浅谈电子档案信息安全管理论文.docVIP

. . . . 《信息安全》期末论文 浅谈电子档案信息安全管理 ——电子档案信息安全评价指标体系的构建 目录 TOC \t 一级标题,1,二级标题,2,三级标题,3 \h \u 摘要 I Abstract II 1 课题研究现状 1 1.1 信息安全风险评估现状 1 1.2 电子档案信息安全管理现状 1 2 电子档案信息安全评价指标体系的建立原则 2 3 电子档案信息安全评价指标体系的组成 3 3.1 物理安全评价指标 3 3.2 管理安全评价指标 4 3.3 网络安全评价指标 5 3.4 信息安全评价指标 5 3.5 系统安全评价指标 7 4 电子档案信息安全评价指标体系权重的确定 7 4.1 权的定义 7 4.2 权重确定方法的理论基础 8 4.3 确定权的方法 9 5 电子档案信息安全综合评价方法 16 5.1 综合评价方法介绍 16 6 总结 17 参考文献 18 . 摘要 随着科学技术的迅猛发展和信息技术的广泛应用，国家和社会对信息化的依赖程度越来越大，各单位出现了愈来愈多的电子档案。如何保障这些电子档案信息的安全问题，已成为摆在我们面前的严峻问题。本文在分析影响电子档案信息安全的风险因素的基础上，选取物理安全、管理安全、网络安全、信息安全、系统安全五个一级指标和二十个二级指标作为电子档案信息安全的影响因子，建立了电子档案信息安全评价指标体系。 关键词：电子档案 安全评价 层次分析法 Abstract With the rapid development of science and technology and widespread application of information technology,nation and society is becoming increasingly dependent on information sectors.More and more files,documents are produced and existed digitally.Due to their specialty,how to keep these digital archive safely,and maintain their accessibility is a challenge.Based on analyzing the main factors that threat the safety of digital archive, this paper sets up five first level indexes, such as physical security, management safety, network security ,information security and system security, corresponding to each first level index and sets up second index, then constructs evaluation system for digital archive information security. Key Words: Digital Archive Security Evaluation Analytic Hierarchy Process . 课题研究现状 信息安全风险评估现状 信息安全风险评估（以下简称“风险评估”）就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能对组织造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而为最大限度地保障网络和信息系统安全提供科学依据[1]。风险评估是建设信息安全保障体系过程中的重要的评价方法和决策机制。 电子档案信息安全管理现状 尽管我国已提出了建设档案信息安全保障体系的目标，但现实状况是仍处于初步探索阶段，与国内外信息安全保障的要求还存在差距，主要表现在如下几个方面。 偏重安全技术 档案信息安全保障体系的建设，应包括安全技术、安全管理和安全法规标准等。然而，长期以来人们对档案信息安全采取的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等[2]。 （2）缺失评估体系 目前，我国档案信息安全保障体系的建设处于各自为政阶段，一方面尚