石家庄某事业单位档案管理系统借助华为乾坤过三级等保

档案管理信息系统实施分级保护的必要性

档案分级管理的概念很早就已经明确，在《中华人民共和国档案法实施办法》第十五条特别强调的四个问题中就明确指出"根据档案的不同等级，采取有效措施，加以保护和管理"。这对全面提升现有档案管理水平、增强对重点档案的保护力度、合理使用资金等，都具有非常现实和长远的意义。

随着档案信息化的不断深入，传统档案的数字化、电子文件的处理、档案信息网的建设等一系列档案信息化的过程都依赖于档案管理信息系统。从档案工作实践来看，档案信息安全滞后于档案信息化建设，档案管理信息系统有多方面的安全隐患。档案管理信息系统是涉及社会各个行业信息、政府信息以及国家秘密信息的重要信息系统，如果它遭到破坏对个人、社会甚至国家都会有危害。

档案管理信息系统实施等级保护的基本内容

档案管理信息系统等级保护是指根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分等级实施安全保护。

根据《计算机信息系统安全保护等级划分准则》，档案管理信息系统应当划分为五个等级进行保护，即自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。不同等级的档案管理信息系统对应的基本安全保护能力要求不同，基本安全要求分为技术要求和管理要求两大类。

对档案管理信息系统实施等级保护应当遵循的原则:

• 自主保护原则："谁主管谁负责，谁运营谁负责"，由各主管部门和运营使用单位按照国家相关法规和标准，自主确定信息系统的安全等级，自行组织实施安全保护。

• 同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

• 重点保护原则：要根据各地区、各行业信息系统的重要程度、业务特点，通过划分不同安全等级的信息系统，实现不同强度的安全保护，重点保护涉及国家安全、经济命脉、社会稳定等方面的重要信息系统。

• 动态调整原则：要跟踪信息系统的变化情况，及时调整安全保护措施。因为信息系统的应用类型、范围等条件的变化及其他原因，安全等级需要变更的，应当重新确定信息系统的安全等级，重新实施安全保护。