收藏
下载资源 加入VIP,免费下载

档案信息系统安全等级保护定级工作指南.docx

上传人:lao****ou 文档编号:793331 上传时间:2024-05-25 格式:DOCX 页数:9 大小:19.44KB
下载 相关 举报
档案信息系统安全等级保护定级工作指南.docx_第1页
第1页 / 共9页
档案信息系统安全等级保护定级工作指南.docx_第2页
第2页 / 共9页
档案信息系统安全等级保护定级工作指南.docx_第3页
第3页 / 共9页
档案信息系统安全等级保护定级工作指南.docx_第4页
第4页 / 共9页
档案信息系统安全等级保护定级工作指南.docx_第5页
第5页 / 共9页
亲,该文档总共9页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《档案信息系统安全等级保护定级工作指南.docx》由会员分享,可在线阅读,更多相关《档案信息系统安全等级保护定级工作指南.docx(9页珍藏版)》请在第一文库网上搜索。

1、档案信息系统安全等级保护定级工作指南档案信息系统安全等级保护定级工作指南目录1工作背景22 .适用范围23 .编制依据24 .档案信息系统类型的划分35 .档案信息系统的定级45.1 档案信息系统的定级原则45. 2档案信息系统安全保护等级的划分56. 2.1受侵害客体57. 2.2对客体侵害程度的划分55.2.3档案信息系统安全等级的划分65.3档案信息系统安全保护等级确定的方法61.1.1 3.1确定定级对象71.1.2 确定受侵害的客体71.1.3 3.3确定对客体的侵害程度71.1.4 确定档案信息系统的安全保护等级81.1.5 编制定级报告106 .评审107 .备案与报备118 .

2、等级变更11附录1信息系统安全等级保护定级报告模版12附录2信息系统安全等级保护备案表141 .工作背景1994年国务院颁布的中华人民共和国计算机信息系统安全保护条例规定,计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。近年来,公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准,加强了对重点行业信息系统安全等级保护工作的监督、检查和指导,并于2011年建立了54个行业主管部门参加的等级保护联络员制度,档案行业为其中之随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的安全防护能力和水平,已经成为

3、加强档案信息安全管理、促进档案事业健康发展的一项重要内容。为做好档案信息系统安全等级保护工作,国家档案局编制档案信息系统安全等级保护定级工作指南(以下简称指南),以指导档案信息系统安全等级保护的定级工作。2 .适用范围本指南是档案信息系统安全等级保护定级工作的操作规范,适用于省级(含计划单列市、副省级市,下同)及以上档案行政管理部门及国家综合档案馆非涉密信息系统安全等级保护定级工作。地市级档案局馆和其他档案馆可参照执行。3 .编制依据本指南的编制主要依据以下标准、规范: 中华人民共和国计算机信息系统安全保护条例(国务院147号令) 国家信息化领导小组关于加强信息安全保障工作的意见(中办发(20

4、03)27号) 关于信息安全等级保护工作的实施意见(公通字(2004)66号) 信息安全等级保护管理办法(公通字(2007)43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安(2007)861号) 数字档案馆建设指南(档办(2010)116号) 各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定(国家档案局、国家保密局1992年) 计算机信息系统安全保护等级划分准则(GB17859-1999) 信息安全技术信息安全事件分类分级指南(GB/Z20986-2007) 信息安全技术信息系统安全等级保护定级指南(GB/T22240-2008) 信息安全技术信息系统安全等级保护基本

5、要求(GB/T22239-2008)4 .档案信息系统类型的划分档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统。(1)档案信息管理系统类包括档案目录管理系统、数字档案接收系统、数字档案管理系统、档案数字化加工系统等;(2)档案信息服务系统类包括档案利用服务系统、档案网站系统等;(3)档案办公系统类包括承担档案工作管理的档案局馆办公业务系统等。档案信息系统的基本功能描述如表Io表1档案信息系统基本功能描述系统类别系统名称管理对象网络环境基本功能档案信息管理系统档案目录管理系统案卷级目录、文件级目录、专题目录等局域网目录数据采集、整理、检索、

6、统计等数字档案接收系统数字档案接收工作局域网政务外网档案接收、业务指导,档案数量、质量检查,交接手续办理等数字档案管理系统馆藏档案数字化成果、接收进馆的电子档案、采集接收的数字信息资源等局域网政务外网数字档案资源的接收、导入、整理、鉴定、审计、统计和长期保存等,部分系统同时具有档案目录管理、利用服务等功能档案数字化加工系统传统载体档案、档案数字化成果局域网对各类传统载体档案的数字化处理、数据质量控制和数据统计、备份、导出等档案信息服务系统档案利用服务系统通过政务外网提供的目录及其数字档案信息政务外网数据导入、用户注册、权限管理、档案检索服务、数字档案阅览服务及利用档案审核、利用统计等档案网站系

7、统公开档案目录、全文,公开政务信息等因特网用户注册、权限管理、信息发布、统计等,部分系统同时具备政务信息公开的功能档案办公系统办公业务系统档案局馆档案工作管理办公业务局域网政务外网公文制发、文件处理、工作督查、事务管理、会务管理、内部邮件收发或其他辅助办公功能5 .档案信息系统的定级5.1 档案信息系统的定级原则自主定级原则。档案信息系统使用单位按照国家相关法规、标准和本指南要求,自主确定档案信息系统的安全保护等级,自行组织实施安全保护。重点保护原则。根据重要程度和业务特点,将档案信息系统划分为不同等级,实施不同强度的安全保护,集中资源,优先保护涉及重要数字档案资源的信息系统。动态保护原则。根

8、据档案信息系统管理对象、服务范围等方面的变化,重新确定安全保护等级,及时调整安全保护措施。同步建设原则。档案信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障档案信息安全与档案信息化建设相适应。5.2档案信息系统安全保护等级的划分5.2.1受侵害客体受侵害客体是指受法律保护对象受到破坏时所侵害的社会关系,主要包括国家安全;社会秩序、公共利益;公民、法人和其他社会组织的合法权益等三方面。确定档案信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序、公共利益,最后判断是否侵害公民、法人和其他社会组织的合法权益。5.2.

9、2对客体侵害程度的划分等级保护对象受到破坏后对客体造成侵害的程度有三种:(1)造成一般损害工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题、较小的财产损失、有限的社会不良影响,对其他组织和个人造成较低损害。(2)造成严重损害工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题、较大的财产损失、较大范围的社会不良影响,对其他组织和个人造成较严重损害。(3)造成特别严重损害工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题、极大的财产损失、大范围的社会不良影响,对其他组织和个人造成非常严重损

10、害。5.2.3档案信息系统安全保护等级根据国家有关信息系统安全保护等级的相关规定和标准,从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级:第一级,自主保护级。档案信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,指导保护级。档案信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,监督保护级。档案信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,强制保护级。档案信息系统受到破坏后,会对

11、社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,专控保护级。档案信息系统受到破坏后,会对国家安全造成特别严重损害。5.3档案信息系统安全保护等级确定的方法档案信息系统安全保护等级确定的步骤包括:确定定级对象,确定档案信息系统受到破坏时受侵害的客体,确定档案信息系统受到破坏时对客体的侵害程度,确定档案信息系统的安全保护等级,编制定级报告。5.3.1确定定级对象根据本指南对档案信息系统的划分,档案部门对本单位档案信息系统进行梳理,确定本单位应定级的档案信息系统。5.3.2确定受侵害的客体根据档案行业特点,分析档案信息系统受到破坏时所侵害的客体,侵害的事项主要包括以下三个方面

12、:(1)国家安全方面。档案信息系统受到破坏后影响到有关国家政治、经济、文化、外交、科技、民族、宗教、安全等档案信息保管、利用、发布、展示的正常进行,进而损害国家政权稳固、国防建设、国家统一、民族团结和社会安定。(2)社会秩序、公共利益方面。档案信息系统受到破坏后影响数字档案资源的真实性、完整性和可用性,致使国家机关政务信息发布、档案业务开展、办公等工作无法正常进行,进而侵害社会正常生产、生活秩序和公众获取公开信息资源、使用公共设施、接受公共服务等方面的合法权益。(3)公民、法人和其他组织的合法权益方面。档案信息系统受到破坏后影响到档案的移交、接收、管理、保存、查阅、利用、获取、公布、展示、捐赠

13、等工作的正常进行,进而侵害公民、法人和其他组织的隐私、知识产权、物权、信息获取等方面的合法权益。5.3.3确定对客体的侵害程度档案信息系统受到破坏后,对客体的侵害程度与信息系统所属单位的行政级别、所管理信息的重要敏感程度以及信息系统的影响范围有关。分别描述如下:国家级“数字档案管理系统”所管理的档案记录了过去和现在的国家政权的历史真实面貌,对国家历史、现在与未来具有不可或缺的重要作用,社会影响极大。这些系统受到破坏,可能直接造成国家档案的损失,对国家安全造成一般损害或严重损害,对社会秩序和公共利益造成特别严重损害。省级“数字档案管理系统”所管理的档案记录了过去和现在的省级党政机构的历史真实面貌,对该地区历史、现在与未来具有不可或缺的重要作用,社会影响重大。这些系统受到破坏,可能直接造成该地区档案的损失,对国家安全造成一般损害,对社会秩序和公共利益造成一般损害或严重损害。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服