档案信息安全.pptx

档案信息安全古老而崭新的命题一直受到档案部门的高度重视库房及装具的追求和修裱、防潮等技术的发展档案安全的法规建设档案安全的标准规范和技术研究档案安全的工作实践 赋予了时代的新内涵电子文件易损、易改、非直接可读等特性环境下的真实性、完整性、必威体育官网网址性、可读性保护政府信息公开背景下开放利用与必威体育官网网址保护的关系 近期开展的主要工作内容2008-2009年的档案安全专项督查工作2010年5月全国档案安全体系建设会议2010年我省全面开展档案登记备份工作2012年《档案安全风险评估指标体系》2012年档案信息系统等级保护工作档案安全专项督查内容档案利用安全情况（档案利用工作领导小组、档案利用制度、档案利用登记、未开放档案利用批准登记手续、开放档案鉴定工作）国家重点档案保护情况（经费使用情况、利用抢救和保护费征集档案数量、经费所对应的项目完成情况）档案库房安全情况（监控设施、消防设施、库房安全管理制度、档案出入库登记、出入库登记与利用登记是否相符）档案保管情况（被查档案的全宗名称年度、实际数量是否与案卷目录相符、被查档案全宗是否有卷内文件目录、某卷档案卷内文件目录与档案实体名称是否一致是否缺件缺页、已有缩微胶片复制件或数字化后的档案是否仍提供原件利用）档案馆建筑设计规范和档案馆建设标准的执行情况（防火等级、抗震情况、视频监控系统的监控范围与功能、门禁系统的类别与覆盖范围、馆库建筑面积、现存档案数量、馆库能否满足现存和今后30年应进馆档案资料的数量之和、对外服务用房面积、档案业务和技术用房面积）安全等级的划分与适用范围 我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量技术监督局审查通过并正式批准发布，根据细则将计算机信息系统安全保护能力划分为五个安全保护等级： 第一级：用户自主保护级。用户自主保护级通过身份鉴别，自主访问控制机制，要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。 第二级：系统审计保护级。在用户自主保护级的基础上，重点强调系统的审计功能，要求通过审计、资源隔离等安全机帛，使每一个用户对自己的行为负责。适用于内联/国际互联网需要必威体育官网网址商务活动的用户。 第三级：安全标记保护级。在系统审计保护的基础上，从安全功能的设置和安全强度的要求方面均有明显的提高。首先，增加了标记和强制访问控制功能。同时，对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如要求使用完整性敏感性标记，确保信息在网络传输的完整性。一般党政机关、金融机构、大型商业工业用户。 第四级：结构化保护级。在安全标记保护级的基础上，重点强调通过结构化设计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。 第五级：访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可验证性，也是从安全功能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用单位。 安全等级保护简介档案信息安全一、档案安全管理的意义、内容 ——全国档案安全体系建设工作会议介绍二、档案信息安全管理档案安全管理的意义内容国家档案局长杨冬权在全国档案安全体系建设工作会议上的讲话 深入贯彻落实科学发展观，总结我国档案安全工作，特别是汶川地震中档案部门积累的抗震救灾宝贵经验，不断提高档案安全意识，研究建立确保档案安全必威体育官网网址的档案安全体系，全面提升档案部门的安全保障能力，确保档案实体安全和信息安全，推动全国档案事业安全发展、协调发展、可持续发展。 建立档案安全体系的重要性 是落实中央领导同志档案安全保护工作一系列重要指示的需要是防止国内外敌对势力窃取我国核心档案信息的需要是预防和减轻自然灾害、人为灾害对档案造成损失的需要是解决公共档案信息服务与档案信息安全之间矛盾的需要是应对新技术条件下数字档案信息安全挑战的需要是消除档案部门各种安全隐患的需要。 档案安全体系建设的主要任务(一)提高思想认识，为档案安全构筑坚固的思想防线。 (二)加强安全管理，为档案安全提供健全的制度保障。 (三)加强基础设施建设，为档案安全提供更好条件。 (四)大力保护档案原件，确保档案原件安全。 (五)认真管好电子文件，确保电子文件安全。 (六)切实搞好安全备份，确保万一情况下的档案安全。 (七)建立档案开放利用审核机制，确保档案信息安全。 思想认识一要树立“档案安全事关党和国家根本利益”的思想。 二要树立“安全第一”的思想。 三要树立“安全问题无所不在”的思想。 四要树立“安全问题人人有责”的思想。 制度一要完善并执行档案安全法规。 二要完善并采用档案安全技术标准。 三要积极制定并贯彻执行档案安全业务指南。 四要加强内部管理。 基础设施一要加强馆库建设。 二要加强安全设施建设。 三要采用先进的技术防范手段。 原