首页 理论教育 管理安全风险控制评估详解

管理安全风险控制评估详解

时间:2023-07-18 理论教育 版权反馈
【摘要】:档案信息生态性保护中的管理安全风险控制评估可从如下方面考虑:其一,是否配备专门的档案信息安全管理组织机构和专职的档案信息安全管理人员。其三,设备与数据管理制度是否完备。登记建档是做好档案信息安全工作的前提。应对档案信息管理人员严格分工,使其职责分明;要对档案信息管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。其七,是否有紧急事故处理预案。

管理安全风险控制评估详解

管理安全在档案信息生态性保护中发挥着规范和制约的作用,是一种控制下的理想状态。档案信息生态性保护中的管理安全风险控制评估可从如下方面考虑:

其一,是否配备专门的档案信息安全管理组织机构和专职的档案信息安全管理人员。档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有有关单位的正式文件。

其二,是否有相应的规章制度。具体包括:

有无健全的档案信息安全管理的规章制度,而且规章制度上墙;

是否严格执行各项规章制度和操作规程,有无违章操作的情况;

是否有档案信息安全人员的配备,相关人员调离是否有严格的管理制度。(www.xing528.com)

其三,设备与数据管理制度是否完备。设备实行包干管理负责制,每台设备都应有专人负责保管(包括说明书及有关附件);在使用设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作;禁止在计算机上运行与业务无关的程序,未经批准,不得变更操作系统和网络设置,不得任意加装设备。

其四,是否有登记建档制度。登记建档是做好档案信息安全工作的前提。一些技术资料对档案信息安全工作很重要,要注意收集和保存。例如:策略文档(如法规文件、指示)、系统文档(如系统用户指南、系统管理员手册、系统设计和需求文档、采购文档)以及与安全相关的文档(如审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略),都可提供系统使用的或计划的安全控制方面的信息;任务影响分析报告或资产重要性评估报告,可提供有关系统和数据重要性及敏感性的信息;设计资料,如网络拓扑结构图,综合布线结构图等;安装资料,包括安装竣工及验收的技术文件和资料、设备升级及维修记录等。

其五,是否有完整的档案信息安全培训计划和培训制度。开展档案信息安全教育是为了使所有人员了解档案信息安全的基本常识及档案信息安全的重要性。要坚持经常的、多样化的安全教育工作,广播、图片、标语、报告、培训班等都是可以采用的宣传教育方式。

其六,各类人员的安全职责是否明确,能否胜任档案信息安全管理工作。应对档案信息管理人员严格分工,使其职责分明;要对档案信息管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。

其七,是否有紧急事故处理预案。为了减少档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及发生自然灾害时的应急措施,制成手册,以备参考。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈