您的位置:360文档中心› 关于电子文档安全管理(中)

关于电子文档安全管理(中)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《电子文件风险管理》
1.6 3 4 4.5 5 5.1
电子文件风险管理的基本原理 电子文件风险的识别 电子文件风险评估 电子文件风险等级的评估 电子文件风险的应对 电子文件风险的应对体系
总 体 国 家 安 全 观
国家安全形势的新特点、新趋势; 总体国家安全观; 中国特色国家安全道路; 国家安全基本规律; 国家安全实践的思想武器; 总体的国家安全观战略思想; 应对国际国内各种安全风险挑战; 维护国家利益,做好国家安全工作。
Βιβλιοθήκη Baidu
安全管 理对策
电子文档安全管理对策示意图
(一)“一分为三”的哲学
安全
█████████
共享
0
0.382
0.618
1
电子文档的安全管理是在0.3820.618之间的一个动态均衡,有限度、有 条件、有权限,区分对象,实现电子文档 的互联互通,同时保证电子文档的安全。
一分为三:黑、白、非黑非白。
安全、保密、防失 密、防泄密,实现 隐私保护; 共享、分享、互联 互通、流动、信息 公开。
外网、专网、内网、组织工作频道: “三网一频道”; 组织部信息集成系统、干部人事系统、 公务员信息系统、干部教育培训系统、 党员信息管理系统等。 这些应用系统的权限管理、角色管理、 用户管理都有安全功能的体现,通过技术系 统、信息系统防范、管控电子文档的安全。
(四)组织部门人员工作规范
U盘等存储设备泄密; 红外线等通讯设备泄密; 通讯网络打印带出; 便携式电脑进入局域网络窃取信息、 带离单位; 文件共享导致无关人员获取相关文件; 邮件、FTP通过互联网泄密。
(二)《电子文档安全管理》相关信息
《电子文件信息安全管理研究》
1.1 1.3 1.5 2.3
3 4
电子文件信息安全问题的提出 国内外电子文件安全管理研究概述 电子文件信息安全管理体系 全生命周期、前端控制、风险管理理论 真实性、完整性、可用性、保密性 电子文件信息安全管理技术体系 电子文件信息安全管理保障体系
树立总体国家安全观,对 国家总体安全观的内涵、道路 依托、领域、任务、法治保障 和实践要求要提高认识。
安全管理组织体系 中央网络安全和信息化领导小组; 地方经信委、信息办、信息中心; 智慧城市、平安城市的建设; 一把手负责制,领导要重视; 各级网络与信息安全领导组织机构; 舆情管理,管控社会安全。
安 全 管 理 制 度 办 法 上 的 对 策
安全制度:信息安全制度、电子文档安全 制度、人员工作安全制度、和电子文档相 关的国际国内组织岗位职责; 国内安全保密主题活动、安全保密资格认 证、安全保密检查,签订安全保密责任书、 使用安全保密手册,进行安全保密培训、 安全保密宣传、安全保密奖励等活动; 《电子文档工作职责》、《电子文档安全 制度》、《电子文件归档制度》。
部门特色决定信息内容安全要求较高; 网络基础设施的共性安全要求; 各类具体应用系统安全功能上的要求; 使用者的安全意识、安全工作。
(一)组织部门的特色
党委组织部是党委第一部,安全要求更高。
组织部门是在党委领导下主管组织工作、干 部工作的职能; 负责党的路线、方针、政策、党委指示决定 的贯彻执行,了解组织工作的情况动态; 提出和开展组织工作的任务、计划、措施; 换届选举要检查、督促、贯彻执行民主集中 制,开展党的民主生活;
网络基础设施是信息高速公路, 电子文档和管理电子文档的人在这个 路上要开展安全之旅,所以要加强电 子文档安全管理的防范工作。
(三)应用信息系统防范
电子文档主要依赖应用信息系统而 存在,我们在各类应用信息系统中要加 强电子文档的安全管理工作。 人力资源管理信息系统; 办公自动化系统; 人事管理与业绩考核系统; 移动业务应用系统; 电子文档安全管理系统;
电子文档安全管理 (中)
目 录
一、电子文档的概述 二、电子文档的安全标准规范 三、组织部门信息系统安全 四、电子文档的安全管理对策
目 录
五、电子文档的安全技术措施
• (一)软、硬件的安全应对措施 • (二)电子文档的OAIS框架 • (三)电子文档安全管理新技术
六、电子文档安全管理工作的注意事项 七、涉密电子文档应注意的问题
干部的学习、培训、管理、考核、选拔、 推荐,做党选拔干部的参谋、助手; 贯彻落实知识分子政策,协同做好知识 分子和老干部工作; 党员教育和管理,党员理论学习和路线、 基本知识教育,组织生活,党内评优, 党员在各项工作中的模范作用;
党员发展计划,审查办理吸收新党 员和预备党员转正; 协助办好党校,党的干部、党员和 入党积极分子培训; 受理党员、干部申诉、来信来访; 党费收缴、党籍管理、党员组织关 系的接待、办理外调; 组织党员的思想工作和学习安排。
工作行为 习惯上的对策: 电子文档管理要公私分明,自己用电 子文档与工作用电子文档的目录夹要分开, 应用系统内的电子文档与自身硬盘、云盘 下的电子文档分类安全管理。
PC机终端、笔记本电脑、平板电脑、 手机、云盘、U盘上的电子文件分类加 强安全管理; 工作电子文档与私人生活的电子文档 实现分类、分级别、分情况安全管理; 尽量采取保密措施。
组织部门的工作围绕人、涉及 人,在电子文档管理方面,要体现 内外有别、上下有别,加强信息管 控,定向、定岗发送相关信息。
(二)网络基础设施防范
骨干网、城域网、局域网; 因特网、局域网、增值网、专网; 互联网技术已经成为一种基础设施; 宽带网络基础设施现在蓬勃发展; 移动互联网基础设施。
安全技术措施
网络管理
软硬件管理
文件管理
人 员 权 限
文 件 权 限
网 络 监 控
多 加 密 方 式
水 印 时 间 戳
多 终 端 分 级
交 叉 管 控
分 类 加 密
分 割 存 储 传 输
(一)软、硬件的安全应对措施
软 件 措 施
电子文档的操作痕迹记录在电脑、网 络上,让管理人员能够看到,日志审计实 现三员管理(系统、审计、操作)。
相关文档
最新文档