公務(wù)員期刊網(wǎng) 論文中心 正文

安全風(fēng)險評估信息化檔案管理論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全風(fēng)險評估信息化檔案管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。

安全風(fēng)險評估信息化檔案管理論文

一、檔案管理信息化過程中存在的不足之處

信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展,給檔案管理信息化建設(shè)帶來了機(jī)會,同時也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點以及信息系統(tǒng)自身的局限性會導(dǎo)致信息系統(tǒng)的發(fā)展過程中會受到一些因素的影響。而且,在使用的過程中也會遇到一些認(rèn)為破壞或者是木馬等方面的破壞。所以,檔案管理信息化的過程中會遇到一些信息安全隱患,這嚴(yán)重影響信息的安全可靠性。但是,隨著時代的快速發(fā)展,人們在不斷的探索和研究防止信息系統(tǒng)遭受到破壞的措施,而且在殺毒軟件和入侵檢測技術(shù)方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因為隨著信息技術(shù)的發(fā)展,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化,而且更加的隱蔽化,對于信息系統(tǒng)的破壞性越來越大。隨著信息技術(shù)的廣泛使用,信息安全的內(nèi)涵也在不斷的豐富,已經(jīng)不再是最開始的單單對信息保密,而是向著保證信息的完整性、準(zhǔn)確性方向發(fā)展,使檔案信息變得更加的實用而且具有不可否認(rèn)性。進(jìn)而實現(xiàn)多方面的防控實施技術(shù)。

二、檔案管理信息化中安全風(fēng)險評估的作用

人們在進(jìn)行檔案信息管理的過程中受到認(rèn)識能力以及實踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導(dǎo)致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風(fēng)險具有必然性。因此,對檔案信息管理進(jìn)行安全風(fēng)險評估具有重要的意義,信息安全建設(shè)的前提是,基于對綜合成本以及效益的考慮,采取有效的安全方法對風(fēng)險進(jìn)行控制,保證殘余風(fēng)險降低在最小的程度。因為,人們追求實際的信息系統(tǒng)的安全,是指對信息系統(tǒng)實施了風(fēng)險控制之后,接受殘余風(fēng)險的存在,但是殘余風(fēng)險應(yīng)該控制在最小的程度。所以,要保證檔案信息系統(tǒng)的安全可靠性,就應(yīng)該實施全面、系統(tǒng)的安全風(fēng)險評估,將安全風(fēng)險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下,信息安全風(fēng)險主要指的是在整個信息管理的過程中,信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種。然而,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系。安全風(fēng)險評估具有很多的特點。首先,它具有決策支持性,這個特點在整個安全風(fēng)險評估周期中都存在,只是內(nèi)容不相同,因為安全評估的真正目的是供給安全管理支持以及服務(wù)的。在系統(tǒng)生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風(fēng)險評估。其次,比較分析性,這個特點主要體現(xiàn)在對安全管理和運(yùn)營的不同的方案能夠進(jìn)行有效的比較以及分析;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析。最后,前提假設(shè)性,對檔案信息進(jìn)行管理的過程中所使用的風(fēng)險評估會涉及到各種評估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對檔案信息實際情況的描述,通過這些數(shù)據(jù)就可以了解整個檔案管理信息中的情況;另一種數(shù)據(jù)是指預(yù)測數(shù)據(jù),主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的,因為在信息管理的整個過程中,都要對一些未知的情況進(jìn)行事先的預(yù)測,然后做出必要的假設(shè),得出相關(guān)的預(yù)測數(shù)據(jù),再根據(jù)這些預(yù)測數(shù)據(jù)對系統(tǒng)進(jìn)行風(fēng)險評估。

三、檔案管理不同階段

進(jìn)行不同的風(fēng)險評估信息系統(tǒng)的開發(fā)涉及到很多的模型,而且隨著科學(xué)技術(shù)的快速發(fā)展,各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而,風(fēng)險評估卻存在于整個信息系統(tǒng)的生命周期中,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個階段活動的內(nèi)容都有所差別,因此信息管理的安全目標(biāo)以及對安全風(fēng)險評估的要求也是不同的。

(一)對于分析階段的風(fēng)險評估。其真正的目的是為了實現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險的獲得,這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求。分析階段的風(fēng)險評估的重點是抓住系統(tǒng)初期的安全風(fēng)險評估,從而有效的滿足對安全性的需求,然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險因素。

(二)設(shè)計階段的安全風(fēng)險評估。這個階段涉及到的安全目標(biāo)比較多,所以能夠有效的確定安全目標(biāo)具有重要的意義。應(yīng)該采取有效的措施,通過安全風(fēng)險評估,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確。

(三)集成實現(xiàn)階段。這個階段的主要目的是要驗證系統(tǒng)安全要求的實現(xiàn)效果與符合性是否一致,所以,應(yīng)該通過有效的風(fēng)險評估對其進(jìn)行驗證。需要注意的是,在進(jìn)行資產(chǎn)評估的時候,如果在分析階段以及設(shè)計階段已經(jīng)對資產(chǎn)進(jìn)行了評估,那么在這個階段就不需要再重新做資產(chǎn)評估的工作,防止重復(fù)性工作的發(fā)生。所以,可以直接用前兩個階段得出的資產(chǎn)評估的結(jié)果,但是如果在分析階段和設(shè)計階段都沒有進(jìn)行資產(chǎn)評估,則需要在此階段先進(jìn)行這項工作。威脅評估依然著重威脅環(huán)境,而且要對真實環(huán)境中的具體威脅進(jìn)行有效的分析。除此之外,還應(yīng)該對檔案信息管理系統(tǒng)進(jìn)行實際環(huán)境的脆弱性的有效分析,重點放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析。

(四)運(yùn)行維護(hù)階段。對檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險評估,從而確保系統(tǒng)的安全、可靠性,這樣才能夠保證檔案管理系統(tǒng)在整個生命周期中都處于安全的環(huán)境。

四、檔案信息安全風(fēng)險評估存在的不足

我國在檔案信息安全風(fēng)險評估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗。但是,由于我國檔案信息安全風(fēng)險評估工作起步晚,還存在一些不足之處,主要表現(xiàn)在以下幾點。

(一)管理層對于信息安全風(fēng)險評估缺乏一定的重視,而且缺少一些專業(yè)評估技術(shù)人員。當(dāng)前評估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以,應(yīng)該對評估人員進(jìn)行定期的培訓(xùn),提高他們的專業(yè)技能,保證風(fēng)險評估工作有效的進(jìn)行,同時還應(yīng)該采取有效的措施來提高工作人員對于風(fēng)險評估的重視,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中。

(二)風(fēng)險評估的工作流程還不夠完善,而且一些風(fēng)險技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新。檔案信息化管理的風(fēng)險評估,不僅僅是一個管理的過程,也是一個技術(shù)性的過程,所以應(yīng)該根據(jù)實際情況來科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個技術(shù)標(biāo)準(zhǔn),就會導(dǎo)致不匹配現(xiàn)象的出現(xiàn),不僅影響風(fēng)險評估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性。

(三)評估工具的發(fā)展比較滯后,隨著科學(xué)技術(shù)的快速發(fā)展,信息安全漏洞會逐漸顯露出來,所以對信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進(jìn)的評估工具對其進(jìn)行風(fēng)險評估,從而滿足檔案管理信息化的需求。

五、結(jié)語

隨著信息技術(shù)的飛速發(fā)展,應(yīng)該擺脫傳統(tǒng)的檔案信息管理方式,采用檔案管理信息化的建設(shè)。本文主要探討了檔案管理信息化的優(yōu)勢,并且介紹了檔案信息安全風(fēng)險評估的內(nèi)容,提出了目前檔案信息安全風(fēng)險評估中的不足之處,希望對我國的檔案信息化的發(fā)展提供一定的參考價值。

作者:潘曉露 單位:菏澤市城市綜合開發(fā)辦公室