返回
档案信息安全实务培训

档案信息安全实务培训

ID:39963955

大小:499.00 KB

页数:27页

时间:2019-07-16

档案信息安全实务培训_第1页
档案信息安全实务培训_第2页
档案信息安全实务培训_第3页
档案信息安全实务培训_第4页
档案信息安全实务培训_第5页
资源描述:

《档案信息安全实务培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、徐冲盐城市档案局档案信息安全专题实务培训目录档案信息安全管理的主要任务1常用安全技术23档案信息安全管理分类档案信息安全管理的主要任务(一)提高思想认识,为档案安全构筑坚固的思想防线。(二)加强安全管理,为档案安全提供健全的制度保障。(三)加强基础设施建设,为档案安全提供更好条件。(四)大力保护档案原件,确保档案原件安全。(五)认真管好电子文件,确保电子文件安全。(六)切实搞好安全备份,确保万一情况下的档案安全。档案信息安全管理的主要任务(一)思想认识1、要树立“档案安全事关党和国家根本利益”的思想。2、要树立“安全第一”的思想。3、要树立“安全问题无所不在”的思想。4、要树立“安全问题人

2、人有责”的思想。档案信息安全管理的主要任务(二)制度1、要完善并执行档案安全法规。2、要完善并采用档案安全技术标准。3、要积极制定并贯彻执行档案安全业务指南。4、要加强内部管理。档案信息安全管理的主要任务(三)基础设施1、要加强馆库建设。2、要加强安全设施建设。3、要采用先进的技术防范手段。档案信息安全管理的主要任务(四)原件保护1、要加强馆库建设。2、要加强安全设施建设。3、要采用先进的技术防范手段。档案信息安全管理的主要任务(五)电子原件1、要明确归档范围。2、要统一技术应用标准。3、要严格对电子文件进行安全备份。4、要加强对电子文件信息系统和载体的安全检测。5、要大力开展电子文件的安

3、全保护技术研究。档案信息安全管理的主要任务(六)备份1、要切实开展档案备份工作。2、要实行异地存放。3、要落实备份制度。档案信息安全管理分类当前威胁档案信息安全的主要因素1、载体损害2、设备故障或破坏3、操作失误4、程序缺陷5、病毒6、窃听与篡改7、黑客攻击8、技术淘汰档案信息安全管理分类1、物理安全(前提)(存储载体、系统设备)2、软件安全(操作系统、应用软件)3、网络安全(重要内容)4、数据安全(核心)5、用户安全档案信息安全管理分类档案信息安全管理的基本要求1、规章制度(管理制度、备份恢复制度、应急处理制度等)2、人员管理(人员选择、安全教育、技术培训等)3、技术方法(环境与设备安全

4、、实体管理安全、管理系统安全、网络管理安全、信息内容安全、电子文件销毁安全等)档案信息安全管理分类建立健全安全保障体系:安全法规标准、安全管理体系、安全技术手段。预防为主、防治结合:事前分析各种安全风险,建立预警、保护、检测、反应、恢复的安全保障机制,主动发现和及时消除安全隐患,有效保障档案信息安全,将各种安全危险拒之门外。管理与技术并重:档案信息安全非单纯的技术问题,安全技术及安全产品的应用只是档案信息安全的内容之一。档案信息安全管理分类内部防护与外部防护并存:重视内部安全实施安全等级保护:对档案信息的安全性能的要求不是无限度的,必须以风险系数为依据,确定适宜的安全等级,设计相应的安全体

5、系。档案信息安全管理分类安全等级的划分与适用范围我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通过并正式批准发布,根据细则将计算机信息系统安全保护能力划分为五个安全保护等级:第一级:用户自主保护级。用户自主保护级通过身份鉴别,自主访问控制机制,要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。第二级:系统审计保护级。在用户自主保护级的基础上,重点强调系统的审计功能,要求通过审计、资源隔离等安全机帛,使每一个用户对自己的行为负责。适用于内联/国际互联网需要保密商务活动的用户。第三级:安全标记保护级。在系统审计保护的

6、基础上,从安全功能的设置和安全强度的要求方面均有明显的提高。首先,增加了标记和强制访问控制功能。同时,对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如要求使用完整性敏感性标记,确保信息在网络传输的完整性。一般党政机关、金融机构、大型商业工业用户。第四级:结构化保护级。在安全标记保护级的基础上,重点强调通过结构化设计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。第五级:访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性,也是从安全功能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用

7、单位。常用安全技术访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。限制用户和用户组可以执行的操作,防止用户和用户组越权操作。常用安全技术入网访问控制:它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。