公務(wù)員期刊網(wǎng) 論文中心 正文

安全風(fēng)險(xiǎn)評(píng)估信息化檔案管理論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全風(fēng)險(xiǎn)評(píng)估信息化檔案管理論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

安全風(fēng)險(xiǎn)評(píng)估信息化檔案管理論文

一、檔案管理信息化過程中存在的不足之處

信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展,給檔案管理信息化建設(shè)帶來了機(jī)會(huì),同時(shí)也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點(diǎn)以及信息系統(tǒng)自身的局限性會(huì)導(dǎo)致信息系統(tǒng)的發(fā)展過程中會(huì)受到一些因素的影響。而且,在使用的過程中也會(huì)遇到一些認(rèn)為破壞或者是木馬等方面的破壞。所以,檔案管理信息化的過程中會(huì)遇到一些信息安全隱患,這嚴(yán)重影響信息的安全可靠性。但是,隨著時(shí)代的快速發(fā)展,人們?cè)诓粩嗟奶剿骱脱芯糠乐剐畔⑾到y(tǒng)遭受到破壞的措施,而且在殺毒軟件和入侵檢測(cè)技術(shù)方面獲得了很大的成就。雖然這些檢測(cè)手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因?yàn)殡S著信息技術(shù)的發(fā)展,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢(shì)發(fā)展變化,而且更加的隱蔽化,對(duì)于信息系統(tǒng)的破壞性越來越大。隨著信息技術(shù)的廣泛使用,信息安全的內(nèi)涵也在不斷的豐富,已經(jīng)不再是最開始的單單對(duì)信息保密,而是向著保證信息的完整性、準(zhǔn)確性方向發(fā)展,使檔案信息變得更加的實(shí)用而且具有不可否認(rèn)性。進(jìn)而實(shí)現(xiàn)多方面的防控實(shí)施技術(shù)。

二、檔案管理信息化中安全風(fēng)險(xiǎn)評(píng)估的作用

人們?cè)谶M(jìn)行檔案信息管理的過程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導(dǎo)致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性。因此,對(duì)檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有重要的意義,信息安全建設(shè)的前提是,基于對(duì)綜合成本以及效益的考慮,采取有效的安全方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制,保證殘余風(fēng)險(xiǎn)降低在最小的程度。因?yàn)椋藗冏非髮?shí)際的信息系統(tǒng)的安全,是指對(duì)信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后,接受殘余風(fēng)險(xiǎn)的存在,但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度。所以,要保證檔案信息系統(tǒng)的安全可靠性,就應(yīng)該實(shí)施全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,將安全風(fēng)險(xiǎn)評(píng)估的思想以及觀念貫穿到整個(gè)信息管理的過程中。通常情況下,信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過程中,信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種。然而,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系。安全風(fēng)險(xiǎn)評(píng)估具有很多的特點(diǎn)。首先,它具有決策支持性,這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評(píng)估周期中都存在,只是內(nèi)容不相同,因?yàn)榘踩u(píng)估的真正目的是供給安全管理支持以及服務(wù)的。在系統(tǒng)生命周期中都存在著安全隱患,所以整個(gè)生命周期中都離不開安全風(fēng)險(xiǎn)評(píng)估。其次,比較分析性,這個(gè)特點(diǎn)主要體現(xiàn)在對(duì)安全管理和運(yùn)營的不同的方案能夠進(jìn)行有效的比較以及分析;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析。最后,前提假設(shè)性,對(duì)檔案信息進(jìn)行管理的過程中所使用的風(fēng)險(xiǎn)評(píng)估會(huì)涉及到各種評(píng)估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對(duì)檔案信息實(shí)際情況的描述,通過這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況;另一種數(shù)據(jù)是指預(yù)測(cè)數(shù)據(jù),主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的,因?yàn)樵谛畔⒐芾淼恼麄€(gè)過程中,都要對(duì)一些未知的情況進(jìn)行事先的預(yù)測(cè),然后做出必要的假設(shè),得出相關(guān)的預(yù)測(cè)數(shù)據(jù),再根據(jù)這些預(yù)測(cè)數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

三、檔案管理不同階段

進(jìn)行不同的風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的開發(fā)涉及到很多的模型,而且隨著科學(xué)技術(shù)的快速發(fā)展,各種模型都在不斷的升級(jí)。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而,風(fēng)險(xiǎn)評(píng)估卻存在于整個(gè)信息系統(tǒng)的生命周期中,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別,因此信息管理的安全目標(biāo)以及對(duì)安全風(fēng)險(xiǎn)評(píng)估的要求也是不同的。

(一)對(duì)于分析階段的風(fēng)險(xiǎn)評(píng)估。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得,這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求。分析階段的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評(píng)估,從而有效的滿足對(duì)安全性的需求,然后從宏觀的角度來分析和評(píng)估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素。

(二)設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評(píng)估。這個(gè)階段涉及到的安全目標(biāo)比較多,所以能夠有效的確定安全目標(biāo)具有重要的意義。應(yīng)該采取有效的措施,通過安全風(fēng)險(xiǎn)評(píng)估,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確。

(三)集成實(shí)現(xiàn)階段。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致,所以,應(yīng)該通過有效的風(fēng)險(xiǎn)評(píng)估對(duì)其進(jìn)行驗(yàn)證。需要注意的是,在進(jìn)行資產(chǎn)評(píng)估的時(shí)候,如果在分析階段以及設(shè)計(jì)階段已經(jīng)對(duì)資產(chǎn)進(jìn)行了評(píng)估,那么在這個(gè)階段就不需要再重新做資產(chǎn)評(píng)估的工作,防止重復(fù)性工作的發(fā)生。所以,可以直接用前兩個(gè)階段得出的資產(chǎn)評(píng)估的結(jié)果,但是如果在分析階段和設(shè)計(jì)階段都沒有進(jìn)行資產(chǎn)評(píng)估,則需要在此階段先進(jìn)行這項(xiàng)工作。威脅評(píng)估依然著重威脅環(huán)境,而且要對(duì)真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析。除此之外,還應(yīng)該對(duì)檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析,重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析。

(四)運(yùn)行維護(hù)階段。對(duì)檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估,從而確保系統(tǒng)的安全、可靠性,這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境。

四、檔案信息安全風(fēng)險(xiǎn)評(píng)估存在的不足

我國在檔案信息安全風(fēng)險(xiǎn)評(píng)估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗(yàn)。但是,由于我國檔案信息安全風(fēng)險(xiǎn)評(píng)估工作起步晚,還存在一些不足之處,主要表現(xiàn)在以下幾點(diǎn)。

(一)管理層對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估缺乏一定的重視,而且缺少一些專業(yè)評(píng)估技術(shù)人員。當(dāng)前評(píng)估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以,應(yīng)該對(duì)評(píng)估人員進(jìn)行定期的培訓(xùn),提高他們的專業(yè)技能,保證風(fēng)險(xiǎn)評(píng)估工作有效的進(jìn)行,同時(shí)還應(yīng)該采取有效的措施來提高工作人員對(duì)于風(fēng)險(xiǎn)評(píng)估的重視,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中。

(二)風(fēng)險(xiǎn)評(píng)估的工作流程還不夠完善,而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新。檔案信息化管理的風(fēng)險(xiǎn)評(píng)估,不僅僅是一個(gè)管理的過程,也是一個(gè)技術(shù)性的過程,所以應(yīng)該根據(jù)實(shí)際情況來科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn),就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn),不僅影響風(fēng)險(xiǎn)評(píng)估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性。

(三)評(píng)估工具的發(fā)展比較滯后,隨著科學(xué)技術(shù)的快速發(fā)展,信息安全漏洞會(huì)逐漸顯露出來,所以對(duì)信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進(jìn)的評(píng)估工具對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,從而滿足檔案管理信息化的需求。

五、結(jié)語

隨著信息技術(shù)的飛速發(fā)展,應(yīng)該擺脫傳統(tǒng)的檔案信息管理方式,采用檔案管理信息化的建設(shè)。本文主要探討了檔案管理信息化的優(yōu)勢(shì),并且介紹了檔案信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容,提出了目前檔案信息安全風(fēng)險(xiǎn)評(píng)估中的不足之處,希望對(duì)我國的檔案信息化的發(fā)展提供一定的參考價(jià)值。

作者:潘曉露 單位:菏澤市城市綜合開發(fā)辦公室