CN105205581A - 供电企业电子档案安全风险评价体系 - Google Patents
供电企业电子档案安全风险评价体系 Download PDFInfo
- Publication number
- CN105205581A CN105205581A CN201410307022.2A CN201410307022A CN105205581A CN 105205581 A CN105205581 A CN 105205581A CN 201410307022 A CN201410307022 A CN 201410307022A CN 105205581 A CN105205581 A CN 105205581A
- Authority
- CN
- China
- Prior art keywords
- security
- evaluation
- information
- index
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
供电企业电子档案安全风险评价体系,属电数字数据处理领域。所述的供电企业电子档案安全风险评价体系包括下列模块:物理安全评价指标;管理安全评价指标;网络安全评价指标;信息安全评价指标;系统安全评价指标。其利用模糊综合评价法对各指标进行评价,首先确定被评价对象的因素/指标集,然后分别确定各因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其将各种“定性”的因素和电子档案安全管理联系起来,客观综合的评价电子档案安全管理的风险评价,为提升电子档案管理提供参考建议。可广泛用于供电企业电子档案的安全风险评价和安全管理领域。
Description
技术领域
本发明属于电数字数据处理领域,尤其涉及一种用于供电企业电子档案的安全风险评价体系。
背景技术
在电力营销业务过程中,存在大量的纸质档案,用于真实记录反映实际业务情况,从业务受理、现场监察、反窃电等多业务事项均涉及到对档案资料的采集、保存及管理。
为了避免纸质档案管理中的问题,供电企业近年开始结合信息技术,采用电子化的方式管理纸质档案,实现营销档案电子化管理,在业务和管理上提高了办事效率、加快了查询速度,对提高优质服务服务水平发挥了很大的作用。
但与此同时,相比纸质档案,电子档案的安全也成了工作的重点,环境、管理和网络等诸多因素对电子档案信息安全构成严重挑战。
在现代化技术条件下,电子档案的安全主要是指计算机系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行,网络服务不中断。
发明内容
本发明所要解决的技术问题是提供一种供电企业电子档案安全风险评价体系,其利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价。
本发明的技术方案是:提供一种供电企业电子档案安全风险评价体系,其特征是所述的供电企业电子档案安全风险评价体系包括下列模块:物理安全评价指标;管理安全评价指标;网络安全评价指标;信息安全评价指标;系统安全评价指标。
具体的,其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。
具体的,其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。
具体的,其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。
具体的,其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。
具体的,其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。
进一步的,其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。
进一步的,其所述的信息安全评价指标包括
信息传输的安全:属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和抗抵赖;
信息存储的安全:属于信息的静态安全,包括安全数据库的建立;
信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。
进一步的,其所述的供电企业电子档案安全风险评价体系利用模糊综合评价法对各指标进行评价,以有效的了解电子档案的安全管理风险,为提升电子档案管理提供参考建议。
进一步的,其所述的模糊综合评价法首先确定被评价对象的因素/指标集,然后分别确定各个因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,以客观综合的评价电子档案安全的风险评价。
与现有技术比较,本发明的优点是:
1.利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价;
2.利用模糊综合评价法对各指标进行评价,可以有效的了解电子档案的安全管理风险,可为提升电子档案管理提供参考建议;
3.在评价过程中应用模糊评价模型,可有效的将许多“定性”的因素和电子档案安全管理联系起来,能够客观综合的评价电子档案安全的风险评价。
附图说明
图1是本发明电子档案安全风险评价指标体系的模块结构示意图。
具体实施方式
下面结合附图对本发明做进一步说明。
图1中,本发明的技术方案提供了一种供电企业电子档案安全风险评价体系,其分为三个层次:目标层、准则层和因素层,其目标层包括供电企业电子档案安全风险评价体系,其准则层包括下列模块:网络安全评价指标;管理安全评价指标;信息安全评价指标;物理安全评价指标;系统安全评价指标。
其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。
其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。
其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。
其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。
其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。
进一步的,其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。
进一步的,其所述的信息安全评价指标包括
信息传输的安全:属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和抗抵赖;
信息存储的安全:属于信息的静态安全,包括安全数据库的建立;
信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。
供电企业近年采用电子化的方式管理纸质档案,实现营销档案电子化管理,但同时,相比纸质档案,面临着环境、管理和网络等诸多因素的安全风险。
本发明的技术方案,利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价。
本发明技术方案中所述的供电企业电子档案安全风险评价体系包括下列模块:
1)物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。物理安全包括媒体安全、设备安全和环境安全三方面。
2)管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括如下内容:专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案
3)网络安全评价指标
当电子档案在网络上传输时,由于网络设备的故障或网络服务器遭受到病毒、黑客的袭击等,都会使电子档案信息被人篡改或破坏,使网络中存储或传递的档案数据丢失。为了保证电子档案的安全必须保证其传输的媒介网络的安全,网络安全评价指标包括以下几方面:是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施
4)信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。我们应从以下几个方面考虑信息安全:信息传输的安全,这是信息的动态安全,包括数据传输加密、数据完整性鉴别和抗抵赖;信息存储的安全:这是信息的静态安全,主要是指安全数据库;信息的防泄密:主要进行信息的内容审计和用户访问的授权与鉴别。信息安全评价指标主要包括:是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术
5)系统安全评价指标
这里的系统安全,指的是计算机整个运行体系的安全。计算机技术是影响电子档案信息安全的关键因素,在电子档案信息运行的过程中,技术对其安全保障起着支撑的作用。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。
进一步的,本发明技术方案中所述的供电企业电子档案安全风险评价体系,利用模糊综合评价法对各指标进行评价,以有效的了解电子档案的安全管理风险,为提升电子档案管理提供参考建议。
进一步的,其所述的模糊综合评价法首先确定被评价对象的因素(指标)集,然后分别确定各个因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,以客观综合的评价电子档案安全的风险评价。
模糊综合评价是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化、进行综合评价的一种方法。
模糊综合评价的基本思想是确定被评价对象的因素(指标)集,分别确定各个因素的权重以及它们的隶属度向量,获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价。
在电子档案安全风险评估过程中,很有些评价因素很难量化,只能用“好”、“一般”、“差”等等级来描述,具有较强的模糊性。因此应用模糊评价模型,能有效的将许多“定性”的因素和电子档案安全管理联系起来,能够客观综合的评价电子档案安全的风险评估。
本发明的技术方案,根据国内外的电子档案信息安全评估标准,依据国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立了供电企业电子档案安全风险评价体系。
该供电企业电子档案安全风险评价体系,利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价;其用模糊综合评价法对各指标进行评价,可以有效的了解电子档案的安全管理风险,可为提升电子档案管理提供参考建议;其在评价过程中应用模糊评价模型,可有效的将许多“定性”的因素和电子档案安全管理联系起来,能够客观综合的评价电子档案安全的风险评价。
本发明的技术方案,通过构建供电企业电子档案风险评估体系,结合层次结构模型进行专家打分,运用层次分析和模糊综合评价相结合的方法,对供电企业电子档案信息的安全性进行综合评价,同时得出指标体系中各层次各指标的评价结果。其关于电子档案信息安全评价的指标体系具有较好的可操作性,对电子档案信息的安全管理工作具有较好的指导和参考价值。
本发明可广泛用于供电企业电子档案的安全风险评价和安全管理领域。
Claims (10)
1.一种供电企业电子档案安全风险评价体系,其特征是所述的供电企业电子档案安全风险评价体系包括下列模块:
物理安全评价指标;
管理安全评价指标;
网络安全评价指标;
信息安全评价指标;
系统安全评价指标。
2.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。
3.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。
4.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。
5.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。
6.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。
7.按照权利要求2所述的供电企业电子档案安全风险评价体系,其特征是所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。
8.按照权利要求5所述的供电企业电子档案安全风险评价体系,其特征是所述的信息安全评价指标包括
信息传输的安全:属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和抗抵赖;
信息存储的安全:属于信息的静态安全,包括安全数据库的建立;
信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。
9.按照权利要求1所述的供电企业电子档案安全风险评价体系,其特征是所述的供电企业电子档案安全风险评价体系利用模糊综合评价法对各指标进行评价,以有效的了解电子档案的安全管理风险,为提升电子档案管理提供参考建议。
10.按照权利要求9所述的供电企业电子档案安全风险评价体系,其特征是所述的模糊综合评价法首先确定被评价对象的因素/指标集,然后分别确定各个因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,以客观综合的评价电子档案安全的风险评价。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410307022.2A CN105205581A (zh) | 2014-06-30 | 2014-06-30 | 供电企业电子档案安全风险评价体系 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410307022.2A CN105205581A (zh) | 2014-06-30 | 2014-06-30 | 供电企业电子档案安全风险评价体系 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105205581A true CN105205581A (zh) | 2015-12-30 |
Family
ID=54953249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410307022.2A Pending CN105205581A (zh) | 2014-06-30 | 2014-06-30 | 供电企业电子档案安全风险评价体系 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105205581A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680198A (zh) * | 2020-04-29 | 2020-09-18 | 浙江海洋大学 | 基于文件分割与特征提取的档案管理系统及方法 |
| CN111949644A (zh) * | 2020-08-17 | 2020-11-17 | 沈阳京华博瑞科技有限公司 | 一种面向电力行业业务系统的数据质量评价方法和设备 |
| CN112163777A (zh) * | 2020-10-12 | 2021-01-01 | 杭州电子科技大学 | 一种基于界壳综合实力的企业信息系统安全评价模型 |
| CN114418269A (zh) * | 2021-11-30 | 2022-04-29 | 哈尔滨工业大学 | 一种工业机器人安全评价指标构建方法 |
| CN116167597A (zh) * | 2023-04-26 | 2023-05-26 | 烟台市重科产业技术研究院有限公司 | 一种用于档案材料的智能维护管理系统 |
| CN117336097A (zh) * | 2023-11-16 | 2024-01-02 | 国网江苏省电力有限公司信息通信分公司 | 一种基于大数据的网络信息安全管理方法及系统 |
-
2014
- 2014-06-30 CN CN201410307022.2A patent/CN105205581A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680198A (zh) * | 2020-04-29 | 2020-09-18 | 浙江海洋大学 | 基于文件分割与特征提取的档案管理系统及方法 |
| CN111680198B (zh) * | 2020-04-29 | 2021-05-11 | 浙江海洋大学 | 基于文件分割与特征提取的档案管理系统及方法 |
| CN111949644A (zh) * | 2020-08-17 | 2020-11-17 | 沈阳京华博瑞科技有限公司 | 一种面向电力行业业务系统的数据质量评价方法和设备 |
| CN111949644B (zh) * | 2020-08-17 | 2022-04-29 | 沈阳京华博瑞科技有限公司 | 一种面向电力行业业务系统的数据质量评价方法和设备 |
| CN112163777A (zh) * | 2020-10-12 | 2021-01-01 | 杭州电子科技大学 | 一种基于界壳综合实力的企业信息系统安全评价模型 |
| CN114418269A (zh) * | 2021-11-30 | 2022-04-29 | 哈尔滨工业大学 | 一种工业机器人安全评价指标构建方法 |
| CN116167597A (zh) * | 2023-04-26 | 2023-05-26 | 烟台市重科产业技术研究院有限公司 | 一种用于档案材料的智能维护管理系统 |
| CN117336097A (zh) * | 2023-11-16 | 2024-01-02 | 国网江苏省电力有限公司信息通信分公司 | 一种基于大数据的网络信息安全管理方法及系统 |
| CN117336097B (zh) * | 2023-11-16 | 2024-04-26 | 国网江苏省电力有限公司信息通信分公司 | 一种基于大数据的网络信息安全管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105205581A (zh) | 供电企业电子档案安全风险评价体系 | |
| Zhe et al. | Study on data security policy based on cloud storage | |
| CN105279567A (zh) | 供电企业电子档案安全风险的模糊综合评价方法 | |
| CN107169361A (zh) | 一种数据泄露的检测方法及系统 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| CN106982231A (zh) | 一种基于Agent的内部威胁实时检测方法 | |
| Ruan et al. | Key terms for service level agreements to support cloud forensics | |
| KR101256507B1 (ko) | 사용자 행위 분석을 통한 자료유출 탐지 시스템 및 그 방법 | |
| CN110222498A (zh) | 一种基于移动互联云的督办管理系统及方法 | |
| US11651313B1 (en) | Insider threat detection using access behavior analysis | |
| CN104091098A (zh) | 文档操作安全审计系统 | |
| CN109934010A (zh) | 一种计算机信息安全储存系统 | |
| CN102110201A (zh) | 光盘刻录监控与审计系统 | |
| CN102737192A (zh) | 一种基于云存储的可信程序操作统计和操作文件备份方法 | |
| CN117034305A (zh) | 敏感信息识别方法、装置、计算机设备及可读存储介质 | |
| Shipunov et al. | Investigation of computer incidents as an important component in the security of maritime transportation | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| CN204680024U (zh) | 基于动态人脸识别技术的计算机安全防范与预警系统 | |
| Dehling et al. | Security of critical information infrastructures | |
| CN112070385A (zh) | 灵活用工监管方法、装置、平台、设备和存储介质 | |
| CN116991839A (zh) | 一种基于企业经营布局的跨区财务云处理方法 | |
| Luthfi et al. | Process Model of Digital Forensics Readiness Scheme (DFRS) as a Recommendation of Digital Evidence Preservation | |
| CN105022703A (zh) | 存档文件管理方法 | |
| CN211089674U (zh) | 一种计算机网络安全预警装置 | |
| Shishodia et al. | Data Leakage Prevention System for Internal Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151230 |
|
| WD01 | Invention patent application deemed withdrawn after publication |