人工智能技术、大数据分析技术等新技术的双刃俞作用日益突显，亟待档案安全保护技术的提高

档案信息安全与保密

目录

1、信息安全的概念

2、网络安全形势和档案信息安全面的主要风险和原因分析

3、档案馆在信息安全中采取的主要应对措施

4、档案馆在档案信息安全风险与具体应对措施

5、档案信息安全工作相关文件介绍

信息安全的概念：信息安全是保护信息系统的硬件、软件及相关数据、使之不因为偶然或恶习侵犯而言遭到破坏、更改及泄漏，保证信息系统能够连续、可靠、正常地运行。

信息安全

1、信息设备安全

2、数据安全

3、内容安全

4、行为安全

信息安全技术

信息加密技术、信息确认技术、网络控制技术。

与信息安全相关的重要概念。

1、访问

2、资产

3、攻击

4、控制、保护和对策

5、入侵

6、暴露

7、损失

8、风险

9、威胁

信息的重要特性

机密性、完整性、可用性、其它特性

与信息安全相关的重要概念有：

1、访问

2、资产

3、攻击

4、控制

5、入侵

6、暴露

7、损失

8、风险

9、威胁

档案馆档案信息安全风险与具体应对措施：

意识风险、制度风险、物理风险、网络风险、应用风险

强化安全责任落实

提升监测发现能力

组织信息安全培训

习总书记讲话：“要强化风险意识、底线思维”

5、档案信息安全工作相关文件介绍

《中华人民共和国网络安全法》

一、《中华人民共和国网络安全法》（实施时间：2017年6与月1日）

目的：为了保障网络安全，维护网络空间主权和国家安全，社会公共利益，保护公民，发热和其它组织的核发权益，促进经济社会信息化健康发展，制定本法。

二、《中华人民共和国数据安全法》（实施时间：2021年9月1日）

目的：为了规范数据处理活动，保障数据安全，初级数据开发利用，保护个人，组织的核发权益，维护国家主权，安全和发展利益，制定本法。

《涉及归家秘密的信息系统分级保护》

《网络安全等国际保护基本要求》（GB/T22239-2019）

《全国档案事业发展“十四五”规划纲要》

《档案信息系统安全等保护工作指南》（2013年）

《档案信息系统安全保护基本要求》（2016年）

《档案行业网络与信息学科安全信息通报工作规范》（2017年）

《档案数字化外包安全管理规范》（2014年）

《关于档案部门使用云平台过程中加强信息安全管理的意见》（2020年）

档案馆档案信息安全风险一具体应对措施

特别强调的应对措施

分库设计

分网设计

加密技术

科学制定存备策略

真实、完整、可用、安全性保障技术

3、档案信息安全工作的原则和主要措施

档案信息安全工作的重要原则：树立底线思维

档案信息安全工作的重要原则：统筹业务发展与安全

档案信息安全工作的重要原则：主动防御

档案主管部门在档案细线圈中采取的主要应对措施：

1、强化安全责任落实

2、提升检测发现能力

3、组织信息安全培训

4、加强信息报送共享

5、加强对接协同联动

6、健全完善应急体系

档案馆在档案信息安全中采取的主要应对措施：

1、成立安全管理机构，为档案信息安全提供组织

2、加强安全教育培训，提升档案信息安全意识和能力

3、建立健全安全制度，构筑信息安全制度防线

4、采取安全设备技术，构筑档案信息安全技术屏障

5、建立档案长期保存机制，维护档案信息真实、完整、可用

1、成立安全管理机构，为档案信息系安全提供组织保障

2、加强安全教育培训，提升档案信息安全意识和能力

3、建立健康安全制度，构筑信息安全制度防线

4、采取安全设备与技术，构筑档案信息安全技术屏障

5、建立档案信息长期保存机制，维护档案信息真实、完整、可用

6、实行单位信息分级管理，加大档案开放坚定和讲解密工作力度

2、网络安全形势和档案信息安全面临的主要风险和原因分析

国建间我给你罗空间博弈日趋激烈

网络入侵攻击渗透窃密活动猖獗

新冠疫情带来新挑战

新基建加速启动提出新问题新要求

档案信息安全的重要性及面临的主要风险和原因分析

主要风险

1、档案信息安全责任不满

2、档案信息的真实性保障存在风险

3、档案信息的长期保存风险

4、档案信息存在易泄密的风险

原因分析

1、法制思维和档案信息安全意识不强

2、档案信息的本质性决定档案信息的真实性存在分享和易泄密的风险

3、档案信息对信息技术依赖性、决定了档案信息的长期保存存在风险

档案信息安全与保密

目录

1、信息安全的概念

2、网络安全形势和档案信息安全面的主要风险和原因分析

3、档案馆在信息安全中采取的主要应对措施

4、档案馆在档案信息安全风险与具体应对措施

5、档案信息安全工作相关文件介绍

信息安全的概念：信息安全是保护信息系统的硬件、软件及相关数据、使之不因为偶然或恶习侵犯而言遭到破坏、更改及泄漏，保证信息系统能够连续、可靠、正常地运行。

信息安全

1、信息设备安全

2、数据安全

3、内容安全

4、行为安全

信息安全技术

信息加密技术、信息确认技术、网络控制技术。

与信息安全相关的重要概念。

1、访问

2、资产

3、攻击

4、控制、保护和对策

5、入侵

6、暴露

7、损失

8、风险

9、威胁

信息的重要特性

机密性、完整性、可用性、其它特性

强化安全责任落实

提升监测发现能力

组织信息安全培训

加强信息报送共享

加强对接协同联动

健全完善应急体系

信息加密技术、信息确认基数、网络控制技术

3.档案信息安全工作的重要原则

树立底线思维

统筹业务发展与安全

主动防御

档案主管部门在档案信息安全中采取的主要应对措施：强化安全责任落实、提升监测发现能力、组织信息安全培训、加强信息报送共享、加强对接协同联动、健全完善应急体系。

成立安全管理机构，为档案信息安全提供组织；

加强安全教育培训，提升档案信息安全意识和能力；

建立健全安全制度，构筑档案信息安全制度防线；

采取安全设备与技术，构筑档案信息安全技术屏障；

建立档案信息长期保存机制，维护档案信息真实、完整、可用；

实行档案信息分级管理，加大档案开放鉴定和降解密工作力度。

2.国家网络安全形势

国家间网络空间博弈日趋激烈

新冠疫情带来新挑战

新基建加速启动提出新问题新要求

档案信息安全的重要性及面临的主要风险和原因分析：档案信息安全责任不清、档案信息的真实性保障存在风险、档案信息的长期保存存在风险、档案信息存在易泄密的

档案信息安全与保密：

1.信息安全的概念：是保护信息系统的硬件、软件及相关数据，使之不因为偶然或恶意侵犯而遭到破环、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

信息安全：信息设备安全、数据安全、内容安全、行为安全。

信息安全技术：信息加密技术、信息确认技术、网络控制技术。

2.网络安全形势和档案信息安全面临的主要风险和原因分析

3.档案馆在档案信息安全中采取的主要应对措施

4.档案馆档案信息安全风险

档案信息安全：1.信息设备安全；2.数据安全；3.内容安全；4.行为安全。

任务5：档案信息安全与保密_5档案信息安全工作相关文件介绍

5. 档案信息安全工作相关文件介绍

 《中华人民共和国网络安全法》

一、《中华人民共和国网络安全法》（实施时间：2017年6月1日）

    目的：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

 《中华人民共和国数据安全法》

二、《中华人民共和国数据安全法》（实施时间：2021年9月1日）

    目的：为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益、制定本法。

 《涉及国家秘密的信息系统分级保护》

 《网络安全等级保护基本要求》（GB/T22239-2019）

《全国档案事业发展“十四五”规划纲要》

 《档案信息系统安全等保护定级工作指南》（2013年）

《档案信息系统安全保护基本要求》（2016年）

《档案行业网络与信息安全信息通报工作规范》（2017年）

《档案数字化外包安全管理规范》（2014年）

《关于档案部门使用政务云平台过程中加强信息安全管理的意见》（2020年）