前言：本站為你精心整理了電子檔案安全評(píng)估系統(tǒng)分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

電子檔案安全保護(hù)主要評(píng)價(jià)內(nèi)容分析

電子檔案信息安全的目標(biāo)是實(shí)現(xiàn)檔案的真實(shí)性、完整性、機(jī)密性和可用性。圍繞電子檔案的安全目標(biāo)，對(duì)電子檔案有一個(gè)規(guī)范的、統(tǒng)一的、客觀的安全評(píng)價(jià)標(biāo)準(zhǔn)。真實(shí)性是指：確保來源于真實(shí)可靠的電子檔案在經(jīng)過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動(dòng)或偽造。完整性是指：確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關(guān)的軟硬件說明、事件活動(dòng)的相關(guān)信息等資料沒有缺損，保持原態(tài)的完整。機(jī)密性是指：確保電子檔案信息只允許合法的具有訪問權(quán)限的用戶訪問，非授權(quán)用戶無法訪問，保護(hù)檔案的機(jī)密性。可用性是指：確保電子檔案信息應(yīng)該滿足隨時(shí)調(diào)取、查閱、使用，檔案的保存不會(huì)因?yàn)楣芾怼⒓夹g(shù)、時(shí)間等因素而導(dǎo)致不能訪問。要使電子檔案滿足真實(shí)性、完整性、機(jī)密性及長(zhǎng)期可用性目標(biāo)，就必須在構(gòu)建電子檔案信息安全體系時(shí)，從這些目標(biāo)中找到一個(gè)合適的平衡點(diǎn)。

1.實(shí)體安全保護(hù)（物理安全），是指存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)設(shè)備等電子檔案信息載體的安全，系統(tǒng)服務(wù)及時(shí)、系統(tǒng)設(shè)備硬件和相關(guān)設(shè)施運(yùn)行正常，對(duì)于各種災(zāi)害、故障要采用充分的預(yù)防措施，保證系統(tǒng)的實(shí)體硬件不受自然和人為的破壞。實(shí)體安全主要包括：環(huán)境安全、設(shè)備安全、載體安全。具體為存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)機(jī)房等檔案儲(chǔ)載體的安全保管、防盜、防毀、防霉；防震、防火災(zāi)、防水災(zāi)、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護(hù)等。

2.網(wǎng)絡(luò)安全保護(hù)，是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性，而采取的防護(hù)措施。由于電子檔案利用網(wǎng)絡(luò)傳輸越來越多，越來越普及，電子檔案信息的優(yōu)越性就表現(xiàn)在它能實(shí)時(shí)通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用，而網(wǎng)絡(luò)作為一種信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱。因此，網(wǎng)絡(luò)的安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在，網(wǎng)絡(luò)安全保護(hù)也因此而產(chǎn)生。網(wǎng)絡(luò)安全評(píng)價(jià)涉及實(shí)體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面內(nèi)容；對(duì)計(jì)算機(jī)病毒戒備、防黑客入侵，防止針對(duì)網(wǎng)絡(luò)的攻擊與犯法行動(dòng)進(jìn)行檢測(cè)等方面設(shè)施；對(duì)把持訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計(jì)與監(jiān)控功能，實(shí)行身份確認(rèn)，對(duì)應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備時(shí)，確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡(luò)安全是綜合了多方面因素的復(fù)合型需求。網(wǎng)絡(luò)安全是所有安全需求中最為復(fù)雜和最難控制的環(huán)節(jié)，網(wǎng)絡(luò)安全保護(hù)也是電子檔案信息安全保護(hù)的重要內(nèi)容。

3.軟件安全保護(hù)，是指電子檔案信息能在相應(yīng)的軟件中安全運(yùn)行流轉(zhuǎn)，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護(hù)措施。軟件安全保護(hù)包括：軟件自身安全，及與電子檔案信息相關(guān)的軟件及其說明的完整性。軟件存儲(chǔ)安全，電子檔案信息不被截取、修正或盜用。運(yùn)行安全，合法用戶使用軟件時(shí)保證軟件的正常運(yùn)行。通信安全，軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護(hù)，是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護(hù)檔案信息的安全在網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計(jì)算機(jī)和網(wǎng)絡(luò)的不穩(wěn)固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級(jí)限制，不能公開在網(wǎng)絡(luò)上傳輸，所以必須通過加密，來保證電子檔案信息在網(wǎng)絡(luò)傳輸時(shí)其安全。網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應(yīng)采用有效的措施來進(jìn)行，這對(duì)于電子檔案信息來說至關(guān)重要。一個(gè)單位或組織最核心的信息通常以數(shù)據(jù)庫(kù)的形式應(yīng)用和保存，確保信息數(shù)據(jù)庫(kù)的安全對(duì)于電子檔案信息來說其作用十分重要。電子檔案信息的特點(diǎn)和安全要求，告訴我們建立一個(gè)完整系統(tǒng)的安全保障體系，必須對(duì)電子檔案信息從產(chǎn)生到永久保存的整個(gè)生命周期進(jìn)行系統(tǒng)的保護(hù)。建立一個(gè)涵蓋電子檔案信息全部保存利用的目標(biāo)體系、技術(shù)體系、程序體系至關(guān)重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標(biāo)的實(shí)現(xiàn)，必須使構(gòu)成電子檔案信息安全防范體系嚴(yán)密，沒有防患于未然那么整個(gè)安全就失敗了。電子檔案信息的安全保障是一個(gè)全面的體系，涉及電子檔案信息的流程，保存的管理和災(zāi)難的恢復(fù)。

電子檔案災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)研究的不是災(zāi)難本身，而是預(yù)防災(zāi)難和應(yīng)對(duì)災(zāi)難的方法。災(zāi)難恢復(fù)依賴于訓(xùn)練有素的人和軟件工程的開發(fā)，更依賴于完善合理的恢復(fù)規(guī)劃。進(jìn)行電子檔案數(shù)據(jù)信息的災(zāi)難恢復(fù)，首先要理搞清有關(guān)災(zāi)難恢復(fù)的基本概念，正確理解這些概念有助于更好地開展災(zāi)難恢復(fù)工作。關(guān)于災(zāi)難恢復(fù)的基本概念有災(zāi)難、災(zāi)難恢復(fù)、災(zāi)難備份。災(zāi)難：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行”定義為災(zāi)難。

災(zāi)難恢復(fù)：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程”定義為災(zāi)難恢復(fù)。災(zāi)難恢復(fù)策略在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。數(shù)據(jù)恢復(fù)通常分為：（1）系統(tǒng)恢復(fù)（全盤恢復(fù)），多為應(yīng)用在網(wǎng)絡(luò)服務(wù)器發(fā)生意外的災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等狀況。（2）文件恢復(fù)，個(gè)別文件的恢復(fù)比全盤系統(tǒng)恢復(fù)常見得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損文件，瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，就可將其恢復(fù)。（3）重定向恢復(fù)，重定向恢復(fù)是將備份的文件恢復(fù)到另外一個(gè)系統(tǒng)上或不同的位置，而不是進(jìn)行備份操作時(shí)所在的位置。重定向恢復(fù)可以是個(gè)別文件恢復(fù)，也可以是整個(gè)系統(tǒng)恢復(fù)。

災(zāi)難備份：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程”定義為災(zāi)難備份。備份可分為三種類型：硬件級(jí)、軟件級(jí)和人工備份。數(shù)據(jù)備份有多種方式，包括正常備份，將選定的文件都備份下來，把每一個(gè)文件都標(biāo)記為已經(jīng)備份；增量備份，只備份最后一次正常備份或增量備份以來，又創(chuàng)建或修改的文件，將文件標(biāo)記為已經(jīng)作過備份，以便還原數(shù)據(jù)；差異備份，備份自最后一次正常備份或增量備份以來，創(chuàng)建或經(jīng)過修改的文件，標(biāo)記為已經(jīng)作過備份；復(fù)制備份，備份選定的所有文件，但不對(duì)正在備份的每個(gè)文件都作標(biāo)記；定期備份，把選定的已經(jīng)修改的所有文件，按事先安排的日期進(jìn)行定期復(fù)制，標(biāo)記為已備份。電子檔案信息安全評(píng)價(jià)和災(zāi)難性恢復(fù)是當(dāng)前檔案界研究的重要課題，在理論和實(shí)踐上具有重大現(xiàn)實(shí)意義。雖然國(guó)內(nèi)外對(duì)信息安全的研究比較活躍，但電子檔案信息安全評(píng)價(jià)和災(zāi)難恢復(fù)還沒有系統(tǒng)規(guī)范性文件。因此，深入探討電子檔案信息安全保障策略勢(shì)在必行。

作者：陳艷單位：寧夏大學(xué)土木與水利工程學(xué)院