档案信息安全.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
档案信息安全
一、档案安全管理的意义、内容
——全国档案安全体系建设工作会议介绍
二、档案信息安全管理
档案安全管理的意义内容
国家档案局长杨冬权在全国档案安 全体系建设工作会议上的讲话
深入贯彻落实科学发展观,总结我国档案 安全工作,特别是汶川地震中档案部门积 累的抗震救灾宝贵经验,不断提高档案安 全意识,研究建立确保档案安全保密的档 案安全体系,全面提升档案部门的安全保 障能力,确保档案实体安全和信息安全, 推动全国档案事业安全发展、协调发展、 可持续发展。
南。 四要加强内部管理。
基础设施
一要加强馆库建设。 二要加强安全设施建设。 三要采用先进的技术防范手段。
原件保护
一要尽量尽快封存原件。 二要及时对档案进行抢救修复。 三要加速开展纸质档案数字化工作。
电子文件
一要明确归档范围。 二要统一技术应用标准。 三要建立本地区电子文件中心。 四要严格对电子文件进行安全备份。 五要加强对电子文件信息系统和载体的安
国家重点档案保护情况(经费使用情况、利用抢救和保护费征集档案 数量、经费所对应的项目完成情况)
档案库房安全情况(监控设施、消防设施、库房安全管理制度、档案 出入库登记、出入库登记与利用登记是否相符)
档案保管情况(被查档案的全宗名称年度、实际数量是否与案卷目录 相符、被查档案全宗是否有卷内文件目录、某卷档案卷内文件目录与 档案实体名称是否一致是否缺件缺页、已有缩微胶片复制件或数字化 后的档案是否仍提供原件利用)
档案安全体系建设的主要任务
(一)提高思想认识,为档案安全构筑坚固的思想 防线。
(二)加强安全管理,为档案安全提供健全的制度 保障。
(三)加强基础设施建设,为档案安全提供更好条 件。
(四)大力保护档案原件,确保档案原件安全。 (五)认真管好电子文件,确保电子文件安全。 (六)切实搞好安全备份,确保万一情况下的档案
档案信息安全
古老而崭新的命题
一直受到档案部门的高度重视 库房及装具的追求和修裱、防潮等技术的
发展 档案安全的法规建设 档案安全的标准规范和技术研究 档案安全的工作实践
Fra Baidu bibliotek
赋予了时代的新内涵
电子文件易损、易改、非直接可读等特性 环境下的真实性、完整性、保密性、可读 性保护
政府信息公开背景下开放利用与保密保护 的关系
计算机信息系统的安全保护,应当保障计算机及 其相关的和配套的设备、设施(含网络)的安全, 运行环境的安全,保障信息的安全,保障计算机 功能的正常发挥,以维护计算机信息系统的安全 运行。(《中华人民共和国计算机信息系统安全 保护条例》)
近期开展的主要工作内容 2008-2009年的档案安全专项督查工作 2010年5月全国档案安全体系建设会议 2010年我省全面开展档案登记备份工作 2012年《档案安全风险评估指标体系》 2012年档案信息系统等级保护工作
档案安全专项督查内容
档案利用安全情况(档案利用工作领导小组、档案利用制度、档案利 用登记、未开放档案利用批准登记手续、开放档案鉴定工作)
第一级:用户自主保护级。用户自主保护级通过身份鉴别,自主访问控制机制, 要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适 用于普通内联网用户。
第二级:系统审计保护级。在用户自主保护级的基础上,重点强调系统的审计 功能,要求通过审计、资源隔离等安全机帛,使每一个用户对自己的行为负 责。适用于内联/国际互联网需要保密商务活动的用户。
建立档案安全体系的重要性
是落实中央领导同志档案安全保护工作一系列重 要指示的需要
是防止国内外敌对势力窃取我国核心档案信息的 需要
是预防和减轻自然灾害、人为灾害对档案造成损 失的需要
是解决公共档案信息服务与档案信息安全之间矛 盾的需要
是应对新技术条件下数字档案信息安全挑战的需 要
是消除档案部门各种安全隐患的需要。
档案馆建筑设计规范和档案馆建设标准的执行情况(防火等级、抗震 情况、视频监控系统的监控范围与功能、门禁系统的类别与覆盖范围、 馆库建筑面积、现存档案数量、馆库能否满足现存和今后30年应进馆 档案资料的数量之和、对外服务用房面积、档案业务和技术用房面积)
安全等级保护简介
安全等级的划分与适用范围
我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量 技术监督局审查通过并正式批准发布,根据细则将计算机信息系统安全保护 能力划分为五个安全保护等级:
安全。 (七)建立档案开放利用审核机制,确保档案信息
安全。
思想认识
一要树立“档案安全事关党和国家根本利 益”的思想。
二要树立“安全第一”的思想。 三要树立“安全问题无所不在”的思想。 四要树立“安全问题人人有责”的思想。
制度
一要完善并执行档案安全法规。 二要完善并采用档案安全技术标准。 三要积极制定并贯彻执行档案安全业务指
第三级:安全标记保护级。在系统审计保护的基础上,从安全功能的设置和安 全强度的要求方面均有明显的提高。首先,增加了标记和强制访问控制功能。 同时,对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如 要求使用完整性敏感性标记,确保信息在网络传输的完整性。一般党政机关、 金融机构、大型商业工业用户。
第四级:结构化保护级。在安全标记保护级的基础上,重点强调通过结构化设 计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央 金融机构、尖端科技和国防应用系统单位。
第五级:访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可 验证性,也是从安全功能的设计和实现方面提出更高要求。适用于国防关键 应用以及国家特殊隔离信息系统使用单位。
全检测。 六要大力开展电子文件的安全保护技术研
究。
备份
一要切实开展档案备份工作。 二要实行异地存放。 三要落实备份制度。
开放利用审核
一要对拟开放档案进行审核和审批。 二要对拟在网上公开的信息进行审核和审
批。
档案信息安全管理
信息安全的涵义
为数据处理系统建立和采取的技术和管理的安全 保护,保护计算机硬件、软件和数据不因偶然和 恶意的原因而遭到破坏、更改或显露。(国际标 准化组织(ISO))