档案信息安全实务培训

建立健全安全保障体系：安全法规标准、安全管理体 系、安全技术手段。
预防为主、防治结合：事前分析各种安全风险，建立 预警、保护、检测、反应、恢复的安全保障机制，主动 发现和及时消除安全隐患，有效保障档案信息安全，将 各种安全危险拒之门外。
管理与技术并重：档案信息安全非单纯的技术问题， 安全技术及安全产品的应用只是档案信息安全的内容之 一。
它的主要任务是保证网络资源不被非法使用和非 法访问。
网络的权限控制。网络的权限控制是针对网
络非法操作所提出的一种安全保护措施。用户和 用户组被赋予一定的权限。控制用户和用户组可 以访问哪些目录、子目录、文件和其他资源。限 制用户和用户组可以执行的操作，防止用户和用 户组越权操作。
安全ppt
16
常用安全技术
档案信息安全专题实务培训
❖徐 冲 ❖ 盐城市档案局
安全ppt
1
目录
1 档案信息安全管理的主要任务
2 档案信息安全管理分类
3 常用安全技术
安全ppt
2
档案信息安全管理的主要任务
(一)提高思想认识，为档案安全构筑坚固的思想防线。 (二)加强安全管理，为档案安全提供健全的制度保障。 (三)加强基础设施建设，为档案安全提供更好条件。 (四)大力保护档案原件，确保档案原件安全。 (五)认真管好电子文件，确保电子文件安全。 (六)切实搞好安全备份，确保万一情况下的档案安全。
安全ppt
5
档案信息安全管理的主要任务
(三) 基础设施 1、要加强馆库建设。 2、要加强安全设施建设。 3、要采用先进的技术防范手段。
安全ppt
6
档案信息安全管理的主要任务
(四) 原件保护 1、要加强馆库建设。 2、要加强安全设施建设。 3、要采用先进的技术防范手段。
安全ppt
7
档案信息安全管理的主要任务
安全ppt
13
档案信息安全管理分类
内部防护与外部防护并存：重视内部安全 实施安全等级保护：对档案信息的安全性能的 要求不是无限度的，必须以风险系数为依据，确 定适宜的安全等级，设计相应的安全体系。
安全ppt
14
档案信息安全管理分类
安全等级的划分与适用范围 我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通 过并正式批准发布，根据细则将计算机信息系统安全保护能力划分为五个安全保护等级： 第一级：用户自主保护级。用户自主保护级通过身份鉴别，自主访问控制机制，要求系统提供每 一个用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。 第二级：系统审计保护级。在用户自主保护级的基础上，重点强调系统的审计功能，要求通过审 计、资源隔离等安全机帛，使每一个用户对自己的行为负责。适用于内联/国际互联网需要保 密商务活动的用户。 第三级：安全标记保护级。在系统审计保护的基础上，从安全功能的设置和安全强度的要求方面
安全ppt
11
档案信息安全管理分类
档案信息安全管理的基本要求 1、规章制度（管理制度、备份恢复制度、应急 处理制度等） 2、人员管理（人员选择、安全教育、技术培训 等） 3、技术方法（环境与设备安全、实体管理安全、 管理系统安全、网络管理安全、信息内容安全、 电子文件销毁安全等）
安全ppt
12
档案信息安全管理分类
均有明显的提高。首先，增加了标记和强制访问控制功能。同时，对身份鉴别、审计、数据 完整性等安全功能均有更进一步的要求。如要求使用完整性敏感性标记，确保信息在网络传 输的完整性。一般党政机关、金融机构、大型商业工业用户。 第四级：结构化保护级。在安全标记保护级的基础上，重点强调通过结构化设计方法使得所具有
的安全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系 统单位。 第五级：访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性，也是从安
全功能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使 用单位。
安全ppt
15
常Baidu Nhomakorabea安全技术
访问控制是网络安全防范和保护的主要策略，
(五) 电子原件 1、要明确归档范围。 2、要统一技术应用标准。 3、要严格对电子文件进行安全备份。 4、要加强对电子文件信息系统和载体的安全检测。 5、要大力开展电子文件的安全保护技术研究。
安全ppt
8
档案信息安全管理的主要任务
(六) 备份 1、要切实开展档案备份工作。 2、要实行异地存放。 3、要落实备份制度。
安全ppt
18
常用安全技术
防火墙指的是一个由软件和硬件设备组合而成、
在内部网和外部网之间、专用网与公共网之间的
界面上构造的保护屏障，是一种计算机硬件和软 件的结合，使Internet与Intranet之间建立起一个 安全网关（Security Gateway），从而保护内部
入网访问控制：它控制哪些用户能够登录到服 务器并获取网络资源，同时也控制准许用户入网 的时间和准许他们在哪台工作站入网。
安全ppt
17
常用安全技术
计算机病毒是一种特殊的具有破坏性的计算机程 序，它具有自我复制的能力，可通过非授权入侵 可执行程序或数据文件中，窃取个人资料、各种 帐号密码，对网上档案信息的安全产生极大威胁。 档案工作者需了解反病毒原理，熟练使用杀毒软 件，遵守防毒规章（定期升级杀毒软件、定期查 杀病毒、不使用来历不明软件等）
安全ppt
9
档案信息安全管理分类
当前威胁档案信息安全的主要因素
1、载体损害 2、设备故障或破坏 3、操作失误 4、程序缺陷 5、病毒 6、窃听与篡改 7、黑客攻击 8、技术淘汰
安全ppt
10
档案信息安全管理分类
1、物理安全（前提）（存储载体、系统设备） 2、软件安全（操作系统、应用软件） 3、网络安全（重要内容） 4、数据安全（核心） 5、用户安全
安全ppt
3
档案信息安全管理的主要任务
(一) 思想认识 1、要树立“档案安全事关党和国家根本利益”的思想。 2、要树立“安全第一”的思想。 3、要树立“安全问题无所不在”的思想。 4、要树立“安全问题人人有责”的思想。
安全ppt
4
档案信息安全管理的主要任务
(二) 制度 1、要完善并执行档案安全法规。 2、要完善并采用档案安全技术标准。 3、要积极制定并贯彻执行档案安全业务指南。 4、要加强内部管理。