档案信息安全概述.pptx

档案信息安全古老而崭新的命题n n一直受到档案部门的高度重视n n库房及装具的追求和修裱、防潮等技术的开展n n档案安全的法规建设n n档案安全的标准标准和技术研究n n档案安全的工作实践 n n赋予了时代的新内涵n n电子文件易损、易改、非直接可读等特性环境下的真实性、完整性、保密性、可读性保护n n政府信息公开背景下开放利用与保密保护的关系 n n近期开展的主要工作内容n n2008-2009年的档案安全专项督查工作n n2010年5月全国档案安全体系建设会议n n2010年我省全面开展档案登记备份工作n n2012年档案安全风险评估指标体系n n2012年档案信息系统等级保护工作档案安全专项督查内容n n档案利用安全情况档案利用工作领导小组、档案利用制度、档案利档案利用安全情况档案利用工作领导小组、档案利用制度、档案利用登记、未开放档案利用批准登记手续、开放档案鉴定工作用登记、未开放档案利用批准登记手续、开放档案鉴定工作n n国家重点档案保护情况经费使用情况、利用抢救和保护费征集档案国家重点档案保护情况经费使用情况、利用抢救和保护费征集档案数量、经费所对应的工程完成情况数量、经费所对应的工程完成情况n n档案库房安全情况监控设施、消防设施、库房安全管理制度、档案档案库房安全情况监控设施、消防设施、库房安全管理制度、档案出入库登记、出入库登记与利用登记是否相符出入库登记、出入库登记与利用登记是否相符n n档案保管情况被查档案的全宗名称年度、实际数量是否与案卷目录档案保管情况被查档案的全宗名称年度、实际数量是否与案卷目录相符、被查档案全宗是否有卷内文件目录、某卷档案卷内文件目录与相符、被查档案全宗是否有卷内文件目录、某卷档案卷内文件目录与档案实体名称是否一致是否缺件缺页、已有缩微胶片复制件或数字化档案实体名称是否一致是否缺件缺页、已有缩微胶片复制件或数字化后的档案是否仍提供原件利用后的档案是否仍提供原件利用n n档案馆建筑设计标准和档案馆建设标准的执行情况防火等级、抗震档案馆建筑设计标准和档案馆建设标准的执行情况防火等级、抗震情况、视频监控系统的监控范围与功能、门禁系统的类别与覆盖范围、情况、视频监控系统的监控范围与功能、门禁系统的类别与覆盖范围、馆库建筑面积、现存档案数量、馆库能否满足现存和今后馆库建筑面积、现存档案数量、馆库能否满足现存和今后3030年应进馆年应进馆档案资料的数量之和、对外效劳用房面积、档案业务和技术用房面积档案资料的数量之和、对外效劳用房面积、档案业务和技术用房面积安全等级保护简介安全等级保护简介安全等级保护简介安全等级保护简介安全等级的划分与适用范围安全等级的划分与适用范围 我国我国计算机信息系统安全保护等级划分细则计算机信息系统安全保护等级划分细则于于19991999年年9 9月月1313日经国家质量日经国家质量技术监督局审查通过并正式批准发布，根据细则将计算机信息系统安全保护技术监督局审查通过并正式批准发布，根据细则将计算机信息系统安全保护能力划分为五个安全保护等级：能力划分为五个安全保护等级：第一级：用户自主保护级。用户自主保护级通过身份鉴别，自主访问控制机制，第一级：用户自主保护级。用户自主保护级通过身份鉴别，自主访问控制机制，要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适用于普通内联网用户。用于普通内联网用户。第二级：系统审计保护级。在用户自主保护级的基础上，重点强调系统的审计第二级：系统审计保护级。在用户自主保护级的基础上，重点强调系统的审计功能，要求通过审计、资源隔离等安全机帛，使每一个用户对自己的行为负功能，要求通过审计、资源隔离等安全机帛，使每一个用户对自己的行为负责。适用于内联责。适用于内联/国际互联网需要保密商务活动的用户。国际互联网需要保密商务活动的用户。第三级：安全标记保护级。在系统审计保护的基础上，从安全功能的设置和安第三级：安全标记保护级。在系统审计保护的基础上，从安全功能的设置和安全强度的要求方面均有明显的提高。首先，增加了标记和强制访问控制功能。全强度的要求方面均有明显的提高。首先，增加了标记和强制访问控制功能。同时，对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如同时，对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如要求使用完整性敏感性标记，确保信息在网络传输的完整性。一般要求使用完整性敏感性标记，确保信息在网络传输的完整性。一般 政机关、政机关、金融机构、大型商业工业用户。金融机构、大型商业工业用户。第四级：结构化保护级。在安全标记保护级的基础上，重点强调通过结构化设第四级：结构化保护级。在安全标记保护级的基础上，重点强调通过结构化设计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央金融机构、尖端科技和国防应用系统单位。金融机构、尖端科技和国防应用系统单位。第五级：访问控制保护级。访问验证保护级重点强调访问第五级：访问控制保护级。访问验证保护级重点强调访问“监控器本身的可监控器本身的可验证性，也是从安全功能的设计和实现方面提出更高要求。适用于国防关键验证性，也是从安全功能的设计和实现方面提出更高要求。适用于国防关键应用以及国家特殊隔离信息系统使用单位。应用以及国家特殊隔离信息系统使用单位。档案信息安全档案信息安全一、档案安全管理的意义、内容 全国档案安全体系建设工作会议介绍全国档案安全体系建设工作会议介绍二、档案信息安全管理档案安全管理的意义内容国家档案局长杨冬权在全国档案安国家档案局长杨冬权在全国档案安全体系建设工作会议上的讲话全体系建设工作会议上的讲话 n n深入贯彻落实科学开展观，总结我国档案安全工作，特别是汶川地震中档案部门积累的抗震救灾珍贵经验，不断提高档案安全意识，研究建立确保档案安全保密的档研究建立确保档案安全保密的档案安全体系案安全体系，全面提升档案部门的安全保障能力，确保档案实体安全和信息安全，推动全国档案事业安全开展、协调开展、可持续开展。建立档案安全体系的重要性 n n是落实中央领导同志档案安全保护工作一系列重是落实中央领导同志档案安全保护工作一系列重要指示的需要要指示的需要n n是防止国内外敌对势力窃取我国核心档案信息的是防止国内外敌对势力窃取我国核心档案信息的需要需要n n是预防和减轻自然灾害、人为灾害对档案造成损是预防和减轻自然灾害、人为灾害对档案造成损失的需要失的需要n n是解决公共档案信息效劳与档案信息安全之间矛是解决公共档案信息效劳与档案信息安全之间矛盾的需要盾的需要n n是应对新技术条件下数字档案信息安全挑战的需是应对新技术条件下数字档案信息安全挑战的需要要n n是消除档案部门各种安全隐患的需要。是消除档案部门各种安全隐患的需要。档案安全体系建设的主要任务档案安全体系建设的主要任务n n一一一一提高思想认识，为档案安全构筑巩固的思提高思想认识，为档案安全构筑巩固的思提高思想认识，为档案安全构筑巩固的思提高思想认识，为档案安全构筑巩固的思想防线。想防线。想防线。想防线。n n二二二二加强安全管理，为档案安全提供健全的制加强安全管理，为档案安全提供健全的制加强安全管理，为档案安全提供健全的制加强安全管理，为档案安全提供健全的制度保障。度保障。度保障。度保障。n n三三三三加强基础设施建设，为档案安全提供更好加强基础设施建设，为档案安全提供更好加强基础设施建设，为档案安全提供更好加强基础设施建设，为档案安全提供更好条件。条件。条件。条件。n n四四四四大力保护档案原件，确保档案原件安全。大力保护档案原件，确保档案原件安全。大力保护档案原件，确保档案原件安全。大力保护档案原件，确保档案原件安全。n n五五五五认真管好电子文件，确保电子文件安全。认真管好电子文件，确保电子文件安全。认真管好电子文件，确保电子文件安全。认真管好电子文件，确保电子文件安全。n n六六六六切实搞好安全备份，确保万一情况下的档切实搞好安全备份，确保万一情况下的档切实搞好安全备份，确保万一情况下的档切实搞好安全备份，确保万一情况下的档案安全。案安全。案安全。案安全。n n七七七七建立档案开放利用审核机制，确保档案信建立档案开放利用审核机制，确保档案信建立档案开放利用审核机制，确保档案信建立档案开放利用审核机制，确保档案信息安全。息安全。息安全。息安全。思想认识n n一要树立“档案安全事关 和国家根本利益的思想。n n二要树立“安全第一的思想。n n三要树立“安全问题无所不在的思想。n n四要树立“安全问题人人有责的思想。制度n n一要完善并执行档案安全法规。n n二要完善并采用档案安全技术标准。n n三要积极制定并贯彻执行档案安全业务指南。n n四要加强内部管理。基础设施n n一要加强馆库建设。n n二要加强安全设施建设。n n三要采用先进的技术防范手段。原件保护n n一要尽量尽快封存原件。n n二要及时对档案进行抢救修复。n n三要加速开展纸质档案数字化工作。电子文件n n一要明确归档范围。n n二要统一技术应用标准。n n三要建立本地区电子文件中心。n n四要严格对电子文件进行安全备份。n n五要加强对电子文件信息系统和载体的安全检测。n n六要大力开展电子文件的安全保护技术研究。备份n n一要切实开展档案备份工作。n n二要实行异地存放。n n三要落实备份制度。开放利用审核n n一要对拟开放档案进行审核和审批。n n二要对拟在网上公开的信息进行审核和审批。档案信息安全管理信息安全的涵义n n为数据处理系统建立和采取的技术和管理的安全为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改或显露。国际标恶意的原因而遭到破坏、更改或显露。国际标准化组织准化组织ISOISOn n计算机信息系统的安全保护，应当保障计算机及计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施含网络的安全，其相关的和配套的设备、设施含网络的安全，运行环境的安全，保障信息的安全，保障计算机运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全功能的正常发挥，以维护计算机信息系统的安全运行。运行。计算机信息系统安全保护条例计算机信息系统安全保护条例档案信息安全概念n n构建动态的档案信息安全保障体系，确保档案信息在生成、处理、传输、保存和利用整个过程中受到保护，不因偶然或恶意的原因而遭到破坏、更改或泄露，保持其真实性、完整性、保密性、可用长期可读性、可控性和可审查不可抵赖性，并确保档案信息网络系统连续正常运行。档案信息安全含义n n真实性：对电子文件的内容、结构和背景信息进真实性：对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致。行鉴定后，确认其与形成时的原始状况一致。n n完整性：档案信息在存储或传输过程中保持不被完整性：档案信息在存储或传输过程中保持不被偶然或蓄意删除、修改、伪造、乱序、重放、插偶然或蓄意删除、修改、伪造、乱序、重放、插入等破坏和丧失。包括电子文件个体的完整，电入等破坏和丧失。包括电子文件个体的完整，电子文件的各项要素完备不缺，能够完整、准确地子文件的各项要素完备不缺，能够完整、准确地再现其最初内容；电子文件的整体的完整，围绕再现其最初内容；电子文件的整体的完整，围绕某项职能活动形成的所有的电子文件的数量齐全、某项职能活动形成的所有的电子文件的数量齐全、关系清晰，相互之间按照原生次序有机联系为一关系清晰，相互之间按照原生次序有机联系为一体，能够完整地再现该项社会活动的总体全貌和体，能够完整地再现该项社会活动的总体全貌和全部过程。全部过程。n n可用性：电子文件具备可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。n n保密性：档案信息在存储和利用过程中只为合理授权的用户所使用，而不泄露给非授权用户。n n可控性：档案信息始终处于受控状态，对其流转可控性：档案信息始终处于受控状态，对其流转过程进行严格的前端控制和过程追踪，以确保访过程进行严格的前端控制和过程追踪，以确保访问档案信息的主体、内容、方式和过程的合理性。问档案信息的主体、内容、方式和过程的合理性。n n不可抵赖性：档案信息的流转过程中，确保参与不可抵赖性：档案信息的流转过程中，确保参与者身份及其交互行为的真实性和不可否认性，所者身份及其交互行为的真实性和不可否认性，所有参与信息流转过程的人员均无法隐匿或抵赖曾有参与信息流转过程的人员均无法隐匿或抵赖曾经发送的档案信息或曾经接收过档案信息，从而经发送的档案信息或曾经接收过档案信息，从而使档案信息的发送和利用行为具有可信度。使档案信息的发送和利用行为具有可信度。档案信息安全管理分类n n物理安全前提存储载体、系统设备n n软件安全操作系统、应用软件n n网络安全重要内容n n数据安全核心n n用户安全档案信息安全风险n n常规风险n n环境风险n n技术风险n n管理风险n n人为风险当前威胁档案信息安全的主要因素n n载体损害n n设备故障或破坏n n操作失误n n程序缺陷n n病毒n n窃听与篡改n n黑客攻击n n技术淘汰档案信息安全管理的基本策略n n建立健全安全保障体系：安全法规标准、安全管建立健全安全保障体系：安全法规标准、安全管理体系、安全技术手段。理体系、安全技术手段。n n预防为主、防治结合：事前分析各种安全风险，预防为主、防治结合：事前分析各种安全风险，建立预警、保护、检测、反响、恢复的安全保障建立预警、保护、检测、反响、恢复的安全保障机制，主动发现和及时消除安全隐患，有效保障机制，主动发现和及时消除安全隐患，有效保障档案信息安全，将各种安全危险拒之门外。档案信息安全，将各种安全危险拒之门外。n n管理与技术并重：档案信息安全非单纯的技术问管理与技术并重：档案信息安全非单纯的技术问题，安全技术及安全产品的应用只是档案信息安题，安全技术及安全产品的应用只是档案信息安全的内容之一。全的内容之一。n n内部防护与外部防护并存：重视内部安全n n实施安全等级保护：对档案信息的安全性能的要求不是无限度的，必须以风险系数为依据，确定适宜的安全等级，设计相应的安全体系。n n不断升级最新技术：在构筑档案信息安全保障体系时，必须采用最先进的防护技术不一定是最高档的措施。n n优先采用国有技术和产品：档案信息系统的设计和信息安全产品的应用应尽可能采用国有技术，实现安全产品的国产化。档案信息安全管理的基本要求n n规章制度管理制度、备份恢复制度、应急处理制度等n n人员管理人员选择、安全教育、技术培训等n n技术方法环境与设备安全、实体管理安全、管理系统安全、网络管理安全、信息内容安全、电子文件销毁安全等常用安全技术：访问控制 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。限制用户和用户组可以执行的操作，防止用户和用户组越权操作。入网访问控制：它控制哪些用户能够登录到效劳器并获取网络资源，同时也控制准许用户入网的时间和准许他们在哪台工作站入网。常用安全技术：病毒防护计算机病毒是一种特殊的具有破坏性的计算机程序，它具有自我复制的能力，可通过非授权入侵可执行程序或数据文件中，窃取个人资料、各种帐号密码，对网上档案信息的安全产生极大威胁。档案工作者需了解反病毒原理，熟练使用杀毒软件，遵守防毒规章定期升级杀毒软件、定期查杀病毒、不使用来历不明软件等常用安全技术：防火墙n n防火墙指的是一个由软件和硬件设备组合而成、防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种计算机硬件和软界面上构造的保护屏障，是一种计算机硬件和软件的结合，使件的结合，使InternetInternet与与IntranetIntranet之间建立起一之间建立起一个安全网关个安全网关Security GatewaySecurity Gateway，从而保护，从而保护内部网免受非法用户的侵入，防火墙主要由效劳内部网免受非法用户的侵入，防火墙主要由效劳访问规则、验证工具、包过滤和应用网关访问规则、验证工具、包过滤和应用网关4 4个局部个局部组成。组成。n n防火墙就是一个位于计算机和它所连接的网络之防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。通信和数据包均要经过此防火墙。常用安全技术：安全检测n n安全检测技术是近年出现的新型网络安全技术，安全检测技术是近年出现的新型网络安全技术，目的是实时地入侵检测及采取相应的防护手段，目的是实时地入侵检测及采取相应的防护手段，它提供对网络通讯活动的监控捕获和分析整个网它提供对网络通讯活动的监控捕获和分析整个网段传输的数据包，检测和识别可疑的网络通信活段传输的数据包，检测和识别可疑的网络通信活动，并在这种非授权访问发生时进行实时响应，动，并在这种非授权访问发生时进行实时响应，阻止对数据和资源的非法存取。阻止对数据和资源的非法存取。n n网络安全检测系统分为两类：网络安全检测系统分为两类：1 1基于主机的入基于主机的入侵检测系统；侵检测系统；2 2基于网络的入侵检测系统。基于网络的入侵检测系统。常用安全技术：加密技术n n加密是实现信息保密的重要手段，它把有关的原加密是实现信息保密的重要手段，它把有关的原始数据作为明文始数据作为明文P P，经加密算法，经加密算法E E的变换，成为所的变换，成为所谓的密文谓的密文C C，使无关人员无法读懂、无法应用；，使无关人员无法读懂、无法应用；解密是其逆过程，即将密文解密是其逆过程，即将密文C C，用解密算法，用解密算法DD，变，变换为数据信息的原样换为数据信息的原样P P。n n加密算法分为单匙私钥或对称加密算法和双加密算法分为单匙私钥或对称加密算法和双匙公匙或非对称加密算法。匙公匙或非对称加密算法。n n通过网络进行传输的档案信息，为防止泄密，有通过网络进行传输的档案信息，为防止泄密，有必要使用加密技术，防止被他人截获或篡改。必要使用加密技术，防止被他人截获或篡改。常用安全技术：备份技术n n备份就是保存一套后备系统，这套后备系统与现有系统一样，或者能够代替现有系统的功能。当现有系统遭到攻击，原始数据丧失或遭到破坏的情况下，可以利用备份数据把原始数据恢复出来，使系统能正常运行。n n备份类型n n硬件级：通过多余的硬件保证系统的连续运行。缺点在于无法防止逻辑错误，如人为误操作、数据错误等。n n软件级：将系统数据保存到其他介质上，当系统出错时可以将系统恢复到备份时的状态。n n人工级：以手工方式把所有数据都记载成文字形式。n n备份方式n n全备份：对整个系统进行包括系统和数据的全部备份。n n增量备份：每次备份的数据只是相当于上一次备份后增加和修改正的数据。n n差分备份：每次备份的数据只是相当于上一次全备份后新增加和修改正的数据。n n按需备份：临时需要有选择地进行数据备份。某数字档案馆数据备份拓扑图某数字档案馆数据备份拓扑图数据备份方案工作原理：一台效劳器安装数据备份方案工作原理：一台效劳器安装WEBWEB效劳和应用效劳，另一台效劳器上安装数据库和文件效劳。两台效劳器效劳和应用效劳，另一台效劳器上安装数据库和文件效劳。两台效劳器共享磁盘阵列柜，组成双机双工容错系统，主要防止物理故障。共享磁盘阵列柜，组成双机双工容错系统，主要防止物理故障。管理工作站管理工作站安装数据备份软件通过磁带机实现自动备份，主要防止逻辑故障。大容量备安装数据备份软件通过磁带机实现自动备份，主要防止逻辑故障。大容量备份管理工作站，主要对数据进行跟踪观察，必要时刻录光盘保存份管理工作站，主要对数据进行跟踪观察，必要时刻录光盘保存常用安全技术：长期保存技术n n仿真仿真 ：就是制造一种能运行过时软硬件的软件，：就是制造一种能运行过时软硬件的软件，在运行过程中对过时软硬件进行模仿，有的也采在运行过程中对过时软硬件进行模仿，有的也采用直接保存原始的软硬件的方式。用直接保存原始的软硬件的方式。n n迁移：将数字信息从一种技术平台转换到另一种迁移：将数字信息从一种技术平台转换到另一种技术平台上的复制方法。它是计算机软硬件变化技术平台上的复制方法。它是计算机软硬件变化适时改变数字信息格式的一种处理过程，这过程适时改变数字信息格式的一种处理过程，这过程使得数字信息在将来也可被读取。使得数字信息在将来也可被读取。n n再生性技术异质：将存储在磁性载体或光盘再生性技术异质：将存储在磁性载体或光盘上的档案信息适时转移到纸张或缩微品上的方法，上的档案信息适时转移到纸张或缩微品上的方法，防止计算机软硬件过时带来的麻烦。防止计算机软硬件过时带来的麻烦。常用安全技术：识别和鉴别n n口令机制：相互约定的代码，假定只有用户和系统知道。n n数字签名：是一种字符串，发文方利用自己不公开的密钥对发出的电子文件进行加密处理，生成一个字符串，与文件一起发出，同时还带走一个可使其生效的公开密钥。收文方用发文方的公开密钥及特定的计算方法解码校验数字签名，确定所收文件的真伪。n n数字水印：通过在原始数据中嵌入秘密信息数字水印：通过在原始数据中嵌入秘密信息水水印来证实该数据的所有权，这种被嵌入的水印可印来证实该数据的所有权，这种被嵌入的水印可以是一段文字、标识、序列号等。以是一段文字、标识、序列号等。n n电子印章：以先进的数字技术模拟传统实物印章，电子印章：以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式，件相同的外观、相同的有效性和相似的使用方式，是电子签名技术的一项应用。是电子签名技术的一项应用。n n生物识别技术：如指纹识别。生物识别技术：如指纹识别。常用安全技术：防写n n将档案信息设置为只读状态，使档案信息在这种状态下只能从计算机上读取信息，不能对其进行任何修改。省馆信息安全管理范例n n建立涉密网，确保核心机密安全建立涉密网，确保核心机密安全n n通过建立等保测评，确保省馆其他网络安全通过建立等保测评，确保省馆其他网络安全n n通过通过CACA认证，确保省级机关电子文件移交接收安认证，确保省级机关电子文件移交接收安全全n n通过数据加密，确保传输安全通过数据加密，确保传输安全n n通过完备的备份系统，利用多种备份手段，确保通过完备的备份系统，利用多种备份手段，确保数据安全数据安全n n通过完善的脱机载体存储管理机制，确保脱机载通过完善的脱机载体存储管理机制，确保脱机载体安全体安全安全应急管理预案n n制订目的、原则、流程制订、评审、修订、测制订目的、原则、流程制订、评审、修订、测试、审核和批准试、审核和批准n n预案修订预案修订n n关键因素关键因素ITIT应急措施：数据备份系统、备用基应急措施：数据备份系统、备用基础设施、备用数据处理系统、备用网络系统、技础设施、备用数据处理系统、备用网络系统、技术支持能力等；非术支持能力等；非ITIT应急措施；相关部门的协调；应急措施；相关部门的协调；应急预案的资源保障；运行维护管理能力等应急预案的资源保障；运行维护管理能力等n n应急预案启动条件应急预案启动条件n n预案演练预案演练