資源描述:
《8檔案信息安全保障體系建設(shè)》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1����、第八章檔案信息安全保障體系建設(shè)一.教學目的與要求掌握:檔案信息安全的含義、0標與要求�,檔案信息安全的基本策略,檔案信息安全保障體系及其構(gòu)建�����;熟悉:威脅檔案信息安全的主要因素;了解:檔案信息安全涉及的各種要素��。二.授課主要內(nèi)容及學時分配1.檔案信息安全的含義及其涉及到的要素(1課時)闡述信息安全���、捫案信息安全的涵義��,分析捫案倌息安全涉及的硬件���、軟件、數(shù)裾����、人員、物理環(huán)境��、人文環(huán)境等要素����。2.檔案信息安全的基木策略介紹構(gòu)筑立體化的安全保障體系、技氺與管理并熏���、主動防御����、分級防護、長治久安���、立足國N、采用
2���、蛣新技術(shù)����、重視A部安全等策略和要求�。3.威脅檔案信息安全的主要因素(1課時)分析威脅檔案信息安全的內(nèi)源威脅、外源威脅��、�;人為威脅、自然威脅���、意外損害和蓄意破壞��;對數(shù)據(jù)的安全威脅��、對硬件設(shè)備的安全威脅和對軟件系統(tǒng)的安全威脅�����;物理層的威脅�����、操作系統(tǒng)層的威脅��、應(yīng)用平臺層的威脅����、檔案成用軟件系統(tǒng)層的威脅等。具體分析對檔案信息安全構(gòu)成威脅的8大因素�。4.檔案信息安全保障體系的構(gòu)建從檔案信息安傘法制建設(shè)、檔案信息安全管理體系建設(shè)和鐺案信息安傘技術(shù)實現(xiàn)三個方面討論捫案信息安全保障體系的構(gòu)建四.教學內(nèi)容隨著信息網(wǎng)絡(luò)
3���、技術(shù)的廣泛應(yīng)用���,黑客入佼、信息失密����、病毒泛濫、系統(tǒng)癱瘓等現(xiàn)象屢見不鮮�,信息安全問題U益突出,成為世界各國則臨的共同挑戰(zhàn)�。由于我國生產(chǎn)和使用的硬件�、軟件等產(chǎn)品人多建立在國外核心技術(shù)之上�����,安全形勢十分嚴峻�。為此�����,信息化建沒與保障國家信息安全并秉���,成為我國倌息化發(fā)展的基本原則����。在中共巾央辦公幻:���、岡務(wù)院辦公廳2006年5/1印發(fā)的《2006—2020年國家信息化發(fā)展戰(zhàn)略》中���,建設(shè)國家信息安全保障體系被確立為全國信息化發(fā)展的戰(zhàn)略重點之一。見http://industry.ccidnet.com/art/79
4��、3/20060509/548469_l.html��。作為國家寶貴財宮和重耍戰(zhàn)略資源的檔案,具行一定的保密性�,只冇建立在安全的?礎(chǔ)之上,才能使其價值得到真正的體現(xiàn)��。在信息化過程屮建立捫案信總安全保障體系����,確保捫案偯息的安全,具有特別熏要的意義����。捫案倌息安全保障能力己經(jīng)成為檢驗捫案倌息利用服務(wù)能力,提升襠案事業(yè)建設(shè)水平的一項重要指標�。8.1檔案信息安全的涵義1、信息安全信息安全概念等同于計算機信息系統(tǒng)安全概念�����。國際標準化組織(ISO)曾將計算機信息系統(tǒng)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安
5���、全保護��,保護計?機硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原閔而遭到破壞���、史改和顯露”?!跺饺吮裙埠蛧嬎銠C信息系統(tǒng)安全保護條例》則規(guī)定“計算機信怠系統(tǒng)的安全保護,應(yīng)當保障計兌機及其相關(guān)的和配套的沒備��、設(shè)施(含網(wǎng)絡(luò))的安全��,運行環(huán)境的安全�,保障信息的安企���,保障計算機功能的正常發(fā)揮�����,以維護計算機信息系統(tǒng)的安全運行”����?!跺比嗣窆埠蛧嬎銠C信息系統(tǒng)安全保護條例》第一章第三條,國務(wù)院1994年頒布的第147號令(1994年2月18日)�����。可見����,信息安全在邏輯上包含信息系統(tǒng)安全和系統(tǒng)屮的數(shù)據(jù)安全兩個遞進的層次,其屮
6���、信息系統(tǒng)安全是數(shù)據(jù)安全的前提��,數(shù)據(jù)安傘是信息系統(tǒng)安全的n的����。由r信息系統(tǒng)是由硬件��、軟件和數(shù)裾組成的動態(tài)系統(tǒng)�,因此,信息安全從靜態(tài)構(gòu)成上可以分解為硬件安全�、軟件安全和數(shù)據(jù)安全,從動態(tài)過程上可以分解為實體安全�����、運行安全���、通信安全�����、存儲安全等����。而從實現(xiàn)方式出發(fā),信息安全乂可劃分為管理安全和技水安全兩大手段���。信息安全概念隨計算機技術(shù)的發(fā)展而動態(tài)變化�����,一方而安全手段在與安全威脅的不斷對抗中發(fā)展延伸���,另一方面社會活動對信息防護的要求也不斷提高����。n前信息安全己從安全保護發(fā)展到信息保障階段,從單一的被動保護向全面并
7����、動態(tài)的防護、檢測��、響應(yīng)、恢復等整體防御方叫發(fā)展�。20世紀80年代后基于網(wǎng)絡(luò)的信總安全保障,除了要求保證信總的保密性�����、完整性和可用性以外��,還要求保證信息的可控性��、抗抵賴性等�。2、檔案信息安全檔案信息安全的H標在于實現(xiàn)檔案信息及M:管理系統(tǒng)的安全���,因此必須與安全威脅和安全技術(shù)的發(fā)展相步�����,上升到全面的���、主動的捫案信息安全保障層面。捫案信怠安全的概念應(yīng)定義為:構(gòu)建動態(tài)的檔案信息安企保障體系�,確保檔案信息的真實性、完整性、保密性�、可用性、可控性和抗抵賴性��?��?玛P(guān)檔案文什的真實性�、完整性和柯效性的涵義����,木書第三章
8、中己經(jīng)作了詳細的介紹�����,這里不再贅述����。關(guān)于真實性、完整性和有效性的含義參見本書笫3.7.1����、3.8.1�、3.9.1。檔案信息的侃密性,是指確保涉密檔案在存儲和利用過程屮只為合理授權(quán)的用戶所利用��,而不泄密給非授權(quán)的用戶�。檔案信息的討控性,又稱可核査性或可審計性���,是指檔案信息始終處于受控狀態(tài)����,對其流轉(zhuǎn)過程進行嚴格的前端控制和過程迫蹤����,以確保訪問檔案信息的主體、閃界�����、方式和過程的合現(xiàn)性�。“系統(tǒng)需要能夠控制誰能夠訪問系統(tǒng)或網(wǎng)絡(luò)上的數(shù)據(jù)���,以及如何訪問���,即足否可以修改數(shù)據(jù)還是U能讀
