美 国 一 级 A 片/午夜免费视频/久久riav/国产人妖 视频专区 - 1024亚洲精品国产

檔案之窗

掃一掃關(guān)注

當前位置: 首頁 » 技術(shù) » 檔案信息化 » 數(shù)字檔案館 » 正文

數(shù)字檔案館知識-數(shù)字檔案館的網(wǎng)絡(luò)安全管理應(yīng)遵循哪些原則?

放大字體  縮小字體 發(fā)布日期:2019-11-21 11:18:13    瀏覽次數(shù):32    評論:0
導(dǎo)讀

網(wǎng)絡(luò)安全的目標是實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)和操作過程的有效管理和控制。任何網(wǎng)絡(luò)安全管理策略必須是建立在技術(shù)、組織和制度三者之上的。以下從網(wǎng)絡(luò)安全規(guī)劃原則、網(wǎng)絡(luò)安全管理基本原則和網(wǎng)絡(luò)安全管理制度三個層面就數(shù)字檔案館的網(wǎng)絡(luò)安全管理策略問題逐步展開論述。(一)數(shù)字檔案館網(wǎng)絡(luò)安全規(guī)劃原則(二)網(wǎng)絡(luò)安全管理的基本原則(三)數(shù)字檔案館網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全的目標是實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)和操作過程的有效管理和控制。任何網(wǎng)絡(luò)安全管理策略必須是建立在技術(shù)、組織和制度三者之上的。以下從網(wǎng)絡(luò)安全規(guī)劃原則、網(wǎng)絡(luò)安全管理基本原則和網(wǎng)絡(luò)安全管理制度三個層面就數(shù)字檔案館的網(wǎng)絡(luò)安全管理策略問題逐步展開論述。

    (一)數(shù)字檔案館網(wǎng)絡(luò)安全規(guī)劃原則

    1,一體系化設(shè)計原則:

    要通過分析數(shù)字檔案館信息網(wǎng)絡(luò)的層次關(guān)系,提出科學(xué)的安全體系和框架,再根據(jù)安全體系分析存在的各種安全風險,從而最大限度地解決可能存在的安全風險。

    2,全局性、綜合性設(shè)計原則

    數(shù)字檔案館的計算機網(wǎng)絡(luò)包括計算機和網(wǎng)絡(luò)設(shè)備、系統(tǒng)和應(yīng)用軟件、數(shù)據(jù)庫和檔案從業(yè)人員等多個環(huán)節(jié),好的網(wǎng)絡(luò)安全措施往往是多個環(huán)節(jié)綜合配合的結(jié)果。只有運用系統(tǒng)工程的觀點、方法分析網(wǎng)絡(luò)的安全問題,才能從整體角度制定出切實可行的安全措施。

    3,需求、風險、代價的平衡分析原則:

    網(wǎng)絡(luò)的絕對安全是不可能實現(xiàn)的,網(wǎng)絡(luò)安全是相對的。制定數(shù)字檔案館網(wǎng)絡(luò)系統(tǒng)安全策略,首先要對可能面臨的檔案館網(wǎng)絡(luò)威脅和可能承擔的網(wǎng)絡(luò)風險進行定性與定量相結(jié)合的分析,然后才能確定相應(yīng)的規(guī)范和措施。另外,檔案館內(nèi)被保護數(shù)據(jù)信息的價值和保護這些信息的成本必須達到一定程度的平衡。例如,購買三十萬元的設(shè)備和技術(shù)去保護三千元的數(shù)據(jù)信息,顯然是不合適的。

    4,一致性原則:

    制定數(shù)字檔案館網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)安全的需求相一致,網(wǎng)絡(luò)安全問題與整個網(wǎng)絡(luò)的生命周期應(yīng)該是共生共存的。數(shù)字檔案館要避免網(wǎng)絡(luò)建好后再考慮網(wǎng)絡(luò)安全對策問題,正確的方法是在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策,以節(jié)省費用。

    5,多重保護原則:

數(shù)字檔案館的網(wǎng)絡(luò)安全不能依靠單一的安全措施,多重保護、相互配合,是保護信息的安全的必須選擇。選用安全產(chǎn)品時,要考慮使用可擴展性強的網(wǎng)絡(luò)安全解決方案。

    6,易操作性原則:

    數(shù)字檔案館網(wǎng)絡(luò)安全措施要在不影響安全系統(tǒng)正常運行的前提下,追求操作的簡易性,這直接影響到網(wǎng)絡(luò)通信平臺的暢通。因為各種措施的落實都是由檔案館工作人員來完成的,操作復(fù)雜就會降低安全性。

    7,適應(yīng)性、靈活性原則:

    數(shù)字檔案館網(wǎng)絡(luò)安全措施要考慮網(wǎng)絡(luò)升級、性能優(yōu)化以及安全需求的變化,所以要靈活性強、容易修改。

    (二)網(wǎng)絡(luò)安全管理的基本原則

    本著網(wǎng)絡(luò)安全規(guī)劃原則,數(shù)字檔案館可以制定相應(yīng)的網(wǎng)絡(luò)安全管理原則。以下原則可供參考:

    1,多人負責原則:任何事關(guān)檔案館網(wǎng)絡(luò)安全的活動與操作都要有兩人或多人同時在場,從業(yè)者要有很好的業(yè)務(wù)素質(zhì)和很強的責任心。

    2,職權(quán)分離原則:數(shù)字檔案館的其它工作人員不宜詢問、了解或參加與網(wǎng)絡(luò)安全相關(guān)的工作。

    3,任期有限原則:不宜安排某個特定的專業(yè)人員長期負責檔案館的網(wǎng)絡(luò)安全工作,任期要有期限。

    4,分離與制約原則:

    這包括:①內(nèi)部人員與外部人員分離;②用戶與開發(fā)人員分離;③用戶機與開發(fā)機分離;④權(quán)限分級管理

    5,有限授權(quán)原則:對于不同職位和從事不同業(yè)務(wù)的人員,賦予的權(quán)限是不同的。

    6,預(yù)防為主原則:對于數(shù)字檔案館保存的數(shù)字信息安全問題,預(yù)防工作永遠是第一位的。

    7,可審計、跟蹤原則:審計是記錄檔案館工作人員和檔案用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程;跟蹤是對發(fā)現(xiàn)的侵犯行為實時監(jiān)控。對應(yīng)預(yù)防為主的原則,審計跟蹤是一種事后追查手段,它可以有效追查事件發(fā)生的用戶、時間、地點和過程。數(shù)字檔案館系統(tǒng)管理員應(yīng)該定期審查系統(tǒng)日志。

    (三)數(shù)字檔案館網(wǎng)絡(luò)安全管理制度

    數(shù)字檔案館信息系統(tǒng)的安全管理負責人應(yīng)根據(jù)安全管理原則制訂相應(yīng)的管理制度或規(guī)范,這有助于增加網(wǎng)絡(luò)系統(tǒng)的安全性,其優(yōu)點主要表現(xiàn)在:

    1,能及時發(fā)現(xiàn)檔案館的系統(tǒng)安全漏洞;

    2,可以對檔案館的系統(tǒng)安全體系進行審查;

    3,可以加強檔案館從業(yè)人員的安全教育;

    4,有利于建立完善的系統(tǒng)管理制度。

    一般情況下,網(wǎng)絡(luò)安全管理制度主要涉及十個方面的內(nèi)容,即:機構(gòu)與人員安全管理、系統(tǒng)運行環(huán)境安全管理、硬設(shè)施安全管理、軟設(shè)施安全管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、技術(shù)文檔安全管理、應(yīng)用系統(tǒng)運營安全管理、操作安全管理、應(yīng)用系統(tǒng)開發(fā)安全管理。

    具體到數(shù)字檔案館方面,網(wǎng)絡(luò)安全管理制度的內(nèi)容應(yīng)主要包括:

    1,檔案館要根據(jù)已確定的網(wǎng)絡(luò)安全等級,確定安全管理的范圍。

    2,要制訂相應(yīng)的檔案館網(wǎng)絡(luò)服務(wù)器房間出入管理制度,對館內(nèi)安全等級較高的系統(tǒng),要實行分區(qū)控制,限制館內(nèi)無關(guān)人員隨意出入。

    3,要制訂嚴格的網(wǎng)絡(luò)安全操作規(guī)程,實行職責分離。

    4,要制訂完備的網(wǎng)絡(luò)安全系統(tǒng)維護制度。需要維護時,要經(jīng)主管領(lǐng)導(dǎo)批準,有安全管理人員在場。要詳細記錄系統(tǒng)的故障原因和維護內(nèi)容。

    5,要制訂應(yīng)急預(yù)案,以保證意外發(fā)生時系統(tǒng)能盡快恢復(fù),減小損失。

    6,要制訂館內(nèi)從業(yè)人員的獎懲制度,對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。

 
(文/小編)
免責聲明
本文為小編原創(chuàng)作品,作者: 小編。歡迎轉(zhuǎn)載,轉(zhuǎn)載請注明原文出處:http://www.szsunz.com/tech/201911/6515.html 。本文僅代表作者個人觀點,本站未對其內(nèi)容進行核實,請讀者僅做參考,如若文中涉及有違公德、觸犯法律的內(nèi)容,一經(jīng)發(fā)現(xiàn),立即刪除,作者需自行承擔相應(yīng)責任。涉及到版權(quán)或其他問題,請及時聯(lián)系我們kf@dawindow.com。