建设电子文件与电子档案管理规范 CJJ/T177-2017
返 回
变小
变大
底 色

7.3 安全保护

7.3.1 电子文件管理系统和城建档案信息管理系统的安全等级保护定级工作,应符合国家相关规定的要求。
7.3.2 电子档案保管单位应采取下列措施满足电子档案基本安全要求:
    1 技术上应对电子档案管理系统的网络安全、设备安全、系统安全、应用安全和数据安全等进行保护;
    2 管理上应制定运行维护、安全管理制度,设置安全管理岗位,落实计算机机房日常管理、系统运行安全等责任保障机制。
7.3.3 电子档案存储媒体运行和保管的环境应符合现行国家标准《计算机场地通用规范》GB/T2887和《计算机场地安全要求》GB/T9361的规定。
7.3.4 电子档案保管单位应根据网络设施、系统主机和信息应用,采取身份鉴别、访问控制、资源控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错等保护信息安全的措施。
7.3.5 电子档案保管单位应制定电子签名管理制度,加强对电子印章的管理。
条文说明
7.3.1 关于信息系统安全等级保护工作,还应遵循下列现行国家标准:《信息安全技术 信息系统安全等级保护基本要求》GB/T22239,《信息安全技术 信息系统安全等级保护定级指南》GB/T22240,《信息安全技术 信息系统安全等级保护实施指南》GB/T25058。
7.3.2 电子文件形成和电子档案保管单位应采取技术和管理措施,保障建设电子档案安全。
    1 技术上应遵循下列现行国家信息安全技术规范:《信息安全技术 信息系统安全管理要求》GB/T20269,《信息安全技术 网络基础安全技术要求》GB/T20270,《信息安全技术 信息系统通用安全技术要求》GB/T20271,《信息安全技术 数据库管理系统安全技术要求》GB/T20273,《信息安全技术 信息系统安全工程管理要求》GB/T20282。
    2 电子档案保管单位应严格人员安全管理,可在人员录用、人员离岗、人员考核、安全意识教育与培训、外部人员访问等方面制定相应管理制度。具备规范的日常运维管理措施与制度,保障电子档案管理系统安全运行,可配备专门技术人员管理或进行托管。
目录 返回 上节 下节 条文说明


京ICP备10045562号-28 京公网安备110105014475

关闭