信息安全保護條例范例6篇

前言：中文期刊網精心挑選了信息安全保護條例范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全保護條例范文1

我國信息安全技術空缺主要體現在核心技術受制于人、關鍵技術不成體系、產業支撐能力不足、技術管理制度不完善、技術發展環境有待改善等五大方面。

針對我國信息安全技術空缺有五大對策建議：

第一，健全信息安全技術管理體系。一是健全國家網絡安全組織架構，強化中央網絡安全和信息化領導小組的統一協調指揮，提高總攬全局的整體規劃能力和高層協調能力，同時明確公安部、工信部等信息安全各部門的職責；二是強化國家網絡安全管理手段，制定關鍵基礎設施網絡安全保護條例、政府信息安全保護條例等法規；三是提升網絡安全管理能力，不斷提升相關機構的網絡安全檢測能力。

第二，改善信息安全技術自主創新環境。一是大力支持自主可控信息安全產業的發展，通過資金和其他優惠政策鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品，比如安全操作系統和安全芯片等；二是依托高校、研究機構和企業自主創新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化；三是加強信息安全市場的政策引導，合理利用國際規則，約束國外企業在國內市場的發展，為自主信息安全產品提供更好的生存空間。

第三，加強信息安全技術產品市場規范。一是啟動核心信息技術產品的信息安全檢查和強制性認證工作，對關鍵領域應用的產品進行源代碼級檢測，將安全產品的強制市場準入制度引入到核心信息技術產品領域；二是加強對國外進口技術、產品和服務的漏洞分析工作，對從事關鍵行業數據搜集和數據分析業務的企業采取備案和黑名單制度；三是建立新興技術的信息安全預警機制，對掌握關鍵領域數據的企業進行管控。

信息安全保護條例范文2

關鍵詞：信息安全網絡措施

一、信息安全的概念

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

二、計算機網絡系統安全因素剖析

（一）來自計算機網絡的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發送垃圾郵件的病毒，從而影響計算機網絡的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權；②緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統中。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業利用不正當手段，對同行進行破壞。攻擊對方的網站或篡改對方的信息，或在其他網站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網站不能正常工作。

（四）用戶使用不慎產生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規范的操作，也沒有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

三、網絡信息安全的應對措施

（一）加強入網的訪問控制

入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。

（二）加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數據加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數據加密功能。

（四）采用防火墻技術

應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

（五）應建立嚴格的數據備份制度

一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

（六）加強安全管理

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：

1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。:

2．制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養用戶的信息安全意識

信息安全保護條例范文3

［關鍵詞］大學生 信息道德教育

［中圖分類號］G641 ［文獻標識碼］A ［文章編號］1009-5349（2012）07－0251－02

信息道德是指在整個信息活動中調節信息加工者、傳遞者、使用者之間相互關系的行為規范的總和。在這個信息爆炸的時代，信息傳播變得難以控制，偽劣信息、無用信息比重加大，全社會對信息道德問題日益重視，大學生是使用網絡的主力軍，因此，信息道德教育已經成為高校信息素質教育的重要內容之一。目前很多高校都在通過各種不同途徑實施信息道德教育，但總的來說沒有取得明顯效果，教育內容、教育方式方法等方面存在著嚴重的不足。

一、大學生信息道德教育存在的問題

（一）現有信息法律法規不完善

自1986年4月開始，我國先后制定并頒布了《中華人民共和國計算機信息系統安全保護條例》《計算機系統安全規范》《計算機病毒控制規定》《中華人民共和國知識產權法》《互聯網安全條例》《計算機信息網絡國際互聯網安全保護管理辦法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等一系列規定和法規，并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計算機信息安全方面的條文。隨著這些信息法律的頒布實施，我國信息活動領域無法可依的局面已經有所改變。但與發達國家相比，我國信息立法還屬于起步階段，現行信息法律法規主要分布在信息市場、信息產權及信息安全保護等方面，缺乏對信息資源管理、信息基礎設施建設、信息產業等方面的法律規范。

（二）缺乏具體信息道德評判標準

信息道德主要包括網絡道德和學術道德。我國早在2001年11月就頒布了《全國青少年網絡文明公約》，在一定程度上規范了人們的網絡行為。但它只是對網絡行為做了一些大致的規定，明確了哪幾種典型行為是恰當的，哪些是不恰當的，但沒有健全如何判斷是否屬于這種行為的具體標準。在現實生活中，不良信息是指哪些信息，哪種信息行為屬于破壞網絡秩序、危害網絡安全的行為，哪種情況屬于侮辱欺詐他人的行為，哪種學術行為屬于合理引用范圍，哪些學術行為屬于抄襲等學術不端行為，這些都沒有具體明確的道德評判標準，因此導致大學生對自身信息行為的善惡無法有效區分，道德評判顯得非常困難。

（三）實施信息道德教育的主體不明確

傳統觀點認為信息道德教育工作屬于思想政治工作范疇，所以高校思想政治工作者和少數德育課教師是大學生信息道德教育的實施主體。但也有不少人提出學工處、團委、教務處、網絡中心、圖書館、各教學單位等部門都應積極參與，各司其職，共同做好大學生的工作信息道德教育工作。在各高校的實踐過程中，由于實施信息道德教育的主體不明確，“共管”往往變成了“不管”，大學生信息道德教育變成“盲區”。

（四）部分教育者的自身信息道德素質不高

現代社會浮躁之風同樣吹進了高校，部分高校老師、科研工作者在科研過程中不能潛下心來搞研究，急于求成，不遵守信息道德規范，出現了論文抄襲、成果剽竊等學術不端行為。學術氣氛濃厚的大學校園中的教育者存在著信息道德的缺失，這不免愈發引發對大學生信息道德教育的擔憂。

（五）信息道德教育教學設施較落后

隨著高校的不斷擴招，各高校采取各種途徑投入大量資金進行校園信息化建設，但總的來說，多媒體教室比例不高，有的承擔信息道德教育的信息檢索課還在一般教室上課，有的教學實踐基地的電腦還比較陳舊，無法做到端對端的指導和監控，使學生們始終缺少信息的切入點和鍛煉機會，教學效果不佳。因此，很多大學生選擇了在條件更為“優越”、氣氛更為“寬松”的宿舍或網吧進行上網，由于缺乏有效的監督管理，各種不良的網絡信息行為也隨之在這種放任狀態下泛濫起來。

（六）信息道德教育的教材明顯缺乏、內容不明確

目前大部分信息檢索課教材中沒有信息道德教育的專門篇章，只有極少數的新近出版的教材提到了信息道德教育的重要性，但都是從理論層面上闡述對大學生進行信息道德教育的必要性和緊迫性，缺乏現實生活中的案例分析。有的學者提出信息道德教育應包括信息道德觀念、信息道德意識、信息法律法規、信息犯罪、信息垃圾等內容，但目前高校尚無統一的信息道德教育內容及教材。

（七）信息道德教育方式單一

涉及信息道德教育的老師大多是以命令、說教的語氣要求學生不接觸有害的信息、不發生破壞網絡秩序的行為，缺乏“曉之以情、動之以理”的教學方法，沒有系統的教學內容和統一安排，也沒有提供與大學生信息道德教育相配的學習輔導資料。所以在信息道德教育的課堂上就出現了教師授課隨意性非常大。

（八）缺乏信息道德教育評價機制

高校實施信息道德教育的根本目的是使大學生形成良好的信息道德習慣，信息行為始終在法律允許范圍內。在實現這個目標的過程中，如何針對大學生建立一套科學合理的信息道德評價機制顯得尤為重要。但我國大學生信息道德教育工作尚處于起步階段，對信息道德的內涵研究還不夠深入，缺乏相應的信息道德教育評價機制。

二、大學生信息道德教育的對策

（一）廣泛開展相關法律制度的宣傳和教育

高校要充分利用課堂、校園網、廣播、電視、校報、展覽等多種形式和手段，深入宣傳《知識產權法》《信息網絡傳播權保護條例》《互聯網信息服務管理辦法》等法律制度和行為規范。要教育大學生全面、客觀地了解信息，提高信息鑒別能力，增強信息法律意識和信息道德觀念，保證其真正成為網絡中的道德主體，主動承擔起維護網絡秩序的重任。

信息安全保護條例范文4

一、成立校園網絡安全組織機構

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

信息安全保護條例范文5

信息安全管理系統作為信息安全的支撐體系以及實施信息安全維護的落腳點，是信息安全管理中的重要組成部分。目前我國的信息安全管理系統還尚未完善，其不足之處首先表現為缺少統一的存儲平臺來對眾多的文檔進行儲存，從而導致大量文檔的丟失；其次，如果信息安全管理系統不完善，就不能降低資產等的風險評估以及對資產進行集中式的管理；最后，由于信息安全系統中各個報表功能的不完善，文檔信息就無法快速、準確地透露出信息安全的實際狀況，從而起到有效地保護作用。信息安全管理系統主要能夠通過對關鍵資產實行定性和定量分析，從而得出資產的精確風險值，識別系統中存在的重要因患資產，并進一步通知信息管理員采取適當地方法來減少隱患事件的發生，通過科學的管理降低企業的資產風險。由此可見，完善的信息安全管理系統是不可或缺的，它一方面決定著信息安全管理體系的具體實施，另一方面也可以促進企業信息安全管理體系的進一步維護與建設。

2信息安全管理系統標準

科學統一的國家信息安全標準，有利于協調與融合各個信息安全管理系統的工作，充分促進信息安全標準系統的功能發揮。我國的信息安全管理標準主要分為ISO/IEC27000系列標準與信息安全等級保護標準兩個部分。

2.1ISO/IEC27000系列標準

1995年，英國標準協會(BSI)了BS7799-1和BS7799-2兩部標準，隨著時代的進步其逐漸發展為ISO/IEC27001和ISO/IEC27002兩個部分，并進一步成為目前信息安全管理體系的主要核心標準。BS7799的最初提出目的主要在于建立起一套能夠用于開發、實施以及測量的科學信息安全管理慣例，并作為一種通用框架來促進貿易伙伴之間的信任。ISO/IEC27001重視ISMS的建構以及在PDCA基礎之上的進一步循環與完善，這一過程實質上就是在宏觀的角度上來指導整個項目的有效實施。它意在風險管理的基礎之上，用風險分析的途徑，把發生信息風險的概率降到最低程度，同時采取適當地措施來保障主體業務的順利進行。ISO/IEC27002主要闡述了133項控制細則，以及11項需要有效控制的項目，其中包括安全策略、安全組織、信息安全事件管理、人力資源安全、符合性物理與環境安全、訪問控制、資產管理、系統的開發與維護、業務連續性管理、通信與操作安全等一系列的安全風險評估與控制。

2.2信息安全等級保護

1994年國務院出臺了《中華人民共和國計算機信息系統安全保護條例》，該項基本制度的主要目的在于提高信息安全保障能力的水平、保障并促進信息化的健康與發展，從而進一步維護國家安全、社會發展以及人民群眾的利益。它的核心標準《GB17859-1999計算機信息系統安全保護等級劃分準則》是在TCSEC的分級保護思想基礎之上，針對我國信息安全的發展實際進行改善，最終把安全等級縮減成更具可操作性的5個級別?！禛B/T22239-2008信息系統安全等級保護基本要求》則把信息安全控制要求進一步整理為管理要求與技術要求兩類，其中前者主要包括系統建設管理、安全管理制度、系統運維管理、安全管理機構和人員安全管理；后者主要包括應用安全、網絡安全、物理安全、主機安全以及數據安全與備份恢復。此外，信息安全等級保護的系列標準里還包括《GB/T20270-2006網絡基礎安全技術要求》以及《GB/T20271-2006信息系統安全通用要求》等一些關于信息安全維護細則的具體操作要求。

3信息安全管理系統的模型設計

根據信息安全管理系統標準，結合以往的信息安全管理系統設計，提出一種新型的四層信息安全管理系統：第一層為信息采集：主要包括人工脆弱性檢查、漏洞掃描工具以及日志采集系統三部分。這一信息采集層的主要功能在于采集安全保護對象的漏洞與安全事件。第二層是數據庫層：包括日志、資產庫、異常日志以及資產弱點庫和資產風險庫等。該數據庫層的主要功能在于對信息安全管理系統中的數據進行存儲。第三層為功能模塊層：包括資產管理、風險管理、弱點管理、信息安全管理規范下載管理資產等級評估管理、拓補管理以及日志分析。最后一層為展示層：它包含某個具體業務系統中的業務系統整體安全狀況、資產安全狀況、業務系統拓補以及異常安全事件等相關部分。上述新型信息安全管理系統模型主要體現出以下六點創新之處：

（1）業務系統的動態建模和系統支持資產，可以把業務系統和資產二者綁定在一起，由此，整個信息安全系統一方面可以準確地體現出在一個具體業務系統環境下，其單獨資產的具體安全狀況；另一方面該信息安全系統還能夠根據IS027001的具體標準，反應出整個資產所承載的整體業務系統的安全狀況。

（2）所設計的風險模塊管理可以把風險評估常態化、主動化，使其對整個業務周期內的所有資產風險進行動態的跟蹤與準確分析；另外，該信息安全系統的日志審計功能也可以實現被動式的安全管理，從而使主動管理與被動管理在信息安全管理系統中充分融合。

（3）該新安全管理系統增加并促進了拓補管理功能的發揮。

信息安全保護條例范文6

【關鍵詞】：計算機檔案管理信息系統安全保護

一、計算機檔案信息的安全含義界定

在今天信息化建設和飛速發展的時代，隨著互聯網、大容量便攜存儲的普遍應用，以及人員流動性特征問題的加強，企業是單位重要性和關鍵性的文檔發生丟失的情況日益突出。如何有效地保障企事業單位文檔數據安全，成為當前學界和理論界應考慮的重要課題之一。

1、企事業信息檔案安全的涵義

國際標準化組織(ISO)認為企業信息系統安全的含義應是以數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和顯露。而我國《中華人民共和國計算機信息系統安全保護條例》提出：計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。20世紀80年代后基于網絡的信息安全，除了要求保證信息的保密性、完整性和可用性以外，還提出了要求保證信息的可控性、抗抵賴性等。

2、計算機檔案系統信息安全的概念

構建動態的檔案信息安全保障體系，確保檔案信息的真實性、完整性、保密性、可用性、可控性和抗抵賴性。

真實性：是指對電子文件的內容、結構和背景信息進行鑒定后，確認其與形成時的原始狀況一致；

完整性：電子文件個體的完整：電子文件的各項要素完備不缺，能夠完整、準確地再現其最初內容；電子文件整體的完整:圍繞某項職能活動所形成的所有電子文件的數量齊全、關系清晰，相互之間按照原生次序有機聯系為一體，能夠完整地再現該項社會活動的總體面貌和全部過程。

有效性：電子文件具備可理解性和可被利用性，包括信息的可識別性、存儲系統的可靠性、載體的完好性和兼容性等。

保密性：檔案在存儲和利用過程中只為合理授權的用戶所利用，而不泄密給非授權的用戶。

可控性：檔案信息始終處于受控狀態，對其流轉過程進行嚴格的前端控制和過程追蹤，以確保訪問檔案信息的主體、內容、方式和過程的合理性。 檔案信息的流轉過程中，確保參與者身份及其交互行為的真實性和不可否認性，所有參與信息流轉過程的人員均無法隱匿或抵賴曾經發送的檔案信息或曾經接收過檔案信息，從而使檔案信息的發送和利用行為具有可信度。

二、計算機檔案信息安全的基本策略

檔案信息的安全受到眾多因素的威脅。根據安全威脅的來源：分為內源威脅（源于單位內部的各種威脅因素）和外源威脅（如外來黑客對系統資源的非法占有）；根據安全威脅的對象：有對數據的安全威脅、對硬件設備的安全威脅以及對軟件系統的安全威脅；根據安全威脅的性質：分為人為威脅和自然威脅；根據安全威脅的發生的層面：有來自物理層的威脅、來自操作系統層的威脅、來自應用平臺層的威脅以及來自檔案應用軟件系統層的威脅，歸結起來，對檔案信息安全構成威脅的主要因素有：載體損害: 載體自身的損耗、不良環境的影響和自然災害的破壞，包括：設備故障或破壞、操作失誤、程序缺陷、電腦病毒、竊聽與篡改、黑客攻擊、技術淘汰等。

根據 “木桶原理”，檔案信息的安全水平將由檔案信息安全所有環節中最薄弱的環節決定。 構筑立體化的安全保障體系，從而進行防護技術與管理同步進行。

主動進行防御：只有事前分析各種安全風險，采取全面防范、主動防御的辦法建立起預警、保護、檢測、反應、恢復的閉環反饋，主動發現和及時消除安全隱患，才能有效保障檔案信息的安全，將各種安全危險“拒之門外”。

分級防護：對檔案信息安全性能的要求不是無限度的，必須以風險系數為依據，確定適宜的安全等級，設計相應的安全體系；美國國防部《可信計算機系統評價準則》將計算機系統及其產品的安全可信程度劃分為D、C1、C2、B1、B2、B3和A1七個層次。

我國國家標準則將計算機信息系統的安全保護能力設定為：用戶自主保護級、系統審計保護級、安全標記保護級、機構化保護級、訪問驗證保護級五個安全保護等級。

長治久安：檔案信息安全體系的構建過程可遵循PDCA（Plan-Do-Check-Act）模式。

立足國內：檔案信息系統的設計和信息安全產品的應用應盡可能采用國有技術，實現安全產品的國產化。

采用最新技術：在構筑檔案信息安全保障體系時，必須采用最先進的防護技術（不一定是最高檔的措施）。

重視內部安全：在構筑檔案信息安全保障體系時，必須采用最先進的防護技術（不一定是最高檔的措施）。

三、計算機檔案信息安全保障體系的構建

要切實構建安全高效的檔案信息安全防護體系要切實強化好相關檔案泄密、防護一系列的法律問題和法制建設；特別是抓好涉及安全問題的檔案法規建設和涵蓋檔案管理的信息安全法規建設以及檔案信息安全的行政執法。

其次要更加強化檔案信息安全的技術手段：企事業單位文檔安全保護系統是給予信息化建設的大前提下構建的，是根據當前職能需求和使用權限進行設置和開發的；基于Windows平臺的文檔安全保護系統，要確保信息的防護效果就要通過多次的測試、調研，以及安全系統的不斷設計和應用實施后，并應用效果評估，才能確保文檔安全保護系統在以下幾個方面很好的滿足企業是單位檔案需求管理的實際需要。

1、要確保良好的系統兼容性

當前企事業單位應用的計算系統繁多，包含了從Windows XP到Windows 7 x64的多種Windows平臺，因此文檔安全保護系統的設計首要應需支持本單位現有的操作系統平臺。并且檔案文檔安全保護系統可以支持從Windows XP到Windows 7 x64的多個Windows平臺，從而確保和滿足本單位對系統平臺兼容性的要求。

2、要確保優良的系統穩定性

采用文檔加密的方式作為企事業單位文檔安全的主要手段，對文檔安全系統的穩定性也具有較高的實際要求，如：一文檔在加密過程中的發生大量的損壞，對單位檔案和信息的正常工作會帶來非常大的影響。因此，檔案盒信息文檔安全保護系統應有著優良的系統穩定性，并且有應用成功案例如已經有著超過1萬點以上的應用案例進行單位檔案信息系統的穩定性的驗證。

3、要確保系統的適用范圍廣泛

檔案信息系統在企事業應用中的應用范圍應該要非常廣泛，既能滿足單位內部、供應商、合作伙伴等信息應用的多種環境，又能在多種不同的計算機系統環境中確保本單位檔案和信息的安全，也是必須要考慮的問題。為此，企事業單位在進行檔案和信息系統的管理和應用中應更加系統地采用文檔安全保護系統提供在線、離線、外發等應用的解決方案，實現本單位在應急環境以及不同的環境下對文檔進行應急和其它安全保護的需要。

4、要確保系統良好的集成功能

對一些企事業單位已經在應用的如軟件基礎系統，文檔安全平臺應用后，如何使文檔安全平臺與單位原始信息系統進行有效的集成，保障在文檔被加密處理后，還能在新的系統中正常使用，不會對已經實施后完成的新系統造成影響是我們主要考慮的問題。

為此可通過對本單位現在使用的軟件以及系統進行人員溝通和分析，進行文檔安全保護系統的最有效的配置，從而實現與單位運行的系統的無縫集成，并且在實施過程中不對原系統環境下的正常應用產生任何影響。

檔案信息安全系統的構建原則要以檔案信息的利用率需求為指導，使得信息資源隨時進行更新和整合，并且能根據檔案用戶的利用需求,結合企業是單位自身檔案信息資源的特點，進行抓取與優化，從而組織成有動態性、實用性和安全性為綜合的統一的利用平臺。

【參考文獻】

[1]晉冬.淺談計算機網絡安全及防范J. 科技傳播.2010,(5).

[2]滕永恒,李習周.內部網絡安全與防范淺析J. 中國集成電路,2010,19(4).

[3]趙山山.淺談我國檔案網站網上檢索功能現狀與未來建設J. 檔案管理,2009,(3).