电子文件管理安全保障策略探讨PPT演示课件

电子文件管理安全保障策略探讨,天津市档案局方昀,1,主要内容,提高对电子文件安全保障意识,威胁电子文件安全的因素分析,构建电子文件管理安全保护框架,强化电子文件安全保障能力的主要措施,天津市加强安全保障能力建设的几点做法,2,联合国教科文组织的数字遗产保护章程,全世界的数字遗产正濒临丢失的危险。丢失的原因包括给数字遗产带来生命的硬件和软件的迅速更新换代，资源、责任及保护方法的不确定性，及支持性法律法规的缺乏。改革已经落在技术变革的后面。数字技术升级过快，耗资巨大，政府及机构无法及时制定相应有保护计划。我们已经在经济、社会、文学及文化等领域发现了对数字遗产的潜在威胁。除非这种上升的危险被加以注意，否则数字遗产的丢失是快速而无法避免的。,3,电子文件重要的数字遗产,电子文件信息的非人工识读性、电子文件对系统的依赖性、信息与载体之间的可分离性、信息的可变性以及多媒体系统的集成性等，决定了电子文件管理的复杂性。技术发展与环境变化使电子文件变得不可读取，电子文件的易变性影响证据作用，本身元数据的捕获困难影响保存和可利用性。电子文件的信息安全在一定程度上就是电子文件的生命所在。,4,维护档案安全，责任重于泰山,中央书记处书记、中央办公厅主任令计划同志对档案安全工作作出了重要指示：要求档案部门要树立“为国管档”的高度责任心，增强抓管理、保安全的紧迫感，坚持严字当头、警钟长鸣，切实把档案管理工作抓紧抓好，确保党和国家的珍贵档案得到有效保护。,5,提高档案安全保障能力,杨东权局长2009年全国档案馆工作会议提出了以丰富馆藏、提高档案安全保障能力和公共服务能力为重点，把各级国爱档案馆建设成为档案安全保管基地、爱国主义教育基地、档案利用中心、政府信息查阅中心、电子文件中心“五位一体”的公共档案馆的目标任务。档案馆“五位一体”功能建设对档案安全工作提出了更高的要求。,6,突发事件和自然灾害,突发事件和自然灾害给档案安全工作带来新的考验。近年来，在一些自然灾害、突发事件中，都出现了档案被毁坏的问题，带来了不可弥补的损失。如汶川地震预防各种突发灾害、突发社会事件对档案造成的可能破坏，建立健全档案应急防范工作体系，做好应急预案，落实应急准备，开展应急演练，确保在突发和极端情况发生时最大限度地减少档案损失，是档案安全工作面临的新考验。,7,档案信息化建设要求,传统档案数字化过程中的过程控制管理、档案实体安全、档案信息安全新增电子文件和电子档案产生、流转过程中的系统安全、网络安全、应用安全和管理安全档案信息网络共享档案远程服务等,档案信息化给档案安全工作提出了新的任务:,8,主要内容,提高对电子文件安全保障意识,威胁电子文件安全的因素分析,构建电子文件管理安全保护框架,强化电子文件安全保障能力的主要措施,天津市加强安全保障能力建设的几点做法,9,电子文件不安全因素,电子文件不安全因素,10,电子文件形成、流转、保管、利用等环节中存在的安全隐患,电子文件不真实文件伪造文件作者身份不真实文件内容、结构或背景信息人为篡改文件传输迁移过程信息发生变化。电子文件不完整文件没有生成，仅口头流传文件全部信息丢失文件内容、结构或背景信息有缺损文件不可读、无法打开或呈现乱码或部分内容无法显现。,11,电子文件形成、流转、保管、利用等环节中存在的安全隐患,电子文件失密涉密文件信息泄露内部文件信息遭到未授权用户访问文件内容、结构或背景信息人为篡改文件传输迁移过程信息发生变化。电子文件归档不完整文件留存内容不全文件全部信息丢失，文件处理完毕后被删除或归档文件内容、结构或背景信息有缺损，文件归档不全文件不可读、因压缩加密、载体老化、系统升级、格式变化等因素造成文件无法打开或呈现乱码或部分内容无法显现。文件之间缺少有机联系，不关联或关联出错,12,影响电子文件安全的风险因素,没有文件保管场所安全保护措施（风险等级评估值4.8）没有出台保证电子文件真实、完整、可读的管理办法、管理标准(4.8)业务人员缺乏责任心(4.6)系统升级、变换时没及时对文件进行迁移(4.6)没有针对本地易发天灾的防范措施(4.4)没有完整捕获文件内容、结构或背景信息的功能(4.3)没有制定科学合理的文件操作程序(4.2)没有对文件生成、管理、利用过程进行监控、审计(4.2)未保存生成电子文件的软硬件(4.2),（摘之冯惠玲主编电子文件风险管理国外专家风险评估）,13,影响电子文件安全的风险因素,领导对文件管理重视不够(4.0)没有异地备份（容灾）措施(4.0)机构内部有关文件管理人员的职责不清(3.8)未定义各类用户存取文件的权利或定义不当(3.8)文件管理过程中元数据纪录不全(3.8)没有规定文件的格式(3.7)未采用严格的用户身份认证技术(3.7)没有明确的主管部门（领导）(3.5)资金严重不到位(3.5)文档人员素质不高，管理能力差（如错误操作等）(3.5)政府电子文件作为正式文件的法律地位尚未得到普遍认同(3.3)未采用有效的病毒实时监视软件(3.3),（摘之冯惠玲主编电子文件风险管理）,14,电子文件数据被破坏的因素,系统管理及维护人员误操作。系统物理设备运行故障、损耗等对系统数据破坏，尤其是硬盘的损坏，可能丢失数据甚至导致整个系统崩溃。电源不稳，瞬间过载电功率会损害计算机驱动器上的文件。电磁干扰，磁场破坏磁盘中的文件。系统软件设计的缺陷、软件版本升级、程序补丁、更新等对系统造成影响。计算机病毒破坏系统，损坏数据。黑客入侵，攻击计算机系统。自然灾害、火灾、雷击等会毁灭计算机系统。内网中出现破坏者，故意破坏系统数据。,15,主要内容,提高对电子文件安全保障意识,威胁电子文件安全的因素分析,构建电子文件管理安全保护框架,强化电子文件安全保障能力的主要措施,天津市加强安全保障能力建设的几点做法,16,计算机信息系统安全保护等级划分准则（GB17859-1999）,计算机系统安全保护能力的五个等级：第一级：用户自主保护级；适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。第二级：系统审计保护级；也称指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级：安全标记保护级；也称为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。,17,计算机信息系统安全保护等级划分准则（GB17859-1999）,第四级：结构化保护级；也称为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级：访问验证保护级。也称为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。,18,国家有关信息安全监管部门监督管理要求：二级系统进行指导，三级系统进行监督、检查，四级系统进行强制监督、检查，五级系统进行专门监督、检查；安全保护等级在三级以上的信息系统，由运营、使用单位报送本地区地市级公安机关备案。,19,信息系统安全等级保护基本要求,落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，落实五项安全保护技术措施，,物理安全网络安全主机安全应用安全和数据安全等,20,21,安全管理建设,安全管理机构人员安全管理安全管理制度系统建设管理系统运维管理,22,安全管理制度,第二级以上电子文件管理信息系统的单位应当建立并执行下列安全管理制度：（一）机房安全管理制度；（二）安全责任制度；（三）网络安全漏洞检测和系统升级制度；（四）系统安全风险管理和应急处置制度；（五）操作权限管理制度；（六）用户登记制度；（七）重要设备、介质管理制度；（八）信息发布审查、登记、保存、清除和备份制度；（九）信息服务管理制度。,23,系统运行维护管理,环境管理资产管理介质管理设备管理监控管理安全管理中心网络安全管理系统安全管理变更管理备份恢复管理事件处置应急响应,24,安全技术建设,物理安全机房位置选择防火防雷防水防潮防静电物理访问控制防盗窃防破坏温湿度控制电力供应电磁防护,网络安全区域划分边界防护访问控制安全审计入侵防范病毒防护通信保护,数据安全备份数据保密性数据完整性数据分级备份数据恢复数据异质备份异地容灾备份,应用安全身份鉴别访问控制安全审计软件容错资源控制安全标记抗抵赖,主机安全身份鉴别访问控制安全审计入侵防范病毒防护资源控制安全标记,25,安全技术措施,（一）系统重要部分的冗余或者备份措施；（二）计算机病毒防治措施；（三）网络攻击防范和追踪措施；（四）安全审计和预警措施；（五）系统运行和用户使用日志记录保存六十日以上措施；（六）记录用户账号、网络地址的措施；（七）身份登记和识别确认措施；（八）垃圾信息、有害信息防治措施,26,主要内容,提高对电子文件安全保障意识,威胁电子文件安全的因素分析,构建电子文件管理安全保护框架,强化电子文件安全保障能力的主要措施,天津市加强安全保障能力建设的几点做法,27,1）建立电子文件管理的责任机制。责任应该分担，电子文件安全保护的关键性问题是强调对文件损失的责任,2）建立电子文件安全管理制度。制定严密的安全管理制度，并常抓不懈,28,3）推荐使用的安全保护策略,在电子文件生命周期的各个阶段都考虑保护工作的潜在影响，而不只是在归档之后；采取主动性措施，在电子文件的可存取性受到威胁之前采取及时有效的措施将会减轻困难、减少费用和今后保护行动的紧急程度；把电子文件存储在目前可选择的安全的地方；利用元数据，支持所有保护过程并在利用方面发挥作用；选择适当的技术以维持可存取性，在利用技术发生变化时重建所要求的性能和特征。,29,4）建立安全保护计划,建立安全保护计划的目的是监督对可利用性的威胁，采取预警行动或做出的相应反应。,对电子文件的大多数威胁与用户所采用的技术变化有关，建立的安全保护计划能追踪这种变化，并维持可利用性。,30,5）强化系统安全保障能力,安全和保护的角度,系统要有必要的存储空间，系统必须能够处理所管理的大批量电子文件；,系统必须能够根据需要，无遗漏、无差错地复制电子文件；,系统必须具有可靠性，能在发生问题时提供技术支持；,系统必须具备查错能力,系统必须具有处理大储存量的能力,31,6）做好电子文件数据存储和备份,32,数据备份的要求：,备份采用文件服务器双机热备份容错技术。备份系统的设计要考虑到系统扩展的要求,提供系统平滑升级的能力，且不能对应用系统产生任何不良影响。备份软件应支持各种操作平台、操作系统、数据库和典型应用。具有对各类文件和数据库跨平台的实现整个网络的系统文件实时在线备份的能力。具有从数据库中智能检索指定文件或数据进行备份的能力。具有自动备份和定时备份能力，并能利用磁带库等技术进行自动换带。,33,数据备份的要求：,具有多个备份设备同时并行操作的能力，提高数据备份速度。在对活动状态下的文件进行备份时，具有跟踪能力。具有自动提示出错报警的能力。具有自动启动系统数据恢复和灾难重建机制的能力。具有网络防病毒能力。具有相当的稳定性和可靠性，不因外界干扰而发生变化。备份软件应能够与操作系统完全兼容。操作简单、直观易行。,34,选择适当的载体,磁盘：可提供数据的快速任意利用，储存量达200GB以上，每一年到18个月内，就会推出新产品，承载量会加倍，预计的生命周期为5年左右。磁盘被认为是固定载体。磁带：可提供线性存储，费用低。虽然提供了读写功能，但通常必须被重新书写，而不是被修改。储存量高达200GB。每隔一年至18个月，其新产品存储量就会加倍。预计生命周期为5年。磁带为可移动载体。光盘：可提供对数据快速、任意地检索。它是一种低成本媒体，但比磁盘检索速度慢。存储空间为4GB以上。预计的档案级光盘寿命20年。光盘为可移动载体。选择载体时还要注意以下几点：使用已经证明的、至少十年的保质期的产品；具有与将要存储的数据量相适应的存储能力；高质量的错误发现和纠正能力；拥有良好市场占有率的成熟的技术；,35,建立有效的操作权限,按照信息安全、人员职责、设备管理等因素，对电子文件管理应用系统的操作权限进行合理划分，在工作模式和软件功能上周密设计。同时结合电子签章、口令管理、活体指纹识别等新技术的采用提高身份认定的精度，其中应重点对最常用的口令方式进行严格管理。搞好档案上传、下载的安全等级和访问权限。,36,及时进行格式转换,格式转换的目标是实现归档格式的统一，以便于实现档案资源的保管和有效共享。对不同OA系统中的文档格式进行统一转换，就需要通过功能强大、操作简便的、标准规范的转换格式，来发挥中间桥梁性作用。转换格式也即中间格式，是一种跨平台的沟通转换系统。中间格式自身具备很多优点，采用中间格式对不同文档格式进行转换，能够很好的解决不同OA系统中不同格式电子文件的归档问题。,37,建立电子文件操作日志,建立电子文件操作日志、完善电子文件流转跟踪登录管理，日志中的部分信息可以自动“融合”在被操作的电子文件中，伴随电子文件处理和归档，从而起到电子水印的作用等。,电子文件操作日志,38,适当选用加密技术,适当选用加密技术，保证电子文件传输过程的安全性。对称密钥体制又称私钥体制，即加密密钥和解密密钥相同，使用单一密钥对数据进行加密和解密。私钥体制在使用时，计算量小、加密效率高，但密钥安全性较低，使用成本较高，一般在计算机专网系统中使用，如DES算法。非对称密钥体制又称公钥体制，即加密密钥和解密密钥不同，需要公钥和私钥配合使用实现完整的加密和解密全过程。使用时，一般由发送方用公钥为数据加密，并将公钥公布在网上，接收方用自己保管的私钥为数据解密，即只有接收方才能识别加密的文件，从而保护了文件内容不被第三者知道。公钥体制的密钥管理、传递简单，安全性强，适用于分布式系统中的数字签名和验证等。,39,完善网络系统防护措施,一手抓技术，一手抓管理技术上多种手段设防，管理上多种措施并用，实行综合治理。涉密网尤其应着重抓好“一个隔离，两层认证，三种能力”，强化涉密文件管理、控制电子文件使用权限。一个隔离，就是涉密网必须与外部网实行物理隔离两层认证，一是每个终端必须设置开机密码，二是用户进入终端后，应进行身份认证三种能力，一是病毒防护能力，二是预警监测能力，三是应急处置能力,40,主要内容,提高对电子文件安全保障意识,威胁电子文件安全的因素分析,构建电子文件管理安全保护框架,强化电子文件安全保障