《电子文件管理安全保障策略探讨》由会员分享,可在线阅读,更多相关《电子文件管理安全保障策略探讨(47页珍藏版)》请在金锄头文库上搜索。
1、电子文件管理安全保障策略探讨电子文件管理安全保障策略探讨天津市档案局天津市档案局方方 昀昀主要内容主要内容 提高对电子文件安全保障意识提高对电子文件安全保障意识 威胁电子文件安全的因素分析威胁电子文件安全的因素分析 构建电子文件管理安全保护框架构建电子文件管理安全保护框架强化电子文件安全保障能力的主要措施强化电子文件安全保障能力的主要措施天津市加强安全保障能力建设的几点做法天津市加强安全保障能力建设的几点做法 联合国教科文组织的联合国教科文组织的 数字遗产保护章程数字遗产保护章程v全世界的数字遗产正濒临丢失的危险。丢失的原全世界的数字遗产正濒临丢失的危险。丢失的原因包括给数字遗产带来生命的硬件
2、和软件的迅速因包括给数字遗产带来生命的硬件和软件的迅速更新换代,资源、责任及保护方法的不确定性,更新换代,资源、责任及保护方法的不确定性,及支持性法律法规的缺乏。及支持性法律法规的缺乏。v改革已经落在技术变革的后面。数字技术升级过改革已经落在技术变革的后面。数字技术升级过快,耗资巨大,政府及机构无法及时制定相应有快,耗资巨大,政府及机构无法及时制定相应有保护计划。我们已经在经济、社会、文学及文化保护计划。我们已经在经济、社会、文学及文化等领域发现了对数字遗产的潜在威胁。等领域发现了对数字遗产的潜在威胁。v除非这种上升的危险被加以注意,否则数字遗产的丢失是除非这种上升的危险被加以注意,否则数字遗
3、产的丢失是快速而无法避免的。快速而无法避免的。电子文件电子文件重要的数字遗产重要的数字遗产v电子文件信息的非人工识读性、电子文件对系统电子文件信息的非人工识读性、电子文件对系统的依赖性、信息与载体之间的可分离性、信息的的依赖性、信息与载体之间的可分离性、信息的可变性以及多媒体系统的集成性等,决定了电子可变性以及多媒体系统的集成性等,决定了电子文件管理的复杂性。文件管理的复杂性。v技术发展与环境变化使电子文件变得不可读取,技术发展与环境变化使电子文件变得不可读取,电子文件的易变性影响证据作用,本身元数据的电子文件的易变性影响证据作用,本身元数据的捕获困难影响保存和可利用性。捕获困难影响保存和可利
4、用性。v电子文件的信息安全在一定程度上就是电子文件电子文件的信息安全在一定程度上就是电子文件的生命所在。的生命所在。维护档案安全,责任重于泰山维护档案安全,责任重于泰山 v中央书记处书记、中央办公厅主任令计划同志对中央书记处书记、中央办公厅主任令计划同志对档案安全工作作出了重要指示:档案安全工作作出了重要指示:要求档案部门要树立“为国管档”的高度责任心,增强抓管理、保安全的紧迫感,坚持严字当头、警钟长鸣,切实把档案管理工作抓紧抓好,确保党和国家的珍贵档案得到有效保护。 提高档案安全保障能力v杨东权局长2009年全国档案馆工作会议提出了以丰富馆藏、提高档案安全保障能力提高档案安全保障能力和公共服
5、务能力为重点,把各级国爱档案馆建设成为档案安全保管基地、爱国主义教育基地、档案利用中心、政府信息查阅中心、电子文件中心“五位一体”的公共档案馆的目标任务。v档案馆“五位一体”功能建设对档案安全工作提出了更高的要求。突发事件和自然灾害突发事件和自然灾害v突发事件和自然灾害给档案安全工作带来新的考突发事件和自然灾害给档案安全工作带来新的考验。近年来,在一些自然灾害、突发事件中,都验。近年来,在一些自然灾害、突发事件中,都出现了档案被毁坏的问题,带来了不可弥补的损出现了档案被毁坏的问题,带来了不可弥补的损失。失。如汶川地震如汶川地震v预防各种突发灾害、突发社会事件对档案造成的预防各种突发灾害、突发社
6、会事件对档案造成的可能破坏,建立健全档案应急防范工作体系,做可能破坏,建立健全档案应急防范工作体系,做好应急预案,落实应急准备,开展应急演练,确好应急预案,落实应急准备,开展应急演练,确保在突发和极端情况发生时最大限度地减少档案保在突发和极端情况发生时最大限度地减少档案损失,是档案安全工作面临的新考验。损失,是档案安全工作面临的新考验。档案信息化建设要求档案信息化建设要求v传统档案数字化过程中的过程控制管理、档案实传统档案数字化过程中的过程控制管理、档案实体安全、档案信息安全体安全、档案信息安全v新增电子文件和电子档案产生、流转过程中的系新增电子文件和电子档案产生、流转过程中的系统安全、网络安
7、全、应用安全和管理安全统安全、网络安全、应用安全和管理安全v档案信息网络共享档案信息网络共享v档案档案远程服务等远程服务等档案信息化给档案安全工作提出了新的任务档案信息化给档案安全工作提出了新的任务档案信息化给档案安全工作提出了新的任务档案信息化给档案安全工作提出了新的任务:主要内容主要内容 提高对电子文件安全保障意识提高对电子文件安全保障意识 威胁电子文件安全的因素分析威胁电子文件安全的因素分析 构建电子文件管理安全保护框架构建电子文件管理安全保护框架强化电子文件安全保障能力的主要措施强化电子文件安全保障能力的主要措施天津市加强安全保障能力建设的几点做法天津市加强安全保障能力建设的几点做法
8、电子文件不安全因素电子文件不安全因素人为因素:人为因素:人为破坏、人为破坏、入侵、入侵、泄密、泄密、篡改,篡改,以及其他种种计算以及其他种种计算机犯罪机犯罪 电子文件电子文件不安全因素不安全因素技术与环境因素:技术与环境因素:数据丢失、数据丢失、病毒侵害、氧化变质、病毒侵害、氧化变质、理化损伤、载体霉变、理化损伤、载体霉变、信道泄漏、输送失密、信道泄漏、输送失密、噪声干扰、意外灾害、噪声干扰、意外灾害、温湿度影响温湿度影响 电子文件形成、流转、保管、利用等电子文件形成、流转、保管、利用等环节中存在的安全隐患环节中存在的安全隐患v电子文件不真实电子文件不真实 文件伪造文件伪造 文件作者身份不真实
9、文件作者身份不真实 文件内容、结构或背景信息人为篡改文件内容、结构或背景信息人为篡改 文件传输迁移过程信息发生变化。文件传输迁移过程信息发生变化。v电子文件不完整电子文件不完整 文件没有生成,仅口头流传文件没有生成,仅口头流传 文件全部信息丢失文件全部信息丢失 文件内容、结构或背景信息有缺损文件内容、结构或背景信息有缺损 文件不可读、无法打开或呈现乱码或部分内容无法显现。文件不可读、无法打开或呈现乱码或部分内容无法显现。电子文件形成、流转、保管、利用等电子文件形成、流转、保管、利用等环节中存在的安全隐患环节中存在的安全隐患v电子文件失密电子文件失密 涉密涉密文件信息泄露文件信息泄露 内部内部文
10、件信息遭到未授权用户访问文件信息遭到未授权用户访问 文件内容、结构或背景信息人为篡改文件内容、结构或背景信息人为篡改 文件传输迁移过程信息发生变化。文件传输迁移过程信息发生变化。v电子文件归档不完整电子文件归档不完整 文件留存内容不全文件留存内容不全 文件全部信息丢失,文件处理完毕后被删除或归档文件全部信息丢失,文件处理完毕后被删除或归档 文件内容、结构或背景信息有缺损,文件归档不全文件内容、结构或背景信息有缺损,文件归档不全 文件不可读、因压缩加密、载体老化、系统升级、格式变化等因素文件不可读、因压缩加密、载体老化、系统升级、格式变化等因素造成文件无法打开或呈现乱码或部分内容无法显现。造成文
11、件无法打开或呈现乱码或部分内容无法显现。 文件之间缺少有机联系,不关联或关联出错文件之间缺少有机联系,不关联或关联出错影响电子文件安全的风险因素影响电子文件安全的风险因素v没有文件保管场所安全保护措施(风险等级评估值没有文件保管场所安全保护措施(风险等级评估值4.84.8)v没有出台保证电子文件真实、完整、可读的管理办法、管理标准没有出台保证电子文件真实、完整、可读的管理办法、管理标准(4.8)(4.8)v业务人员缺乏责任心业务人员缺乏责任心(4.6)(4.6)v系统升级、变换时没及时对文件进行迁移系统升级、变换时没及时对文件进行迁移(4.6)(4.6)v没有针对本地易发天灾的防范措施没有针对
12、本地易发天灾的防范措施(4.4)(4.4)v没有完整捕获文件内容、结构或背景信息的功能没有完整捕获文件内容、结构或背景信息的功能(4.3)(4.3)v没有制定科学合理的文件操作程序没有制定科学合理的文件操作程序(4.2)(4.2)v没有对文件生成、管理、利用过程进行监控、审计没有对文件生成、管理、利用过程进行监控、审计(4.2)(4.2)v未保存生成电子文件的软硬件未保存生成电子文件的软硬件(4.2)(4.2)(摘之冯惠玲主编(摘之冯惠玲主编(摘之冯惠玲主编(摘之冯惠玲主编电子文件风险管理电子文件风险管理电子文件风险管理电子文件风险管理国外专家风险评估)国外专家风险评估)国外专家风险评估)国外
13、专家风险评估)影响电子文件安全的风险因素影响电子文件安全的风险因素v领导对文件管理重视不够领导对文件管理重视不够(4.0)(4.0)v没有异地备份(容灾)措施没有异地备份(容灾)措施(4.0)(4.0)v机构内部有关文件管理人员的职责不清机构内部有关文件管理人员的职责不清(3.8)(3.8)v未定义各类用户存取文件的权利或定义不当未定义各类用户存取文件的权利或定义不当(3.8)(3.8)v文件管理过程中元数据纪录不全文件管理过程中元数据纪录不全(3.8)(3.8)v没有规定文件的格式没有规定文件的格式(3.7)(3.7)v未采用严格的用户身份认证技术未采用严格的用户身份认证技术(3.7)(3.
14、7)v没有明确的主管部门(领导)没有明确的主管部门(领导)(3.5)(3.5)v资金严重不到位资金严重不到位(3.5)(3.5)v文档人员素质不高,管理能力差(如错误操作等)文档人员素质不高,管理能力差(如错误操作等)(3.5)(3.5)v政府电子文件作为正式文件的法律地位尚未得到普遍认同政府电子文件作为正式文件的法律地位尚未得到普遍认同(3.3)(3.3)v未采用有效的病毒实时监视软件未采用有效的病毒实时监视软件(3.3)(3.3)(摘之冯惠玲主编(摘之冯惠玲主编(摘之冯惠玲主编(摘之冯惠玲主编电子文件风险管理电子文件风险管理电子文件风险管理电子文件风险管理)电子文件数据被破坏的因素电子文件
15、数据被破坏的因素 v系统管理及维护人员误操作。系统管理及维护人员误操作。v系统物理设备运行故障、损耗等对系统数据破坏,尤其是硬盘的损坏,系统物理设备运行故障、损耗等对系统数据破坏,尤其是硬盘的损坏,可能丢失数据甚至导致整个系统崩溃。可能丢失数据甚至导致整个系统崩溃。 v电源不稳,瞬间过载电功率会损害计算机驱动器上的文件。电源不稳,瞬间过载电功率会损害计算机驱动器上的文件。v电磁干扰,磁场破坏磁盘中的文件。电磁干扰,磁场破坏磁盘中的文件。v系统软件设计的缺陷、软件版本升级、程序补丁、更新等对系统造成系统软件设计的缺陷、软件版本升级、程序补丁、更新等对系统造成影响。影响。v计算机病毒破坏系统,损坏
16、数据。计算机病毒破坏系统,损坏数据。v黑客入侵,攻击计算机系统。黑客入侵,攻击计算机系统。v自然灾害、火灾、雷击等会毁灭计算机系统。自然灾害、火灾、雷击等会毁灭计算机系统。v内网中出现破坏者,故意破坏系统数据。内网中出现破坏者,故意破坏系统数据。主要内容主要内容 提高对电子文件安全保障意识提高对电子文件安全保障意识 威胁电子文件安全的因素分析威胁电子文件安全的因素分析 构建电子文件管理安全保护框架构建电子文件管理安全保护框架强化电子文件安全保障能力的主要措施强化电子文件安全保障能力的主要措施天津市加强安全保障能力建设的几点做法天津市加强安全保障能力建设的几点做法 计算机信息系统安全保护等级划分
17、准则计算机信息系统安全保护等级划分准则(GB17859-1999GB17859-1999)v计算机系统安全保护能力的五个等级:计算机系统安全保护能力的五个等级: v第一级:用户自主保护级;适用于一般的信息和信息第一级:用户自主保护级;适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。公共利益。 v第二级:系统审计保护级;第二级:系统审计保护级; 也称指导保护级,适用也称指导保护级,适用于一定程度上涉及国家安全、社会
18、秩序、经济建设和公共于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。全、社会秩序、经济建设和公共利益造成一定损害。 v第三级:安全标记保护级;第三级:安全标记保护级; 也称为监督保护级,适也称为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。经济建设
19、和公共利益造成较大损害。 计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则(GB17859-1999GB17859-1999)v第四级:结构化保护级;第四级:结构化保护级; 也称为强制保护也称为强制保护级,适用于涉及国家安全、社会秩序、经济建设级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。利益造成严重损害。 v第五级:访问验证保护级。第五级:访问验证保护级。 也称为专控保也称为专控保护级,适用于
20、涉及国家安全、社会秩序、经济建护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。经济建设和公共利益造成特别严重损害。 v国家有关信息安全监管部门监督管理要求:国家有关信息安全监管部门监督管理要求:v 二级系统进行指导,二级系统进行指导,v 三级系统进行监督、检查,三级系统进行监督、检查,v 四级系统进行强制监督、检查,四级系统进行强制监督、检查,v 五级系统进行专门监督、检查;五级系统进行专门监督、检
21、查;v安全保护等级在三级以上的信息系统,由运营、安全保护等级在三级以上的信息系统,由运营、使用单位报送本地区地市级公安机关备案。使用单位报送本地区地市级公安机关备案。 信息系统安全等级保护基本要求信息系统安全等级保护基本要求v落实信息安全责任制,落实信息安全责任制,v建立并落实各类安全管理制度,建立并落实各类安全管理制度,v开展人员安全管理、系统建设管理和系统运维管开展人员安全管理、系统建设管理和系统运维管理等工作,理等工作,v落实五项安全保护技术措施,落实五项安全保护技术措施, v物理安全物理安全v网络安全网络安全v主机安全主机安全v应用安全应用安全v和数据安全等和数据安全等安全管理建设安全
22、管理建设v安全管理机构安全管理机构v人员安全管理人员安全管理v安全管理制度安全管理制度v系统建设管理系统建设管理 v系统运维管理系统运维管理安全管理制度安全管理制度v第二级以上电子文件管理信息系统的单位应当建立并执行第二级以上电子文件管理信息系统的单位应当建立并执行下列安全管理制度:下列安全管理制度: v(一)机房安全管理制度;(一)机房安全管理制度;v(二)安全责任制度;(二)安全责任制度;v(三)网络安全漏洞检测和系统升级制度;(三)网络安全漏洞检测和系统升级制度;v(四)系统安全风险管理和应急处置制度;(四)系统安全风险管理和应急处置制度;v(五)操作权限管理制度;(五)操作权限管理制度
23、;v(六)用户登记制度;(六)用户登记制度;v(七)重要设备、介质管理制度;(七)重要设备、介质管理制度;v(八)信息发布审查、登记、保存、清除和备份制度;(八)信息发布审查、登记、保存、清除和备份制度;v(九)信息服务管理制度。(九)信息服务管理制度。系统运行维护管理系统运行维护管理v环境管理环境管理v资产管理资产管理v介质管理介质管理v设备管理设备管理v监控管理监控管理v安全管理中心安全管理中心v网络安全管理网络安全管理v系统安全管理系统安全管理v变更管理变更管理v备份恢复管理备份恢复管理v事件处置事件处置v应急响应应急响应安全技术建设安全技术建设物理安全物理安全v机房位置选择机房位置选择
24、v防火防雷防火防雷v防水防潮防水防潮v防静电防静电v物理访问控制物理访问控制v防盗窃防破坏防盗窃防破坏v温湿度控制温湿度控制v电力供应电力供应v电磁防护电磁防护 网络安全网络安全v区域划分区域划分v边界防护边界防护v访问控制访问控制v安全审计安全审计v入侵防范入侵防范v病毒防护病毒防护v通信保护通信保护数据安全备份数据安全备份v数据保密性数据保密性v数据完整性数据完整性v数据分级备份数据分级备份v数据恢复数据恢复v数据异质备份数据异质备份v异地容灾备份异地容灾备份 应用安全应用安全v身份鉴别身份鉴别v访问控制访问控制v安全审计安全审计v软件容错软件容错v资源控制资源控制v安全标记安全标记v抗抵
25、赖抗抵赖 主机安全主机安全v身份鉴别身份鉴别v访问控制访问控制v安全审计安全审计v入侵防范入侵防范v病毒防护病毒防护v资源控制资源控制v安全标记安全标记安全技术措施安全技术措施v(一)系统重要部分的冗余或者备份措施;(一)系统重要部分的冗余或者备份措施;v(二)计算机病毒防治措施;(二)计算机病毒防治措施;v(三)网络攻击防范和追踪措施;(三)网络攻击防范和追踪措施;v(四)安全审计和预警措施;(四)安全审计和预警措施;v(五)系统运行和用户使用日志记录(五)系统运行和用户使用日志记录 保存六十日以上措施;保存六十日以上措施;v(六)记录用户账号、网络地址的措施;(六)记录用户账号、网络地址的
26、措施;v(七)身份登记和识别确认措施;(七)身份登记和识别确认措施;v(八)垃圾信息、有害信息防治措施(八)垃圾信息、有害信息防治措施主要内容主要内容 提高对电子文件安全保障意识提高对电子文件安全保障意识 威胁电子文件安全的因素分析威胁电子文件安全的因素分析 构建电子文件管理安全保护框架构建电子文件管理安全保护框架强化电子文件安全保障能力的主要措施强化电子文件安全保障能力的主要措施天津市加强安全保障能力建设的几点做法天津市加强安全保障能力建设的几点做法 1)建立电子文件)建立电子文件管理的责任机制。管理的责任机制。责任应该分担,电责任应该分担,电子文件安全保护的子文件安全保护的关键性问题是强调
27、关键性问题是强调对文件损失的责任对文件损失的责任2)建立电子文件安全管理制度。制定严密的安全管理制度,并常抓不懈 3)推荐使用的安全保护策略v在电子文件生命周期的各个阶段都考虑保护工作在电子文件生命周期的各个阶段都考虑保护工作的潜在影响,而不只是在归档之后;的潜在影响,而不只是在归档之后;v采取主动性措施,在电子文件的可存取性受到威采取主动性措施,在电子文件的可存取性受到威胁之前采取及时有效的措施将会减轻困难、减少胁之前采取及时有效的措施将会减轻困难、减少费用和今后保护行动的紧急程度;费用和今后保护行动的紧急程度;v把电子文件存储在目前可选择的安全的地方;把电子文件存储在目前可选择的安全的地方
28、;v利用元数据,支持所有保护过程并在利用方面发利用元数据,支持所有保护过程并在利用方面发挥作用;挥作用;v选择适当的技术以维持可存取性,在利用技术发选择适当的技术以维持可存取性,在利用技术发生变化时重建所要求的性能和特征。生变化时重建所要求的性能和特征。4)建立安全保护计划 建立安全保护计划的目的是监督对可利建立安全保护计划的目的是监督对可利用性的威胁,采取预警行动或做出的相用性的威胁,采取预警行动或做出的相应反应。应反应。 对电子文件的大多数威胁与用户所采对电子文件的大多数威胁与用户所采用的技术变化有关,建立的安全保护计划用的技术变化有关,建立的安全保护计划能追踪这种变化,并维持可利用性。能
29、追踪这种变化,并维持可利用性。5)强化系统安全保障能力安全和保护的角度安全和保护的角度安全和保护的角度安全和保护的角度 BBE EC CDDAA系统要有必要的存储系统要有必要的存储空间,系统必须能够空间,系统必须能够处理所管理的大批量处理所管理的大批量电子文件;电子文件;系统必须能够根据需要,无遗漏、系统必须能够根据需要,无遗漏、无差错地复制电子文件;无差错地复制电子文件; 系统必须具有可系统必须具有可靠性,能在发生靠性,能在发生问题时提供技术问题时提供技术支持;支持;系统必须具备系统必须具备查错能力查错能力 系统必须具有处理系统必须具有处理大储存量的能力大储存量的能力 6)做好电子文件数据存
30、储和备份 保证计算机设备的高可靠性保证计算机设备的高可靠性 保证信息存储系统的高可靠性保证信息存储系统的高可靠性 提供良好的、有效的数据恢复手段提供良好的、有效的数据恢复手段和灾难重建机制和灾难重建机制数据备份的要求:数据备份的要求:v备份采用文件服务器双机热备份容错技术。备份采用文件服务器双机热备份容错技术。v备份系统的设计要考虑到系统扩展的要求备份系统的设计要考虑到系统扩展的要求, ,提供系统平滑提供系统平滑升级的能力,且不能对应用系统产生任何不良影响。升级的能力,且不能对应用系统产生任何不良影响。v备份软件应支持各种操作平台、操作系统、数据库和典型备份软件应支持各种操作平台、操作系统、数
31、据库和典型应用。应用。v具有对各类文件和数据库跨平台的实现整个网络的系统文具有对各类文件和数据库跨平台的实现整个网络的系统文件实时在线备份的能力。件实时在线备份的能力。v具有从数据库中智能检索指定文件或数据进行备份的能力。具有从数据库中智能检索指定文件或数据进行备份的能力。v具有自动备份和定时备份能力,并能利用磁带库等技术进具有自动备份和定时备份能力,并能利用磁带库等技术进行自动换带。行自动换带。数据备份的要求:数据备份的要求:v具有多个备份设备同时并行操作的能力,提高数据备份速具有多个备份设备同时并行操作的能力,提高数据备份速度。度。v在对活动状态下的文件进行备份时,具有跟踪能力。在对活动状
32、态下的文件进行备份时,具有跟踪能力。v具有自动提示出错报警的能力。具有自动提示出错报警的能力。v具有自动启动系统数据恢复和灾难重建机制的能力。具有自动启动系统数据恢复和灾难重建机制的能力。v具有网络防病毒能力。具有网络防病毒能力。v具有相当的稳定性和可靠性,不因外界干扰而发生变化。具有相当的稳定性和可靠性,不因外界干扰而发生变化。v备份软件应能够与操作系统完全兼容。备份软件应能够与操作系统完全兼容。v操作简单、直观易行。操作简单、直观易行。选择适当的载体v磁盘:可提供数据的快速任意利用,储存量达磁盘:可提供数据的快速任意利用,储存量达200GB200GB以上,每一年到以上,每一年到1818个月
33、内,就会推出新产品,承载量会加倍,预计的生命周期为个月内,就会推出新产品,承载量会加倍,预计的生命周期为5 5年年左右。磁盘被认为是固定载体。左右。磁盘被认为是固定载体。v磁带:可提供线性存储,费用低。虽然提供了读写功能,但通常必须磁带:可提供线性存储,费用低。虽然提供了读写功能,但通常必须被重新书写,而不是被修改。储存量高达被重新书写,而不是被修改。储存量高达200GB200GB。每隔一年至。每隔一年至1818个月,个月,其新产品存储量就会加倍。预计生命周期为其新产品存储量就会加倍。预计生命周期为5 5年。磁带为可移动载体。年。磁带为可移动载体。v光盘:可提供对数据快速、任意地检索。它是一种
34、低成本媒体,但比光盘:可提供对数据快速、任意地检索。它是一种低成本媒体,但比磁盘检索速度慢。存储空间为磁盘检索速度慢。存储空间为4GB4GB以上。预计的档案级光盘寿命以上。预计的档案级光盘寿命2020年。年。光盘为可移动载体。光盘为可移动载体。v选择载体时还要注意以下几点:选择载体时还要注意以下几点:v使用已经证明的、至少十年的保质期的产品;使用已经证明的、至少十年的保质期的产品;v具有与将要存储的数据量相适应的存储能力;具有与将要存储的数据量相适应的存储能力;v高质量的错误发现和纠正能力;高质量的错误发现和纠正能力;v拥有良好市场占有率的成熟的技术;拥有良好市场占有率的成熟的技术;建立有效的
35、操作权限建立有效的操作权限 v按照信息安全、人员职责、设备管理等因素,对按照信息安全、人员职责、设备管理等因素,对电子文件管理应用系统的操作权限进行合理划分,电子文件管理应用系统的操作权限进行合理划分,在工作模式和软件功能上周密设计。同时结合电在工作模式和软件功能上周密设计。同时结合电子签章、口令管理、活体指纹识别等新技术的采子签章、口令管理、活体指纹识别等新技术的采用提高身份认定的精度,其中应重点对最常用的用提高身份认定的精度,其中应重点对最常用的口令方式进行严格管理。口令方式进行严格管理。v搞好档案上传、下载的安全等级和访问权限。搞好档案上传、下载的安全等级和访问权限。 及时进行格式转换及
36、时进行格式转换v格式转换的目标是实现归档格式的统一,以便于格式转换的目标是实现归档格式的统一,以便于实现档案资源的保管和有效共享。对不同实现档案资源的保管和有效共享。对不同OAOA系统系统中的文档格式进行统一转换,就需要通过功能强中的文档格式进行统一转换,就需要通过功能强大、操作简便的、标准规范的转换格式,来发挥大、操作简便的、标准规范的转换格式,来发挥中间桥梁性作用。中间桥梁性作用。v转换格式也即中间格式,是一种跨平台的沟通转转换格式也即中间格式,是一种跨平台的沟通转换系统。中间格式自身具备很多优点,采用中间换系统。中间格式自身具备很多优点,采用中间格式对不同文档格式进行转换,能够很好的解决
37、格式对不同文档格式进行转换,能够很好的解决不同不同OAOA系统中不同格式电子文件的归档问题。系统中不同格式电子文件的归档问题。建立电子文件操作日志建立电子文件操作日志v建立电子文建立电子文件操作日志、件操作日志、完善电子文完善电子文件流转跟踪件流转跟踪登录管理,登录管理,日志中的部日志中的部分信息可以分信息可以自动自动“融合融合”在被操作在被操作的电子文件的电子文件中,伴随电中,伴随电子文件处理子文件处理和归档,从和归档,从而起到电子而起到电子水印的作用水印的作用等。等。 记录每次操作、不可遗漏 记录内容尽可能详细 电子文件电子文件操作日志操作日志日志存储空间充足 防删改 防止非法使用 适当选
38、用加密技术适当选用加密技术v适当选用加密技术,保证电子文件传输过程的安全性。适当选用加密技术,保证电子文件传输过程的安全性。 v对称密钥体制又称私钥体制,即加密密钥和解密密钥相同,对称密钥体制又称私钥体制,即加密密钥和解密密钥相同,使用单一密钥对数据进行加密和解密。私钥体制在使用时,使用单一密钥对数据进行加密和解密。私钥体制在使用时,计算量小、加密效率高,但密钥安全性较低,使用成本较计算量小、加密效率高,但密钥安全性较低,使用成本较高,一般在计算机专网系统中使用,如高,一般在计算机专网系统中使用,如DESDES算法。算法。v非对称密钥体制又称公钥体制,即加密密钥和解密密钥不非对称密钥体制又称公
39、钥体制,即加密密钥和解密密钥不同,需要公钥和私钥配合使用实现完整的加密和解密全过同,需要公钥和私钥配合使用实现完整的加密和解密全过程。使用时,一般由发送方用公钥为数据加密,并将公钥程。使用时,一般由发送方用公钥为数据加密,并将公钥公布在网上,接收方用自己保管的私钥为数据解密,即只公布在网上,接收方用自己保管的私钥为数据解密,即只有接收方才能识别加密的文件,从而保护了文件内容不被有接收方才能识别加密的文件,从而保护了文件内容不被第三者知道。公钥体制的密钥管理、传递简单,安全性强,第三者知道。公钥体制的密钥管理、传递简单,安全性强,适用于分布式系统中的数字签名和验证等。适用于分布式系统中的数字签名
40、和验证等。完善网络系统防护措施完善网络系统防护措施 v一手抓技术,一手抓管理一手抓技术,一手抓管理v技术上多种手段设防,管理上多种措施并用,实技术上多种手段设防,管理上多种措施并用,实行综合治理。行综合治理。v涉密网尤其应着重抓好涉密网尤其应着重抓好“一个隔离,两层认证,一个隔离,两层认证,三种能力三种能力”,强化涉密文件管理、控制电子文件,强化涉密文件管理、控制电子文件使用权限。使用权限。一个隔离,就是涉密网必须与外部网实行物理隔离 两层认证,一是每个终端必须设置开机密码,二是用户进入终端后,应进行身份认证 三种能力,一是病毒防护能力 ,二是预警监测能力 ,三是应急处置能力 主要内容主要内容
41、 提高对电子文件安全保障意识提高对电子文件安全保障意识 威胁电子文件安全的因素分析威胁电子文件安全的因素分析 构建电子文件管理安全保护框架构建电子文件管理安全保护框架强化电子文件安全保障能力的主要措施强化电子文件安全保障能力的主要措施天津市加强安全保障能力建设的几点做法天津市加强安全保障能力建设的几点做法 强化档案安全意识强化档案安全意识v把档案安全工作作为档案工作的头等大事抓细、把档案安全工作作为档案工作的头等大事抓细、抓实、抓牢,时刻注意警钟长鸣。抓实、抓牢,时刻注意警钟长鸣。v加强档案安全意识教育加强档案安全意识教育 v建立健全档案安全工作体制机制,每半年组织开建立健全档案安全工作体制机
42、制,每半年组织开展一次局馆安全保密大检查展一次局馆安全保密大检查 v建章立制建章立制 v创新档案安全工作方式,开展创新档案安全工作方式,开展“档案安全月活动档案安全月活动”。每年的四月份定为。每年的四月份定为“档案安全月档案安全月”, 连续连续6 6年年 加强基础设施建设,完善档案安全硬件环境加强基础设施建设,完善档案安全硬件环境v以库房为重点建立了全局范围的五大安全监控系以库房为重点建立了全局范围的五大安全监控系统:统:消防系统包括消防报警、库房报警和自动灭火系统(1211和七佛炳烷)办公楼水消防系统;140多个探头监控系统 在局馆要害部位包括库房在内安装了红外报警,下班后布防,上班前撤防;
43、 弱电控制强电系统是下班后局馆通过总控室,对局馆尤其是库房全部断电; 在库房安装54点位的温湿度监控系统,可以随时控制库房温湿度变化。 优先做好档案信息化建设过程中的优先做好档案信息化建设过程中的安全保障工作安全保障工作 v坚持积极防御、综合防范,应用先进的技术手段,构建档坚持积极防御、综合防范,应用先进的技术手段,构建档案信息安全保障体系案信息安全保障体系v逐步建立和完善档案信息安全等级保护制度逐步建立和完善档案信息安全等级保护制度 v外网、外网、OAOA网、资源网,三网实行物理隔离网、资源网,三网实行物理隔离 v采用采用EPSEPS内网安全管理系统,用于实现监控、审计、上网内网安全管理系统
44、,用于实现监控、审计、上网行为管理、非法外联、资产管理、外设管理、打印管理、行为管理、非法外联、资产管理、外设管理、打印管理、U U盘管理等功能。盘管理等功能。 v建立了数字档案信息存储备份系统,该系统总容量为建立了数字档案信息存储备份系统,该系统总容量为17T17Tv与广州档案馆建立合作,互为对方建立电子档案异地异质与广州档案馆建立合作,互为对方建立电子档案异地异质备份库备份库 v规划建设市档案馆涉密资源核心数据中心规划建设市档案馆涉密资源核心数据中心 天津市北辰区智能监控系统天津市北辰区智能监控系统天津市北辰区智能监控系统天津市北辰区智能监控系统v提示提示: : v培养安全第一的意识v牢记为国管档的责任v构筑电子文件安全保障大堤v做好档案安全工作2010年5月
