电子文档安全管理(上)优质PPT.ppt

电子文档安全管理(上)优质PPT.ppt

《电子文档安全管理(上)优质PPT.ppt》由会员分享，可在线阅读，更多相关《电子文档安全管理(上)优质PPT.ppt（32页珍藏版）》请在冰豆网上搜索。

记录：

FileFile，互有联系的若干文件组合，互有联系的若干文件组合成的档案保管单位。

成的档案保管单位。

案卷：

MetadataMetadata，描述文件的背景、，描述文件的背景、内容、结构及其整个管理过程内容、结构及其整个管理过程的数据。

的数据。

元数据：

安全工作要警钟长鸣，安安全工作要警钟长鸣，安全工作是全工作是“一票否定一票否定”；

保密工作是安全管理的一保密工作是安全管理的一个组成部分，个组成部分，只有只有涉密电涉密电子文件涉及保密。

子文件涉及保密。

（二二）电子文档的）电子文档的安全管理安全管理网络安全调查显示网络安全调查显示，超过超过85%85%的安全威的安全威胁来自胁来自于企业于企业单位内部单位内部，只有只有5%5%来自来自于于黑客黑客攻击攻击。

内部人员泄密内部人员泄密造成的造成的损失是黑客所造损失是黑客所造成损失的成损失的1616倍倍，是，是病毒所造成损失的病毒所造成损失的1212倍倍。

内网比外网的安全更重要，内网比外网的安全更重要，据国际安全界统计，各类计算据国际安全界统计，各类计算机网络、存储数据被攻击和破机网络、存储数据被攻击和破坏，坏，80%80%是内部所为。

是内部所为。

加强电子文档安全工作的重点：

20122012年，我国年，我国8585的网民遇到过网络信的网民遇到过网络信息安全事件，总人数达息安全事件，总人数达4.564.56亿，各种黑色产亿，各种黑色产业链屡禁不止，其中业链屡禁不止，其中7777的网民遭受过不同的网民遭受过不同形式的损失，产生经济损失的占形式的损失，产生经济损失的占7.77.7。

公共公共WifiWifi、二维码、伪基站已成为网络、二维码、伪基站已成为网络钓鱼的高发地。

钓鱼的高发地。

20152015年年66月底，上海市手机月底，上海市手机安全软件用户规模达到安全软件用户规模达到956956万户，手机安装万户，手机安装安全软件用于拦截骚扰电话或短信的不到七安全软件用于拦截骚扰电话或短信的不到七成，扫描杀毒和流量监控使用率不到六成。

成，扫描杀毒和流量监控使用率不到六成。

电子文档安全管理电子文档安全管理是是管理电子文档管理电子文档的的产生、产生、制作、传输、使用制作、传输、使用乃至乃至销毁全过程中的安全，销毁全过程中的安全，包括文件包括文件的的安全和安全和文件文件内容内容的的安全安全；

安全管理过程：

实现安全管理过程：

实现事前事前管理、管理、事中控制事中控制、事后审查事后审查；

安全管理原则：

全面性、系统性、层次性、全面性、系统性、层次性、有效性有效性；

变单一堵防为全内容、全方位、全过程防护变单一堵防为全内容、全方位、全过程防护的安全管理。

的安全管理。

计算机学计算机学档案学档案学信息管理学信息管理学信息安全学信息安全学文书学文书学电子文档电子文档安全管理安全管理学科交叉学科交叉内容上：

内涵、质量要求上怎样才算安全内容上：

内涵、质量要求上怎样才算安全？

技术上：

电子文件的安全措施、手段和途技术上：

电子文件的安全措施、手段和途径怎样做才能实现安全？

径怎样做才能实现安全？

管理上：

电子文件安全指导的思路、活动管理上：

电子文件安全指导的思路、活动准则和规范，怎样指导安全工作？

准则和规范，怎样指导安全工作？

层次性：

物理上、系统上、网络上、应用层次性：

物理上、系统上、网络上、应用上和管理上等，上和管理上等，展开加强电子文档安全管展开加强电子文档安全管理理的的工作工作。

（三三）如何保证如何保证电子文档电子文档安全安全系统性安全：

系统性安全：

物理上是否安全？

网络上是否安全？

操作系统是否安全？

应用程序是否安全？

安全管理工作是否到位？

制度管人，建立电子文制度管人，建立电子文档安全保密制度和规范，相档安全保密制度和规范，相关人员关人员要要签定安全管理责任签定安全管理责任书，落实职责，定期书，落实职责，定期、不定、不定期地开展期地开展安全检查安全检查工作工作。

改善电子文档保管改善电子文档保管、保密保密方面方面的硬件设施的硬件设施、设备，、设备，安装防盗报警、安装防盗报警、电子监控、自动消防、温湿度控制电子监控、自动消防、温湿度控制系统、防磁柜、服务器等系统、防磁柜、服务器等和和电子文电子文档相关的各类硬件设施档相关的各类硬件设施、设备。

设备。

在在应用安全上，系统后台应用安全上，系统后台能能全程自动跟踪记全程自动跟踪记录电子文档操作者录电子文档操作者的的行为行为；

电子原文安全上，电子原文安全上，实现实现传输加密、水印处理、传输加密、水印处理、元数据管理元数据管理；

网络安全上，局域网与互联网网络安全上，局域网与互联网实现实现物理隔离，物理隔离，政务网与局域网政务网与局域网实现实现逻辑隔离逻辑隔离；

数据安全上，数据安全上，做到做到数据库备份、整库数据库备份、整库冷热冷热备备份、异地备份等。

份、异地备份等。

运用技术手段确保电子文档安全。

组织部门人员电子文件安全管理示意图组织部门人员电子文件安全管理示意图二、电子文档的安全二、电子文档的安全标准规范标准规范ISO27001ISO27001：

信息安全管理体系；

：

ISO15489-1ISO15489-1：

基础部分基础部分，文件管理文件管理的的国际标准国际标准；

ISO15489-2ISO15489-2：

指南指南，文件管理文件管理的的国际标准国际标准；

ISO/TR18492ISO/TR18492：

20052005年制定颁发的年制定颁发的基于电子文基于电子文件信息的长久保存件信息的长久保存；

ISO19005ISO19005-11：

20052005年颁发，侧重年颁发，侧重文件管理文件管理、长长久保存电子文件久保存电子文件的的文档格式文档格式；

（一）

（一）国际标准文件国际标准文件国际档案理事会电子文件管理国际档案理事会电子文件管理指南指南（1997）（1997）和电子文件管理和电子文件管理工作手册工作手册（2005）（2005）；

国际文件联合会文件管理系统国际文件联合会文件管理系统的设计与开发指南的设计与开发指南（2004）（2004）。

美国国家档案馆美国国家档案馆文件管理指南文件管理指南PKI（PublicKeyInfrastructure）PKI（PublicKeyInfrastructure）数字签名真实、安全迁移文件数字签名真实、安全迁移文件、文件管理指南文件管理指南公共密钥架构特公共密钥架构特定管理文件定管理文件；

英国国家档案馆英国国家档案馆电子文件管理系电子文件管理系统需求标准功能需求统需求标准功能需求；

（二二）国外规范文件国外规范文件加拿大的加拿大的隐私权法隐私权法、统一统一电子证据法电子证据法、个人信息保护个人信息保护和电子文档法和电子文档法、安全的数字安全的数字签名条例签名条例、保卫开放式的社保卫开放式的社会：

加拿大国家安全政策会：

加拿大国家安全政策。

1.1.GB/T22240GB/T22240-20082008：

信息安全技术信息安全技术、信息系统安全等级保护定级信息系统安全等级保护定级指南指南；

2.2.GB/T22239GB/T22239-20082008：

信息安全技术信息安全技术、信息系统安全等级保护基本信息系统安全等级保护基本要求要求；

3.3.GB/T22081GB/T22081-20082008：

信息技术信息技术、安全技术安全技术、信息安全管理实用规信息安全管理实用规则则；

4.4.GB/GB/TT2098620986-20072007：

信息安全技术信息安全技术、信息安全事件分类分级指南信息安全事件分类分级指南；

5.5.GB/T20988-2007GB/T20988-2007：

信息安全技术信息安全技术、信息系统灾难恢复规范信息系统灾难恢复规范；

6.6.GB/T20271-2006GB/T20271-2006：

信息安全技术信息安全技术、信息系统通用安全技术要求信息系统通用安全技术要求；

7.7.GB/T18894-2002GB/T18894-2002：

电子文件归档与管理规范电子文件归档与管理规范。

（三三）国家标准国家标准信息系统安全等级保护基信息系统安全等级保护基本要求本要求GB/T22239-2008GB/T22239-2008根据信息系统在国家安全、经济建设、社根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度，织合法权益的危害程度，可以把信息系统的安可以把信息系统的安全等级由低到高分为全等级由低到高分为五级五级进行安全保护进行安全保护。

基本的技术要求：

保证信息系统的基本的技术要求：

保证信息系统的物理物理安全、网络安全、主机安全、应用安全安全、网络安全、主机安全、应用安全和和数据安全数据安全；

基本的管理要求：

从基本的管理要求：

从安全管理制度、安安全管理制度、安全管理机构、人员安全管理、系统建设全管理机构、人员安全管理、系统建设管理、系统运维管理管理、系统运维管理五个方面保证电子五个方面保证电子文档文档的的安全管理工作安全管理工作。

电子文件管理暂行办法电子文件管理暂行办法（20102010）；

）；

中国政府信息公开条例中国政府信息公开条例（20082008）；

中华人民共和国网络安全法（草案）中华人民共和国网络安全法（草案）；

电子文档信息系统安全等级保护定级工电子文档信息系统安全等级保护定级工作指南（国家档案局）作指南（国家档案局）；

中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例；

电子文件安全管理指南电子文件安全管理指南、国家保密法国家保密法、国家