法律依据:
《中华人民共和国档案法实施办法》
第八条县级以上地方各级人民政府档案行政管理部门依照〈档案法〉第六条第二款的规定,履行下列职责
(一)贯彻执行有关法律、法规和国家有关方针政策
(二)制定本行政区域内的档案事业发展计划和档案工作规章制度,并组织实施
(三)监督、指导本行政区域内的档案工作,依法查处档案违法行为
(四)组织、指导本行政区域内档案理论与科学技术研究、档案宣传与档案教育、档案工作人员培训。
第九条机关、团体、企业事业单位和其他组织的档案、机构依照〈档案法〉第七条的规定,履行下列职责
(一)贯彻执行有关法律、法规和国家有关方针政策,建立、健全本单位的档案工作规章制度
(二)指导本单位文件、资料的形成、积累和归档工作
(三)统一管理本单位的档案,并按照规定向有关档案馆移交档案
(四)监督、指导所属机构的档案工作
第十二条按照国家档案局关于文件材料归档的规定,
应当立卷归档的材料由单位的文书或者业务机构收集齐全,并进行整理、立卷,定期交本单位档案机构或者档案工作人员集中管理任何人都不得拒为己有或者拒绝归档。
第十三条机关、团体、企业事业单位和其他组织,应当按照国家档案局关于档案移交的规定,定期拍圆向有关的国家档案馆塌镇移交档案。
属于中央级和省级、设区的市级国家档案馆接受范围的档案,立档单位应当自档案形成之日起满20年即向有关的国家档案馆移袭衫塌交属于县级国家档案馆接受范围的档案,立档单位应自档案形成之日起满10年即向有关的县级国家档案馆移交。
经同级档案行政管理部门检查和同意,专业性较强或者需要保密的档案,可以延长向有关档案馆移交的期限已撤消单位的档案或者由于保管条件恶劣可能导致不安全或者严重损毁的档案,可以提前向有关档案馆移交。
一、保密性(Confidentiality)原则指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。
二、完整性(Integrity)原则
指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。
三、可用性(Availability)员额
指授权主体在需要信息时能及时得到岩陆或服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。
四、可控性(Controlability)原则
指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
五、不可否认性(Non-repudiation)原则
指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。
除了上述的信息安全五性外,还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接悉尘收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。 为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则。
六、最小化原则
受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。
七、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。
八、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实粗伍施主体对客体的访问。
在这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。 中国信息安全测评认证中心是中国信息安全最高认证,测评及认定项目分为信息安全产品测评、信息系统安全等级认定、信息安全服务资质认定、信息安全从业人员资质认定四大类。
信息安全人员测评与资质认定,主要包括注册信息安全专业人员(CISP)、注册信息安全员(CISM)及安全编成等专项培训、信息安全意识培训。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)