返回
档案安全保密措施

档案安全保密措施

ID:17019735

大小:26.50 KB

页数:4页

时间:2018-08-26

档案安全保密措施_第1页
档案安全保密措施_第2页
档案安全保密措施_第3页
档案安全保密措施_第4页
资源描述:

《档案安全保密措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1、安全保密措施1.1权限划分权限控制机制为确保强制访问控制达到安全策略所确定的安全目标,防止由于管理员或特权用户的权限过于集中所带来的安全隐患,将系统的常规管理、与安全有关的管理以及审计管理等,分别由系统用户管理员、系统安全管理员、系统审计管理员来分别承担,并按照最小授权原则分别授予他们完成各自承担任务有需要的最小权限,还应在相互间形成制约关系。用户权限划分情况为明确各使用者操作权限,确保系统安全,系统定义了从系统管理员级到访问级用户的各项权限。除非是系统管理员授权或经当事人知晓以借阅形式查看,任何人都不可非法进入。可

2、以设定和新增使用者,并可设定他们各自的密码以防数据遗漏。系统以用户和角色分别对用户进行授权,例如常用角色有:专职档案管理员、兼职档案管理员、部门负责人、查询用户、分管领导、系统审计管理员、系统安全管理员等。管理员权限划分情况系统角色一:系统用户管理员;1)新建、删除用户,新建、删除用户组,修改用户属性、修改用户组属性;2)系统安全管理员负责指定用户或用户组对系统内目录的访问权限:对记录的浏览、新建、修改、删除权限,正文的浏览、新建、修改、删除权限,对附件的浏览、新建、修改、删除权限。otherstaffoftheCent

3、re.Duringthewar,ZhuwastransferredbacktoJiangxi,andDirectorofthenewOfficeinJingdezhen,JiangxiCommitteeSecretary.Startingin1939servedasrecorderoftheWestNorthOrganization,SecretaryoftheSpecialCommitteeAfterthevictoryofthelongMarch,hehasbeentheNorthwestOfficeoftheFed

4、erationofStateenterprisesMinister,ShenmufuguSARmissions,DirectorofNingxiaCountypartyCommitteeSecretaryandrecorderoftheCountypartyCommitteeSecretary,Ministersand3)配置网络访问:“服务器、数据库、FTP”访问相关信息;4)备份数据5)不可浏览档案数据系统角色二:系统安全管理员;1)指派用户或用户组对业务功能的操作权限;2)管理常用数据库;3)不可浏览档案数据;系统

5、角色三:系统审计管理员;1)管理系统数据日志(数据的增、删、改、浏览);2)不可浏览档案数据;1.2密级标识信息的分类分级与标识、用户的分类分级与标识按照主体类别、客体类别进行涉密信息和重要信息的访问控制。(解释:主体人的级别和客体信息的级别相对应进行开发,例如:普通员工、处长、局长的权限界面有所区别);密级标识的保护情况应用系统中处理的信息标明密级标识,密级标识与信息主体不可分离,其自身不可篡改;密级标识与访问控制措施的结合情况主体对客体的访问满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,主体才能读

6、客体;例如:主体人的级别分为绝密、机密、秘密等级别,和客体信息的级别分为绝密、机密、秘密等级别。当主体人的级别为机密时其可以访问客体信息的级别otherstaffoftheCentre.Duringthewar,ZhuwastransferredbacktoJiangxi,andDirectorofthenewOfficeinJingdezhen,JiangxiCommitteeSecretary.Startingin1939servedasrecorderoftheWestNorthOrganization,Secre

7、taryoftheSpecialCommitteeAfterthevictoryofthelongMarch,hehasbeentheNorthwestOfficeoftheFederationofStateenterprisesMinister,ShenmufuguSARmissions,DirectorofNingxiaCountypartyCommitteeSecretaryandrecorderoftheCountypartyCommitteeSecretary,Ministersand为机密、秘密级别的信息。1

8、.3身份鉴别应用系统内的身份鉴别措施采用口令的方式,口令长度不少于10位,由大小写英文字母、数字、特殊字符组成,同时口令更换周期不长于一周;依赖于涉密信息系统(我所内部局域网系统)的身份鉴别措施利用usbkey与口令相结合的方式,口令不少于4位。或者利用指纹识别方式实现组合技术进行身份鉴别。这两种方式都需要与第三方硬

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。