没有合适的资源?快使用搜索试试~ 我知道了~
档案信息系统安全保护基本要求
需积分: 1 0 下载量 156 浏览量
2022-05-07
13:32:57
上传
评论
收藏 44KB DOCX 举报
温馨提示
试读
64页
档案信息系统安全保护基本要求
资源详情
资源评论
资源推荐
<档案信息系统安全保护基本要求>
为指导和规范档案部门进一步加强档案信息系统建设和管理,提高档案信息系统安全保
护水平,根据《信息系统安全等级保护基本要求》和《档案信息系统安全等级保护定级工
作指南》,结合档案工作实际,国家档案局组织编制了《档案信息系统安全保护基本要
求》(以下简称《基本要求》)。
一、适用范围
《基本要求》适用于省级(含计划单列市、副省级市,下同)及以上档案局馆的非涉密
档案信息系统安全保护工作。涉密档案信息系统的安全保护,按照国家保密法规和标准进
行;涉及密码工作的,按照国家密码管理有关规定进行。地市及以下各级档案局馆可参照
《基本要求》的规定进行非涉密档案信息系统的安全保护。
二、编制依据
(一)《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)
(二)《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)
(三)《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010)
(四)《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
(五)《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
(六)《信息技术信息安全管理实用规则》(GB/T 19716-2005)
(七)《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006)
(八)《电子信息系统机房设计规范》(GB 50174-2008)
(九)《信息安全技术政府部门信息安全管理基本要求》(GB/T 29245-2012)
(十)《档案信息系统安全等级保护定级工作指南》(档办发〔2013〕5 号)
(十一)《数字档案馆建设指南》(档办〔2010〕116 号)
三、工作原则
(一)安全引领。建立档案信息系统,要树立“安全第一”的思想,不安全、宁不建,凡
已建、必安全。对于准备建设的档案信息系统,要按照同步规划、同步建设、同步运行的
原则,建立健全档案信息安全防护体系。对于已建设的档案信息系统,要按照国家有关信
息系统安全的要求,查找安全隐患,堵塞风险漏洞,提升安全防护水平,开展定级、测评、
整改、检查等信息安全工作。
(二)管理科学。按照计算机信息系统安全等级保护工作谁运行谁管理、谁负责的要求,
遵循国家有关信息系统安全保护相关标准规范,结合档案信息系统特点,完善档案信息系
统安全保护的规章制度和操作规程,建立本单位档案信息系统安全管理机制,明确档案信
息系统的领导责任和岗位职责。以档案数据为核心,对不同安全级别的档案数据实行区别
管理。以预防为主,制定应急预案,定期开展应急演练,妥善应对突发事件。
(三)保障有力。贯彻国家有关文件精神,建立档案信息系统安全管理经费投入机制。
配备档案信息系统安全管理人员,定期开展安全培训,为档案信息系统安全保护工作提供
有力保障。
四、关于《基本要求》的说明
1.《基本要求》主要以《档案信息系统安全等级保护定级工作指南》中拟定为二级或三
级的系统为对象,从“技术”和“管理”两个方面对档案信息系统的安全保护提出了具体要求。
2.《基本要求》中的“等保二级要求”“等保三级要求”中的有关规定均来源于《信息安全
技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)中的规定,“档案行业要
求”中的有关规定是根据档案信息系统的特点作出的补充规定。
3.安全保护水平与等保二级保护水平相同的系统,除满足“等保二级要求”中的具体要求
之外,还需同时满足“档案行业要求”。安全保护水平与等保三级保护水平相同的系统,除
满足“等保三级要求”的具体要求之外,还需同时满足“等保二级要求”,和“档案行业要求”。
五、档案信息系统安全保护的管理要求(见表 1)
六、档案信息系统安全保护的技术要求(见表 2)
表1
档案信息系统安全保护的管理要求
一级
指标
二级
指标
等保 二 级 要 求 等保 三 级 要 求 档案 行 业 要 求
1安全 管
理制 度
1.1管理
制度
●应制 定 信 息 安 全 工 作 的 总体方 针 和
安全 策略 ,说 明 机 构安全 工 作 的 总 体
目标、 范 围 、 原 则 和 安 全 框架 等;
●应对 安 全 管 理 活 动 中 重 要 的 管 理 内
容建立 安 全 管 理 制 度 ;
●应对 安 全 管 理 人 员 或 操 作人员 执 行
的重要管 理 操 作 建 立 操 作 规 程 。
●应形 成 由 安 全 策 略 、 管 理 制 度 、 操
作规 程 等 构成 的全 面 的 信 息 安 全 管 理
制度 体 系 。
●安全 管 理 制 度 、 操 作
规程 应 涵盖 档案 信 息 系
统建 设 、 运 维的所有工
作环节 。
一级
指标
二级
指标
等保 二 级 要 求 等保 三 级 要 求 档案 行 业 要 求
1.2制定
和发 布
●应指 定 或 授 权 专 门 的 部 门 或 人 员 负
责安 全 管 理 制 度 的 制 定 ;
●应组 织 相 关 人 员 对 制 定 的安全管理
制度 进 行 论证 和审定;
●应将 安 全 管 理 制 度 以 某 种 方 式 发 布
到相关 人 员 手中。
●安全 管 理 制 度 应 具 有 统 一的 格 式 ,
并进行 版本控制;
●安全 管 理 制 度 应 通 过 正 式 、 有 效 的
方式发布;
●安全 管 理 制 度 应 注 明 发 布 范 围 , 并
对收发文 进 行 登记 。
一级
指标
二级
指标
等保 二 级 要 求 等保 三 级 要 求 档案 行 业 要 求
1.3评审
和修订
●应定 期 对 安 全 管 理 制 度 进行评 审 ,
对存在 不足 或 需 要 改 进 的 安 全 管 理 制
度进 行 修订 。
●信息 安 全 领 导 小 组 应 负 责 定 期 组 织
相关 部 门 和 相 关 人 员 对 安 全 管 理 制 度
体系 的 合 理 性和适 用 性进行 审定;
●应定 期 或 不 定 期 对 安 全 管理制度进
行检 查 和 审定, 对 存在 不足 或 需 要 改
进的 安 全 管 理 制 度 进 行 修订 。
剩余63页未读,继续阅读
满子谦
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0