1、第八章数字信息长期保存的规划和管理第八章数字信息长期保存的规划和管理数字信息长期保存战略和政策的制定数字信息长期保存模式的建立及运行数字信息的质量控制数字信息安全政策与风险评估一、数字信息长期保存战略和政策的制定1.数字信息长期保存战略和政策制定的必要性 制定数字信息长期保存战略和政策,可有效消除数字信息管理的分散性、盲目性、低效性和各自为政的弊端 提高对数字信息管理在信息建设中的战略地位的认识 抢救濒危的数字音频、视频、多媒体等信息 保障数字信息管理投资的效益 避免数字信息出现孤岛的危险一、数字信息长期保存战略和政策的制定2.数字信息长期保存战略和政策的内容 战略内容体现在以下几个方面:以国
2、家有关信息化发展战略规划为依据制定数字信息长期保存战略 顶层设计思想的应用 从国家层面规划数字信息形成部门与保管部门标准的统一性和共用性一、数字信息长期保存战略和政策的制定2.数字信息长期保存战略和政策的内容 政策内容包括以下几个方面:完善和发展数字信息长期保存的组织结构,主要包括职能机构和业务机构的规划和设置,包括合作体系的计划 规划数字资源建设方向,包括数字资源收集原则、方法和合理布局等 加强数字资源长期保存技术和标准的研究,包括与相关部门的合作,跟踪国际上相关技术和标准的发展动向 结合国情、现状以及发展的需要,研究最佳成本效益比的运作模式,并从实际出发,开展应用工作 加强国际合作,包括研
3、究活动、业务合作等 开展相关理论研究、队伍建设以及财政投入、管理工作等二、数字信息长期保存模式的建立及运行1.数字信息长期保存模式的种类 电子文件的保存模式:分布式保存模式、集中式保存模式 数字产品长期保存的模式合作式模式 主要针对图书馆、情报所等集中保存数字资源的机构二、数字信息长期保存模式的建立及运行2.数字信息长期保存模式探索实践 电子文件保管模式的探索实践:集中式分布式集中式 数字产品、专业数据库文献保存模式的探索实践:行业联盟多行业的协作联盟 国际范围内的保存模型和标准的出台:OAIS模型三、数字信息的质量控制1.数字信息质量指标 信息基本质量指标包括:信息的内容质量、信息的集合质量
4、、信息的表达质量和信息的效用质量 满足长期保存的数字信息质量指标应该涵盖这些基本的质量指标,并在此基础上强调:内容的质量(包括完整性、准确性和真实性或客观性)可理解性(长期可读性或有效性)三、数字信息的质量控制2.数字信息质量保障的管理措施 从管理系统设计需求抓起,奠定数字信息质量的良好基础 制定和实施能保证数字信息质量的各种指标的统一标准和规范 加强对数字信息迁移技术的研究,使数字信息在长期保存中有一个持续的质量保障 加强过程管理和安全管理,免遭人为、自然、技术等方面的破坏四、数字信息安全政策与风险评估1.信息安全政策 信息安全政策从本质上来说是描述组织具有哪些重要信息资产,并说明这些信息资
5、产如何被保护的一个计划 其目的就是对组织中成员阐明如何使用组织中的信息系统资源,如何处理敏感信息,如何采用安全技术产品,用户在使用信息时应当承担什么样的责任,详细描述对员工的安全意识与技能要求,列出被组织禁止的行为四、数字信息安全政策与风险评估1.信息安全政策 数字信息安全政策可以分为两个层次,一个是制定数字信息安全方针,另一个是制定具体的数字信息安全策略 数字信息安全方针就是数字信息安全委员会或管理当局制定的一个高层文件,用于指导组织对资产,包括敏感信息进行管理、保护和分配 数字信息安全策略是在数字信息安全方针的框架内,根据风险评估的结果而制定的明确、具体的管理风险的信息安全实施规则四、数字
6、信息安全政策与风险评估2.数字信息安全风险评估管理 数字信息安全风险评估的概念:风险是指遭到损坏或者损失的可能性,指一个人做出不受欢迎的事情或者自然发生的可能导致不良后果的情况 风险评估是指对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性的评估 风险评估包括以下内容:确切掌握数字信息赖以生存的网络和信息系统的安全程度 分析数字信息安全威胁来自何方、风险有多大 加强数字档案信息长期保存应采取哪些措施,要投入多少人力、物力和财力 确定已采取的保护措施是否有效,要投入多少人力、物力和财力提出按照相应的等级进行应对和管理的依据等一系列具体问题四、数字信息安全政策与风险评估2.数字信息安全风险
7、评估管理 数字信息安全风险评估的作用:风险评估是信息安全建设的起点和基础 风险评估是分析确定风险的过程 信息安全风险评估是信息安全建设和管理的科学方法 风险评估是在倡导一种适度安全四、数字信息安全政策与风险评估3.数字信息安全风险评估的标准 国外有关数字信息风险评估的相关标准:BS7799 ISO/IEC/TR13335 OCTAVE ISO15408 SSE-CMM 联邦信息安全管理法案 AS/NZ54360四、数字信息安全政策与风险评估3.数字信息安全风险评估的标准 国内有关数字信息风险评估的相关标准:信息安全风险评估规范(GB/T20948:2007)国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见 电子政务信息安全等级保护实施指南(试行)章节回顾 数字信息长期保存战略和政策有哪些?数字信息长期保存模式如何建立及运行?数字信息怎样进行质量控制?数字信息风险评估有什么作用?