返回
数字档案信息安全风险应对探析

数字档案信息安全风险应对探析

ID:33806384

大小:58.04 KB

页数:8页

时间:2019-03-01

数字档案信息安全风险应对探析_第1页
数字档案信息安全风险应对探析_第2页
数字档案信息安全风险应对探析_第3页
数字档案信息安全风险应对探析_第4页
数字档案信息安全风险应对探析_第5页
资源描述:

《数字档案信息安全风险应对探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数字档案信息安全风险应对探析摘要:本文针对数字档案信息安全风险的应急响应、应对层次、应对手段及应对策略等几个问题进行了分析探讨,具有较强的操作性和前瞻性,供借鉴参考。关键词:数字档案;安全风险;应对策略中图分类号:G271文献标识码:A文章编号:1数字档案安全风险应急响应数字档案安全风险应急和安全评估是一个有机的整体,一个完整的安全评估工作也包括对组织的安全突发事件及时响应能力的评估。安全评估侧重对组织日常信息安全的测评工作,应是常态化,经常性的组织行为,而安全风险应急措施是在组织安全突发事件发生

2、时的一种突发性、临时的组织行为,但对安全事件的应急准备工作则应和安全评估一样,是一种有计划、经常性的组织行为。安全风险应急实施人员通过对各种不确定因素的分析,在突发、重大数字档案信息安全事件的发生,及时采取有效措施,弥补损失并阻止恶性事件的扩大,使数字档案信息的损失降至最小。在数字档案信息安全应急响应中主要有计划的准备、计划的编制和计划的实践三个关键环节使整个组织形成了一个信息反馈、控制、管理、决策的良性循环。在应急响应三个环节中,计划准备是基础,计划编制是依据,计划的实施是应急响应的核心。计划准

3、备阶段是在安全评估的基础上,全面掌握数字档案管理系统及组织存在的不确定风险因素,明确组织及应急目标,制定应急策略。计划编制是在明确应急响应需求和响应策略基础上,将各项需求和措施进行细化、分工,以明确不同职能部门及人员的工作内容。计划的实施是组织内相关职能部门对应急计划的实现,通过计划的实施,在原有安全措施的基础上,对存在的可能造成威胁数字档案安全的因素进行排查与补救,使其达到安全管理级别。2数字档案安全风险应对层次影响数字档案安全的因素多种多样,环节涉及数字档案从生成、收集、保管直到提供用户利用,

4、关系到其形成机构、管理机构、流通机构、档案管理信息系统、人员、管理规范等多个方面,按照应对措施涉及范围,将对数字档案安全风险应对划分为三个层次:社会层面、区域层面、机构层面。1)社会层面社会层面的数字档案安全风险应对主要在国家层面动作,安全风险应对主体包括两类:一是主管全国信息化建设部门,包括国家信息化领导小组、国家档案局以及各个部委的信息化部门、档案机构等;二是国家档案馆。前者负责管理社会环境安全风险因素,营造一个相对安全的社会信息环境,使社会整体有较强的数字档案安全意识,逐步健全数字档案管理规

5、范体系,完善数字档案信息服务体系。后者则对数字档案信息的收集实现安全管理。2)区域层面区域层面数字档案安全应对主要体现在一个特定行政区的范围内,其应对主体包括该区内主管数字档案的行政管理部门,如信息化指导办公室、档案局,其次是该辖区内的综合性档案信息中心、文件中心、联合档案室等。前者主要负责保障本区域档案信息化建设的社会环境,后者主要任务是保障委托单位数字档案信息的真实、准确、可用。3)机构层面机构层次的数字档案安全风险应对主要体现在数字档案形成机构内部,主体包括形成、管理、利用数字档案的参与者,

6、主要任务是提供高质量的数字档案信息。3数字档案安全风险应对手段无论是社会层面、区域层面还是机构层面,实现数字档案安全管理策略的具体应对手段主要有:系统、管理、制度、人员及资金。1)系统生成、管理和保存数字档案的环境和管理信息系统的安全是保证数字档案安全的基础,”系统”类的数字档案安全应对手段,既要应对信息技术的先天缺陷,又要尽量减少管理信息系统及信息传输通道设计中考虑的不周,这主要涉及计算机硬件、网络设备等物理设施与应用软件、协议等软件平台等多个方面。2)管理主要指数字档案的生成、保存、传输等管理

7、性工作。数字档案和组织业务活动相伴而生,因此组织的管理活动每个环节都承担应对数字档案安全风险的任务。数字档案信息生成环节的优化与管理方法的改进,可以有效防范和控制数字档案在管理与流通服务中面临的各种威胁。3)制度制度是要求数字档案生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对数字档案安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各种人员应对安全风险的积极性才是根本。4)人员

8、人员是数字档案安全风险应对中最关键的部分,也是最难的部分。应对安全风险,有效管理参与人员是建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负应对安全风险的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与应对安全风险的工作分工不同。在应对安全风险工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者、利用者的权利、责任和义务。5)资金资金是应对数字档案安全风险的基本保证。在风险评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。