2015年三級(jí)秘書資格電子檔案復(fù)習(xí)：電子檔案的保管

    特別推薦：2015年秘書資格考試網(wǎng)絡(luò)輔導(dǎo)招生簡(jiǎn)章

　　電子檔案的保管

　　電子檔案有許多不同于傳統(tǒng)紙質(zhì)檔案的特性，決定了其在保管與維護(hù)方面的特殊性。由于這種特殊性，載體損害、設(shè)備故障、操作失誤、病毒入侵、黑客攻擊、網(wǎng)上篡改、技術(shù)淘汰等都可能對(duì)電子檔案的完整和安全造成威脅。電子檔案的保管工作主要包括載體的物理保護(hù)和信息的安全維護(hù)兩個(gè)方面。

　　(1)載體的物理保護(hù)

　　1)存放方式。電子檔案的各種磁帶，軟、硬磁盤和光盤應(yīng)垂直放置，防止變形和受重物擠壓。電子檔案在整理、保管和利用過(guò)程中，禁止用手直接觸摸載體表面，不允許使用其他物品捆綁、固定載體，防止劃傷載體。

　　2)庫(kù)房溫濕度控制。電子檔案各種磁性載體庫(kù)房的溫度應(yīng)為15～27℃，相對(duì)濕度為O%～40%。光盤檔案保管的環(huán)境溫度應(yīng)為14，-24℃，相對(duì)濕度為45%～60%。

　　3)預(yù)防有害因素的影響。電子檔案應(yīng)放在一定的器具內(nèi)，以確保防塵、防光(防止強(qiáng)光照射，特別是紫外線的直接照射)、防火、防磁、防震、防有害氣體。在電子檔案保存和使用過(guò)程中，嚴(yán)禁隨意擦拭或清洗盤片，如有必要可用于凈藥棉蘸高純度酒精擦洗裸露部分。在拿取光盤過(guò)程中，不可用手直接觸摸光盤信息部位和讀寫窗口。

　　4)檢查保存狀況。每年對(duì)電子檔案的讀取、處理設(shè)備的更新情況進(jìn)行檢查登記，發(fā)現(xiàn)問(wèn)題應(yīng)采取恢復(fù)措施。

　　(2)對(duì)電子檔案信息的安全維護(hù)。維護(hù)電子檔案的信息安全，也就是維護(hù)電子檔案的原始性。維護(hù)其原始性的技術(shù)措施主要有：

　　1)采用備份和鏡像技術(shù)，防止文件信息的丟失。制作備份是保障電子文件安全最根本的措施之一。它是指為電子文件制作一份或幾份拷貝，將拷貝保留在一個(gè)安全的地方，以防“原件”因載體損壞或設(shè)備故障等原因而丟失信息。鏡像技術(shù)是對(duì)實(shí)時(shí)要求極為嚴(yán)格的動(dòng)態(tài)數(shù)據(jù)庫(kù)文件所采取的安全備份措施。它實(shí)際上是為某一動(dòng)態(tài)系統(tǒng)建立完全對(duì)等的孿生系統(tǒng)，兩個(gè)系統(tǒng)同時(shí)執(zhí)行完全相同的工作，若其中一個(gè)系統(tǒng)出現(xiàn)故障，另一系統(tǒng)仍可繼續(xù)工作，以防止文件信息的丟失。

　　2)加密技術(shù)。加密技術(shù)旨在防止文件信息的泄密。由于加密方法對(duì)非授權(quán)者是保密的，因此可防止非法用戶截獲并破解文件內(nèi)容。加密的過(guò)程是：將對(duì)明文可讀文件進(jìn)行編碼并轉(zhuǎn)換成不可讀形式的密碼，利用時(shí)再通過(guò)解密運(yùn)算將密文還原為明文。目前多使用“公開/私有密鑰”法加密，也叫“雙密鑰碼”加密法。采用密鑰法進(jìn)行傳輸?shù)姆?/P>

　　法是：公開密鑰法是指任一發(fā)文者都使用相互關(guān)聯(lián)的_.對(duì)密鑰(加密、解密的運(yùn)算方法)，一個(gè)公開給所有人，另一個(gè)為發(fā)文者秘密擁有。用秘密鑰匙加密的文件只有公開密鑰才能解開，且公共密鑰與秘密密鑰是不對(duì)稱的，即不可能用公共密鑰推導(dǎo)出秘密密鑰。發(fā)文者發(fā)文時(shí)，用秘密密鑰對(duì)文件做加密運(yùn)算，形成密文;收文者則用發(fā)文者的公開密鑰對(duì)密文做解密運(yùn)算，恢復(fù)明文。一旦明文得以恢復(fù)，至少說(shuō)明兩點(diǎn)：該文件是發(fā)文者發(fā)出的;該文件未有任何改動(dòng)。否則，只能產(chǎn)生亂碼，不可能恢復(fù)明文。這樣第三者很難從截獲的密文中解出原文來(lái)。這對(duì)于傳輸中的電子文件有很好的保護(hù)效果。

　　3)電子簽名。電子簽名并非是書面簽名的數(shù)字圖像化。它其實(shí)是一種電子代碼，利用它，收件人便能在網(wǎng)上輕松驗(yàn)證發(fā)件人的身份和簽名。電子簽名還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)。電子簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)，發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的電子簽名。然后，這個(gè)電子簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的電子簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該電子簽名是發(fā)送方的。通過(guò)電子簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。

　　電子簽名的一個(gè)重要的特點(diǎn)是能證實(shí)信息發(fā)送人的身份以及電子文件的可靠性和完整性，它對(duì)于發(fā)送人和被發(fā)送的信息都是獨(dú)一無(wú)二的，具有可驗(yàn)證性和不可否認(rèn)的權(quán)威性特點(diǎn);另一個(gè)重要的特點(diǎn)是它在計(jì)算機(jī)之間交換數(shù)字證書有助于確定當(dāng)事者就是他們所宣稱的人。由于具備了這些特點(diǎn)，才有助于電子簽名的認(rèn)定。如我國(guó)廣東省電子商務(wù)認(rèn)證中心開發(fā)的文檔電子簽名系統(tǒng)，如果安裝使用該系統(tǒng)，電子簽名使用十分簡(jiǎn)便。每個(gè)人的電子簽名都可以在文檔中的任意地方隨意放置，完全由簽名人控制，就像在紙質(zhì)文件上書面簽名、批注一樣方便。

　　從其技術(shù)實(shí)現(xiàn)來(lái)說(shuō)，關(guān)于電子簽名的認(rèn)定，在電子簽名制度下，可以通過(guò)電子商務(wù)認(rèn)證中心(certlhcatlon authority，CA)核發(fā)公鑰與私鑰的方式解決身份確認(rèn)問(wèn)題。作為獨(dú)立于交易各方的權(quán)威機(jī)構(gòu)，如果交易雙方或第三人對(duì)當(dāng)事人身份或交易內(nèi)容有所質(zhì)疑，認(rèn)證中心即可作為鑒定人提供有關(guān)身份確認(rèn)的資料與證據(jù)。這樣，交易中的雙方或第三人均不得任意否認(rèn)交易的發(fā)生及其內(nèi)容，從而使當(dāng)事人在網(wǎng)絡(luò)這一虛擬世界環(huán)境下所發(fā)出的要約和承諾與現(xiàn)實(shí)世界的要約和承諾同具法律拘束力。目前，我國(guó)就有廣東、上海等地建立的電子商務(wù)認(rèn)證中心(簡(jiǎn)稱CA中心)，解決電子商務(wù)交易各方的身份確認(rèn)問(wèn)題。我國(guó)還有外經(jīng)貿(mào)部門、信息產(chǎn)業(yè)部、公安部等部門都在建立自己的CA中心。

　　2000--2001年，美國(guó)愛爾蘭、德國(guó)、日本、波蘭等國(guó)政府也先后通過(guò)各自的電子簽名法案。我國(guó)于2004年8月28日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)了《中華人民共和國(guó)電子簽名法》。

　　4)防寫措施。目前許多軟件中都將傳閱的文件設(shè)置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改。在電子計(jì)算機(jī)外存儲(chǔ)器中，只讀光盤(CD--ROM)只能供使用者讀出信息而不能追加或擦除信息;寫入式光盤(WORM)可供使用者二次寫入多次讀出，可以追加信息但不能擦除原來(lái)的信息。這些不可逆的記錄介質(zhì)可以有效地防止用戶更改電子文件，保持電子文件的原始性。

　　5)訪問(wèn)控制。訪問(wèn)控制旨在杜絕電子文件信息的非法利用和蓄意破壞，包括身份驗(yàn)證、防火墻等。

　　身份驗(yàn)證是指為防止未授權(quán)者進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問(wèn)，在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)將對(duì)其身份進(jìn)行驗(yàn)證，并根據(jù)事先的設(shè)定來(lái)決定是否許可。身份驗(yàn)證最常用的方法是給每個(gè)合法用戶一個(gè)由數(shù)字、字母或特定符號(hào)組成的通行字，代表用戶身份，一般有口令、磁卡等。當(dāng)用戶要求進(jìn)入系統(tǒng)訪問(wèn)時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器中有關(guān)該用戶的其他資料進(jìn)行比較驗(yàn)證，如果驗(yàn)明身份合法，可接受其進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問(wèn)，否則就被拒之門外。

　　防火墻是建立在某機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的保護(hù)墻，阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問(wèn)，也可以阻止機(jī)要信息、內(nèi)部信息等從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出，起到監(jiān)測(cè)并過(guò)濾來(lái)往信息流的作用。

　　6)防治病毒。病毒入侵是威脅電子文件信息安全的因素之一。防治病毒，一是預(yù)防，二是殺毒。防毒是根本，秘書可為單位的系統(tǒng)安裝專門的防毒軟件或使用防毒卡硬件。殺毒主要是用殺毒軟件，這是一項(xiàng)技術(shù)性的工作。各單位應(yīng)組織專業(yè)人員建立本單位完善有效的病毒防治體系程序。

　　7)安裝補(bǔ)丁程序，用以彌補(bǔ)程序缺陷。程序缺陷可引起信息泄密或破壞。發(fā)現(xiàn)程序缺陷后，應(yīng)及時(shí)安裝各種安全補(bǔ)丁程序，以免被非法者破壞和利用。系統(tǒng)程序的安全漏洞，在發(fā)現(xiàn)后應(yīng)及時(shí)修正，否則后果難以預(yù)料。

　　編輯推薦：

　　2014年下半年各地秘書資格成績(jī)查詢 2015年上半年各地秘書資格報(bào)名時(shí)間

　　歷年秘書資格考試真題大匯總 免費(fèi)在線?？?/FONT> 秘書資格四級(jí)重點(diǎn)知識(shí)

　　更多信息請(qǐng)?jiān)L問(wèn)：秘書資格頻道 交流論壇