資源描述:
《檔案信息安全保障體系建設(shè)》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1����、第八章檔案信息安全保障體系建設(shè)第一節(jié)檔案信息安全的涵義第二節(jié)檔案信息安全涉及的要素第三節(jié)檔案信息安全的基本策略第四節(jié)威脅檔案信息安全的主要因素第五節(jié)檔案信息安全保障體系的構(gòu)建1檔案信息化概論1.信息安全的涵義“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露”����。——國(guó)際標(biāo)準(zhǔn)化組織(ISO)“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)����,應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全��,運(yùn)行環(huán)境的安全���,保障信息的安全���,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行”�。——《中華人
2��、民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第1節(jié)檔案信息安全的涵義2檔案信息化概論從邏輯上:從動(dòng)態(tài)過(guò)程上:第1節(jié)檔案信息安全的涵義信息安全硬件安全軟件安全數(shù)據(jù)安全信息安全實(shí)體安全運(yùn)行安全通信安全存儲(chǔ)安全﹢﹢﹢﹢﹢20世紀(jì)80年代后基于網(wǎng)絡(luò)的信息安全,除了要求保證信息的保密性����、完整性和可用性以外,還要求保證信息的可控性����、抗抵賴性等。3檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案信息安全保障體系�,確保檔案信息的真實(shí)性、完整性�����、保密性�����、可用性����、可控性和抗抵賴性�。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性是指對(duì)電子文件的內(nèi)容、結(jié)構(gòu)和背
3��、景信息進(jìn)行鑒定后,確認(rèn)其與形成時(shí)的原始狀況一致4檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案信息安全保障體系����,確保檔案信息的真實(shí)性、完整性����、保密性、可用性���、可控性和抗抵賴性�。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性(1)電子文件個(gè)體的完整:電子文件的各項(xiàng)要素完備不缺����,能夠完整、準(zhǔn)確地再現(xiàn)其最初內(nèi)容����。(2)電子文件整體的完整:圍繞某項(xiàng)職能活動(dòng)所形成的所有電子文件的數(shù)量齊全、關(guān)系清晰��,相互之間按照原生次序有機(jī)聯(lián)系為一體�,能夠完整地再現(xiàn)該項(xiàng)社會(huì)活動(dòng)的總體面貌和全部過(guò)程。5檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案信息安
4���、全保障體系��,確保檔案信息的真實(shí)性�、完整性、保密性����、可用性、可控性和抗抵賴性��。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性電子文件具備可理解性和可被利用性�����,包括信息的可識(shí)別性����、存儲(chǔ)系統(tǒng)的可靠性�����、載體的完好性和兼容性等6檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案信息安全保障體系���,確保檔案信息的真實(shí)性���、完整性����、保密性�����、可用性�、可控性和抗抵賴性。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性涉密檔案在存儲(chǔ)和利用過(guò)程中只為合理授權(quán)的用戶所利用����,而不泄密給非授權(quán)的用戶7檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案
5、信息安全保障體系�,確保檔案信息的真實(shí)性、完整性�����、保密性���、可用性�����、可控性和抗抵賴性�。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性檔案信息始終處于受控狀態(tài),對(duì)其流轉(zhuǎn)過(guò)程進(jìn)行嚴(yán)格的前端控制和過(guò)程追蹤����,以確保訪問(wèn)檔案信息的主體、內(nèi)容����、方式和過(guò)程的合理性。8檔案信息化概論2.檔案信息安全概念構(gòu)建動(dòng)態(tài)的檔案信息安全保障體系���,確保檔案信息的真實(shí)性���、完整性、保密性�����、可用性��、可控性和抗抵賴性�。第1節(jié)檔案信息安全的涵義真實(shí)性完整性有效性保密性可控性抗抵賴性檔案信息的流轉(zhuǎn)過(guò)程中��,確保參與者身份及其交互行為的真實(shí)性和不可否認(rèn)性,所有參與信息流轉(zhuǎn)過(guò)程的
6�����、人員均無(wú)法隱匿或抵賴曾經(jīng)發(fā)送的檔案信息或曾經(jīng)接收過(guò)檔案信息�����,從而使檔案信息的發(fā)送和利用行為具有可信度9檔案信息化概論硬件軟件檔案數(shù)據(jù)人員物理環(huán)境人文環(huán)境第2節(jié)檔案信息安全涉及的要素10檔案信息化概論第3節(jié)檔案信息安全的基本策略構(gòu)筑立體化的安全保障體系根據(jù)“木桶原理”�����,檔案信息的安全水平將由檔案信息安全所有環(huán)節(jié)中最薄弱的環(huán)節(jié)決定�。11檔案信息化概論第3節(jié)檔案信息安全的基本策略構(gòu)筑立體化的安全保障體系技術(shù)與管理并重檔案信息安全保障體系安全法規(guī)標(biāo)準(zhǔn)安全管理體系安全技術(shù)手段12檔案信息化概論第3節(jié)檔案信息安全的基本策略主動(dòng)防御分級(jí)防護(hù)長(zhǎng)治久安立足國(guó)內(nèi)采
7、用最新技術(shù)重視內(nèi)部安全只有事前分析各種安全風(fēng)險(xiǎn)�����,采取全面防范����、主動(dòng)防御的辦法建立起預(yù)警、保護(hù)���、檢測(cè)�、反應(yīng)、恢復(fù)的閉環(huán)反饋���,主動(dòng)發(fā)現(xiàn)和及時(shí)消除安全隱患�����,才能有效保障檔案信息的安全����,將各種安全危險(xiǎn)“拒之門外”�。13檔案信息化概論第3節(jié)檔案信息安全的基本策略主動(dòng)防御分級(jí)防護(hù)長(zhǎng)治久安立足國(guó)內(nèi)采用最新技術(shù)重視內(nèi)部安全對(duì)檔案信息安全性能的要求不是無(wú)限度的,必須以風(fēng)險(xiǎn)系數(shù)為依據(jù)�,確定適宜的安全等級(jí),設(shè)計(jì)相應(yīng)的安全體系美國(guó)國(guó)防部《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》將計(jì)算機(jī)系統(tǒng)及其產(chǎn)品的安全可信程度劃分為D�、C1、C2�����、B1�、B2、B3和A1七個(gè)層次我國(guó)國(guó)家標(biāo)準(zhǔn)則將計(jì)算機(jī)
8�、信息系統(tǒng)的安全保護(hù)能力設(shè)定為:用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)��、安全標(biāo)記保護(hù)級(jí)�����、機(jī)構(gòu)化保護(hù)級(jí)���、訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)安全保護(hù)等級(jí)14檔案信息化概論第3節(jié)檔案
