档案管理与信息安全培训课件.ppt

资源描述

《档案管理与信息安全培训课件.ppt》由会员分享，可在线阅读，更多相关《档案管理与信息安全培训课件.ppt（143页珍藏版）》请在三一文库上搜索。

1、文书档案管理,四川大学公共管理学院何玲,档案与档案工作概述文书档案管理电子文件管理几种专门档案的管理,第一部分：档案与档案工作概述,档案概述档案工作概述从事档案工作应注意的几个问题,一、档案概述 1、档案的起源及演变（1）档案的起源档案的产生与文字有密切关系，它是人类社会发展到一定阶段的必然产物。,（2）档案的演变古老型载体档案：甲骨、金石、简牍、缣帛档案。传统型载体档案：纸质档案。新型载体档案：感光材料与磁性材料形成的档案，如影片、照片、磁带、磁盘、光盘等。,（3）档案的名称商代：册周代：中秦汉：卷、案唐宋：文案、案卷、簿书,清代：杨宾柳边纪略 “边外文字，多

2、书于木，往来传递者曰牌子，以削木片若牌故也；存贮年久者曰档案，曰档子，以积累多，贯皮条挂壁若档故也，然今文字之书于纸者。亦呼为牌子、档子矣。”,2、档案的定义及含义（1）定义档案是国家机构、社会组织和个人在社会活动中直接形成的，保存备查的文字、图表、声像及其它各种方式和载体的历史记录。,（2）含义档案的来源国家机构、社会组织和个人；社会活动。档案的条件保存备查的历史文件。文件转化为档案有三个条件：办理完毕；有查考利用价值；按一定规律保存（履行了归档手续）。,档案的记录方式和载体多种多样。档案的性质原始记录性。（档案是国家机构、社会组织和个人在社会活动中直接形成的）,3、档案

3、的基本价值（1）档案的凭证作用（2）档案的参考作用,二、档案工作概述 1、档案工作的内容八个业务环节：收集、整理、鉴定、保管、统计、检索、编研、利用 2、档案工作的性质服务性科学管理性政治性,3、我国档案工作的基本原则 (中华人民共和国档案法1987年9月5日第六届全国人民代表大会常务委员会第22次会议通过，根据1996年7月5日第八届全国人民代表大会常务委员会第20次会议关于修改中华人民共和国档案法的决定修正) “统一领导、分级集中地管理国家全部档案，维护档案的完整与安全，便于社会各方面的利用。”,统一领导、分级集中地管理国家全部档案我国档案工作的组织原则和管理体制。维护

4、档案的完整与安全我国档案工作的基本要求。便于社会各方面的利用我国档案工作的根本目的。,4、档案工作机构各级各类档案室（内部机构）各级各类档案馆（文化事业机构）档案行政管理部门国家档案局：是国务院直属的掌管全国档案事务的最高职能机构。1954年经第一届全国人民代表大会常务委员会第二次会议批准成立。,文件中心（介于单位和档案馆之间的过渡性档案管理机构）档案寄存中心（由国家综合性档案馆设立）档案科研和教育机构档案宣传、出版机构,档案室基础档案馆主体档案行政管理部门组织指挥中心档案工作辅助机构档案工作发展的条件,三、从事档案工作应注意的几个问题 1、档案与文件的关系问题（文件是档

5、案的前身，档案是文件的归宿） 2、反映基本职能活动的档案与其它档案的关系（突出前者） 3、档案的“动”与“静”的关系（档案具有潜在价值）,4、档案工作同资料、情报、图书工作的关系（一体化） 5、档案室与档案馆的关系（积累输送、无偿进馆） 6、传统管理与现代化管理的关系（人员素质、电子文件、双套制） 7、管理工作中人与物的关系,第二部分：文书档案管理,档案的收集档案的整理档案的鉴定档案的编研与利用档案的统计与保管,第二部分：文书档案管理,一、档案的收集 1、机关内文件的归档档案室收集工作的主要途径。归档制度主要内容：归档范围、归档时间、归档案卷的质量要求、归档手续。（1）归档范围,国

6、家档案局机关文件材料归档和不归档的范围（1987）（已废止）归档文件整理规则(DA/T222000) 国家档案局机关文件材料归档范围和文书档案保管期限规定（2006.9.19）四川省档案局关于施行归档文件整理规则的几点意见川档发200124号 2001.4.9 GB9705文书档案案卷格式 DB51/T171-93四川省文书立卷与案卷构成的一般要求,凡是反映本机关工作、生产活动，有查考利用价值的文件材料，均属归档范围。本单位文件是归档的主体。（2）归档时间：一般在次年上半年向档案部门移交。国家档案局机关档案工作条例（1983）,（3）归档案卷的质量要求遵循文件的形成规律和特点，保持

7、文件之间的有机联系，区分不同价值，便于保管和利用。（4）归档手续案卷目录的移交，交接双方签字。 2、归档的组织工作：档案部门指导和协助文书部门作好归档工作。 3、平时收集,二、档案的整理 1、整理工作的原则：档案的整理应该充分利用原有的整理基础，保持文件之间的历史联系，便于保管和利用。 2、常用的档案分类法：年度分类法、组织机构分类法、问题分类法。年度组织机构分类法（现行机关）；组织机构年度（撤销机关和历史档案）；年度问题分类法（现行机关）问题年度分类法（撤销机关和历史档案）,3、立卷立卷工作的内容：组卷、拟写案卷标题、卷内文件的排列与编号、填写卷内文件目录与备考表、案卷封面的编

8、目与案卷的装封。立卷六特征：问题、作者、文种（名称）、时间、地区、收发文机关 4、类内案卷排列和案卷目录的编制 5、档案整理工作的组织：系统化与编目，档案室协调。,归档文件整理规则简介,归档文件整理规则档案行业标准（2000-12-06批准 2001-01-01实施DA/T22-2000） 1、归档文件：立档单位在其职能活动中形成的、办理完毕、应作为文书档案保存的各种纸质文件材料。 2、归档文件整理：将归档文件以件为单位进行装订、分类、排列、编号、编目、装盒，使之有序化的过程。 3、件：指归档文件的整理单位。,一般以每份文件为一件，文件正本与定稿为一件，正文与附件为一件，原件与复制件为一

9、件，转发文与被转发文为一件，报表、名册、图册等一册（本）为一件，来文与复文可为一件。 4、整理方法装订：按件装订分类：年度-机构（问题）-保管期限编号：文件首页上端加盖归档章（全宗号、年度、保管期限、件号) 编目：逐件编目装盒：按件号顺序装盒 (四川省档案局关于施行归档文件整理规则的几点意见川档发200124号 2001.4.9),三、档案的检索 1、档案检索的内容（1）存储：著录标引、组织检索工具。（2）查找：确定查找内容、查找操作。中国档案分类法（1996）档案分类标引规则(GB/T1541894) 中国档案主题词表（1995）档案著录规则（GB：1986）档案著录规

10、则（DA/T181999）,2、档案检索工具的种类（1）按体例分：目录、索引、指南。（2）按载体分：书本式、卡片式、缩微式、机读式。（3）按功能分：馆藏式、查找式、介绍式。 3、常用的检索工具：案卷目录、卷内文件目录、分类目录、主题卡片、人名索引、文号目录等。,四、档案的鉴定 1、鉴定工作的内容： 2、档案保管期限表（1）定义：用表册的形式列举档案的来源、内容和形式并指明其保管期限的指导性、标准性文件，它是档案馆、室鉴定档案价值，确定档案保管期限的依据。（2）结构：顺序号、条款、保管期限（永久、长期、短期）附注、说明,(3)档案保管期限的划分国家档案局文书档案保管期限表（1987）

11、保管期限（永久、长期、短期）已被以下文件取代：机关文件材料归档范围和文书档案保管期限规定2006年9月19日国家档案局局务会议审议通过、自公布之日起施行。机关文书档案的保管期限定为永久、定期两种。定期一般分为30年、10年。,3、档案鉴定工作的制度和程序（1）制度：制发鉴定档案的标准文件；档案鉴定工作的组织领导：“三结合” 鉴定小组=有关领导+业务人员+档案人员；销毁档案的批准和监销制度（2）鉴定方法：直接鉴定法（3）销毁清册,五、档案的档案的编研与利用 1、档案的编研（1）内容：编辑档案史料和现行档案文件汇编，编辑档案文摘汇编，编写档案参考资料。（2）现行档案文件汇编和

12、档案文摘汇编的主要种类：法规文件汇编、重要文件汇编、发文汇编、会议文件汇编、公报、政报、学术论文文摘汇编、科技成果文摘汇编、专题档案文摘汇编等（3）档案参考资料的主要种类：大事记、组织沿革、专题概要、会议简介和统计数字汇集。,2、档案的利用（1）档案利用服务工作的含义：通过一定的方式方法，直接提供档案信息，为社会各项事业服务的一项业务活动。 “档案利用”档案部门 “利用档案”利用者 (2)档案提供利用的基本途径和方式档案提供利用的途径:提供档案原件;提供档案副本或复制品;提供档案信息加工品.,档案提供利用的方式: 阅览服务；外借服务；展览与陈列服务；制发档案复本服务；制发档案

13、证明服务；档案目录信息服务；档案咨询服务。,六、档案的统计与保管 1、档案的统计：（1）定义：以表册、数字的形式，揭示档案和档案工作的有关情况。（2）步骤：统计调查、统计整理、统计分析。（3）内容：档案数量和状况的统计；档案利用的统计等 2、档案的保管（略）,第三部分：电子文件管理,电子文件概述电子文件管理电子文件的鉴定与归档电子文件保管与利用,第三部分：电子文件管理,一、电子文件概述 1、电子文件的概念电子文件是在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。具备文件构成三要素：内容、背景、结构。

14、,2、电子文件的种类（1）文本文件（6）声音文件（2）数据文件（7）程序文件（3）图形文件（8）“多媒体文件” （4）图像文件（9）“超文本文件” （5）影像文件,3、电子文件的特点（1）信息的非人工识读性 (2) 系统依赖性 (3) 信息与特定载体之间的可分离性 (4) 信息的易变性 (5) 信息存储的高密度性 (6) 多种信息媒体的集成性 (7) 信息的可操作性,二、电子文件管理 1、电子文件管理原则（1）全程管理原则（2）前端控制原则（3）集成管理原则（4）动态管理原则（5）注重效益原则,2、电子文件的管理模式（1）机构内部管理模式：统一管理；一体化管理；双套

15、制。（2）档案馆管理模式：分布式；集中式。（3）数字档案馆：是一种技术模式，是一个数字化的信息系统，是以文件和档案信息为对象的有序的信息空间和开放的环境。,3、电子文件管理的法规、制度与标准（1）目前暂与纸质文件、档案管理的共用标准档案著录规则（DA/T181999）档案分类标引规则(GB/T1541894)归档文件整理规则(DA/T222000),（2）电子文件管理特有的标准磁性载体档案管理与保护规范（DA/T151995) 电子文件归档与管理规范 (GB/T188942002，2002/12/04，2003/05/01) CAD电子文件光盘存储、归档与档案管理要求.第一部分：电子

16、文件归档与档案管理（GB/T17678.11999） CAD电子文件光盘存储、归档与档案管理要求.第二部分：光盘信息组织结构（GB/T17678.21999） CAD电子文件光盘存储系统一致性测试（GB/T176791999） CAD电子文件管理（GB/T17825.1101999）（1999/02/26，1999/10/01）,三、电子文件的鉴定与归档 1、电子文件鉴定工作的内容：鉴别、内容与技术鉴定、处置、鉴定过程的记录。 2、电子文件内容鉴定的步骤（1）制定电子文件保管期限表（2）将电子文件保管期限表纳入管理系统并加以维护（3）鉴定归档前文件（4）鉴定期满文件 3、电子文

17、件技术鉴定与处置,(1)分析影响文件技术状况的因素以及采取的相应措施（2）检查保障措施的实施结果（3）判断文件的技术状况（4）处置：销毁、留存、移交（5）监控,4、电子文件的归档（1）归档范围：依据：电子文件归档与管理规范(GB/T18894_2002) 机关文件材料归档范围和文书档案保管期限规定已经2006年9月19日国家档案局局务会议审议通过，现予公布，自公布之日起施行。（2）归档方式：逻辑归档，物理归档。（3）归档时间：实时归档，定期归档。（4）归档要求：归档工作要求，质量要求。（5）归档手续：归档电子文件登记表归档电子文件移交检验表,四、电子文件保管与利用 1、电子

18、文件保管（1）载体保管：磁性载体档案管理与保护规范（DA/T15_1995)电子文件归档与管理规范(GB/T18894_2002) CAD电子文件光盘存储、归档与档案管理要求.第一部分：电子文件归档与档案管理（GB/T17678.1_1999）电子文件归档与管理规范（GB/T188942002）,（2）电子文件信息保护中华人民共和国计算机信息系统安全保护条例（1994）信息加密技术，信息认证技术，防治计算机病毒，信息备份，网络安全、电子文件长期可存取技术。 2、电子文件的利用：阅览、出借、复制、咨询、局域网与网站服务。,第四部分：几种专门档案的管理,人事档案管理会计档案管理教学

19、档案管理,第四部分：几种专门档案的管理,一、人事档案管理 1、人事档案和人事档案工作（1）人事档案是国家机构、社会组织在人事管理活动中形成的，记述和反映个人经历、德能勤绩、工作表现的，以个人为单位集中保存起来以备查考的文字、表格及其他各种形式的历史记录。由干部（公务员）、职员、工人、学生、军人档案构成。,（2）人事档案工作是用科学的原则和方法管理人事档案，提供档案信息为组织、人事工作服务的一项工作。管理体制集中统一、分级负责。,2、人事档案的收集与鉴别（1）人事档案的收集完善移交制度、索要制度、检查核对制度、补充制度。（2）人事档案的鉴别判断是否属于人事档案；判断是否属于本

20、人的档案材料；判断材料是否处理完毕和手续齐全；判断材料是否真实、准确、完整。剔除材料的处理转出、退回、留存、销毁。,3、人事档案的整理人事档案的分类：履历类；自传类；鉴定、考核、考察类；学历、评聘专业技术职务与评定岗位技能的材料政历类；党团类；奖励类；处分类；录用、任免、出国、工资、待遇及各种代表会议代表的材料；其他。,4、人事档案的保管、转递和利用（1）人事档案的保管在职人员人事档案的保管与人员管理范围相一致；离休、退休人员人事档案的保管分级、分单位保管；死亡人员人事档案的保管分级保管、5年后进各级档案馆。,（2）人事档案的转递及时、准确、安全。“档随人走

21、，人档一致”。（3）人事档案的利用,二、会计档案管理 1、会计档案概述（1）会计档案的概念会计档案是指会计凭证、会计帐簿和财务报告等会计核算专业材料，是记录和反映单位经济业务的重要史料和证据。（2）会计档案内容会计凭证、会计帐簿、财务报告和其他。,A、会计凭证类：原始凭证，记账凭证，汇总凭证，其他会计凭证。 B、会计账簿类：总账，明细账，日记账，固定资产卡片，辅助账簿，其他会计账簿。 C、财务报告类：月度、季度、年度财务报告，包括会计报表、附表、附注及文字说明，其他财务报告。 D、其他类：银行存款余额调节表，银行对账单，其他应当保存的会计核算专业资料，会计档案移交清册，会计档案保管清

22、册，会计档案销毁清册。,2、会计档案的管理会计档案管理办法【发布单位】财政部国家档案局【发布文号】（98）财会字第32号【发布日期】1998-08-21 【生效日期】1999-01-01 （1999）（1）会计档案的管理体制财政部门和档案行政管理部门条块结合、分工负责；财会部门立卷归档制度；管理形式原则上由本单位档案部门集中统一保管，但应视实际情况而定，自行选择。统一归口、统一制度、统一检查。,（2）会计档案的保管保管清册；专人保管；原卷册；按程序销毁；会计档案的保管期限分为永久、定期两类。定期保管期限分为3年、5年、10年、15年、25年5类；纸质。,（3）会计档案的销毁保管

23、期满的会计档案，可以按照以下程序销毁： A、由本单位档案机构会同会计机构提出销毁意见，编制会计档案销毁清册，列明销毁会计档案的名称、卷册数、起止年度和档案编号、应保管期限、已保管期限、销毁时间等内容。 B、单位负责人在会计档案销毁清册上签署意见。,C、销毁会计档案时，应当由档案机构和会计机构共同派员监销。国家机关销毁会计档案时，应当由同级财政部门、审计部门派员参加监销。财政部门销毁会计档案时，应当由同级审计部门派员参加监销。 D、监销人在销毁会计档案前，应当按照会计档案销毁清册所列内容清点核对所要销毁的会计档案；销毁后，应当在会计档案销毁清册上签名盖章，并将监销情况报告本单位负责人。,E、保管

24、期满但未结清的债权债务原始凭证和涉及其他未了事项的原始凭证，不得销毁，应当单独抽出立卷保管到未了事项完结时为止。 F、单独抽出立卷的会计档案，应当在会计档案销毁清册和会计档案保管清册中列明。 G、正在项目建设期间的建设单位，其保管期满的会计档案不得销毁。,（4）会计档案的移交 A、移交会计档案的单位，应当编制会计档案移交清册，列明应当移交的会计档案名称、卷号、册数、起止年度和档案编号、应保管期限、已保管期限等内容。 B、交接会计档案时，交接双方应当按照会计档案移交清册所列内容逐项交接，并由交接双方的单位负责人负责监交交接完毕后，交接双方经办人和监交人应当在会计档案移交清册上签名或者盖章。 C

25、、我国境内所有单位的会计档案不得携带出境。驻外机构和境内单位在境外设立的企业（简称境外单位）的会计档案，应当按照本办法和国家有关规定进行管理。,（5）单位变更后会计档案的交接 A.撤销、解散、破产由终止单位的业务主管部门或财产所有者代管或移交有关档案馆代管； B.单位分离后原单位存续的档案由存续方统一保管，其他方可查阅、复制； C.单位分离后原单位解散的协商后由其中一方代管或移交档案馆代管，其他方可查阅、复制；,D.单位分立中未结清的会计事项所涉及的原始凭证抽出由业务相关方保存，按规定办好交接手续； E.单位因业务移交其他单位办理所涉及的会计档案原单位保存； F.单位合并后原单位解散回一方存续

26、其他方解散的原单位会计档案由合并后的单位统一保管。（6）交接手续建设单位竣工决算后交接；单位间的交接移交清册。,三、教学档案的管理 1、教学档案概述教学档案：是各级各类学校的教学管理机构及教师个人，在从事教学管理、教学实践和教学研究活动中直接形成的，有一定保存价值的文字、图表、声像、电子载体的，具有有机联系的历史记录。,2、教学档案的特点（1）专业性（2）周期性（3）成套性（4）来源分散性（5）形式多样性,3、教学档案的管理（1）归档（2）分类高等学校档案实体分类法（ DA/T 10-1994 1995/06/12 1995/10/01）（3）鉴定保管（4）利用服

27、务,档案信息安全概论,一、档案信息网络安全概要二、档案信息网络安全技术三、档案信息网络安全管理四、信息网络安全法规五、计算机安全操作常见问题处理,一、档案信息网络安全概要,档案信息安全应包括档案信息系统安全和档案信息内容安全两项基本要求。一般所说的档案信息系统安全、档案信息网络安全、计算机系统安全、（传统狭义的）档案信息安全都可以归类为档案信息系统安全。档案信息系统安全的目标是档案信息系统的保密性、完整性、可用性、可控性、不可抵赖性等。档案信息内容安全是指由于档案信息内容可能引起的社会安全。因此档案信息安全保障就包括两个基本方面：档案信息系统安全保护和用户信息保护。,一、档案信息

28、网络安全概要,1、档案信息安全的涵义与要求保密性：即确保档案信息不泄露给非授权的用户、实体或过程。常用的保密技术包括：防侦收、防辐射、信息加密、物理保密完整性：即确保档案信息未经授权不能进行改变的特性。要想保证档案信息的完整性使用一种方法是不够的，在应用数据加密技术的基础上，还应综合运用故障应急方案和多种预防性技术，诸如归档、备份、镜像、检验、崩溃转储和故障前兆分析等手段，来实现档案信息安全的目标。可用性：即确保档案信息可被授权实体访问并按需求使用的特性。例如，网络环境下拒绝服务、破坏网络和系统的正常运行都属于对可用性的攻击。可控性：即确保档案信息的传播及内容具有控制能力的特性。不可

29、抵赖性：即确保在档案信息系统的信息交互过程中，确信参与者的真实同一性。档案信息安全工作目标（“五不”目标）：进不来、拿不走、看不懂、改不了、逃不掉,一、档案信息网络安全概要,2、档案信息安全管理分类设备层的安全管理：一个设备一般是由硬件系统和软件系统构成，硬件系统系统本身的安全称为物理安全，软件系统的安全主要有操作系统的安全、编译系统的安全、网络系统的安全、驱动系统的安全及各种功能的应用软件系统安全和数据库系统安全等。设备层的安全主要通过采用物理防范、保护软硬件设备免受外来攻击造成的意外损失，制定完整物理层面的管理规范和措施提供安全技术方案。网络层的安全管理：网络层的安全主要通过使用防火

30、墙技术、安全路由器设置、相关网络安全策略的制定提供安全解决方案。应用层的安全管理：应用层的安全主要通过使用网站监控与恢复技术、防病毒、漏洞检测，入侵检测技术对网络安全进行扫描、监视及相关应用策略的制定提供安全解决方案。,一、档案信息网络安全概要,3、档案信息安全管理的原则规范原则预防原则立足国内原则注重实效原则均衡防护原则分权制约原则应急原则灾难恢复原则,二、档案信息网络安全技术,1、物理安全技术环境安全技术计算机信息系统环境，不仅是简单的机房和场地环境，还包括计算机和信息网络在内的所有设备所处的环境。机房场地的安全保护机房场地的安全设置机房场地的防灾要求：防火、

31、防水、防震、防风防潮机房区域的安全保护：物理访问控制、活动区域控制、多层防护控制、安全设施控制、管理制度控制,二、档案信息网络安全技术,设备安全技术电源的安全保护电源的选择使用供电的基本方式设备的安全保护设备的安全使用设备的安全保护静电的安全防护静电的来源及危害：人员行走引起、办公设备引起、衣着服装引起、设备运行引起、机房湿度引起静电的防护措施：接地与屏蔽防静电措施、地板防静电措施、服装防静电措施、温湿度防静电措施、材料及设备防静电措施接地系统的安全保护接地的种类选择、接地的安全保护（机房内不允许直流地线与交流地线相短接，确保直流地线上无交流电流；交流线路的走线，不允

32、许与直流线路走线平行敷设；直流接地极与避雷接地极应相离5米以上；直流地线应做到哪里有机柜哪里就能直接接地。机房屏蔽的安全防护机房屏蔽的种类选择、机房屏蔽的安全要求（防电磁干扰、防电磁信息泄漏）,二、档案信息网络安全技术,介质（媒体）安全技术媒体也称为介质，它是有效数据信息的重要设施。媒体的主要种类： A类媒体（关键数据）：A类媒体上记录的数据，是非常关键的数据信息。对系统、设备功能正常运行来说，是最重要的，不能替代的。一旦毁坏后，其数据信息不能再复制，如操作系统、关键性的程序、设备分配图表 B类媒体（重要数据） C类媒体（有用数据）媒体的安全保护媒体的保存：机房只能保留有效运行的小

33、数量媒体：A、B类媒体应放入具有“七防”功能的设备之中，即防火、防水、防震、防腐蚀、防静电及防电磁场；C类媒体应放在密闭金属文件箱或柜中；A、B类媒体还应采取防复制及信息加密措施。媒体的传递：如果媒体需要传递和外借时，应当履行相应的审批手续，做好传递和外借登记，还要采取严格保护措施，防止媒体丢失和损坏。媒体的处理：在重要媒体数据的处理过程中，凡不是参与其处理的人员不得进入机房；在重要媒体数据处理结束时，应当立即清除不能带走的本作业数据并妥善处理打印结果，防止因漏泄密。媒体的销毁：对于需要销毁的媒体，其前提条件是：凡记录过重要数据的媒体设备出现故障，应当在指定单位维修，如指定单位无法维修

34、时，应即行销毁；同时，任何记录有重要数据的媒体废弃物，都应进行粉碎处理。,二、档案信息网络安全技术,介质（媒体）安全技术媒体的安全管理： a.集中妥善保管逐一登记，编制目录：媒体登记的目录清单，应做到具体齐全，包括媒体类别、信息密级、卷号、名称、编号、日期、保存期限等等。定期复制，延续期限：根据工作需要和媒体存储环境，对记录数据应定期进行循环复制，以延长媒体的使用期限和发挥媒体的有效作用。统一保管，集中存放：所有媒体应采取统一保管的办法进行管理。任何使用人员都不得自行存放和分散保存，更不能随意丢失。建立制度，明确责任：媒体管理应建立和落实有关制度规定。媒体管理员要认真履行其责任，严格

35、管理。未经审批，不得随意传递和擅自外借媒体。,二、档案信息网络安全技术,介质（媒体）安全技术媒体的安全管理： b.归档记录完整对新的媒体记录文件，要做到内容登记记录完整，并按规定及时整理归档。一旦投入运行，任何人不经批准不得进行增、删、改。 c.定期检查落实落实登记制度：对未用过的或正在使用的媒体，要落实例行登记制度。落实入库制度：对已用过媒体，要落实及时归档入库制度。落实销毁制度：对报废的媒体，要落实严格的销毁（含销磁或消除数据）制度。 d.集中存放库内为了更有效地安全管理媒体，计算机信息系统使用单位均应建立高标准的媒体库。媒体库要避免受水、火的危害和温湿度的影响，并选配好合格的

36、媒体库管理员，负责媒体库的管理。特别是要认真核查媒体使用人员的身份与权限，当媒体不用时，应及时退还存入媒体库内。,二、档案信息网络安全技术,介质（媒体）安全技术媒体的安全加密设置非标准格式化软盘在软盘上设置“指纹” 媒体的出入境管理：计算机信息媒体进出境申报制度,二、档案信息网络安全技术,运行安全技术运行安全是指在物理安全得到保障的前提下，为确保计算机信息系统安全运行而采取各种检测、监控、审计、分析、备份及容错等方法和措施。这些方法和措施是以软、硬件机制、装置或设备的形式，防止因人为的或偶然的攻击或破坏造成计算机信息系统无法正常运行。保障运行安全的主要技术有：风险分析、审计跟踪、应急

37、与灾难恢复等。,二、档案信息网络安全技术,风险分析风险分析是以系统安全运行和信息安全保护为出发点，全面分析由于物理的、系统的、管理的、人为的和自然原因所造成的各种隐患、漏洞等风险。所谓风险分析，是指评估计算机信息系统所受风险的大小，以及由于计算机信息系统受到攻击而引起的潜在损失的过程。风险分析应注意两个方面： 1、风险分析要贯穿系统设计和开发的整个过程 2、风险分析要贯穿于系统运行过程的始终风险分析的主要目的，就是要通过风险分析、了解其安全性能，查找出安全隐患，使之在计算机系统的使用过程中，采取相应的措施，尽量能避免其可能存在的风险发生，以及最大限度地减少计算机信息系统的不必要损失。,二

38、、档案信息网络安全技术,审计跟踪技术审计跟踪技术是运用操作系统、数据库管理系统、网络管理系统提供的审计模块的功能，或其他专门研制开发的审计跟踪程序，对计算信息系统的使用情况建立日志记录，以便实时监控、报警或事后进行分析、统计、报告。审计跟踪技术是一种保证计算机信息系统运行安全的常用且有效的技术手段。,二、档案信息网络安全技术,应急与灾难恢复技术灾难的预防网络灾难的预防：及时发现网络存在的安全隐患及可能出现网络灾难的症状；广泛收集可能出现网络故障的信息；通过收集到的信息考虑可能出现网络故障的潜在原因；根据最后的可能的故障原因建立一个诊断计划；执行诊断计划；每改变一个参数都要确认其结果、分

39、析结果并确定问题是否解决。如果没有解决，将继续下去，直到解决为止。服务器灾难的预防：使用可靠的不间断电源；及时备份数据,二、档案信息网络安全技术,应急与灾难恢复技术数据备份现在主要有三种形式：全备份、增量备份、差分备份。全备份是将数据全部备份一遍；增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据；差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。由此可以看出，全备份所需时间最长，占用的空间最大，但恢复时间最短，操作最简单，当系统中数据量不大时，采用全备份最可靠；增量备份恢复起来比较麻烦，但每次的备份任务少，工作量较轻；差分备份节省存储空间、

40、恢复也很方便，但备份时较麻烦。我们在备份时要根据它们各自的特点灵活使用。,二、档案信息网络安全技术,应急与灾难恢复技术数据备份有硬件方面和软件方面两种措施。 1硬件备份。硬件备份是指用多余的硬件来保证系统的连续运行，如果一个硬件损坏，后备硬件马上能够接替其工作。硬件备份主要是用在需要计算机高度连续运行的单位。例如：信息化程度较高的档案馆、银行、证券等部门。硬件备份措施有：磁盘镜像、磁盘阵列、双机双控等。磁盘镜像把所有数据存储到两个同样大小的自由磁盘空间上，这两份数据称为镜像关系。每次往磁盘写入数据时，数据被复制一份同时写入镜像的自由空间中。这样在一块硬盘发生错误时，镜像的另一块硬盘仍可保

41、证系统继续工作。磁盘阵列磁盘阵列是将多个磁盘组合在一起，使它们对系统表现为一个单一磁盘驱动器，通过数据冗余提高安全性保护。典型的工作原理是：每次向磁盘写数据时，数据写在阵列中的所有磁盘上，同时数据的校验信息也写到所有的磁盘。这样，如果阵列中的一个磁盘发生了故障，该盘上的数据可以根据其他盘上的校验信息进行恢复。双机双控双机双控系统是指物理上互联、紧密集成在一起的服务器，它能够使得企业级系统达到高可用性，其正常运行时间与全部运行时间的比例超过999。这种高可用性是通过软件、硬件的冗余来实现的，它保证某一台机器的故障不会影响整个系统，当一台计算机出现故障时，另一台计算机立即接替工作。双机双控

42、容错系统有双机热备份方式和双机双工方式两种工作方式。磁盘镜像与磁盘阵列不同的地方在于磁盘阵列可以防止多个硬盘出现故障，而磁盘镜像只能防止单个硬盘的物理损坏。双机双控容错系统则是更完备的硬件容错系统，可防止整机出现故障。,二、档案信息网络安全技术,应急与灾难恢复技术 2软件备份。硬件备份措施可以防备系统的物理故障，理论上保障了系统在发生故障时的不间断运行，但这种措施在防止逻辑错误时却无能为力，例如人为误操作、病毒和数据错误等，这也正是硬件备份措施的局限性。据有关统计，计算机系统中80以上的错误属于人为误操作。当逻辑错误发生时，硬件备份只是将错误复制一遍，无法真正保护数据。软件备份指通过操作系统

43、提供的功能或专业备份软件将系统数据拷贝到可以异地存放的存储介质上。由于这种备份是由软件来完成的，所以称为软件备份。这种方法的备份可以完全防止逻辑错误，因为备份介质和计算机系统是分开的，错误不会复写到介质上。在进行软件备份时，载体的选择是一个重要的问题，选择不当会造成信息很快丢失，甚至给维护、转换造成极大困难。现在常用的存储载体有如下几种：软盘：软盘按容量分类有5英寸盘和3英寸盘两种。由于软盘很容易损坏，一般不要用软盘作长时间的数据备份。光盘：光盘有CDR(W)、DVDR(W)等。硬盘：硬盘具有存取速度快、可靠性高等特点，但一般不能脱机存放。随着光盘镜像服务器、网络硬盘等的出现，将数据拷贝

44、一份存放在网络中另外一台计算机的硬盘中，达到异机、异地存放的目的，也是一种不错的数据备份办法。磁带：磁带以其高容量、低价格、技术成熟、标准化程度高和互换性好的特点占据着备份存储介质的首要位置。它具有很高的可靠性和数据完整性，对于数据量较大的档案馆，磁带是比较理想的存储设备。尽管从理论上讲，数字信号是不随时间而衰减的，但以上载体都不是存储档案的稳定载体。除载体本身的性能外，其所依赖的写入和读取技术的不断发展、记录工具和存储格式及应用软件的不断发展也给档案信息的存储带来技术威胁。因此信息的复制将会比载体的保存显得更为重要。,二、档案信息网络安全技术,某数字档案馆数据备份拓扑图（数据备份方案工作

45、原理：一台服务器安装WEB服务和应用服务，另一台服务器上安装数据库和文件服务。两台服务器共享磁盘阵列柜，组成双机双工容错系统，主要防止物理故障。管理工作站安装数据备份软件通过磁带机实现自动备份，主要防止逻辑故障。大容量备份管理工作站，主要对数据进行跟踪观察，必要时刻录光盘保存）,二、档案信息网络安全技术,3、信息安全技术操作系统安全技术操作系统安全的概念：保证操作系统的安全是整个安全系统的根本。所谓操作系统的安全，是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，能够为所管理的资源提供相应的安全保护。操作系统的安全使用：正确选用操作系统；安全使用操作系统：取消不必要的服务；

46、选用好的口令；使用别的认证手段；使用新的系统；隐藏重要资料；不要运行未经授权鉴定的程序限制用户使用权限：正确设置用户的使用权限；限制超级用户的权力；限制远程存取,二、档案信息网络安全技术,3、信息安全技术数据库安全技术数据库安全的概念数据库系统中数据的安全性包括三个方面：完整性：完整性是指只有授权用户才能修改信息，未授权用户不允许对信息进行非法修改可用性：可用性是指当授权用户存取其有权使用的信息时，数据库系统一定能够提供这些信息保密性：保密性是指只有授权用户才能存取信息对存储数据进行加密保护，是解决数据库安全问题的根本措施。,二、档案信息网络安全技术,4、网络安全技术访问控

47、制技术访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。例：网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。档案信息网络控制用户和用户级组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类（1）特殊用户（即系统管理员）（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。,二、档案信息网络安全技术,4、网络安全技术入网访问控制：它控制哪些用户能够登

48、录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。目录级安全控制：对目录和文件的访问权限一般有8种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。,二、档案信息网络安全技术,4、网络安全技术识别和鉴别档案网络安全系统要具备识别和鉴别机制以面对网络上的各种攻击。识别就是分配给每个用户一个ID来代表用户和进程。鉴别是根据用户的私有信息来确定用户的真实性，防止欺骗。口令机制是最常用的鉴别方法。随着生物技术的发展，利用指纹、视网膜等可提高鉴别的强度。经常使用的还有数字签名等方法。例：数字签名：在电子政务运行过程中，一个重要内容就是辨认发送者和接收者的身份并进行记录，以保证信息的真实性和不可抵赖性。数字签名采用一定的数据交换形式，使得双方能够满足两个条件：一是接收方能够鉴别发送方所宣称的身份；二是发送方以后不能否认它发送过数据这一事实。数字水印：为了防止图像文件盗用，采用数字水印技术，将作者信息嵌入到图像中。数字水印的特点是即使数据的格式发生了变化，版权信息也不会丢失。例如：加了数字水印的JPG格式图像，将其转换为BMP格式后，数字水印的信息仍然不会。这是因为版权信息并不是附加在原数据上的，而是嵌入到了原数据的当中。而且包含数字水印的数据看起来跟普通的数据完全一样，不影响图像的显示

展开阅读全文