供電企業電子檔案安全風險評價體系的制作方法
【技術領域】
[0001]本發明屬于電數字數據處理領域,尤其涉及一種用于供電企業電子檔案的安全風險評價體系。
【背景技術】
[0002]在電力營銷業務過程中,存在大量的紙質檔案,用于真實記錄反映實際業務情況,從業務受理、現場監察、反竊電等多業務事項均涉及到對檔案資料的采集、保存及管理。
[0003]為了避免紙質檔案管理中的問題,供電企業近年開始結合信息技術,采用電子化的方式管理紙質檔案,實現營銷檔案電子化管理,在業務和管理上提高了辦事效率、加快了查詢速度,對提高優質服務服務水平發揮了很大的作用。
[0004]但與此同時,相比紙質檔案,電子檔案的安全也成了工作的重點,環境、管理和網絡等諸多因素對電子檔案信息安全構成嚴重挑戰。
[0005]在現代化技術條件下,電子檔案的安全主要是指計算機系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改和泄露,系統連續正常地運行,網絡服務不中斷。
【發明內容】
[0006]本發明所要解決的技術問題是提供一種供電企業電子檔案安全風險評價體系,其利用模糊綜合評價法對各指標進行評價,應用模糊評價模型,將各種“定性”的因素和電子檔案安全管理聯系起來,得出指標體系中各層次各指標的評價結果,從而客觀、綜合地實現了電子檔案安全的風險評價。
[0007]本發明的技術方案是:提供一種供電企業電子檔案安全風險評價體系,其特征是所述的供電企業電子檔案安全風險評價體系包括下列模塊:物理安全評價指標;管理安全評價指標;網絡安全評價指標;信息安全評價指標;系統安全評價指標。
[0008]具體的,其所述的物理安全評價指標包括存儲檔案信息的庫房、計算機設備及管理人員工作的場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。
[0009]具體的,其所述的管理安全評價指標包括專門的檔案信息安全組織機構和專職的檔案信息安全管理人員、規章制度是否健全、是否有緊急事故處理預案。
[0010]具體的,其所述的網絡安全評價指標包括是否有計算機病毒防范措施、是否有防黑客入侵設施、是否有訪問控制措施、是否有審計與監控措施。
[0011]具體的,其所述的信息安全評價指標包括是否采取加密措施、是否有數據完整性鑒別技術、是否確保信息數據庫的安全、是否有信息防泄漏措施、是否有防抵賴技術。
[0012]具體的,其所述的系統安全評價指標包括是否有系統操作日志、是否進行系統安全檢測、是否有操作系統防破壞措施、是否進行系統信息備份、是否有災難恢復系統。
[0013]進一步的,其所述的物理安全評價指標包括媒體安全、設備安全和環境安全三方面。
[0014]進一步的,其所述的信息安全評價指標包括
[0015]信息傳輸的安全:屬于信息的動態安全,其包括數據傳輸加密、數據完整性鑒別和抗抵賴;
[0016]信息存儲的安全:屬于信息的靜態安全,包括安全數據庫的建立;
[0017]信息的防泄密:包括進行信息的內容審計和用戶訪問的授權與鑒別。
[0018]進一步的,其所述的供電企業電子檔案安全風險評價體系利用模糊綜合評價法對各指標進行評價,以有效的了解電子檔案的安全管理風險,為提升電子檔案管理提供參考建議。
[0019]進一步的,其所述的模糊綜合評價法首先確定被評價對象的因素/指標集,然后分別確定各個因素的權重以及它們的隸屬度向量,藉此獲得模糊評判矩陣,最后把模糊評判矩陣與因素的權重集進行計算,對評價目標做出合理的綜合評價;其應用模糊評價模型,將各種“定性”的因素和電子檔案安全管理聯系起來,以客觀綜合的評價電子檔案安全的風險評價。
[0020]與現有技術比較,本發明的優點是:
[0021]1.利用模糊綜合評價法對各指標進行評價,應用模糊評價模型,將各種“定性”的因素和電子檔案安全管理聯系起來,得出指標體系中各層次各指標的評價結果,從而客觀、綜合地實現了電子檔案安全的風險評價;
[0022]2.利用模糊綜合評價法對各指標進行評價,可以有效的了解電子檔案的安全管理風險,可為提升電子檔案管理提供參考建議;
[0023]3.在評價過程中應用模糊評價模型,可有效的將許多“定性”的因素和電子檔案安全管理聯系起來,能夠客觀綜合的評價電子檔案安全的風險評價。
【附圖說明】
[0024]圖1是本發明電子檔案安全風險評價指標體系的模塊結構示意圖。
【具體實施方式】
[0025]下面結合附圖對本發明做進一步說明。
[0026]圖1中,本發明的技術方案提供了一種供電企業電子檔案安全風險評價體系,其分為三個層次:目標層、準則層和因素層,其目標層包括供電企業電子檔案安全風險評價體系,其準則層包括下列模塊:網絡安全評價指標;管理安全評價指標;信息安全評價指標;物理安全評價指標;系統安全評價指標。
[0027]其所述的網絡安全評價指標包括是否有計算機病毒防范措施、是否有防黑客入侵設施、是否有訪問控制措施、是否有審計與監控措施。
[0028]其所述的管理安全評價指標包括專門的檔案信息安全組織機構和專職的檔案信息安全管理人員、規章制度是否健全、是否有緊急事故處理預案。
[0029]其所述的信息安全評價指標包括是否采取加密措施、是否有數據完整性鑒別技術、是否確保信息數據庫的安全、是否有信息防泄漏措施、是否有防抵賴技術。
[0030]其所述的物理安全評價指標包括存儲檔案信息的庫房、計算機設備及管理人員工作的場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。
[0031]其所述的系統安全評價指標包括是否有系統操作日志、是否進行系統安全檢測、是否有操作系統防破壞措施、是否進行系統信息備份、是否有災難恢復系統。
[0032]進一步的,其所述的物理安全評價指標包括媒體安全、設備安全和環境安全三方面。
[0033]進一步的,其所述的信息安全評價指標包括
[0034]信息傳輸的安全:屬于信息的動態安全,其包括數據傳輸加密、數據完整性鑒別和抗抵賴;
[0035]信息存儲的安全:屬于信息的靜態安全,包括安全數據庫的建立;
[0036]信息的防泄密:包括進行信息的內容審計和用戶訪問的授權與鑒別。
[0037]供電企業近年采用電子化的方式管理紙質檔案,實現營銷檔案電子化管理,但同時,相比紙質檔案,面臨著環境、管理和網絡等諸多因素的安全風險。
[0038]本發明的技術方案,利用模糊綜合評價法對各指標進行評價,應用模糊評價模型,將各種“定性”的因素和電子檔案安全管理聯系起來,得出指標體系中各層次各指標的評價結果,從而客觀、綜合地實現了電子檔案安全的風險評價。
[0039]本發明技術方案中所述的供電企業電子檔案安全風險評價體系包括下列模塊:
[0040]I)物理安全評價指標
[0041]物理安全是指存儲檔案信息的庫房、計算機設備及管理人員工作的場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。對于各種災害、故障要采取充分的預防措施,萬一發生災害或故障,應能采取應急措施,將損失降到最低限度。物理安全包括媒體安全、設備安全和環境安全三方面。
[0042]2)管理安全評價指標
[0043]安全管理在電子檔案信息安全保障中起著規范和制約的作用,科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括如下內容:專門的檔案信息安全組織機構和專職的檔案信息安全管理人員、規章制度是否健全、是否有緊急事故處理預案
[0044]3)網絡安全評價指標
[0045]當電子檔案在網絡上傳輸時,由于網絡設備的故障或網絡服務器遭受到病毒、黑客的襲擊等,都會使電子