資源描述:
《最新檔案信息安全實(shí)務(wù)培訓(xùn)課件ppt.ppt》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、檔案信息安全實(shí)務(wù)培訓(xùn)目錄檔案信息安全管理的主要任務(wù)1常用安全技術(shù)23檔案信息安全管理分類檔案信息安全管理的主要任務(wù)(一)提高思想認(rèn)識,為檔案安全構(gòu)筑堅(jiān)固的思想防線����。(二)加強(qiáng)安全管理,為檔案安全提供健全的制度保障��。(三)加強(qiáng)基礎(chǔ)設(shè)施建設(shè)����,為檔案安全提供更好條件。(四)大力保護(hù)檔案原件�����,確保檔案原件安全�。(五)認(rèn)真管好電子文件,確保電子文件安全�。(六)切實(shí)搞好安全備份,確保萬一情況下的檔案安全���。檔案信息安全管理的主要任務(wù)(四)原件保護(hù)1���、要加強(qiáng)館庫建設(shè)。2、要加強(qiáng)安全設(shè)施建設(shè)��。3���、要采用先進(jìn)的技術(shù)防范手段��。檔案信息安全管理的主要任務(wù)(五)
2����、電子原件1����、要明確歸檔范圍。2���、要統(tǒng)一技術(shù)應(yīng)用標(biāo)準(zhǔn)�。3���、要嚴(yán)格對電子文件進(jìn)行安全備份����。4���、要加強(qiáng)對電子文件信息系統(tǒng)和載體的安全檢測���。5����、要大力開展電子文件的安全保護(hù)技術(shù)研究����。檔案信息安全管理的主要任務(wù)(六)備份1�、要切實(shí)開展檔案備份工作。2�����、要實(shí)行異地存放��。3�、要落實(shí)備份制度。檔案信息安全管理分類當(dāng)前威脅檔案信息安全的主要因素1����、載體損害2、設(shè)備故障或破壞3����、操作失誤4��、程序缺陷5����、病毒6�、竊聽與篡改7、黑客攻擊8�、技術(shù)淘汰檔案信息安全管理分類1、物理安全(前提)(存儲載體�、系統(tǒng)設(shè)備)2、軟件安全(操作系統(tǒng)��、應(yīng)用軟件)3���、網(wǎng)絡(luò)安全(重要
3���、內(nèi)容)4、數(shù)據(jù)安全(核心)5�、用戶安全檔案信息安全管理分類檔案信息安全管理的基本要求1、規(guī)章制度(管理制度�、備份恢復(fù)制度、應(yīng)急處理制度等)2��、人員管理(人員選擇、安全教育��、技術(shù)培訓(xùn)等)3���、技術(shù)方法(環(huán)境與設(shè)備安全��、實(shí)體管理安全�、管理系統(tǒng)安全�、網(wǎng)絡(luò)管理安全����、信息內(nèi)容安全、電子文件銷毀安全等)檔案信息安全管理分類建立健全安全保障體系:安全法規(guī)標(biāo)準(zhǔn)�、安全管理體系、安全技術(shù)手段�。預(yù)防為主、防治結(jié)合:事前分析各種安全風(fēng)險(xiǎn)����,建立預(yù)警、保護(hù)���、檢測����、反應(yīng)、恢復(fù)的安全保障機(jī)制����,主動(dòng)發(fā)現(xiàn)和及時(shí)消除安全隱患,有效保障檔案信息安全�,將各種安全危險(xiǎn)拒之門外。管理
4�、與技術(shù)并重:檔案信息安全非單純的技術(shù)問題,安全技術(shù)及安全產(chǎn)品的應(yīng)用只是檔案信息安全的內(nèi)容之一���。檔案信息安全管理分類內(nèi)部防護(hù)與外部防護(hù)并存:重視內(nèi)部安全實(shí)施安全等級保護(hù):對檔案信息的安全性能的要求不是無限度的���,必須以風(fēng)險(xiǎn)系數(shù)為依據(jù),確定適宜的安全等級����,設(shè)計(jì)相應(yīng)的安全體系。檔案信息安全管理分類安全等級的劃分與適用范圍我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分細(xì)則》于1999年9月13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布��,根據(jù)細(xì)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)安全保護(hù)等級:第一級:用戶自主保護(hù)級���。用戶自主保護(hù)級通過身份鑒別�,自主訪問
5、控制機(jī)制����,要求系統(tǒng)提供每一個(gè)用戶具有對自身所創(chuàng)造的數(shù)據(jù)進(jìn)行安全保護(hù)的能力。適用于普通內(nèi)聯(lián)網(wǎng)用戶��。第二級:系統(tǒng)審計(jì)保護(hù)級�。在用戶自主保護(hù)級的基礎(chǔ)上,重點(diǎn)強(qiáng)調(diào)系統(tǒng)的審計(jì)功能�����,要求通過審計(jì)���、資源隔離等安全機(jī)帛,使每一個(gè)用戶對自己的行為負(fù)責(zé)����。適用于內(nèi)聯(lián)/國際互聯(lián)網(wǎng)需要保密商務(wù)活動(dòng)的用戶。第三級:安全標(biāo)記保護(hù)級��。在系統(tǒng)審計(jì)保護(hù)的基礎(chǔ)上��,從安全功能的設(shè)置和安全強(qiáng)度的要求方面均有明顯的提高�����。首先,增加了標(biāo)記和強(qiáng)制訪問控制功能���。同時(shí)�����,對身份鑒別��、審計(jì)、數(shù)據(jù)完整性等安全功能均有更進(jìn)一步的要求���。如要求使用完整性敏感性標(biāo)記,確保信息在網(wǎng)絡(luò)傳輸?shù)耐暾?�。一般黨
6��、政機(jī)關(guān)、金融機(jī)構(gòu)���、大型商業(yè)工業(yè)用戶。第四級:結(jié)構(gòu)化保護(hù)級����。在安全標(biāo)記保護(hù)級的基礎(chǔ)上���,重點(diǎn)強(qiáng)調(diào)通過結(jié)構(gòu)化設(shè)計(jì)方法使得所具有的安全功能具有更高的安全要求。適用于國家機(jī)關(guān)����、中央金融機(jī)構(gòu)����、尖端科技和國防應(yīng)用系統(tǒng)單位����。第五級:訪問控制保護(hù)級���。訪問驗(yàn)證保護(hù)級重點(diǎn)強(qiáng)調(diào)”訪問“監(jiān)控器本身的可驗(yàn)證性,也是從安全功能的設(shè)計(jì)和實(shí)現(xiàn)方面提出更高要求���。適用于國防關(guān)鍵應(yīng)用以及國家特殊隔離信息系統(tǒng)使用單位。常用安全技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)的權(quán)限控制���。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種
7、安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限?�?刂朴脩艉陀脩艚M可以訪問哪些目錄、子目錄�����、文件和其他資源��。限制用戶和用戶組可以執(zhí)行的操作���,防止用戶和用戶組越權(quán)操作。常用安全技術(shù)入網(wǎng)訪問控制:它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源����,同時(shí)也控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)��。常用安全技術(shù)計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序,它具有自我復(fù)制的能力����,可通過非授權(quán)入侵可執(zhí)行程序或數(shù)據(jù)文件中��,竊取個(gè)人資料�����、各種帳號密碼,對網(wǎng)上檔案信息的安全產(chǎn)生極大威脅�。檔案工作者需了解反病毒原理�����,熟練使用殺毒軟件,遵守防毒規(guī)章(定期升級殺毒
8����、軟件�、定期查殺病毒���、不使用來歷不明軟件等)常用安全技術(shù)防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間���、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種計(jì)算機(jī)硬件和軟件的結(jié)合�����,使Interne
