共查询到20条相似文献,搜索用时 31 毫秒
1.
一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出"坚持积极防御、综合防范"的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持"预防为主、防治结合"的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,"积极防御"是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统 相似文献
2.
档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性, 相似文献
3.
信息安全保障体系建设研究 总被引:3,自引:0,他引:3
美国首先提出“信息保障”概念,并已经建成比较完善的国家信息安全保障体系。经过几年的努力,我国的信息安全保障体系建设也初俱规模。但是,仅仅依靠技术防御措施还不够,需要从整体的角度把握国家信息安全保障体系框架,从人员体系、技术体系和管理体系三方面入手,建立立体的信息安全保障体系。尤其需要侧重关注两方面内容:一是要落实基于风险评估的等级保护制度,二是国家经济信息安全体系的建设亟待加强。 相似文献
4.
电子档案信息包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。 相似文献
5.
档案安全保障体系要求我们整合档案保护的技术力量、专业优势,协调解决档案安全工作所面临的诸多问题。将档案安全作为一个整体,从档案形成之初,到档案的保管和利用,从技术手段到管理规范,构建档案安全保障体系,切实保障档案安全。一、档案信息安全存在的主要问题1.数字档案信息安全技术应用不全面。由于信息安全技术措施简单,信息系统普遍存在不同程度的漏洞,如:信息传输没有采用加密技术、数据备份机制不够完善等,没有形成完整的安全防护体系,使得信息系统变得非常 相似文献
6.
档案信息安全保障体系框架研究 总被引:7,自引:0,他引:7
随着档案信息化的不断深入,档案信息安全保障体系的构建刻不容缓。有必要从国家顶层战略高度构建宏观档案信息安全保障体系,从战术角度在各档案保管单位构建微观档案信息安全保障体系。以我国2003年以的来信息安全保障政策为指导思想,从宏观和微观两个角度研究符合我国国情的档案信息安全保障体系框架。 相似文献
7.
随着社会的快速发展,信息安全的重要性越发突出,如何保证档案信息安全成为档案管理工作面临的一个重要问题。为此,档案管理单位必须严格按照国家档案信息管理方面的要求建立完善的档案信息安全保障体系。档案信息安全保障体系是指从信息安全技术和信息安全管理角度对档案信息及信息系统进行安全防御, 相似文献
8.
档案信息资源是我国信息资源的重要组成部分,在经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,研究档案信息安全保障体系问题,是档案工作者面临的一个主要问题。构建完善的档案信息安全保障体系,有利于拓宽档案保护学的研究领域,发展档案保护学理论, 相似文献
9.
新时期档案信息化建设不断加强,网络环境中信息安全风险亦不断升级。文章梳理了网络安全视域下档案信息安全保护的现状,依托网络和信息安全管理制度构建档案信息安全保护策略和防御体系,并实施档案信息网络安全测评,有效提升档案信息安全管理技术水平,切实保护网络环境下档案信息安全。 相似文献
10.
随着现代社会网络应用技术的飞速发展,我国数字档案信息化建设虽然取得了一定的成绩,但是数字档案信息安全问题却日益突出,必须及时加以纠正和改进。我国数字档案信息安全保障体系建设目前尚处于探索和发展阶段,风险评估在数字档案管理中的应用势在必行。本文将在分析我国数字档案信息安全保 相似文献
11.
档案信息安全保障体系建设研究 总被引:22,自引:0,他引:22
本文研究了信息化环境下的档案信息安全保障问题。论文共分为五章。一、绪论保障档案信息安全是档案工作的生命线。研究档案信息安全保障体系问题,有利于拓宽档案保护学的研究领域、发展档案保护学理论,繁荣档案学术研究和发展档案学理论体系,指导档案信息安全保障体系建设,完善国家信息安全保障体系,促进档案信息化建设和档案事业健康、快速和可持续发展。目前档案信息安全保障方面的研究还比较零散,不够深入、系统和全面。作者通过广泛的文献调研和实地考察,采用定性与定量分析研究相结合的方法,依据国际、国内相关标准和理论,借鉴信息安… 相似文献
12.
高校学生档案信息安全管理是大数据背景下时代发展的大趋势,也是推动高校工作变革的时代要求。为了适应高校学生档案的现代化管理需要,提高学生档案信息安全性,因此,提出大数据背景下高校学生档案信息安全管理体系构建研究。基于信息安全管理框架的构建,计算信息安全管理风险,再结合信息安全管理战略的规划和组织架构的确定,实现大数据背景下高校学生档案信息安全管理体系构建。实验数据表明,构建的管理体系可以有效降低档案信息风险指数。 相似文献
13.
档案安全保障指标体系建设研究 总被引:1,自引:1,他引:0
采用归纳法,从部分相关节点文献中,归纳出档案安全保障体系建设应当遵循的原则,作出了档案安全保障体系的层级划分,提出实际测评指标值换算与使用方法,确定了档案安全保障体系评估档次与档案安全风险评估等级的对应关系,强调在进行档案安全保障体系评估时,应该考虑原有基础的差异及控制性要素和分层分项控制等因素的影响. 相似文献
14.
一、信息安全等级保护的内容实质等级保护是围绕信息安全保障全过程的一项基础性的管理制度,美国、加拿大等发达国家正在通过法律手段将等级保护上升为国家意志,以法律的形式确定等级保护的法律地位,并形成了完善的以等级保护制度为中心的信息安全保障体系。我国也非常重视等级保护制度的实施,从1994年开始先后出台了多项规定、政策促进信息安全等级保护制度的实施。 相似文献
15.
随着网络技术的发展,传统高校学生档案信息安全管理方法存在被攻击的风险。提出大数据时代高校学生档案信息安全管理方法。运用基于主机入侵检测系统和Web安全扫描工具进行风险识别,利用基于模糊理论的风险评估方法进行风险评估,实现了风险控制,实现对学生档案信息的安全管理。结果表明,大数据时代,高校学生档案信息安全管理方法与传统方法对比而言,其评估准确性均提高20%,表明该方法能有效保证信息安全。 相似文献
16.
2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。 相似文献
17.
档案信息系统自身存在技术与管理上的脆弱性以及面临各种安全威胁,使其日常运行客观上存在着潜在风险。档案信息安全风险评估是一个复杂的工作过程,因此选择合适的信息安全风险评估方法是档案信息安全风险评估成功的关 相似文献
18.
机关档案管理部门使用政务云平台可提升以信息化为核心的档案现代化管理与服务水平,但档案管理信息安全技术保障显得尤为重要.文章通过分析政务云环境下机关单位档案管理的信息安全风险,提出从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术保障体系,并提出相应的安全技术保障机制,以期为政务云环境下档案管理的信息安全提供参考. 相似文献
19.
随着档案信息化建设的不断推进,档案信息系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,研究档案信息安全保障体系问题,是档案工作者面临的一个重要课题。笔者认为,要做好档案信息安全保障体系建设,应解决好以下4个问题: 相似文献
20.
论电子档案开放利用中信息安全保障存在的问题与对策 总被引:2,自引:0,他引:2
本文论述了电子档案开放利用中信息安全面临的主要威胁和存在的问题,在此基础上,提出了保障电子档案信息安全应采取的多项对策,进而提出在网络环境下电子档案开放利用信息安全保障体系。 相似文献