档案安全工作.ppt

档案信息化概论 * （二）档案信息安全的要求 真实性 完整性 有效性 必威体育官网网址性 可控性 抗抵赖性 档案信息的流转过程中，确保参与者身份及其交互行为的真实性和不可否认性，所有参与信息流转过程的人员均无法隐匿或抵赖曾经发送的档案信息或曾经接收过档案信息，从而使档案信息的发送和利用行为具有可信度 如何加强档案安全管理？ 二、信息安全： （三）档案信息安全的要素 1、 硬件 2、软件 3、档案数据 4、人员 如何加强档案安全管理？ （三）档案信息安全的要素 硬件 软件 档案数据 人员 是指档案信息存在和依托的设施设备，包括计算机、服务器、磁盘、网络等，硬件对安全的影响是首要的 如何加强档案安全管理？ （三）档案信息安全的要素 硬件 软件 档案数据 人员 是指信息运行的和阅读的环境，对应于软件的漏洞对信息安全的影响是直接的危险 如何加强档案安全管理？ （三）档案信息安全的要素 硬件 软件 档案数据 人员 指元数据，是保证档案信息真实、可靠的基础，也是档案原始性的凭据 如何加强档案安全管理？ （三）档案信息安全的要素 硬件 软件 档案数据 人员 指对信息的操作者，包括信息录入者、检查者、阅读者等，是主观的因素 如何加强档案安全管理？ 二、信息安全： （四）影响档案信息安全的因素 档案信息的安全受到众多因素的威胁。 根据安全威胁的来源： 内源威胁（源于单位内部的各种威胁因素） 外源威胁（如外来黑客对系统资源的非法占有） 如何加强档案安全管理？ 根据安全威胁的对象： 对数据的安全威胁 对硬件设备的安全威胁 对软件系统的安全威胁 如何加强档案安全管理？ 根据安全威胁的性质： 人为威胁 自然威胁 如何加强档案安全管理？ 根据安全威胁的发生的层面： 来自物理层的威胁 来自操作系统层的威胁 来自应用平台层的威胁 来自档案应用软件系统层的威胁 如何加强档案安全管理？ 二、信息安全： （五）档案信息安全的基本策略 构筑立体化的安全保障体系 根据 “木桶原理”，档案信息的安全水平将由档案信息安全所有环节中最薄弱的环节决定。 如何加强档案安全管理？ 二、信息安全： 构筑立体化的安全保障体系 技术与管理并重 档案信息安全保障体系 安全法规标准 安全管理体系 安全技术手段 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 只有事前分析各种安全风险，采取全面防范、主动防御的办法建立起预警、保护、检测、反应、恢复的闭环反馈，主动发现和及时消除安全隐患，才能有效保障档案信息的安全，将各种安全危险“拒之门外”。 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 对档案信息安全性能的要求不是无限度的，必须以风险系数为依据，确定适宜的安全等级，设计相应的安全体系 美国国防部《可信计算机系统评价准则》将计算机系统及其产品的安全可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次 我国国家标准则将计算机信息系统的安全保护能力设定为：用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级五个安全保护等级 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 档案信息安全体系的构建过程可遵循PDCA（Plan-Do-Check-Act）模式 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 档案信息系统的设计和信息安全产品的应用应尽可能采用国有技术，实现安全产品的国产化 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 在构筑档案信息安全保障体系时，必须采用最先进的防护技术 如何加强档案安全管理？ （五）档案信息安全的基本策略 主动防御 分级防护 长治久安 立足国内 采用必威体育精装版技术 重视内部安全 要遵循从内而外的规律，把内部安全管理放在首要位置 如何加强档案安全管理？ 三、突发灾害管理： 1、突发灾害：火灾、水灾、地震等。 2、主要工作：灾前预防、灾后抢救。 灾前预防 建立档案灾害防范机制 制订可行性强、操作规范的应急预案 制订应急减灾机制的基本规范 加强档案工作人员的防灾意思和减灾知识的储备 《档案工作突发事件应急处置管理办法的通知》（档函〔2008〕207号