檔案管理與信息安全培訓(xùn)課件

1、檔案管理與信息安全培訓(xùn),文書檔案管理,四川大學(xué)公共管理學(xué)院 何 玲,檔案管理與信息安全培訓(xùn),檔案與檔案工作概述 文書檔案管理 電子文件管理 幾種專門檔案的管理,檔案管理與信息安全培訓(xùn),第一部分：檔案與檔案工作概述,檔案概述 檔案工作概述 從事檔案工作應(yīng)注意的幾個(gè)問題,檔案管理與信息安全培訓(xùn),一、檔案概述 1、檔案的起源及演變 （1）檔案的起源 檔案的產(chǎn)生與文字有密切關(guān)系，它是人類社會(huì)發(fā)展到一定階段的必然產(chǎn)物。,檔案管理與信息安全培訓(xùn),（2）檔案的演變 古老型載體檔案：甲骨、金石、簡(jiǎn)牘、縑帛檔案。 傳統(tǒng)型載體檔案：紙質(zhì)檔案。 新型載體檔案：感光材料與磁性材料形成的檔案，如影片、照片、磁帶、磁盤、

2、光盤等。,檔案管理與信息安全培訓(xùn),（3）檔案的名稱 商代：冊(cè) 周代：中 秦漢：卷、案 唐宋：文案、案卷、簿書,檔案管理與信息安全培訓(xùn),清代：楊賓柳邊紀(jì)略 “邊外文字，多書于木，往來傳遞者曰牌子，以削木片若牌故也；存貯年久者曰檔案，曰檔子，以積累多，貫皮條掛壁若檔故也，然今文字之書于紙者。亦呼為牌子、檔子矣。”,檔案管理與信息安全培訓(xùn),2、檔案的定義及含義 （1）定義 檔案是國家機(jī)構(gòu)、社會(huì)組織和個(gè)人在社會(huì)活動(dòng)中直接形成的，保存?zhèn)洳榈奈淖帧D表、聲像及其它各種方式和載體的歷史記錄。,檔案管理與信息安全培訓(xùn),（2）含義 檔案的來源國家機(jī)構(gòu)、社會(huì)組織和個(gè)人；社會(huì)活動(dòng)。 檔案的條件保存?zhèn)洳榈臍v史文件。

3、文件轉(zhuǎn)化為檔案有三個(gè)條件： 辦理完畢； 有查考利用價(jià)值； 按一定規(guī)律保存（履行了歸檔手續(xù)）。,檔案管理與信息安全培訓(xùn),檔案的記錄方式和載體多種多樣。 檔案的性質(zhì)原始記錄性。 （檔案是國家機(jī)構(gòu)、社會(huì)組織和個(gè)人在社會(huì)活動(dòng)中直接形成的）,檔案管理與信息安全培訓(xùn),3、檔案的基本價(jià)值 （1）檔案的憑證作用 （2）檔案的參考作用,檔案管理與信息安全培訓(xùn),二、檔案工作概述 1、檔案工作的內(nèi)容 八個(gè)業(yè)務(wù)環(huán)節(jié)： 收集、整理、鑒定、保管、 統(tǒng)計(jì)、檢索、編研、利用 2、檔案工作的性質(zhì) 服務(wù)性 科學(xué)管理性 政治性,檔案管理與信息安全培訓(xùn),3、我國檔案工作的基本原則 (中華人民共和國檔案法1987年9月5日第六屆全國人

4、民代表大會(huì)常務(wù)委員會(huì)第22次會(huì)議通過，根據(jù)1996年7月5日第八屆全國人民代表大會(huì)常務(wù)委員會(huì)第20次會(huì)議關(guān)于修改中華人民共和國檔案法的決定修正) “統(tǒng)一領(lǐng)導(dǎo)、分級(jí)集中地管理國家全部檔案，維護(hù)檔案的完整與安全，便于社會(huì)各方面的利用?！?檔案管理與信息安全培訓(xùn),統(tǒng)一領(lǐng)導(dǎo)、分級(jí)集中地管理國家全部檔案我國檔案工作的組織原則和管理體制。 維護(hù)檔案的完整與安全我國檔案工作的基本要求。 便于社會(huì)各方面的利用我國檔案工作的根本目的。,檔案管理與信息安全培訓(xùn),4、檔案工作機(jī)構(gòu) 各級(jí)各類檔案室（內(nèi)部機(jī)構(gòu)） 各級(jí)各類檔案館（文化事業(yè)機(jī)構(gòu)） 檔案行政管理部門 國家檔案局：是國務(wù)院直屬的掌管全國檔案事務(wù)的最高職能機(jī)構(gòu)。

5、1954年經(jīng)第一屆全國人民代表大會(huì)常務(wù)委員會(huì)第二次會(huì)議批準(zhǔn)成立。,檔案管理與信息安全培訓(xùn),文件中心（介于單位和檔案館之間的過渡性檔案管理機(jī)構(gòu)） 檔案寄存中心（由國家綜合性檔案館設(shè)立） 檔案科研和教育機(jī)構(gòu) 檔案宣傳、出版機(jī)構(gòu),檔案管理與信息安全培訓(xùn),檔案室基礎(chǔ) 檔案館主體 檔案行政管理部門組織指揮中心 檔案工作輔助機(jī)構(gòu)檔案工作發(fā)展的條件,檔案管理與信息安全培訓(xùn),三、從事檔案工作應(yīng)注意的幾個(gè)問題 1、檔案與文件的關(guān)系問題（文件是檔案的前身，檔案是文件的歸宿） 2、反映基本職能活動(dòng)的檔案與其它檔案的關(guān)系（突出前者） 3、檔案的“動(dòng)”與“靜”的關(guān)系（檔案具有潛在價(jià)值）,檔案管理與信息安全培訓(xùn),4、檔案

6、工作同資料、情報(bào)、圖書工作的關(guān)系（一體化） 5、檔案室與檔案館的關(guān)系（積累輸送、無償進(jìn)館） 6、傳統(tǒng)管理與現(xiàn)代化管理的關(guān)系（人員素質(zhì)、電子文件、雙套制） 7、管理工作中人與物的關(guān)系,檔案管理與信息安全培訓(xùn),第二部分：文書檔案管理,檔案的收集 檔案的整理 檔案的鑒定 檔案的編研與利用 檔案的統(tǒng)計(jì)與保管,檔案管理與信息安全培訓(xùn),第二部分：文書檔案管理,一、檔案的收集 1、機(jī)關(guān)內(nèi)文件的歸檔檔案室收集工作的主要途徑。 歸檔制度主要內(nèi)容：歸檔范圍、歸檔時(shí)間、歸檔案卷的質(zhì)量要求、歸檔手續(xù)。 （1）歸檔范圍,檔案管理與信息安全培訓(xùn),國家檔案局機(jī)關(guān)文件材料歸檔和不歸檔的范圍（1987）（已廢止） 歸檔文件整理

7、規(guī)則(DA/T222000) 國家檔案局機(jī)關(guān)文件材料歸檔范圍和文書檔案保管期限規(guī)定（2006.9.19） 四川省檔案局關(guān)于施行歸檔文件整理規(guī)則的幾點(diǎn)意見川檔發(fā)200124號(hào) 2001.4.9 GB9705文書檔案案卷格式 DB51/T171-93四川省文書立卷與案卷構(gòu)成的一般要求,檔案管理與信息安全培訓(xùn),凡是反映本機(jī)關(guān)工作、生產(chǎn)活動(dòng)，有查考利用價(jià)值的文件材料，均屬歸檔范圍。本單位文件是歸檔的主體。 （2）歸檔時(shí)間： 一般在次年上半年向檔案部門移交。 國家檔案局機(jī)關(guān)檔案工作條例（1983）,檔案管理與信息安全培訓(xùn),（3）歸檔案卷的質(zhì)量要求 遵循文件的形成規(guī)律和特點(diǎn)，保持文件之間的有機(jī)聯(lián)系，區(qū)分不

8、同價(jià)值，便于保管和利用。 （4）歸檔手續(xù) 案卷目錄的移交，交接雙方簽字。 2、歸檔的組織工作：檔案部門指導(dǎo)和協(xié)助文書部門作好歸檔工作。 3、平時(shí)收集,檔案管理與信息安全培訓(xùn),二、檔案的整理 1、整理工作的原則：檔案的整理應(yīng)該充分利用原有的整理基礎(chǔ)，保持文件之間的歷史聯(lián)系，便于保管和利用。 2、常用的檔案分類法：年度分類法、組織機(jī)構(gòu)分類法、問題分類法。 年度組織機(jī)構(gòu)分類法（現(xiàn)行機(jī)關(guān)）； 組織機(jī)構(gòu)年度（撤銷機(jī)關(guān)和歷史檔案）； 年度問題分類法（現(xiàn)行機(jī)關(guān)） 問題年度分類法（撤銷機(jī)關(guān)和歷史檔案）,檔案管理與信息安全培訓(xùn),3、立卷 立卷工作的內(nèi)容：組卷、擬寫案卷標(biāo)題、卷內(nèi)文件的排列與編號(hào)、填寫卷內(nèi)文件目錄

9、與備考表、案卷封面的編目與案卷的裝封。 立卷六特征：?jiǎn)栴}、作者、文種（名稱）、時(shí)間、地區(qū)、收發(fā)文機(jī)關(guān) 4、類內(nèi)案卷排列和案卷目錄的編制 5、檔案整理工作的組織：系統(tǒng)化與編目，檔案室協(xié)調(diào)。,檔案管理與信息安全培訓(xùn),歸檔文件整理規(guī)則簡(jiǎn)介,歸檔文件整理規(guī)則 檔案行業(yè)標(biāo)準(zhǔn) （2000-12-06批準(zhǔn) 2001-01-01實(shí)施DA/T22-2000） 1、歸檔文件：立檔單位在其職能活動(dòng)中形成的、辦理完畢、應(yīng)作為文書檔案保存的各種紙質(zhì)文件材料。 2、歸檔文件整理：將歸檔文件以件為單位進(jìn)行裝訂、分類、排列、編號(hào)、編目、裝盒，使之有序化的過程。 3、件：指歸檔文件的整理單位。,檔案管理與信息安全培訓(xùn),一般以每

10、份文件為一件，文件正本與定稿為一件，正文與附件為一件，原件與復(fù)制件為一件，轉(zhuǎn)發(fā)文與被轉(zhuǎn)發(fā)文為一件，報(bào)表、名冊(cè)、圖冊(cè)等一冊(cè)（本）為一件，來文與復(fù)文可為一件。 4、整理方法 裝訂：按件裝訂 分類：年度-機(jī)構(gòu)（問題）-保管期限 編號(hào)：文件首頁上端加蓋歸檔章（全宗號(hào)、年度、保管期限、件號(hào)) 編目：逐件編目 裝盒：按件號(hào)順序裝盒 (四川省檔案局關(guān)于施行歸檔文件整理規(guī)則的幾點(diǎn)意見 川檔發(fā)200124號(hào) 2001.4.9),檔案管理與信息安全培訓(xùn),三、檔案的檢索 1、檔案檢索的內(nèi)容 （1）存儲(chǔ)：著錄標(biāo)引、組織檢索工具。 （2）查找：確定查找內(nèi)容、查找操作。 中國檔案分類法（1996） 檔案分類標(biāo)引規(guī)則(GB

11、/T1541894) 中國檔案主題詞表（1995） 檔案著錄規(guī)則（GB：1986） 檔案著錄規(guī)則（DA/T181999）,檔案管理與信息安全培訓(xùn),2、檔案檢索工具的種類 （1）按體例分：目錄、索引、指南。 （2）按載體分：書本式、卡片式、縮微式、機(jī)讀式。 （3）按功能分：館藏式、查找式、介紹式。 3、常用的檢索工具：案卷目錄、卷內(nèi)文件目錄、分類目錄、主題卡片、人名索引、文號(hào)目錄等。,檔案管理與信息安全培訓(xùn),四、檔案的鑒定 1、鑒定工作的內(nèi)容： 2、檔案保管期限表 （1）定義：用表冊(cè)的形式列舉檔案的來源、內(nèi)容和形式并指明其保管期限的指導(dǎo)性、標(biāo)準(zhǔn)性文件，它是檔案館、室鑒定檔案價(jià)值，確定檔案保管期限

12、的依據(jù)。 （2）結(jié)構(gòu)：順序號(hào)、條款、保管期限（永久、長(zhǎng)期、短期）附注、說明,檔案管理與信息安全培訓(xùn),(3)檔案保管期限的劃分 國家檔案局文書檔案保管期限表（1987） 保管期限（永久、長(zhǎng)期、短期）已被以下文件取代： 機(jī)關(guān)文件材料歸檔范圍和文書檔案保管期限規(guī)定2006年9月19日國家檔案局局務(wù)會(huì)議審議通過、自公布之日起施行。 機(jī)關(guān)文書檔案的保管期限定為永久、定期兩種。定期一般分為30年、10年。,檔案管理與信息安全培訓(xùn),3、檔案鑒定工作的制度和程序 （1）制度： 制發(fā)鑒定檔案的標(biāo)準(zhǔn)文件； 檔案鑒定工作的組織領(lǐng)導(dǎo)：“三結(jié)合” 鑒定小組=有關(guān)領(lǐng)導(dǎo)+業(yè)務(wù)人員+檔案人員； 銷毀檔案的批準(zhǔn)和監(jiān)銷制度 （2

13、）鑒定方法：直接鑒定法 （3）銷毀清冊(cè),檔案管理與信息安全培訓(xùn),五、檔案的檔案的編研與利用 1、檔案的編研 （1）內(nèi)容：編輯檔案史料和現(xiàn)行檔案文件匯編，編輯檔案文摘匯編，編寫檔案參考資料。 （2）現(xiàn)行檔案文件匯編和檔案文摘匯編的主要種類： 法規(guī)文件匯編、重要文件匯編、發(fā)文匯編、會(huì)議文件匯編、公報(bào)、政報(bào)、學(xué)術(shù)論文文摘匯編、科技成果文摘匯編、專題檔案文摘匯編等 （3）檔案參考資料的主要種類： 大事記、組織沿革、專題概要、會(huì)議簡(jiǎn)介和統(tǒng)計(jì)數(shù)字匯集。,檔案管理與信息安全培訓(xùn),2、檔案的利用 （1）檔案利用服務(wù)工作的含義：通過一定的方式方法，直接提供檔案信息，為社會(huì)各項(xiàng)事業(yè)服務(wù)的一項(xiàng)業(yè)務(wù)活動(dòng)。 “檔案利用

14、”檔案部門 “利用檔案”利用者 (2)檔案提供利用的基本途徑和方式 檔案提供利用的途徑:提供檔案原件;提供檔案副本或復(fù)制品;提供檔案信息加工品.,檔案管理與信息安全培訓(xùn),檔案提供利用的方式: 閱覽服務(wù)； 外借服務(wù)； 展覽與陳列服務(wù)； 制發(fā)檔案復(fù)本服務(wù)； 制發(fā)檔案證明服務(wù)； 檔案目錄信息服務(wù)； 檔案咨詢服務(wù)。,檔案管理與信息安全培訓(xùn),六、檔案的統(tǒng)計(jì)與保管 1、檔案的統(tǒng)計(jì)： （1）定義：以表冊(cè)、數(shù)字的形式，揭示檔案和檔案工作的有關(guān)情況。 （2）步驟：統(tǒng)計(jì)調(diào)查、統(tǒng)計(jì)整理、統(tǒng)計(jì)分析。 （3）內(nèi)容：檔案數(shù)量和狀況的統(tǒng)計(jì)；檔案利用的統(tǒng)計(jì)等 2、檔案的保管（略）,檔案管理與信息安全培訓(xùn),第三部分：電子文件管

15、理,電子文件概述 電子文件管理 電子文件的鑒定與歸檔 電子文件保管與利用,檔案管理與信息安全培訓(xùn),第三部分：電子文件管理,一、電子文件概述 1、電子文件的概念 電子文件是在數(shù)字設(shè)備及環(huán)境中生成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。 具備文件構(gòu)成三要素：內(nèi)容、背景、結(jié)構(gòu)。,檔案管理與信息安全培訓(xùn),2、電子文件的種類 （1）文本文件 （6）聲音文件 （2）數(shù)據(jù)文件 （7）程序文件 （3）圖形文件 （8）“多媒體文件” （4）圖像文件 （9）“超文本文件” （5）影像文件,檔案管理與信息安全培訓(xùn),3、電子文件的特點(diǎn) （1）信息的非人工識(shí)

16、讀性 (2) 系統(tǒng)依賴性 (3) 信息與特定載體之間的可分離性 (4) 信息的易變性 (5) 信息存儲(chǔ)的高密度性 (6) 多種信息媒體的集成性 (7) 信息的可操作性,檔案管理與信息安全培訓(xùn),二、電子文件管理 1、電子文件管理原則 （1）全程管理原則 （2）前端控制原則 （3）集成管理原則 （4）動(dòng)態(tài)管理原則 （5）注重效益原則,檔案管理與信息安全培訓(xùn),2、電子文件的管理模式 （1）機(jī)構(gòu)內(nèi)部管理模式：統(tǒng)一管理；一體化管理；雙套制。 （2）檔案館管理模式：分布式；集中式。 （3）數(shù)字檔案館：是一種技術(shù)模式，是一個(gè)數(shù)字化的信息系統(tǒng)，是以文件和檔案信息為對(duì)象的有序的信息空間和開放的環(huán)境。,檔案管理與

17、信息安全培訓(xùn),3、電子文件管理的法規(guī)、制度與標(biāo)準(zhǔn) （1）目前暫與紙質(zhì)文件、檔案管理的共用標(biāo)準(zhǔn) 檔案著錄規(guī)則（DA/T181999）檔案分類標(biāo)引規(guī)則(GB/T1541894)歸檔文件整理規(guī)則(DA/T222000),檔案管理與信息安全培訓(xùn),（2）電子文件管理特有的標(biāo)準(zhǔn) 磁性載體檔案管理與保護(hù)規(guī)范（DA/T151995) 電子文件歸檔與管理規(guī)范 (GB/T188942002，2002/12/04，2003/05/01) CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求.第一部分：電子文件歸檔與檔案管理 （GB/T17678.11999） CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求.第二部分：光盤信息組織

18、結(jié)構(gòu) （GB/T17678.21999） CAD電子文件光盤存儲(chǔ)系統(tǒng)一致性測(cè)試 （GB/T176791999） CAD電子文件管理（GB/T17825.1101999） （1999/02/26，1999/10/01）,檔案管理與信息安全培訓(xùn),三、電子文件的鑒定與歸檔 1、電子文件鑒定工作的內(nèi)容：鑒別、內(nèi)容與技術(shù)鑒定、處置、鑒定過程的記錄。 2、電子文件內(nèi)容鑒定的步驟 （1）制定電子文件保管期限表 （2）將電子文件保管期限表納入管理系統(tǒng)并加以維護(hù) （3）鑒定歸檔前文件 （4）鑒定期滿文件 3、電子文件技術(shù)鑒定與處置,檔案管理與信息安全培訓(xùn),(1)分析影響文件技術(shù)狀況的因素以及采取的相應(yīng)措施 （2

19、）檢查保障措施的實(shí)施結(jié)果 （3）判斷文件的技術(shù)狀況 （4）處置：銷毀、留存、移交 （5）監(jiān)控,檔案管理與信息安全培訓(xùn),4、電子文件的歸檔 （1）歸檔范圍： 依據(jù)：電子文件歸檔與管理規(guī)范(GB/T18894_2002) 機(jī)關(guān)文件材料歸檔范圍和文書檔案保管期限規(guī)定已經(jīng)2006年9月19日國家檔案局局務(wù)會(huì)議審議通過，現(xiàn)予公布，自公布之日起施行。 （2）歸檔方式：邏輯歸檔，物理歸檔。 （3）歸檔時(shí)間：實(shí)時(shí)歸檔，定期歸檔。 （4）歸檔要求：歸檔工作要求，質(zhì)量要求。 （5）歸檔手續(xù)：歸檔電子文件登記表歸檔電子文件移交檢驗(yàn)表,檔案管理與信息安全培訓(xùn),四、電子文件保管與利用 1、電子文件保管 （1）載體保管：

20、 磁性載體檔案管理與保護(hù)規(guī)范（DA/T15_1995)電子文件歸檔與管理規(guī)范(GB/T18894_2002) CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求.第一部分：電子文件歸檔與檔案管理（GB/T17678.1_1999） 電子文件歸檔與管理規(guī)范 （GB/T188942002）,檔案管理與信息安全培訓(xùn),（2）電子文件信息保護(hù) 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994） 信息加密技術(shù)，信息認(rèn)證技術(shù)，防治計(jì)算機(jī)病毒，信息備份，網(wǎng)絡(luò)安全、電子文件長(zhǎng)期可存取技術(shù)。 2、電子文件的利用：閱覽、出借、復(fù)制、咨詢、局域網(wǎng)與網(wǎng)站服務(wù)。,檔案管理與信息安全培訓(xùn),第四部分：幾種專門檔案的管理,人事檔案管

21、理 會(huì)計(jì)檔案管理 教學(xué)檔案管理,檔案管理與信息安全培訓(xùn),第四部分：幾種專門檔案的管理,一、人事檔案管理 1、人事檔案和人事檔案工作 （1）人事檔案 是國家機(jī)構(gòu)、社會(huì)組織在人事管理活動(dòng)中形成的，記述和反映個(gè)人經(jīng)歷、德能勤績(jī)、工作表現(xiàn)的，以個(gè)人為單位集中保存起來以備查考的文字、表格及其他各種形式的歷史記錄。 由干部（公務(wù)員）、職員、工人、學(xué)生、軍人檔案構(gòu)成。,檔案管理與信息安全培訓(xùn),（2）人事檔案工作 是用科學(xué)的原則和方法管理人事檔案，提供檔案信息為組織、人事工作服務(wù)的一項(xiàng)工作。 管理體制集中統(tǒng)一、分級(jí)負(fù)責(zé)。,檔案管理與信息安全培訓(xùn),2、人事檔案的收集與鑒別 （1）人事檔案的收集 完善移交制度、索

22、要制度、檢查核對(duì)制度、補(bǔ)充制度。 （2）人事檔案的鑒別 判斷是否屬于人事檔案； 判斷是否屬于本人的檔案材料； 判斷材料是否處理完畢和手續(xù)齊全； 判斷材料是否真實(shí)、準(zhǔn)確、完整。 剔除材料的處理轉(zhuǎn)出、退回、留存、銷毀。,檔案管理與信息安全培訓(xùn),3、人事檔案的整理 人事檔案的分類： 履歷類； 自傳類； 鑒定、考核、考察類； 學(xué)歷、評(píng)聘專業(yè)技術(shù)職務(wù)與評(píng)定崗位技能的材料政歷類； 黨團(tuán)類； 獎(jiǎng)勵(lì)類； 處分類； 錄用、任免、出國、工資、待遇及各種代表會(huì)議代表的材料； 其他。,檔案管理與信息安全培訓(xùn),4、人事檔案的保管、轉(zhuǎn)遞和利用 （1）人事檔案的保管 在職人員人事檔案的保管與人員管理范圍相一致； 離休、退休

23、人員人事檔案的保管分級(jí)、分單位保管； 死亡人員人事檔案的保管分級(jí)保管、5年后進(jìn)各級(jí)檔案館。,檔案管理與信息安全培訓(xùn),（2）人事檔案的轉(zhuǎn)遞 及時(shí)、準(zhǔn)確、安全。“檔隨人走，人檔一致”。 （3）人事檔案的利用,檔案管理與信息安全培訓(xùn),二、會(huì)計(jì)檔案管理 1、會(huì)計(jì)檔案概述 （1）會(huì)計(jì)檔案的概念 會(huì)計(jì)檔案是指會(huì)計(jì)憑證、會(huì)計(jì)帳簿和財(cái)務(wù)報(bào)告等會(huì)計(jì)核算專業(yè)材料，是記錄和反映單位經(jīng)濟(jì)業(yè)務(wù)的重要史料和證據(jù)。 （2）會(huì)計(jì)檔案內(nèi)容 會(huì)計(jì)憑證、會(huì)計(jì)帳簿、財(cái)務(wù)報(bào)告和其他。,檔案管理與信息安全培訓(xùn),A、會(huì)計(jì)憑證類：原始憑證，記賬憑證，匯總憑證，其他會(huì)計(jì)憑證。 B、會(huì)計(jì)賬簿類：總賬，明細(xì)賬，日記賬，固定資產(chǎn)卡片，輔助賬簿，其他

24、會(huì)計(jì)賬簿。 C、財(cái)務(wù)報(bào)告類：月度、季度、年度財(cái)務(wù)報(bào)告，包括會(huì)計(jì)報(bào)表、附表、附注及文字說明，其他財(cái)務(wù)報(bào)告。 D、其他類：銀行存款余額調(diào)節(jié)表，銀行對(duì)賬單，其他應(yīng)當(dāng)保存的會(huì)計(jì)核算專業(yè)資料，會(huì)計(jì)檔案移交清冊(cè)，會(huì)計(jì)檔案保管清冊(cè)，會(huì)計(jì)檔案銷毀清冊(cè)。,檔案管理與信息安全培訓(xùn),2、會(huì)計(jì)檔案的管理會(huì)計(jì)檔案管理辦法 【發(fā)布單位】財(cái)政部 國家檔案局【發(fā)布文號(hào)】（98）財(cái)會(huì)字第32號(hào)【發(fā)布日期】1998-08-21 【生效日期】1999-01-01 （1999） （1）會(huì)計(jì)檔案的管理體制 財(cái)政部門和檔案行政管理部門條塊結(jié)合、分工負(fù)責(zé)； 財(cái)會(huì)部門立卷歸檔制度； 管理形式原則上由本單位檔案部門集中統(tǒng)一保管，但應(yīng)視實(shí)際情況

25、而定，自行選擇。統(tǒng)一歸口、統(tǒng)一制度、統(tǒng)一檢查。,檔案管理與信息安全培訓(xùn),（2）會(huì)計(jì)檔案的保管 保管清冊(cè)；專人保管；原卷冊(cè)；按程序銷毀；會(huì)計(jì)檔案的保管期限分為永久、定期兩類。定期保管期限分為3年、5年、10年、15年、25年5類；紙質(zhì)。,檔案管理與信息安全培訓(xùn),（3）會(huì)計(jì)檔案的銷毀 保管期滿的會(huì)計(jì)檔案，可以按照以下程序銷毀： A、由本單位檔案機(jī)構(gòu)會(huì)同會(huì)計(jì)機(jī)構(gòu)提出銷毀意見，編制會(huì)計(jì)檔案銷毀清冊(cè)，列明銷毀會(huì)計(jì)檔案的名稱、卷冊(cè)數(shù)、起止年度和檔案編號(hào)、應(yīng)保管期限、已保管期限、銷毀時(shí)間等內(nèi)容。 B、單位負(fù)責(zé)人在會(huì)計(jì)檔案銷毀清冊(cè)上簽署意見。,檔案管理與信息安全培訓(xùn),C、銷毀會(huì)計(jì)檔案時(shí)，應(yīng)當(dāng)由檔案機(jī)構(gòu)和會(huì)計(jì)機(jī)

26、構(gòu)共同派員監(jiān)銷。國家機(jī)關(guān)銷毀會(huì)計(jì)檔案時(shí)，應(yīng)當(dāng)由同級(jí)財(cái)政部門、審計(jì)部門派員參加監(jiān)銷。財(cái)政部門銷毀會(huì)計(jì)檔案時(shí)，應(yīng)當(dāng)由同級(jí)審計(jì)部門派員參加監(jiān)銷。 D、監(jiān)銷人在銷毀會(huì)計(jì)檔案前，應(yīng)當(dāng)按照會(huì)計(jì)檔案銷毀清冊(cè)所列內(nèi)容清點(diǎn)核對(duì)所要銷毀的會(huì)計(jì)檔案；銷毀后，應(yīng)當(dāng)在會(huì)計(jì)檔案銷毀清冊(cè)上簽名蓋章，并將監(jiān)銷情況報(bào)告本單位負(fù)責(zé)人。,檔案管理與信息安全培訓(xùn),E、保管期滿但未結(jié)清的債權(quán)債務(wù)原始憑證和涉及其他未了事項(xiàng)的原始憑證，不得銷毀，應(yīng)當(dāng)單獨(dú)抽出立卷保管到未了事項(xiàng)完結(jié)時(shí)為止。 F、單獨(dú)抽出立卷的會(huì)計(jì)檔案，應(yīng)當(dāng)在會(huì)計(jì)檔案銷毀清冊(cè)和會(huì)計(jì)檔案保管清冊(cè)中列明。 G、正在項(xiàng)目建設(shè)期間的建設(shè)單位，其保管期滿的會(huì)計(jì)檔案不得銷毀。,檔案管理與

27、信息安全培訓(xùn),（4）會(huì)計(jì)檔案的移交 A、移交會(huì)計(jì)檔案的單位，應(yīng)當(dāng)編制會(huì)計(jì)檔案移交清冊(cè)，列明應(yīng)當(dāng)移交的會(huì)計(jì)檔案名稱、卷號(hào)、冊(cè)數(shù)、起止年度和檔案編號(hào)、應(yīng)保管期限、已保管期限等內(nèi)容。 B、 交接會(huì)計(jì)檔案時(shí)，交接雙方應(yīng)當(dāng)按照會(huì)計(jì)檔案移交清冊(cè)所列內(nèi)容逐項(xiàng)交接，并由交接雙方的單位負(fù)責(zé)人負(fù)責(zé)監(jiān)交交接完畢后，交接雙方經(jīng)辦人和監(jiān)交人應(yīng)當(dāng)在會(huì)計(jì)檔案移交清冊(cè)上簽名或者蓋章。 C、我國境內(nèi)所有單位的會(huì)計(jì)檔案不得攜帶出境。駐外機(jī)構(gòu)和境內(nèi)單位在境外設(shè)立的企業(yè)（簡(jiǎn)稱境外單位）的會(huì)計(jì)檔案，應(yīng)當(dāng)按照本辦法和國家有關(guān)規(guī)定進(jìn)行管理。,檔案管理與信息安全培訓(xùn),（5）單位變更后會(huì)計(jì)檔案的交接 A.撤銷、解散、破產(chǎn)由終止單位的業(yè)務(wù)主管部

28、門或財(cái)產(chǎn)所有者代管或移交有關(guān)檔案館代管； B.單位分離后原單位存續(xù)的檔案由存續(xù)方統(tǒng)一保管，其他方可查閱、復(fù)制； C.單位分離后原單位解散的協(xié)商后由其中一方代管或移交檔案館代管，其他方可查閱、復(fù)制；,檔案管理與信息安全培訓(xùn),D.單位分立中未結(jié)清的會(huì)計(jì)事項(xiàng)所涉及的原始憑證抽出由業(yè)務(wù)相關(guān)方保存，按規(guī)定辦好交接手續(xù)； E.單位因業(yè)務(wù)移交其他單位辦理所涉及的會(huì)計(jì)檔案原單位保存； F.單位合并后原單位解散回一方存續(xù)其他方解散的原單位會(huì)計(jì)檔案由合并后的單位統(tǒng)一保管。 （6）交接手續(xù) 建設(shè)單位竣工決算后交接； 單位間的交接移交清冊(cè)。,檔案管理與信息安全培訓(xùn),三、教學(xué)檔案的管理 1、教學(xué)檔案概述 教學(xué)檔案：是各

29、級(jí)各類學(xué)校的教學(xué)管理機(jī)構(gòu)及教師個(gè)人，在從事教學(xué)管理、教學(xué)實(shí)踐和教學(xué)研究活動(dòng)中直接形成的，有一定保存價(jià)值的文字、圖表、聲像、電子載體的，具有有機(jī)聯(lián)系的歷史記錄。,檔案管理與信息安全培訓(xùn),2、教學(xué)檔案的特點(diǎn) （1）專業(yè)性 （2）周期性 （3）成套性 （4）來源分散性 （5）形式多樣性,檔案管理與信息安全培訓(xùn),3、教學(xué)檔案的管理 （1）歸檔 （2）分類 高等學(xué)校檔案實(shí)體分類法 （ DA/T 10-1994 1995/06/12 1995/10/01） （3）鑒定保管 （4）利用服務(wù),檔案管理與信息安全培訓(xùn),檔案信息安全概論,一、檔案信息網(wǎng)絡(luò)安全概要 二、檔案信息網(wǎng)絡(luò)安全技術(shù) 三、檔案信息網(wǎng)絡(luò)安全管理

30、 四、信息網(wǎng)絡(luò)安全法規(guī) 五、計(jì)算機(jī)安全操作常見問題處理,檔案管理與信息安全培訓(xùn),一、檔案信息網(wǎng)絡(luò)安全概要,檔案信息安全應(yīng)包括檔案信息系統(tǒng)安全和檔案信息內(nèi)容安全兩項(xiàng)基本要求。 一般所說的檔案信息系統(tǒng)安全、檔案信息網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、（傳統(tǒng)狹義的）檔案信息安全都可以歸類為檔案信息系統(tǒng)安全。檔案信息系統(tǒng)安全的目標(biāo)是檔案信息系統(tǒng)的保密性、完整性、可用性、可控性、不可抵賴性等。 檔案信息內(nèi)容安全是指由于檔案信息內(nèi)容可能引起的社會(huì)安全。 因此檔案信息安全保障就包括兩個(gè)基本方面：檔案信息系統(tǒng)安全保護(hù)和用戶信息保護(hù)。,檔案管理與信息安全培訓(xùn),一、檔案信息網(wǎng)絡(luò)安全概要,1、檔案信息安全的涵義與要求 保密性

31、：即確保檔案信息不泄露給非授權(quán)的用戶、實(shí)體或過程。常用的保密技術(shù)包括：防偵收、防輻射、信息加密、物理保密 完整性：即確保檔案信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。要想保證檔案信息的完整性使用一種方法是不夠的，在應(yīng)用數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，還應(yīng)綜合運(yùn)用故障應(yīng)急方案和多種預(yù)防性技術(shù)，諸如歸檔、備份、鏡像、檢驗(yàn)、崩潰轉(zhuǎn)儲(chǔ)和故障前兆分析等手段，來實(shí)現(xiàn)檔案信息安全的目標(biāo)。 可用性：即確保檔案信息可被授權(quán)實(shí)體訪問并按需求使用的特性。例如，網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行都屬于對(duì)可用性的攻擊。 可控性：即確保檔案信息的傳播及內(nèi)容具有控制能力的特性。 不可抵賴性：即確保在檔案信息系統(tǒng)的信息交互過程中，確信

32、參與者的真實(shí)同一性。 檔案信息安全工作目標(biāo)（“五不”目標(biāo)）：進(jìn)不來、拿不走、看不懂、改不了、逃不掉,檔案管理與信息安全培訓(xùn),一、檔案信息網(wǎng)絡(luò)安全概要,2、檔案信息安全管理分類 設(shè)備層的安全管理：一個(gè)設(shè)備一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，硬件系統(tǒng)系統(tǒng)本身的安全稱為物理安全，軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全、編譯系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全、驅(qū)動(dòng)系統(tǒng)的安全及各種功能的應(yīng)用軟件系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全等。設(shè)備層的安全主要通過采用物理防范、保護(hù)軟硬件設(shè)備免受外來攻擊造成的意外損失，制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案。 網(wǎng)絡(luò)層的安全管理：網(wǎng)絡(luò)層的安全主要通過使用防火墻技術(shù)、安全路由器設(shè)置、相

33、關(guān)網(wǎng)絡(luò)安全策略的制定提供安全解決方案。 應(yīng)用層的安全管理：應(yīng)用層的安全主要通過使用網(wǎng)站監(jiān)控與恢復(fù)技術(shù)、防病毒、漏洞檢測(cè)，入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描、監(jiān)視及相關(guān)應(yīng)用策略的制定提供安全解決方案。,檔案管理與信息安全培訓(xùn),一、檔案信息網(wǎng)絡(luò)安全概要,3、檔案信息安全管理的原則 規(guī)范原則 預(yù)防原則 立足國內(nèi)原則 注重實(shí)效原則 均衡防護(hù)原則 分權(quán)制約原則 應(yīng)急原則 災(zāi)難恢復(fù)原則,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),1、 物理安全技術(shù) 環(huán)境安全技術(shù) 計(jì)算機(jī)信息系統(tǒng)環(huán)境，不僅是簡(jiǎn)單的機(jī)房和場(chǎng)地環(huán)境，還包括計(jì)算機(jī)和信息網(wǎng)絡(luò)在內(nèi)的所有設(shè)備所處的環(huán)境。 機(jī)房場(chǎng)地的安全保護(hù) 機(jī)房場(chǎng)地的安全設(shè)置 機(jī)房

34、場(chǎng)地的防災(zāi)要求：防火、防水、防震、防風(fēng) 防潮 機(jī)房區(qū)域的安全保護(hù)：物理訪問控制、活動(dòng)區(qū)域控制、多層防護(hù)控制、安全設(shè)施控制、管理制度控制,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),設(shè)備安全技術(shù) 電源的安全保護(hù) 電源的選擇使用 供電的基本方式 設(shè)備的安全保護(hù) 設(shè)備的安全使用 設(shè)備的安全保護(hù) 靜電的安全防護(hù) 靜電的來源及危害：人員行走引起、辦公設(shè)備引起、衣著服裝引起、設(shè)備運(yùn)行引起、機(jī)房濕度引起 靜電的防護(hù)措施：接地與屏蔽防靜電措施、地板防靜電措施、服裝防靜電措施、溫濕度防靜電措施、材料及設(shè)備防靜電措施 接地系統(tǒng)的安全保護(hù) 接地的種類選擇、接地的安全保護(hù)（機(jī)房?jī)?nèi)不允許直流地線與交流地線相短接，

35、確保直流地線上無交流電流；交流線路的走線，不允許與直流線路走線平行敷設(shè)；直流接地極與避雷接地極應(yīng)相離5米以上；直流地線應(yīng)做到哪里有機(jī)柜哪里就能直接接地。 機(jī)房屏蔽的安全防護(hù) 機(jī)房屏蔽的種類選擇、機(jī)房屏蔽的安全要求（防電磁干擾、防電磁信息泄漏）,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),介質(zhì)（媒體）安全技術(shù) 媒體也稱為介質(zhì)，它是有效數(shù)據(jù)信息的重要設(shè)施。 媒體的主要種類： A類媒體（關(guān)鍵數(shù)據(jù)）：A類媒體上記錄的數(shù)據(jù)，是非常關(guān)鍵的數(shù)據(jù)信息。對(duì)系統(tǒng)、設(shè)備功能正常運(yùn)行來說，是最重要的，不能替代的。一旦毀壞后，其數(shù)據(jù)信息不能再復(fù)制，如操作系統(tǒng)、關(guān)鍵性的程序、設(shè)備分配圖表 B類媒體（重要數(shù)據(jù)） C類

36、媒體（有用數(shù)據(jù)） 媒體的安全保護(hù) 媒體的保存：機(jī)房只能保留有效運(yùn)行的小數(shù)量媒體：A、B類媒體應(yīng)放入具有“七防”功能的設(shè)備之中，即防火、防水、防震、防腐蝕、防靜電及防電磁場(chǎng)；C類媒體應(yīng)放在密閉金屬文件箱或柜中；A、B類媒體還應(yīng)采取防復(fù)制及信息加密措施。 媒體的傳遞：如果媒體需要傳遞和外借時(shí)，應(yīng)當(dāng)履行相應(yīng)的審批手續(xù)，做好傳遞和外借登記 ，還要采取嚴(yán)格保護(hù)措施，防止媒體丟失和損壞。 媒體的處理：在重要媒體數(shù)據(jù)的處理過程中，凡不是參與其處理的人員不得進(jìn)入機(jī)房；在重要媒體數(shù)據(jù)處理結(jié)束時(shí)，應(yīng)當(dāng)立即清除不能帶走的本作業(yè)數(shù)據(jù)并妥善處理打印結(jié)果，防止因漏泄密。 媒體的銷毀：對(duì)于需要銷毀的媒體，其前提條件是：凡記

37、錄過重要數(shù)據(jù)的媒體設(shè)備出現(xiàn)故障，應(yīng)當(dāng)在指定單位維修，如指定單位無法維修時(shí)，應(yīng)即行銷毀；同時(shí)，任何記錄有重要數(shù)據(jù)的媒體廢棄物，都應(yīng)進(jìn)行粉碎處理。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),介質(zhì)（媒體）安全技術(shù) 媒體的安全管理： a.集中妥善保管 逐一登記，編制目錄：媒體登記的目錄清單，應(yīng)做到具體齊全，包括媒體類別、信息密級(jí)、卷號(hào)、名稱、編號(hào)、日期、保存期限等等。 定期復(fù)制，延續(xù)期限：根據(jù)工作需要和媒體存儲(chǔ)環(huán)境，對(duì)記錄數(shù)據(jù)應(yīng)定期進(jìn)行循環(huán)復(fù)制，以延長(zhǎng)媒體的使用期限和發(fā)揮媒體的有效作用。 統(tǒng)一保管，集中存放：所有媒體應(yīng)采取統(tǒng)一保管的辦法進(jìn)行管理。任何使用人員都不得自行存放和分散保存，更不能隨意

38、丟失。 建立制度，明確責(zé)任：媒體管理應(yīng)建立和落實(shí)有關(guān)制度規(guī)定。媒體管理員要認(rèn)真履行其責(zé)任，嚴(yán)格管理。未經(jīng)審批，不得隨意傳遞和擅自外借媒體。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),介質(zhì)（媒體）安全技術(shù) 媒體的安全管理： b.歸檔記錄完整 對(duì)新的媒體記錄文件，要做到內(nèi)容登記記錄完整，并按規(guī)定及時(shí)整理歸檔。一旦投入運(yùn)行，任何人不經(jīng)批準(zhǔn)不得進(jìn)行增、刪、改。 c.定期檢查落實(shí) 落實(shí)登記制度：對(duì)未用過的或正在使用的媒體，要落實(shí)例行登記制度。 落實(shí)入庫制度：對(duì)已用過媒體，要落實(shí)及時(shí)歸檔入庫制度。 落實(shí)銷毀制度：對(duì)報(bào)廢的媒體，要落實(shí)嚴(yán)格的銷毀（含銷磁或消除數(shù)據(jù)）制度。 d.集中存放庫內(nèi) 為了更有效

39、地安全管理媒體，計(jì)算機(jī)信息系統(tǒng)使用單位均應(yīng)建立高標(biāo)準(zhǔn)的媒體庫。媒體庫要避免受水、火的危害和溫濕度的影響，并選配好合格的媒體庫管理員，負(fù)責(zé)媒體庫的管理。特別是要認(rèn)真核查媒體使用人員的身份與權(quán)限，當(dāng)媒體不用時(shí)，應(yīng)及時(shí)退還存入媒體庫內(nèi)。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),介質(zhì)（媒體）安全技術(shù) 媒體的安全加密 設(shè)置非標(biāo)準(zhǔn)格式化軟盤 在軟盤上設(shè)置“指紋” 媒體的出入境管理：計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),運(yùn)行安全技術(shù) 運(yùn)行安全是指在物理安全得到保障的前提下，為確保計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行而采取各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施

40、 。這些方法和措施是以軟、硬件機(jī)制、裝置或設(shè)備的形式，防止因人為的或偶然的攻擊或破壞造成計(jì)算機(jī)信息系統(tǒng)無法正常運(yùn)行。保障運(yùn)行安全的主要技術(shù)有：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、應(yīng)急與災(zāi)難恢復(fù)等。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析是以系統(tǒng)安全運(yùn)行和信息安全保護(hù)為出發(fā)點(diǎn)，全面分析由于物理的、系統(tǒng)的、管理的、人為的和自然原因所造成的各種隱患、漏洞等風(fēng)險(xiǎn)。所謂風(fēng)險(xiǎn)分析，是指評(píng)估計(jì)算機(jī)信息系統(tǒng)所受風(fēng)險(xiǎn)的大小，以及由于計(jì)算機(jī)信息系統(tǒng)受到攻擊而引起的潛在損失的過程。 風(fēng)險(xiǎn)分析應(yīng)注意兩個(gè)方面： 1、風(fēng)險(xiǎn)分析要貫穿系統(tǒng)設(shè)計(jì)和開發(fā)的整個(gè)過程 2、風(fēng)險(xiǎn)分析要貫穿于系統(tǒng)運(yùn)行過程的始終 風(fēng)險(xiǎn)分析的

41、主要目的，就是要通過風(fēng)險(xiǎn)分析、了解其安全性能，查找出安全隱患，使之在計(jì)算機(jī)系統(tǒng)的使用過程中，采取相應(yīng)的措施，盡量能避免其可能存在的風(fēng)險(xiǎn)發(fā)生，以及最大限度地減少計(jì)算機(jī)信息系統(tǒng)的不必要損失。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),審計(jì)跟蹤技術(shù) 審計(jì)跟蹤技術(shù)是運(yùn)用操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)提供的審計(jì)模塊的功能，或其他專門研制開發(fā)的審計(jì)跟蹤程序，對(duì)計(jì)算信息系統(tǒng)的使用情況建立日志記錄，以便實(shí)時(shí)監(jiān)控、報(bào)警或事后進(jìn)行分析、統(tǒng)計(jì)、報(bào)告。審計(jì)跟蹤技術(shù)是一種保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全的常用且有效的技術(shù)手段。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),應(yīng)急與災(zāi)難恢復(fù)技術(shù) 災(zāi)難的預(yù)防

42、網(wǎng)絡(luò)災(zāi)難的預(yù)防： 及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全隱患及可能出現(xiàn)網(wǎng)絡(luò)災(zāi)難的癥狀；廣泛收集可能出現(xiàn)網(wǎng)絡(luò)故障的信息；通過收集到的信息考慮可能出現(xiàn)網(wǎng)絡(luò)故障的潛在原因；根據(jù)最后的可能的故障原因建立一個(gè)診斷計(jì)劃；執(zhí)行診斷計(jì)劃；每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果、分析結(jié)果并確定問題是否解決。如果沒有解決，將繼續(xù)下去，直到解決為止。 服務(wù)器災(zāi)難的預(yù)防 ： 使用可靠的不間斷電源；及時(shí)備份數(shù)據(jù),檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),應(yīng)急與災(zāi)難恢復(fù)技術(shù) 數(shù)據(jù)備份現(xiàn)在主要有三種形式：全備份、增量備份、差分備份。 全備份是將數(shù)據(jù)全部備份一遍；增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)；差分備份就

43、是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過的數(shù)據(jù)。由此可以看出，全備份所需時(shí)間最長(zhǎng)，占用的空間最大，但恢復(fù)時(shí)間最短，操作最簡(jiǎn)單，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份最可靠；增量備份恢復(fù)起來比較麻煩，但每次的備份任務(wù)少，工作量較輕；差分備份節(jié)省存儲(chǔ)空間、恢復(fù)也很方便，但備份時(shí)較麻煩。我們?cè)趥浞輹r(shí)要根據(jù)它們各自的特點(diǎn)靈活使用。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),應(yīng)急與災(zāi)難恢復(fù)技術(shù) 數(shù)據(jù)備份有硬件方面和軟件方面兩種措施。 1硬件備份。硬件備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行，如果一個(gè)硬件損壞，后備硬件馬上能夠接替其工作。硬件備份主要是用在需要計(jì)算機(jī)高度連續(xù)運(yùn)行的單位。例

44、如：信息化程度較高的檔案館、銀行、證券等部門。硬件備份措施有：磁盤鏡像、磁盤陣列、雙機(jī)雙控等。 磁盤鏡像 把所有數(shù)據(jù)存儲(chǔ)到兩個(gè)同樣大小的自由磁盤空間上，這兩份數(shù)據(jù)稱為鏡像關(guān)系。每次往磁盤寫入數(shù)據(jù)時(shí)，數(shù)據(jù)被復(fù)制一份同時(shí)寫入鏡像的自由空間中。這樣在一塊硬盤發(fā)生錯(cuò)誤時(shí)，鏡像的另一塊硬盤仍可保證系統(tǒng)繼續(xù)工作。 磁盤陣列 磁盤陣列是將多個(gè)磁盤組合在一起，使它們對(duì)系統(tǒng)表現(xiàn)為一個(gè)單一磁盤驅(qū)動(dòng)器，通過數(shù)據(jù)冗余提高安全性保護(hù)。典型的工作原理是：每次向磁盤寫數(shù)據(jù)時(shí)，數(shù)據(jù)寫在陣列中的所有磁盤上，同時(shí)數(shù)據(jù)的校驗(yàn)信息也寫到所有的磁盤。這樣，如果陣列中的一個(gè)磁盤發(fā)生了故障，該盤上的數(shù)據(jù)可以根據(jù)其他盤上的校驗(yàn)信息進(jìn)行恢復(fù)。

45、 雙機(jī)雙控 雙機(jī)雙控系統(tǒng)是指物理上互聯(lián)、緊密集成在一起的服務(wù)器，它能夠使得企業(yè)級(jí)系統(tǒng)達(dá)到高可用性，其正常運(yùn)行時(shí)間與全部運(yùn)行時(shí)間的比例超過999。這種高可用性是通過軟件、硬件的冗余來實(shí)現(xiàn)的，它保證某一臺(tái)機(jī)器的故障不會(huì)影響整個(gè)系統(tǒng)，當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，另一臺(tái)計(jì)算機(jī)立即接替工作。雙機(jī)雙控容錯(cuò)系統(tǒng)有雙機(jī)熱備份方式和雙機(jī)雙工方式兩種工作方式。 磁盤鏡像與磁盤陣列不同的地方在于磁盤陣列可以防止多個(gè)硬盤出現(xiàn)故障，而磁盤鏡像只能防止單個(gè)硬盤的物理損壞。雙機(jī)雙控容錯(cuò)系統(tǒng)則是更完備的硬件容錯(cuò)系統(tǒng)，可防止整機(jī)出現(xiàn)故障。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),應(yīng)急與災(zāi)難恢復(fù)技術(shù) 2軟件備份。硬件備份措

46、施可以防備系統(tǒng)的物理故障，理論上保障了系統(tǒng)在發(fā)生故障時(shí)的不間斷運(yùn)行，但這種措施在防止邏輯錯(cuò)誤時(shí)卻無能為力，例如人為誤操作、病毒和數(shù)據(jù)錯(cuò)誤等，這也正是硬件備份措施的局限性。據(jù)有關(guān)統(tǒng)計(jì)，計(jì)算機(jī)系統(tǒng)中80以上的錯(cuò)誤屬于人為誤操作。當(dāng)邏輯錯(cuò)誤發(fā)生時(shí)，硬件備份只是將錯(cuò)誤復(fù)制一遍，無法真正保護(hù)數(shù)據(jù)。軟件備份指通過操作系統(tǒng)提供的功能或?qū)I(yè)備份軟件將系統(tǒng)數(shù)據(jù)拷貝到可以異地存放的存儲(chǔ)介質(zhì)上。由于這種備份是由軟件來完成的，所以稱為軟件備份。這種方法的備份可以完全防止邏輯錯(cuò)誤，因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開的，錯(cuò)誤不會(huì)復(fù)寫到介質(zhì)上。在進(jìn)行軟件備份時(shí)，載體的選擇是一個(gè)重要的問題，選擇不當(dāng)會(huì)造成信息很快丟失，甚至給維護(hù)

47、、轉(zhuǎn)換造成極大困難?，F(xiàn)在常用的存儲(chǔ)載體有如下幾種： 軟盤：軟盤按容量分類有5英寸盤和3英寸盤兩種。由于軟盤很容易損壞，一般不要用軟盤作長(zhǎng)時(shí)間的數(shù)據(jù)備份。 光盤：光盤有CDR(W)、DVDR(W)等。 硬盤：硬盤具有存取速度快、可靠性高等特點(diǎn)，但一般不能脫機(jī)存放。隨著光盤鏡像服務(wù)器、網(wǎng)絡(luò)硬盤等的出現(xiàn)，將數(shù)據(jù)拷貝一份存放在網(wǎng)絡(luò)中另外一臺(tái)計(jì)算機(jī)的硬盤中，達(dá)到異機(jī)、異地存放的目的，也是一種不錯(cuò)的數(shù)據(jù)備份辦法。 磁帶：磁帶以其高容量、低價(jià)格、技術(shù)成熟、標(biāo)準(zhǔn)化程度高和互換性好的特點(diǎn)占據(jù)著備份存儲(chǔ)介質(zhì)的首要位置。它具有很高的可靠性和數(shù)據(jù)完整性，對(duì)于數(shù)據(jù)量較大的檔案館，磁帶是比較理想的存儲(chǔ)設(shè)備。 盡管從理論上

48、講，數(shù)字信號(hào)是不隨時(shí)間而衰減的，但以上載體都不是存儲(chǔ)檔案的穩(wěn)定載體。除載體本身的性能外，其所依賴的寫入和讀取技術(shù)的不斷發(fā)展、記錄工具和存儲(chǔ)格式及應(yīng)用軟件的不斷發(fā)展也給檔案信息的存儲(chǔ)帶來技術(shù)威脅。因此信息的復(fù)制將會(huì)比載體的保存顯得更為重要。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),某數(shù)字檔案館數(shù)據(jù)備份拓?fù)鋱D（數(shù)據(jù)備份方案工作原理：一臺(tái)服務(wù)器安裝WEB服務(wù)和應(yīng)用服務(wù)，另一臺(tái)服務(wù)器上安裝數(shù)據(jù)庫和文件服務(wù)。兩臺(tái)服務(wù)器共享磁盤陣列柜，組成雙機(jī)雙工容錯(cuò)系統(tǒng)，主要防止物理故障。 管理工作站安裝數(shù)據(jù)備份軟件通過磁帶機(jī)實(shí)現(xiàn)自動(dòng)備份，主要防止邏輯故障。大容量備份管理工作站，主要對(duì)數(shù)據(jù)進(jìn)行跟蹤觀察，必要時(shí)

49、刻錄光盤保存）,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),3、信息安全技術(shù) 操作系統(tǒng)安全技術(shù) 操作系統(tǒng)安全的概念：保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。所謂操作系統(tǒng)的安全，是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效控制，能夠?yàn)樗芾淼馁Y源提供相應(yīng)的安全保護(hù)。 操作系統(tǒng)的安全使用： 正確選用操作系統(tǒng)； 安全使用操作系統(tǒng)：取消不必要的服務(wù)；選 用好的口令；使用別的認(rèn)證手段；使用新的系統(tǒng)；隱藏重要資料；不要運(yùn)行未經(jīng)授權(quán)鑒定的程序 限制用戶使用權(quán)限：正確設(shè)置用戶的使用權(quán)限；限制超級(jí)用戶的權(quán)力；限制遠(yuǎn)程存取,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),3、信息安全技術(shù) 數(shù)據(jù)庫安

50、全技術(shù) 數(shù)據(jù)庫安全的概念 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性包括三個(gè)方面： 完整性：完整性是指只有授權(quán)用戶才能修改信息，未授權(quán)用戶不允許對(duì)信息進(jìn)行非法修改 可用性：可用性是指當(dāng)授權(quán)用戶存取其有權(quán)使用的信息時(shí)，數(shù)據(jù)庫系統(tǒng)一定能夠提供這些信息 保密性：保密性是指只有授權(quán)用戶才能存取信息 對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)，是解決數(shù)據(jù)庫安全問題的根本措施。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 訪問控制技術(shù) 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。 例：網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦

51、予一定的權(quán)限。檔案信息網(wǎng)絡(luò)控制用戶和用戶級(jí)組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類（1）特殊用戶（即系統(tǒng)管理員）（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 入網(wǎng)訪問控制：它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。 目錄級(jí)安全控制：對(duì)目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、

52、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 識(shí)別和鑒別 檔案網(wǎng)絡(luò)安全系統(tǒng)要具備識(shí)別和鑒別機(jī)制以面對(duì)網(wǎng)絡(luò)上的各種攻擊。識(shí)別就是分配給每個(gè)用戶一個(gè)ID來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實(shí)性，防止欺騙?？诹顧C(jī)制是最常用的鑒別方法。隨著生物技術(shù)的發(fā)展，利用指紋、視網(wǎng)膜等可提高鑒別的強(qiáng)度。經(jīng)常使用的還有數(shù)字簽名等方法。 例：數(shù)字簽名：在電子政務(wù)運(yùn)行過程中，一個(gè)重要內(nèi)容就是辨認(rèn)發(fā)送者和接收者的身份并進(jìn)行記錄，以保證信息的真實(shí)性和不可抵賴性。數(shù)字簽名采用一定的數(shù)據(jù)交換形式，使得雙方能夠滿足兩個(gè)條件：一是接收方能夠

53、鑒別發(fā)送方所宣稱的身份；二是發(fā)送方以后不能否認(rèn)它發(fā)送過數(shù)據(jù)這一事實(shí)。 數(shù)字水?。簽榱朔乐箞D像文件盜用，采用數(shù)字水印技術(shù)，將作者信息嵌入到圖像中。數(shù)字水印的特點(diǎn)是即使數(shù)據(jù)的格式發(fā)生了變化，版權(quán)信息也不會(huì)丟失。例如：加了數(shù)字水印的JPG格式圖像，將其轉(zhuǎn)換為BMP格式后，數(shù)字水印的信息仍然不會(huì)。這是因?yàn)榘鏅?quán)信息并不是附加在原數(shù)據(jù)上的，而是嵌入到了原數(shù)據(jù)的當(dāng)中。而且包含數(shù)字水印的數(shù)據(jù)看起來跟普通的數(shù)據(jù)完全一樣，不影響圖像的顯示。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 識(shí)別和鑒別 電子印章：對(duì)一些須分發(fā)的文件，有時(shí)需要加蓋印章，可采用自主產(chǎn)權(quán)的方法實(shí)現(xiàn)不可盜用的電子印章。印

54、章圖像的原稿事先保存到數(shù)據(jù)庫中。當(dāng)用印人在使用此印章時(shí)，先將須蓋章的文件的檢查和用印人信息、印章圖像原稿人信息作為水印加入印章圖像原稿生成用印稿，然后將用印稿加到須蓋章的文件中。使用文件時(shí)，將檢查原稿制稿人、用印人信息以及文件的檢查。這樣，其他人即使采用圖像編輯軟件將印章圖像取出，用在其他文件中，也無法通過印章鑒別系統(tǒng)的檢查。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù) 在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。 例：包過濾防火墻。首先建立一定數(shù)量的信息過濾表，當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過

55、，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。 代理防火墻。它由代理服務(wù)器和過濾路由器組成，是目前比較流行的一種防火墻。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。代理防火墻無法快速支持

56、一些新出現(xiàn)的業(yè)務(wù)（如多媒體）。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 加密技術(shù) 信息加密過程是由形形色色的加密算法來具體實(shí)施的。如果按照發(fā)送接收雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€中推導(dǎo)出解密密鑰。 PKI（公開密鑰基礎(chǔ)設(shè)施）是一種遵循即定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。完整的PKI系

57、統(tǒng)有權(quán)威認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分。 CA（數(shù)字證書認(rèn)證中心）主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。一般情況下，證書必須由一個(gè)可信任的第三方權(quán)威機(jī)構(gòu)CA認(rèn)證中心實(shí)施數(shù)字簽名以后才能發(fā)布。而獲得證書的用戶通過對(duì)CA簽名進(jìn)行驗(yàn)證，從而確定了公鑰的有效性。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 加密技術(shù) PKI（公開密鑰基礎(chǔ)設(shè)施） 數(shù)字證書庫是證書集中存儲(chǔ)的地方，用戶可以從此處獲得其他用戶可用的證書和公鑰信息。 密鑰可能會(huì)由于一些原因而使密鑰的所有者無法訪問。密鑰丟失將導(dǎo)致那些被密鑰加過密的數(shù)據(jù)無法恢復(fù)。為

58、避免這種情況的出現(xiàn)，就需要PKI提供密鑰備份與恢復(fù)的機(jī)制。 CA簽發(fā)證書來把用戶的身份和密鑰綁定在一起，那么，當(dāng)用戶的身份改變或密鑰遭到破壞時(shí)，就必須存在一種機(jī)制來撤銷這種認(rèn)可。 一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，以便各種應(yīng)用都以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，降低管理和維護(hù)的成本。 公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，而密鑰管理問題也較為簡(jiǎn)單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。,檔案管理與信息安全培訓(xùn),二、檔案信息網(wǎng)

59、絡(luò)安全技術(shù),4、網(wǎng)絡(luò)安全技術(shù) 病毒防護(hù)技術(shù) 網(wǎng)絡(luò)上的病毒越來越多，一不小心按下不該按的按鍵，或者只是瀏覽網(wǎng)頁，就可能中毒，為了避免中毒時(shí)的困擾，通常會(huì)仔細(xì)執(zhí)行下面的項(xiàng)目： 1.常常使用Windows Update的功能：因?yàn)楹芏嗖《纠肳indows本身的漏洞進(jìn)行攻擊，為了修補(bǔ)Windows的漏洞，微軟常常會(huì)提供新的補(bǔ)丁程式在Windows Update的網(wǎng)站上。像這些利用Windows本身漏洞進(jìn)行攻擊的病毒，即使安裝了防毒軟體，也未必能防范。 2.如果沒有安裝防毒軟件：打開Windows XP內(nèi)建的防火墻，在控制面板中，打開網(wǎng)絡(luò)連接，在本地連接圖標(biāo)上，點(diǎn)一下鼠標(biāo)右鍵，選擇屬性，按一下標(biāo)簽高級(jí)，啟用防火墻功能，可以阻擋某些病毒的攻擊。 3.如果有安裝防毒軟件：經(jīng)常更新病毒庫，目前市面上的防毒軟件，都提供自動(dòng)更新病毒庫的功能，建議開啟自動(dòng)更新病毒庫，因?yàn)槊刻於加泻芏嗖《拘纬?，或變種，如果沒有常常更