前言：本站為你精心整理了電子檔案安全評估系統(tǒng)分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子檔案安全保護(hù)主要評價內(nèi)容分析

電子檔案信息安全的目標(biāo)是實現(xiàn)檔案的真實性、完整性、機(jī)密性和可用性。圍繞電子檔案的安全目標(biāo)，對電子檔案有一個規(guī)范的、統(tǒng)一的、客觀的安全評價標(biāo)準(zhǔn)。真實性是指：確保來源于真實可靠的電子檔案在經(jīng)過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動或偽造。完整性是指：確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關(guān)的軟硬件說明、事件活動的相關(guān)信息等資料沒有缺損，保持原態(tài)的完整。機(jī)密性是指：確保電子檔案信息只允許合法的具有訪問權(quán)限的用戶訪問，非授權(quán)用戶無法訪問，保護(hù)檔案的機(jī)密性?？捎眯允侵福捍_保電子檔案信息應(yīng)該滿足隨時調(diào)取、查閱、使用，檔案的保存不會因為管理、技術(shù)、時間等因素而導(dǎo)致不能訪問。要使電子檔案滿足真實性、完整性、機(jī)密性及長期可用性目標(biāo)，就必須在構(gòu)建電子檔案信息安全體系時，從這些目標(biāo)中找到一個合適的平衡點。

1.實體安全保護(hù)（物理安全），是指存儲檔案信息的庫房、計算機(jī)設(shè)備等電子檔案信息載體的安全，系統(tǒng)服務(wù)及時、系統(tǒng)設(shè)備硬件和相關(guān)設(shè)施運行正常，對于各種災(zāi)害、故障要采用充分的預(yù)防措施，保證系統(tǒng)的實體硬件不受自然和人為的破壞。實體安全主要包括：環(huán)境安全、設(shè)備安全、載體安全。具體為存儲檔案信息的庫房、計算機(jī)機(jī)房等檔案儲載體的安全保管、防盜、防毀、防霉；防震、防火災(zāi)、防水災(zāi)、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護(hù)等。

2.網(wǎng)絡(luò)安全保護(hù)，是針對計算機(jī)網(wǎng)絡(luò)及其節(jié)點面臨的威脅和網(wǎng)絡(luò)的脆弱性，而采取的防護(hù)措施。由于電子檔案利用網(wǎng)絡(luò)傳輸越來越多，越來越普及，電子檔案信息的優(yōu)越性就表現(xiàn)在它能實時通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用，而網(wǎng)絡(luò)作為一種信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱。因此，網(wǎng)絡(luò)的安全成為保障用戶真實有效地利用電子檔案信息的關(guān)鍵所在，網(wǎng)絡(luò)安全保護(hù)也因此而產(chǎn)生。網(wǎng)絡(luò)安全評價涉及實體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面內(nèi)容；對計算機(jī)病毒戒備、防黑客入侵，防止針對網(wǎng)絡(luò)的攻擊與犯法行動進(jìn)行檢測等方面設(shè)施；對把持訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計與監(jiān)控功能，實行身份確認(rèn)，對應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備時，確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡(luò)安全是綜合了多方面因素的復(fù)合型需求。網(wǎng)絡(luò)安全是所有安全需求中最為復(fù)雜和最難控制的環(huán)節(jié)，網(wǎng)絡(luò)安全保護(hù)也是電子檔案信息安全保護(hù)的重要內(nèi)容。

3.軟件安全保護(hù)，是指電子檔案信息能在相應(yīng)的軟件中安全運行流轉(zhuǎn)，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護(hù)措施。軟件安全保護(hù)包括：軟件自身安全，及與電子檔案信息相關(guān)的軟件及其說明的完整性。軟件存儲安全，電子檔案信息不被截取、修正或盜用。運行安全，合法用戶使用軟件時保證軟件的正常運行。通信安全，軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護(hù)，是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護(hù)檔案信息的安全在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計算機(jī)和網(wǎng)絡(luò)的不穩(wěn)固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級限制，不能公開在網(wǎng)絡(luò)上傳輸，所以必須通過加密，來保證電子檔案信息在網(wǎng)絡(luò)傳輸時其安全。網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應(yīng)采用有效的措施來進(jìn)行，這對于電子檔案信息來說至關(guān)重要。一個單位或組織最核心的信息通常以數(shù)據(jù)庫的形式應(yīng)用和保存，確保信息數(shù)據(jù)庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求，告訴我們建立一個完整系統(tǒng)的安全保障體系，必須對電子檔案信息從產(chǎn)生到永久保存的整個生命周期進(jìn)行系統(tǒng)的保護(hù)。建立一個涵蓋電子檔案信息全部保存利用的目標(biāo)體系、技術(shù)體系、程序體系至關(guān)重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標(biāo)的實現(xiàn)，必須使構(gòu)成電子檔案信息安全防范體系嚴(yán)密，沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系，涉及電子檔案信息的流程，保存的管理和災(zāi)難的恢復(fù)。

電子檔案災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)研究的不是災(zāi)難本身，而是預(yù)防災(zāi)難和應(yīng)對災(zāi)難的方法。災(zāi)難恢復(fù)依賴于訓(xùn)練有素的人和軟件工程的開發(fā)，更依賴于完善合理的恢復(fù)規(guī)劃。進(jìn)行電子檔案數(shù)據(jù)信息的災(zāi)難恢復(fù)，首先要理搞清有關(guān)災(zāi)難恢復(fù)的基本概念，正確理解這些概念有助于更好地開展災(zāi)難恢復(fù)工作。關(guān)于災(zāi)難恢復(fù)的基本概念有災(zāi)難、災(zāi)難恢復(fù)、災(zāi)難備份。災(zāi)難：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對“由于人為或自然的原因，造成信息系統(tǒng)運行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運行”定義為災(zāi)難。

災(zāi)難恢復(fù)：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程”定義為災(zāi)難恢復(fù)。災(zāi)難恢復(fù)策略在整個備份制度中占有相當(dāng)重要的地位。因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。數(shù)據(jù)恢復(fù)通常分為：（1）系統(tǒng)恢復(fù)（全盤恢復(fù)），多為應(yīng)用在網(wǎng)絡(luò)服務(wù)器發(fā)生意外的災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計劃的系統(tǒng)升級、系統(tǒng)重組等狀況。（2）文件恢復(fù)，個別文件的恢復(fù)比全盤系統(tǒng)恢復(fù)常見得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損文件，瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，就可將其恢復(fù)。（3）重定向恢復(fù)，重定向恢復(fù)是將備份的文件恢復(fù)到另外一個系統(tǒng)上或不同的位置，而不是進(jìn)行備份操作時所在的位置。重定向恢復(fù)可以是個別文件恢復(fù)，也可以是整個系統(tǒng)恢復(fù)。

災(zāi)難備份：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對“為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進(jìn)行備份的過程”定義為災(zāi)難備份。備份可分為三種類型：硬件級、軟件級和人工備份。數(shù)據(jù)備份有多種方式，包括正常備份，將選定的文件都備份下來，把每一個文件都標(biāo)記為已經(jīng)備份；增量備份，只備份最后一次正常備份或增量備份以來，又創(chuàng)建或修改的文件，將文件標(biāo)記為已經(jīng)作過備份，以便還原數(shù)據(jù)；差異備份，備份自最后一次正常備份或增量備份以來，創(chuàng)建或經(jīng)過修改的文件，標(biāo)記為已經(jīng)作過備份；復(fù)制備份，備份選定的所有文件，但不對正在備份的每個文件都作標(biāo)記；定期備份，把選定的已經(jīng)修改的所有文件，按事先安排的日期進(jìn)行定期復(fù)制，標(biāo)記為已備份。電子檔案信息安全評價和災(zāi)難性恢復(fù)是當(dāng)前檔案界研究的重要課題，在理論和實踐上具有重大現(xiàn)實意義。雖然國內(nèi)外對信息安全的研究比較活躍，但電子檔案信息安全評價和災(zāi)難恢復(fù)還沒有系統(tǒng)規(guī)范性文件。因此，深入探討電子檔案信息安全保障策略勢在必行。

作者：陳艷單位：寧夏大學(xué)土木與水利工程學(xué)院