《档案信息系统安全等级保护定级工作指南.docx》由会员分享,可在线阅读,更多相关《档案信息系统安全等级保护定级工作指南.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、档案信息系统安全等级保护定级工作指南档案信息系统安全等级保护定级工作指南目 录1 .工作背景2.适用范围22 .编制依据2.档案信息系统类型的划分33 .档案信息系统的定级4档案信息系统的定级原则45. 2档案信息系统安全保护等级的划分52. 1受侵害客体56. 2. 2对客体侵害程度的划分52. 3档案信息系统安全等级的划分67. 3档案信息系统安全保护等级确定的方法65. 3. 1确定定级对象75. 3. 2确定受侵害的客体75. 3. 3确定对客体的侵害程度75 . 3. 4确定档案信息系统的安全保护等级8. 3. 5编制定级报告106 .评审107 .备案与报备11.等级变更11附录1
2、信息系统安全等级保护定级报告模版12附录2信息系统安全等级保护备案表141 .工作背景1994年国务院颁布的中华人民共和国计算机信息系统安全保护条例 规定,计算机信息系统实行安全等级保护,公安部主管全国计算机信 息系统安全保护工作。近年来,公安部会同有关部门组织制订了一系 列有关计算机信息系统安全等级保护的规章和标准,加强了对重点行 业信息系统安全等级保护工作的监督、检查和指导,并于2011年建立 了 54个行业主管部门参加的等级保护联络员制度,档案行业为其中之O随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的 数字档案资源越来越多,提高档案信息系统的安全防护能力和水平, 已经成为
3、加强档案信息安全管理、促进档案事业健康发展的一项重要 内容。为做好档案信息系统安全等级保护工作,国家档案局编制档 案信息系统安全等级保护定级工作指南(以下简称指南),以 指导档案信息系统安全等级保护的定级工作。2 .适用范围本指南是档案信息系统安全等级保护定级工作的操作规范,适用 于省级(含计划单列市、副省级市,下同)及以上档案行政管理部门 及国家综合档案馆非涉密信息系统安全等级保护定级工作。地市级档 案局馆和其他档案馆可参照执行。3 .编制依据本指南的编制主要依据以下标准、规范: 中华人民共和国计算机信息系统安全保护条例(国务院147号 令)国家信息化领导小组关于加强信息安全保障工作的意见(
4、中办 发(2003) 27 号) 关于信息安全等级保护工作的实施意见(公通字2004) 66号)信息安全等级保护管理办法(公通字12007) 43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公 信安(2007) 861 号)数字档案馆建设指南(档办2010) 116号) 各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定 (国家档案局、国家保密局1992年)计算机信息系统安全保护等级划分准则(GB 178591999) 信息安全技术信息安全事件分类分级指南(GB/Z 209862007)信息安全技术 信息系统安全等级保护定级指南(GB/T 22240 2008) 信息安全技术
5、信息系统安全等级保护基本要求(GB/T 22239- 2008).档案信息系统类型的划分档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信 息服务系统和档案办公系统等三类信息管理系统。(1)档案信息管理系统类包括档案目录管理系统、数字档案接收系统、 数字档案管理系统、档案数字化加工系统等;(2)档案信息服务系统类包括档案利用服务系统、档案网站系统等;(3)档案办公系统类包括承担档案工作管理的档案局馆办公业务系统 等。档案信息系统的基本功能描述如表lo表1档案信息系统基本功能描述系统类别系统名称管理对象网络环境基本功能档案信息管理系统档案目录管理系统案卷级目录、文件级目录、专题目录等局
6、域网目录数据采集、整理、检索、统计等数字档案接收系统数字档案接收工作局域网政务外网档案接收、业务指导,档案数量、质量检查,交接手续办理等数字档案管理系统馆藏档案数字化成果、接收进馆的电子档案、采集接收的数字信息资 源等局域网政务外网数字档案资源的接收、导入、整理、鉴定、审计、统计和长期保存等, 部分系统同时具有档案目录管理、利用服务等功能档案数字化加工系统传统载体档案、档案数字化成果局域网对各类传统载体档案的数字化处理、数据质量控制和数据统计、备份、 导出等档案信息服务系统档案利用服务系统通过政务外网提供的目录及其数字档案信息政务外网数据导入、用户注册、权限管理、档案检索服务、数字档案阅览服务
7、及利用档案审核、利用统计等档案网站系统公开档案目录、全文,公开政务信息等因特网用户注册、权限管理、信息发布、统计等,部分系统同时具备政务信 息公开的功能档案办公系统办公业务系统档案局馆档案工作管理办公业务局域网政务外网公文制发、文件处理、工作督查、事务管理、会务管理、内部邮件收 发或其他辅助办公功能4 .档案信息系统的定级档案信息系统的定级原则自主定级原则。档案信息系统使用单位按照国家相关法规、标准和本 指南要求,自主确定档案信息系统的安全保护等级,自行组织实 施安全保护。重点保护原则。根据重要程度和业务特点,将档案信息系统划分为不 同等级,实施不同强度的安全保护,集中资源,优先保护涉及重要数
8、 字档案资源的信息系统。动态保护原则。根据档案信息系统管理对象、服务范围等方面的变化, 重新确定安全保护等级,及时调整安全保护措施。同步建设原则。档案信息系统在新建、改建、扩建时应当同步规划和 设计安全方案,投入一定比例的资金建设信息安全设施,保障档案信 息安全与档案信息化建设相适应。5. 2档案信息系统安全保护等级的划分2. 1受侵害客体受侵害客体是指受法律保护对象受到破坏时所侵害的社会关系,主要 包括国家安全;社会秩序、公共利益;公民、法人和其他社会组织的 合法权益等三方面。确定档案信息系统受到破坏后所侵害的客体时,应首先判断是否侵害 国家安全,然后判断是否侵害社会秩序、公共利益,最后判断
9、是否侵 害公民、法人和其他社会组织的合法权益。6. 2. 2对客体侵害程度的划分等级保护对象受到破坏后对客体造成侵害的程度有三种:(1)造成一般损害工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行, 出现较轻的法律问题、较小的财产损失、有限的社会不良影响,对其 他组织和个人造成较低损害。(2)造成严重损害工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行, 出现较严重的法律问题、较大的财产损失、较大范围的社会不良影响, 对其他组织和个人造成较严重损害。(3)造成特别严重损害工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或 功能无法执行,出现极其严重的法律问题、
10、极大的财产损失、大范围 的社会不良影响,对其他组织和个人造成非常严重损害。7. 2. 3档案信息系统安全保护等级根据国家有关信息系统安全保护等级的相关规定和标准,从低到高依 次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控 保护级五个安全等级:第一级,自主保护级。档案信息系统受到破坏后,会对公民、法人和 其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共 利益。第二级,指导保护级。档案信息系统受到破坏后,会对公民、法人和 其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成 损害,但不损害国家安全。第三级,监督保护级。档案信息系统受到破坏后,会对社会秩序和公 共利
11、益造成严重损害,或者对国家安全造成损害。第四级,强制保护级。档案信息系统受到破坏后,会对社会秩序和公 共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,专控保护级。档案信息系统受到破坏后,会对国家安全造成 特别严重损害。5. 3档案信息系统安全保护等级确定的方法档案信息系统安全保护等级确定的步骤包括:确定定级对象,确定档 案信息系统受到破坏时受侵害的客体,确定档案信息系统受到破坏时 对客体的侵害程度,确定档案信息系统的安全保护等级,编制定级报 告。5. 3.1确定定级对象根据本指南对档案信息系统的划分,档案部门对本单位档案信息 系统进行梳理,确定本单位应定级的档案信息系统。5. 3.
12、 2确定受侵害的客体根据档案行业特点,分析档案信息系统受到破坏时所侵害的客体,侵 害的事项主要包括以下三个方面:(1)国家安全方面。档案信息系统受到破坏后影响到有关国家政治、 经济、文化、外交、科技、民族、宗教、安全等档案信息保管、利用、 发布、展示的正常进行,进而损害国家政权稳固、国防建设、国家统 一、民族团结和社会安定。(2)社会秩序、公共利益方面。档案信息系统受到破坏后影响数字档 案资源的真实性、完整性和可用性,致使国家机关政务信息发布、档 案业务开展、办公等工作无法正常进行,进而侵害社会正常生产、生 活秩序和公众获取公开信息资源、使用公共设施、接受公共服务等方 面的合法权益。(3)公民
13、、法人和其他组织的合法权益方面。档案信息系统受到破坏 后影响到档案的移交、接收、管理、保存、查阅、利用、获取、公布、 展示、捐赠等工作的正常进行,进而侵害公民、法人和其他组织的隐 私、知识产权、物权、信息获取等方面的合法权益。5. 3. 3确定对客体的侵害程度档案信息系统受到破坏后,对客体的侵害程度与信息系统所属单位的 行政级别、所管理信息的重要敏感程度以及信息系统的影响范围有关。 分别描述如下:国家级“数字档案管理系统”所管理的档案记录了过去和现在的国家 政权的历史真实面貌,对国家历史、现在与未来具有不可或缺的重要 作用,社会影响极大。这些系统受到破坏,可能直接造成国家档案的 损失,对国家安全造成一般损害或严重损害,对社会秩序和公共利益 造成特别严重损害。省级“数字档案管理系统”所管理的档案记录了过去和现在的省级 党政机构的历史真实面貌,对该地区历史、现在与未来具有不可或缺 的重要作用,社会影响重大。这些系统受到破坏,可能直接造成该地 区档案的损失,对国家安全造成一般损害,对社会秩序和公共利益造 成一般损害或严重损害。