电子文档安全管理(上).ppt

* * * * 《信息系统安全等级保护基本要求》GB/T 22239-2008 根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度，可以把信息系统的安全等级由低到高分为五级进行安全保护。 基本的技术要求：保证信息系统的物理安全、网络安全、主机安全、应用安全和数据安全； 基本的管理要求：从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面保证电子文档的安全管理工作。 《电子文件管理暂行办法》（2010）； 《中国政府信息公开条例》（2008）； 《中华人民共和国网络安全法（草案）》； 《电子文档信息系统安全等级保护定级工作指南》（国家档案局）； 《中华人民共和国计算机信息系统安全保护条例》； 《电子文件安全管理指南》、《国家保密法》、《国家安全法》、《国家秘密及其密级具体范围规定》、《公务员法》、《反经济间谍法》; 《信息安全等级保护管理办法》; 《关于开展全国重要信息系统安全等级保护定级工作的通知》; 《关于信息安全等级保护工作的实施意见》; 《国家信息化领导小组关于加强信息安全保障工作的意见》。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 电子文档安全管理 （上） 谢沛频 北京华档科技股份有限公司董事长 目　录 目　录 电子文档安全管理五行图 （一）电子文档的概念及相关术语 电子文档： Electronic?Records，是指机关、团体、企事业单位和其他组织在公务过程中，通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等格式的信息记录。 也叫电子档案、电子文件，是指电子数字设备基于环境生成的，以数码形式存储于磁盘等载体，依赖计算机进行阅读、处理，可以在网络上进行通讯的文件。 电子文档： Records，机构或个人在履行其法定义务或业务事务活动过程中形成、收到并保管的作为证据或者凭证的信息记录。 文件（档案）： Document，可以作为一个单元存在的信息记录或信息实体。 记录： File，互有联系的若干文件组合成的档案保管单位。 案卷： Metadata，描述文件的背景、内容、结构及其整个管理过程的数据。 元数据： ： 安全工作要警钟长鸣，安全工作是“一票否定”； 保密工作是安全管理的一个组成部分，只有涉密电子文件涉及保密。 （二）电子文档的安全管理 网络安全调查显示，超过85%的安全威胁来自于企业单位内部，只有5%来自于黑客攻击。内部人员泄密造成的损失是黑客所造成损失的16倍，是病毒所造成损失的12倍。 内网比外网的安全更重要，据国际安全界统计，各类计算机网络、存储数据被攻击和破坏，80%是内部所为。 2012年，我国85％的网民遇到过网络信息安全事件，总人数达4.56亿，各种黑色产业链屡禁不止，其中77％的网民遭受过不同形式的损失，产生经济损失的占7.7％。 公共Wifi、二维码、伪基站已成为网络钓鱼的高发地。2015年6月底，上海市手机安全软件用户规模达到956万户，手机安装安全软件用于拦截骚扰电话或短信的不到七成，扫描杀毒和流量监控使用率不到六成。 电子文档安全管理是管理电子文档的产生、制作、传输、使用乃至销毁全过程中的安全，包括文件的安全和文件内容的安全； 安全管理过程：实现事前管理、事中控制、事后审查； 安全管理原则：全面性、系统性、层次性、有效性； 变单一堵防为全内容、全方位、全过程防护的安全管理。 电子文档 安全管理 学科交叉 内容上：内涵、质量要求上怎样才算安全？ 技术上：电子文件的安全措施、手段和途径怎样做才能实现安全？ 管理上：电子文件安全指导的思路、活动准则和规范，怎样指导安全工作？ 层次性：物理上、系统上、网络上、应用上和管理上等，展开加强电子文档安全管理的工作。 （三）如何保证电子文档安全 系统性安全： 物理上是否安全？ 网络上是否安全？ 操作系统是否安全？ 应用程序是否安全？ 安全管理工作是否到位？ 制度管人，建立电子文档安全保密制度和规范，相关人员要签定安全管理责任书，落实职责，定期、不定期地开展安全检查工作。 改善电子文档保管、保密方面的硬件设施、设备，安装防盗报警、电子监控、自动消防、温湿度控制系统、防磁柜、服务器等和电子文档相关的各类硬件设施、设备。 在应用安全上，系统后台能全程自动跟踪记录电子文档操作者的行为； 电子原文安全上，实现传输加密、水印处理、元数据管理； 网络安全上，局域网与互联网实现物理隔离，政务网与局域网实现逻辑隔离； 数据安全上，做到数据库备份、整库冷热备份、异地备份等。 组织部门人员电子文件安