基于企業(yè)風險控制的檔案信息安全保障體系探析

發(fā)布時間：2017-05-12 10:14

本文關鍵詞：基于企業(yè)風險控制的檔案信息安全保障體系探析，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著世界經濟一體化和社會資源信息化進程的全面加快,企業(yè)檔案和信息系統(tǒng)的基礎性、全局性作用日益增強。一方面,以網絡技術為基礎的檔案信息系統(tǒng)使企業(yè)的檔案資源得到更大程度的開發(fā)和利用；另一方面,檔案資源在開發(fā)和利用的過程,受人為因素、環(huán)境因素、技術因素、設備因素的影響,其安全控制問題日益凸顯。首先,企業(yè)檔案信息安全問題會引發(fā)企業(yè)各種風險,給企業(yè)帶來不可估量的經濟損失,與企業(yè)目標相悖；其次,企業(yè)檔案信息安全管理上的缺失與建立產權清晰、權責明確、政企分開、管理科學的現代企業(yè)制度要求相悖；再次,從2003年開始,我國逐步推廣信息系統(tǒng)安全等級保護和風險評估,要求建立基于企業(yè)風險控制的檔案信息安全保障體系。基于此,檔案信息安全保障體系問題必須引起企業(yè)的高度重視。本文對建立基于企業(yè)風險控制的檔案信息安全保障體系作了深入的理論探索和案例分析：首先,從企業(yè)風險控制、體系建設內涵、體系建設歷程、體系建設目標四個方面對基于風險控制的企業(yè)檔案信息安全保障體系進行了概述；然后,從安全意識淡薄、機構與制度缺失、管理與技術失衡等企業(yè)風險控制文化的角度闡述了體系建設當前面臨的問題,并引入實際案例加以分析和論證；最后,從管理措施、技術措施、制度措施三個方面,全面描述并以實例論證了基于企業(yè)風險控制的檔案信息安全保障體系的建立。全文的創(chuàng)新之處在于,努力克服理論和實踐銜接不夠的問題,一方面,對基于企業(yè)風險控制的檔案信息安全保障體系的理論層面進行歸納總結、深入探討；另一方面對實踐層面進行經驗總結、案例分析,通過將重點放在理論探討與企業(yè)實際需求相結合上,深刻地論述企業(yè)檔案信息安全的重要性和必要性,進一步增強企業(yè)檔案信息安全體系設計的針對性和操作性,使之更加具有指導意義。
【關鍵詞】：風險控制 檔案信息 信息安全 保障體系
【學位授予單位】：湖北大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：G271;F272.3
【目錄】：