資源描述:
《淺談電子檔案信息安全管理論文.doc》由會員上傳分享���,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、.《信息安全》期末論文淺談電子檔案信息安全管理——電子檔案信息安全評價指標體系的構(gòu)建..目錄摘要IAbstractI1課題研究現(xiàn)狀11.1信息安全風(fēng)險評估現(xiàn)狀11.2電子檔案信息安全管理現(xiàn)狀12電子檔案信息安全評價指標體系的建立原則13電子檔案信息安全評價指標體系的組成13.1物理安全評價指標13.2管理安全評價指標13.3網(wǎng)絡(luò)安全評價指標13.4信息安全評價指標13.5系統(tǒng)安全評價指標14電子檔案信息安全評價指標體系權(quán)重的確定14.1權(quán)的定義14.2權(quán)重確定方法的理論基礎(chǔ)14.3確定權(quán)的方法15電子檔案信息安全綜合評價方法15
2���、.1綜合評價方法介紹16總結(jié)1參考文獻1..摘要隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,國家和社會對信息化的依賴程度越來越大�,各單位出現(xiàn)了愈來愈多的電子檔案。如何保障這些電子檔案信息的安全問題�����,已成為擺在我們面前的嚴峻問題�����。本文在分析影響電子檔案信息安全的風(fēng)險因素的基礎(chǔ)上�,選取物理安全、管理安全���、網(wǎng)絡(luò)安全��、信息安全����、系統(tǒng)安全五個一級指標和二十個二級指標作為電子檔案信息安全的影響因子,建立了電子檔案信息安全評價指標體系���。關(guān)鍵詞:電子檔案安全評價層次分析法..AbstractWiththerapiddevelopmentofsc
3�、ienceandtechnologyandwidespreadapplicationofinformationtechnology,nationandsocietyisbecomingincreasinglydependentoninformationsectors.Moreandmorefiles,documentsareproducedandexisteddigitally.Duetotheirspecialty,howtokeepthesedigitalarchivesafely,andmaintaintheiracces
4�、sibilityisachallenge.Basedonanalyzingthemainfactorsthatthreatthesafetyofdigitalarchive,thispapersetsupfivefirstlevelindexes,suchasphysicalsecurity,managementsafety,networksecurity,informationsecurityandsystemsecurity,correspondingtoeachfirstlevelindexandsetsupsecondi
5、ndex,thenconstructsevaluationsystemfordigitalarchiveinformationsecurity.KeyWords:DigitalArchiveSecurityEvaluationAnalyticHierarchyProcess..1..1課題研究現(xiàn)狀1.1信息安全風(fēng)險評估現(xiàn)狀信息安全風(fēng)險評估(以下簡稱“風(fēng)險評估”)就是從風(fēng)險管理角度�,運用科學(xué)的方法和手段,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性�,評估安全事件一旦發(fā)生可能對組織造成的危害程度,提出有針對性的抵御威脅的防護
6�����、對策和整改措施����。并為防和化解信息安全風(fēng)險,或者將風(fēng)險控制在可接受的水平��,從而為最大限度地保障網(wǎng)絡(luò)和信息系統(tǒng)安全提供科學(xué)依據(jù)[1]�����。風(fēng)險評估是建設(shè)信息安全保障體系過程中的重要的評價方法和決策機制����。1.2電子檔案信息安全管理現(xiàn)狀盡管我國已提出了建設(shè)檔案信息安全保障體系的目標,但現(xiàn)實狀況是仍處于初步探索階段��,與國外信息安全保障的要求還存在差距�����,主要表現(xiàn)在如下幾個方面���。(1)偏重安全技術(shù)檔案信息安全保障體系的建設(shè)����,應(yīng)包括安全技術(shù)����、安全管理和安全法規(guī)標準等。然而��,長期以來人們對檔案信息安全采取的手段偏重于依靠技術(shù)���,從早期的加密技術(shù)�����、數(shù)據(jù)備
7���、份�、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻�、入侵檢測、身份認證等等[2]���。(2)缺失評估體系目前��,我國檔案信息安全保障體系的建設(shè)處于各自為政階段�����,一方面尚未明確檔案信息安全保障體系的構(gòu)成和安全目標���,更沒有將基于等級保護制度下的檔案信息安全風(fēng)險評估提到議事日程上來。(3)缺少適度保護意識信息安全保護的原則之一是提倡適度保護�。檔案信息價值越高,檔案信息所面臨的威脅風(fēng)險就越大����,檔案信息安全問題就越突出,反之亦然[3]�。(4)缺少信息安全保護的持續(xù)性檔案信息系統(tǒng)安全保護在系統(tǒng)初建階段一般是會考慮的,但隨著軟硬件設(shè)施升級調(diào)整�����、網(wǎng)絡(luò)環(huán)境變化���、系統(tǒng)數(shù)
8����、據(jù)量的增大�、信息安全管理人員變..更和信息安全要求調(diào)整等,都將影響到檔案信息的安全狀況發(fā)生變化��。1電子檔案信息安全評價指標體系的建立原則建立的安全評價指標體系是否合理和科學(xué)�,關(guān)系到能否發(fā)揮評價的作用和功能,即關(guān)系到能否通過評價來提高電子檔案信息安全水平���。電子檔案
