安全風險評估信息化檔案管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全風險評估信息化檔案管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、檔案管理信息化過程中存在的不足之處

信息技術以及信息產業(yè)的飛速發(fā)展，給檔案管理信息化建設帶來了機會，同時也給其帶來了巨大的沖擊和新的挑戰(zhàn)。信息系統(tǒng)自身所處的網絡環(huán)境的特點以及信息系統(tǒng)自身的局限性會導致信息系統(tǒng)的發(fā)展過程中會受到一些因素的影響。而且，在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以，檔案管理信息化的過程中會遇到一些信息安全隱患，這嚴重影響信息的安全可靠性。但是，隨著時代的快速發(fā)展，人們在不斷的探索和研究防止信息系統(tǒng)遭受到破壞的措施，而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統(tǒng)的破壞，但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題。因為隨著信息技術的發(fā)展，信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢發(fā)展變化，而且更加的隱蔽化，對于信息系統(tǒng)的破壞性越來越大。隨著信息技術的廣泛使用，信息安全的內涵也在不斷的豐富，已經不再是最開始的單單對信息保密，而是向著保證信息的完整性、準確性方向發(fā)展，使檔案信息變得更加的實用而且具有不可否認性。進而實現(xiàn)多方面的防控實施技術。

二、檔案管理信息化中安全風險評估的作用

人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制，不能夠保證信息管理的完全安全性，所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性，這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞，所以檔案信息管理存在安全風險具有必然性。因此，對檔案信息管理進行安全風險評估具有重要的意義，信息安全建設的前提是，基于對綜合成本以及效益的考慮，采取有效的安全方法對風險進行控制，保證殘余風險降低在最小的程度。因為，人們追求實際的信息系統(tǒng)的安全，是指對信息系統(tǒng)實施了風險控制之后，接受殘余風險的存在，但是殘余風險應該控制在最小的程度。所以，要保證檔案信息系統(tǒng)的安全可靠性，就應該實施全面、系統(tǒng)的安全風險評估，將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下，信息安全風險主要指的是在整個信息管理的過程中，信息的安全屬性所面臨的危害發(fā)生的可能性。產生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發(fā)生的概率以及造成的影響的指標主要有兩種。然而，危害的程度并不只取決于安全事件發(fā)展的概率，還與其造成的后果的嚴重性的大小有著直接的關系。安全風險評估具有很多的特點。首先，它具有決策支持性，這個特點在整個安全風險評估周期中都存在，只是內容不相同，因為安全評估的真正目的是供給安全管理支持以及服務的。在系統(tǒng)生命周期中都存在著安全隱患，所以整個生命周期中都離不開安全風險評估。其次，比較分析性，這個特點主要體現(xiàn)在對安全管理和運營的不同的方案能夠進行有效的比較以及分析；能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析；還能夠對產生的結果進行有效的比較分析。最后，前提假設性，對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數(shù)據(jù)，這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對檔案信息實際情況的描述，通過這些數(shù)據(jù)就可以了解整個檔案管理信息中的情況；另一種數(shù)據(jù)是指預測數(shù)據(jù)，主要是根據(jù)系統(tǒng)各種假設前提條件確定的，因為在信息管理的整個過程中，都要對一些未知的情況進行事先的預測，然后做出必要的假設，得出相關的預測數(shù)據(jù)，再根據(jù)這些預測數(shù)據(jù)對系統(tǒng)進行風險評估。

三、檔案管理不同階段

進行不同的風險評估信息系統(tǒng)的開發(fā)涉及到很多的模型，而且隨著科學技術的快速發(fā)展，各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型，這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求。然而，風險評估卻存在于整個信息系統(tǒng)的生命周期中，但是由于信息系統(tǒng)的生命周期中有很多的階段，而且每一個階段活動的內容都有所差別，因此信息管理的安全目標以及對安全風險評估的要求也是不同的。

（一）對于分析階段的風險評估。其真正的目的是為了實現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風險的獲得，這樣才能夠根據(jù)獲得的信息來滿足安全建設的具體需求。分析階段的風險評估的重點是抓住系統(tǒng)初期的安全風險評估，從而有效的滿足對安全性的需求，然后從宏觀的角度來分析和評估檔案信息管理系統(tǒng)中可能存在的危險因素。

（二）設計階段的安全風險評估。這個階段涉及到的安全目標比較多，所以能夠有效的確定安全目標具有重要的意義。應該采取有效的措施，通過安全風險評估，保證檔案信息管理系統(tǒng)中安全目標的明確。

（三）集成實現(xiàn)階段。這個階段的主要目的是要驗證系統(tǒng)安全要求的實現(xiàn)效果與符合性是否一致，所以，應該通過有效的風險評估對其進行驗證。需要注意的是，在進行資產評估的時候，如果在分析階段以及設計階段已經對資產進行了評估，那么在這個階段就不需要再重新做資產評估的工作，防止重復性工作的發(fā)生。所以，可以直接用前兩個階段得出的資產評估的結果，但是如果在分析階段和設計階段都沒有進行資產評估，則需要在此階段先進行這項工作。威脅評估依然著重威脅環(huán)境，而且要對真實環(huán)境中的具體威脅進行有效的分析。除此之外，還應該對檔案信息管理系統(tǒng)進行實際環(huán)境的脆弱性的有效分析，重點放在信息的運行環(huán)境以及管理環(huán)境中的脆弱性的分析。

（四）運行維護階段。對檔案管理系統(tǒng)不斷的進行有效的風險評估，從而確保系統(tǒng)的安全、可靠性，這樣才能夠保證檔案管理系統(tǒng)在整個生命周期中都處于安全的環(huán)境。

四、檔案信息安全風險評估存在的不足

我國在檔案信息安全風險評估方面已經取得了很大的成就，積累了一些寶貴的經驗。但是，由于我國檔案信息安全風險評估工作起步晚，還存在一些不足之處，主要表現(xiàn)在以下幾點。

（一）管理層對于信息安全風險評估缺乏一定的重視，而且缺少一些專業(yè)評估技術人員。當前評估技術人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以，應該對評估人員進行定期的培訓，提高他們的專業(yè)技能，保證風險評估工作有效的進行，同時還應該采取有效的措施來提高工作人員對于風險評估的重視，是檔案管理信息化環(huán)境處于安全的運行環(huán)境中。

（二）風險評估的工作流程還不夠完善，而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估，不僅僅是一個管理的過程，也是一個技術性的過程，所以應該根據(jù)實際情況來科學合理地制定工作流程和技術標準。如果所有的環(huán)境和情況都套用一種工作流程和一個技術標準，就會導致不匹配現(xiàn)象的出現(xiàn)，不僅影響風險評估的效果，而且在一定程度上還影響信息系統(tǒng)的安全性。

（三）評估工具的發(fā)展比較滯后，隨著科學技術的快速發(fā)展，信息安全漏洞會逐漸顯露出來，所以對信息系統(tǒng)的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估，從而滿足檔案管理信息化的需求。

五、結語

隨著信息技術的飛速發(fā)展，應該擺脫傳統(tǒng)的檔案信息管理方式，采用檔案管理信息化的建設。本文主要探討了檔案管理信息化的優(yōu)勢，并且介紹了檔案信息安全風險評估的內容，提出了目前檔案信息安全風險評估中的不足之處，希望對我國的檔案信息化的發(fā)展提供一定的參考價值。

作者：潘曉露 單位：菏澤市城市綜合開發(fā)辦公室