正文內(nèi)容

檔案信息安全概述(編輯修改稿)

2025-01-27 19:52 本頁面

　

【文章內(nèi)容簡介】其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。（《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》）檔案信息安全概念 ? 構(gòu)建動態(tài)的檔案信息安全保障體系，確保檔案信息在生成、處理、傳輸、保存和利用整個過程中受到保護(hù)，不因偶然或惡意的原因而遭到破壞、更改或泄露，保持其真實性、完整性、保密性、可用（長期可讀）性、可控性和可審查（不可抵賴）性，并確保檔案信息網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行。檔案信息安全含義 ? 真實性：對電子文件的內(nèi)容、結(jié)構(gòu)和背景信息進(jìn)行鑒定后，確認(rèn)其與形成時的原始狀況一致。 ? 完整性：檔案信息在存儲或傳輸過程中保持不被偶然或蓄意刪除、修改、偽造、亂序、重放、插入等破壞和丟失。包括電子文件個體的完整，電子文件的各項要素完備不缺，能夠完整、準(zhǔn)確地再現(xiàn)其最初內(nèi)容；電子文件的整體的完整，圍繞某項職能活動形成的所有的電子文件的數(shù)量齊全、關(guān)系清晰，相互之間按照原生次序有機(jī)聯(lián)系為一體，能夠完整地再現(xiàn)該項社會活動的總體全貌和全部過程。 ? 可用性：電子文件具備可理解性和可被利用性，包括信息的可識別性、存儲系統(tǒng)的可靠性、載體的完好性和兼容性等。 ? 保密性：檔案信息在存儲和利用過程中只為合理授權(quán)的用戶所使用，而不泄露給非授權(quán)用戶。 ? 可控性：檔案信息始終處于受控狀態(tài)，對其流轉(zhuǎn)過程進(jìn)行嚴(yán)格的前端控制和過程追蹤，以確保訪問檔案信息的主體、內(nèi)容、方式和過程的合理性。 ? 不可抵賴性：檔案信息的流轉(zhuǎn)過程中，確保參與者身份及其交互行為的真實性和不可否認(rèn)性，所有參與信息流轉(zhuǎn)過程的人員均無法隱匿或抵賴曾經(jīng)發(fā)送的檔案信息或曾經(jīng)接收過檔案信息，從而使檔案信息的發(fā)送和利用行為具有可信度。檔案信息安全管理分類 ? 物理安全（前提）（存儲載體、系統(tǒng)設(shè)備） ? 軟件安全（操作系統(tǒng)、應(yīng)用軟件） ? 網(wǎng)絡(luò)安全（重要內(nèi)容） ? 數(shù)據(jù)安全（核心） ? 用戶安全檔案信息安全風(fēng)險 ? 常規(guī)風(fēng)險 ? 環(huán)境風(fēng)險 ? 技術(shù)風(fēng)險 ? 管理風(fēng)險 ? 人為風(fēng)險當(dāng)前威脅檔案信息安全的主要因素 ? 載體損害 ? 設(shè)備故障或破壞 ? 操作失誤 ? 程序缺陷 ? 病毒 ? 竊聽與篡改 ? 黑客攻擊 ? 技術(shù)淘汰檔案信息安全管理的基本策略 ? 建立健全安全保障體系：安全法規(guī)標(biāo)準(zhǔn)、安全管理體系、安全技術(shù)手段。 ? 預(yù)防為主、防治結(jié)合：事前分析各種安全風(fēng)險，建立預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)的安全保障機(jī)制，主動發(fā)現(xiàn)和及時消除安全隱患，有效保障檔案信息安全，將各種安全危險拒之門外。 ? 管理與技術(shù)并重：檔案信息安全非單純的技術(shù)問題，安全技術(shù)及安全產(chǎn)品的應(yīng)用只是檔案信息安全的內(nèi)容之一。 ? 內(nèi)部防護(hù)與外部防護(hù)并存：重視內(nèi)部安全 ? 實施安全等級保護(hù)：對檔案信息的安全性能的要求不是無限度的，必須以風(fēng)險系數(shù)為依據(jù)，確定適宜的安全等級，設(shè)計相應(yīng)的安全體系。 ? 不斷升級最新技術(shù)：在構(gòu)筑檔案信息安全保障體系時，必須采用最先進(jìn)的防護(hù)技術(shù)（不一定是最高檔的措施）。 ? 優(yōu)先采用國有技術(shù)和產(chǎn)品：檔案信息系統(tǒng)的設(shè)計和信息

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]信息安全概述(ppt104頁)-資料下載頁

【總結(jié)】信息安全概述信息安全需求網(wǎng)絡(luò)不安全的根本原因信息安全體系結(jié)構(gòu)小結(jié)習(xí)題第一章信息安全概述“計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行?！?/span>

2025-02-18 02:03

[精選]信息系統(tǒng)安全概述-資料下載頁

【總結(jié)】第十章信息系統(tǒng)安全概述?主講：蔡偉鴻?汕頭大學(xué)工學(xué)院計算機(jī)系一、網(wǎng)絡(luò)信息系統(tǒng)是脆弱的主要原因：?網(wǎng)絡(luò)的開放性。?組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。?黑客（hacker）及病毒等惡意程序的攻擊。有害程序?計算機(jī)病毒?能夠利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過特定事件

2025-01-23 22:56

[精選]信息安全概述(ppt78頁)-資料下載頁

【總結(jié)】信息安全沈志東武漢大學(xué)國際軟件學(xué)院1武漢大學(xué)國際軟件學(xué)院2023-s?課程說明?什么是信息安全?安全服務(wù)與安全威脅?信息安全現(xiàn)狀?信息安全標(biāo)準(zhǔn)化?信息安全法律法規(guī)概論2武漢大學(xué)國際軟件學(xué)院2023-s講授內(nèi)容?密碼編碼學(xué)?密碼學(xué)基

2025-01-23 22:56

信息安全技術(shù)的計算環(huán)境概述-資料下載頁

【總結(jié)】信息安全技術(shù)?第1章熟悉信息安全技術(shù)?信息安全技術(shù)的計算環(huán)境?信息安全技術(shù)的標(biāo)準(zhǔn)化?信息系統(tǒng)的物理安全?Windows系統(tǒng)管理與安全設(shè)置?第2章數(shù)據(jù)備份技術(shù)?優(yōu)化WindowsXP磁盤子系統(tǒng)?數(shù)據(jù)存儲解決方案《信息安全技術(shù)》教學(xué)內(nèi)容?第3章

2025-02-08 14:40

[精選]第1章信息安全概述-資料下載頁

【總結(jié)】1信息安全技術(shù)與應(yīng)用《信息安全技術(shù)與應(yīng)用》?教學(xué)目的?全面了解信息安全基本概念及國家信息安全保護(hù)相關(guān)政策、法津、法規(guī)和標(biāo)準(zhǔn)；?初步掌握信息安全基礎(chǔ)理論、工作原理與工程技術(shù)應(yīng)用；?根據(jù)信息安全保護(hù)等級需求，綜合利用信息安全知識和技術(shù)構(gòu)建安全解決方案，具備選擇、集成、配置、評估、維護(hù)、管理和開發(fā)信息安全保障系統(tǒng)的工程技能1

2025-02-15 16:01

[精選]網(wǎng)絡(luò)信息安全法概述-資料下載頁

【總結(jié)】TCP/IP網(wǎng)絡(luò)協(xié)議攻擊TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊概述網(wǎng)絡(luò)安全屬性?網(wǎng)絡(luò)安全CIA屬性–保密性(Confidentiality)–完整性(Integrity)–可用性(Availability)?其他兩個補(bǔ)充屬性–真實性(Authentication)–不可抵賴性(Non-Repudiation)–可審查性(A

2025-01-23 23:08

[精選]信息安全概述(ppt45頁)-資料下載頁

【總結(jié)】信息安全考試內(nèi)容和要求1．了解信息安全的基本概念。2．掌握信息存儲安全技術(shù)。3．掌握各種安全防范技術(shù)的基本原理。4．掌握計算機(jī)病毒的基本知識、計算機(jī)病毒的防治方法和技術(shù)。5．了解網(wǎng)絡(luò)道德及相關(guān)法規(guī)。學(xué)習(xí)目標(biāo)理解信息安全的基本概念掌握信息存儲安全技術(shù)掌握各種安全防范技術(shù)的基本原理

2025-01-23 22:41

[精選]信息安全概述bs7799-資料下載頁

【總結(jié)】信息安全概述信息安全標(biāo)準(zhǔn)介紹BS7799?信息安全管理概述信息安全管理概述?BS7799標(biāo)準(zhǔn)簡介標(biāo)準(zhǔn)簡介?信息安全管理實施細(xì)則信息安全管理實施細(xì)則?信息安全管理體系規(guī)范信息安全管理體系規(guī)范?BS7799認(rèn)證過程認(rèn)證過程?BS7799總結(jié)展望總結(jié)展望?其它安全標(biāo)準(zhǔn)其它安全標(biāo)準(zhǔn)信息安全的CIA目標(biāo)保護(hù)信息保護(hù)信息的保密性、完的保密

2025-01-23 22:12

[精選]信息安全概述(ppt41頁)-資料下載頁

【總結(jié)】（第九講）基本協(xié)議山西大學(xué)計算機(jī)與信息技術(shù)學(xué)院郭麗峰信息安全密碼協(xié)議的基本概念所謂協(xié)議，就是指兩個或兩個以上的參與者為了完成某一特定任務(wù)而采取的一系列執(zhí)行步驟。這里包含三層含義：(1)協(xié)議是一個有序的執(zhí)行過程。每一步驟都必須

2025-01-23 01:46

[精選]信息安全概述(ppt39頁)-資料下載頁

【總結(jié)】信息安全概述什么是信息？香農(nóng)：信息是用來消除不確定性的東西鐘義信：信息是事物運(yùn)動的狀態(tài)及其變化方式什么是信息安全？ISO：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露信息安全基本屬性?機(jī)密性信息的授權(quán)訪問?完整性信息不能

2025-02-18 02:21

[精選]信息安全基礎(chǔ)知識概述-資料下載頁

【總結(jié)】第9章信息安全基礎(chǔ)知識河北師范大學(xué)信息技術(shù)學(xué)院主要內(nèi)容?密碼學(xué)?認(rèn)證?計算機(jī)病毒?黑客?防火墻第9章信息安全基礎(chǔ)知識2什么是密碼學(xué)?密碼學(xué)的概念密碼學(xué)是研究如何實現(xiàn)秘密通信的科學(xué)。它所提供的最基本的服務(wù)就是消息的發(fā)送者通過對消息進(jìn)行加密，將消息變換

2025-02-18 02:02

[精選]信息安全概述(ppt29頁)-資料下載頁

【總結(jié)】信息安全概述四川師范大學(xué)/高悅翔電話：13880189009郵箱：信息安全概述2內(nèi)容提要網(wǎng)絡(luò)安全案例1網(wǎng)絡(luò)安全狀況2信息安全概述31網(wǎng)絡(luò)安全示例?案例1信息安全概述41網(wǎng)絡(luò)安全示例?案例2信息安全概述51網(wǎng)絡(luò)安全示例?案例3信息安全概述6

2025-02-18 02:27

信息安全技術(shù)與社會責(zé)任概述-資料下載頁

【總結(jié)】1第4章信息安全技術(shù)與社會責(zé)任2?“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。?目前狀況下，“信息安全嗎？？？”?簡單問題：若想讓E-mail內(nèi)容不為旁人所知，能否做到？?復(fù)雜問題：網(wǎng)上購物，涉及高金額，你敢為之嗎？信息安全基礎(chǔ)概述3?信息是社會發(fā)展的重要戰(zhàn)略資源。

2025-02-07 01:21

信息安全概述-資料下載頁

【總結(jié)】信息安全概述張旻13073661139,杭州電子科技大學(xué)什么是計算機(jī)安全(Security)？計算機(jī)安全是為計算機(jī)系統(tǒng)建立和采取的技術(shù)與管理的安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改、泄漏。計算機(jī)安全內(nèi)容?計算機(jī)安全內(nèi)容包括計算機(jī)安全技術(shù)、

2025-07-18 07:51

檔案登記和統(tǒng)計概述-資料下載頁

【總結(jié)】第六章檔案登記與統(tǒng)計,,第六章檔案登記與統(tǒng)計,6.1.檔案登記和統(tǒng)計概述,6.1.1.檔案登記和統(tǒng)計的一般概念,登記一種是帶有司法行為性質(zhì)的認(rèn)證性登記如婚姻登記，商標(biāo)、專利、工商營業(yè)執(zhí)照的注冊登記等等...

2024-10-23 21:57