數(shù)字檔案信息安全管理原則探究論文

數(shù)字檔案信息安全管理原則探究論文

　　隨著我國檔案數(shù)字化進程的加快，檔案信息長期保管和利用的風險加大，檔案部門面臨的數(shù)字檔案信息安全管理的挑戰(zhàn)越來越大。這就需要我們必須系統(tǒng)研究、正確認識、妥善解決數(shù)字檔案信息安全管理問題。

　　一、數(shù)字檔案信息安全管理的基本含義

　　數(shù)字檔案是指在計算機及其網(wǎng)絡環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件，是一個國家、組織乃至家庭或個人形成的數(shù)量越來越多且越來越重要的信息資源。

　　全面、準確地理解“信息安全”的基本含義，是開展數(shù)字檔案信息安全管理和實現(xiàn)其目標的前提。信息安全，簡單地說，是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據(jù)信息被允許訪問對象的多少而不同，能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理方法的正確性，不正當?shù)牟僮�，如誤刪除文件，有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產(chǎn)在授權人需要的時候可以立即獲得。

　　二、數(shù)字檔案信息安全管理的基本原則

　　1.數(shù)字檔案信息安全策略制定的原則。數(shù)字檔案信息安全策略，是指導數(shù)字檔案信息進行安全管理、保護和分配的規(guī)則和批示，為數(shù)字檔案信息安全管理提供導向和支持。數(shù)字檔案信息安全策略應闡明管理層的承諾，提出組織管理數(shù)字檔案信息安全的方法，并由管理層批準，采用適當?shù)姆绞剑▊鬟_與培訓）將方針傳達給管理人員。同時，為確保方針持續(xù)的適應性和有效性，我們應定期對其進行評審與評價，根據(jù)評審與評價結(jié)果保持原方針或?qū)ζ溥M行調(diào)整。在制定數(shù)字檔案信息安全策略工作中，我們必須始終保持預防控制為主的思想，做到防患于未然。

　　2.數(shù)字檔案信息安全風險評估與管控的原則。數(shù)字檔案信息安全風險的降低是通過安全控制目標和方式的選擇、確立和有效實施而得以實現(xiàn)的�？刂颇繕伺c控制方式的選擇不應盲目進行，應建立在風險評估的基礎上，根據(jù)風險評估的結(jié)果，進行風險大小的排序，對于風險級別高的資產(chǎn)應被有限分配資源進行安全保護。數(shù)字檔案信息安全的管控，要做到數(shù)字檔案信息的絕對安全（即零風險）是不可能的，只要將殘余風險置于有效控制范圍內(nèi)便可。同時，實施和維持管控是需要費用支出的。我們接受與不接受風險的界限就是考慮風險控制成本與機會損失成本的平衡，如果風險控制成本大于機會損失成本，我們便接受風險，反之，我們就不接受風險。

　　3.數(shù)字檔案信息安全商務持續(xù)性原則。數(shù)字檔案信息安全需要建立并實施商務持續(xù)性管理。通過組織預防和恢復控制措施相結(jié)合的方式，確保組織的關鍵商務活動不會因數(shù)字檔案信息安全故障造成中斷或以最短的時間恢復商務運作。事實上，安全控制可以分為預防性控制措施和保護性控制措施，預防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點，而保護性措施，如制定并實施商務持續(xù)性計劃、購買商業(yè)保險等，可以減少因威脅發(fā)生所造成的影響。

　　4.數(shù)字檔案信息安全堅持動態(tài)管理的原則。數(shù)字檔案信息的風險會隨著時間而發(fā)生變化。所以，我們在完成了數(shù)字檔案信息的風險評估、風險控制與風險接受的一個全面系統(tǒng)的風險管理過程后，雖然已將風險控制在可接受的水平，但這并不意味著風險評估工作可以因此而結(jié)束，風險管理應是一個動態(tài)的管理過程，我們應適時動態(tài)地開展風險評估與風險控制。

　　從目前檔案界所探討的內(nèi)容來看，數(shù)字檔案管理包括數(shù)字檔案信息的訪問控制、數(shù)字檔案信息的真實可靠、紙質(zhì)與數(shù)字檔案的共存、數(shù)字檔案的備份管理、數(shù)字檔案管理的前段控制和全程管理、數(shù)字檔案載體與格式的轉(zhuǎn)換、數(shù)字檔案的物理鑒定或技術鑒定等。這顯然仍屬傳統(tǒng)的管理方式，還不是一種系統(tǒng)、信息化管理思想的體現(xiàn)。既沒有全面動態(tài)的、系統(tǒng)的、全員參與的、制度化的、預防為主的管理方式的體現(xiàn)，也沒有確定數(shù)字檔案信息安全管理的方針和范圍，更談不上在信息安全管理的基礎上選擇適宜的控制目標與控制方式進行控制。

　　總之，當前的數(shù)字檔案信息安全管理并未建立并實施信息安全管理體系，因而也不可能用最低的成本達到可接受的信息安全水平。要切實有效地解決數(shù)字檔案信息安全的管理問題，我們必須依照國際標準所倡導的管理原則與管理思想，提供一個可持續(xù)提高的信息安全管理環(huán)境。

【數(shù)字檔案信息安全管理原則探究論文】相關文章：

電子檔案信息安全管理分析論文02-15

新時期檔案信息化管理探究12-05

工程管理信息化應用模式探究論文11-21

計算機信息安全技術及防護探究論文11-13

工程檔案信息化管理論文11-22

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

電子商務企業(yè)信息管理能力探究論文11-20

電力企業(yè)安全培訓管理體系探究論文11-21

新時期人力資源檔案信息管理研究論文02-25