亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估探討

        2021-04-15 00:31:42
        卷宗 2021年10期
        關(guān)鍵詞:脆弱性威脅檔案館

        郭 寧

        (濱州市濱城區(qū)檔案館,山東 濱州 256600)

        傳統(tǒng)模式下,檔案館采取的是紙質(zhì)管理模式,這種管理模式效率低,從檔案信息資料的采集,到分析處理,再到儲(chǔ)存、管理、后期利用,其效率均不夠高[1]。而在網(wǎng)絡(luò)信息快速發(fā)展的背景下,各大檔案館均致力于數(shù)字化檔案館的建設(shè)。而在數(shù)字化檔案館建設(shè)過(guò)程中,會(huì)面臨檔案信息安全問(wèn)題,為了使檔案信息安全風(fēng)險(xiǎn)問(wèn)題得到有效預(yù)防控制,則有必要做好數(shù)字化檔案館的信息安全風(fēng)險(xiǎn)評(píng)估工作。由此可見(jiàn),本文圍繞“數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估”進(jìn)行分析探討價(jià)值意義顯著。

        1 檔案資源的確定

        數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)系統(tǒng)化的工作,相關(guān)工作人員需保持嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,規(guī)范評(píng)估流程,并嚴(yán)格執(zhí)行評(píng)估流程。在該工作流程中,檔案資源(以下簡(jiǎn)稱(chēng)為“資源”)的確定是首要工作。并且,在數(shù)字檔案館組織目標(biāo)實(shí)現(xiàn)過(guò)程中,資源為物質(zhì)基礎(chǔ)部分[2]。信息安全風(fēng)險(xiǎn)層面上的威脅,主要針對(duì)資源而存在。通過(guò)對(duì)相關(guān)資源的確定,能夠?yàn)閿?shù)字化檔案館信息安全風(fēng)險(xiǎn)潛在的威脅及脆弱性的識(shí)別,提供必要的條件。倘若此環(huán)節(jié)的工作未能落實(shí)到位,則會(huì)使后續(xù)評(píng)估工作的效率及質(zhì)量受到影響。在此環(huán)節(jié),主要的工作包括:1)對(duì)數(shù)字化檔案館具備哪些信息資源;2)對(duì)相關(guān)資源的價(jià)值進(jìn)行確定;3)分析研究相關(guān)資源的價(jià)值對(duì)數(shù)字化檔案館目標(biāo)的執(zhí)行及完成之間的關(guān)聯(lián)性等。需認(rèn)識(shí)到的是,在數(shù)字化檔案館中,其資源范圍廣泛,比如:紙質(zhì)文件、服務(wù)、軟件資源、信息資源以及人員等,均屬于資源的范疇。此外,在資源評(píng)估工作開(kāi)展過(guò)程中,需以關(guān)鍵業(yè)務(wù)作為切入點(diǎn),然后井然有序地將全部關(guān)鍵資源覆蓋,確保資源評(píng)估工作的完整性及規(guī)范性。

        2 威脅及脆弱性的識(shí)別

        基于數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展期間,需認(rèn)識(shí)到的是,其資源風(fēng)險(xiǎn),根本原因在于資源潛在脆弱性的特點(diǎn)[3]。同時(shí),從客觀(guān)層面分析,相關(guān)脆弱性要素,在未能有效預(yù)防控制的基礎(chǔ)上,又會(huì)使數(shù)字化檔案館目標(biāo)的執(zhí)行及實(shí)現(xiàn)受到較大程度的威脅。因此,在其信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中,需對(duì)潛在的威脅、脆弱性進(jìn)行詳細(xì)識(shí)別。例如:“威脅數(shù)字化檔案館信息安全的威脅性有哪些?”、“相關(guān)脆弱性易被哪些人群利用?”等等。在對(duì)相關(guān)威脅及脆弱性問(wèn)題加以明確的基礎(chǔ)上,才能夠確保評(píng)估工作具有參考對(duì)象。需認(rèn)識(shí)到的是,在數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展過(guò)程中,需認(rèn)識(shí)到對(duì)其資源造成威脅,并引發(fā)脆弱性問(wèn)題的主要因素有:人、事、物等;針對(duì)這些威脅及脆弱性問(wèn)題,可采取加強(qiáng)相關(guān)人員管理、引進(jìn)現(xiàn)代化科學(xué)技術(shù)等方式,使威脅及脆弱性問(wèn)題得到有效防控,進(jìn)而保證檔案信息的安全性。

        3 目前防控措施的識(shí)別

        在數(shù)字化檔案館構(gòu)建完成之后,在信息安全防控工作開(kāi)展期間,會(huì)制定并實(shí)施相關(guān)檔案管理制度,并通過(guò)技術(shù)的引進(jìn)及應(yīng)用的方式,使信息安全得到一定程度的維護(hù)。而采取的維護(hù)措施是否有效,則需進(jìn)行識(shí)別。所以,做好目前防控措施的識(shí)別工作是非常重要的。一方面,需對(duì)落實(shí)了哪些防控措施加以了解;另一方面,需對(duì)落實(shí)的措施的合理性、完整性、有效性等進(jìn)行識(shí)別及判斷。倘若落實(shí)的措施合理、有效,則能夠在一定程度上降低數(shù)字化檔案館信息安全風(fēng)險(xiǎn);反之,倘若落實(shí)的措施不合理、缺乏有效性,則其信息安全風(fēng)險(xiǎn)難以得到有效防控,進(jìn)而會(huì)對(duì)數(shù)字化檔案館相關(guān)資源受到嚴(yán)重威脅。因此,總結(jié)起來(lái),需確保數(shù)字化檔案館信息安全防控措施的有效性、合理性及完整性。

        4 安全事件發(fā)生的可能性及損失的識(shí)別

        在數(shù)字化檔案館信息安全管理工作開(kāi)展過(guò)程中,需認(rèn)識(shí)到的是,脆弱性及威脅的存在,并非絕對(duì)會(huì)發(fā)生風(fēng)險(xiǎn)。主要是因?yàn)?,脆弱性是主觀(guān)存在的,而威脅則是客觀(guān)存在的。其中,對(duì)于潛在的威脅來(lái)說(shuō),具有轉(zhuǎn)化成現(xiàn)實(shí)安全風(fēng)險(xiǎn)事件的可能性,也可能自行消除。對(duì)于損失來(lái)說(shuō),當(dāng)威脅轉(zhuǎn)變?yōu)榘踩L(fēng)險(xiǎn)事件的基礎(chǔ)上,才會(huì)發(fā)生。所以,在對(duì)其防控措施進(jìn)行識(shí)別前期,需重視對(duì)安全事件發(fā)生的可能性及損失進(jìn)行識(shí)別。將安全事件發(fā)生的可能性及損失的嚴(yán)重程度、等級(jí)進(jìn)行合理劃分,然后采取有針對(duì)性的防控措施,以此有矢放地保障數(shù)字化檔案館信息的安全性。

        5 風(fēng)險(xiǎn)大小的確定

        上述工作順利、有效完成的條件下,確定數(shù)字化檔案館信息安全風(fēng)險(xiǎn)的大小則較為簡(jiǎn)單。主要以安全風(fēng)險(xiǎn)事件出現(xiàn)的概率、引發(fā)的損失為依據(jù),則可以對(duì)風(fēng)險(xiǎn)的大小進(jìn)行確定[4]。風(fēng)險(xiǎn)大小的明確,可能為后續(xù)決策的制定及執(zhí)行提供客觀(guān)、科學(xué)的依據(jù)。

        6 決策的確定及執(zhí)行

        決策的確定及執(zhí)行,為數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估工作的最末環(huán)節(jié),即完成一系列風(fēng)險(xiǎn)評(píng)估之后,制定決策,實(shí)施決策,使數(shù)字化檔案館信息安全得到有效保證。而決策的確定及執(zhí)行的主要內(nèi)容包括:1)決策的制定。在決策制定過(guò)程中,首先需結(jié)合潛在的風(fēng)險(xiǎn)是否能夠接受進(jìn)行評(píng)估,倘若不能接受,則需對(duì)降低或消除風(fēng)險(xiǎn)需作出哪些投入。風(fēng)險(xiǎn)決策的實(shí)施,根據(jù)風(fēng)險(xiǎn)大小的不同,所需成本也不同,因此需要對(duì)風(fēng)險(xiǎn)和成本之間進(jìn)行合理權(quán)衡。并且,決策的制定不能一意孤行,需采納相關(guān)部門(mén)管理人員及技術(shù)人員的建議及意見(jiàn),確保決策制定的客觀(guān)性及科學(xué)性。2)決策的執(zhí)行。將決策制定好之后,執(zhí)行非常關(guān)鍵。倘若光有決策,而不執(zhí)行,則決策如同虛設(shè),前面的一系列工作的成果也難以得到有效轉(zhuǎn)化[5]。因此,在決策執(zhí)行過(guò)程中,需嚴(yán)格按照制定的決策的計(jì)劃方案實(shí)施,以此確保決策實(shí)施的規(guī)范性。與此同時(shí),在數(shù)字化檔案館信息安全風(fēng)險(xiǎn)防范過(guò)程中,可能實(shí)施決策期間,還會(huì)有新的風(fēng)險(xiǎn)問(wèn)題出現(xiàn),所以及時(shí)改進(jìn)決策方案也非常關(guān)鍵??傮w而言,信息安全風(fēng)險(xiǎn)是一個(gè)動(dòng)態(tài)變化的過(guò)程,所以決策的執(zhí)行也需要具備一定的彈性,否則難以保障風(fēng)險(xiǎn)防控效果的綜合效益。

        7 結(jié)語(yǔ)

        綜上所述,基于數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展過(guò)程中,需明確風(fēng)險(xiǎn)評(píng)估工作流程,嚴(yán)格按照“檔案資源的確定→威脅及脆弱性的識(shí)別→安全事件發(fā)生的可能性及損失的識(shí)別→風(fēng)險(xiǎn)大小的確定→決策的確定及執(zhí)行”流程執(zhí)行。與此同時(shí),根據(jù)實(shí)踐工作經(jīng)驗(yàn)發(fā)現(xiàn)在數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估工作期間,其風(fēng)險(xiǎn)評(píng)估要素主要有三個(gè):其一,為資源識(shí)別要素;其二,為威脅性識(shí)別要素;其三,為脆弱性識(shí)別要素。其中,在資源識(shí)別過(guò)程中,需重視對(duì)數(shù)字化檔案館當(dāng)中的相關(guān)數(shù)據(jù)信息、軟件、硬件、服務(wù)以及人員等資源的識(shí)別;在威脅性識(shí)別過(guò)程中,需重視對(duì)信息安全管理工作是否落實(shí)到位、信息安全技術(shù)人才是否完備、信息安全管理及技術(shù)人員工作是否負(fù)責(zé)等進(jìn)行是被;在脆弱性識(shí)別過(guò)程中,則需重視黑客攻擊威脅、計(jì)算機(jī)病毒威脅、環(huán)境威脅等??傊?,需結(jié)合不同的風(fēng)險(xiǎn)因素,采取有針對(duì)性的解決措施,從而確保數(shù)字化檔案館信息安全風(fēng)險(xiǎn)得到全面、高效地防控。

        猜你喜歡
        脆弱性威脅檔案館
        人類(lèi)的威脅
        受到威脅的生命
        面對(duì)孩子的“威脅”,我們要會(huì)說(shuō)“不”
        家教世界(2017年11期)2018-01-03 01:28:49
        關(guān)于縣級(jí)檔案館館藏檔案開(kāi)發(fā)利用的思考
        煤礦電網(wǎng)脆弱性評(píng)估
        電子制作(2017年10期)2017-04-18 07:23:09
        全省部分檔案館新館掠影
        浙江檔案(2017年10期)2017-03-31 06:27:31
        殺毒軟件中指令虛擬機(jī)的脆弱性分析
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        Why Does Sleeping in Just Make Us More Tired?
        when與while檔案館
        日本理伦片午夜理伦片| 阴唇两边有点白是怎么回事| 欧美群妇大交群| 色屁屁www影院免费观看入口| 在线人妻无码一区二区| 亚洲视频在线视频在线视频| 国产日产久久高清ww| 久久超碰97人人做人人爱| 在线一区不卡网址观看| av在线免费播放网站| 有坂深雪中文字幕亚洲中文| 亚洲精品无码国产| 欧美在线专区| 日韩精品有码中文字幕| 国产精品国产三级第一集| 国产在线精品成人一区二区三区| 91人妻无码成人精品一区91| 翘臀诱惑中文字幕人妻| 欧美激欧美啪啪片| 亚洲国产精品sss在线观看av | 高清一级淫片a级中文字幕| 中文字幕有码在线人妻| 乱码av麻豆丝袜熟女系列| 亚洲另类激情综合偷自拍图| 91久久精品国产性色tv| 国产精品久久久在线看| 真多人做人爱视频高清免费| 久久久久亚洲AV无码专区喷| 水蜜桃在线观看一区二区国产| 国产激情无码视频在线播放性色| 国产精品麻花传媒二三区别| 亚洲精品中文字幕乱码二区| 我要看免费久久99片黄色| 国产精品久久久久久久久岛| 欧美成人免费看片一区| 男女啪啪啪的高清视频| 射精专区一区二区朝鲜| 在线精品国产一区二区| 国语对白三级在线观看| 久久aaaa片一区二区| 4444亚洲人成无码网在线观看|