档案信息安全(1)
档案信息安全概述课件
建立安全制度
制定并执行档案信息安全 管理制度,包括信息安全 政策、规范和标准。
定期评审与更新
定期对安全策略和制度进 行评审和更新,以适应新 的安全威胁和风险。
组织与人员管理
组织架构与职责
建立完善的档案信息安全 管理体系的组织架构,明 确各部门的职责和协作关系。
现状
当前,全球范围内的档案信息安全形势依然严峻。不断发展的网络技术和多样化的攻击手段给信息安全带来了巨 大压力。同时,各国政府和组织正在加大投入,加强信息安全人才培养,完善信息安全管理制度和应急响应机制, 以应对日益复杂多变的档案信息安全威胁。
02
档案信息安全体系
安全策略与制度
01
02
03
明确安全方针
加强技术研发和创新 国际上不断有新的技术涌现,如加密技术、入侵 检测系统等,这些技术被广泛应用于保障档案信 息的安全。
建立高效的应急响应机制 国际上许多组织建立了完善的应急响应机制,以 便在发生安全事件时能够迅速做出反应,减少损 失。
国内最佳实践
建立健全法律法规
01
我国政府高度重视档案信息安全,制定了一系列相关的法律法
随着人们对隐私保护的关注度不断提高,隐私保护法规也将不断完善。这些法规 将要求企业更加严格地保护个人隐私,防止数据泄露。
企业战略与实践
安全培训与意识提升
企业将更加重视员工的安全培训和意识提升,以确保员工了解并遵守安全规定。此外,企业还将更加 注重与员工的沟通,鼓励员工参与安全决策和过程控制。
安全审计与监控
挑战
档案信息安全管理的挑战来自技术、人员、制度和应急等多个方面。具体包括 信息安全技术的迅速发展、黑客攻击手段的多样化、内部人员违规操作、管理 制度不健全以及应急响应计划不完善等。
档案信息安全管理制度(5篇)
档案信息安全管理制度为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。
所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满____年、光盘每满____年应进行一次抽样机读检验,抽样率不低于____%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。
对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。
对违反本制度的,按国家有关规定处理。
档案信息安全管理制度(2)第一章总则第一条为确保档案信息的安全、完整、准确和有效使用,保护归档人员的隐私权和知识产权,采取措施防范和减少系统破坏、滥用、非法访问和泄密事件,制定本制度。
第二条本制度适用于我单位的所有档案相关工作人员和外部合作方,包括但不限于档案管理人员、信息技术人员、安全保密人员等。
第三条本制度的宗旨是:维护档案信息的安全与保密,确保档案信息的可靠性和完整性,合法合规管理档案信息。
第四条本制度的内容包括档案信息的收集、存储、传输和销毁等各个环节的安全管理措施。
档案信息系统安全预案
一、预案背景随着信息技术的飞速发展,档案信息系统在企事业单位中发挥着越来越重要的作用。
然而,档案信息系统的安全性问题也日益凸显。
为了确保档案信息系统的安全稳定运行,提高档案信息安全防护能力,特制定本预案。
二、预案目标1. 保障档案信息系统的正常运行,确保档案数据的安全、完整、可靠。
2. 及时发现并处理档案信息系统安全事件,降低安全风险。
3. 建立健全档案信息系统安全管理制度,提高全员安全意识。
三、组织机构及职责1. 档案信息系统安全管理领导小组:负责统筹规划、组织协调档案信息系统安全工作。
2. 档案信息系统安全管理办公室:负责档案信息系统安全工作的具体实施和监督。
3. 档案信息系统安全管理员:负责档案信息系统的日常安全管理和维护。
4. 档案信息系统安全应急小组:负责档案信息系统安全事件的应急响应和处理。
四、安全措施1. 物理安全(1)档案信息系统服务器、存储设备等关键设备应放置在安全、稳定的物理环境中。
(2)加强门禁管理,确保档案信息系统设备区域的安全。
2. 网络安全(1)采用防火墙、入侵检测系统等网络安全设备,对档案信息系统进行安全防护。
(2)定期更新操作系统、数据库等软件,修补安全漏洞。
3. 数据安全(1)对档案数据进行加密存储和传输,确保数据安全。
(2)建立数据备份机制,定期备份重要数据,确保数据可恢复。
4. 访问控制(1)实行严格的用户权限管理,根据用户职责分配相应的访问权限。
(2)定期审计用户访问记录,发现异常情况及时处理。
5. 安全意识培训(1)定期对员工进行档案信息系统安全知识培训,提高安全意识。
(2)开展安全宣传活动,普及安全知识。
五、应急响应1. 发现安全事件后,立即启动应急响应程序。
2. 档案信息系统安全管理员负责对安全事件进行调查、分析,确定事件性质。
3. 根据事件性质,启动相应的应急响应措施,如隔离受影响设备、修复安全漏洞等。
4. 对安全事件进行总结,分析原因,制定改进措施,防止类似事件再次发生。
档案馆信息安全管理制度
一、目的为保障档案馆信息安全,防止档案信息泄露、篡改、破坏和丢失,确保档案信息的真实性、完整性和安全性,特制定本制度。
二、适用范围本制度适用于档案馆所有档案信息,包括纸质档案、电子档案、照片、录音、录像等。
三、组织机构及职责1. 档案馆信息安全工作领导小组负责统筹协调档案馆信息安全工作,组织制定、修订和实施信息安全管理制度,监督各部门落实信息安全措施。
2. 档案馆信息安全管理部门负责组织实施信息安全管理工作,包括信息安全管理制度的制定、修订、培训、监督和检查等。
3. 档案馆各部门负责落实信息安全管理制度,确保本部门档案信息安全。
四、信息安全管理制度1. 档案信息保密制度(1)档案馆应严格按照国家保密法规,对涉密档案实行严格保密。
(2)档案馆工作人员应加强保密意识,不得泄露、复制、传播涉密档案信息。
(3)档案馆应建立健全档案保密审查制度,对档案信息的公开、复制、借阅等进行严格审查。
2. 档案信息安全管理措施(1)档案馆应建立档案信息安全防护体系,包括物理安全、网络安全、数据安全等方面。
(2)档案馆应配备必要的档案安全设施,如防盗门、报警系统、消防设备等。
(3)档案馆应加强网络安全管理,定期对网络设备、服务器等进行安全检查和维护。
(4)档案馆应加强数据安全管理,对档案信息进行加密存储和传输,防止数据泄露、篡改和破坏。
3. 档案信息备份与恢复制度(1)档案馆应定期对档案信息进行备份,确保档案信息的完整性。
(2)档案馆应建立档案信息备份制度,明确备份时间、备份内容、备份方式等。
(3)档案馆应定期对备份的档案信息进行恢复测试,确保备份信息可用。
4. 档案信息使用管理制度(1)档案馆工作人员应严格遵守档案信息使用规定,不得非法使用、泄露、篡改档案信息。
(2)档案馆应建立档案信息使用审批制度,对档案信息的借阅、复制、公开等进行严格审批。
(3)档案馆应定期对档案信息使用情况进行监督检查,确保档案信息安全。
五、监督检查1. 档案馆信息安全工作领导小组定期对档案馆信息安全工作进行监督检查,发现问题及时整改。
档案信息安全管理制度范文(三篇)
档案信息安全管理制度范文一、总则1. 为确保档案信息的合法性、完整性、保密性以及长期保存,维护机构良好运作所需的档案秩序,特制定本档案信息安全管理制度。
2. 本制度适用于机构内所有涉及档案信息的相关人员和部门。
3. 所有档案信息的管理必须严格按照本制度的规定进行,任何违反制度的行为都将受到相应的处理和追责。
二、档案信息的保密1. 所有涉及机构档案信息的人员必须具备保密意识,严守国家有关法律法规和机构制定的保密规定。
2. 所有存储和传输档案信息的设备必须配备安全措施,包括密码锁、防火墙等,确保信息的安全性。
3. 涉密档案信息只能在授权的范围内使用,严禁私自复制、外传或泄露。
4. 涉及国家重要机密的档案信息,必须按照国家相关规定进行严格保密。
三、档案信息的合法性和完整性1. 所有涉及档案信息的采集、处理和传输必须符合国家有关法律法规的规定,不得违反法律法规收集和使用信息。
2. 采集、处理和存储档案信息的设备必须具备合法性和规范性,不得篡改或损坏档案信息。
3. 档案信息在采集、处理和存储过程中必须记录相关操作日志,确保信息的完整性和可追溯性。
四、档案信息的长期保存1. 档案信息的长期保存必须按照国家有关规定进行,包括信息备份、归档等。
2. 档案信息的存储设备必须符合国家规定的安全标准,确保信息长期保存的可靠性。
3. 档案信息的归档和销毁必须根据机构相关规定进行,确保信息的合法性和安全性。
五、档案信息安全事件的应急处置1. 对于档案信息安全事件,机构要建立健全的应急处置机制,及时采取相应的措施进行处置。
2. 在发现档案信息安全事件后,机构应及时进行调查和处理,并采取技术手段修复已经受损的档案信息。
3. 对于导致重大档案信息泄露或损坏的责任人,机构要依法追责并予以相应的处罚。
六、档案信息安全的监督和检查1. 机构要建立健全档案信息安全管理的监督和检查制度,定期对档案信息安全的情况进行检查和评估。
2. 监督和检查工作要由专门的部门或人员负责,对违反制度的行为进行纠正和整改。
档案信息安全
非对称加密
使用公钥和私钥进行加密 和解密,安全性高,但计 算速度较慢。
混合加密
同时使用对称加密和非对 称加密,结合两者的优点 ,实现高效安全的加密传 输。
防网和外网之间的通信, 只允许符合安全策略的数据包
通过。
检测和识别网络中的入侵行为, 及时报警并采取相应的安全措施
ISO 22301
这是一个业务连续性管理 的国际标准,它强调了组 织在面对各种威胁时,如 何保持其业务连续性。
NIST SP 800-53
这是美国国家安全局发布 的安全标准,它为组织提 供了信息安全风险管理的 指南。
国内法规与标准
《中华人民共和国网络安全法》
这是中国的一部网络安全法规,它对网络运营者、使用者、管理者等各方在网络安全方面的责任和义务进行了明 确规定。
04
档案信息安全的技术发展
密码学技术的发展
密码学技术的进步
随着密码学技术的不断发展,档案信息安全的保障得到了极大的提升。例如, 量子密码学、同态加密等新技术的应用,使得档案信息的安全性得到了极大的 提升。
密码管理系统的完善
随着密码管理系统的不断发展和完善,档案信息安全的保障也得到了极大的提 升。例如,多因素身份认证、密码策略的制定和实施等,都为档案信息的安全 提供了有力的保障。
。
02
IDS
安全审计与日志记录
安全审计
对系统中的操作行为进行审计,发现 和记录不正常的操作行为。
日志记录
记录系统中的所有操作行为,包括登 录、退出、文件访问等,用于事后审 计和故障排查。
03
档案信息安全的法规与标 准
国际法规与标准
ISO 27001
这是一个信息安全管理的 国际标准,它详细规定了 组织如何实施、维护和改 进信息安全。
档案信息安全管理制度(3篇)
档案信息安全管理制度第一章总则第一条为确保档案信息的安全、完整、准确和有效使用,保护归档人员的隐私权和知识产权,采取措施防范和减少系统破坏、滥用、非法访问和泄密事件,制定本制度。
第二条本制度适用于我单位的所有档案相关工作人员和外部合作方,包括但不限于档案管理人员、信息技术人员、安全保密人员等。
第三条本制度的宗旨是:维护档案信息的安全与保密,确保档案信息的可靠性和完整性,合法合规管理档案信息。
第四条本制度的内容包括档案信息的收集、存储、传输和销毁等各个环节的安全管理措施。
第二章档案信息安全责任第五条我单位应当明确档案信息安全管理的责任,建立完善的管理体系,健全档案信息安全的组织架构和工作机制。
第六条档案信息安全工作由专职人员负责,该人员应具备相关的专业知识和技能,负责制定和执行档案信息安全管理制度,组织开展档案信息安全培训和演练。
第七条档案信息安全责任人应当加强对档案信息安全工作的监督和检查,及时发现和纠正安全隐患,确保整个档案信息安全管理过程的有效运行。
第八条档案信息安全责任人应当配备必要的技术设备和安全保密手段,建立健全的档案信息安全保密管理制度和操作规范。
第三章档案信息的收集和存储第九条档案信息的收集和存储应遵循有关法律法规的规定,确保符合国家和行业的相关标准和规范,防止非法获取、篡改和破坏档案信息。
第十条档案信息的收集和存储应采取合理的技术手段和措施,包括但不限于加密、备份、检验和防火墙等,确保档案信息的完整性和可靠性。
第十一条档案信息的存储设备应处于安全可控的环境中,建立防火、防渗透、防盗窃等安全管理措施。
第十二条非必要情况下禁止使用个人移动存储设备和非法软件操作、存储档案信息。
第十三条档案信息的备份应定期进行,备份资料应存放在安全可靠的地方,并与原始数据相互核验。
第四章档案信息的传输和共享第十四条档案信息的传输应采取加密传输、传输协议认证等安全措施,确保信息的机密性和完整性。
第十五条正式授权的人员方可进行档案信息的共享,其共享行为应符合相关安全规定,禁止私自外泄、篡改和滥用档案信息。
档案信息安全要求包括
档案信息安全要求包括1. 数据安全性档案信息安全的核心要求是数据的安全性。
对于保密性要求高的机构和单位,保密等级较高的档案应格外注重保护。
为了提高数据的安全性,应当做到:•1)严格限制数据的使用范围及文件的阅览范围;•2)应能进行不同等级和类别的数据安全控制,对于高等级数据、公示数据、开放数据等不同种类的数据根据其安全性分类设置不同的安全防护级别;•3)严格控制数据存储介质的获取和使用、网络机房的物理安全措施、系统软件及硬件的管理;•4)确保档案数据定期备份、更新,做到数据的容灾备份及紧急恢复等。
2. 使用安全性档案信息的使用安全性是指在数据处理、传输、存储、共享等过程中,保证档案信息不被非法获取的能力。
在这个方面,要做到:•1)对于有敏感信息的档案材料都要采取保密措施,管理人员要定期检查和维护密级,防止数据泄露;•2)实行严格的准入和权限控制机制,对于普通用户和管理员的操作日志要进行审查和管理,排除恶意操作等风险;•3)随着网络的普及,档案的传输方式也有了更多的选择。
但是,传输过程中可能会有泄露的风险,因此在使用方面要严格遵守安全传输协议,加密传输和传输过程的跟踪和管理,以便及时发现问题和有效应对。
3. 管理安全性档案管理也是档案信息安全的重要方面,尤其是管理流程中的各个环节。
对于档案的管理应当做到:•1)建立完备的档案管理制度,对于涉密情况的材料,应设置密级,并按照规章制度把档案保护好,做到确保档案查询、利用、借阅、复制等过程的严格管理;•2)建立计算机档案信息体系,广泛应用计算机网络,实现档案的存储、管理和共享;•3)为档案数据设置访问权限,统一管理,防止非法访问档案信息;•4)定期对涉密信息进行保密审查,提升保密管理水平,包括加强对员工的保密教育和监管以及制定应急预案等等。
总之,档案信息安全要求包括数据安全性、使用安全性和管理安全性。
这些要求需要从多个角度进行保障和隐私保护,让在信息时代中用户能够放心的使用,从而达到最佳的保护效果。
档案室信息安全管理制度
一、总则为加强档案室信息安全管理工作,确保档案信息的安全、完整和保密,根据国家有关法律法规和档案管理相关规定,特制定本制度。
二、适用范围本制度适用于本单位的档案室,包括纸质档案、电子档案以及其他形式的信息载体。
三、组织机构及职责1. 档案室信息安全工作领导小组负责全面领导档案室信息安全工作,负责制定信息安全管理制度,监督实施信息安全措施,协调解决信息安全问题。
2. 档案室信息安全管理人员负责具体实施信息安全管理制度,对档案信息进行安全检查,确保信息安全。
3. 各部门负责人对本部门档案信息安全负直接责任,负责落实档案信息安全管理制度,确保本部门档案信息安全。
四、档案信息安全管理制度1. 档案信息分类与分级根据档案信息的性质、内容、重要程度等因素,对档案信息进行分类与分级,明确档案信息的安全等级。
2. 档案信息采集与存储(1)档案信息采集应遵循合法、真实、准确、完整的原则。
(2)档案信息存储应选择符合国家标准的存储设备,确保存储设备的稳定性和安全性。
3. 档案信息访问与使用(1)档案信息访问实行实名制,严格审查访问人员身份,确保访问人员具备相应的权限。
(2)档案信息使用应遵循最小化原则,不得泄露、篡改、损毁档案信息。
4. 档案信息备份与恢复(1)定期对档案信息进行备份,确保档案信息的安全性和完整性。
(2)备份介质应选择符合国家标准的存储设备,并妥善保管。
5. 档案信息安全教育与培训(1)对档案信息管理人员进行信息安全教育培训,提高其信息安全意识和技能。
(2)定期开展信息安全知识普及活动,提高全体员工的信息安全意识。
五、档案信息安全检查与考核1. 定期对档案信息安全工作进行自查,确保信息安全措施得到有效落实。
2. 对档案信息安全工作进行年度考核,考核结果纳入单位年度考核体系。
六、奖惩1. 对在档案信息安全工作中表现突出的单位和个人给予表彰和奖励。
2. 对违反档案信息安全规定的行为,依法依规进行处理。
七、附则本制度自发布之日起实施,由档案室信息安全工作领导小组负责解释。
档案信息安全
二、档案信息网络安全技术
应急与灾难恢复技术
数据备份有硬件方面和软件方面两种措施。 1.硬件备份。硬件备份是指用多余的硬件来保证系统的连续运行,如果一个硬 件损坏,后备硬件马上能够接替其工作。硬件备份主要是用在需要计算机高 度连续运行的单位。例如:信息化程度较高的档案馆、银行、证券等部门。 硬件备份措施有:磁盘镜像、磁盘阵列、双机双控等。 ※磁盘镜像 把所有数据存储到两个同样大小的自由磁盘空间上,这两份数据称为镜像关 系。每次往磁盘写入数据时,数据被复制一份同时写入镜像的自由空间中。 这样在一块硬盘发生错误时,镜像的另一块硬盘仍可保证系统继续工作。 ※磁盘阵列 磁盘阵列是将多个磁盘组合在一起,使它们对系统表现为一个单一磁盘驱动 器,通过数据冗余提高安全性保护。典型的工作原理是:每次向磁盘写数据 时,数据写在阵列中的所有磁盘上,同时数据的校验信息也写到所有的磁盘。 这样,如果阵列中的一个磁盘发生了故障,该盘上的数据可以根据其他盘上 的校验信息进行恢复。 ※双机双控 双机双控系统是指物理上互联、紧密集成在一起的服务器,它能够使得企业 级系统达到高可用性,其正常运行时间与全部运行时间的比例超过99.9%。 这种高可用性是通过软件、硬件的冗余来实现的,它保证某一台机器的故障 不会影响整个系统,当一台计算机出现故障时,另一台计算机立即接替工作。 双机双控容错系统有双机热备份方式和双机双工方式两种工作方式。 磁盘镜像与磁盘阵列不同的地方在于磁盘阵列可以防止多个硬盘出现故障,而磁 盘镜像只能防止单个硬盘的物理损坏。双机双控容错系统则是更完备的硬件 容错系统,可防止整机出现故障。
二、档案信息网络安全技术
介质(媒体)安全技术
⑶媒体的安全管理: a.集中妥善保管 逐一登记,编制目录:媒体登记的目录清单,应做到具体 齐全,包括媒体类别、信息密级、卷号、名称、编号、日 期、保存期限等等。 定期复制,延续期限:根据工作需要和媒体存储环境,对 记录数据应定期进行循环复制,以延长媒体的使用期限和 发挥媒体的有效作用。 统一保管,集中存放:所有媒体应采取统一保管的办法进 行管理。任何使用人员都不得自行存放和分散保存,更不 能随意丢失。 建立制度,明确责任:媒体管理应建立和落实有关制度规 定。媒体管理员要认真履行其责任,严格管理。未经审批, 不得随意传递和擅自外借媒体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建立档案安全体系的重要性
n 是落实中央领导同志档案安全保护工作一系列重 要指示的需要
n 是防止国内外敌对势力窃取我国核心档案信息的 需要
n 是预防和减轻自然灾害、人为灾害对档案造成损 失的需要
n 是解决公共档案信息服务与档案信息安全之间矛 盾的需要
n 是应对新技术条件下数字档案信息安全挑战的需 要
档案信息安全(1)
2020/11/20
档案信息安全(1)
古老而崭新的命题
n 一直受到档案部门的高度重视 库房及装具的追求和修裱、防潮等技术的
发展 档案安全的法规建设 档案安全的标准规范和技术研究 档案安全的工作实践
档案信息安全(1)
n 赋予了时代的新内涵 电子文件易损、易改、非直接可读等特性
第二级:系统审计保护级。在用户自主保护级的基础上,重点强调系统的审计 功能,要求通过审计、资源隔离等安全机帛,使每一个用户对自己的行为负 责。适用于内联/国际互联网需要保密商务活动的用户。
第三级:安全标记保护级。在系统审计保护的基础上,从安全功能的设置和安 全强度的要求方面均有明显的提高。首先,增加了标记和强制访问控制功能。 同时,对身份鉴别、审计、数据完整性等安全功能均有更进一步的要求。如 要求使用完整性敏感性标记,确保信息在网络传输的完整性。一般党政机关、 金融机构、大型商业工业用户。
档案信息安全(1)
安全等级保护简介
安全等级的划分与适用范围
我国《计算机信息系统安全保护等级划分细则》于1999年9月13日经国家质量 技术监督局审查通过并正式批准发布,根据细则将计算机信息系统安全保护 能力划分为五个安全保护等级:
第一级:用户自主保护级。用户自主保护级通过身份鉴别,自主访问控制机制, 要求系统提供每一个用户具有对自身所创造的数据进行安全保护的能力。适 用于普通内联网用户。
第四级:结构化保护级。在安全标记保护级的基础上,重点强调通过结构化设 计方法使得所具有的安全功能具有更高的安全要求。适用于国家机关、中央 金融机构、尖端科技和国防应用系统单位。
第五级:访问控制保护级。访问验证保护级重点强调”访问“监控器本身的可 验证性,也是从安全功能的设计和实现方面提出更高要求。适用于国防关键 应用以及国家特殊隔离信息系统使用单位。
环境下的真实性、完整性、保密性、可读 性保护 政府信息公开背景下开放利用与保密保护 的关系
档案信息安全(1)
n 近期开展的主要工作内容 2008-2009年的档案安全专项督查工作 2010年5月全国档案安全体系建设会议 2010年我省全面开展档案登记备份工作 2012年《档案安全风险评估指标体系》 2012年档案信息系统等级保护工作
全检测。 n 六要大力开展电子文件的安全保护技术研
究。
档案异地存放。 n 三要落实备份制度。
档案信息安全(1)
开放利用审核
n 档案保管情况(被查档案的全宗名称年度、实际数量是否与案卷目录 相符、被查档案全宗是否有卷内文件目录、某卷档案卷内文件目录与 档案实体名称是否一致是否缺件缺页、已有缩微胶片复制件或数字化 后的档案是否仍提供原件利用)
n 档案馆建筑设计规范和档案馆建设标准的执行情况(防火等级、抗震 情况、视频监控系统的监控范围与功能、门禁系统的类别与覆盖范围、 馆库建筑面积、现存档案数量、馆库能否满足现存和今后30年应进馆 档案资料的数量之和、对外服务用房面积、档案业务和技术用房面积)
南。 n 四要加强内部管理。
档案信息安全(1)
基础设施
n 一要加强馆库建设。 n 二要加强安全设施建设。 n 三要采用先进的技术防范手段。
档案信息安全(1)
原件保护
n 一要尽量尽快封存原件。 n 二要及时对档案进行抢救修复。 n 三要加速开展纸质档案数字化工作。
档案信息安全(1)
电子文件
n 一要明确归档范围。 n 二要统一技术应用标准。 n 三要建立本地区电子文件中心。 n 四要严格对电子文件进行安全备份。 n 五要加强对电子文件信息系统和载体的安
安全。 n (七)建立档案开放利用审核机制,确保档案信息
安全。
档案信息安全(1)
思想认识
n 一要树立“档案安全事关党和国家根本利 益”的思想。
n 二要树立“安全第一”的思想。 n 三要树立“安全问题无所不在”的思想。 n 四要树立“安全问题人人有责”的思想。
档案信息安全(1)
制度
n 一要完善并执行档案安全法规。 n 二要完善并采用档案安全技术标准。 n 三要积极制定并贯彻执行档案安全业务指
档案信息安全(1)
档案安全专项督查内容
n 档案利用安全情况(档案利用工作领导小组、档案利用制度、档案利 用登记、未开放档案利用批准登记手续、开放档案鉴定工作)
n 国家重点档案保护情况(经费使用情况、利用抢救和保护费征集档案 数量、经费所对应的项目完成情况)
n 档案库房安全情况(监控设施、消防设施、库房安全管理制度、档案 出入库登记、出入库登记与利用登记是否相符)
n 是消除档案部门各种安全隐患的需要。
档案信息安全(1)
档案安全体系建设的主要任务
n (一)提高思想认识,为档案安全构筑坚固的思想 防线。
n (二)加强安全管理,为档案安全提供健全的制度 保障。
n (三)加强基础设施建设,为档案安全提供更好条 件。
n (四)大力保护档案原件,确保档案原件安全。 n (五)认真管好电子文件,确保电子文件安全。 n (六)切实搞好安全备份,确保万一情况下的档案
档案信息安全(1)
档案信息安全
一、档案安全管理的意义、内容
——全国档案安全体系建设工作会议介绍
二、档案信息安全管理
档案信息安全(1)
档案安全管理的意义内容
档案信息安全(1)
国家档案局长杨冬权在全国档案安 全体系建设工作会议上的讲话
n 深入贯彻落实科学发展观,总结我国档案 安全工作,特别是汶川地震中档案部门积 累的抗震救灾宝贵经验,不断提高档案安 全意识,研究建立确保档案安全保密的档 案安全体系,全面提升档案部门的安全保 障能力,确保档案实体安全和信息安全, 推动全国档案事业安全发展、协调发展、 可持续发展。