北京数字档案馆(电子文件中心)安全等级保护定级

来源 :北京档案 | 被引量 : 0次 | 上传用户:bright202
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  一、概述
  北京数字档案馆(电子文件中心)系统旨在建立全市统一的电子文件中心、档案接收平台、档案管理平台、档案利用平台和电子档案凭证价值保护机制,其服务对象涉及市和区档案局(馆)、市属和区属档案移交单位以及档案利用者。
  系统部署主要涉及三个网络(如图1所示),因特网、北京市政务外网和北京市档案馆内部局域网(简称专网,与其他网络物理隔离)。系统核心应用主要部署在专网和政务外网。其中,专网承载了北京市档案馆馆藏档案数字资源的全集存储以及相关档案业务应用和管理。政务外网主要提供以下四方面的服务:提供市属档案移交单位数字档案室相关业务功能,实现电子文件以及数字档案的相关业务应用和管理;提供区档案局(馆)数字档案馆相关业务应用和管理;提供市属档案移交单位向北京市档案局(馆)的电子档案在线移交相关业务应用和管理;提供全市综合档案馆之间跨馆利用业务应用和管理。另外,系统在互联网档案信息网站上开发了一个检索接口,提供开放的档案数字资源相关信息服务。
  根据国家信息化领导小组《关于加强信息安全保障工作的意见》的精神,贯彻落实《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发〔2004〕3号)的要求,该系统按照《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240—2008)、《国家档案局办公室关于印发档案信息系统安全等级保护定级工作指南的通知》(档办发〔2013〕5号)的要求进行安全等级保护定级。在定级阶段中对该系统受到安全威胁或破坏时所影响到的客体及影响程度的分析,确定系统的定级。
  二、定級对象
  北京数字档案馆(电子文件中心)系统是为市和区档案局(馆)提供档案数字资源的接收、管理、长期保存和利用等服务,为市属档案移交单位提供电子文件的归档和档案数字资源的保管、利用与移交等服务,为档案利用者提供档案数字资源检索和利用等服务,为系统运维管理人员日常工作提供帮助并对档案业务实施提供技术支持的信息系统。系统的核心应用包括北京电子文件中心系统、档案数字资源接收系统、档案数字资源综合管理系统、档案数字资源利用服务系统四大应用系统。此外,四大应用系统中嵌入了电子档案身份证管理、元数据智能捕获与封装、数据交换管理和全面运行控制等子系统,从凭证性、元数据捕获、数据封装、数据交换、系统运维等方面为北京数字档案馆(电子文件中心)政务外网系统提供了保障。
  北京数字档案馆(电子文件中心)专网系统部署有防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、服务器和存储等设备,根据实际档案业务需求和整体安全性需求,其网络安全域划分如表1所示:
  北京数字档案馆(电子文件中心)政务外网系统部署了路由器、防火墙、入侵防御系统、漏洞扫描系统、网络审计系统、服务器和存储等设备,其网络安全域划分如表2所示:
  北京数字档案馆(电子文件中心)系统的核心应用主要部署在专网和政务外网上,故定级对象为部署在专网和政务外网上的系统,因专网和政务外网之间为物理隔离,故两网的系统应用分开定级。另外,系统在北京市档案信息网站上开发的检索接口,安全等级保护仍延续原定的二级,不再重新定级。
  三、业务信息安全保护等级的确定
  (一)业务信息描述
  北京数字档案馆(电子文件中心)专网和政务外网系统业务信息均主要包含电子档案、传统载体档案数字化副本、管理数据等。
  (二)业务信息受到破坏时所侵害客体的确定
  1.公民、法人和其他组织的合法权益;
  2.社会秩序、公共利益。
  (三)信息受到破坏后对侵害客体的侵害程度的确定
  当北京数字档案馆(电子文件中心)专网和政务外网系统的业务信息受到破坏后(如婚姻、房产等档案信息资源遭到入侵、修改、删除等),会导致公民、法人和其他组织获取不正确的档案信息资源,同时也将影响各级档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成严重损害(如财产损失、法律纠纷等),对社会秩序和公众利益会也造成严重损害,从而对社会造成不良影响。
  (四)业务信息安全等级的确定
  依据信息受到破坏时所侵害的客体以及侵害程度,确定北京数字档案馆(电子文件中心)专网和政务外网系统业务信息安全等级均为第三级(如表3所示)。
  四、系统服务安全保护等级的确定
  (一)系统服务描述
  北京数字档案馆(电子文件中心)专网系统的主要服务对象是市档案局(馆)内部工作人员和抵馆档案利用人员,系统服务主要包括档案数字资源接收服务、档案数字资源综合管理服务、档案数字资源利用服务等。
  北京数字档案馆(电子文件中心)政务外网系统的主要服务对象包括:市和区档案局(馆)内部工作人员、市属档案移交单位内部工作人员、区馆抵馆档案利用人员三种类型。系统服务主要包括数字档案室服务、档案数字资源接收服务、档案数字资源综合管理服务、档案数字资源利用服务等。
  (二)系统服务受到破坏时所侵害客体的确定
  1.公民、法人和其他组织的合法权益;
  2.社会秩序、公共利益。
  (三)系统服务受到破坏后对侵害客体的侵害程度的确定
  当北京数字档案馆(电子文件中心)专网系统服务受到破坏后(如系统服务宕机、病毒入侵等),会导致专网系统业务能力下降,致使公民、法人和其他组织无法及时获取正确的档案信息资源,同时也将影响市档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成一般损害,对社会秩序和公众利益会也造成一般损害。
  同理,当北京数字档案馆(电子文件中心)政务外网系统服务受到破坏后(如系统服务宕机、病毒入侵等),会导致政务外网系统业务能力下降,致使公民、法人和其他组织无法及时获取正确的档案信息资源,同时也将影响市和区档案馆提供公共服务的工作职能,对公民、法人和其他组织的合法权益造成一般损害,对社会秩序和公众利益会也造成一般损害。
  (四)系统服务安全等级的确定
  依据系统服务受到破坏时所侵害的客体以及侵害程度,确定北京数字档案馆(电子文件中心)专网和政务外网系统服务安全等级均为第二级(如表4所示)。
  五、系统安全保护等级的最终确定
  信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定北京数字档案馆(电子文件中心)专网和政务外网系统安全保护等级均为第三级。
  六、结语
  综上,北京数字档案馆(电子文件中心)专网信息系统业务信息安全等级定为第三级,系统服务安全等级定为第二级,最终确定该系统安全保护等级为第三级;北京数字档案馆(电子文件中心)政务外网信息系统业务信息安全等级定为第三级,系统服务安全等级定为第二级,最终确定该系统安全保护等级为第三级;北京市档案信息网信息系统延续原系统安全保护等级,仍为第二级。
  随后,我们将按照国家和北京市相关要求完成系统定级评审、备案、建设整改、等级测评及后续运维管理事项,为北京数字档案馆(电子文件中心)系统安全运转奠定良好基础。
  作者单位:北京市档案局
其他文献
基于完全信息的博弈模型,对供应商与核心企业进行合作分析,在此基础上,使用委托——代理机制,对供应商与核心企业进行二次博弈模型的建立和分析,可以看出双方企业在重复博弈
随着射频电路(RF)工作频率和集成度的提高,衬底材料对电路性能的影响越来越大.SOI(Silicon-on-Insulator)结构以其良好的电学性能,为系统设计提供了灵活性.与CMOS工艺的兼容
不审不得了基建吃不消──一个小小给排水工程核减5.5万元占报审工程费的63%[编者按]最近,信丰县审计局审计报告《不审不得了,基建吃不消》在当地引起强烈反响。地委委员、县委书记李南
浅谈如何建立审计质量监控体系袁小兰《审计法》出台后,审计机关在贯彻执行中面临着如何运用法律武器,提高审计质量,搞好审计工作。审计机关成立十多年来,审计工作经过不断摸索,总
关于乡镇外商投资企业的思考季建炯乡镇兴办嫁接型的外商投资企业的实践,为乡镇企业在新形势下加速发展探索了一条新路。1、走利用外资、合资嫁接之路,是实现乡镇企业跳跃式发展
东城区档案局编发企业档案工作文件汇编为依法加强企业档案工作,主动服务,促进企业发展,近日,区档案局编印了《企业档案工作文件汇编》一书,并发放到区属重点企业、二级企业和区工商联会员企业。本书收录了国家和市档案行政管理部门制发的企业档案管理规范性文件及相关标准,内容涉及国有企业、非公有制企业、外商投资企业等企业,是指导企业做好档案工作的重要依据。本书着眼于为企业负责人和工作人员学习档案知识提供帮助,对
财务监督与控制的核心目标是通过对资金运动的组织指导、督促和约束,增强企业的盈利能力。目前企业的财务监督与控制在公司治理结构、职责界定、内部监督等方面仍然存在着诸
启发而不惩罚 在做某件事之前,要打好基础,以征得他人的意见或同意。在施以激励之前,必须先对人员进行启发、教育,使他们明白要求和规则,这样在采用激励方法时,他们才不至于感到突
为提高区司法局兼职档案人员的档案意识和业务水平,做好机关档案工作,近日,区档案局为该单位各科室和各司法所的兼职档案人员举办了培训。重点就文书、会计、公证等各门类档
关于建立和完善农村审计制度的几点看法邱小红我国审计机关成立十多年来,在企业审计。行业审计、经济效益审计等多方面均取得了可喜成绩。农村审计工作虽然早已起步,但却有很大