安全風險評估信息化檔案管理論文

安全風險評估信息化檔案管理論文

　　一、檔案管理信息化過程中存在的不足之處

　　信息技術以及信息產業的飛速發展，給檔案管理信息化建設帶來了機會，同時也給其帶來了巨大的沖擊和新的挑戰。信息系統自身所處的網絡環境的特點以及信息系統自身的局限性會導致信息系統的發展過程中會受到一些因素的影響。而且，在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以，檔案管理信息化的過程中會遇到一些信息安全隱患，這嚴重影響信息的安全可靠性。但是，隨著時代的快速發展，人們在不斷的探索和研究防止信息系統遭受到破壞的措施，而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統的破壞，但是并沒有從根本上解決檔案信息系統的安全問題。因為隨著信息技術的發展，信息系統受到的威脅也在逐漸向著多樣化的趨勢發展變化，而且更加的隱蔽化，對于信息系統的破壞性越來越大。隨著信息技術的廣泛使用，信息安全的內涵也在不斷的豐富，已經不再是最開始的單單對信息保密，而是向著保證信息的完整性、準確性方向發展，使檔案信息變得更加的實用而且具有不可否認性。進而實現多方面的防控實施技術。

　　二、檔案管理信息化中安全風險評估的作用

　　人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制，不能夠保證信息管理的完全安全性，所以檔案信息管理系統在一定程度上存在著脆弱性，這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞，所以檔案信息管理存在安全風險具有必然性。因此，對檔案信息管理進行安全風險評估具有重要的意義，信息安全建設的前提是，基于對綜合成本以及效益的考慮，采取有效的安全方法對風險進行控制，保證殘余風險降低在最小的程度。因為，人們追求實際的信息系統的安全，是指對信息系統實施了風險控制之后，接受殘余風險的存在，但是殘余風險應該控制在最小的程度。所以，要保證檔案信息系統的安全可靠性，就應該實施全面、系統的安全風險評估，將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下，信息安全風險主要指的是在整個信息管理的過程中，信息的安全屬性所面臨的危害發生的可能性。產生這種可能性的原因是系統脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發生的概率以及造成的影響的指標主要有兩種。然而，危害的程度并不只取決于安全事件發展的概率，還與其造成的后果的嚴重性的大小有著直接的關系。安全風險評估具有很多的特點。首先，它具有決策支持性，這個特點在整個安全風險評估周期中都存在，只是內容不相同，因為安全評估的真正目的是供給安全管理支持以及服務的。在系統生命周期中都存在著安全隱患，所以整個生命周期中都離不開安全風險評估。其次，比較分析性，這個特點主要體現在對安全管理和運營的不同的方案能夠進行有效的比較以及分析；能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析；還能夠對產生的結果進行有效的比較分析。最后，前提假設性，對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數據，這些數據能夠被分為兩種。其中一種數據的功能是對檔案信息實際情況的描述，通過這些數據就可以了解整個檔案管理信息中的情況；另一種數據是指預測數據，主要是根據系統各種假設前提條件確定的，因為在信息管理的整個過程中，都要對一些未知的情況進行事先的預測，然后做出必要的假設，得出相關的預測數據，再根據這些預測數據對系統進行風險評估。

　　三、檔案管理不同階段

　　進行不同的風險評估信息系統的開發涉及到很多的模型，而且隨著科學技術的快速發展，各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發式的模型，這些系統模型的開發都是為了滿足不同的系統需求。然而，風險評估卻存在于整個信息系統的生命周期中，但是由于信息系統的生命周期中有很多的階段，而且每一個階段活動的內容都有所差別，因此信息管理的安全目標以及對安全風險評估的要求也是不同的。

　�。ㄒ唬�對于分析階段的風險評估。其真正的目的是為了實現規劃中的檔案信息系統安全風險的獲得，這樣才能夠根據獲得的信息來滿足安全建設的具體需求。分析階段的風險評估的重點是抓住系統初期的安全風險評估，從而有效的滿足對安全性的需求，然后從宏觀的角度來分析和評估檔案信息管理系統中可能存在的危險因素。

　　（二）設計階段的安全風險評估。這個階段涉及到的安全目標比較多，所以能夠有效的確定安全目標具有重要的意義。應該采取有效的措施，通過安全風險評估，保證檔案信息管理系統中安全目標的明確。

　�。ㄈ�）集成實現階段。這個階段的主要目的是要驗證系統安全要求的實現效果與符合性是否一致，所以，應該通過有效的風險評估對其進行驗證。需要注意的是，在進行資產評估的時候，如果在分析階段以及設計階段已經對資產進行了評估，那么在這個階段就不需要再重新做資產評估的工作，防止重復性工作的發生。所以，可以直接用前兩個階段得出的資產評估的結果，但是如果在分析階段和設計階段都沒有進行資產評估，則需要在此階段先進行這項工作。威脅評估依然著重威脅環境，而且要對真實環境中的具體威脅進行有效的分析。除此之外，還應該對檔案信息管理系統進行實際環境的脆弱性的有效分析，重點放在信息的運行環境以及管理環境中的脆弱性的分析。

　　（四）運行維護階段。對檔案管理系統不斷的進行有效的風險評估，從而確保系統的安全、可靠性，這樣才能夠保證檔案管理系統在整個生命周期中都處于安全的環境。

　　四、檔案信息安全風險評估存在的不足

　　我國在檔案信息安全風險評估方面已經取得了很大的成就，積累了一些寶貴的經驗。但是，由于我國檔案信息安全風險評估工作起步晚，還存在一些不足之處，主要表現在以下幾點。

　�。ㄒ唬┕芾韺訉τ谛畔�安全風險評估缺乏一定的重視，而且缺少一些專業評估技術人員。當前評估技術人員的專業技能不高也是現階段存在的問題。所以，應該對評估人員進行定期的培訓，提高他們的專業技能，保證風險評估工作有效的進行，同時還應該采取有效的措施來提高工作人員對于風險評估的重視，是檔案管理信息化環境處于安全的運行環境中。

　�。ǘ�）風險評估的工作流程還不夠完善，而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估，不僅僅是一個管理的過程，也是一個技術性的過程，所以應該根據實際情況來科學合理地制定工作流程和技術標準。如果所有的環境和情況都套用一種工作流程和一個技術標準，就會導致不匹配現象的出現，不僅影響風險評估的效果，而且在一定程度上還影響信息系統的安全性。

　�。ㄈ�）評估工具的發展比較滯后，隨著科學技術的快速發展，信息安全漏洞會逐漸顯露出來，所以對信息系統的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估，從而滿足檔案管理信息化的需求。

　　五、結語

　　隨著信息技術的飛速發展，應該擺脫傳統的檔案信息管理方式，采用檔案管理信息化的建設。本文主要探討了檔案管理信息化的優勢，并且介紹了檔案信息安全風險評估的內容，提出了目前檔案信息安全風險評估中的不足之處，希望對我國的檔案信息化的發展提供一定的參考價值。

【安全風險評估信息化檔案管理論文】相關文章：

信息安全的風險評估論文08-10

信息安全技術風險評估的理論與方法的論文10-07

相似云下的網絡安全風險評估論文10-16

信息安全風險評估綜合管理系統設計的論文06-21

電力企業信息安全風險評估的方法論文06-25

關于模糊綜合的信息安全風險評估07-13

公司網絡和信息系統安全風險管理與實施評估研究論文10-07

資產評估風險及其防范06-22

研討壽險公司的風險評估10-21

會計信息化環境下的會計安全與風險控制研究論文08-29