电子文档安全管理(上).ppt
- 文档编号:18733127
- 上传时间:2023-10-22
- 格式:PPT
- 页数:32
- 大小:3.73MB
电子文档安全管理(上).ppt
《电子文档安全管理(上).ppt》由会员分享,可在线阅读,更多相关《电子文档安全管理(上).ppt(32页珍藏版)》请在冰点文库上搜索。
电子文档安全管理(上),谢沛频北京华档科技股份有限公司董事长,目录,目录,一、电子文档的概述,电子文档安全管理五行图,
(一)电子文档的概念及相关术语,电子文档:
ElectronicRecords,是指机关、团体、企事业单位和其他组织在公务过程中,通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等格式的信息记录。
安全工作要警钟长鸣,安全工作是“一票否定”;保密工作是安全管理的一个组成部分,只有涉密电子文件涉及保密。
(二)电子文档的安全管理,网络安全调查显示,超过85%的安全威胁来自于企业单位内部,只有5%来自于黑客攻击。
内部人员泄密造成的损失是黑客所造成损失的16倍,是病毒所造成损失的12倍。
内网比外网的安全更重要,据国际安全界统计,各类计算机网络、存储数据被攻击和破坏,80%是内部所为。
加强电子文档安全工作的重点:
狠抓单位内部的电子文档管理。
2012年,我国85的网民遇到过网络信息安全事件,总人数达4.56亿,各种黑色产业链屡禁不止,其中77的网民遭受过不同形式的损失,产生经济损失的占7.7。
安全形势严峻,我们要重视电子文档的安全管理工作。
公共Wifi、二维码、伪基站已成为网络钓鱼的高发地。
2015年6月底,上海市手机安全软件用户规模达到956万户,手机安装安全软件用于拦截骚扰电话或短信的不到七成,扫描杀毒和流量监控使用率不到六成。
我们的安全意识、安全行为远远不够。
电子文档安全管理是管理电子文档的产生、制作、传输、使用乃至销毁全过程中的安全,包括文件的安全和文件内容的安全;安全管理过程:
实现事前管理、事中控制、事后审查;安全管理原则:
全面性、系统性、层次性、有效性;变单一堵防为全内容、全方位、全过程防护的安全管理。
电子文档安全管理学科交叉,内容上:
内涵、质量要求上怎样才算安全?
技术上:
电子文件的安全措施、手段和途径怎样做才能实现安全?
管理上:
电子文件安全指导的思路、活动准则和规范,怎样指导安全工作?
层次性:
物理上、系统上、网络上、应用上和管理上等,展开加强电子文档安全管理的工作。
(三)如何保证电子文档安全,系统性安全:
物理上是否安全?
网络上是否安全?
操作系统是否安全?
应用程序是否安全?
安全管理工作是否到位?
人防:
制度管人,建立电子文档安全保密制度和规范,相关人员要签定安全管理责任书,落实职责,定期、不定期地开展安全检查工作。
物防:
改善电子文档保管、保密方面的硬件设施、设备,安装防盗报警、电子监控、自动消防、温湿度控制系统、防磁柜、服务器等和电子文档相关的各类硬件设施、设备。
在应用安全上,系统后台能全程自动跟踪记录电子文档操作者的行为;电子原文安全上,实现传输加密、水印处理、元数据管理;网络安全上,局域网与互联网实现物理隔离,政务网与局域网实现逻辑隔离;数据安全上,做到数据库备份、整库冷热备份、异地备份等。
技防:
运用技术手段确保电子文档安全。
组织部门人员电子文件安全管理示意图,二、电子文档的安全标准规范,ISO27001:
信息安全管理体系;ISO15489-1:
基础部分,文件管理的国际标准;ISO15489-2:
指南,文件管理的国际标准;ISO/TR18492:
2005年制定颁发的基于电子文件信息的长久保存;ISO19005-1:
2005年颁发,侧重文件管理、长久保存电子文件的文档格式;,
(一)国际标准文件,国际档案理事会电子文件管理指南(1997)和电子文件管理工作手册(2005);国际文件联合会文件管理系统的设计与开发指南(2004)。
美国国家档案馆文件管理指南PKI(PublicKeyInfrastructure)数字签名真实、安全迁移文件、文件管理指南公共密钥架构特定管理文件;英国国家档案馆电子文件管理系统需求标准功能需求;,
(二)国外规范文件,加拿大的隐私权法、统一电子证据法、个人信息保护和电子文档法、安全的数字签名条例、保卫开放式的社会:
加拿大国家安全政策。
GB/T22240-2008:
信息安全技术、信息系统安全等级保护定级指南;GB/T22239-2008:
信息安全技术、信息系统安全等级保护基本要求;GB/T22081-2008:
信息技术、安全技术、信息安全管理实用规则;GB/T20986-2007:
信息安全技术、信息安全事件分类分级指南;GB/T20988-2007:
信息安全技术、信息系统灾难恢复规范;GB/T20271-2006:
信息安全技术、信息系统通用安全技术要求;GB/T18894-2002:
电子文件归档与管理规范。
(三)国家标准,信息系统安全等级保护基本要求GB/T22239-2008,根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度,可以把信息系统的安全等级由低到高分为五级进行安全保护。
基本的技术要求:
保证信息系统的物理安全、网络安全、主机安全、应用安全和数据安全;基本的管理要求:
从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面保证电子文档的安全管理工作。
法规、行政文件,电子文件管理暂行办法(2010);中国政府信息公开条例(2008);中华人民共和国网络安全法(草案);电子文档信息系统安全等级保护定级工作指南(国家档案局);,中华人民共和国计算机信息系统安全保护条例;电子文件安全管理指南、国家保密法、国家安全法、国家秘密及其密级具体范围规定、公务员法、反经济间谍法;信息安全等级保护管理办法;关于开展全国重要信息系统安全等级保护定级工作的通知;关于信息安全等级保护工作的实施意见;国家信息化领导小组关于加强信息安全保障工作的意见。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 文档 安全管理
![提示](https://static.bingdoc.com/images/bang_tan.gif)