An toàn tài liệu lưu trữ điện tử

Chia sẻ: Nguyen Leminh Minh | Ngày: | Loại File: DOC | Số trang:5

Thêm vào BST

Báo xấu

187
lượt xem 39
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn c ủa thông tin trong tài liệu lưu trữ điện tử Hệ thống thông tin trong tài liệu lưu trữ điện tử là m ột quy trình h ệ thNhững nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử Hệ thống thông tin trong tài liệu lưu trữ điện tử là một quy trình hệ thống phức tạp, vừa có phần cứng, vừa có phần mềm, chịu ảnh hưởng từ tác...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: An toàn tài liệu lưu trữ điện tử

Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn c ủa thông tin trong tài liệu lưu trữ điện tử Hệ thống thông tin trong tài liệu lưu trữ điện tử là m ột quy trình h ệ th ống ph ức tạp, vừa có phần cứng, vừa có phần mềm, chịu ảnh hưởng từ tác động cả bên trong lẫn bên ngoài, nhiều khi lại có sự ràng buộc tương hỗ lẫn nhau. Do đó cần phải có một tiêu chuẩn mang tính quy phạm, th ống nh ất và khách quan. Vi ệc xây dựng hệ thống đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử cần dựa trên tiêu chuẩn đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử trong và ngoài nước, yêu cầu cơ bản của quốc gia đối với thông tin tài liệu lưu trữ điện tử và tính an toàn của h ệ thống thông tin m ạng, kết hợp với kinh nghiệm quản lý tài liệu điện tử, quản lý m ạng và các nhân t ố ảnh hưởng đến sự an toàn của thông tin trong tài liệu l ưu trữ đi ện tử. Trung Quốc đã xây dựng được một hệ thống quy chuẩn bao gồm 5 nhóm ch ỉ tiêu đánh giá lớn, trong đó có 20 chỉ tiêu nhỏ. Cụ thể là: 1. Chỉ tiêu đánh giá mức độ an toàn vật lý Mức độ an toàn vật lý là chỉ kho tàng lưu trữ thông tin, thiết bị máy tính, đi ều kiện môi trường trong và ngoài nơi làm việc của cán bộ quản lý tài liệu phải đáp ứng được yêu cầu cần thiết. Khi có tai nạn, sự cố xảy ra, ph ải áp d ụng đầy đủ các biện pháp dự phòng, trường hợp xảy ra tai nạn, sự cố bất khả kháng cần phải có biện pháp ứng trí kịp thời, làm giảm tổn th ất xuống m ức th ấp nh ất. An toàn vật lý bao gồm an toàn môi trường, an toàn thiết bị và an toàn vật mang tin. An toàn môi trường: Chủ yếu là chỉ kho tàng lưu trữ thông tin, môi trường xung quanh phòng máy tính có phù hợp với yêu cầu quản lý hay không, có kh ả năng chống lại thiên tai hay không. Ví dụ kho tàng có được xây d ựng ở n ơi có đ ủ nguồn điện, nguồn nước, môi trường tự nhiên trong lành, giao thông thuận ti ện hay không; có các biện pháp phòng hoả hoạn, lụt bão hay không; có h ệ th ống kiểm soát hay không; có biện pháp tránh sét hay không v.v... An toàn thiết bị: Chủ yếu là chỉ việc bảo vệ an toàn đối với các thi ết b ị của h ệ thống thông tin tài liệu lưu trữ điện tử, bao gồm bảo vệ nguồn đi ện, phòng tránh trộm cắp, huỷ hoại thiết bị, phòng tránh rò rỉ thông tin, tránh nhi ễu đi ện t ừ v.v... An toàn vật mang tin: Đồng thời với việc bảo đảm an ninh thiết bị, cũng cần chú ý đến bảo đảm an toàn cho vật mang tin, cần áp d ụng các bi ện pháp v ật lý đối với vật mang tin để tránh bị lấy cắp, bị huỷ hoại, bị mốc.
2. Chỉ tiêu đánh giá mức độ an toàn trong quản lý Quản lý an toàn là chỉ vai trò mang tính quy phạm và bắt buộc khi bảo đảm an toàn cho thông tin trong tài liệu lưu trữ điện tử, quan đi ểm v ề qu ản lý khoa h ọc cộng thêm cơ chế quản lý nghiêm ngặt mới có thể đảm bảo được s ự an toàn cho thông tin từ đầu đến cuối. Chỉ tiêu đánh giá mức đ ộ an toàn khi qu ản lý thông tin trong tài liệu lưu trữ điện tử cụ thể bao gồm: Cơ quan tổ chức an ninh thông tin lưu trữ chuyên ngành và nhân viên qu ản lý an ninh thông tin lưu trữ chuyên trách: sự thành lập của cơ quan, tổ chức an ninh thông tin lưu trữ và nhiệm vụ của nhân viên quản lý an ninh thông tin l ưu tr ữ cần được quy định bằng văn bản chính thức của các đơn vị có liên quan. Quy định: Bao gồm việc có hay không có những quy định về quản lý an toàn thông tin trong tài liệu lưu trữ điện tử; cơ ch ế quản lý vi ệc s ắp x ếp, đi ều đ ộng cán bộ phụ trách an ninh cho thông tin lưu trữ có nghiêm ngặt hay không; trang thiết bị và cơ chế quản lý dữ liệu có hoàn thiện hay không; có cơ ch ế đăng ký, xây dựng danh mục tài liệu lưu trữ hay không; có k ế ho ạch b ồi d ưỡng, đào t ạo và cơ chế bồi dưỡng đào tạo về an ninh thông tin lưu trữ điện t ử hay không; chức trách bảo đảm an ninh của các cán bộ, nhân viên có rõ ràng hay không; có thể bảo đảm quản lý an toàn thông tin lưu trữ điện tử hay không. Có phương án dự phòng xử lý sự cố khẩn cấp hay không: Để giảm thiểu những ảnh hưởng của các sự cố, nhanh chóng khôi phục lại hệ thống, cần ph ải xây dựng các biện pháp ứng phó với sự cố, quy trình khôi ph ục h ệ th ống và các phương án ứng trí dự phòng khi có thiên tai xảy ra, biên soạn thành s ổ tay đ ể áp dụng kịp thời nhằm nhanh chóng khôi phục hệ thống. 3. Chỉ tiêu đánh giá mức độ an toàn mạng Càng ngày càng có nhiều tài liệu lưu trữ điện tử được truy ền d ẫn qua m ạng internet, nhưng mạng internet thực chất là một kênh dẫn thông tin được xây dựng trên cơ sở thoả thuận kỹ thuật mang tính mở rộng, kh ả năng phòng v ệ và khả năng đối kháng của nó tương đối yếu, rất dễ bị tấn công bởi vi- rút, hacker. Để bảo đảm được sự an toàn của tài liệu lưu trữ điện tử cần ph ải bảo đ ảm được trung gian truyền dẫn nó. Chỉ tiêu đánh giá mức độ an toàn m ạng bao g ồm những khía cạnh dưới đây: Có biện pháp phòng chống vi- rút máy tính hay không.
Có biện pháp phòng vệ hacker tấn công hay không: chủ yếu là các biện pháp như thiết lập tường lửa hoặc kiểm soát việc đăng xuất. Có biện pháp khống chế đăng nhập hay không: khống chế đăng nhập là chỉ việc kiểm soát người sử dụng hệ thống thông tin mạng, khi giữa nh ững người dùng thiết lập mối liên kết, để tránh những liên kết bất hợp pháp hoặc tránh bị lừa thì cần phải chứng minh thân phận, bảo đảm những người dùng có thân phận h ợp pháp mới có thể thiết lập mối quan hệ với những người còn lại. Có kiểm tra, giám sát hay không: Kiểm tra, giám sát là chỉ việc sử dụng thiết bị kiểm soát mạng hoặc thiết bị kiểm soát đăng nh ập để tiến hành ki ểm tra, giám sát, cảnh báo và can thiệp kịp thời đối với các thao tác th ường th ấy khi đăng nhập- đăng xuất trên mạng, từ đó ngăn chặn các hành vi tấn công và xâm ph ạm qua mạng. 4. Chỉ tiêu đánh giá mức độ an ninh thông tin Trên cơ sở vận hành thông thường của mạng internet, chúng ta cần ph ải b ảo đảm những thông tin trong tài liệu lưu trữ đi ện t ử đ ược truy ền d ẫn, l ưu tr ữ trong hệ thống là an toàn, không bị ăn trộm, sửa chữa và dùng trộm. Có áp dụng biện pháp tăng cường bảo mật hay không: Thuộc tính bản chất của tài liệu lưu trữ là tính ghi chép nguyên thuỷ của nó, trong khi đó tính b ất ổn c ủa hệ thống máy tính và mạng internet đã khiến cho đặc tính này của thông tin tài liệu lưu trữ điện tử khó được bảo đảm, h ơn nữa có một s ố thông tin l ại b ị h ạn chế công khai, không thể truyền dẫn trên mạng, bởi vậy, khi nh ững thông tin này được truyền dẫn trên mạng đòi hỏi phải được tăng cường bảo m ật đ ể b ảo đảm an toàn tuyệt đối. Có ứng dụng kỹ thuật nhận biết về tính hoàn chỉnh của số liệu hay không: Việc truyền dẫn qua mạng internet khiến chúng ta khó đảm bảo được về tính hoàn chỉnh của những thông tin tài liệu lưu trữ điện tử, sự tấn công c ủa các hacker có thể làm sửa đổi nội dung bên trong của thông tin, vì thế cần phải áp dụng một biện pháp hữu hiệu để kiểm soát về tính hoàn chỉnh của nó, điều này thực s ự quan trọng đối với thông tin trong tài liệu lưu trữ điện tử. Có đảm bảo được sự an toàn của cơ sở dữ liệu thông tin hay không: Thông tin quan trọng nhất của một cơ quan, tổ chức thông th ường được lưu trữ và s ử dụng dưới hình thức của một cơ sở dữ liệu, việc bảo đảm sự an toàn cho cơ s ở dữ liệu có vai trò vô cùng quan trọng đối với nguồn thông tin trong tài liệu lưu trữ điện tử.
Có áp dụng biện pháp phòng tránh sự rò rỉ thông tin hay không: Phòng tránh rò rỉ thông tin bao gồm hai khía cạnh là xây dựng hệ thống kiểm duyệt thông tin và hệ thống kiểm soát độ mật của thông tin. Hệ thống kiểm duy ệt thông tin cho phép chúng ta có thể tiến hành kiểm tra nội dung thông tin được đăng nhập hoặc đăng xuất trên mạng nội bộ bất cứ lúc nào, để ngăn chặn hoặc kiểm soát nh ững hành vi có khả năng làm thất thoát thông tin; ngoài ra, có th ể căn c ứ trên m ức đ ộ bảo mật của thông tin để xác định phạm vi công khai, đồng th ời ra các quy đ ịnh quyền hạn tra cứu của người sử dụng, thực hiện quản lý phân nhóm. Có áp dụng kỹ thuật chứng thực hành vi hay không: Chứng thực hành vi nhằm bảo đảm chắc chắn người dùng không thể chối bỏ, phủ nhận tất cả những hành vi mà mình đã thực hiện, đồng thời cung cấp bằng chứng để gi ải quy ết những tranh chấp có thể xảy ra, cách làm thông thường là ứng dụng chữ ký số. 5. Chỉ tiêu đánh giá mức độ an toàn hệ thống An toàn hệ thống ở đây là chỉ sự an toàn của cả h ệ th ống vận hành máy tính điện tử. Khi tiến hành xử lý thông tin trên máy tính, phần cứng, phần m ềm có thể xảy ra sự cố, hoặc có thể bị thao tác sai, hoặc đột nhiên mất điện v.v... tất cả đều có thể làm mất những thông tin đang được xử lý, tạo ra những tổn th ất không thể bù đắp được. Do đó, cần phải áp dụng một lo ạt các bi ện pháp nh ằm bảo đảm sự ổn định của hệ thống, bảo đảm sự an toàn cho thông tin. Chỉ tiêu đánh giá mức độ an toàn của hệ thống máy tính điện tử bao gồm: Có nhật ký thao tác hệ thống hay không: Nhật ký thao tác hệ thống đã ghi chép một cách tường tận về tình hình thao tác của hệ th ống, để sau này phân tích và kiểm tra về những nguyên nhân làm hư hại hệ thống, từng bước bảo đảm đ ược sự an toàn cho nó. Có tiến hành kiểm tra về sự an toàn của hệ thống hay không: Sử dụng công cụ kiểm tra an toàn hệ thống để kiểm tra, đo lường, kịp thời phát hi ển ra nh ững rò rỉ hoặc những tấn công có chủ ý đang tồn tại trong hệ thống c ủa mình, t ừ đó áp dụng những biện pháp hỗ trợ và sách lược an toàn hiệu quả, nh ằm đạt đ ược mục đích tăng cường tính an toàn chung của mạng lưới. Có áp dụng các biện pháp phòng tránh huỷ hoại hệ thống thao tác hay không: Hệ thống thao tác tập trung quản lý nguồn thông tin của hệ thống, là cơ sở để hệ thống máy tính được vận hành bình thường, s ự an toàn c ủa nó tr ực ti ếp ảnh hưởng đến sự an toàn của cả hệ thống máy tính điện t ử. H ệ th ống thao tác c ần phải xây dựng được một số tiêu chuẩn thẩm định tương đối, bảo vệ người sử dụng, ngăn chặn sự vận hành gây hại.
Có thực hiện sao lưu dự phòng đối với thông tin hệ thống hay không: Cơ chế sao lưu dự phòng thường nhật là một quy định chi tiết cơ bản của ph ương án sao lưu dự phòng hệ thống, chúng ta cần thực hiện sao lưu dự phòng hàng ngày. Có hệ thống khắc phục tai nạn, thiên tai hay không: Khi hệ thống bị huỷ hoại bởi hành vi của con người hoặc các nhân tố tự nhiên khác, chúng ta c ần b ảo đảm có thể nhanh chóng khôi phục lại các hoạt động thông th ường, kh ống ch ế tổn thất trong phạm vi nhỏ nhất.