《浅谈电子档案信息安全管理论文》由会员分享,可在线阅读,更多相关《浅谈电子档案信息安全管理论文(28页珍藏版)》请在金锄头文库上搜索。
1、. -?信息平安?期末论文浅谈电子档案信息平安管理电子档案信息平安评价指标体系的构建目录摘要IAbstractI1 课题研究现状11.1 信息平安风险评估现状11.2 电子档案信息平安管理现状12 电子档案信息平安评价指标体系的建立原那么13 电子档案信息平安评价指标体系的组成13.1 物理平安评价指标13.2 管理平安评价指标13.3 网络平安评价指标13.4 信息平安评价指标13.5 系统平安评价指标14 电子档案信息平安评价指标体系权重确实定14.1 权的定义14.2 权重确定方法的理论根底14.3 确定权的方法15 电子档案信息平安综合评价方法15.1 综合评价方法介绍16 总结1参考
2、文献1. . word.zl-. -摘要随着科学技术的迅猛开展和信息技术的广泛应用,国家和社会对信息化的依赖程度越来越大,各单位出现了愈来愈多的电子档案。如何保障这些电子档案信息的平安问题,已成为摆在我们面前的严峻问题。本文在分析影响电子档案信息平安的风险因素的根底上,选取物理平安、管理平安、网络平安、信息平安、系统平安五个一级指标和二十个二级指标作为电子档案信息平安的影响因子,建立了电子档案信息平安评价指标体系。关键词:电子档案平安评价层次分析法AbstractWith the rapid development of science and technology and widesprea
3、d application of information technology,nation and society is being increasingly dependent on information sectors.More and more files,documents are produced and existed digitally.Due to their specialty,how to keep these digital archive safely,and maintain their accessibility is a challenge.Based on
4、analyzing the main factors that threat the safety of digital archive, this paper sets up five first level indexes, such as physical security, management safety, network security ,information security and system security, corresponding to each first level index and sets up second index, then construc
5、ts evaluation system for digital archive information security. Key Words: Digital Archive Security Evaluation Analytic Hierarchy Process. . word.zl-. -1 课题研究现状1.1 信息平安风险评估现状信息平安风险评估以下简称“风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估平安事件一旦发生可能对组织造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。并为防和化解信息平安风险,或者将风
6、险控制在可承受的水平,从而为最大限度地保障网络和信息系统平安提供科学依据1。风险评估是建立信息平安保障体系过程中的重要的评价方法和决策机制。1.2 电子档案信息平安管理现状尽管我国已提出了建立档案信息平安保障体系的目标,但现实状况是仍处于初步探索阶段,与国外信息平安保障的要求还存在差距,主要表现在如下几个方面。(1) 偏重平安技术档案信息平安保障体系的建立,应包括平安技术、平安管理和平安法规标准等。然而,长期以来人们对档案信息平安采取的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等2。2缺失评估体系目前,我国档案信息平安保障体系的建立处于
7、各自为政阶段,一方面尚未明确档案信息平安保障体系的构成和平安目标,更没有将基于等级保护制度下的档案信息平安风险评估提到议事日程上来。3缺少适度保护意识信息平安保护的原那么之一是提倡适度保护。档案信息价值越高,档案信息所面临的威胁风险就越大,档案信息平安问题就越突出,反之亦然3。4缺少信息平安保护的持续性档案信息系统平安保护在系统初建阶段一般是会考虑的,但随着软硬件设施升级调整、网络环境变化、系统数据量的增大、信息平安管理人员变更和信息平安要求调整等,都将影响到档案信息的平安状况发生变化。2 电子档案信息平安评价指标体系的建立原那么建立的平安评价指标体系是否合理和科学,关系到能否发挥评价的作用和
8、功能,即关系到能否通过评价来提高电子档案信息平安水平。电子档案信息平安评价指标体系是由假设干单项评价指标组成的整体,建立评价指标体系是系统评价的关键,指标体系要实际、完整、合理和科学,尽可能全面反响档案信息系统平安的所有因素。所以,在建立电子档案信息平安评价指标体系的过程中,应注意表达以下根本原那么:(1) 科学性科学能提醒事物开展的规律,作为人们改造世界的指南。建立电子档案信息平安指标体系,也必须反映实际以及事物的本质,反映影响电子档案信息平安状况的主要因素4。2层次性和全面性评价指标体系应力求全面反映评价对象的平安水平,否那么评价就会失效,给决策带来误导5。3定性与定量评价的结合性评价指标
9、体系的设计应当满足定性与定量相结合的原那么,即在定性分析的根底上,还要进展量化处理。4独立性在综合评价时,需要对各指标赋予不同的分数和权数以便进展加权求和,因此,各指标之间的独立性就十分重要。而包含一个方面因素的指标可能有假设干个,所以只能从中选取最有代表性的指标,以免造成概念上的重复或对各项指标赋予权数的相互干预,造成综合评价结果的失真6。5可操作性评价指标应该简单、明确、使用方便,要考虑到指标的量化及数据获得的难易程度和可靠性,尽量选取那些表征性强的、实用的、便于统计和量化的参数作为指标。6动态性与稳定性相结合评价指标体系容不宜频繁变动,在一定时期应保持相对的稳定性,这样有利于评价的连续可
10、操作性和可比性;同时,指标体系也不是一成不变的,应随着社会开展和技术进步而逐步调整7。3 电子档案信息平安评价指标体系的组成电子档案信息平安是一门涉及档案学、计算机科学、网络技术、通信技术、密码技术、信息平安技术、信息论等多种学科的综合性学科。在现代化技术条件下,电子档案的平安主要是指计算机系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行,网络效劳不中断8。电子档案信息平安应具有以下4个方面的特征6:性、完整性、可用性、可控性。对电子档案信息平安现状进展评价是一个复杂的系统的评价,其涉及的容较多,考虑的因素也比拟广泛。实质上,是对电子
11、档案信息系统在各种威胁下,是否具有足够的抗攻击能力的一种评价和测定9。由以上分析可知,电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有部因素。根据国外的电子档案信息平安评估标准,国家对电子档案信息和网络信息系统平安性的根本要求,结合电子档案管理和网络管理经历,综合考虑影响电子档案信息平安的各种因素,建立电子档案信息平安评价指标体系1。该体系主要包括五大块的评价指标;物理平安评价指标;管理平安评价指标;网络平安评价指标;信息平安评价指标;系统平安评价指标10。3.1 物理平安评价指标物理平安是指存储档案信息的库房、计算机设备及管理人员工作的场所外的环境条件必须满足档案
12、信息平安、计算机设备和管理人员的要求。物理平安包括媒体平安、设备平安和环境平安三方面,具体可以从以下几个方面来检查:1库房周围环境2库房周围 100m有无危险建筑3有无监控系统4有无防火、防水措施5库房有无环境测控设施温度、湿度和干净度,如温湿度传感器6有无防雷措施具有防雷装置,接地良好7有无备用电源和自备发电机8是否使用 UPS。UPS:Uninterruptible Power System,即不连续电源,是一种含有储能装置,以逆变器为主要组成局部的恒压恒频的不连续电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不连续的电力供给。(9) 是否有防静电措施采用防静电地板,设备
13、接地良好10是否保证持续供电(11) 是否有防盗措施3.2 管理平安评价指标平安管理在电子档案信息平安保障中起着规和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的平安。电子档案信息的管理平安评价指标具体包括如下容:1专门的档案信息平安组织机构和专职的档案信息平安管理人员档案信息平安组织机构的成立与档案信息平安管理人员的任命必须有有关单位的正式文件。(2) 规章制度1 有无健全的电子档案信息平安管理的规章制度是否有健全的规章制度。2 是否档案信息平安人员的配备,调离有严格的管理制度。3 设备与数据管理制度是否完备设备实行包干管理负责制。4 是否有登记建档制度11。5 是否有完整的电子档案信息平安培训方案和培训制度。6 各类人员的平安职责是否明确,能否胜任电子档案信息平安管理工作6。3是否有紧急事故处理预案3.3 网络平安评价指标越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议根底上的信息流通渠道,它的防卫能力和抗攻击性较弱。为了保证电子档案的平安必须保证其传输的媒介网络的平安,网络平安评价指标包
