档案信息系统安全保护的管理要求

国家档案局办公室关于印发《档案信息系统安全保护基本要求》的通知文章属性•【制定机关】国家档案局•【公布日期】2016.01.04•【文号】档办发〔2016〕1号•【施行日期】2016.01.04•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】档案管理正文国家档案局办公室关于印发《档案信息系统安全保护基本要求》的通知档办发〔2016〕1号各省、自治区、直辖市档案局、馆，各计划单列市档案局、馆：《档案信息系统安全保护基本要求》已经国家档案局局务会议讨论通过。

现印发你们，请参照执行。

国家档案局办公室2016年1月4日档案信息系统安全保护基本要求为指导和规范档案部门进一步加强档案信息系统建设和管理，提高档案信息系统安全保护水平，根据《信息系统安全等级保护基本要求》和《档案信息系统安全等级保护定级工作指南》，结合档案工作实际，国家档案局组织编制了《档案信息系统安全保护基本要求》（以下简称《基本要求》）。

一、适用范围《基本要求》适用于省级（含计划单列市、副省级市，下同）及以上档案局馆的非涉密档案信息系统安全保护工作。

涉密档案信息系统的安全保护，按照国家保密法规和标准进行；涉及密码工作的，按照国家密码管理有关规定进行。

地市及以下各级档案局馆可参照《基本要求》的规定进行非涉密档案信息系统的安全保护。

二、编制依据（一）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）（二）《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240-2008）（三）《信息安全技术信息系统等级保护安全设计技术要求》（GB/T 25070-2010）（四）《信息安全技术信息系统安全等级保护实施指南》（GB/T 25058-2010）（五）《计算机信息系统安全保护等级划分准则》（GB 17859-1999）（六）《信息技术信息安全管理实用规则》（GB/T 19716-2005）（七）《信息安全技术信息系统通用安全技术要求》（GB/T 20271-2006）（八）《电子信息系统机房设计规范》（GB 50174-2008）（九）《信息安全技术政府部门信息安全管理基本要求》（GB/T 29245-2012）（十）《档案信息系统安全等级保护定级工作指南》（档办发〔2013〕5号）（十一）《数字档案馆建设指南》（档办〔2010〕116号）三、工作原则（一）安全引领。

档案信息保密管理措施为了保证档案信息的安全和保密性，我们制定了以下管理措施：1. 权限控制：为保护档案信息，我们实施严格的权限控制策略。

只有经过授权的员工才能访问和处理档案信息。

每个员工根据工作职责和需求，被分配了适当的权限级别。

权限控制：为保护档案信息，我们实施严格的权限控制策略。

只有经过授权的员工才能访问和处理档案信息。

每个员工根据工作职责和需求，被分配了适当的权限级别。

2. 物理安全措施：我们重视档案信息的物理安全性。

所有档案都存放在安全的存储设施中，只有授权人员才能进入。

我们会定期检查存储设施的安全性，并采取必要的修复和改进措施。

物理安全措施：我们重视档案信息的物理安全性。

所有档案都存放在安全的存储设施中，只有授权人员才能进入。

我们会定期检查存储设施的安全性，并采取必要的修复和改进措施。

3. 网络安全措施：我们采取了多重网络安全措施来保护档案信息的机密性和完整性。

我们使用防火墙和安全软件来监控和防御网络攻击。

敏感档案信息通过加密方式传输，并在传输过程中进行严格的访问控制。

网络安全措施：我们采取了多重网络安全措施来保护档案信息的机密性和完整性。

我们使用防火墙和安全软件来监控和防御网络攻击。

敏感档案信息通过加密方式传输，并在传输过程中进行严格的访问控制。

4. 员工培训：我们认识到员工的教育和培训对于保密管理至关重要。

我们定期开展档案信息保密培训，提高员工对保密规定的理解和重视程度。

培训内容包括身份识别、信息访问控制和信息安全意识的提升。

员工培训：我们认识到员工的教育和培训对于保密管理至关重要。

我们定期开展档案信息保密培训，提高员工对保密规定的理解和重视程度。

培训内容包括身份识别、信息访问控制和信息安全意识的提升。

5. 监控和审计：我们建立了档案信息的监控和审计机制。

通过监控系统，我们可以实时跟踪对档案信息的访问和使用情况。

审计系统可以记录员工的操作行为，以便及时发现和处理违规事件。

监控和审计：我们建立了档案信息的监控和审计机制。

档案信息安全管理制度第一章总则第一条为了加强档案信息安全管理，保障档案信息系统的安全运行，根据《中华人民共和国档案法》、《中华人民共和国网络安全法》等法律法规，制定本制度。

第二条本制度适用于我国境内的档案馆、档案部门和档案从业人员，以及涉及档案信息处理的单位和个人。

第三条档案信息系统安全管理应当坚持预防为主、防治结合的原则，建立健全信息安全管理制度，提高信息安全防护能力。

第四条档案信息系统安全管理的责任主体是档案馆、档案部门和涉及档案信息处理的单位和个人。

档案馆、档案部门应当明确信息安全责任人，建立健全信息安全责任制度。

第五条国家档案行政管理部门负责全国档案信息安全的监督管理工作。

地方各级档案行政管理部门负责本行政区域内档案信息安全的监督管理工作。

第六条档案馆、档案部门和涉及档案信息处理的单位和个人应当加强档案信息安全教育，提高档案信息安全意识和防护能力。

第二章信息安全防护第七条档案馆、档案部门应当建立健全信息安全防护体系，确保档案信息系统的安全运行。

信息安全防护体系主要包括以下内容：（一）物理安全：保障档案馆、档案部门的办公环境、设施设备、存储介质等安全；（二）网络安全：采取防火墙、入侵检测、安全审计等措施，保障档案信息系统网络的安全；（三）数据安全：采取数据备份、加密、访问控制等措施，保障档案数据的安全；（四）应用安全：采取身份认证、权限控制、安全审计等措施，保障档案信息处理应用的安全；（五）安全管理：建立健全信息安全管理制度，明确信息安全责任人，加强信息安全培训和演练。

第八条档案馆、档案部门应当建立健全信息安全风险评估制度，定期进行信息安全风险评估，及时发现和整改安全隐患。

第九条档案馆、档案部门应当建立健全信息安全事件应急预案，提高应对信息安全事件的能力。

第十条档案馆、档案部门应当加强档案信息系统的运行维护，确保系统正常运行。

主要内容包括：（一）定期检查档案信息系统的硬件、软件、网络设备等；（二）定期更新和升级档案信息系统；（三）定期备份档案数据；（四）及时处理档案信息系统出现的故障和问题。

档案信息安全管理制度档案信息安全管理制度一、总则1.1 本制度是为加强公司档案信息安全管理，确保档案信息的保密、完整、牢靠和可用而订立的。

1.2 本制度适用于公司全部的档案资料和文件，包括纸质和电子文档，适用于全部工作人员和第三方机构、个人。

1.3 全部工作人员应当遵守本制度的规定，保证档案信息安全，不得以任何形式泄露、篡改或损毁档案信息。

二、档案信息分类与级别2.1 档案信息分为三类：隐秘、机密和一般。

其中，涉及公司商业隐秘、个人信息和学问产权等内容的档案信息视为隐秘级别。

2.2 档案信息由档案管理员依据其紧要性、保密程度、实际需求等因素确定其级别。

2.3 各级别档案信息的保密要求不同，隐秘级别的档案信息需要实行最高的保密要求。

三、档案信息安全措施3.1 纸质档案资料管理3.1.1 档案室应实行防火、防水、防盗措施，保证档案安全。

3.1.2 档案室应设置保密门，门上应贴有“保密档案室，谨慎处置”等标识。

3.1.3 档案室应定期进行清点、整理和备份工作，确保档案的完整性和牢靠性。

3.2 电子档案资料管理3.2.1 电子档案应定期备份，备份数据应存放在指定的备份设备中。

3.2.2 电子档案应设置安全密码，只有授权人员才能访问和修改档案信息。

3.2.3 电子档案应定期进行密码更换，密码应妥当保存。

3.2.4 电子档案应存放在安全的网络环境中，避开未经授权的访问和攻击。

3.3 档案信息流转管理3.3.1 档案信息流转应实行封闭式管理，实行审批制度和记录制度，订立安全的档案传递流程。

3.3.2 档案信息的传递应采纳加密方式，避开信息泄露。

3.4 硬件设备管理3.4.1 档案室内应设置防盗报警系统，保证设备安全。

3.4.2 各工作人员应按规定维护设备，确保设备正常运行。

3.4.3 硬件设备应设置密码和屏幕保护等安全措施，避开未经授权的访问和操作。

四、工作人员管理4.1 档案工作人员应经过严格审查和培训，签署保密协议，知晓保密责任。

档案信息系统安全保护基本要求
1.建立完善的安全管理制度，明确档案信息系统的使用规定和安全保护措施，加强对系统管理员的管理和监督；
2. 采用有效的身份认证、访问控制和权限控制技术，确保只有经过授权的用户才能访问档案信息系统，严格控制用户的操作权限；
3. 使用专业的防病毒软件和防火墙技术，及时更新补丁，防范病毒、木马等网络攻击和恶意软件的侵入；
4. 对档案信息系统进行定期的安全评估和漏洞扫描，及时发现和修补系统漏洞，防止黑客攻击和数据泄漏；
5. 定期进行备份和恢复测试，确保档案信息系统数据能够及时恢复和使用；
6. 加强对档案信息系统的物理安全管理，控制系统设备的存储和使用，严格限制对系统设备的物理访问权限；
7. 建立信息安全事件处理机制，对系统安全事件进行及时处理和记录，及时通报上级主管部门和有关部门，保障档案信息系统安全稳定运行。

- 1 -。

档案信息系统安全保护基本要求
档案信息系统是保护和利用档案的重要工具，但同时也容易受到网络攻击、病毒感染和人为错误等威胁，因此必须采取有效措施保护系统的安全。

下面列出了档案信息系统安全保护的基本要求：
1.物理安全保障：在建设档案信息系统时，必须考虑物理安全问题，保障系统所在的机房、服务器、存储设备等硬件设施的安全。

2.网络安全保障：档案信息系统必须与外网隔离，采用防火墙、入侵检测等网络安全技术，确保网络安全。

3.系统安全保障：要采取合理的系统设计，规范用户权限，限制用户行为，保证系统的安全性、完整性、可靠性和可用性。

4.数据安全保障：必须制定数据备份和恢复计划，确保数据的完整和可靠性。

同时，要对重要数据进行加密和备份，以防止数据泄露、丢失等情况。

5.安全管理制度：建立完善的安全管理制度，包括安全策略、安全标准、安全手册、安全培训等，加强对系统安全的监控和管理。

以上是档案信息系统安全保护的基本要求，只有严格遵守这些要求，才能保证档案信息系统的安全性和可靠性。

- 1 -。

档案管理规定的信息安全管理档案管理是现代社会中非常重要的一项工作，它涉及到各个领域的信息和资料的整理、保存和利用。

而信息安全管理作为档案管理中的一项重要内容，旨在保护档案中的信息不被非法获取、损毁或篡改，确保档案的安全性和完整性。

本文将就档案管理规定的信息安全管理进行讨论。

一、档案的信息安全管理意义档案中所承载的信息对于一个组织或个人来说具有重要的价值，它记录了历史的片段、组织的发展轨迹以及个人的重要资料等等。

因此，保护档案中的信息不受到侵害和滥用，是确保组织和个人权益的重要措施之一。

信息安全管理旨在制定和执行一系列有效的措施，以确保档案的保密性、完整性和可用性。

二、档案信息安全管理的原则1.保密原则：档案管理人员应加强保密意识，严格遵守相关法律法规，保护档案中涉及到的个人隐私和商业机密等敏感信息，防止信息泄露和滥用。

2.完整性原则：档案管理人员应制定档案信息安全管理制度，明确档案的存储、传输和使用规定，确保档案的完整性和真实性，防止被篡改和损坏。

3.可用性原则：档案管理人员应根据需要，合理安排档案的存储和备份措施，确保档案信息的及时性和可用性，提高档案的保管效能。

三、档案信息安全管理的措施1.权限管理：制定权限分级制度，将档案访问权限授予有关人员，并设定不同的权限级别，以确保档案只能被有权人员访问和使用。

2.技术防护：采用相应的技术手段，如密码锁、防火墙、加密等，进行档案信息的保护，确保档案的安全存储和传输。

3.备份与恢复：建立档案信息备份制度，定期进行档案数据的备份，并确保备份数据的可靠性。

同时，建立应急恢复机制，以防止档案因各种意外情况导致的数据丢失。

4.安全培训与监督：加强档案管理人员的信息安全培训，提高其信息安全意识和技能，定期进行安全检查和巡查，及时发现和解决安全隐患。

四、档案信息安全管理的挑战与应对随着信息技术的快速发展，档案信息安全管理面临着越来越多的挑战。

网络攻击、恶意软件等安全威胁对档案信息的安全构成了较大的风险。

档案信息系统安全保护制度档案信息系统安全管理制度目录背景随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的防护能力和水平，已经成为加强档案信息安全管理，促进档案事业健康发展的一项重要内容。

为了保障档案信息系统的安全，防止网络安全突发事件，保证敏感时期的信息安全问题及时响应，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神，结合我局馆实际，制定本管理制度。

总则第一条严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得使用档案信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动，不得利用档案信息系统制作、复制和传播破坏国家稳定，扰乱社会秩序，损害公民利益的信息；第二条与时俱进，根据新形势，不断加强信息安全系统建设，完善信息安全管理机制，坚决防止档案信息系统遭到侵入和破坏；坚持积极防范、突出重点，既保守国家秘密安全又有利于档案信息化健康开展的目标。

第三条在本局馆设立信息安全领导小组，统筹协调本机构及辖内信息安全工作，保障信息安全工作顺利实施和落实。

第四条按照相关要求，及时、准确、认真开展局馆档案信息系统备案事情测评，并及时向公安机关报告变换信息；第五条自觉接受公安机关收集信息安全部分的安全监督、搜检和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，积极配合公安机关查处通过计算机信息网络进行的违法立功行为；第六条档案信息系统的安全管理，实行“谁主管，谁使用，谁负责”的原则，同时实施主要领导负责制。

第一章信息系统人员岗位职责第一条本局馆设置专门的信息技术处，配置专业的信息安全人员对档案信息系统进行管理与维护。

具体由处长担任安全主管，总体负责信息系统安全事情。

并设置以下安全管理岗位：系统管理员、网络管理员、安全管理员、机房管理员。

第二条系统管理员负责信息系统运行维护管理，主要职责是：信息系统主机的日常运转与保护；各档案信息系统（包孕数字化加工系统，电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等）的保护与备份；信息系统数据库备份的管理；应用系统访问权限的管理；系统管理员应至少配备2人，共同管理。

档案数据安全保密制度
1、认真贯彻执行《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》。

2、工作人员要熟悉国家相关部门规定的计算机安全保密制度并认真贯彻实施。

3、不得随意复制保密数据和扩大涉密范围，如有确需复制的数据、文件、材料，应征得领导同意后方可复制。

4、不准在私人交往和通讯中泄露本单位秘密，不准在公共场所谈论本单位秘密，不准通过其他方式传递本单位秘密。

5、坚持涉密计算机及系统不得入网，和外网进行物理隔断。

不得插用非本办公室的U盘、移动硬盘、光盘、软盘。

6、凡入网的计算机不得涉密，即不得存储、处理、传递国家机密和工作机密。

7、涉密机器要配备必要的保密措施，尽量采用成熟的、经有关部门认可的综合技术防范手段。

8、档案工作人员应树立保密意识，定期检查各项安全保密措施，发现隐患及时报告、及时采取措施。

档案信息安全管理制度1. 目的：本制度旨在确保档案信息的安全，并规范档案信息的管理和使用。

通过建立档案信息安全管理制度，提高档案信息的保密性、完整性和可用性，减少信息泄露和损坏的风险，并为相关人员提供操作档案信息的指导和要求。

2. 适用范围：本制度适用于所有拥有或有权访问档案信息的员工和相关人员。

3. 基本原则：3.1 保密原则：所有档案信息应按照保密级别进行保护，未经授权人员不得泄露或使用档案信息。

3.2 完整性原则：档案信息应准确、完整地记录和保存，任何人不得擅自篡改或删除档案信息。

3.3 可用性原则：档案信息应在需要时能够及时和有效地获取和使用。

4. 档案信息的分类和保密级别：4.1 档案信息的分类：根据机密程度和敏感性，将档案信息分为机密、秘密和普通三个级别。

4.2 保密级别的确定：根据档案信息的内容、重要性和泄露风险，由相关部门或管理员确定档案信息的保密级别。

5. 档案信息的存储和访问控制：5.1 存储控制：所有档案信息应存储在安全可靠的设备或系统中，防止信息泄露、丢失或损坏。

5.2 访问控制：制订档案信息的访问权限表，仅授权人员可以访问相关档案信息，并且记录访问日志，以便追踪和审计。

6. 档案信息的传输和通信保护：6.1 传输保护：对于需要传输的档案信息，应采取加密等措施保障传输过程的安全。

6.2 通信保护：对于通过网络或其他通信渠道传输的档案信息，应采取安全措施保护信息的机密性和完整性。

7. 档案信息的备份和恢复：7.1 备份策略：制定定期备份档案信息的策略，确保档案信息的可靠性和完整性。

7.2 恢复计划：制定档案信息灾难恢复计划，以应对档案信息丢失或损坏的情况。

8. 档案信息的处置：8.1 适时处置：对于不再需要或过期的档案信息，应及时进行处置，确保信息不被滥用或泄露。

8.2 安全销毁：对于不再需要保留的档案信息，应采取安全销毁的方式，防止信息被恶意使用。

9. 隐私保护：9.1 个人隐私保护：在收集和使用档案信息时，应严格遵守相关隐私保护法律法规，保护用户的个人隐私权。