險因素的綜合概念。第二章：“電子文件風險管理規劃與監控”，將風險管理流程中的第一步和最后一步合在一起進行研究主要出于這樣的考慮：這兩項工作都需要立足全程，二者之間具有很強的互動性，監控是

2、動態的完善規劃的有效手段。提出電子文件風險管理規劃的內容框架和制定的技術工具，設計了電子文件風險管理的“九部法”，作為管理活動的標準程序和實施步驟，還闡述了風險監控的內容、方法和風險預警與應急舉措。第三章“電子文件風險地識別”，按照文件生成、流轉和保存三個階段，全面、精確的識別了電子文件風險、風險因素、風險事故的具體表現，提供了一份包括100多項風險因素在內的風險分類清單，并深入剖析了各階段、各種類型文件風險之間的復雜關系。第四章：“電子文件風險評估”，是在風險識別的基礎上對電子文件管理風險進行量化分析。主要方法是借鑒并運用國際、國內風險評估的專門標準和工具，將電子文件管理中存在的各類風險足一

3、劃分等級，據此決定調動多少資源，以何種代價、采取怎的措施去化解、控制風險、實現適度成本下的適度安全。第五章：“電子文件風險的應對”，構建了應對領域電子文件風險應對政策和應對手段三位一體的電子文件風險防范三維模型，并從宏觀電子文件風險中觀和微觀三個層面提出了應對措施，形成了一個嚴密、系統、立體的電子文件風險應對體系。本書，作者精心挑選了51個電子文件風險事件及應對措施作為案例，以圖表，每一章莫均已小結的形式對全章內容提綱挈領的歸納和提煉。這些都是為了增強書中內容的表現力和可讀性。 第一章電子文件風險管理導論1.1電子文件風險的基本概念要了解信息系統中是否存在文件風險，首先必須界定什么是文件風險。

4、在有關風險的定義中，有兩個關鍵詞：一是損失；另一是不確定性。在經濟管理領域，損失(lOss)“是指非故意( unintentional)、非計劃(unplanned)、非預期(unex-pected)的經濟價值(economic value)減少的事實”。 電子文件風險是指電子文件質量缺損及其引發其他損失的不確定性，是可能產生的預期結果與實際結果的負面差異。 電子文件 基本內涵 質量目標 準確性 電子文件的信息內容符合客觀實際情況。 ( accuracy) 系統生成了一切必要的電子文件，并歸檔保存所 完整性 有具有歷史價值的電子文件，每一份電子文件的內容、 邏輯結構、背景信息是完整的，與主電子

5、文件有關的 ( completeness) 支持性、輔助性、工具性文件、鏈接文件以及相關參 數是齊全的。 可讀性 電子文件經過存儲、傳輸、壓縮、加密、轉存、 載體轉換、系統遷移等處理后能夠通過現有的或將來 ( readabiLity) 的軟硬件系統讀取。 可用性 用戶可以順利地查找、利用獲準利用的電子 ( usability) 文件。 保密性 系統可以有效阻止對涉密電子文件的非法接觸。 ( secrecy) 關聯性 系統能夠揭示并維護一組或一系列相關電子文 件之間的有機聯系，避免信息的離散、殘缺或無法 ( relationship) 理解。 及時性 電子文件的生成、流轉、處理、利用等符合時間

6、( timeliness) 要求，不出現時滯或跳躍現象。 電子文件在系統中始終作為統一的整體生成、流 轉、存取、利用I電子文件的某一組成部分發生合法 一致性 變動時，其他與之有關的一切組成部務及相關文件、 ( consistency) 參數都發生相應的合法變動；不同載體上的相同版本 的同一電子文件內容、邏輯結構（非線性結構除外）、 風險因素、風險事故、損失、風險四者之間的關系示意圖風險間接原因間接原因引發直接原因風險事故導致基本損失具有不確定性風險產生連帶損失1.2電子文件風險特點：(1)客觀性(2)廣泛性(3)連帶性(4)繼承性(5)潛伏性(6)難以彌補性1.2.2電子文件風險的種類1.3電

7、子文件風險因素人員因素與其他因素之間的關系電子文件管理的風險因素魚骨圖1.4電子文件風險的成因1.4.1傳統文件風險與電子文件風險的疊加1.4.2文件生命周期全程風險的疊加1.4.3業務信息系統與電子文件管理系統風險的疊加1.4.4技術轉型風險與制度轉型風險的疊加1.5電子文件風險管理的必要性與可行性電子文件風險管理，是指通過識別和評估電子文件風險，采用合理的技術、方法對電子文件風險加以防范和控制，以最小的成本使電子文件風險所致損失降到最低程度的管理活動。電子文件風險管理的必要性1 信息系統中存在文件風險信息系統中文件風險是客觀存在的，而且分布非常廣泛，每一個技術或管理的漏洞都有可能導致文件質

8、量的缺損；不少風險在早期并不顯現，而一旦損失發生，波及受眾面多，其后果又難以彌補。2.文件是信息系統的血脈文件是記載組織各項活動歷史原貌的真實記錄，是組織履行職能活動的原始憑證。對于信息系統而言，電子文件承載著信息系統最基本的數據、信息。在某種意義上，信息系統的運行過程實質上就是一個眾多電子文件生成、傳遞、利用、保存的過程。3.僅靠紙質靠背和信息系統安全管理無法全面應對電子文件風險首先，越來越多的電子文件無法制作紙質拷貝，比如視頻文件、音頻文件、多媒體文件、超文本文件、數據庫文件等。電子文件因而是某些組織活動唯一的記錄形式。其次，在信息系統的運行中廣泛應用紙質拷貝無法體現信息系統的效益。主要采

9、用雙軌制（電子文件、紙質文件雙軌運行）、雙套制（電子文件、紙質文件雙套保存）的管理方案。因此，僅靠紙質拷貝和信息系統安全管理無法全面應對電子文件風險，只有建立完備的電子文件風險管理體系，才能全面應對風險，降低損失的可能性，充分發揮信息化建設的效率和效益。4.電子文件質量要求的復雜性嚴格性要求建立科學的風險管理體系電子文件不是實體的、靜止的、孤立的、簡單的信息，而是虛擬的、動態的、聯系的、復雜的信息。電子文件的質量要求，也不是靜止、孤立、簡單的，而是一套發展的、相互關聯的、復雜的要求體系。電子文件風險管理的可行性風險管理在各領域的成功應用為電子文件風險管理提供了重要的參考20世紀五六十年代以后風

10、險管理開始廣泛應用于金融、投資等經濟領域，歐美、日本興起了風險管理研究和風險管理教育熱潮。20世紀80年代以后，風險管理思想的應用迅速擴大到人類社會的諸多領域。風險管理思想在各相關領域的成功運用，為電子文件風險管理研究與實踐提供了豐富的可資借鑒的經驗和基礎。1 風險管理已經成為國際文件管理的新視角在全球安全意識、危機意識不斷增強的大背景下，風險管理已經成為國際文件管理的新視角，一些國際組織、研究團體和學者開始強調電子文件風險管理，并開始研究有關方法，嘗試將風險管理納入電子文件管理體系中。2 信息系統安全管理為電子文件風險管理提供了直接的借鑒近些年，風險管理思想也已經廣泛應用于信息技術領域。應用

11、于電子文件風險管理的技術方法包括電子簽名技術、信息加密技術、網絡防火墻技術等，管理理念包括安全管理是動態的、有限的，安全技術要和安全管理并行等。1.6電子文件風險管理的基本原理電子文件風險管理的基本方法事件驅動型優點：1.易于找到風險應對的方法2.節省時間和資源3.更適用于某個已知風險因素缺點：1.不具備系統性2.可能會拆散文件風險管理的方法3.忽視一些交叉性的原因管理需求型優點：1. 保持系統性、戰略性重點2. 有利于推動文件風險管理方法的創新和多功能化3. 有利于系統識別文件管理風險 缺點：1.比較費時費力2. 對某一已知風險而言可能缺乏針對性3. 不容易融人機構既有的風險管理戰略中電子文

12、件風險管理的工作內容與技術本章小結 1電子文件風險是指因電子文件管理不當造成損失的不確定性，是可能產生的預期結果與實際結果的負面差異。決定電子文件風險后果（即損失）發生的頻率、大小的各種主客觀條件是風險因素。直接導致損失的電子文件管理事件是風險事故。 2電子文件管理不當，可能造成兩類損失：其一為基本損失，即電子文件的質量缺損，包括不真實、不準確、不完整、不可讀、不可用、泄密、不關聯、不及時或不一致等情況；其二為連帶損失，即因電子文件質量缺損而引起的其他損失，組織生成和保存的電子文件質量缺損，既可能影響組織科學決策和自身業務的正常開展，也可能會對整個國家、民族、地區、社會或民眾產生歷史文化、政治

13、、經濟、軍事安全等諸多方面的負面影響。 3電子文件風險復雜多變，其內在根源在于電子文件風險是傳統文件風險和電子文件風險的疊加，是文件生命周期全程風險的疊加，是業務信息系統風險和電子文件管理系統的疊加風險，是技術轉型風險和制度轉型風險的疊加。 4電子文件風險是客觀存在的，而且分布非常廣泛，每一個技術或管理的漏洞都有可能導致文件質量的缺損；不少風險在電子文件形成階段并不顯現，而是被繼承下來，一旦損失發生，波及受眾面多，其后果又難以彌補。 5電子文件可能面臨各種各樣的風險。根據風險后果的承擔者，可以分為直接風險和間接風險。根據風險后果的作用對象，可以分為基本風險和連帶風險。根據文件的處理階段，可以分

14、為生成風險、流轉風險和保存風險。根據風險后果的顯現時間，可以分為當前風險、短期風險和長期風險。根據風險電子文件風險管理后果的嚴重性，可以分為輕微風險、一般風險和嚴重風險。根據風險發生的頻率，可以分為罕見風險、可能風險和常見風險。 6導致電子文件風險的風險因素包括機構內部因素、自然環境因素和社會環境因素三大類。其中機構內部因素涉及文件管理業務、信息基礎設施、系統設計、文件管理制度、組織、人員、資金七個方面；自然環境因素包括保管場所、天災、人禍三類；社會環境因素包括主管部門因素、規范體系因素、客戶因素、同行因素、支持部門因素等。這些社會環境風險因素既分布在國家層次上，如國家主管部門、國家規范體系等

15、，也分布在地方層次上，如地方主管部門、地方規范體系等。 7文件是電子文件系統運行的信息血脈，信息系統中客觀、普遍存在文件風險，而僅靠紙質拷貝和信息系統安全管理不能全面解決電子文件風險問題，電子文件質量要求的復雜嚴格性要求建立科學的風險管理體系，因此，借鑒相關領域風險管理的基本原理，吸納國際文件管理領域風險管理的經驗和思路，在已有研究和實踐成果的基礎上，將風險管理程序化、系統化、科學化地融入電子文件日常管理之中，進行管理創新，會給電子文件及其支撐的各種信息系統以更多更好的安全、效率保障。 8。電子文件風險管理，是指通過電子文件風險進行識別和評估，采用合理的技術、方法對電子文件風險加以防范和控制，

16、以最小的成本獲得最大的電子文件安全保障的一種管理活動。風險管理并不是電子文件管理的附加內容，而是其中不可分割的組成部分。風險管理作為一種新的管理思想、視角，應貫穿于整個電子文件管理過程之中。風險管理的工作內容和工作方法，應納入電子文件管理的工作內容和工作方法之中。實施風險管理對于提升電子文件管理效果和水平具有重要的實踐價值，它有助于喚起風險意識，建立風險管理體系，全面提升電子文件管理水平。9電子文件風險管理的基本程序包括風險管理規劃、風險分析、風險應對和風險監控四個步驟，其中風險分析包括風險識別和風險評估。規劃、識別、評估依次成為后續環節的前提和依據，應對環節是風險管理功能的實現，監控根據規劃

17、、分析、應對反饋的信息對風險管理過程和結果進行監督、控制和評價。這些環節相互關聯，構成了一個具有自激循環性質的正反饋閉環管理系統。第二章風險管理規劃2.1風險管理規劃電子文件風險管理規劃是從風險管理的角度，在綜合考慮機構業務活動、人力財物資源、電子文件管理需求的基礎上，確定電子文件風險管理的目標、原則、程序和內容，制訂電子文件風險管理計劃的一項系統性活動。2.1.1電子文件風險管理規劃的特點：(1)全局性(2)系統性(3)基礎性(4)迭代行(5)適應性2.1.2電子文件風險管理規劃的內容：(l)方法確定風險管理使用的方法、工具和數據資源，這些內容可隨項目階段及風險評估情況作適當的調整。比如，文

18、件管理風險諷別可以使用頭腦風暴法、德爾菲法或者案例研究法，工具可以用因果關系圖、WBS或者SWOT。(2)人員(3)時間周期(4)類型級別及說明。例如，繪制電子文件管理風險的可能性和后果等級表。(5)基準 明確定義由誰、以何種方式采取風險應對行動。合理的定義可作為基準，衡量管理人員實施風險應對計劃的有效性，并避免參與管理的人員之間對內容的理解發生分歧。 (6)溝通規定風險管理過程中應匯報或溝通的內容、范圍、渠道及方式。(7)跟蹤規定如何以文檔的方式記錄風險管理的過程，風險管理文檔可有效用于對當前文件風險管理、監控，經驗教訓的總結及日后的借鑒指導等。風險管理規劃活動開展的程序是： (l)為關鍵風

19、險確定風險設想(2)制定風險應對備用方案(3)選擇風險應對途徑(4)制訂風險管理計劃(5)制訂風險應急計劃(6)確定風險管理模板(7)確定風險數據庫模式2.1.3電子文件風險管理規劃技術和工具(l)調查評估表(2)風險識別表(3)風險管理表3識別文件的類別和等級2.1.5電子文件風險管理模板示例電子文件風險管理“九部法”8制定風險應對策略7監控和反饋6風險識別5評估現有措施的有效性，找出差距4確定文件質量目標2信息準備1組織準備其中1，2是戰略階段；3，4，5是分析階段；6，7是評估階段；8，9是實施后續階段。2.2電子文件風險監控風險監控是指對風險管理全過程的跟蹤、評估和反饋，具體包括跟蹤已

20、識別的風險、監視殘余風險、識別新出現的風險，修改風險計劃，保證風險計剡的實施并評估風險減輕的效果。風險監控的特點：(1)全城性(2)階段性(3)連續性(4)可控制性(5)互動性2電子文件風險監控的意義(1)通過風險監控掌握風險因素的變化情況，及時發現電子文件管理過程中會出現的難以預料的問題。(2)通過風險監控糾正管理、控制風險的過程中出現的偏差使風險管理為有效控制風險目標服務。(3)通過實時的風險監控可以積累風險管理經驗和相關數據，優化管理流程，提高風險管理的效益和效率。(4)風險的復雜性、環境的多變性都使得制訂風險應急計劃和預警機制成為風險監控不可缺少的一項重要內容。2.2.2電子文件風險監

21、控的依據電子文件管理、使用活動中形成的記錄(1) 文檔管理部門電子文件管理信息(2) 業務部門使用電子文件過程中的反饋信息(3) 公眾在電子政務服務中利用電子文件的反饋信息2 電子文件風險管理活動中形成的記錄(l)電子文件風險管理計劃(2)電子文件風險管理應急計劃(3)電子文件風險因素和風險事故識別表(4)電子文件風險評估表(5)電子文件風險應對計劃2.2.3電子文件風險監控內容、原則與方法電子文件風險監控的內容可以分為兩大類，一是對風險自身的監控，跟蹤已識別風險發展變化情況，包括電子文件生命周期全過程中產生的風險因素以及可能導致的風險事故。另一類是對已發生的風險及產生的遺留風險和新增風險及時

22、識別、分析，采取適當的應對措施。前者是對客觀存在的事物的監控，后者是對人的活動進行監控，后者以前者為基礎。電子文件風險監控的內容：(1) 監控電子文件管理風險的發展(2)監控風險應對計劃是否已經按計劃執行并評估風險應對計劃的執行效果(3)在突發事件或緊急情況下采取應急措施避免或者減輕風險事故后果(4)優化風險管理流程，提高管理效果和效率電子文件風險監控的原則 (l)系統監控與流程監控并重(2)實時監控與前端監控并重(3)過程監控與結果監控并重(4)技術監控與管理監控并重(5)內部監控和外部反饋結合電子文件風險監控方法(1) 審核檢查法(2) 定期召開監控會議(3) 建立監控報告機制(4) 建立

23、和更新風險數據庫(5) 第三方機構獨立風險分析2.2.4電子文件風險預警與應急應急：從系統管理的角度看，應急策略可以是國家層面的、地區層面的或者機構層面的。機構層面又可以根據風險事件的大小和影響程度而具有不同的層次，每一個層次都有相應的任務內容、管理對象和管理方法。這里我們借用“三觀”分類研究方法，即宏觀、中觀和微觀，以機構為例描述電子文件應急策略的內容。 ·宏觀：一般是指決策層面涉及機構整體的因素，如機構職能或者結構的改變、文件管理需求和目標的重新提出等。這些變化引發的信息安全事件是關系到全局或者關鍵的業務問題，影響面比較廣，程度比較深。針對這類問題往往由機構領導層采取針對制度、管

24、理或者業務決定暫停或者啟動新方案的應急方法，邊實行邊完善；或者實行“緩和”應對，暫時沿用老的策略，同時重新檢查已有的決策和戰略，制定新的替代方案。 ·中觀：一般指運營層面涉及機構的一些部門或者業務的因素，比如某一業務流程的更改、產生新的文件類型、機構網頁受到攻擊、對機構重要服務器和備份系統的破壞和攻擊等。解決這類問題的應急方法主要是針對業務流程或者系統決定重新設計還是部分修改。·微觀：一般是指實現層面只涉及單個或者幾個的個別功能或者模塊。如計算機用戶端被病毒攻擊、網頁被篡改、誤操作導致文件丟失等。采取的措施可以是針對個別功能決定放棄、修正或者降低水平。從信息安全域的角度看，

25、應急管理關注的域有四個：接入域（用戶端）、服務域（服務器）、互聯域（對外和對內網站）和支撐域（軟件系統和操作平臺）；從縱向上看有三個對象：實體、運行和信息。保證電子文件的安全需要全面覆蓋這些內容。 積極的預警工作機制圖啟動應急計劃N照計劃進行Y是否可接受消極的預警系統分析半段新情況本章小結1風險管理規劃是風險管理的有機組成部分，是實施風險管理的基本依據。主要包括定義項目組及成員風險管理的行動方案及方式，選擇適合的風險管理方法，確定風險判斷的依據等，用于對風險管理活動的計劃和實踐形式進行決策。2風險管理規劃的內容，從范圍上說，包括方法、人員、時間周期、類型級別及說明、基準、匯報形式和跟蹤。從程序

26、上說，主要包括為關鍵風險確定風險設想、制定風險應對備用方案、選擇風險應對途徑、制訂風險管理計劃、建立風險管理模板、確定風險數據庫模式。3風險管理規劃技術和工具包括調查評估表、風險識別表和風險管理表。 4風險監控是指對風險實施全系統全過程的監視和控制，有廣義和狹義之分。它具有全程性、階段性、連續性、可控性和互動性的特點。5電子文件管理風險監控制依據主要可分為兩大類：日常電子文件管理、使用活動中形成的記錄和電子文件風險管理活動形成的記錄。前者包括文件管理部門電子文件管理信息、業務郎門使用電子文件過程中的反饋信息、公眾在電子政務服務中利用電子文件的反饋信息；后者包括電子文件風險管理規劃、電子文件風險

27、因素和風險事故識別表、電子文件風險應對計劃。6電子文件風險監控的內容可以分為兩大類，一是對風險自身的監控，跟蹤已識別風險發展變化情況，包括電子文件生命周期全程的風險因素以及可能導致的風險事故。另一類是對風險管理活動進行監控，其中的核心內容是根據第一類監控所得信息調整風險應對計劃，并對已發生的風險及產生的遺留風險和新增風險及時識別、分析，采取適當的應對措施。7風險監控的原則包括系統監控與流程監控并重、實時監控與前端監控并重、過程監控與結果監控并重、技術監控與管理監控并重、內部監控和外部反饋結合。8風險監控的方法包括審核檢查法、定期召開監控會議、建立報告機制、建立和更新風險數據庫、第三方機構獨立風

28、險分析。9風險預警是對管理過程中有可能出現的風險，采取超前或預先防范的管理方式，一旦在監控中發現風險征兆，及時發出信號采取應急行動，以最大限度地控制不利后果的發生。10.應急計劃是為控制管理過程中有可能出現或發生的特定情況做好準備。應急計劃包括風險的描述、完成計劃的假設、風險發生的可能性、風險影響以及適當的反應等。第三章電子文件風險的識別3.1 電子文件風險的識別方法 1-般方法 如果是就某機構某個業務系統識別文件風險，那么風險識別的方法相對靈活、多樣、具體。常用文件風險識別的方法有頭腦風暴法、德爾菲法、風險核對表、案例研究法、工作分解結構圖、流程圖等。 (l)頭腦風暴法(Brainstorm

29、) 指以共同目標為中心，營造一個無批評的自由的會議環境，使與會者暢所欲言、充分交流、互相啟迪，產生出大量創造性意見的方法。在電子文件風險管理中，機構內部的資深工作人員和外聘專家基于自己的知識、經驗提出電子文件管理面臨的各種風險、風險因素。 (2)德爾菲法(Delphi) 一種多輪匿名函詢法，以通信的方式邀請有關專家匿名提出各類可能存在的風險，整理統計后，反饋給各位專家再次征求意見，如此反復。 (3)風險核對表 通過察看相關歷史記錄羅列出本單位在實施其他業務系統中經歷過的風險事件，結合本系統的實際進行核對。 (4)案例研究法 收集其他機構同類業務系統建設過程中的成功經驗和失敗教訓，從中歸納出威脅

30、電子文件質量和有損業務活動效率的因素。 (5)工作分解結構圖(WBS，work breakdown structure)一種從總體到細節定義項目最終預期結果的規劃方法，它由工作產品、工作元素、工作階段或任務等各種相關元素構成。在電子文件風險管理中，逐層分解業務系統建設、使用過程中的各項任務，逐個分析每項任務是否存在文件風險；如果存在風險，明確其后果和原因。(6)流程圖 繪制出文件從生成到長期保存或銷毀整個過程中的各項工作步驟，分析每個步驟中是否會發生風險3.2生成、流轉階段電子文件風險的識別3.2.1基本風險（1）不真實性.生成、流轉階段電子文件不真實的具體表現可以歸為以下四類： 其一，文件是

31、偽造的，即文件作者身份不真實。偽造文件的非法用戶可能來自內部，也可能來自外部。 其二，文件的內容、結構或背景信息經過人為篡改。在所有篡改中，內容篡改是最常見的，而背景信息的改動則最為隱秘。 其三，在沒有人為惡意干預的情況下，文件經過傳輸、遷移、轉存、載體轉換等操作之后部分信息發生變動，這種變化主要的原因來自應用軟件、系統平臺、存儲位置的變化等。 其四，無法證明電子文件未經改動，即無法排除文件不真實的可能性（2）不準確其一，數據與事實有出入，其二，無法確認數據與事實相符（3）不完整 生成、流轉階段電子文件不完整的具體表現可以歸為以下四類： 1文件沒有生成.例如在本應生成文件的階段中，采用口頭流傳

32、的方式而沒有生成文件。 2文件全部信息丟失.文件丟失的原因包括文件被內外用戶有意或無意刪除，文件存儲設備損壞或丟失，天災人禍導致系統損壞等.3文件部分信息不全，即文件內容、結構或（和）背景信息有缺損.4文件不可讀導致文件信息在利用意義上的丟失。（4）不可讀 生成、流轉階段電子文件不可讀的風險主要表現在：(1) 傳輸之后(2)壓縮之后(3)加密之后(4)遷移之后 (5)轉存之后(6)生成、流轉過程中(5)不可用其一，文件不存在，這是由文件不完整這個風險引發的。其二，文件不真實，不真實的文件是不能使用的.其三，文件不可讀，無法正常輸出的文件即便是能夠查詢到，對于用戶的作用也會大打折扣.其四，文件不

33、準確，如果其中不準確的部分正是用戶希了解、參考的部分，惡劣影響是非常明顯的。其五，無法查檢到文件。具體原因可能包括文件未經科學組織、查檢功能不完備、用戶查檢技能較低等。（6）失密.涉及文件信息泄露；不涉及文件信息遭到未授權用戶訪問。（7）不及時其一，文件的生成不及時。其二，文件的流轉不及時。其三，文件的查找存在時滯.（8）不一致. 其一，文件不能與其鏈接、嵌入、關聯對象同步更新，比如鏈接、嵌入、關聯對象的實際地址與文件所記載的不一致. 其二，同一份文件存在多個版本，而且不同部門或人員分. 其三，不同載體（包括磁性、光學載體，以及傳統載體，如紙張、縮微膠片）上的同一份文件，當版本相同時，其內容、

34、邏輯結構、背景信息并不相同.l3.2.3連帶風險直接連帶風險間接連帶風險本章小結1文件風險是由風險事故造成的，風險事故的發生受到風險因素的影響。識別電子文件風險，除了明確風險后果之外，更重要的是辨析各種風險因素和風險事故，以便有針對性地防范、控制和管理。在識別、辨析過程中，應明確各類風險事故、風險因素、風險后果的時間。 2本章采用目標偏離法作為識別電子文件風險的基本方法，即從分析電子文件管理的目標入手，通過梳理與預期結果可能發生的偏離來確定電子文件風險。由于所有電子文件風險首先表現為電子文件質量的缺損，因此基本風險的識別是電子文件風險識別的起點和重點。 3電子文件在其生命周期中，可能面臨不真實

35、、不準確、不完整、不可讀、不可用、失密、不及時、不一致、不關聯等質量缺損現象。在政府機構中，這些質量缺損可能使政府機構遭受決策失誤、業務延誤、成本偏高、秘密泄露、經濟損失、行政證據丟失、行政連續性受損、未盡公眾信息服務職責、公眾滿意度下降、內部成員滿意度下降、名譽受損等威脅；并可能使其他社會成員合法權益受損，國家安全受損-國家和地方經濟受損，政府、地方、行業、國家整體形象受損等損失。可見，文件信息是電子政務系統的血脈，是政府行政的基礎和保障。4電子文件風險之間的關系非常廣泛、復雜，包括同源關系、因果關系、矛盾關系，這些關系的廣泛性、復雜性會隨著文件處理進程的推進而不斷增加。在這些風險中，文件的

36、不準確、不完整、不真實、不可讀、不可用是底層風險，需要重點加以防范。其中，不完整是最易引發其他風險的源風險；不可用是最易為其他風險引發的觸發風險；不真實、不準確、不可讀既易被其他風險引發，又易引發其他風險，是雙向風險。 5文件的生成、流轉階段是防范風險的最佳時機。主要原因有三個：其一，保存階段的文件將直接繼承前期管理風險，如果在前期就有效規避、控制了風險，無疑就切斷了一條重要的、明顯的風險遺傳鏈條；其二，某些風險事故、風險因素發生、作用于文件生成、流轉階段，相應的風險后果卻顯現于文件保存階段，此類風險事故、因素具有較強的潛伏性、隱秘性，從其源頭加以杜絕，成本最低，收效最大；其三，文件在生成、流

37、轉階段的不少風險還存在彌補的余地，比如，文件信息不準確，可以重新采集，文件丟失，可以重新制作，而當形成文件的業務活動完成之后，再發現文件信息不準確、丟失時，其惡劣影響已經造成，也不可能再重新制作文件。也就是說，當文件生成、流轉階段結束后，文件的風險后果往往難以彌補。 6必須對各種風險事故、因素、風險后果進行科學評估，以明確哪些風險因素、事故、風險后果對于機構業務以及業務系統的正常運行具有嚴重的、經常性的影響。將這些風險因素、事故的管理作為整個防范體系的中心。第四章電子文件風險評估4.1 電子文件風險評估的概念及其意義電子文件風險評估是風險評估在電子文件風險管理中的具體運用，是保證電子文件質量及

38、其安全性的一種方法。電子文件風險評估的意義1 電子文件風險評估是信息安全風險評估的重要組成部分2 電子文件風險評估是衡量信息系統安全性的重要指標3 電子文件風險評估是保證電子文件安全的基礎性工作4 電子文件風險評估是電子文件管理分級防護和突出重點的具體體現5.電子文件風險評估是制定電子文件風險管理對策的起點和基礎6.電子文件風險評估是推進我國電子文件管理國際化的動力之一4.2 電子文件風險評估參考標準與工具提出風險分析的方法有定性分析、半定性分析、定量分析。風險管理分為建立環境、風險識別、風險分析、風險評價、風險處置、風險監控與回顧、通訊和咨詢七個步驟企業和參照制定自己的安全策略和風險評估實施

39、步驟。首次給出關于IT安全保密性，安全性，可用性，審計性，認證性，可靠性的含義，提出以風險為核心的安全模型。由美加英法德荷與1996年聯合提出，是第一個信息技術安全評價國際標準首次提出“安全目標”的概念，機密性，完整性，可用性的安全屬性。美國國防部1985年公布，是計算機信息安全評估的第一正式標準。4.3 電子文件風險評估方法4.3.1 電子文件風險評估模型4.3.2電子文件風險計算方法電子文件風險發生的嚴重程度。風險評估計算的主要內容包括： 其一，對文件的價值進行識別，并對文件的重要性進行賦值； 其二，對風險進行識別，并對風險出現的頻率賦值； 其三，對風險發生的后果進行識別，并對其影響的嚴重

40、程賦值；其四，根據文件的重要性、風險事件發生的可能性和造成的損失計算出風險等級。風險計算方法示意圖4.4電子文件風險評估程序步驟1：風險評估準備 步驟2：文件識別 步驟3：風險發生可能性識別 步驟4：風險產生的影響識別 步驟5：計算風險 步驟6：已有安全措施確認 步驟7：建議應對措施 步驟8：形成風險評估報告風險評估流程圖4.4.2文件識別4.4.3風險發生可能性識別4.4.4風險產生的影響識別4.4.5確定風險等級4.4.7建議應對措施本章總結1風險評估一詞大約出現于1956年哈佛商業評論（Harvard Business Review）當時所謂的風險主要指保險公司的財務風險。到20世紀90

41、年代，風險評估已經成為一門整合性的新科學，它涉及技術、管理和社會等層面。2所謂風險評估( risk assessment)是指通過一定的步驟和技術手段來評估信息系統安全風險，并判斷風險的優先級建議處理風險的措施的過程。風險評估也稱為風險分析是風險管理的一部分。3電子文件風險評估是風險評估在電子文件風險管理中的具體運用，是保證電子文件質量及其安全性的一種方法。也就是對威脅、影響電子文件及其環境的因素、電子文件脆弱性及三者發生的可能性的評估。4電子文件風險評估的意義：(l)電子文件風險評估是信息安全風險評估的重要組成部分；(2)電子文件風險評估是保證電子文件安全的基礎性工作；(3)電子文件風險評估

42、是電子文件管理分級防護和突出重點的具體體現；(4)電子文件風險評估是制定電子文件風險管理對策的起點和基礎；(5)國外的實踐經驗為我國電子文件風險評估提供了良好的范例。 5主要風險評估標準：TCSEC、ITSEC、IS0 13335、BS7799、AS/NZS 4360:1999 Risk Management、OCTAVE、GB 17859-1999。6根據在風險評估過程中的主要任務和作用原理的不同，風險評估工具可分為三類：綜合風險評估與管理工具、信息基礎設施風險評估工具、風險評估輔助工具。7電子文件風險評估模型包括評估標準、評估指標和數據收集、評估工具和評估結果。8電子文件風險評估工具是采取

43、定量與定性相結合。9風險評估公式：R- (FLA)其中R表示風險值；F表示風險出現的可能性等級；A表示文件重要程度。表示風險產生的影響等級。10電子文件風險評估程序包括： (1)風險評估準備；(2)文件識別；(3)風險發生的可能性識別；(4)風險產生的影響識別；(5)計算風險；(6)已有安全措施確認；(7)建議應對措施；(8)形成風險評估報告。第五章 電子文件風險的應對5.1電子文件風險的應對體系5.1.2應對層次1.宏觀層次：國家層面運作2：中觀層次：行政區域的范圍內運作3：微觀層次：文件形成機構內部運作5.1.3應對領域電子文件風險的應對是一個跨部門、跨專業的系統工程，需要信息安全管理、文

44、件管理、業務管理三大類專業領域攜手合作，共同完成。1 信息安全管理2 文件管理(1) 保護電子文件的歷史記錄能力(2)展現電子文件之間的有機聯系，保護電子文件的歷史說明能力(3)挑選電子文件，長期維護其內容、結構和背景3 業務管理 正是因為業務管理對于電子文件管理具有內在規定性，文件風險評估也需要根據業務管理的具體情況而定。5.1.4應對政策1預防風險(1)防止風險因素的出現風險因素是導致風險后果的直接或間接原因，如果風險因素不存在，那么風險便會消失。比如，采用基于公鑰基礎設施(PKI)的身份識別、數字簽名技術，可以避免非法用戶偽造、纂改文件而導致的文件不真實。對文件的生成、流轉、保存制定明確

45、合理的操作程序，可以避免規范缺失而導致文件錯誤傳遞、文件丟失等現象。(2)消除已經存在的風險因素有些風險因素已經出現，但還沒有造成損失。對于這樣的因素，可以采取一定的措施予以消除。比如發現文件沒有脫機備份時，應將其保存到合格的脫機載體上，防止在線系統崩潰時文件信息的丟失。 (3)通過對風險因素的管理，防止風險事故的發生有些風險因素是客觀存在的，我們無法消除這些風險因素2減輕風險(1)減輕風險因素(2)減輕風險后果3轉移風險 其一，將電子文件風險轉移給信息系統外包服務部門。其二，將電子文件風險轉移給公證機構在2002年1月新浪狀告搜狐抄襲其自創作品的官司中，向法院提交了4 000多頁證明搜狐侵犯

46、其著作權的證據，包括手機圖片達數百幅，這些電子證據都向公證處公證過。4接受風險5回避風險 預防、減輕、接受、轉移、回避這5種風險應對策略，主動性依次遞減，而被動性依次遞增，風險應對的難度遞減，而風險后果的損失遞增。主動性風險應對策略為主，如預防、減輕、轉移、主動接受；以被動性風險應對策略為輔，如被動接受、回避，盡可能將風險遏制在發作之前，同時將風險應對的成本控制在可接受的范圍內。5.1.5應對手段1系統2管理3制度4人員5資金本章小結1引發電子文件風險的因素多種多樣，因而必須構筑起全方位的應對體系。整個應對體系包括宏觀（國家層面）、中觀（地方層面）、微觀（機構層面）三個層次，涉及信息安全管理、

47、文件管理、業務管理三大領域，采用預防風險、減輕風險、轉移風險、接受風險、回避風險五種策略，運用系統、文件管理、制度、人員、資金五類手段。 2宏觀層次的電子文件風險應對包括電子文件工作宏觀管理機構的風險應對和國家檔案館的風險應對。中觀層次的電子文件風險應對包括行政區劃內電子文件管理主管部門的風險應對，以及地方信息資源管理專門機構的風險應對。微觀層次電子文件風險的應對主體，包括文件形成機構、電子文件中心、檔案保管機構。在電子文件風險應對體系中，宏觀、中觀、微觀并重。由于上級的總體規劃與部署關系到全國各地電子文件管理工作的整體布局，上級的指導、督促、協調關系到各基層單位內電子文件管理能否具有正確的發

48、展方向，因此在電子文件管理初始階段，宏觀、中觀層次的電子文件風險應對顯得格外重要。 3信息安全管理專業領域對于文件風險的防范與控制是電子文件風險應對的基礎，它為電子文件質量保護提供了安全的系統環境。文件管理領域對于文件風險的防范與控制則是電子文件風險應對的支柱，它保護電子文件的歷史記錄能力，展現電子文件之間的有機聯系。挑選電子文件，長期維護其內容、結構和背景，從而保護電子文件的證據特性。業務管理領域對于文件風險的防范與控制是電子文件風險應對的核心，業務管理的目標決定了電子文件風險管理目標的內涵和外延，文件風險的應對措施要在業務活動過程中實現，需要業務部門執行。4.國家要為各地、各機構電子文件管

49、理創建低風險的社會環境。為此，相關主管部門應把握社會變革對電子文件風險應對的總體影響，喚起全社會的電子文件風險意識，制定合理的政策，健全法律、法規、標準，引導與規范電子文件管理社會化、市場化服務，并對中央政府的電子文件管理工作進行審計5為提高對電子文件風險的整體防御能力，在國家層面的電子文件管理政策中，必須將電子文件管理定位為管理電子證據和電子化社會記憶的工作。在此基礎上，明確電子文件不真實、不準確、不完整、不可讀、不可用等關鍵性風險；將電子文件管理工作納入到信息化建設中，將電子文件風險管理納入到信息系統的風險管理中；明確電子文件管理工作主管部門以及各類國家檔案館的職責所在；確定電子文件全程管

50、理的基本思路；明確將電子文件管理流程納入機構業務流程、開發電子文件管理系統等關鍵性辦法，以及登記、元數據管理、鑒定、存儲、備份等關鍵性業務。 6與宏觀層次的電子文件風險應對一樣，中觀層次的電子文件風險應對也應把握社會發展對電子文件風險應對的總體影響，強化、喚起社會的電子文件風險意識，制定合理的政策、健全法律、法規、標準，引導與規范電子文件管理社會化、市場化服務，并對地方政府的電子文件管理工作進行審計。除此之外，中觀層次重要的風險應對措施是對本地政府電子文件實施統一管理，并在統一管理的框架下明確電子文件形成機構的職責。7對本地政府電子文件實施統一管理，是指對行政區劃內各政府機構的電子文件管理工作選行統一規劃與部署，分級分類集中存儲和維護電子文件，并進行統一的開發利用。統一管理強調的重點有兩個：統一掌控文件資源和減少重復投入。 8分級分類管理是中觀層次電子文件統一管理的基本途徑。所謂分級，是按照電子文件形成單位的行政級別分別管理電子文件，如省、市、區（縣）等。所謂分類，則是針對不同的文件類型加以區別管