返回
8档案信息安全保障体系建设

8档案信息安全保障体系建设

ID:27655588

大小:111.31 KB

页数:9页

时间:2018-12-05

8档案信息安全保障体系建设_第1页
8档案信息安全保障体系建设_第2页
8档案信息安全保障体系建设_第3页
8档案信息安全保障体系建设_第4页
8档案信息安全保障体系建设_第5页
资源描述:

《8档案信息安全保障体系建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第八章档案信息安全保障体系建设一.教学目的与要求掌握:档案信息安全的含义、0标与要求,档案信息安全的基本策略,档案信息安全保障体系及其构建;熟悉:威胁档案信息安全的主要因素;了解:档案信息安全涉及的各种要素。二.授课主要内容及学时分配1.档案信息安全的含义及其涉及到的要素(1课时)阐述信息安全、捫案信息安全的涵义,分析捫案倌息安全涉及的硬件、软件、数裾、人员、物理环境、人文环境等要素。2.档案信息安全的基木策略介绍构筑立体化的安全保障体系、技氺与管理并熏、主动防御、分级防护、长治久安、立足国N、采用

2、蛣新技术、重视A部安全等策略和要求。3.威胁档案信息安全的主要因素(1课时)分析威胁档案信息安全的内源威胁、外源威胁、;人为威胁、自然威胁、意外损害和蓄意破坏;对数据的安全威胁、对硬件设备的安全威胁和对软件系统的安全威胁;物理层的威胁、操作系统层的威胁、应用平台层的威胁、档案成用软件系统层的威胁等。具体分析对档案信息安全构成威胁的8大因素。4.档案信息安全保障体系的构建从档案信息安伞法制建设、档案信息安全管理体系建设和铛案信息安伞技术实现三个方面讨论捫案信息安全保障体系的构建四.教学内容随着信息网络

3、技术的广泛应用,黑客入佼、信息失密、病毒泛滥、系统瘫痪等现象屡见不鲜,信息安全问题U益突出,成为世界各国則临的共同挑战。由于我国生产和使用的硬件、软件等产品人多建立在国外核心技术之上,安全形势十分严峻。为此,信息化建没与保障国家信息安全并秉,成为我国倌息化发展的基本原则。在中共巾央办公幻:、岡务院办公厅2006年5/1印发的《2006—2020年国家信息化发展战略》中,建设国家信息安全保障体系被确立为全国信息化发展的战略重点之一。见http://industry.ccidnet.com/art/79

4、3/20060509/548469_l.html。作为国家宝贵财宫和重耍战略资源的档案,具行一定的保密性,只冇建立在安全的®础之上,才能使其价值得到真正的体现。在信息化过程屮建立捫案信总安全保障体系,确保捫案偯息的安全,具有特别熏要的意义。捫案倌息安全保障能力己经成为检验捫案倌息利用服务能力,提升裆案事业建设水平的一项重要指标。8.1档案信息安全的涵义1、信息安全信息安全概念等同于计算机信息系统安全概念。国际标准化组织(ISO)曾将计算机信息系统安全定义为:“为数据处理系统建立和采取的技术和管理的安

5、全保护,保护计©机硬件、软件和数据不因偶然和恶意的原闵而遭到破坏、史改和显露”。《屮平人比共和国计算机信息系统安全保护条例》则规定“计算机信怠系统的安全保护,应当保障计兑机及其相关的和配套的没备、设施(含网络)的安全,运行环境的安全,保障信息的安企,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行”。《屮肀人民共和国计算机信息系统安全保护条例》第一章第三条,国务院1994年颁布的第147号令(1994年2月18日)。可见,信息安全在逻辑上包含信息系统安全和系统屮的数据安全两个递进的层次,其屮

6、信息系统安全是数据安全的前提,数据安伞是信息系统安全的n的。由r信息系统是由硬件、软件和数裾组成的动态系统,因此,信息安全从静态构成上可以分解为硬件安全、软件安全和数据安全,从动态过程上可以分解为实体安全、运行安全、通信安全、存储安全等。而从实现方式出发,信息安全乂可划分为管理安全和技水安全两大手段。信息安全概念随计算机技术的发展而动态变化,一方而安全手段在与安全威胁的不断对抗中发展延伸,另一方面社会活动对信息防护的要求也不断提高。n前信息安全己从安全保护发展到信息保障阶段,从单一的被动保护向全面并

7、动态的防护、检测、响应、恢复等整体防御方叫发展。20世纪80年代后基于网络的信总安全保障,除了要求保证信总的保密性、完整性和可用性以外,还要求保证信息的可控性、抗抵赖性等。2、档案信息安全档案信息安全的H标在于实现档案信息及M:管理系统的安全,因此必须与安全威胁和安全技术的发展相步,上升到全面的、主动的捫案信息安全保障层面。捫案信怠安全的概念应定义为:构建动态的档案信息安企保障体系,确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。柯关档案文什的真实性、完整性和柯效性的涵义,木书第三章

8、中己经作了详细的介绍,这里不再赘述。关于真实性、完整性和有效性的含义参见本书笫3.7.1、3.8.1、3.9.1。档案信息的侃密性,是指确保涉密档案在存储和利用过程屮只为合理授权的用户所利用,而不泄密给非授权的用户。档案信息的讨控性,又称可核査性或可审计性,是指档案信息始终处于受控状态,对其流转过程进行严格的前端控制和过程迫踪,以确保访问档案信息的主体、闪界、方式和过程的合现性。“系统需要能够控制谁能够访问系统或网络上的数据,以及如何访问,即足否可以修改数据还是U能读

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。