1 绪论 1
1.1 研究背景 1
1.1.1 电子文件广泛应用 1
1.1.2 电子文件信息安全问题的提出 2
1.2 研究目的与意义 4
1.2.1 研究目的 4
1.2.2 研究意义 4
1.3 国内外电子文件安全管理研究概述 5
1.3.1 国外电子文件信息安全研究现状 5
1.3.2 国内电子文件信息安全研究现状 8
1.3.3 电子文件信息安全管理研究的发展方向 11
1.4 主要内容和创新之处 13
1.4.1 主要内容 13
1.4.2 创新之处 16
1.5 电子文件信息安全管理体系的构建原则 17
1.5.1 全面性原则 18
1.5.2 系统性原则 18
1.5.3 层次性原则 19
1.5.4 有效性原则 19
1.6 电子文件信息安全管理体系的构建方法 20
1.6.1 唯物辩证法 20
1.6.2 结构功能分析法 21
1.6.3 模型分析法 22
1.6.4 层次分析法 23
2 电子文件信息安全管理理论体系 24
2.1 电子文件信息安全管理研究的意义 24
2.1.1 确保电子文件信息安全管理的科学发展与有序推进 24
2.1.2 促进电子文件信息安全管理理论科学发展 25
2.1.3 推动电子文件信息安全管理技术进步 26
2.1.4 确立电子文件信息安全管理有效机制 26
2.2 电子文件信息安全管理核心概念 26
2.2.1 电子文件 26
2.2.2 信息安全 28
2.2.3 电子文件信息安全 30
2.2.4 电子文件信息安全管理 30
2.3 电子文件信息安全管理研究的理论基础 31
2.3.1 信息安全管理相关理论 31
2.3.2 电子文件生命周期理论 37
2.3.3 电子文件前端控制理论 39
2.3.4 电子文件全程管理理论 39
2.3.5 电子文件风险管理理论 41
2.4 电子文件信息安全管理的对象与特点 42
2.4.1 电子文件信息安全管理的对象 42
2.4.2 电子文件信息安全管理的特点 43
2.5 电子文件信息安全管理目标 45
2.5.1 保证电子文件的真实性 46
2.5.2 保证电子文件的完整性 47
2.5.3 保证电子文件的可用性 47
2.5.4 保证电子文件的保密性 48
2.6 电子文件信息安全管理的指导思想与原则 49
2.6.1 电子文件信息安全管理的指导思想 49
2.6.2 电子文件信息安全管理的原则 51
2.7 电子文件信息安全管理的层次划分与发展阶段 52
2.7.1 电子文件信息安全管理的层次划分 52
2.7.2 电子文件信息安全管理的发展阶段 56
3 电子文件信息安全管理技术体系 59
3.1 概述 59
3.1.1 构建的目的 59
3.1.2 构建依据与方法 60
3.1.3 层次划分与相互关系 60
3.2 物理安全 62
3.2.1 概述 62
3.2.2 安全威胁 63
3.2.3 防范措施 64
3.3 系统软件平台安全 70
3.3.1 系统软件平台安全威胁 71
3.3.2 系统软件平台安全保障技术与方法 78
3.4 电子文件管理系统安全 86
3.4.1 电子文件管理系统的功能 87
3.4.2 电子文件管理系统安全风险 88
3.4.3 电子文件管理系统安全要求 89
3.5 电子文件信息内容安全 90
3.5.1 电子文件信息安全技术威胁 91
3.5.2 电子文件信息安全保障技术与方法 93
3.6 电子文件信息安全技术的应用 124
3.7 云计算环境下的电子文件信息安全 126
3.7.1 云计算的基本概念 127
3.7.2 云计算的发展历程 128
3.7.3 云计算的主要内容 129
3.7.4 云计算的典型实例 130
3.7.5 云计算环境下电子文件管理系统的特点 131
3.7.6 云计算对电子文件信息安全带来的风险与应对 133
4 电子文件信息安全管理保障体系 137
4.1 法规标准保障 137
4.1.1 法规标准的作用 137
4.1.2 法规标准建设的现状与存在问题 139
4.1.3 法规体系建设 142
4.1.4 标准体系建设 146
4.2 组织管理保障 150
4.2.1 组织管理的要求 150
4.2.2 组织管理的措施 152
4.3 人员队伍保障 157
4.3.1 信息安全素质要求 158
4.3.2 提高公务人员信息安全素质的措施 162
4.3.3 任职全程管理控制 165
4.4 评估保障 167
4.4.1 评估体系构成要素 168
4.4.2 评估原则 169
4.4.3 评估方法 170
4.4.4 评估流程 172
4.4.5 评估指标体系 173
5 结语 176
参考文献 178
后记 189