數(shù)字檔案信息安全管理原則探究論文

　　隨著我國(guó)檔案數(shù)字化進(jìn)程的加快，檔案信息長(zhǎng)期保管和利用的風(fēng)險(xiǎn)加大，檔案部門面臨的數(shù)字檔案信息安全管理的挑戰(zhàn)越來越大。這就需要我們必須系統(tǒng)研究、正確認(rèn)識(shí)、妥善解決數(shù)字檔案信息安全管理問題。

　　一、數(shù)字檔案信息安全管理的基本含義

　　數(shù)字檔案是指在計(jì)算機(jī)及其網(wǎng)絡(luò)環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件，是一個(gè)國(guó)家、組織乃至家庭或個(gè)人形成的數(shù)量越來越多且越來越重要的信息資源。

　　全面、準(zhǔn)確地理解“信息安全”的基本含義，是開展數(shù)字檔案信息安全管理和實(shí)現(xiàn)其目標(biāo)的前提。信息安全，簡(jiǎn)單地說，是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據(jù)信息被允許訪問對(duì)象的多少而不同，能保障信息僅僅為那些被授權(quán)使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲(chǔ)存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理方法的正確性，不正當(dāng)?shù)牟僮鳎�如誤刪除文件，有可能造成重要文件的丟失。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候可以立即獲得。

　　二、數(shù)字檔案信息安全管理的基本原則

　　1.數(shù)字檔案信息安全策略制定的原則。數(shù)字檔案信息安全策略，是指導(dǎo)數(shù)字檔案信息進(jìn)行安全管理、保護(hù)和分配的規(guī)則和批示，為數(shù)字檔案信息安全管理提供導(dǎo)向和支持。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾，提出組織管理數(shù)字檔案信息安全的方法，并由管理層批準(zhǔn)，采用適當(dāng)?shù)姆绞剑▊鬟_(dá)與培訓(xùn)）將方針傳達(dá)給管理人員。同時(shí)，為確保方針持續(xù)的適應(yīng)性和有效性，我們應(yīng)定期對(duì)其進(jìn)行評(píng)審與評(píng)價(jià)，根據(jù)評(píng)審與評(píng)價(jià)結(jié)果保持原方針或?qū)ζ溥M(jìn)行調(diào)整。在制定數(shù)字檔案信息安全策略工作中，我們必須始終保持預(yù)防控制為主的思想，做到防患于未然。

　　2.數(shù)字檔案信息安全風(fēng)險(xiǎn)評(píng)估與管控的原則。數(shù)字檔案信息安全風(fēng)險(xiǎn)的降低是通過安全控制目標(biāo)和方式的選擇、確立和有效實(shí)施而得以實(shí)現(xiàn)的�？刂颇繕�(biāo)與控制方式的選擇不應(yīng)盲目進(jìn)行，應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行風(fēng)險(xiǎn)大小的排序，對(duì)于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)被有限分配資源進(jìn)行安全保護(hù)。數(shù)字檔案信息安全的管控，要做到數(shù)字檔案信息的絕對(duì)安全（即零風(fēng)險(xiǎn)）是不可能的，只要將殘余風(fēng)險(xiǎn)置于有效控制范圍內(nèi)便可。同時(shí)，實(shí)施和維持管控是需要費(fèi)用支出的。我們接受與不接受風(fēng)險(xiǎn)的界限就是考慮風(fēng)險(xiǎn)控制成本與機(jī)會(huì)損失成本的平衡，如果風(fēng)險(xiǎn)控制成本大于機(jī)會(huì)損失成本，我們便接受風(fēng)險(xiǎn)，反之，我們就不接受風(fēng)險(xiǎn)。

　　3.數(shù)字檔案信息安全商務(wù)持續(xù)性原則。數(shù)字檔案信息安全需要建立并實(shí)施商務(wù)持續(xù)性管理。通過組織預(yù)防和恢復(fù)控制措施相結(jié)合的方式，確保組織的關(guān)鍵商務(wù)活動(dòng)不會(huì)因數(shù)字檔案信息安全故障造成中斷或以最短的時(shí)間恢復(fù)商務(wù)運(yùn)作。事實(shí)上，安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施，預(yù)防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點(diǎn)，而保護(hù)性措施，如制定并實(shí)施商務(wù)持續(xù)性計(jì)劃、購(gòu)買商業(yè)保險(xiǎn)等，可以減少因威脅發(fā)生所造成的影響。

　　4.數(shù)字檔案信息安全堅(jiān)持動(dòng)態(tài)管理的原則。數(shù)字檔案信息的風(fēng)險(xiǎn)會(huì)隨著時(shí)間而發(fā)生變化。所以，我們?cè)谕瓿闪藬?shù)字檔案信息的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)接受的`一個(gè)全面系統(tǒng)的風(fēng)險(xiǎn)管理過程后，雖然已將風(fēng)險(xiǎn)控制在可接受的水平，但這并不意味著風(fēng)險(xiǎn)評(píng)估工作可以因此而結(jié)束，風(fēng)險(xiǎn)管理應(yīng)是一個(gè)動(dòng)態(tài)的管理過程，我們應(yīng)適時(shí)動(dòng)態(tài)地開展風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制。

　　從目前檔案界所探討的內(nèi)容來看，數(shù)字檔案管理包括數(shù)字檔案信息的訪問控制、數(shù)字檔案信息的真實(shí)可靠、紙質(zhì)與數(shù)字檔案的共存、數(shù)字檔案的備份管理、數(shù)字檔案管理的前段控制和全程管理、數(shù)字檔案載體與格式的轉(zhuǎn)換、數(shù)字檔案的物理鑒定或技術(shù)鑒定等。這顯然仍屬傳統(tǒng)的管理方式，還不是一種系統(tǒng)、信息化管理思想的體現(xiàn)。既沒有全面動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、預(yù)防為主的管理方式的體現(xiàn)，也沒有確定數(shù)字檔案信息安全管理的方針和范圍，更談不上在信息安全管理的基礎(chǔ)上選擇適宜的控制目標(biāo)與控制方式進(jìn)行控制。

　　總之，當(dāng)前的數(shù)字檔案信息安全管理并未建立并實(shí)施信息安全管理體系，因而也不可能用最低的成本達(dá)到可接受的信息安全水平。要切實(shí)有效地解決數(shù)字檔案信息安全的管理問題，我們必須依照國(guó)際標(biāo)準(zhǔn)所倡導(dǎo)的管理原則與管理思想，提供一個(gè)可持續(xù)提高的信息安全管理環(huán)境。

【數(shù)字檔案信息安全管理原則探究論文】相關(guān)文章：

1.數(shù)字化檔案信息安全的技術(shù)及管理保障論文

2.淺談如何實(shí)現(xiàn)事業(yè)單位人事檔案信息管理數(shù)字化論文

3.新時(shí)期人力資源檔案信息管理研究論文

4.醫(yī)學(xué)檔案管理信息網(wǎng)絡(luò)建設(shè)研究論文

5.車輛安全管理與車輛信息管理研究論文

6.信息資源管理視角下的客戶開發(fā)探究論文

7.英語(yǔ)教學(xué)雙向性原則探究論文

8.檔案信息化管理安全保護(hù)制度范本（精選5篇）

9.信息系統(tǒng)項(xiàng)目安全風(fēng)險(xiǎn)管理探析論文