2015年三級秘書資格電子檔案復習：電子檔案的保管

    特別推薦：2015年秘書資格考試網(wǎng)絡輔導招生簡章

　　電子檔案的保管

　　電子檔案有許多不同于傳統(tǒng)紙質(zhì)檔案的特性，決定了其在保管與維護方面的特殊性。由于這種特殊性，載體損害、設備故障、操作失誤、病毒入侵、黑客攻擊、網(wǎng)上篡改、技術淘汰等都可能對電子檔案的完整和安全造成威脅。電子檔案的保管工作主要包括載體的物理保護和信息的安全維護兩個方面。

　　(1)載體的物理保護

　　1)存放方式。電子檔案的各種磁帶，軟、硬磁盤和光盤應垂直放置，防止變形和受重物擠壓。電子檔案在整理、保管和利用過程中，禁止用手直接觸摸載體表面，不允許使用其他物品捆綁、固定載體，防止劃傷載體。

　　2)庫房溫濕度控制。電子檔案各種磁性載體庫房的溫度應為15～27℃，相對濕度為O%～40%。光盤檔案保管的環(huán)境溫度應為14，-24℃，相對濕度為45%～60%。

　　3)預防有害因素的影響。電子檔案應放在一定的器具內(nèi)，以確保防塵、防光(防止強光照射，特別是紫外線的直接照射)、防火、防磁、防震、防有害氣體。在電子檔案保存和使用過程中，嚴禁隨意擦拭或清洗盤片，如有必要可用于凈藥棉蘸高純度酒精擦洗裸露部分。在拿取光盤過程中，不可用手直接觸摸光盤信息部位和讀寫窗口。

　　4)檢查保存狀況。每年對電子檔案的讀取、處理設備的更新情況進行檢查登記，發(fā)現(xiàn)問題應采取恢復措施。

　　(2)對電子檔案信息的安全維護。維護電子檔案的信息安全，也就是維護電子檔案的原始性。維護其原始性的技術措施主要有：

　　1)采用備份和鏡像技術，防止文件信息的丟失。制作備份是保障電子文件安全最根本的措施之一。它是指為電子文件制作一份或幾份拷貝，將拷貝保留在一個安全的地方，以防“原件”因載體損壞或設備故障等原因而丟失信息。鏡像技術是對實時要求極為嚴格的動態(tài)數(shù)據(jù)庫文件所采取的安全備份措施。它實際上是為某一動態(tài)系統(tǒng)建立完全對等的孿生系統(tǒng)，兩個系統(tǒng)同時執(zhí)行完全相同的工作，若其中一個系統(tǒng)出現(xiàn)故障，另一系統(tǒng)仍可繼續(xù)工作，以防止文件信息的丟失。

　　2)加密技術。加密技術旨在防止文件信息的泄密。由于加密方法對非授權者是保密的，因此可防止非法用戶截獲并破解文件內(nèi)容。加密的過程是：將對明文可讀文件進行編碼并轉(zhuǎn)換成不可讀形式的密碼，利用時再通過解密運算將密文還原為明文。目前多使用“公開/私有密鑰”法加密，也叫“雙密鑰碼”加密法。采用密鑰法進行傳輸?shù)姆?/P>

　　法是：公開密鑰法是指任一發(fā)文者都使用相互關聯(lián)的_.對密鑰(加密、解密的運算方法)，一個公開給所有人，另一個為發(fā)文者秘密擁有。用秘密鑰匙加密的文件只有公開密鑰才能解開，且公共密鑰與秘密密鑰是不對稱的，即不可能用公共密鑰推導出秘密密鑰。發(fā)文者發(fā)文時，用秘密密鑰對文件做加密運算，形成密文;收文者則用發(fā)文者的公開密鑰對密文做解密運算，恢復明文。一旦明文得以恢復，至少說明兩點：該文件是發(fā)文者發(fā)出的;該文件未有任何改動。否則，只能產(chǎn)生亂碼，不可能恢復明文。這樣第三者很難從截獲的密文中解出原文來。這對于傳輸中的電子文件有很好的保護效果。

　　3)電子簽名。電子簽名并非是書面簽名的數(shù)字圖像化。它其實是一種電子代碼，利用它，收件人便能在網(wǎng)上輕松驗證發(fā)件人的身份和簽名。電子簽名還能驗證出文件的原文在傳輸過程中有無變動。電子簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的電子簽名。然后，這個電子簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的電子簽名進行解密。如果兩個散列值相同，那么接收方就能確認該電子簽名是發(fā)送方的。通過電子簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

　　電子簽名的一個重要的特點是能證實信息發(fā)送人的身份以及電子文件的可靠性和完整性，它對于發(fā)送人和被發(fā)送的信息都是獨一無二的，具有可驗證性和不可否認的權威性特點;另一個重要的特點是它在計算機之間交換數(shù)字證書有助于確定當事者就是他們所宣稱的人。由于具備了這些特點，才有助于電子簽名的認定。如我國廣東省電子商務認證中心開發(fā)的文檔電子簽名系統(tǒng)，如果安裝使用該系統(tǒng)，電子簽名使用十分簡便。每個人的電子簽名都可以在文檔中的任意地方隨意放置，完全由簽名人控制，就像在紙質(zhì)文件上書面簽名、批注一樣方便。

　　從其技術實現(xiàn)來說，關于電子簽名的認定，在電子簽名制度下，可以通過電子商務認證中心(certlhcatlon authority，CA)核發(fā)公鑰與私鑰的方式解決身份確認問題。作為獨立于交易各方的權威機構，如果交易雙方或第三人對當事人身份或交易內(nèi)容有所質(zhì)疑，認證中心即可作為鑒定人提供有關身份確認的資料與證據(jù)。這樣，交易中的雙方或第三人均不得任意否認交易的發(fā)生及其內(nèi)容，從而使當事人在網(wǎng)絡這一虛擬世界環(huán)境下所發(fā)出的要約和承諾與現(xiàn)實世界的要約和承諾同具法律拘束力。目前，我國就有廣東、上海等地建立的電子商務認證中心(簡稱CA中心)，解決電子商務交易各方的身份確認問題。我國還有外經(jīng)貿(mào)部門、信息產(chǎn)業(yè)部、公安部等部門都在建立自己的CA中心。

　　2000--2001年，美國愛爾蘭、德國、日本、波蘭等國政府也先后通過各自的電子簽名法案。我國于2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》。

　　4)防寫措施。目前許多軟件中都將傳閱的文件設置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計算機上讀取信息，而不能對其做任何修改。在電子計算機外存儲器中，只讀光盤(CD--ROM)只能供使用者讀出信息而不能追加或擦除信息;寫入式光盤(WORM)可供使用者二次寫入多次讀出，可以追加信息但不能擦除原來的信息。這些不可逆的記錄介質(zhì)可以有效地防止用戶更改電子文件，保持電子文件的原始性。

　　5)訪問控制。訪問控制旨在杜絕電子文件信息的非法利用和蓄意破壞，包括身份驗證、防火墻等。

　　身份驗證是指為防止未授權者進入系統(tǒng)對文件或數(shù)據(jù)訪問，在用戶登錄或?qū)嵤┠稠棽僮髦?，系統(tǒng)將對其身份進行驗證，并根據(jù)事先的設定來決定是否許可。身份驗證最常用的方法是給每個合法用戶一個由數(shù)字、字母或特定符號組成的通行字，代表用戶身份，一般有口令、磁卡等。當用戶要求進入系統(tǒng)訪問時，首先輸入自己的通行字，計算機自動將這個通行字與存儲在機器中有關該用戶的其他資料進行比較驗證，如果驗明身份合法，可接受其進入系統(tǒng)對相關的業(yè)務訪問，否則就被拒之門外。

　　防火墻是建立在某機構的內(nèi)部網(wǎng)絡和外界網(wǎng)絡之間的保護墻，阻止對本機構信息資源的非法訪問，也可以阻止機要信息、內(nèi)部信息等從該機構的網(wǎng)絡上非法輸出，起到監(jiān)測并過濾來往信息流的作用。

　　6)防治病毒。病毒入侵是威脅電子文件信息安全的因素之一。防治病毒，一是預防，二是殺毒。防毒是根本，秘書可為單位的系統(tǒng)安裝專門的防毒軟件或使用防毒卡硬件。殺毒主要是用殺毒軟件，這是一項技術性的工作。各單位應組織專業(yè)人員建立本單位完善有效的病毒防治體系程序。

　　7)安裝補丁程序，用以彌補程序缺陷。程序缺陷可引起信息泄密或破壞。發(fā)現(xiàn)程序缺陷后，應及時安裝各種安全補丁程序，以免被非法者破壞和利用。系統(tǒng)程序的安全漏洞，在發(fā)現(xiàn)后應及時修正，否則后果難以預料。

　　編輯推薦：

　　2014年下半年各地秘書資格成績查詢 2015年上半年各地秘書資格報名時間

　　歷年秘書資格考試真題大匯總 免費在線模考 秘書資格四級重點知識

　　更多信息請訪問：秘書資格頻道 交流論壇