安全保障体系建设样例十一篇

序论：速发表网结合其深厚的文秘经验，特别为您筛选了11篇安全保障体系建设范文。如果您需要更多原创资料，欢迎随时与我们的客服老师联系，希望您能从中汲取灵感和知识！

一、档案安全保障体系构建的时代依据

（二）加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性，这些灾害对于档案实体的危害是巨大的，印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震，对当地及周边地区档案馆建筑造成了巨大破坏，对档案造成了严重损毁。据统计，四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷，有612848卷档案处于严重受损的危房之中，全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌，档案被泥石掩埋，被雨水淹渍。这次地震对档案馆造成的灾难性后果，给档案馆防治各种灾害工作敲响了警钟。

二、档案安全保障体系初步解读

（一）安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用，提供为全社会方便服务等工作而进行的基础建设，包括档案保管环境，档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。

（二）安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下：1、前端控制，采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护，对置于库房中的档案进行安全监控。3、灾难备份，其目标是力保恢复，及时发现，快速响应。4、利用与服务，对档案进行编研、展览、查档、复印过程中，必须注意保护档案。5、恢复与抢救，依据档案的基本属性―原始性、真实性，在抢救恢复过程中将技术发挥最大化，对档案干预最小化，防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录，充分考虑这一过程可能出现的各种情况，做好各种防护措施，避免对档案造成二次损害。

三、档案安全保障体系实现目标

构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系，争取实现基于高起点、实现高目标、开拓新局面。目前，国内外关于档案安全保障体系的理解大致有三层含义：其一，控制环境，降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等，降低环境因素对档案安全的影响，最大可能降低风险。其二，建立安全保障平台，采取安全防护措施，使档案尽可能保持稳定状态。其三，对已经处于不安全环境中的档案，采取各种措施使其达到新的稳定状态，保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。

（一）整体化发展，构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制，实现跨系统、跨部门、跨领域的共建共享和联合，以技术力量、设备平台的利用融合为基础，构建支持国家可持续发展的档案安全发展平台，解决各系统的互联和互通问题，针对存在的共同问题，合作研究，共同攻关。

（二）坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要，又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性，同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化，需要及时调整，需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容，寻求传统档案理论发展的空间。

现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一，它围绕档案主体工作而形成的，包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等，是一项长期而艰巨的任务，需要档案机构上上下下、方方面面的通力合作，积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念，它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。

参考文献：

引言

随着科技的迅猛发展，信息化技术逐步的被应用在各行各业，档案信息化的发展前景也十分的可观，提高档案管理工作的效率的同时，具有一定的科学发展性。纵观我国档案管理的发展现状来看，在档案信息化与档案安全保障体系的双重促进作用下，取得了一定的成果。但是，在进行整体推进的同时，也会遇到一定的阻碍因素。因此，对于档案管理工作发展的进程中，提升档案信息化与档案安全化是具有一定必要性的。

一、加强档案安全保障体系建设的必要性

（一）、加强档案系统安全建设是解决目前国内档案安全问题的需要

（二）、城建档案数字资源的安全是关键

数字城建档案馆作为一个数字化的信息系统，其主要是以数字信息资源为主要核心的虚拟的档案馆，一般都以档案数据库作为档案存储中心，而且可以在网络上对一些城建档案信息资源进行公开共享。一旦这些城建的数字资源的真实性、完整性和可用性受到破坏，则数字城建档案馆也就成了没有数据的空壳，数字城建档案的建造也将以失利告终。

二、当前档案安全保障体系建设的现状

（二）、软硬件设施不够完善

（三）、机制不健全，安全信息资金缺乏

档案馆信息安全机制不健全，一些部门所拟定的管理准则只是一种形式，在实际工作中没有具体的可操作性。数字城建档案馆建造项目是一种十分关键、重要的工作，其需求很多人力、物力、财力的投入。现在大多数的城建档案馆归属财务全额拨款的事业单位，其所得到的经费一般只够档案馆常规工作，如果要想从有限的经费里拿出大量资金对城建档案进行信息资源安全建设，是十分困难的。

三、城建档案管理安全保障系统建设策略

（二）、加速档案信息的数字化进程

伴随着现代社会网络化的普遍利用，档案的信息化建设也加快了进程，档案信息的数字化在工作中也变得司空见惯。档案信息数字化在对档案原件的保护提供便利的同时，也提高了档案的服务能力，更是为避免和减轻自然灾害和人为灾害带来的损失发挥了重要的作用。随着现在档案信息数字化进程的不断推进，数字化信息的安全问题就越来越受到档案工作者和社会各界人士的重视。因此在推进档案信息数字化的进程中，一定要务必要注重档案信息的安全，建立健全完善的规章制度和操作体系，另外，也要针对数字化档案信息容易被盗取、随意改写、容易丢失的特点，强化档案信息的安全保障管理，力保数字化档案信息绝对的安全。

（三）、加强档案信息安全意识

档案信息资源是党和国家的宝贵财富，是企业不可再生资源的原始记录，一旦文件发生事故就会造成无法弥补的损失。档案工作人员要以对党和人民高度负责的精神，切实做好保护档案的工作，把档案安全放在一个重要的位置上，学习、宣传、贯彻国家对信息安全及资料管理等情况的规定，加强档案信息安全意识、安全教育，普及档案信息安全知识，消除档案信息安全认识上的误区。树立科学正确的档案信息安全观念，坚持“安全第一，预防为主”的方针，把安全责任意识落实在档案工作的全过程。

（四）、档案馆全网安全运行

结束语

档案资源在利用的过程中具有唯一性、使用上的直接依赖性以及较强的主体关联性等特点，使其区别于其他信息资源，在档案管理中占据重要地位。因此，在构建档案安全保障体系的过程中应当注意，充分认识建设档案安全保障体系的重要性和必要性，结合档案文件的特点，提高档案安全意识，了解当前档案安全保障体系建设的现状，从整体出发，实施系统完善的防护措施，做好档案安全管理工作，构建档案安全保障体系，促进我国档案管理工作的整体化发展与可持续发展。

参考文献

内网的构建不仅需要工作人员将内网的数据传输技术进行实时更新与维护，更加需要专业的信息管理员对内网的信息内容进行管理，确保内网信息安全健康。保障体系作为一种以内网信息为工作对象的管理体系，其工作的开展较多的依赖于体系各环节的协调。本文将从内网信息安全的保障为中心，简要分析推进该安全保障体系建设的措施。

1内网信息安全保障体系构建的重要性

1.1对网络环境的规范作用

随着计算机网络技术的广泛应用，网络已经成为我国国民生活的一部分，信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础，只有确保网络环境的清洁，网民的信息安全才有所保障。

推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先，内网信息安全保障体系是针对网络信息安全这项内容的，而该项内容是网络环境中极为重要的部分，网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次，内网信息安全保障体系的建立有利于加强局域网络的稳定性，减少因网络故障导致的全网瘫痪。

1.2对用户信息安全的保障作用

2内网安全风险分析

与外网的信息安全相比，内网的信息安全工作的开展具有一定的困难，网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动，但通过局域网内部人员的关系，内网信息安全就有极大的安全隐患。

1）内网安全保障技术的防护性能不强，不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时，其网络信息的安全保障技术并没有较大的技术性，简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一，内网技术维护人员并没有设定专门的安全保障技术，部分信息共享、使用等都只通过简单口令的保护，防护手段不到位，另外，一些研发阶段的技术也没有提供专业的安全防护，导致数据和资料丢失现象较常见。

2）内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉，因此，从一定程度上讲，该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面，部分员工的职业素质不高，对所在企业的归属感不强，对企业重要资料的安全防护意识也就相对较弱，在被不法分子利用后，这部分员工极易成为网络信息安全的最大威胁。另一方面，相当一部分员工对企业的重要资料的重视程度较高，但其对安全保障措施的运用却不灵活，对技术保护不甚了解，因此，会出现无意的信息泄露，进而影响企业的资料安全。

3推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1规范网络节点接入，减少信息安全隐患

我国目前的网络接入状态是，非内网成员可以通过一定的技术轻松访问内部网络，这一现象一方面是由于现代化的楼宇布线技术导致的，另一方面，科学技术的进步降低了内网接入的难度。非内网成员在进入内网后，对内网信息的安全形成威胁，部分核心数据面临着被盗用泄露的风险，因此，工作人员需要针对这一问题展开工作，及时的发现未知接入点的存在，并根据其性质进行隔离处理，减少信息泄露的可能。

非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析，当该IP的转换对局域网内部信息的安全造成威胁时，工作人员要对该网络进行阻断。

病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接，这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点，黑客在侵入内网时多选择在这一端口进入。因此，企业需要及时的进行病毒库的更新，保障计算机的安全，降低黑客入侵的可行性。

3.2完善内网信息监控系统，确保信息安全使用

内网信息的安全不仅需要一定的技术支持，也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象开展相应的工作，如中断运行异常的软件，控制移动设备在办公主机上的运用，监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施，同时，企业需要对监控措施的管理工作进行人员安排，确保监控力度到位。

3.3结合安全保障技术和安全管理理念，维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持，只有这两者协作才能够确保企业内部工作的安全。

1）企业需要对内网的安全保障技术进行革新，及时的应用先进的科学技术，对计算机组进行定期维护和系统升级，确保其功能的稳定，减少系统漏洞的出现。积极鼓励技术人员学习新知识，完善自身的知识储备，研发出有自主知识产权的设备和系统，推动自身网络技术的发展。

2）企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级，为技术人员开展网络信息维护提供数据参照；②企业要对办公电脑和核心数据的使用人进行管理；③加强对内网各环节的管理，保障数据访问的设备安全。

4结束语

[1]邓波.内网：应用需求与安全保障第七期电子政务沙龙权威支招[J].信息化建设，2012（02）.

对于电子档案而言，其主要是建立在计算机和网络技术的基础之上，属于相对较新的事物，对档案工作具有极大的推动作用。但是，在实际应用中，鉴于诸多因素的影响，使得其在安全问题上面临挑战，因此，要加强电子档案信息安全保障系统建设。

一、对电子档案信息安全保障体系概念的分析

电子档案的信息安全保障体系，主要是借助一定的安全策略，应用先进和科学的安全技术，实现对电子档案信息的有效防护和监控，保证电子档案信息在整个保存和处理中的安全性，提高并保证档案信息的真实性和完整性，彰显动态的调整功能，主要是由防护、检测、反应和恢复四个环节，实现持续发展的动态过程。

二、全面介绍电子档案信息安全保障体系的组成部分

（二）做好基础设施保证建设工作。对于电子档案信息的传递和运行，基础设施建设必不可少，主要是立足硬件系统和运行技术架构，实现对安全信息技术环境的营造。在基础安全架构中，要立足网络安全架构，结合软硬件，实现安全系统的有效部署。在进行架构设计的时候，需要针对功能进行分区，实现对网络功能的明确，设置保护等级，同时，进行信息访问权限的限制。

（三）全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案，需要重视前端和全程控制管理思想，立足文件到档案的全周期监控，能够及时发现其中的问题，保证监督的有效性。要重视分级管理，结合文件价值，进行安全管理，强化管理力度。要将风险管理的思想融入其中，进行有效评估，形成对策，降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构，只有保证其权威性，才能提高管理工作的高度。在组织上，需要重视职能的划分，在根本上保证对信息安全管理工作的战略性指导，也能够做好具体工作，形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候，需要重视对各种参数的考量，保证其根本的稳定性与可靠性，达到安全运行的目的。同时，要重视对地址的选择，保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言，信息技术十分关键，需要保证安全性与稳定性。为此，在设计的时候，结合控制的思想，立足档案管理的责任，在根本上满足档案安全功能的需要，尤其是强化权限、监控等功能等。

（四）加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性，物理安全发挥重要的作用，主要针对环境、设备和媒体安全几个方面，有效防护环境的安全性，保证设备稳定性，避免干扰现象，保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中，传输网络安全能够有效维护电子档案传输的稳定性，有效保证网络服务的可靠性。而对于业务网络安全，主要对病毒的防范、对防火墙的设置以及对网络的监控，实现对档案信息系统业务资源的有效防护。

三、结语

综上，电子档案信息安全保障体系具有系统和综合性，重视法制建设标准，立足基础安全设施，重视整体安全策略和组装，借助先进的安全防范机制，保障档案信息资源的高安全性、高可靠性和高可用性。同时，积极促进档案整体信息化应用水平的全面提高，为信息化建设保驾护航。

【参考文献】

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学，2007.

档案安全保障体系牵涉到档案将遭受的威胁、防范技术、管理模式、员工素质等多方问题，是一项系统工程。档案管理和保存过程中存在着很多不安全因素，经过档案风险评估，可以确定档案安全系统存在的风险，找到相应的安全防范措施，确定可行的安全策略。将档案管理安全、技术安全和环境安全措施综合设计为一个统一完整的安全保障平台，是档案安全保障体系的核心理念。

二、档案安全保障系统建构的必要性

（一）我国核心档案资源被窃取的客观需要

目前我国面临着较为严峻的档案安全问题，其中，信息资源和能源资源等是各国争夺的战略资源，国际上通过非法手段和途径窃取别国档案信息的事例并不少见，面对这种严峻的信息安全问题必须加强档案安全保障系统建设。

（二）目前自然灾害频发严重威胁到我国档案信息安全

地震、海啸、台风、火灾等自然灾害不可预亦不可抗拒，此类灾害对于档案信息实体危害巨大，印度洋海啸和汶川地震都是震惊世界的现实例子。汶川地震对当地及周围地区档案馆造成严重破坏，当地档案信息损毁严重。所以大力推进我国档案安全保障系统是自然灾害频发客观要求。

（三）档案事业快速发展造成档案信息安全隐患

（四）数字技术应用于档案管理带来了新的安全隐患

随着我国进入信息时代，大量的电子文件的出现是信息时代的一大特征。电子文件易改动、易窃取、易传播、易丢失的特性给档案管理工作造成了新的困难，使档案管理工作人员面临严峻考验。此外，电子文件可以得到长期保存也是档案管理者面临的重大难题之一。这就要求我们必须建立完善的档案安全保障体系来提高档案管理水平。

三、档案管理安全保障系统建设的内容

（一）理论建设和技术研究

根据档案安全保障系统建设的实际需要，研究并制定相应的档案安全科研计划。此外，应当加强对数字档案资源安全保证、档案修复技术、电子文件真伪鉴别和长久保方式等关键理论和技术的研究，提高档案管理安全保障的理论支持和技术支持。

（二）完善相应领域的法律法规

（三）培养高素质的档案管理人才

人才的培养是档案安全保障系统中的关键要素之一，所以要有计划、分重点、多形式、多途径的培养档案安全保障人才。同时对档案安全保障事业一线工作人员要定期展开培训和学习，提高他们的安全防范意识，普及档案安全保障的知识和技能。并且要及时引进国外档案安全保障的新成果，培养一支有先进知识、专业技术和高度责任心的档案事业干部队伍，为档案安全管理事业提供可靠保障。

（四）建立档案安全管理体系

根据国家或者行业内部要求及档案管理组织内部实际情况，制定出档案安全管理工作的具体策略和方案，用于指导档案安全保障工作的开展。档案部门应该按照档案管理安全保障标准建立明确的工作目标和工作规划，从而达到系统的、全面的、制度化的档案安全管理模式，实现档案管理安全保障。

（五）建立档案安全系统的评估体系

简单讲，电子政务就是政府通过现代通信技术手段组建一个优于传统模式的政府运作模式，并向社会提供管理与服务。其实，电子政务离我们并不遥远，它已经深入到了我们的日常生活中。举个例子，我国于1993年开始启动“金卡工程”，它以计算机、通信等现代科技为基础，以银行卡等为介质，通过计算机网络系统，以电子信息转帐形式实现货币流通。如今，我们使用带有银联标志的金融卡可以在任意标有银联标志的商户进行消费，我们可以通过银行ATM机办理同城或异地，同行或跨行转账汇款等业务，使用银行卡进行消费、转帐、结算正逐渐成为一种时尚，“金卡工程”实现了“一卡在手、走遍神州”，为企业和个人提供了方便、快捷、安全的支付和消费手段，与此同时，它使企业和个人的交易、转帐、消费和税收纳入国家统计体系之内，加强了国家的监管。又如我国于2001年开始启动的“金关工程”，它在实现海关内部作业流电子化的同时，利用现代信息技术，依托国家电信公网，将进出口业务信息流、资金流、货物流信息集中存放在一个公共数据中心，监管部门可以进行跨部门、跨行业的联网数据核查，企业可以上网办理出口退税、报关申报、转关申报等多种进出口手续。

1电子政务系统安全保障的重要性

电子政务已覆盖到我国金融、进出口贸易、社会保障、税务、公安、财政审计等多个领域，电子政务系统的稳定和数据安全关系重大，我国对电子政务的信息安全工作非常重视，中央办公厅于2003年下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、公安部于2004年9月了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）、国信办于2005年9月了《电子政务信息安全等级保护实施指南（试行）》（国信办[2005]25号），供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。保证电子政务系统实现其功能和保证电子政务系统的数据安全是电子政务系统安全保障的两项基本任务。

2信息安全管理体系建设

电子政务的安全保障是依托对电子政务信息系统的安全保障实现的，信息安全管理应该建立在一套完备的安全管理体系基础之上的，由电子政务信息系统的建设维护单位自上而下的开展。

2.1信息安全管理体系建设的内容

安全管理体系应该包括安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取开发和维护、信息安全事件管理、业务连续性管理和符合性等内容。具体要求参见我国2008年的《信息技术安全技术信息安全管理体系要求》（GB/T22080-2008）。

2.2信息安全管理体系建设的意义

建立完善的信息安全管理体系，使得电子政务信息系统能够有专门的组织或机构负责其安全管理，有了明确的职责划分和责任认定，有助于顺利开展组织的信息安全管理工作。在信息系统全生命周期内对构成信息系统的各要素的安全管理进行规范化管理，形成制度体系，以便其落地实施，会使电子政务信息系统的安全管理更加科学化、规范化和标准化。

3安全基础设施建设

电子政务信息系统的建设和运行需要基础设施的支撑，电子政务面向社会公众或特定人群提供服务，首先要搭建与互联网对接的网络系统，再解决互联网络上的用户身份鉴别问题，此外还要根据国家信息安全等级保护的有关要求，结合电子政务所在的行业以及提供服务的性质，考虑系统和数据的容灾备份。

3.1网络建设与安全域划分

电子政务往往需要建设专有网络系统，以便将业务覆盖到本行业的下一级乃至更下一级的业务部门，如“金保工程”将建立三级网络纳为其建设内容，即搭建中央、省、市三级安全高效的网络系统；“金关工程”中也包含主干网建设内容。电子政务信息系统建设单位可以根据电子政务所处行业、服务和管理内容等，制定网络建设规划，并根据电子政务信息系统的安全保护级别相对应的要求划分网络安全域。

3.2公钥基础设施（PKI）

公钥基础设施PKI利用数字证书标识密钥持有人的身份，通过对密钥的规范化管理，构建和维护一个可信赖的系统环境，为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障。电子政务需要面向社会群众或特定群体通过网络提供服务，就需要解决网络环境下的身份鉴别与抗抵赖性问题，即解决如何验证用户为合法用户，以及如何防止用户否认其行为的问题。公钥基础设施（PKI）就能够很好的解决上述问题。税务系统和电子口岸就采用了PKI技术，在电子政务信息系统中应用PKI，在保证电子政务系统安全的前提下，解决了电子政务系统中的抗抵赖性问题。

3.3系统与数据容灾备份

电子政务信息系统应根据其信息安全保护等级和业务连续性要求选择是否建设灾备系统，以防止因系统终止提供服务而对用户的正常生产生活产生影响，甚至造成社会影响；电子政务信息系统应根据其数据的重要程度制定数据备份策略，以防止因数据丢失而造成损失。

4信息安全防护体系建设

电子政务信息系统依托现代技术建设，其安全防护体系应围绕着它的基础设施、硬件设备（主机、存储、网络设备、安全设备等）和人（建设人员、维护人员、使用人员等）构建。

4.1个体安全防护

硬件设备是构成电子政务信息系统的最小单元，针对硬件本身进行的安全防护可看做是个体安全防护。个体安全防护的目标是提升个体的安全防护能力。针对不同类型的硬件设备，有不同的安全防护手段或技术。例如：应针对不同操作系统和版本的主机设置安全加固配置基线，统一管理主机安全配置；部署Windows操作系统的服务器需要安装防病毒软件；及时更新系统补丁；加强个体的账号管理和访问控制；部署第三方加固软件等。

4.2区域安全防护

电子政务信息系统的网络依据其功能和互联需求划分为不同的安全区域，安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。例如：有与互联网联通需求的网络需要划分专门区域用于接入互联网。

区域安全防护包括边界安全防护和区域安全管理两部分。不同安全域之间以及内部网与外部网之间形成的界限称为边界，边界安全防护的目标是阻止未被允许的访问，具体可通过防火墙、交换机、入侵防御、防病毒网关等实现；区域安全管理的目标是掌握区域内的安全状态，及时处置区域内产生的安全事件，具体可通过漏洞扫描、安管中心、安全审计等实现。

4.3基础设施安全防护

电子政务信息系统最为关键的基础设施是运行机房，机房内运行着所有的硬件资产和软件资产，其安全防护工作包括机房电磁屏蔽、消防、电气、空调、防盗等等。

4.4信息安全审计

将信息安全审计作为单独一条是用来强调它的重要性，电子政务信息系统的建设和运维都离不开人，对人员的安全管理是保障安全方针策略得到有效执行的关键。“堡垒最容易从内部攻破”，再安全的外部防御也无法抵挡由内而外的攻击。电子政务系统往往会因其特殊的应用而产生许多敏感数据，这些数据大多涉及个人及企业团体的基本信息数据及其生产数据等，部分还会涉及商业秘密，一旦发生人为的泄密、数据盗取、后门等安全事件，其后果将不堪设想。因此需要电子政务信息系统建设维护单位建立完善的信息安全审计体系，对系统建设和维护的关键环节实施信息安全审计，通过制度宣贯和技术手段起到威慑的作用，让人员有“伸手必备捉”的危机感。

5明确第三方服务保障

电子政务信息系统的建设离不开第三方的支持，网络线路需要向运营商申请并由其保障线路通信质量，软硬件设备需要向供应商采购并由其提供维保服务和技术支持，部分单位的电子政务信息系统是委托第三方开发建设的或有委托第三方进行运行维护的，等等。第三方的服务保障质量、对已掌握的资源是否严格管理等问题关系到电子政务信息系统的安全，因此有必要与第三方签订明确的服务保障合同，确定第三方的责任和义务、提出第三方的保障要求并签订相应的保密协议。

6结语

我国电子政务的建设还将不断持续下去，已建的或正在筹建的电子政务都应重视电子政务的信息安全保障问题，认真思考建立适合的信息安全防护体系，为电子政务提供安全可靠的支撑平台。

案例内容

今年1月20日，浙江省出台《关于加快构建环境安全保障体系的意见》，提出要深入推进生态文明建设，保障群众健康和生态环境安全，到2015年，环境监测监控能力、环境执法监管能力、突发环境事件应急处理能力显著增强，环境信息保障水平明显提高，环保基础设施建设和环境科技支撑能力全国领先，城乡生态环境持续改善，基本形成科学、规范、高效的环境安全保障体系。

六大体系夯实环境安全基础

按照《意见》的部署，浙江省将建设与该省经济社会发展相适应的环境监测监控保障、环保基础设施工程、生态保护和修复工程、环境执法与应急保障、环境信息保障、环境科技支撑等六大环境安全保障体系。

严格政府责任考核强化保障措施

为了扎实推进环境安全保障体系建设，《意见》强调，各级各部门要落实各项政策措施，并把这项工作纳入生态省建设、“平安浙江”建设和环境保护目标责任考核。同时，要完善环境安全制度体系，坚持空间、总量、项目“三位一体”的环境准入制度，从源头保障环境安全；严格执行污染物排放标准，深入开展各类环保专项执法行动。此外，要创新体制机制，充分发挥公共财政的导向作用，加大对环境安全保障体系建设的资金支持力度，积极探索多元化的投融资机制，鼓励社会资金参与环境安全保障体系建设。特别是要进一步完善环境经济政策，深化环境资源价格改革，健全反映市场供求关系、资源稀缺程度、环境损害成本的环境资源价格机制；建立健全企业环境行为信用等级评价体系，大力实施绿色信贷、绿色保险、电力（热力）行业烟气脱硝补助等环境经济政策。

江西“十二五”建生态安全保障体系

数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保证网络金融服务的连续性,保证在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。

(五)培养金融信息安全专业人才

二、加强行政执法，为档案安全保障体系提供法制保障

三、加强制度建设，为档案安全保障体系提供机制保障

四、加强设施建设，为档案安全保障体系提供物质保障

五、加强技术建设，为档案安全保障体系提供安全保障

（一）病毒和黑客的威胁

计算机网络受到来自黑客和病毒的攻击和威胁，对原始数据进行数据破坏、窃取和截获，以便于获取机密性的信息，导致信息数据泄漏。

（二）硬件故障

电子档案需要借助于计算机和网络来发挥其作用。在这个过程中，需要由物理设备来确保网络运行系统的正常性，一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏，都会导致网络系统无法正常运行或是瘫痪，影响电子档案信息的安全。

（三）应用管理因素

电子档案信息运行安全的保障，需要确保档案管理信息系统实际应用操作的安全，但在当前电子档案信息安全管理工作中，却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题，部分安全管理制度制定时没有与实际情况有效的结合，从而导致其执行时缺乏可操作性，从而导致管理安全风险的发生，影响电子档案信息的安全。

（四）突发性因素

在对电子档案安全管理工作中，由于设备故障、突发性灾害等发生时，由于安全技术防护措施缺失，在这种情况下，往往档案信息会丢失、破坏、毁损等，从而会给电子档案带来不可估量的损失。

二、电子档案信息安全保障体系的建设

（一）组建信息安全管理机构

（二）电子档案信息安全体系建设

（1）建立安全管理制度

管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外，更重要的是要加强对信息的管理，制定合理而严密的管理措施和规范，才能真正保护电子信息的真实、可靠和完整。

（2）建立网络管理制度

（3）建立全过程的电子文件管理制度

（4）建立电子文件管理记录系统

为加强对电子文件的管理，保证电子文件的法律证据性。则需要对于收集积累阶段在网络系统上传输的电子文件，可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件，还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。

（三）电子档案信息安全与保密日常监督与检查

（四）提高档案管理人员的综合素质

1利用数据平台管理信息是高校发展的必然趋势

高校数据的采集、录入、存储、提取工作较为频繁，将数据信息上传至数据平台，方便信息的整合共享、反复交叉利用，将大量结构复杂、类型各异的数据汇集在一起，为高校的数据汇总、统计分析、信息共享、发展规划提供了准确详实的数据基础，促进高校信息管理的数字化，为建设智慧校园打开方便之门。归纳分析数据平台信息管理的优势有以下几点：

只要能上网信息数据就可以上传收集到数据平台，支持电脑、手机、ipad等各种终端设备随时随地查询、检索数据信息，校内可以通过学校内部网络，校外可以通过VPN等方式访问获取数据。

2）为统计分析提供了数据支持

高校通过大数据的统计分析可以有针对性的调整招生计划、专业设置、就业方向，不断完善办学理念，开拓办学思路，为学校的前途发展、决策制定、人才需求分析提供了数据支持。

3）推动高校数字化的进程

高校数字化是智慧校园建设的前提，推动高校云服务、网络教学、慕课等教学形式的发展，提高学校的教学水平，为学校进一步发展网络教学提供了技术支持。高校数字化对社会发展起到引领作用，促进地方经济建设，提高地方数字化水平。

4）提升高校信息管理和服务水平

借助数据平台实现数据共享，多部门共享数据信息，提高信息管理的效率，使学校的管理和服务水平又上新台阶。由此可见，通过数据平台进行信息管理是大势所趋，而数据平台的安全保障工作成了重中之重。

2数据平台信息的安全问题及防范措施

2.1物理环境安全

物理环境安全主要指数据机房的温度、湿度等物理环境以及静电、磁场干扰等因素的影响，高职院校数据中心应按照相应的安全等级建设，中央机房的建设应考虑将来在发展过程中可能遇到的问题。

2.2硬软件环境安全

硬件安全是指数据中心设备的安全，包括服务器、存储、网络设备等，中央机房的硬件维护应有专人负责，定期查看硬件运行是否稳定，是否有过热、风扇故障或其他问题出现，对硬件进行必要的维护是保证学校工作正常进行的前提。

软件安全是指服务器中各软件及组件的正常使用，利用虚拟化软件合理配置服务器资源，对存储系统、灾备系统及网络设备等进行有机整合，通过对web环境配置、服务器环境搭建、防火墙、常用组件、数据库等系统的调试运行，满足用户数据上传、存储、检索、提取、共享等各项日常工作需要。

2.3常见的信息安全问题

2.3.1病毒攻击、黑客入侵问题

高级可持续性威胁（APT）通过网络漏洞入侵、分布式拒绝服务（DDoS）、Phishing、Botnet、木马、恶意代码等网络攻击。一些不怀好意的黑客入侵计算机系统，窃取或是篡改用户的个人信息和重要数据，给用户带来严重危害[1]。我们应定期扫描系统安全漏洞，安装服务器补丁并定时更新防火墙病毒库，提高系统的防御能力。

2.3.2数据信息的完整性保护

通过终端审计、身份认证、分级管理、行为追踪等措施，确保数据信息的完整性、真实性、一致性，保护数据信息的可控性及可用性。

2.3.3数据信息泄漏

近年来，数据信息泄漏事件呈上升趋势，个人隐私泄漏、盗取敏感数据等事件频发，通过数据加密技术、信息访问权限的控制、安全审计等措施防止数据泄漏。

2.3.4数据中心抗风险能力有待提高

数据平台的稳定性是由系统自的完备程度决定的，系统容灾、冗余备份工作不够完善，对风险的认识不够充分，出现问题的时候就会造成较大范围的损失，提高风险意识，加强系统管理，提升数据平台的抗风险能力。

3安全管理策略

3.1数据安全策略

数据可以通过加密来保证数据的安全性，有必要也可以采用动态加密技术。为保障数据传输安全，从外网访问高校数据平台信息，可以通过VPN、PPTP等方式访问。

3.2日志管理策略

3.3权限设置策略

3.4密钥管理策略

密钥可与权限同步设置，通过密钥管理一方面可以识辨人员身份，另一方面可以实行上网人员的权限控制，防止非法人员访问系统。

3.5行为管理策略

4信息安全保障体系建设

4.1病毒防治

病毒入侵会导致数据信息被阂獯鄹摹⑺鸹怠⒍失，病毒的扩散传播会造成系统大面积瘫痪，对软硬件环境安全构成威胁。我们不但要提高防毒意识，还要加强防控技术水平。

4.1.1提高系统的防护能力

检测系统漏洞，及时安装漏洞补丁，扫描病毒及木马，通过入侵检测防御系统（IDS）进行主动的安全防护，加强防御与入侵检测工作，提高系统的健壮程度，增强系统稳定性。

4.1.2防止网络攻击及黑客入侵

通过防火墙阻断外部病毒的入侵，防火墙可根据实际需要采取不同技术，如过滤型防火墙、型防火墙，同时提高校园内网使用者的安全意识，防范来自内部的攻击，避免病毒通过内网上传平台。

网络安全不仅需要技术上的进步，同时需要通过规范制度、人员培训、责任落实等手段齐抓共管。

4.2规章制度建设

建立健全完善的数据机房管理制度，责任落实到人头，定期对系统进行漏洞查找，安装系统补丁、更新病毒库。为避免人为因素的影响，对工作人员进行定期培训及安全教育，对上网人员进行实名身份认证管理，并进行行为跟踪。建立上网账号数据库，禁止非法访问，保证数据信息的安全。

4.3安全管理体系建设

4.4安全技术体系建设

通过识别用户身份、访问权限、行为控制等策略营造安全的平台信息环境，过滤网络信息，打造安全的区域边界。为防止网络入侵、非法访问、恶意代码攻击等行为，采取漏洞扫描、安全检测、物理隔离、升级防火墙等技术，支持系统安全测评、风险测评体系，防范信息篡改、假冒等事件发生。

4.5数据安全体系建设

4.6运行维护体系建设

信息的安全维护体系建设是系统安全稳定运行的有力保障，控制访问、鉴别认证、监控数据、安全管理、系统配置等大量工作提前做好，才能使信息资源规避风险，减少损失，定期安装补丁，检查接口安全，利用数据加密技术应对黑客窃取数据或各种攻击性行为。