安全资讯

档案信息系统云安全等级保护需求与策略

为了提高云环境下档案信息系统的安全防护能力,本文从档案信息系统安全等级保护定级工作指南存在的问题入手,对比《云等保2.0》《云安全指南4.0》等,分析档案信息系统云安全的合规性需求与发展性需求,针对安全需求,提出在进行档案信息系统云安全保护时,应将云安全纳入档案信息系统等级保护标准与规范、加强档案馆与云服务商的合作、培养档案信息系统云安全保护的能力,为档案信息系统云安全建立起全方位防护体系。

关键词:档案信息系统;云安全等级保护;云安全


随着云计算、大数据技术的成熟,数字档案馆的建设经由早期的个体模式转变到以云计算平台为支撑的云模式。物联网、移动计算、人工智能等技术的发展,智慧城市建设的推进,业界提出将数字档案馆推向更高级的建设模式——智慧档案馆。无论是云模式的数字档案馆,还是更高形态的智慧档案馆,都需要无处不在的互联网支撑,需要云计算技术的应用,这对档案馆安全需求提出了更高的要求。

作为数字档案馆的重要组成部分——档案信息系统,是业务人员管理档案的工具,也是提供档案服务的窗口,联结着档案信息资源、档案工作人员、用户等,是安全保护的重中之重。为了提高档案信息系统的安全防护能力,国家档案局编制《档案信息系统安全等级保护定级工作指南》(以下简称指南),指导我国档案信息系统安全等级保护工作。但是等级保护定级指南存在一些问题,不能满足云计算环境下数字档案馆、智慧档案馆对档案信息系统的安全要求。本文以此为基点,结合《信息安全技术 网络安全等级保护基本要求第2章:云计算安全扩展要求(云等保2.0)》、云安全指南4.0Security Guidance V4.0_Chinese等,分析档案信息系统云安全的需求,在档案信息系统云安全等级保护方面提出合理建议。

1档案信息系统安全等级保护定级工作指南

档案信息系统作为国家重点行业信息系统组成部分,为了贯彻落实国家信息安全等级保护制度,国家档案局在2013年印发了《档案信息系统安全等级保护定级工作指南》。指南参考《中华人民共和国计算机信息系统安全保护条例》等标准、规范制定,指导我国档案信息系统安全保护工作。

1.1档案信息系统安全等级保护定级工作指南内容

指南的主要内容为档案信息系统的划分与档案信息系统的定级。指南将档案信息系统划分为:档案信息管理系统,主要用于对档案信息资源的管理,如数字档案管理系统;档案信息服务系统,主要为用户提供档案信息服务,如档案网站系统;档案办公系统,与档案工作相关的、辅助办公的系统,如公文制发系统等。

档案信息系统的定级,主要确定了档案信息系统安全保护等级的划分依据——受侵害客体。按照档案信息系统受到破坏时对社会的影响程度,将受侵害客体分为:国家安全;社会秩序、公共利益;公民、法人、社会组织。根据档案信息系统受到破坏时对客体的侵害程度,确定档案信息系统的安全等级。在综合分析业务信息安全与系统服务安全等级基础上,考虑档案信息的重要程度和敏感程度,再确定等级。

1.2档案信息系统安全保护定级指南存在的问题

定级指南已经在一段时间内指导我国档案信息系统安全保护定级工作,维护档案信息以及档案信息系统安全。随着计算机技术、移动互联网技术、物联网、云计算等新技术的发展,数字档案馆的建设迈入新阶段,对档案安全提出了更高的要求。档案实践的推进,指南也浮现出一些新问题

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号