返回
浅谈数字档案信息安全管理应采用的原则.pdf

浅谈数字档案信息安全管理应采用的原则.pdf

ID:48085583

大小:443.23 KB

页数:2页

时间:2019-11-24

浅谈数字档案信息安全管理应采用的原则.pdf_第1页
浅谈数字档案信息安全管理应采用的原则.pdf_第2页
资源描述:

《浅谈数字档案信息安全管理应采用的原则.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、121196文化管理浅谈数字档案信息安全管理应采用的原则徐帅【摘要】本文主要论述了数字档案信息安全管理应采用的几种原则,以期通过这几种原则在数字档案信息安全管理中的运用,达到克服传统档案在管理方式上的弊病,从而充分达到新时期数字档案信息安全管理的国际标准。【关键词】数字档案信息安全管理随着增量档案电子化和存量档案数值化的进程加快,数字档数字档案信息安全方针即数字档案信息安全策略[2]。它指导案信息长期保管和不断利用的风险加大,档案部门面临着数字档数字档案信息进行安全管理、保护和分配的规则和批示,为数

2、字案信息安全管理的挑战越来越大。在我国,数字档案信息安全管档案信息安全管理提供导向和支持。信息安全方针应阐明管理层理已经得到国家档案局的高度重视,地方档案部门也在实践中积的承诺,提出组织管理数字档案信息安全地方法,并由管理层批累了一定经验。但是,数字档案信息安全管理的形式依旧严峻,客准,采用适当的方式(传达与培训)将方针传达给员工。为确保方观要求我们必须系统研究、正确认识、妥善解决数字档案信息安针持续的适应性和有效性,我们应定期对其进行评审与评价,根全管理问题。对于我国的档案信息化、数字档案乃至国家

3、信息化据评审与评价结果,保持原方针或对其进行调整。建设和管理都具有深刻的现实意义与实践意义。3.2开展风险评估的原则1.数字档案信息安全管理的意义数字档案信息安全风险的降低时通过安全控制目标和方式数字档案是指在计算机及其网络环境下用数字代码形式把的选择、确立和有效实施而得以实现的。控制目标与控制方式的信息记录于电子载体而生成的文件。在计算机及网络技术日益普选择不应盲目进行,应建立在风险评估的基础上,根据风险评估及的今天,它已成为一个国家、组织乃至家庭或个人数量越来越的结果,进行风险大小的排序,对于风

4、险级别高的资产应被有限多且越来越重要的信息资源。所以,如何实现数字档案的科学管分配资源进行安全保护。理是目前国内外档案界面临的一个不可回避的现实课题,而数字3.3控制费用与风险平衡的原则档案信息的安全管理则是其中的重要内容。由于现代信息技术环风险总是存在的,妄想把风险降至零,从而完全排除风险,是境下信息安全问题的严重性,数字档案信息安全管理同样不应有不现实的,也是不经济的。一方面是数字档案信息的绝对安全(即丝毫轻视。零风险)是不可能的,我们在实施所选择的安全控制后,总有残余的2.信息安全的概念与含义

5、风险存在,只要残余风险在我们可接受的水平便可;另一方面,实施全面、准确地理解“信息安全”概念的含义是开展信息安全管和维持这些控制是需要费用支出的,如果这样的风险控制成本比数理和实现其目标的前提。所谓信息安全[1]是指信息的保密性、完整字档案信息受威胁所造成的损失预期值(即机会损失成本)还要高,性和可用性的保持问题。信息的保密性根据信息被允许访问对象那么,这样控制就是不合适的。我们接受与不接受风险的界限就是的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信考虑风险控制成本与机会损失成本的平衡,如

6、果风险控制成本大于息有公开和秘密之分,所有人员都可以访问的信息为公开信息,机会损失成本,我们便接受风险,反之,我们就不接受风险。需要限制访问的信息一般为敏感信息或秘密;信息的完整性一方3.4预防控制为主的思想原则面是指信息再利用、传输、储存等过程中不被篡改、丢失、缺损等,在数字档案信息安全管理中,我们应始终坚持和预防控制为另一方面是指信息处理方法的正确性,不正当的操作,如误删除主的思想原则,做到防患于未然,不能平时不采取措施,而等事故文件,有可能造成重要文件的丢失;信息的可用性是指信息及相和故障发生

7、之后再来不久,这样不仅会导致事故和故障的频繁发关的信息资产在授权人需要的时候可以立即获得,如通信线路中生,也会产生巨大损失。断会造成信息在一段时间内不可用,影响正常的运作,信息系统3.5商务持续性原则的硬件出现安全问题、软件受病毒侵扰、存储载体出现可读性问由于风险总是存在的,零风险是不可能的,我们只能将风险题等都会造成信息的不可用。降至可接受的水平。因此,实施风险管理后,数字档案信息安全故3.数字档案信息安全管理应采用的原则障和灾难仍可能发生,之时发生的概率已大大降低,而当故障和为确保数字档案信息的

8、安全,根据国际标准的有关信息安全灾难一旦发生,一方面不能使组织的商务运作完全中断,另一方管理的基本概念和指导思想,我们确定数字档案信息安全管理时面还要尽可能减少影响,因为数字档案信息安全的目标就是防止可以采用以下系统管理原则:和最小化安全事故的影响,保证业务活动的持续进行并最小化损3.1制定数字档案信息安全地方针失。因此,我们必须建立并实施商务持续性管理,通过组织预防和(下转208页)管理观察·2013年3月中旬刊121208医疗卫生管理例如可以组织乡村医生进行思想教

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。