电子文件安全管理指南 (征求意见稿) 1 范围 本指南规范了电子文件安全管理应遵循的基本要求。 本指南主要适用于对电子文件信息系统的规划、设计、建设、验收、测评、运行与维护过程,并对电子文件安全管理的指导。 2 规范性文件引用 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南。凡是不注日期的引用文件,其最新版本适用于本指南。 GB/T 18894-2002 电子文件归档与管理规范 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 DA/T 15-1995 磁性载体档案管理与保护规范 DA/T 38-2008 电子文件归档光盘技术要求和应用规范 ISO 15489-1:2001 信息与文献 文件管理 第 1 部分 通用原则 3 术语和定义 以下术语和定义适用于本指南的各个部分。 3.1 电子文件 electronic records 指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。 3.2 元数据 metadata 指描述电子文件(3.1)的背景、内容、结构及其整个管理过程的数据。 3.3 背景信息 context 指描述生成电子文件(3.1)的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。 3.4 真实性 authenticity 指对电子文件(3.1)的内容、结构和背景信息(3.3)进行鉴定后,确认其与形成时的原始状况一致。 3.5 完整性 integrity 指电子文件(3.1)的内容、结构、背景信息(3.3)和元数据(3.2)等无缺损。 3.6 有效性 utility 指电子文件(3.1)应具备的可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。 3.7 捕获 capture 指对电子文件(3.1)进行实时收集和存储的方法与过程。 3.8 迁移 migration 指将源系统中的电子文件(3.1)向目的系统进行转移存储的方法与过程。 3.9 风险 risk 某种威胁会利用资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 3.10 风险分析 risk analysis 标识安全风险、确定其大小和标识需要防护措施的区域的过程。 3.11 风险管理 risk management 指导和控制一个组织相关风险的协调活动。 3.12 威胁 threat 可能...
