电子档案信息安全评价指标体系研究(新编版)
档案安全风险评估指标体系表
2.2.2档案出入库
2.2.3档案利用
2.2.3档案利用
2.2.4档案销毁 2.3.1档案病害状况检查
2.3档案抢修和 保护
2.3.2档案保护
3.1硬件设备安全
3.1.1涉密计算机与非涉 密计算机没有物理隔离
3.2管理系统安全 3.2.1软件系统安全 3.档案信息安全
3.2管理系统安全 3.2.1软件系统安全
一级指标
二级指标
1.1馆库选址
三级指标 1.1.1周边环境
1.1.2地质条件
1.2馆库建筑
1.2.1竣工验收 1.2.2楼面活荷载
1.2.3围护结构
1.3功能布局
1.3.1功能布局
档案安全风险评估指标体系表
1.档案库房安全
1.4.1档案装具
1.4.2防尘、防污染和防 有害生物设施设备
1.4.3采暖通风和空气调 节设施设备
①档案库未达到防止有害气体和颗粒物危害档案的要求
②库房门与地面的缝隙大于5mm,且未采用金属门
①现场查看 ①现场查看
①档案库及档案业务和技术用房的空调设备,不能满足标准规定的室内温湿度要求
②采用水、汽为热媒的档案库,采暖系统有过热现象,未采取有效措施严防漏水、漏汽 ③通风、空调管道进、排风口气密性差,管道及过滤网未定期维护
消杀措施
②核查档案柜、档案卷盒等装具情况
基于电子档案信息的安全评价体系研究
4周 萍. 、 浅析 电子政务信息安全U. 】 网络与信息,097 8 2 0 ,2 . : 5 汪 向东. 国电子政务 的进展 现状及发展趋 势Ⅱ. 、 我 】电子
政 务 , 0 ,: - 0 2 9 4 5. 0 74 6 陈 世 文 . 府 电子 政 务 网络 系统 安 全 体 系 的设 计 与 实 、 政
级评 价 指 标 。
在 20 0 2年国家档案局颁发的《 全国档案信息化建设实施 纲要》 和近期 各省 、 市的 “ 十一 ・ 五档案信 息化建设纲要 ” 中都 提出了“ 档案信息安全保障体 系建设 ”但仍缺乏深入 、 , 系统 的 探讨 。 对各档案管理系统来说 , 解决电子档案信息安全的首要
★ 本 文 为安 徽 省 高校 青年 教 师科 研喷 助 计 划 项 目 (0  ̄q0 ) ● 20 06
YUNNAN ARCHt VES
——■—■
水源充足 、 自然环境清洁 、 通讯 、 交通运输方便的地方 ; 有无 防
火、 防水措施 ; 有无监控 系统 ; 有无 防雷措施等。 2 设备安全 。 ()
定性使得电子档案信息的这一特性无 法保证 ,而且 有些 电子 档案信息有密级限制 , 不能公开在 网络上传输 , 所以电子档案 信息在网络上传输 时必须通过加密来保 证其安全 。
() 2 是否有数据完整性 鉴别技术 网络上 的传输 使得 电子 档案信息 的完整性无法保 证 , 黑 客的攻击可以改变信息包内部的内容 所 以应 采取 有效 的措 施来进行完整性控制 , 这对于电子档案信息来说至关重要 。
档案信息安全面临的风险及对策
档案信息安全面临的风险及对策
作者:柳潇
来源:《兰台内外》2023年第30期
摘要:随着信息网络技术的发展和应用,档案信息安全呈现出完整性、可用性、可追溯性特征,同时面临着诸多非传统因素威胁,主要来源于存储介质、档案信息和网络环境安全风险。为此,要针对档案信息安全本身面临的风险隐患,采取有效措施,综合施策,为档案信息织密安全网,守牢安全底线,确保档案信息安全,为经济社会发展提供可靠安全的档案信息服务。
关键词:档案信息;信息安全;风险;对策
概述
与一般信息不同,部分档案信息含有大量国家秘密、商业秘密和个人隐私,涉及国家安全、社会稳定和个人权益,一旦出现信息泄露,就会给国家、社会和个人带来重大损失。因此,任何时候都要把档案信息安全摆在更加突出的位置。随着信息网络技术的发展和应用,档案信息安全面临着诸多非传统因素威胁。为进一步提升档案信息安全重要性认识,抓好档案信息安全工作统筹,《“十四五”全国档案事业发展规划》中明确将“坚持安全底线”作为重要工作原则,将“档案安全防线得到新加强”作为主要发展目标之一,并将“深入推进档案安全体系建
设,筑牢平安中国的档案安全防线”作为“十四五”时期八大“主要任务”。可见,新时代要把档案信息安全作为一项重要基础性工作,抓紧抓实,抓出成效。
1 档案信息安全特征分析
1.1 档案信息完整性
这里的完整性是评价其是否安全的重要因素,包括两个层面含义,一是档案信息内在联系的完整,包括内在逻辑关系的完整,也包括外在物理保存的完整,任一完整受到破坏都是影响了信息完整性,也即影响了档案信息安全。尤其是逻辑层面的完整性一旦受到破坏,按照某一主题或历史事件而产生的档案信息就失去了前后逻辑上的完整性和统一,影响档案信息后期检索利用。二是档案信息要保持原始状态,未经授权而恶意篡改、替换、增加、删减等破坏这种原始状态,改变其完整性,即认为其安全性受到影响。因此,完整性是档案信息安全重要特征之一。
信息安全保障评价指标体系的研究
1、前言
为了更好地保障我国的信息安全,中央办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。27号文明确了加强信息安全保障工作的总体要求和主要原则,对加强信息安全保障工作做出了全面部署,提出了5年内建成国家信息安全保障体系IA(Information Assurance)的构想。目前,关系国家安全、经济命脉和社会稳定等方面的3大基础信息网络(电信网络、广电网络和互联蜘络)和8个重要信息系统行业(金融、电信、证券、保险、民航、铁路、税收和海关)的信息安全保障系统逐渐建成,并投入使用。
信息化是信息技术系统与社会系统相互作用、紧密耦合,且有大量人的行为参与其中的综合发展进程。然而安全因素和系统因素相互制约,使得信息安全具有很大的综合性、复杂性和不确定性。同时,信息安全保障会伴随信息化的发展而不断变化。为了保证国家基础网络设施和重要信息系统等关键部门所建设的信息安全保障体系的长效机制,迫切需要针对不同重要行业、业务系统研究建立科学的、可度量的,可操作的信息安令保障评价指标体系(Indicator),对其信息安全保障的整体状态进行科学的、客观的评价与描述,从而确定所建设的信息安全保障体系的保障水平、保障实效和保障周期等问题。闪此。信息安全保障评价指标体系就是用一组科学的、可度量的指标作对信息安全保障系统的保障功能、保障效果和保障周期进行综合的考核和评价。
2、相关工作
现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSECMM(Systems Security Engineering Capability Maturity Model)等。大部分通用的信息安全标准,如ISO17799,ISO13335等,其核心思想都是基于风险的安全理念。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅隆大学系统安全工程能力成熟度模型SSECMM较早地建立了信息安全保障评价指标体系。Rayford B.Vaughn和Nabil Seddigh等人研究了信息安全保障评价的概念和范畴,给出了信息安全保障评价的框架。在国内,国家信息中心研究了网络
档案馆信息化水平评价体系构建与测评系统设计
2012年第11卷第5期
2012.11Industrial &Science Tribune 档案馆信息化水平评价体系构建与测评系统设计
□赵黎霞
【摘
要】档案馆信息化水平评价存在指标体系不完善和测评工具缺失的问题。基于此,建立一套档案馆信息化水平评价指标
体系,设计其计算方法,从信息化组织与规划、信息化基础设施、档案数字化采集与处理设备、数据库建设、数字档案
利用与开发五个方面进行评价。为了便于测评工作的顺利开展,采用Visual Studio 2008和Access 2003设计档案馆信息化水平测评系统。
【关键词】档案馆;信息化;评价指标;系统开发【基金项目】本文为2010年度河南省档案局科技项目“档案馆信息化水平的评价体系构建与测评软件开发”阶段性研究成果(批准文号:2010-X -56)。【作者简介】赵黎霞(1965 ),女,河南科技大学图书馆馆员
2011年1月14日发布的《全国档案事业发展“十二五”
规划》将“档案馆工作”和“档案信息化工作”作为“十二五”期间全国档案事业发展的两项重要任务,明确要求“搞好县
(市)级档案馆测评工作……各级国家档案馆加快数字档案馆建设步伐,有条件的要完成数字档案馆建设,并提供网络
信息服务”[1]
。可见档案馆信息化将成为“十二五”期间各级档案馆的重要工作内容。进行信息化水平测评,可以起一个
标杆的作用,为档案馆信息化工作标明正确的方向;可以起一个标尺的作用,便于衡量各个档案馆信息化水平的高低,起到鼓励先进督促后进的作用。这项工作的开展,对实现《全国档案事业发展“十二五”规划》的预定目标具有重要意义。
构建档案信息资源开发评价指标体系研究
的数据获取途径比较集中,所以具有较强的可操作 性 ,具体见 表 1 。
这里 给出 的 ‘ 息 资源容 量 ”评 价指 标是 针对 信 整个 档案 领 域 而 言 的 ,它 只 是 提 供 了一个 参 考 框
.
培训这七个方面。通过这7 个方面的评估以及之间
获取 的难 易程度 和可靠 性 ,通常 选择 的指标项应 具
有较强的可操作性 。 二 、指标体 系的确 定 1档案信息资源容量评价指标。档案信息资源 .
容量指 标一般 选取 人均输 出 的指标 比较合理 ,所选
指 标可 归为3 9 类 项具 体 的评 价指标 。由于这些 指标
10 0%。需要说 明的是 ,对于一些档案信息开发成 果 ,例 如资料 汇编 等 ,由于 实现 了档案信 息与 档案
3 . 相对稳定性。任何指标体 系的建立都必须具 有 相 对 的稳 定 性 ,它 至 少在 一 段 时 期 是 广 泛 适 用
的。 当然 ,任何 指标 体 系都 不 可 能是 一成 不 变 的 , 档案 信息 化 系统是 一 个具 有 时 空变 化 的复 杂 系统 , 它将 随着科技 发展 而不断 向前推 进 。
【 基金项目】 河南省档案局科学计划项目( 目 项 编号: 09 R 0) 20- - 6 。 【 作者简 介 】 王小黎 ,中原工学院经济管理 学院讲师 , 究方 向:管理信息化 ;陈领弟 ,中原工学院图书馆 研
刍议电子档案安全保障体系建设中的指标评价
作者: 王运廷
作者机构: 双辽市中医院
出版物刊名: 兰台内外
页码: 52-52页
年卷期: 2012年 第2期
主题词: 电子档案 指标评价 档案安全 保障体系建设 档案工作信息化 安全保障体系 评价指标体系 档案信息安全
摘要:当前,在推进档案工作信息化的过程中,对于如何保护新型载体—电子档案的安全,并建立有效地安全保障体系,已经成为一个重要的研究课题。笔者认为,建立电子档案信息安全评价指标体系,主要包括以下5个方面的评价指标。
企业档案管理数字化转型的探索与实践
企业档案管理数字化转型的探索与实践
摘要:档案管理数字化转型是企业数字化转型发展中十分重要的组成环节,是应对时代发展的需求。通过数字技术革新和优化档案管理,完成企业全方位的升级改造。文章阐述了数字化档案管理的基本概念,深入分析了档案管理的具体内容,并从档案资源、业务流程以及管理方式等多个维度全面解读数字化转型,为提高企业档案管理数字化转型效率,为企业的持续发展打下坚实的基础。
关键词:档案管理;企业;数字化转型
随着数字化科技的普及与广泛应用,企业必须不断创新以适应市场竞争和行业变化,档案管理工作在企业的发展中占有重要的地位,为了打造强劲且持续增长的企业,必须优化商业模式并提高生产效率,运用先进的数字技术能够升级产品和服务。因此,实现企业档案工作的数字化转型已刻不容缓,是顺应时代潮流发展的要求。
一、企业档案管理数字化转型的概念
企业的数字化转型,就是利用大数据、5 G、云计算和人工智能等技术,革新企業的生产经营、综合管理等工作,提高企业经营与发展的现代化水平,升级和优化企业组织,重组业务流程,使企业资源分配得到优化。档案信息是企业的一项基本的数据资源,它将企业有形和无形资产的有关资料如实记载下来,是企业重大决策和业务发展的必要证明。在企业的数字化变革工作中,企业档案管理的数字化转型也包括在内,其核心就是要实现档案管理手段、管理模式、管理思想和管理目标的信息化,文件资源、业务流程、管理方式和服务都是数字化的,通过数字科技来提升档案管理的品质和效率。
二、数字化技术背景下企业档案管理的特征
在数字化科技驱动下,企业档案工作呈现出创新环境、创新条件与创新方式相互关联的三大特性。从创新环境维度来看,数字化技术融合行业转型与科技创新,颠覆了传统档案管理模式,不断丰富并专注于档案信息资源管理的全流程,
国家档案局关于开展2024年度国家档案局科技项目立项工作的通知
国家档案局关于开展2024年度国家档案局科技项目立
项工作的通知
文章属性
•【制定机关】国家档案局
•【公布日期】2024.02.27
•【文号】
•【施行日期】2024.02.27
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】档案管理
正文
国家档案局关于开展2024年度国家档案局科技项目立项工作
的通知
各省、自治区、直辖市档案局,各计划单列市档案局,新疆生产建设兵团档案局,中央和国家机关各部委档案部门,中央军委办公厅保密和档案局,各人民团体档案部门,各中央企业档案部门,中国人民大学档案学院:
按照国家档案局2024年度工作部署,现将《2024年度国家档案局科技项目立项选题指南》(以下简称《指南》)印发给你们,请认真做好项目的组织申报和推荐工作。有关事项通知如下。
一、选题要求
自主选题项目应根据《指南》第一部分的“自主选题”确定具体研究项目,项目应聚焦影响档案事业高质量发展的关键核心问题和本研究领域的重点、难点、空白点,具有较好的科学性、创新性、应用性、可行性,避免简单重复或低水平研究,避免脱离实际或盲目追求热点。重点项目应从《指南》第二部分“重点项目”中选择,可在该重点项目研究内容基础上进行适当扩展。
二、申报要求
(一)申报单位条件
项目申报单位应具备完成项目研究相应的科研能力和科研条件,建立健全的科研管理、财务管理和会计核算等制度,能够保证项目顺利实施。如有超期未完成的项目,请在申报前先办理项目延期申请再进行申报。
(二)项目申报
1.项目申报前应经过充分的调查研究和科学论证,鼓励有条件的单位在申报前征求相关研究领域国家级档案专家的意见建议。
数字档案信息安全保障体系
建立数字档案信息安全制度反馈机制, 鼓励全体员工对信息安全制度提出意见 和建议,促进信息安全制度的持续改进
和创新。
06 数字档案信息安全保障体 系实践案例分析
案例一
1. 项目背景
• 某市综合档案管理部门面临着信息安全风险,如黑客攻击、内部人员 误操作等。
• 档案信息涉及机密、隐私,一旦泄露会对社会造成不良影响。
数字档案信息防火墙技术
访问控制
通过防火墙设置,对进出网络的数据流进行控制和管理,防止非 法访问和数据泄露。
防火墙部署位置
根据网络结构和安全需求,选择合适的防火墙部署位置,如边界 防火墙、内部防火墙等。
防火墙规则设置
根据安全策略和业务需求,设置合理的防火墙规则,确保内外网 络的安全通信。
数字档案信息备份与恢复技术
数据备份
定期对数字档案数据进行备份,确保在数据丢失或损坏时能够恢 复。
备份策略制定
根据业务需求和安全风险,制定合理的备份策略,如全量备份、增 量备份、差异备份等。
数据恢复方法
在备份数据的基础上,通过还原操作,将数据恢复到正常状态,确 保业务的连续性和数据的完整性。
05 数字档案信息安全制度保 障
数字档案信息安全管理制度的建立与完善
及时发现问题并督促整改。
数字档案信息安全制度的持续改进与创新
针对数字档案信息安全制度执行过程中 遇到的问题和不足,及时总结经验教训 ,进行修订和完善,不断提高信息安全
档案信息安全与备份的研究
档案信息安全与备份的研究
【摘要】
本文主要探讨了档案信息安全与备份的研究。首先分析了档案信
息安全的重要性,指出了信息泄露可能带来的严重后果。然后对档案
信息安全的现状进行了分析,发现存在着各种安全隐患和挑战。接着
探讨了档案备份技术的发展趋势,强调了数据备份的重要性。讨论了
档案信息安全与备份所面临的挑战,并提出了相应的解决方案。展望
了档案信息安全与备份的未来发展,强调了信息安全与备份的重要性。本研究为各行业提供了重要参考,帮助它们更好地保护和管理档案信息。
【关键词】
档案、信息安全、备份、研究、重要性、现状分析、技术发展趋势、挑战、解决方案、未来发展、再强调。
1. 引言
1.1 档案信息安全与备份的研究
档案信息安全与备份是当下信息化社会中一个备受关注的话题。
随着数字化信息的急剧增长,档案信息的安全性和备份工作变得至关
重要。在传统的实体档案基础上,随着电子档案的产生与保管,档案
信息安全与备份更是面临着新的挑战与机遇。
档案信息安全的重要性不言而喻。档案信息承载着重要的历史、
文化和社会意义,所以其安全性一旦被破坏或遗失将造成不可估量的
损失。而档案信息备份则是为了避免信息的丢失,在数据损坏或灾难
时能够迅速恢复。
当前档案信息安全仍存在很多不足之处。数据泄露、网络攻击、
信息篡改等问题时常发生,档案信息备份也存在着一定的难度和风险。档案信息安全与备份的研究显得尤为重要。
在这个背景下,本文将对档案信息安全与备份进行深入研究,探
讨其重要性、现状分析、备份技术发展趋势、挑战与解决方案,并对
其未来发展进行展望,最终再次强调档案信息安全与备份的重要性。
浅析电子档案信息安全
任何事物都在不断地运动发展之 中, 电子档案信息安全也 是如此。首先 , 电子档案信息从产生 、 利用到永久保管是一个动
二 、 响 电子 档 案 信 息 安 全 的主 要 因素 影 1 论 因 素 . 理
、
电子 档 案 信 息 安 全 的 基 本原 则
1 . 系统的原则
理论从 实践 中取得并能指导实践 ,为实践指 明前 进的方 向。在先进 理论 的指 导下 , 实践 往往能取得较好的成果 , 论 理
根据 电子档案信息 的特点和安全需求 ,必须建立一个完 整系统 的安全保 障体 系 ,对 电子档案信息从产生到永久保存
2自然因素 . 这里 自然因素有两方 面含义 , 一是指如地震 、 水灾等 自然
构成电子档案信 息安全 防范体系这只“ 桶” 木 的所有 “ 木板” 都
要 达到一定 的长度 , 只要其 中任何一块木板 “ ” , 么整个 短 了 那
安 全就 失败 了 。 2动 态 的原 则 .
灾害 。 一旦发生大规模 的这种 自然灾害 , 电子档案信息来说 对 将是毁灭性 的打击 , 载体 、 硬件设 备等被破 坏 , 电子档案信 息
高校数字档案馆信息安全保障体系建设研究
if r t n z to a i l x a d hed gt la c v si f r t n s c iy s fg r ue to a c met e u ie st n o ma i iain r p d y e p n ,t i i r hie n o mai e urt a e ua d q sin h sbe o h n v ri o a o y i eat t h o p t t e a t et r ug hea ay i nd t e r s a c ie st dii r hie n r to e urt fl t n in t e h ts o , h ril h o h t n l ssa h e e r h unv r i g ta c v s i o main s c i e o c y f y s f g a d s se c n tu t n a d t ec n e t a d p o s d t a e c re p n i gr s a c o ntr a u e t r moe ae u r y t m o sr c i n h o t n , n r po e h t o r s o d n e e r h c u e me s r , op o ts o h t
子计 算 机 等 数 字 设 备 为 手 段 , 于 网 络 实 现 档 案 收 集 、 理 、 基 整 保
电子档案信息安全管理研究初探
环境 的包含也应该 纳入到信息载体 的安全保护 中来 。
3 2 建立 完善 的安全 管理 制度 .
电子文 件 的形成 、 理 、 集 、 累 、 理 、 档 、 处 收 积 整 归
保 管 和利用 等各个 环节 , 都有 信 息更改 、 失的可 能 丢
性 , 这种 更 改 、 失 并 不像 纸 质 档 案 那 么容 易 发 而 丢 现 。因此 , 案 _ 作 部 门应 建 立 一 整套 科 学 、 理 、 档 T 合 严 密 的管理 制度 , 每 份 电子 档 案 的 生命 周 期 实 行 对 “ 全过 程管理 ” 从 每一 个环节 解决 信息 失真 的 隐患 。 , () 1 电子 文件 的安全 管理 制 度 应 坚持 三 权 分 离 的原则 , 将信 息 系统 的使用 、 管理 与审计 行 为严格 的
档案在 信息 传输 中 可能 会 感染 计 算 机 病 毒 , 理 系 管
统也 有可 能会受 到 恶 意攻 击 , 而 对 档 案信 息 的安 从
全构成 威胁 。
l 档 案 管理 中 出现 的信 息 安全 问题
() 1 数据 容 易被 他 人 窃取 、 改 甚 至 伪造 , 于 修 对
案的管 理 。 3 3 档 案 管 理 信 息 系 统 的 安 全 方 案 .
档案 信息 载体 的贮藏 环境 的温 度 1 ~2 5 o℃ , 对湿 相
自然资源档案信息化建设及数字化管理探讨
自然资源档案信息化建设及数字化管理探讨作者:马卓敏
来源:《兰台内外》2022年第27期
摘要:伴随经济社会信息化的迅速发展,档案管理工作走进了信息化时代,传统的档案管理模式已不再适应新的形势,自然资源档案信息化迫在眉睫,探讨自然资源档案信息化建设及数字化管理具有重要意义。本文分析当前自然资源档案信息化建设及数字化管理现状及存在的问题,根据实际情况提出了几点策略,供参考。
关键词:自然资源档案;信息化建设;数字化管理
自然资源档案是指自然资源管理部门在履行职责过程中形成的,对国家、社会和本单位有查考、利用和保存价值的各种形式、各种载体的历史记录。它是国家档案资源体系的重要组成部分,是自然资源管理和生态文明建设的重要基础支撑,是自然资源系统开展权属管理、资源开发利用、行政执法、防灾避险、调节权属纠纷等核心业务工作以及维护自然资源系统自身权益的重要依据。开展好自然资源档案数字化建设工作,强化信息技术应用,改变档案管理模式,实现自然档案管理信息化,查阅、利用便捷高效,对提升自然资源管理水平具有十分重要的意义。探讨推进这项工作十分重要。
1自然资源档案信息化建设及数字化管理现状
近年来,自然资源档案增长速度快、数量大、种类多,目前山东省自然资源厅机关和各直属事业单位存档40 多万卷,各市(县、区)自然资源局存档1000余万件。多年来,各级自然资源部门形成了大量的电子数据。由于数据标准不统一,业务壁垒、信息孤岛和数出多源问题日渐突出,档案资源共享困难,影响了档案信息利用和价值发挥。同时纸质档案利用频繁、查阅流程繁琐、不便于长期存储,传统档案管理模式已不能满足新形势下自然资源档案管理工作发展的需求。为消除信息孤岛,实现自然资源档案查阅利用便捷高效,迫切需要进行自然档案信息化建设工作。
档案馆档案安全评估指标内容研究
3 档案馆档案安全评估具体指标内容
档 案馆 档 案安 全 包 括 两 个 方 面 :一 是 档 案 实 体 安
设置空气 过滤装置 ,防止 污染 气体进入库房 ;特藏库房尘
埃量应保持在 每平方厘米不大 于1 个尘粒 的标 准 ,颗粒度 0
不大于lu O m:
全 ;二是档 案信 息安全 。但从 影响档案安全 的因素来看 ,
法 规 、规 范 。 [ 2 ]
本 文在 遴选 档案 安 全评 估指 标 内容 时 ,除依 据 《 档
案法 》、 《 保密法 》及其实 施办法 、 《 案库房技术管理 档 暂行规 定 》、 《 档案工作 突发事件应急处 置管理办法 》、 《 案馆防治灾 害工作指南 》、 《 档 市县级 国家综合档案馆
下:
31 . 库内无 明火装置 、无 电炉使用及存 放易燃 易爆 物 ..4 4
品 ;无明线布设 ;
31 . 库 内温度应保持 1  ̄一 4 ,±2 .4 .5 4C 2 ℃  ̄ C;相对湿度4 5
% 一6 % , ±5 。 0 %
315 网络环 境。 网络环境是指影响档案信息安全的以计 ..
则是多方面 的 、复杂 的,既有 客观环境 因素 ,又有人为管 理因素 ;既有外 部因素 ,又有 内部 因素 ;既有 制度因素 , 又有技术 因素 ,各 因素之 间相互影 响 ,相互制约 。然而 , 作为档案馆 档案安全评估 指标 内容 的选取来 说 ,不可能是
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 安全论文 )
单位:_________________________
姓名:_________________________
日期:_________________________
精品文档 / Word文档 / 文字可改
电子档案信息安全评价指标体
系研究(新编版)
Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
电子档案信息安全评价指标体系研究(新
编版)
一、建立电子档案信息安全评价指标体系的必要性
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临
的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理
人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以
下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子
档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标