档案信息安全保障体系建设

档案信息安全保障体系建设

ID:39963953

大小:379.00 KB

页数:22页

时间:2019-07-16

档案信息安全保障体系建设_第1页
档案信息安全保障体系建设_第2页
档案信息安全保障体系建设_第3页
档案信息安全保障体系建设_第4页
档案信息安全保障体系建设_第5页
资源描述:

《档案信息安全保障体系建设》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章档案信息安全保障体系建设第一节档案信息安全的涵义第二节档案信息安全涉及的要素第三节档案信息安全的基本策略第四节威胁档案信息安全的主要因素第五节档案信息安全保障体系的构建1档案信息化概论1.信息安全的涵义“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。——国际标准化组织(ISO)“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行”。——《中华人民共和

2、国计算机信息系统安全保护条例》第1节档案信息安全的涵义2档案信息化概论从逻辑上:从动态过程上:第1节档案信息安全的涵义信息安全硬件安全软件安全数据安全信息安全实体安全运行安全通信安全存储安全﹢﹢﹢﹢﹢20世纪80年代后基于网络的信息安全,除了要求保证信息的保密性、完整性和可用性以外,还要求保证信息的可控性、抗抵赖性等。3档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性是指对电子文件的内容、结构和背景信息进行鉴

3、定后,确认其与形成时的原始状况一致4档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性(1)电子文件个体的完整:电子文件的各项要素完备不缺,能够完整、准确地再现其最初内容。(2)电子文件整体的完整:围绕某项职能活动所形成的所有电子文件的数量齐全、关系清晰,相互之间按照原生次序有机联系为一体,能够完整地再现该项社会活动的总体面貌和全部过程。5档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档

4、案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性电子文件具备可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等6档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性涉密档案在存储和利用过程中只为合理授权的用户所利用,而不泄密给非授权的用户7档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档

5、案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性档案信息始终处于受控状态,对其流转过程进行严格的前端控制和过程追踪,以确保访问档案信息的主体、内容、方式和过程的合理性。8档案信息化概论2.档案信息安全概念构建动态的档案信息安全保障体系,确保档案信息的真实性、完整性、保密性、可用性、可控性和抗抵赖性。第1节档案信息安全的涵义真实性完整性有效性保密性可控性抗抵赖性档案信息的流转过程中,确保参与者身份及其交互行为的真实性和不可否认性,所有参与信息流转过程的人员均无法隐匿或抵赖曾经发送的

6、档案信息或曾经接收过档案信息,从而使档案信息的发送和利用行为具有可信度9档案信息化概论硬件软件档案数据人员物理环境人文环境第2节档案信息安全涉及的要素10档案信息化概论第3节档案信息安全的基本策略构筑立体化的安全保障体系根据“木桶原理”,档案信息的安全水平将由档案信息安全所有环节中最薄弱的环节决定。11档案信息化概论第3节档案信息安全的基本策略构筑立体化的安全保障体系技术与管理并重档案信息安全保障体系安全法规标准安全管理体系安全技术手段12档案信息化概论第3节档案信息安全的基本策略主动防御分级防护长治久安立足国内采用最新技术重视内部安全只有事前分析各

7、种安全风险,采取全面防范、主动防御的办法建立起预警、保护、检测、反应、恢复的闭环反馈,主动发现和及时消除安全隐患,才能有效保障档案信息的安全,将各种安全危险“拒之门外”。13档案信息化概论第3节档案信息安全的基本策略主动防御分级防护长治久安立足国内采用最新技术重视内部安全对档案信息安全性能的要求不是无限度的,必须以风险系数为依据,确定适宜的安全等级,设计相应的安全体系美国国防部《可信计算机系统评价准则》将计算机系统及其产品的安全可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次我国国家标准则将计算机信息系统的安全保护能力设定为:用户自主保护

8、级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级五个安全保护等级14档案信息化概论第3节档案

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。