立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
构建发电企业档案信息安全体系建设模式
(0 次评价)92 人阅读0 次下载
1 构建发电企业档案信息安全体系建设模式 ——神华神东电力有限责任公司企业档案信息安全保障策略 陕西 神华神东电力有限责任公司,靳相义、郝乾军、王爱军 摘 要:本文旨在通过介绍发电企业在档案信息化建设中经常遇到的安全问题,以及采取的解决措施,从而把风险 管理原理引入档案信息安全体系的建设,提出信息时代档案信息安全体系建设的新模式。 关键词:档案信息化;信息安全体系;档案信息安全 随着网络技术的广泛应用, 发电企业档案信息化建设也在不断深入和发展, 档案信息载体越来越多样化, 电子文件、档案数量迅速增长。档案信息化具有的开放性、现代化、网络化的特点,极大地提高了档案利用 的便利与快捷,使档案信息资源得以实现最大程度共享与整合,工作效率得到极大提高。 但信息技术的双面性也导致档案信息化存在诸多的安全隐患,在安全、存储、管理方面存在着风险。在 此,结合我公司在档案信息化建设中遇到的一些威胁档案信息安全的问题以及采取的措施,对企业档案信息 安全保障体系建设谈几点自己的看法。 影响档案信息安全的风险 档案信息安全应包括档案信息系统安全和档案信息内容安全两项基本要求。档案信息系统安全是确保是 档案信息系统的保密性、完整性、可用性、可控性、不可抵赖性等。档案信息内容安全是确保档案信息内容 在生成、存贮、处理、传输和利用过程中,保持其原始性、真实性、完整性、可靠性和长期可读性(可用性) , 以及确保档案信息记录方式和记录载体不受任何损坏的策略和过程。 一、公司内部网络系统的物理安全是整个信息系统安全的前提。由于设备所处场地环境影响和设备本身 防护不到位,可能引起的物理安全主要风险有:计算机网络设备、设施以及其他介质(媒体)面临的地震、 水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为,从而导致网络核心设备出现故障、 操作系统引导失败或数据库信息丢失、甚至于整个系统毁灭等等。 二、来自外部网络的威胁。主要是要防范来自因特网的黑客攻击和病毒的安全威胁 。黑客对网络的攻击 主要从三个层次上入手,一是通信服务层;二是操作系统层;三是在应用程序层。 其中应用程序层往往是最薄弱 的地方,应用程序存在的缺陷以及开发人员为维护方便留下的后门入口常常成为黑客的攻击点。计算机病毒 是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性,很大的破坏性,被 感染后轻者减少磁盘的可用空间、减少内存、显示图像、发出声音及同类音响等,重者导致系统操作中严重 错误、删除程序、破坏数据、清除系统内存和操作系统中重要信息。 三、网络设备本身存在的缺陷。网络设备包含服务器、路由器、交换机、防火墙、虚拟带库(物理带库) 、 终端机等组成。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备设置的可靠性、安全性不佳, 使网络化档案信息极不安全。 四、档案管理系统本身存在的隐患。档案管理系统是面向公司内部全部员工开放的系统,只要是合法的 用户,就可以在局域网内任意终端上阅读系统中的电子文件。系统内的电子文件的信息,它可以不受时间、 地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。但

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式