目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
7.3 安全保护
7.3.1 电子文件管理系统和城建档案信息管理系统的安全等级保护定级工作,应符合国家相关规定的要求。
7.3.2 电子档案保管单位应采取下列措施满足电子档案基本安全要求:
1 技术上应对电子档案管理系统的网络安全、设备安全、系统安全、应用安全和数据安全等进行保护;
2 管理上应制定运行维护、安全管理制度,设置安全管理岗位,落实计算机机房日常管理、系统运行安全等责任保障机制。
7.3.3 电子档案存储媒体运行和保管的环境应符合现行国家标准《计算机场地通用规范》GB/T2887和《计算机场地安全要求》GB/T9361的规定。
7.3.4 电子档案保管单位应根据网络设施、系统主机和信息应用,采取身份鉴别、访问控制、资源控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错等保护信息安全的措施。
7.3.5 电子档案保管单位应制定电子签名管理制度,加强对电子印章的管理。
条文说明
7.3.1 关于信息系统安全等级保护工作,还应遵循下列现行国家标准:《信息安全技术 信息系统安全等级保护基本要求》GB/T22239,《信息安全技术 信息系统安全等级保护定级指南》GB/T22240,《信息安全技术 信息系统安全等级保护实施指南》GB/T25058。
7.3.2 电子文件形成和电子档案保管单位应采取技术和管理措施,保障建设电子档案安全。
1 技术上应遵循下列现行国家信息安全技术规范:《信息安全技术 信息系统安全管理要求》GB/T20269,《信息安全技术 网络基础安全技术要求》GB/T20270,《信息安全技术 信息系统通用安全技术要求》GB/T20271,《信息安全技术 数据库管理系统安全技术要求》GB/T20273,《信息安全技术 信息系统安全工程管理要求》GB/T20282。
2 电子档案保管单位应严格人员安全管理,可在人员录用、人员离岗、人员考核、安全意识教育与培训、外部人员访问等方面制定相应管理制度。具备规范的日常运维管理措施与制度,保障电子档案管理系统安全运行,可配备专门技术人员管理或进行托管。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
目录导航
- 前言
- 1 总则
- 2 术语
- 3 基本规定
- 4 电子文件形成
- 4.1 创建与保存
- 4.2 文件分类
- 5 电文文件归档
- 5.1 归档范围
- 5.2 归档文件格式
- 5.3 捕获和固化
- 5.4 整理
- 5.5 归档要求
- 5.6 检测
- 6 电子档案移交和接收
- 6.1 移交
- 6.2 接收
- 7 电子档案保管
- 7.1 存储与备份
- 7.2 迁移
- 7.3 安全保护
- 7.4 鉴定销毁
- 8 电子档案利用
- 附录A 归档文件存储媒体标签式样
- 附录B 电子档案移交目录
- 附录C 电子档案移交与接收证明书
- 附录D 电子档案转存记录
- 附录E 电子档案迁移记录
- 附录F 保管期满档案销毁清册
- 附录G 保管期满档案续存清册
- 本规范用词说明
- 引用标准名录
-
笔记需登录后才能查看哦~
京公网安备110105014475