- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
北京数字档案馆(电子文件中心)安全保障
体系建设
一、
概述
根据《信息系统安全等级保护定级指南》的要求,北京数字档案馆(电子文件中心)
确定等级为三级,因此安全体系建设以等级保护三级为目标,以等级保护、风险测评、
安全运维等工作为主线,通过采取边界防护、访问控制、监控审计、数字签名、数据
加密、身份识别、凭证保护等技术手段并制定配套的安全管理制度,构建北京数字档
案馆(电子文件中心)安全保障体系。
二、安全风险分析
北京数字档案馆(电子文件中心)作为全市档案数字资源集约化管理的区域性档案数
字资源综合管理平台,要满足市属200余家档案移交单位对列入进馆范围的电子文件
移交、归档、保管、利用的需求,并支持市区两级17个综合档案馆进行档案数字资源
接收、管理、保存和利用。平台跨因特网、政务外网和档案馆专网3个不同网域,建
设覆盖档案“收、管、存、用”等4大业务环节的综合档案服务平台,建成全市共享
的“北京市档案数字资源库”,其体系结构庞大、网络环境复杂、使用单位多、覆盖
范围广、涉及档案管理的各业务环节和全生命周期,因此在建设和运行中面临多种安
全风险。
(一)物理安全风险分析
物理安全风险可能导致网络系统平台或网络内数据资源的损毁,主要表现在如下几个
方面:
1.意外事故(如自然灾害、火灾)造成的硬件系统破坏;
2.设备故障造成系统瘫痪或数据丢失;
3.设备失窃造成数据丢失或信息泄漏;
4.电磁辐射可能造成数据信息被窃取或偷阅。
(二)网络安全风险分析
随着攻击技术的不断发展,网络攻击对系统所构成的安全威胁也越来越大。如网络非
法入侵、网络传输过程泄密、网络非法外联等等。攻击者利用系统或网络服务的漏洞,
植入木马程序或传播病毒,毁损数据或窃取重要信息,或者导致系统服务性能下降,
甚至系统瘫痪等严重安全问题。
(三)主机系统安全风险分析
计算机终端是每个工作人员处理档案业务的重要工具,由于其分散性、易被忽视、安
全手段缺乏的特点,已经成为信息安全体系的薄弱环节,除了本身易遭攻羝苹低猓还
容易通过它迅速传播网络安全风险,如病毒攻击、系统自身的安全漏洞等。
(四)应用安全风险分析
如假冒身份入侵、非授权的访问行为、对行为的抵赖、内部用户毁损、篡改数字档案
内容、泄露敏感或涉密档案信息。应用系统的安全风险将直接影响到整个网络的安全。
(五)数据安全风险分析
所有信息最终都是以数据文件的方式存储在系统中。因此,信息的安全保密性,很大
程度上取决于其存储、使用的保护措施。对于数据信息的安全威胁,除应用系统对其
存取控制外,主要还在于其存储的安全保护。数据面临的安全威胁主要表现在两个方
面:
一是异常情况。如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏,
如果没有必要的备份措施,将使重要数据完全遗失,这直接影响到相关工作的开展,
对系统的危害是相当大的。
二是数据存储的安全性。对于重要数据信息,特别是涉密信息或工作敏感信息,如果
在存储过程中缺少必要的保障措施,任何人都可以直接从存储介质中读取,这显然与
信息的安全保密性要求相违背,可能直接导致泄密事件的发生。
(六)安全管理风险分析
安全管理是系统整体安全中较为重要的部分。如果责权不明、安全管理制度不健全及
缺乏可操作性等都可能引起管理安全的风险。
如一些员工对自身应承担的安全责任没有充分认识,有意无意泄漏他们所知道的一些
重要信息;网络出现攻击行为或网络受到其他一些安全威胁(如内部人员的违规操作
等)时,无法进行实时的检测、监控、报告与预警;当事故发生后,无法提供追踪线
索及破案依据,即缺乏对网络的可控性与可审查性等等。
三、安全保障体系框架
通过以上分析,北京市数字档案馆(电子文件中心)主要从技术和管理两个方面来建
设安全保障体系,全方位保障整个系统的安全。
(一)安全技术体系
1.物理安全
物理安全主要在环境安全、设备安全和介质安全三个方面采取保护措施,如按国家相
关标准进行机房选址、建设,安装门控系统、监控报警系统,采取区域保护措施;选
择高可靠的网络设备和主机设备,重要设备要有备份。
2.网络安全
(1)防火墙设计
部署多台防火墙来实现网络逻辑隔离、安全域划分,在安全域的边界(如各部门之间、
业务上下级之间等)设置网络访问控制策略。
(2)安全审计系统设计
部署安全审计系统对内部网各类
您可能关注的文档
- 通讯运营信息安全结业试卷答案-王海鸥.pdf
- 硬笔协会申请书格式(精选多篇).pdf
- 电镀锌产品的检验标准.pdf
- 电子测量基础 期末测试题及答案.pdf
- 用于鼓风机的手柄结构.pdf
- 球磨机规程_原创精品文档.pdf
- 物流工程练习题(附答案).pdf
- 满足抗偏载性能的大吨位精冲压力机机身优化设计方法.pdf
- 湖南岳长高速汩罗江大桥连续梁施工方案.pdf
- 清明长沙周边旅游好去处.pdf
- [山东]2024年山东服装职业学院引进博士研究生10人笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东财经大学招聘18人笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东省药学科学院招聘博士研究生6人笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东省生态环境厅所属事业单位招聘6人笔试历年高频考点(难、易错点)附带答案详解.docx
- [崇左]2023年广西崇左幼儿师范高等专科学校自主招聘教职工笔试历年高频考点(难、易错点)附带答案详解.docx
- [宜宾]2023年四川宜宾市翠屏区教体系统事业单位招聘75人笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东城市服务职业学院招聘60人笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东省属事业单位初级综合类岗位笔试笔试历年高频考点(难、易错点)附带答案详解.docx
- [山东]2024年山东警察学院招聘初级岗位工作人员10人笔试历年高频考点(难、易错点)附带答案详解.docx
- [安徽]2023年安徽省直属机关工作委员会党校引进高层次人才工作笔试历年高频考点(难、易错点)附带答案详解.docx
文档评论(0)