电子文件安全管理指南.doc

电子文件安全管理指南 （征求意见稿） 1范围 本指南规范了电子文件安全管理应遵循的基本要求。 本指南主要适用于对电子文件信息系统的规划、设计、建设、验收、测评、运行与维护过程，并对电子文件安全管理的指导。 2 规范性文件引用 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本指南。凡是不注日期的引用文件，其必威体育精装版版本适用于本指南。 GB/T 18894-2002 电子文件归档与管理规范 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 DA/T 15-1995 磁性载体档案管理与保护规范 DA/T 38-2008电子文件归档光盘技术要求和应用规范 ISO 15489-1:2001 信息与文献 文件管理 第1部分 通用原则 3 术语和定义 以下术语和定义适用于本指南的各个部分。 3.1 电子文件 electronic records 指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。 3.2 元数据 metadata 指描述电子文件(3.1)的背景、内容、结构及其整个管理过程的数据。 3.3 背景信息 context 指描述生成电子文件(3.1)的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。 3.4 真实性 authenticity 指对电子文件(3.1)的内容、结构和背景信息(3.3)进行鉴定后，确认其与形成时的原始状况一致。 3.5 完整性 integrity 指电子文件(3.1)的内容、结构、背景信息(3.3)和元数据(3.2)等无缺损。 3.6 有效性 utility 指电子文件(3.1)应具备的可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。 3.7 捕获 capture 指对电子文件(3.1)进行实时收集和存储的方法与过程。 3.8 迁移 migration 指将源系统中的电子文件(3.1)向目的系统进行转移存储的方法与过程。 3.9 风险 risk 某种威胁会利用资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 3.10 风险分析 risk analysis 标识安全风险、确定其大小和标识需要防护措施的区域的过程。 3.11 风险管理 risk management 指导和控制一个组织相关风险的协调活动。 3.12 威胁 threat 可能导致对系统或组织危害的不希望事故的潜在起因。 3.13 灾难备份 backup for disaster recovery 为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 3.14 电子文件管理系统 electronic records management system 基于局域网络和信息数据库而运行的计算机管理系统，它能够对电子文件的录入、校对、审核以及数字化加工等流程进行管理，可以实现从档案纸质化管理向数字化管理的转变。 3.15 销毁 destroy 经过鉴定，对失去保存价值的文件，通过删除、格式化或破坏载体等方式，使文件不可能再以电子方式重建，内容无法恢复与还原的毁灭性。 4 电子文件安全管理基本原则 4.1 全程原则 根据电子文件的特点，应建立一个完整的管理体系，对电子文件进行全过程的管理，以确保电子文件的真实性、完整性和有效性。 电子文件全程管理原则具体体现在电子文件管理体制与模式的确定、管理系统的设计与运行、管理制度的建立和执行等方面。 4.2 动态原则 电子文件从产生、保管到利用是一个动态的过程，应用发展的眼光来看待其安全管理，没有任何一个安全防范体系是一劳永逸的，应根据技术的变化对安全防范体系进行相应的改变，动态地、实时地对电子文件进行保护。 4.3 便利原则 电子文件的“机密性”和“(长期)可用性”这两个目标是互相矛盾的，因为“机密性”的强保护措施必然会严重地限制“(长期)可用性”。应在两者之间寻找一个平衡点，那就是便利原则，即在“机密性”得以保障的情况下，能够方便，快捷地使用电子文件。 4.4 适度原则 适度原则是指电子文件在失去价值之前应被保护。被保护的程度与其价值是一致的。适度保护原则也可以理解成是多级保护原则，即对不同价值的电子文件采取不同强度的保护措施。 5 电子文件安全管理风险因素 5.1 风险因素的确定 电子文件在形成、运行、保存等诸多方面都面临着各种各样的风险，这些风险直