《表2 专家信息安全评价表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于模糊FMEA方法的高校云数字档案系统安全风险评价方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

某高校计划采购云数字档案系统服务实现档案管理的数字化、在线化、共享化和智能化。该系统可以实现对数字档案资源收集、存储，并可以向全校师生提供公共档案信息服务和共享利用的档案信息集成管理系统。系统基于传统的IaaS、PaaS和SaaS三层云平台架构。由IaaS采用虚拟化、分布式技术为云数字档案系统提供计算服务、资源部署、数据存储等基础设施服务。由PaaS利用数据库管理系统、中间件和运行服务平台为云数字档案系统提供应用开发环境。最后由SaaS层应用多租户空间、集成器等技术实现与高校用户交互的档案数据采集、整理、分类、编目、管理、编研、统计、存储、利用等档案业务活动和技术服务[15]。该高校邀请信息安全领域专家对该系统的信息安全风险进行评价，采用何思源[16]提出风险评价体系，因为该系统属于采购服务，不涉及到云平台的运营问题，所以评价指标体系选择法律风险、技术风险和服务商管理风险三类。专家针对O、S、D根据语言评价术语集U和V给出的评价信息见表2。