共查询到20条相似文献,搜索用时 187 毫秒
1.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
2.
档案信息系统自身存在技术与管理上的脆弱性以及面临各种安全威胁,使其日常运行客观上存在着潜在风险。档案信息安全风险评估是一个复杂的工作过程,因此选择合适的信息安全风险评估方法是档案信息安全风险评估成功的关 相似文献
3.
一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出"坚持积极防御、综合防范"的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持"预防为主、防治结合"的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,"积极防御"是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统 相似文献
4.
以数字档案馆资产识别、威胁识别和脆弱性识别为基础,以档案信息安全特征为基点,遵守相关标准,运用风险管理理论,借鉴先进风险评估方法,研究实用、可行的符合数字档案馆信息安全特点的安全风险自评估软件,为数字档案馆信息安全提供评估科学、控制有效、管理正确、使用便捷的安全风险评估工具,有效保障数字档案馆信息安全。 相似文献
5.
本文深入探讨了多元评估主体模式形成的基础,并对其存在的问题进行分析,提出可行的多元评估主体模式优化路径:做好档案信息安全风险评估顶层设计、加强评估服务机构培育和监管、建立健全评估专家制度,以此确保档案信息安全分析评估的有效开展. 相似文献
6.
随着办公自动化的日趋普及,信息安全防范工作越来越重要。作为档案管理者要从风险管理视角透视电子档案安全管理,合理选择控制方式,进行安全风险评估,建立有效的电子档案风险管理体系,实现最大安全保障。 相似文献
7.
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 相似文献
8.
在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。 相似文献
9.
电子档案信息包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。 相似文献
10.
档案信息化是我国信息化建设的重要组成部分,是一个以信息技术广泛应用为主导、档案信息资源建设为核心、信息网络为基础、信息人才为依托、档案信息法规、政策、标准为保障的综合体系。信息化是档案管理方式变革的本质和核心,是档案管理数字化的过程,也是多种信息整合的过程。档案管理信息化与传统档案管理方式相比较,优势非常明显。但是档案信息化建设会进一步加剧和引发信息安全问题。为了加强档案信息安全管理,笔者认为应引入信息安全风险评估理论,对其相关内容作深入研究和问题分析,从而推动档案信息化建设走向深入。 相似文献
11.
档案安全体系建设已成为档案事业发展战略中不可或缺的一部分。针对我国档案安全体系理论缺乏系统归纳的问题,文章对档案安全体系研究的理论源泉如档案保护与档案管理理论、风险社会理论、风险管理理论、灾害管理理论、信息安全理论以及安全文化与管理理论进行了梳理。 相似文献
12.
制定档案安全风险的评价指标是确保档案安全的有效保障。本文从我国档案工作实际出发,分析我国当前档案安全风险的类别和来源,按照指导原则、要求和运行方式,建立起我国档案安全风险评价指标体系,制定出降低档案安全风险、提高评价指标效果的实施措施及实现方式。 相似文献
13.
梳理研究不动产登记档案信息面临的安全风险对于保障社会稳定和国家安全具有重要意义。其安全风险主要来自管理制度、数据本身和技术环境三个方面:不动产登记职责整合带来的不良影响,包括档案工作未受到应有重视、归档范围不明确、档案整理不及时,以及系统转换和数据整合对数据的影响等;不动产登记档案数据包括空间信息和公民个人信息,导致其风险系数较高;网络和信息技术的应用,使不动产登记档案电子数据在网上服务、信息共享、数据存储过程中面临安全风险。 相似文献
14.
15.
16.
维护国家意识形态安全是档案工作的重要政治责任。在传承档案工作维护意识形态安全责任传统基础上,有效维护中国特色意识形态安全成为新时代档案工作肩负的重要责任。通过服务历史研究、服务立德树人实践、强化档案信息网络传播、服务党和国家中心工作开展来维护历史真实性、维护校园意识形态安全、维护网络意识形态安全是档案工作履行维护国家意识形态安全责任的基本路径。 相似文献
17.
档案信息安全保障体系框架研究 总被引:7,自引:0,他引:7
随着档案信息化的不断深入,档案信息安全保障体系的构建刻不容缓。有必要从国家顶层战略高度构建宏观档案信息安全保障体系,从战术角度在各档案保管单位构建微观档案信息安全保障体系。以我国2003年以的来信息安全保障政策为指导思想,从宏观和微观两个角度研究符合我国国情的档案信息安全保障体系框架。 相似文献
18.
19.
基于ISO27001的数字图书馆信息资产风险评估 总被引:1,自引:0,他引:1
将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征,对其功能框架中的重要信息资产实施风险评估,建立通用的数字图书馆信息资产风险评估实施模板,可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。 相似文献
20.
档案馆档案安全风险评估内容分析和评估指标研究 总被引:1,自引:0,他引:1
开展档案安全风险评估是消除安全隐患,降低安全风险行之有效的举措.确立档案安全风险评估内容,制定档案安全风险评估指标是其首要任务.章文从档案安全制度建设、档案安全基础设施、档案安全防护设施、档案信息保密和档案安全应急机制等方面确立档案安全风险评估内容,并制定相应的评估指标. 相似文献