資源描述:
《淺談電子檔案信息安全管理論文.doc》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、.《信息安全》期末論文淺談電子檔案信息安全管理——電子檔案信息安全評價(jià)指標(biāo)體系的構(gòu)建..目錄摘要IAbstractI1課題研究現(xiàn)狀11.1信息安全風(fēng)險(xiǎn)評估現(xiàn)狀11.2電子檔案信息安全管理現(xiàn)狀12電子檔案信息安全評價(jià)指標(biāo)體系的建立原則13電子檔案信息安全評價(jià)指標(biāo)體系的組成13.1物理安全評價(jià)指標(biāo)13.2管理安全評價(jià)指標(biāo)13.3網(wǎng)絡(luò)安全評價(jià)指標(biāo)13.4信息安全評價(jià)指標(biāo)13.5系統(tǒng)安全評價(jià)指標(biāo)14電子檔案信息安全評價(jià)指標(biāo)體系權(quán)重的確定14.1權(quán)的定義14.2權(quán)重確定方法的理論基礎(chǔ)14.3確定權(quán)的方法15電子檔案信息安全綜合評價(jià)方法15
2、.1綜合評價(jià)方法介紹16總結(jié)1參考文獻(xiàn)1..摘要隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,國家和社會對信息化的依賴程度越來越大,各單位出現(xiàn)了愈來愈多的電子檔案。如何保障這些電子檔案信息的安全問題,已成為擺在我們面前的嚴(yán)峻問題。本文在分析影響電子檔案信息安全的風(fēng)險(xiǎn)因素的基礎(chǔ)上,選取物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全、系統(tǒng)安全五個(gè)一級指標(biāo)和二十個(gè)二級指標(biāo)作為電子檔案信息安全的影響因子,建立了電子檔案信息安全評價(jià)指標(biāo)體系。關(guān)鍵詞:電子檔案安全評價(jià)層次分析法..AbstractWiththerapiddevelopmentofsc
3、ienceandtechnologyandwidespreadapplicationofinformationtechnology,nationandsocietyisbecomingincreasinglydependentoninformationsectors.Moreandmorefiles,documentsareproducedandexisteddigitally.Duetotheirspecialty,howtokeepthesedigitalarchivesafely,andmaintaintheiracces
4、sibilityisachallenge.Basedonanalyzingthemainfactorsthatthreatthesafetyofdigitalarchive,thispapersetsupfivefirstlevelindexes,suchasphysicalsecurity,managementsafety,networksecurity,informationsecurityandsystemsecurity,correspondingtoeachfirstlevelindexandsetsupsecondi
5、ndex,thenconstructsevaluationsystemfordigitalarchiveinformationsecurity.KeyWords:DigitalArchiveSecurityEvaluationAnalyticHierarchyProcess..1..1課題研究現(xiàn)狀1.1信息安全風(fēng)險(xiǎn)評估現(xiàn)狀信息安全風(fēng)險(xiǎn)評估(以下簡稱“風(fēng)險(xiǎn)評估”)就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的方法和手段,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能對組織造成的危害程度,提出有針對性的抵御威脅的防護(hù)
6、對策和整改措施。并為防和化解信息安全風(fēng)險(xiǎn),或者將風(fēng)險(xiǎn)控制在可接受的水平,從而為最大限度地保障網(wǎng)絡(luò)和信息系統(tǒng)安全提供科學(xué)依據(jù)[1]。風(fēng)險(xiǎn)評估是建設(shè)信息安全保障體系過程中的重要的評價(jià)方法和決策機(jī)制。1.2電子檔案信息安全管理現(xiàn)狀盡管我國已提出了建設(shè)檔案信息安全保障體系的目標(biāo),但現(xiàn)實(shí)狀況是仍處于初步探索階段,與國外信息安全保障的要求還存在差距,主要表現(xiàn)在如下幾個(gè)方面。(1)偏重安全技術(shù)檔案信息安全保障體系的建設(shè),應(yīng)包括安全技術(shù)、安全管理和安全法規(guī)標(biāo)準(zhǔn)等。然而,長期以來人們對檔案信息安全采取的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備
7、份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、身份認(rèn)證等等[2]。(2)缺失評估體系目前,我國檔案信息安全保障體系的建設(shè)處于各自為政階段,一方面尚未明確檔案信息安全保障體系的構(gòu)成和安全目標(biāo),更沒有將基于等級保護(hù)制度下的檔案信息安全風(fēng)險(xiǎn)評估提到議事日程上來。(3)缺少適度保護(hù)意識信息安全保護(hù)的原則之一是提倡適度保護(hù)。檔案信息價(jià)值越高,檔案信息所面臨的威脅風(fēng)險(xiǎn)就越大,檔案信息安全問題就越突出,反之亦然[3]。(4)缺少信息安全保護(hù)的持續(xù)性檔案信息系統(tǒng)安全保護(hù)在系統(tǒng)初建階段一般是會考慮的,但隨著軟硬件設(shè)施升級調(diào)整、網(wǎng)絡(luò)環(huán)境變化、系統(tǒng)數(shù)
8、據(jù)量的增大、信息安全管理人員變..更和信息安全要求調(diào)整等,都將影響到檔案信息的安全狀況發(fā)生變化。1電子檔案信息安全評價(jià)指標(biāo)體系的建立原則建立的安全評價(jià)指標(biāo)體系是否合理和科學(xué),關(guān)系到能否發(fā)揮評價(jià)的作用和功能,即關(guān)系到能否通過評價(jià)來提高電子檔案信息安全水平。電子檔案