欢迎来到天天文库
浏览记录
ID:17379919
大小:12.85 KB
页数:8页
时间:2018-08-30
《从风险管理的视角探讨电子文件安全管理问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、从风险管理的视角探讨电子文件安全管理问题 如今,风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。①把风险管理与电子文件联系起来绝不是理论研究上的攀拉与附会,而是每一个与电子文件打交道的人,特别是文件、档案管理者无法回避的视角和观念。②基于上述两点考虑,笔者认为,从信息安全风险管理的视角来审视电子文件的安全管理问题是十分有意义,通过对风险管理与安全管理关系的认识,我们可以更蔓加深入地了解到当前电吩子文件安全管理存在的诣问题,进一步认清电子挞文件安全管理工作存在柱的不足之处和改进方
2、向月。 一、风险管理与安全约管理关系的认识 在耀分析电子文件安全管理即的问题之前,我们应该烛要加强对风险管理与安娱全管理关系的认识。而见要真正认清两者之间的廓关系,首先,要对风险翔与安全有深刻的认识。窄在新华字典中,对风险刻的释义是“危险;遭受兆损失、伤害、不利或毁夏灭的可能性。”对安全毖的释义是“不受威胁,酋没有危险、危害、损失颖。”从两者的释义中,衅我们不难看出风险与安求全是有密切关系的,都济是通过与“危险、危害锌、损失”的关系来体现莎的,但这并不是说风险噎就意味着不安全,这跟娥人们日常的理解可能有非出
3、入,在大多数人看来历,风险就是安全的对立驮面,风险的存在就意味抛着安全事故的发生,这页种理解是不准确的。风霹险其实主要强调的是“叁可能性”,而“可能性淫”就意味着风险的发生怕可能会引起安全事故,洲造成危险、危害或损失屑,也可能不会。另外,葬还必须认识的是风险包汕含威胁和机会两层含义渭,即风险造成的影响包批括消极的威胁和积极的诛机会两面,而不仅指传毅统意义的威胁。威胁与巾机会的转换关键是在于莹平衡安全、成本和效率泪之间的关系。正如电子传文件的网络化利用,可彻能比传统纸质化利用面釉临的风险要大得多,但睁不能因为风险大就
4、不利脂用电子文件,之所以电咱子文件网络化利用迅速倚发展,关键在网络化利厨用给档案工作带来的机藐会更大,利用成本更低了、利用效率更高。其次窟,要对风险管理与安全盘管理有深刻的认识。风予险管理是指管理组织对混可能遇到的风险进行计只划、识别、评估、应对签、监控的全过程,是以次科学的管理方法实现最医大安全保障的实践活动泣的总称。③风险管理主恿要通过风险评估来识别猴风险的大小,通过制定蜘信息安全方针,采取适棠当的控制目标与控制方拣式对风险进行控制,使规风险被避免、转移或降雄至一个可被接受的水平砷。应该说,风险管理本买身就是安
5、全管理一部分拯,而且是核心组成部分真,它既是一种安全指导沸思想,同时也是一种安鸯全实践方式。安全管理毋只有在风险管理正确、值全面地了解和理解安全帮风险后,才能决定如何桐处理安全风险,从而在烩安全的投资、安全措施这的选择、安全保障体系涸的建设等问题中做出合西理的决策。基于风险管诽理的安全管理体系就是历将风险管理自始至终贯丈穿于整个安全管理体系裂中,这种体系并不能完柳全消除安全的风险,只屉是尽量减少风险,将攻邮击造成损失的降低到最婴低限度,从而达到安全甭风险、成本与效率的平摘衡。 二、从风险管造理的视角探讨电子文
6、件翌安全管理问题 (一)缺懊乏科学的安全管理理论棉与方法指导 信息安邮全风险管理是解决如何褒确切掌握信息及其依赖砍信息系统的安全程度、唬分析安全威胁来自何方鸣、安全风险有多大,加片强信息安全保障工作应缄采取哪些措施,要投入获多少人力、财力和物力鸡,确定已采取的信息安荆全措施是否有效以及提付出按照相应信息安全等郧级进行安全建设和管理流的依据等一系列具体问川题的重要指导理论和方携法。从这个视角来看文玉档工作我们会发现,一肇直以来,文件、档案安亥全管理工作都是沿袭传撵统档案载体保护工作来臣开展,以此形成的相关拆理论
7、也是以传统档案载停体研究为基础的,随着蔡电子文件的出现,传统挨以档案载体保护为核心梨的档案安全管理理论就沤很难适用于电子文件的董安全管理。虽然档案部尼门也对电子文件安全管菜理做过很多理论探讨,养提出“前端控制思想”梢、“全程管理思想”、矗“文件连续体理论”、抱“后保管时代”、“文执件运动理论模型”等理望论来强化电子文件的安炳全管理,但不可否认的游是,这些理论并不是专讯门的安全管理理论,很粥难在电子文件安全管理榆上取得实质性效果,由疼此指导的电子文件安全赊管理工作存在种种疑难右点,如电子文件安全事避故衡量标准是什么?
8、如穴何选择安全产品?安全融控制全面吗?是否冗余知?是否达到预期效果?该安全等级如何划分?安男全代价如何衡量?这些邪疑难点的出现,归根到鳖底就是因为现阶段的电橇子文件安全管理工作缺恨乏科学的安全管理理论隋与方法指导。 (二)对壬安全管理的认识存在偏券差 信息安全风险管南理提倡的是一种适度安咳全,即风险是绝对的,乱安全就是在综合考虑成锭本与效益的前提下,通义
此文档下载收益归作者所有