電子檔案的安全

6.1　

　　防護(hù) protection

　　為了防止對電子檔案（2.2）未經(jīng)授權(quán)地訪問、修改或刪除而采取的管理、技術(shù)或物理手段。

6.2　

　　跟蹤 tracking

　　捕獲（3.1）、記錄和維護(hù)電子檔案管理系統(tǒng)（2.5）、數(shù)字檔案館（2.6）系統(tǒng)運(yùn)轉(zhuǎn)信息或電子檔案（2.2）運(yùn)轉(zhuǎn)和利用（5.13）信息的過程。

6.3　

　　審計(jì) audit

　　利用跟蹤（6.2）過程中形成的信息檢查文件狀態(tài)的活動(dòng)。

6.4　

　　身份識別技術(shù) identity recognition technique

　　用于區(qū)分操作者角色和權(quán)限（6.5）的技術(shù)方法。

　　示例：密碼口令、IC身份卡、指紋識別技術(shù)、視網(wǎng)膜識別技術(shù)等。

6.5　

　　權(quán)限 authorization

　　按操作者身份所確定的職能、權(quán)利等，用于保證對電子檔案（2.2）的合法操作。

6.6　

　　數(shù)字水印digital watermark

　　采用數(shù)字技術(shù)對電子文件（2.1）、電子檔案（2.2）加注的固化信息的標(biāo)記，起防錯(cuò)、防漏和防調(diào)換等作用。

6.7　

　　備份 backup

　　將電子檔案（2.2）或電子檔案管理系統(tǒng)（2.5）的全部或部分復(fù)制（5.7）或轉(zhuǎn)換（5.8）到存儲(chǔ)（5.3）載體或獨(dú)立的系統(tǒng)上。

6.8　

　　異質(zhì)備份 heterogeneous backup

　　將電子檔案（2.2）的信息轉(zhuǎn)換（5.8）到其他類型的載體上。

　　示例：將電子檔案備份為紙質(zhì)或縮微膠片。

6.9　

　　異地備份 off-site backup

　　將電子檔案（2.2）的備份件保存（5.1）在不同地點(diǎn)。

6.10　

　　數(shù)據(jù)復(fù)原 resume

　　從原始的字節(jié)流中恢復(fù)數(shù)字資源的原貌，并保證數(shù)據(jù)資源的可讀性和可用性（2.20）。數(shù)據(jù)復(fù)原包括數(shù)據(jù)災(zāi)難恢復(fù)（6.14）、數(shù)據(jù)格式恢復(fù)等。

　　注：由于數(shù)據(jù)復(fù)原無法評估數(shù)據(jù)恢復(fù)的成果，故僅在長期保存（5.1）方法無法發(fā)揮作用時(shí)使用。

6.11　

　　風(fēng)險(xiǎn) risk

　　電子文件（2.1）、電子檔案（2.2）所面臨的威脅及其可能造成的影響。

　　注：電子文件（2.1）、電子檔案（2.2）風(fēng)險(xiǎn)因素包括技術(shù)因素、機(jī)構(gòu)內(nèi)部管理因素、社會(huì)環(huán)境因素和自然環(huán)境因素。

6.12　

　　風(fēng)險(xiǎn)管理 risk management

　　對電子文件（2.1）、電子檔案（2.2）的風(fēng)險(xiǎn)（6.11）進(jìn)行識別、評估、應(yīng)對和監(jiān)控的過程。

6.13　

　　災(zāi)難備份 backup for disaster recovery

　　為了應(yīng)對突發(fā)災(zāi)難而對電子檔案（2.2）、電子檔案管理系統(tǒng)（2.5）、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份（6.7）的過程。

6.14　

　　災(zāi)難恢復(fù) disaster recovery

　　為了將電子檔案（2.2）、電子檔案管理系統(tǒng)（2.5）從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。

6.15　

　　應(yīng)急預(yù)案 contingency plan

　　為保障電子檔案（2.2）安全而制定的應(yīng)急響應(yīng)和災(zāi)后恢復(fù)的計(jì)劃。