供电企业电子档案安全风险评价体系,属电数字数据处理领域。所述的供电企业电子档案安全风险评价体系包括下列模块:物理安全评价指标;管理安全评价指标;网络安全评价指标;信息安全评价指标;系统安全评价指标。其利用模糊综合评价法对各指标进行评价,首先确定被评价对象的因素/指标集,然后分别确定各因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其将各种“定性”的因素和电子档案安全管理联系起来,客观综合的评价电子档案安全管理的风险评价,为提升电子档案管理提供参考建议。可广泛用于供电企业电子档案的安全风险评价和安全管理领域。
【技术实现步骤摘要】
本专利技术属于电数字数据处理领域,尤其涉及一种用于供电企业电子档案的安全风险评价体系。
技术介绍
在电力营销业务过程中,存在大量的纸质档案,用于真实记录反映实际业务情况,从业务受理、现场监察、反窃电等多业务事项均涉及到对档案资料的采集、保存及管理。为了避免纸质档案管理中的问题,供电企业近年开始结合信息技术,采用电子化的方式管理纸质档案,实现营销档案电子化管理,在业务和管理上提高了办事效率、加快了查询速度,对提高优质服务服务水平发挥了很大的作用。但与此同时,相比纸质档案,电子档案的安全也成了工作的重点,环境、管理和网络等诸多因素对电子档案信息安全构成严重挑战。在现代化技术条件下,电子档案的安全主要是指计算机系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行,网络服务不中断。
技术实现思路
本专利技术所要解决的技术问题是提供一种供电企业电子档案安全风险评价体系,其利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价。本专利技术的技术方案是:提供一种供电企业电子档案安全风险评价体系,其特征是所述的供电企业电子档案安全风险评价体系包括下列模块:物理安全评价指标;管理安全评价指标;网络安全评价指标;信息安全评价指标;系统安全评价指标。具体的,其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。具体的,其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。具体的,其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。具体的,其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。具体的,其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。进一步的,其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。进一步的,其所述的信息安全评价指标包括信息传输的安全:属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和抗抵赖;信息存储的安全:属于信息的静态安全,包括安全数据库的建立;信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。进一步的,其所述的供电企业电子档案安全风险评价体系利用模糊综合评价法对各指标进行评价,以有效的了解电子档案的安全管理风险,为提升电子档案管理提供参考建议。进一步的,其所述的模糊综合评价法首先确定被评价对象的因素/指标集,然后分别确定各个因素的权重以及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价;其应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,以客观综合的评价电子档案安全的风险评价。与现有技术比较,本专利技术的优点是:1.利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价;2.利用模糊综合评价法对各指标进行评价,可以有效的了解电子档案的安全管理风险,可为提升电子档案管理提供参考建议;3.在评价过程中应用模糊评价模型,可有效的将许多“定性”的因素和电子档案安全管理联系起来,能够客观综合的评价电子档案安全的风险评价。【附图说明】图1是本专利技术电子档案安全风险评价指标体系的模块结构示意图。【具体实施方式】下面结合附图对本专利技术做进一步说明。图1中,本专利技术的技术方案提供了一种供电企业电子档案安全风险评价体系,其分为三个层次:目标层、准则层和因素层,其目标层包括供电企业电子档案安全风险评价体系,其准则层包括下列模块:网络安全评价指标;管理安全评价指标;信息安全评价指标;物理安全评价指标;系统安全评价指标。其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。进一步的,其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。进一步的,其所述的信息安全评价指标包括信息传输的安全:属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和抗抵赖;信息存储的安全:属于信息的静态安全,包括安全数据库的建立;信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。供电企业近年采用电子化的方式管理纸质档案,实现营销档案电子化管理,但同时,相比纸质档案,面临着环境、管理和网络等诸多因素的安全风险。本专利技术的技术方案,利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价。本专利技术技术方案中所述的供电企业电子档案安全风险评价体系包括下列模块:I)物理安全评价指标物理安全是指存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。物理安全包括媒体安全、设备安全和环境安全三方面。2)管理安全评价指标安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括如下内容:专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案3)网络安全评价指标当电子档案在网络上传输时,由于网络设备的故障或网络服务器遭受到病毒、黑客的袭击等,都会使电子当前第1页1 2 本文档来自技高网...
【技术保护点】
一种供电企业电子档案安全风险评价体系,其特征是所述的供电企业电子档案安全风险评价体系包括下列模块:物理安全评价指标;管理安全评价指标;网络安全评价指标;信息安全评价指标;系统安全评价指标。
【技术特征摘要】
【专利技术属性】
技术研发人员:王卫公,何萍,陆微,周璿,
申请(专利权)人:国网上海市电力公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。