档案信息安全精要.ppt

档案信息安全概论 一、档案信息网络安全概要 二、档案信息网络安全技术 三、档案信息网络安全管理 四、信息网络安全法规 五、计算机安全操作常见问题处理 一、档案信息网络安全概要 档案信息安全应包括档案信息系统安全和档案信息内容安全两项基本要求。 ·一般所说的档案信息网络安全、计算机系统安全都可以归类为档案信息系统安全。 档案信息系统安全的目标是档案信息系统的必威体育官网网址性、完整性、可用性、可控性等。 ·档案信息内容安全是指由于档案信息内容可能引起的社会安全。 一、档案信息网络安全概要 1、档案信息安全的涵义与要求 必威体育官网网址性：即确保档案信息不泄露给非授权的用户、实体或过程。常用的必威体育官网网址技术包括：防侦收、防辐射、信息加密、物理必威体育官网网址 完整性：即确保档案信息未经授权不能进行改变的特性。要想保证档案信息的完整性使用一种方法是不够的，在应用数据加密技术的基础上，还应综合运用故障应急方案和多种预防性技术，诸如归档、备份、镜像、检验、崩溃转储和故障前兆分析等手段，来实现档案信息安全的目标。 可用性：即确保档案信息可被授权实体访问并按需求使用的特性。例如，网络环境下拒绝服务、破坏网络和系统的正常运行都属于对可用性的攻击。 可控性：即确保档案信息的传播及内容具有控制能力的特性。 档案信息安全工作目标（“五不”目标）：进不来、拿不走、看不懂、改不了、逃不掉 一、档案信息网络安全概要 1、档案信息安全管理分类 设备层的安全管理：一个设备一般是由硬件系统和软件系统构成，硬件系统系统本身的安全称为物理安全，软件系统的安全主要有操作系统的安全、编译系统的安全、网络系统的安全、驱动系统的安全及各种功能的应用软件系统安全和数据库系统安全等。设备层的安全主要通过采用物理防范、保护软硬件设备免受外来攻击造成的意外损失，制定完整物理层面的管理规范和措施提供安全技术方案。 网络层的安全管理：网络层的安全主要通过使用防火墙技术、安全路由器设置、相关网络安全策略的制定提供安全解决方案。 应用层的安全管理：应用层的安全主要通过使用网站监控与恢复技术、防病毒、漏洞检测，入侵检测技术对网络安全进行扫描、监视及相关应用策略的制定提供安全解决方案。 一、档案信息网络安全概要 2、档案信息安全管理的原则 ·规范原则 ·预防原则 ·立足国内原则 ·注重实效原则 ·均衡防护原则 ·分权制约原则 ·应急原则 ·灾难恢复原则 二、档案信息网络安全技术 1、 物理安全技术 （1）环境安全技术 计算机信息系统环境，不仅是简单的机房和场地环境，还包括计算机和信息网络在内的所有设备所处的环境。 ——机房场地的安全保护 机房场地的安全设置 机房场地的防灾要求：防火、防水、防震、防风 防潮 ——机房区域的安全保护：物理访问控制、活动区域控制、多层防护控制、安全设施控制、管理制度控制 二、档案信息网络安全技术 （2）设备安全技术 ——电源的安全保护 电源的选择使用 供电的基本方式 ——设备的安全保护 设备的安全使用 设备的安全保护 ——静电的安全防护 静电的来源及危害：人员行走引起、办公设备引起、衣着服装引起、设备运行引起、机房湿度引起 静电的防护措施：接地与屏蔽防静电措施、地板防静电措施、服装防静电措施、温湿度防静电措施、材料及设备防静电措施 ——接地系统的安全保护 接地的种类选择、接地的安全保护（机房内不允许直流地线与交流地线相短接，确保直流地线上无交流电流；交流线路的走线，不允许与直流线路走线平行敷设；直流接地极与避雷接地极应相离5米以上；直流地线应做到哪里有机柜哪里就能直接接地。 ——机房屏蔽的安全防护 机房屏蔽的种类选择、机房屏蔽的安全要求（防电磁干扰、防电磁信息泄漏） 二、档案信息网络安全技术 （3）介质（媒体）安全技术 媒体也称为介质，它是有效数据信息的重要设施。 ⑴媒体的主要种类： A类媒体（关键数据）：A类媒体上记录的数据，是非常关键的数据信息。对系统、设备功能正常运行来说，是最重要的，不能替代的。一旦毁坏后，其数据信息不能再复制，如操作系统、关键性的程序、设备分配图表 B类媒体（重要数据） C类媒体（有用数据） ——媒体的安全保护 媒体的保存：机房只能保留有效运行的小数量媒体：A、B类媒体应放入具有“七防”功能的设备之中，即防火、防水、防震、防腐蚀、防静电及防电磁场；C类媒体应放在密闭金属文件箱或柜中；A、B类媒体还应采取防复制及信息加密措施。 媒体的传递：如果媒体需要传递和外借时，应当履行相应的审批手续，做好传递和外借登记 ，还要采取严格保护措施，防止媒体丢失和损坏。 媒体的处理：在重要媒体数据的处理过程中，凡不是参与其处理的人员不得进入机房；在重要媒体数据处理结