前言：本站為你精心整理了電子檔案安全評估系統(tǒng)分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子檔案安全保護主要評價內容分析

電子檔案信息安全的目標是實現(xiàn)檔案的真實性、完整性、機密性和可用性。圍繞電子檔案的安全目標，對電子檔案有一個規(guī)范的、統(tǒng)一的、客觀的安全評價標準。真實性是指：確保來源于真實可靠的電子檔案在經過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動或偽造。完整性是指：確保電子檔案所包括的內容、數(shù)據(jù)、相關的軟硬件說明、事件活動的相關信息等資料沒有缺損，保持原態(tài)的完整。機密性是指：確保電子檔案信息只允許合法的具有訪問權限的用戶訪問，非授權用戶無法訪問，保護檔案的機密性。可用性是指：確保電子檔案信息應該滿足隨時調取、查閱、使用，檔案的保存不會因為管理、技術、時間等因素而導致不能訪問。要使電子檔案滿足真實性、完整性、機密性及長期可用性目標，就必須在構建電子檔案信息安全體系時，從這些目標中找到一個合適的平衡點。

1.實體安全保護（物理安全），是指存儲檔案信息的庫房、計算機設備等電子檔案信息載體的安全，系統(tǒng)服務及時、系統(tǒng)設備硬件和相關設施運行正常，對于各種災害、故障要采用充分的預防措施，保證系統(tǒng)的實體硬件不受自然和人為的破壞。實體安全主要包括：環(huán)境安全、設備安全、載體安全。具體為存儲檔案信息的庫房、計算機機房等檔案儲載體的安全保管、防盜、防毀、防霉；防震、防火災、防水災、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護等。

2.網絡安全保護，是針對計算機網絡及其節(jié)點面臨的威脅和網絡的脆弱性，而采取的防護措施。由于電子檔案利用網絡傳輸越來越多，越來越普及，電子檔案信息的優(yōu)越性就表現(xiàn)在它能實時通過網絡暢通地提供給在線異地用戶使用，而網絡作為一種信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱。因此，網絡的安全成為保障用戶真實有效地利用電子檔案信息的關鍵所在，網絡安全保護也因此而產生。網絡安全評價涉及實體安全、軟件安全、操作系統(tǒng)安全、網絡數(shù)據(jù)安全等方面內容；對計算機病毒戒備、防黑客入侵，防止針對網絡的攻擊與犯法行動進行檢測等方面設施；對把持訪問網絡信息系統(tǒng)的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計與監(jiān)控功能，實行身份確認，對應用網絡監(jiān)控設備或實時入侵檢測設備時，確保只有合法身份的用戶才允許建立鏈接。網絡安全是綜合了多方面因素的復合型需求。網絡安全是所有安全需求中最為復雜和最難控制的環(huán)節(jié)，網絡安全保護也是電子檔案信息安全保護的重要內容。

3.軟件安全保護，是指電子檔案信息能在相應的軟件中安全運行流轉，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護措施。軟件安全保護包括：軟件自身安全，及與電子檔案信息相關的軟件及其說明的完整性。軟件存儲安全，電子檔案信息不被截取、修正或盜用。運行安全，合法用戶使用軟件時保證軟件的正常運行。通信安全，軟件的安全傳輸、加密傳輸、網絡安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護，是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護檔案信息的安全在網絡能夠正常運行的基礎上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計算機和網絡的不穩(wěn)固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級限制，不能公開在網絡上傳輸，所以必須通過加密，來保證電子檔案信息在網絡傳輸時其安全。網絡上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應采用有效的措施來進行，這對于電子檔案信息來說至關重要。一個單位或組織最核心的信息通常以數(shù)據(jù)庫的形式應用和保存，確保信息數(shù)據(jù)庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求，告訴我們建立一個完整系統(tǒng)的安全保障體系，必須對電子檔案信息從產生到永久保存的整個生命周期進行系統(tǒng)的保護。建立一個涵蓋電子檔案信息全部保存利用的目標體系、技術體系、程序體系至關重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標的實現(xiàn)，必須使構成電子檔案信息安全防范體系嚴密，沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系，涉及電子檔案信息的流程，保存的管理和災難的恢復。

電子檔案災難恢復策略

災難恢復研究的不是災難本身，而是預防災難和應對災難的方法。災難恢復依賴于訓練有素的人和軟件工程的開發(fā)，更依賴于完善合理的恢復規(guī)劃。進行電子檔案數(shù)據(jù)信息的災難恢復，首先要理搞清有關災難恢復的基本概念，正確理解這些概念有助于更好地開展災難恢復工作。關于災難恢復的基本概念有災難、災難恢復、災難備份。災難：《重要信息系統(tǒng)災難恢復規(guī)劃指南》中對“由于人為或自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件，通常導致信息系統(tǒng)需要切換到備用場地運行”定義為災難。

災難恢復：《重要信息系統(tǒng)災難恢復規(guī)劃指南》中對“將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程”定義為災難恢復。災難恢復策略在整個備份制度中占有相當重要的地位。因為它關系到系統(tǒng)在經歷災難后能否迅速恢復。數(shù)據(jù)恢復通常分為：（1）系統(tǒng)恢復（全盤恢復），多為應用在網絡服務器發(fā)生意外的災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計劃的系統(tǒng)升級、系統(tǒng)重組等狀況。（2）文件恢復，個別文件的恢復比全盤系統(tǒng)恢復常見得多。利用網絡備份系統(tǒng)的恢復功能，很容易恢復受損文件，瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，就可將其恢復。（3）重定向恢復，重定向恢復是將備份的文件恢復到另外一個系統(tǒng)上或不同的位置，而不是進行備份操作時所在的位置。重定向恢復可以是個別文件恢復，也可以是整個系統(tǒng)恢復。

災難備份：《重要信息系統(tǒng)災難恢復規(guī)劃指南》中對“為了災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網絡系統(tǒng)、基礎設施、技術支持能力和運行管理能力進行備份的過程”定義為災難備份。備份可分為三種類型：硬件級、軟件級和人工備份。數(shù)據(jù)備份有多種方式，包括正常備份，將選定的文件都備份下來，把每一個文件都標記為已經備份；增量備份，只備份最后一次正常備份或增量備份以來，又創(chuàng)建或修改的文件，將文件標記為已經作過備份，以便還原數(shù)據(jù)；差異備份，備份自最后一次正常備份或增量備份以來，創(chuàng)建或經過修改的文件，標記為已經作過備份；復制備份，備份選定的所有文件，但不對正在備份的每個文件都作標記；定期備份，把選定的已經修改的所有文件，按事先安排的日期進行定期復制，標記為已備份。電子檔案信息安全評價和災難性恢復是當前檔案界研究的重要課題，在理論和實踐上具有重大現(xiàn)實意義。雖然國內外對信息安全的研究比較活躍，但電子檔案信息安全評價和災難恢復還沒有系統(tǒng)規(guī)范性文件。因此，深入探討電子檔案信息安全保障策略勢在必行。

作者：陳艷單位：寧夏大學土木與水利工程學院