共查询到20条相似文献,搜索用时 46 毫秒
1.
档案信息化的推进使得档案的管理极大地依赖于信息系统,要确保档案的安全必须加强对档案管理信息系统的安全保护.本文阐述了对档案管理信息系统实施等级保护的必要性,提出档案管理信息系统安全等级保护的实施策略. 相似文献
2.
《档案信息系统安全保护基本要求》(档办发〔2016〕1号)是国家档案局为指导和规范档案部门进一步加强档案信息系统建设和管理,提高档案信息系统安全保护水平而制定的.该文件在等级保护要求的基础上,根据档案信息系统的特点提出了档案行业要求,具有创新性和实践性.文章介绍了文件发布的背景和意义,分析和解读了核心内容,并对文件的修改和完善提出了几点建议. 相似文献
3.
我国要求采用等级保护制度下开展风险评估的方式构建国家信息安全保障体系,档案信息安全保障体系构建必须符合国家信息安全保障的政策和要求。本文研究了基于等级保护和风险评估的档案信息安全保障体系构成,介绍了在档案信息系统生命周期中的不同阶段如何实施档案信息安全风险评估,提出了基于信息安全风险评估的档案信息安全保障体系构建流程。 相似文献
4.
5.
随着信息技术的高速发展和网络应用的迅速普及,整个社会对信息系统的依赖日益加深,面临的信息安全风险也与日俱增。实施信息系统安全等级保护,能够有效地提高我国信息系统安全建设的整体水平。文章根据国内信息安全等级保护发展状况,概述了我国等级保护的发展历程。通过对等级保护有关政策和标准的研究,介绍了等级保护的定级、等级保护实施的原则和基本流程、等级保护相关标准及其应用实例,以期能对等级保护的进一步研究应用提供参考。 相似文献
6.
互联网技术已广泛应用于当前新医改智慧医院,面对医疗数据应用信息化趋势和信息共享平台现状,实施互联网新医改环模式下医院信息系统运维安全、数据安全以及应用安全等数字化信息,面临新的安全挑战。医疗数据依法执行最高安全保护等级,深入研究互联网背景下医院档案信息化安全问题,直面互联网医院档案信息化安全挑战,分析探讨医院档案安全管理工作,以保障其档案信息的安全性。 相似文献
7.
本文论述了计算机信息系统进行安全保护等级建设的必要性和基本内容,介绍了郑煤集团数据中心进行安全保护等级建设的做法,强调了对信息系统进行安全等级保护必须坚持技术和管理并重、确保重点的原则。 相似文献
8.
一、信息安全等级保护的内容实质等级保护是围绕信息安全保障全过程的一项基础性的管理制度,美国、加拿大等发达国家正在通过法律手段将等级保护上升为国家意志,以法律的形式确定等级保护的法律地位,并形成了完善的以等级保护制度为中心的信息安全保障体系。我国也非常重视等级保护制度的实施,从1994年开始先后出台了多项规定、政策促进信息安全等级保护制度的实施。 相似文献
9.
电子档案信息包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。电子档案信息安全评价体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。 相似文献
10.
2017年《中华人民共和国网络安全法》的施行将等级保护工作提升到法律层面,随后9个相关国家标准先后完成修订,原档案信息系统安全等级保护相关文件的局限性逐渐凸显。在分析当前档案信息化建设面临云计算、物联网、大数据、移动互联网的新技术环境与我国等级保护2.0体系要求变化的基础上,构建了包含法规标准层、对象层、保障层、制度层、目标层的档案网络安全等级保护框架,梳理了档案网络安全等级保护工作的角色和流程,提出了重视新技术档案安全扩展要求建设、构建纵深互补的档案安全防御体系、保证档案系统内外一致的安全强度、健全长效的档案安全集中管理机制的档案网络安全建设建议。 相似文献
11.
档案信息资源是我国信息资源的重要组成部分,在国家经济建设和人民日常生活中发挥着越来越重要的作用。然而,随着档案信息化建设的不断推进,档案信息系统及其周边系统规模不断扩大,系统结构更加复杂,档案信息安全问题日益突出。因此,我国近年来提出了档案信息安全保障体系建设的要求。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为原则,基于等级保护制度下的风险评估为手段,保障档案信息的保密性、完整性、可用性、真实性、可核查性和可控性属性, 相似文献
12.
强化林业信息系统安全可以通过开展安全等级保护工作,制定切实有效的等级保护内部管理制度与规范,同时调动全员参与,明确责任。通过开展活动,牢固树立全员信息安全防线,从而全面提高林业信息系统对于一般自然灾害与外部威胁和攻击的抵抗能力、恢复能力与安全漏洞的修复能力,不断提高林业非涉密信息系统的安全保护能力。 相似文献
13.
一、概述
根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)确定等级为三级,因此安全体系建设以等级保护三级为目标,以等级保护、风险测评、安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档案馆(电子文件中心)安全保障体系. 相似文献
14.
文章从信息系统安全等级保护的角度出发,结合通过三级等级保护测评的实践经验,阐述了信息系统安全管理制度建设的几方面重要内容,提供了制度建设的参考依据。 相似文献
15.
等级管理是确保军事档案信息安全保密的重要举措。本文结合军队某档案馆的具体实践,就等级管理的两类对象,即珍贵实体档案和涉密数据信息的分级保护与利用,分别阐述等级管理理念在军队档案利用服务中的运用,为不同价值级别和涉密级别的军队档案实行分级保护策略及方法提供参考。 相似文献
16.
2004年9月15日,公安部、国家保密局、国家密码管理工作办公室和国务院信息化工作办公室联合签发了关于印发《关于信息安全等级保护工作的实施意见》的通知(公通字[2004]66号),明确指出要在全国范围内实施信息安全等级保护。信息安全等级保护对于保障信息系统安全、保护信息化建 相似文献
17.
18.
19.
1县区级数字档案信息安全管理存在的问题
1.1安全管理意识淡薄,目前,县区级档案部门对档案信息安全的重要性、紧迫性认识不足.只注重档案信息系统基础设施建设和软件应用,对档案信息安全则是“淡然处之”,缺乏必要的安全教育与培训,违规操作现象时有发生,数据质量与安全令人担忧. 相似文献
20.
2010年,教育管理信息中心按照《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号)要求,组织实施教育系统信息安全等级保护工作。专门成立了教育信息安全等级保护测评中心,承担教育行业信息安全等级保护的标准规范研究、等级保护宣传培训和信息系统等级测评等工作。 相似文献