共查询到20条相似文献,搜索用时 15 毫秒
1.
档案信息化的推进使得档案的管理极大地依赖于信息系统,要确保档案的安全必须加强对档案管理信息系统的安全保护.本文阐述了对档案管理信息系统实施等级保护的必要性,提出档案管理信息系统安全等级保护的实施策略. 相似文献
2.
电子文件管理系统安全等级保护研究 总被引:1,自引:1,他引:0
随着信息技术的飞速发展,电子文件在馆藏档案中所占的比例逐年增大,电子文件安全引起广泛的关注.其中,电子文件管理系统安全是重中之重.本文尝试从信息系统安全等级保护的角度,对电子文件管理系统的安全现状进行分析,提出电子文件管理系统安全等级保护的实施策略,以期对电子文件安全管理进行一些有意义的探索. 相似文献
3.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
4.
调查发现,业务管理信息系统的普遍使用,业务管理信息系统多样化与档案人熟悉系统数量有限形成的反差,非文本电子文件种类与数量的激增和电子文件多头管理短期内难有改变,均增加了电子统一管理的难度,对档案人的信息化素养提出了更高要求.因此,应当开展调查或建立年报制度;进行必要的通用业务信息系统培训;推行形成部门保存电子文件,业务信息系统信息档案化管理;尝试在信息中心等业务信息系统集中管理与维护机构建立电子文件管理中心的对策. 相似文献
5.
电子文件信息安全问题的思考 总被引:1,自引:0,他引:1
电子文件所承载的数字信息是国家档案信息资源的重要组成部分,其安全关乎数字档案信息资源的长久存储及有效利用。本文从电子文件信息内容安全和电子文件信息系统安全两方面,对电子文件信息安全问题进行了论述。 相似文献
6.
档案管理系统备份应注意的问题 总被引:1,自引:1,他引:1
计算机档案管理信息系统是以档案信息存储和查询为特征的大型数据库应用系统。档案信息的原始记录性对计算机档案管理信息系统的安全保护提出了很高的要求。为了确保计算机档案管理信息系统的完整与安全,档案管理部门通常要设计一套备份方案,定期进行档案信息转储,防止由于硬件或存储媒体故障、病毒袭击等意外引起的档案信息丢失。在备份设计的过程中,应注意以下几个关键问题: 相似文献
7.
对建设档案安全保障体系的几点认识 总被引:1,自引:0,他引:1
档案工作从古至今都十分强调档案的安全保管和安全利用,这是缘自档案特质的职业要求.电子文件的大量产生,当今社会经济、政治、文化、自然环境的发展变化,给档案文件的安全保护赋予了新的内涵,带来了前所未有的挑战.档案安全保障体系建设,必须立足主动防御的理念,实施全面系统的防护策略. 相似文献
8.
档案安全保障体系要求我们整合档案保护的技术力量、专业优势,协调解决档案安全工作所面临的诸多问题。将档案安全作为一个整体,从档案形成之初,到档案的保管和利用,从技术手段到管理规范,构建档案安全保障体系,切实保障档案安全。一、档案信息安全存在的主要问题1.数字档案信息安全技术应用不全面。由于信息安全技术措施简单,信息系统普遍存在不同程度的漏洞,如:信息传输没有采用加密技术、数据备份机制不够完善等,没有形成完整的安全防护体系,使得信息系统变得非常 相似文献
9.
2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。 相似文献
10.
档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性, 相似文献
11.
12.
电子文件作为未来社会现行文件的主要形式,也必将是档案部门接收的主要文件类型,研究如何安全保管电子文件,对于电子文件的长期存取利用,电子文件价值的发挥,延续数字时代人类的记忆有着重要作用,从而使得档案保护技术学科体系更加完善.从档案保护技术学的角度看,电子文件安全保护技术学应当包括四方面内容.第一,电子文件实体安全,即保护计算机设备、网络设施以及其他通信和存储介质使电子文件永久读取;第二,电子文件的信息安全,即防止信息资源的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认.第三,电子文件的运行安全,即提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护电子文件信息处理过程的安全.第四,电子文件的管理安全,即通过相关法律、法令和规章制度及安全管理手段,确保系统安全、生存和运营. 相似文献
13.
14.
谈谈电子文件和数字档案登记备份工作 总被引:1,自引:0,他引:1
2009年底,中共中央办公厅、国务院办公厅出台<电子文件管理暂行办法>,对电子文件的安全保障工作提出要求.近期,中共浙江省委办公厅、浙江省政府办公厅结合浙江实际,联合印发了<关于开展电子文件和数字档案登记备份工作的通知>,在全省部署开展电子文件和数字档案登记备份工作. 相似文献
15.
电子文件安全保护的六点要求 总被引:1,自引:0,他引:1
随着电子档案所占比重的日益增大,对强化电子文件的全程管理,确保电子档案信息安全,也提出了新的更高的要求.对于档案工作者来说,如何做好电子档案的安全管理工作,也成为一个必须认真研究并尽快掌握的新课题.因为电子文件的特殊性质,要确保电子信息的安全,关键是把握以下几个方面: 相似文献
16.
17.
档案登记备份工作是档案安全体系建设的一项重要内容,我国一些档案馆正在开展电子文件和数字档案的登记备份工作,以系统工程方法建设档案登记备份的安全体系具有整体性、开放性、层次性和稳定性的特点,应用信息系统工程技术开展档案登记备份工作能做到持续集成和创新。 相似文献
18.
根据数字化改革“加强共享开放的一体化数据资源体系建设”的目标要求,档案数据共享资源从原来的局域网搬迁至政务外网,实现了数字档案资源的海量汇聚,使数字档案不再是数据孤岛,但同时对数字档案资源的安全也带来了新的挑战。此外,随着《密码法》《信息系统密码应用基本要求》等法律和标准的出台,对数字档案资源的网络安全也提出了更高要求。本文根据《浙江省电子政务外网安全评估指标体系(试行)》相关要求,结合网络安全等级保护2.0和密码测评要求,研究从管理和技术两方面来提升数字档案资源的网络安全保障水平。 相似文献
19.
以H企业为例,在调研的基础上对企业档案信息面临的风险要素进行识别,总结出组织风险要素包括企业重视程度低和档案安全管理制度缺失;人员风险要素包括档案管理岗位人员流动性大造成档案泄密和员工档案安全管理意识弱;技术风险要素包括信息系统、硬件故障和电子文件安全保障技术不成熟.提出从制度、管理、技术三个层面三管齐下对风险要素进行有效控制,制度层次包括档案信息安全管理制度的建立健全和适用;管理层次包括进行分级管理、人员管理和动态管理;技术层次包括信息安全技术的应用和更新. 相似文献
20.
一、概述
根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)确定等级为三级,因此安全体系建设以等级保护三级为目标,以等级保护、风险测评、安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档案馆(电子文件中心)安全保障体系. 相似文献