- 相關推薦
數字檔案信息安全管理原則探究論文
隨著我國檔案數字化進程的加快,檔案信息長期保管和利用的風險加大,檔案部門面臨的數字檔案信息安全管理的挑戰越來越大。這就需要我們必須系統研究、正確認識、妥善解決數字檔案信息安全管理問題。
一、數字檔案信息安全管理的基本含義
數字檔案是指在計算機及其網絡環境下用數字代碼形式把信息記錄于電子載體而生成的文件,是一個國家、組織乃至家庭或個人形成的數量越來越多且越來越重要的信息資源。
全面、準確地理解“信息安全”的基本含義,是開展數字檔案信息安全管理和實現其目標的前提。信息安全,簡單地說,是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據信息被允許訪問對象的多少而不同,能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理方法的正確性,不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候可以立即獲得。
二、數字檔案信息安全管理的基本原則
1.數字檔案信息安全策略制定的原則。數字檔案信息安全策略,是指導數字檔案信息進行安全管理、保護和分配的規則和批示,為數字檔案信息安全管理提供導向和支持。數字檔案信息安全策略應闡明管理層的承諾,提出組織管理數字檔案信息安全的方法,并由管理層批準,采用適當的方式(傳達與培訓)將方針傳達給管理人員。同時,為確保方針持續的適應性和有效性,我們應定期對其進行評審與評價,根據評審與評價結果保持原方針或對其進行調整。在制定數字檔案信息安全策略工作中,我們必須始終保持預防控制為主的思想,做到防患于未然。
2.數字檔案信息安全風險評估與管控的原則。數字檔案信息安全風險的降低是通過安全控制目標和方式的選擇、確立和有效實施而得以實現的?刂颇繕伺c控制方式的選擇不應盲目進行,應建立在風險評估的基礎上,根據風險評估的結果,進行風險大小的排序,對于風險級別高的資產應被有限分配資源進行安全保護。數字檔案信息安全的管控,要做到數字檔案信息的絕對安全(即零風險)是不可能的,只要將殘余風險置于有效控制范圍內便可。同時,實施和維持管控是需要費用支出的。我們接受與不接受風險的界限就是考慮風險控制成本與機會損失成本的平衡,如果風險控制成本大于機會損失成本,我們便接受風險,反之,我們就不接受風險。
3.數字檔案信息安全商務持續性原則。數字檔案信息安全需要建立并實施商務持續性管理。通過組織預防和恢復控制措施相結合的方式,確保組織的關鍵商務活動不會因數字檔案信息安全故障造成中斷或以最短的時間恢復商務運作。事實上,安全控制可以分為預防性控制措施和保護性控制措施,預防性措施可以降低威脅發生的可能性和減少安全薄弱點,而保護性措施,如制定并實施商務持續性計劃、購買商業保險等,可以減少因威脅發生所造成的影響。
4.數字檔案信息安全堅持動態管理的原則。數字檔案信息的風險會隨著時間而發生變化。所以,我們在完成了數字檔案信息的風險評估、風險控制與風險接受的一個全面系統的風險管理過程后,雖然已將風險控制在可接受的水平,但這并不意味著風險評估工作可以因此而結束,風險管理應是一個動態的管理過程,我們應適時動態地開展風險評估與風險控制。
從目前檔案界所探討的內容來看,數字檔案管理包括數字檔案信息的訪問控制、數字檔案信息的真實可靠、紙質與數字檔案的共存、數字檔案的備份管理、數字檔案管理的前段控制和全程管理、數字檔案載體與格式的轉換、數字檔案的物理鑒定或技術鑒定等。這顯然仍屬傳統的管理方式,還不是一種系統、信息化管理思想的體現。既沒有全面動態的、系統的、全員參與的、制度化的、預防為主的管理方式的體現,也沒有確定數字檔案信息安全管理的方針和范圍,更談不上在信息安全管理的基礎上選擇適宜的控制目標與控制方式進行控制。
總之,當前的數字檔案信息安全管理并未建立并實施信息安全管理體系,因而也不可能用最低的成本達到可接受的信息安全水平。要切實有效地解決數字檔案信息安全的管理問題,我們必須依照國際標準所倡導的管理原則與管理思想,提供一個可持續提高的信息安全管理環境。
【數字檔案信息安全管理原則探究論文】相關文章:
電子檔案信息安全管理分析論文02-15
新時期檔案信息化管理探究12-05
工程管理信息化應用模式探究論文11-21
計算機信息安全技術及防護探究論文11-13
工程檔案信息化管理論文11-22
信息安全管理論文06-21
信息安全管理論文(經典)06-23
電子商務企業信息管理能力探究論文11-20
電力企業安全培訓管理體系探究論文11-21
新時期人力資源檔案信息管理研究論文02-25