Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử - pdf 16

Download miễn phí Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử



Càng ngày càng có nhiều tài liệu lưu trữ điện tử được truyền dẫn qua mạng internet, nhưng mạng internet thực chất là một kênh dẫn thông tin được xây dựng trên cơ sở thoả thuận kỹ thuật mang tính mở rộng, khả năng phòng vệ và khả năng đối kháng của nó tương đối yếu, rất dễ bị tấn công bởi vi- rút, hacker. Để bảo đảm được sự an toàn của tài liệu lưu trữ điện tử cần bảo đảm được trung gian truyền dẫn nó. Chỉ tiêu đánh giá mức độ an toàn mạng bao gồm những khía cạnh dưới đây:



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử
Hệ thống thông tin trong tài liệu lưu trữ điện tử là một quy trình hệ thống phức tạp, vừa có phần cứng, vừa có phần mềm, chịu ảnh hưởng từ tác động cả bên trong lẫn bên ngoài, nhiều khi lại có sự ràng buộc tương hỗ lẫn nhau. Do đó cần có một tiêu chuẩn mang tính quy phạm, thống nhất và khách quan. Việc xây dựng hệ thống đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử cần dựa trên tiêu chuẩn đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử trong và ngoài nước, yêu cầu cơ bản của quốc gia đối với thông tin tài liệu lưu trữ điện tử và tính an toàn của hệ thống thông tin mạng, kết hợp với kinh nghiệm quản lý tài liệu điện tử, quản lý mạng và các nhân tố ảnh hưởng đến sự an toàn của thông tin trong tài liệu lưu trữ điện tử. Trung Quốc đã xây dựng được một hệ thống quy chuẩn bao gồm 5 nhóm chỉ tiêu đánh giá lớn, trong đó có 20 chỉ tiêu nhỏ. Cụ thể là:
1. Chỉ tiêu đánh giá mức độ an toàn vật lý
Mức độ an toàn vật lý là chỉ kho tàng lưu trữ thông tin, thiết bị máy tính, điều kiện môi trường trong và ngoài nơi làm việc của cán bộ quản lý tài liệu phải đáp ứng được yêu cầu cần thiết. Khi có tai nạn, sự cố xảy ra, phải áp dụng đầy đủ các biện pháp dự phòng, trường hợp xảy ra tai nạn, sự cố bất khả kháng cần có biện pháp ứng trí kịp thời, làm giảm tổn thất xuống mức thấp nhất. An toàn vật lý bao gồm an toàn môi trường, an toàn thiết bị và an toàn vật mang tin.
 An toàn môi trường: Chủ yếu là chỉ kho tàng lưu trữ thông tin, môi trường xung quanh phòng máy tính có phù hợp với yêu cầu quản lý hay không, có khả năng chống lại thiên tai hay không. Ví dụ kho tàng có được xây dựng ở nơi có đủ nguồn điện, nguồn nước, môi trường tự nhiên trong lành, giao thông thuận tiện hay không; có các biện pháp phòng hoả hoạn, lụt bão hay không; có hệ thống kiểm soát hay không; có biện pháp tránh sét hay không v.v...
 An toàn thiết bị: Chủ yếu là chỉ việc bảo vệ an toàn đối với các thiết bị của hệ thống thông tin tài liệu lưu trữ điện tử, bao gồm bảo vệ nguồn điện, phòng tránh trộm cắp, huỷ hoại thiết bị, phòng tránh rò rỉ thông tin, tránh nhiễu điện từ v.v...
An toàn vật mang tin: Đồng thời với việc bảo đảm an ninh thiết bị, cũng cần chú ý đến bảo đảm an toàn cho vật mang tin, cần áp dụng các biện pháp vật lý đối với vật mang tin để tránh bị lấy cắp, bị huỷ hoại, bị mốc.
2. Chỉ tiêu đánh giá mức độ an toàn trong quản lý
Quản lý an toàn là chỉ vai trò mang tính quy phạm và bắt buộc khi bảo đảm an toàn cho thông tin trong tài liệu lưu trữ điện tử, quan điểm về quản lý khoa học cộng thêm cơ chế quản lý nghiêm ngặt mới có thể đảm bảo được sự an toàn cho thông tin từ đầu đến cuối. Chỉ tiêu đánh giá mức độ an toàn khi quản lý thông tin trong tài liệu lưu trữ điện tử cụ thể bao gồm:
Cơ quan tổ chức an ninh thông tin lưu trữ chuyên ngành và nhân viên quản lý an ninh thông tin lưu trữ chuyên trách: sự thành lập của cơ quan, tổ chức an ninh thông tin lưu trữ và nhiệm vụ của nhân viên quản lý an ninh thông tin lưu trữ cần được quy định bằng văn bản chính thức của các đơn vị có liên quan.
Quy định: Bao gồm việc có hay không có những quy định về quản lý an toàn thông tin trong tài liệu lưu trữ điện tử; cơ chế quản lý việc sắp xếp, điều động cán bộ phụ trách an ninh cho thông tin lưu trữ có nghiêm ngặt hay không; trang thiết bị và cơ chế quản lý dữ liệu có hoàn thiện hay không; có cơ chế đăng ký, xây dựng danh mục tài liệu lưu trữ hay không; có kế hoạch bồi dưỡng, đào tạo và cơ chế bồi dưỡng đào tạo về an ninh thông tin lưu trữ điện tử hay không; chức trách bảo đảm an ninh của các cán bộ, nhân viên có rõ ràng hay không; có thể bảo đảm quản lý an toàn thông tin lưu trữ điện tử hay không.
Có phương án dự phòng xử lý sự cố khẩn cấp hay không: Để giảm thiểu những ảnh hưởng của các sự cố, nhanh chóng khôi phục lại hệ thống, cần xây dựng các biện pháp ứng phó với sự cố, quy trình khôi phục hệ thống và các phương án ứng trí dự phòng khi có thiên tai xảy ra, biên soạn thành sổ tay để áp dụng kịp thời nhằm nhanh chóng khôi phục hệ thống.
3. Chỉ tiêu đánh giá mức độ an toàn mạng
Càng ngày càng có nhiều tài liệu lưu trữ điện tử được truyền dẫn qua mạng internet, nhưng mạng internet thực chất là một kênh dẫn thông tin được xây dựng trên cơ sở thoả thuận kỹ thuật mang tính mở rộng, khả năng phòng vệ và khả năng đối kháng của nó tương đối yếu, rất dễ bị tấn công bởi vi- rút, hacker. Để bảo đảm được sự an toàn của tài liệu lưu trữ điện tử cần bảo đảm được trung gian truyền dẫn nó. Chỉ tiêu đánh giá mức độ an toàn mạng bao gồm những khía cạnh dưới đây:
Có biện pháp phòng chống vi- rút máy tính hay không.
Có biện pháp phòng vệ hacker tấn công hay không: chủ yếu là các biện pháp như thiết lập  tường lửa hay kiểm soát việc đăng xuất.
Có biện pháp khống chế đăng nhập hay không: khống chế đăng nhập là chỉ việc kiểm soát người sử dụng hệ thống thông tin mạng, khi giữa những người dùng thiết lập mối liên kết, để tránh những liên kết bất hợp pháp hay tránh bị lừa thì cần chứng minh thân phận, bảo đảm những người dùng có thân phận hợp pháp mới có thể thiết lập mối quan hệ với những người còn lại.
Có kiểm tra, giám sát hay không: Kiểm tra, giám sát là chỉ việc sử dụng thiết bị kiểm soát mạng hay thiết bị kiểm soát đăng nhập để tiến hành kiểm tra, giám sát, thông báo và can thiệp kịp thời đối với các thao tác thường thấy khi đăng nhập- đăng xuất trên mạng, từ đó ngăn chặn các hành vi tấn công và xâm phạm qua mạng.
4. Chỉ tiêu đánh giá mức độ an ninh thông tin
Trên cơ sở vận hành thông thường của mạng internet, chúng ta cần bảo đảm những thông tin trong tài liệu lưu trữ điện tử được truyền dẫn, lưu trữ trong hệ thống là an toàn, không bị ăn trộm, sửa chữa và dùng trộm.
Có áp dụng biện pháp tăng cường bảo mật hay không: Thuộc tính bản chất của tài liệu lưu trữ là tính ghi chép nguyên thuỷ của nó, trong khi đó tính bất ổn của hệ thống máy tính và mạng internet đã khiến cho đặc tính này của thông tin tài liệu lưu trữ điện tử khó được bảo đảm, hơn nữa có một số thông tin lại bị hạn chế công khai, không thể truyền dẫn trên mạng, bởi vậy, khi những thông tin này được truyền dẫn trên mạng đòi hỏi phải được tăng cường bảo mật để bảo đảm an toàn tuyệt đối.  
Có ứng dụng kỹ thuật nhận biết về tính hoàn chỉnh của số liệu hay không: Việc truyền dẫn qua mạng internet khiến chúng ta khó đảm bảo được về tính hoàn chỉnh của những thông tin tài liệu lưu trữ điện tử, sự tấn công của các hacker có thể làm sửa đổi nội dung bên trong của thông tin, vì thế cần áp dụng một biện pháp hữu hiệu để kiểm soát về tính hoàn chỉnh của nó, điều này thực sự quan trọng đối với thông t...
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status