返回
电子档案信息安全评价指标体系研究.pdf

电子档案信息安全评价指标体系研究.pdf

ID:53748818

大小:310.17 KB

页数:3页

时间:2020-04-22

电子档案信息安全评价指标体系研究.pdf_第1页
电子档案信息安全评价指标体系研究.pdf_第2页
电子档案信息安全评价指标体系研究.pdf_第3页
资源描述:

《电子档案信息安全评价指标体系研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、翁i瓣6A};£基;《鬟■蕊q鞫萼目自■■■■,蔡■鬓蛾辅辨qI■■■■■■r一、建立电子档案信息安全评价指标体系的必要性信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而

2、不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。二、电子档案信息安全评价指标体系的组成电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有

3、内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。1、物理安全评价指标物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到

4、最低。物理安全包括环境安全、设防止线路截获、抗电磁干扰及电源保护等。备安全和载体安全三个方面。(3)载体安全:保证设备安全的同时,也要保证载体(1)环境安全:主要指存储档案信息的库房、计算机安全,要对载体采取物理上的防盗、防毁、防霉等措施。机房周围环境是否符合管理要求和是否具备抵抗自然灾2、管理安全评价指标害的能力,如库房是否建在电力、水源充足,自然环境清安全管理在电子档案信息安全保障中起着规范和制洁,通讯、交通运输方便的地方;有无防火、防水措施;有约的作用,科学的管理理念加上严格的管理制度才能最无监控系统;有无防雷措施等。终保证电子档案信息的

5、安全。电子档案信息的管理安全(2)设备安全:主要是指对电子档案信息系统设备的评价指标具体包括:安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、(1)专门的档案信息安全组织机构和专职的档案信《北京档案~2oo9年第7期(栏目编辑:倪永宁)IW嘲龋螭礴麟麟黼嘴辅螭哩穗婶鼬鞫嚼鞠糊黼霉墨疆蚕露受;鞠《蠢辩0一{}琵嚣1%堆*j≈BM*息安全管理人员:档案信息安全组织机构的成立与档案对于电子档案信息来说有重要的作用。信息安全管理人员的任命必须有相关单位的正式文件。(4)是否有信息防泄漏措施:信息防泄漏包括信息审(2)规章制度:包括有无健全的电子档案

6、信息安全管计系统和密级控制两方面。信息审计系统能实时对进出、理规章制度;档案信息安全人员的配备、调离是否有严格内部网络的信息进行内容审计,以防止或追查可能的泄的管理制度;设备与数据管理制度是否完备;是否有登记密行为;另外,可以根据信息保密级别的高低划分公开范建档制度;是否有完整的电子档案信息安全培训计划和围,并对用户划分访问权限,进行分组管理。培训制度;各类人员的安全职责是否明确,能否保障电子(5)是否有防抵赖技术:防抵赖技术确保用户不能否档案信息的安全管理。认自己所做的行为,同时提供公证的手段来解决可能出(3)是否有紧急事故处理预案:为减少电

7、子档案信息现的争议,它包括对数据源和目的地双方的证明,常用方系统故障的影响,尽快恢复系统,应制定故障的应急措施法是数字签名。和恢复规程以及自然灾害发生时的应急预案,制成手册,5、系统安全评价指标以备及时恢复系统运行。这里的系统安全是指计算机整个运行体系的安全。3、网络安全评价指标在计算机上处理信息时,硬件、软件出现故障或误操作、越来越多的电子档案在网络上传输,而网络作为一突然断电等都会使正在处理的信息丢失,造成无法弥补种构建在开放性技术协议基础上的信息流通渠道,它的的损失。所以我们需要采取一系列措施保证系统的稳定,防卫能力和抗攻击能力较弱,可能

8、会遭受到病毒、黑客的确保信息的安全。计算机系统安全评价指标有@:袭击。为了保证电子档案的安全必须保证其传输的媒(1)是否有系统操作曰志:系统操作日志详

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。