电子档案安全及存储备份的技术措施
电子档案数据安全管理制度
第一章总则第一条为确保电子档案数据的安全,防止数据泄露、篡改、丢失等安全风险,根据《中华人民共和国档案法》及相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有电子档案数据的收集、存储、使用、传输、销毁等全过程。
第三条电子档案数据安全管理工作应遵循以下原则:(一)依法依规:严格遵守国家法律法规和行业标准,确保电子档案数据安全。
(二)分级管理:根据电子档案数据的重要性和敏感性,实行分级保护。
(三)责任到人:明确电子档案数据安全管理责任,落实安全措施。
(四)持续改进:不断完善电子档案数据安全管理制度,提高安全管理水平。
第二章数据分类与分级第四条电子档案数据分为以下几类:(一)一般数据:指非涉密、非敏感的电子档案数据。
(二)内部数据:指涉及单位内部管理、业务运营等方面的电子档案数据。
(三)涉密数据:指涉及国家秘密、商业秘密、个人隐私等方面的电子档案数据。
第五条电子档案数据分级如下:(一)一级数据:对国家安全、社会稳定、公共利益等具有重大影响的电子档案数据。
(二)二级数据:对国家安全、社会稳定、公共利益等具有重要影响的电子档案数据。
(三)三级数据:对国家安全、社会稳定、公共利益等有一定影响的电子档案数据。
第三章数据安全措施第六条电子档案数据收集、存储、使用、传输、销毁等环节,应采取以下安全措施:(一)数据加密:对涉密、敏感数据采用加密技术,确保数据传输、存储过程中的安全。
(二)访问控制:实行分级访问控制,确保数据只对授权用户开放。
(三)安全审计:对电子档案数据访问、操作、传输等行为进行审计,确保数据安全。
(四)备份与恢复:定期对电子档案数据进行备份,确保数据不丢失。
(五)安全培训:对相关人员进行安全培训,提高安全意识。
第七条电子档案数据安全管理职责:(一)档案管理部门:负责电子档案数据的安全管理工作,制定和实施数据安全管理制度。
(二)信息技术部门:负责电子档案数据的安全技术保障,确保数据传输、存储、备份等环节的安全。
论电子档案信息安全管理和技术措施
论电子档案信息安全管理和技术措施电子档案信息安全管理和技术措施在当前数字化时代变得尤为重要,它涉及到电子档案的存储、传输和使用等各个环节,需要全面的安全管理和科学的技术措施来保护电子档案信息的安全性。
本文将从电子档案信息的特点、威胁、管理原则、技术措施和应用案例等方面进行探讨。
首先,我们需要了解电子档案信息的特点。
与传统纸质档案相比,电子档案信息具有易复制、易迁移、易修改、易共享等特点。
这使得电子档案信息更容易受到未经授权的访问、篡改和泄漏等威胁。
其次,我们需要了解电子档案信息面临的威胁。
电子档案信息可能面临的威胁包括信息安全漏洞、病毒和恶意软件攻击、网络攻击、数据泄漏等。
这些威胁可能导致电子档案信息的丢失、被篡改或泄露,对机构的正常运行和用户的权益造成严重影响。
为了保护电子档案信息的安全,我们需要遵循以下管理原则。
首先是全面策划,明确信息安全管理目标和措施。
其次是分类保密,根据档案的敏感程度对其进行分类并采取相应的安全措施。
再次是权限管控,建立合理的访问权限控制机制,确保只有授权人员能够访问电子档案信息。
最后是定期审计,对电子档案信息的安全管理进行定期检查和评估,及时发现问题并进行纠正。
在技术措施方面,我们可以采取多种方法来加强电子档案信息的安全保护。
首先是加密技术,对电子档案信息进行加密存储和传输,确保数据在传输和存储过程中不被恶意获取。
其次是防病毒和恶意软件技术,利用防病毒软件和恶意软件检测系统来检查和清除可能对电子档案信息造成威胁的恶意软件。
再次是网络安全技术,通过防火墙、入侵检测系统和安全认证等措施保护网络安全,防止网络攻击对电子档案信息造成损害。
最后是备份和恢复技术,定期对电子档案信息进行备份,并建立良好的恢复机制,以防止数据丢失造成的不可挽回的损失。
最后,我们来看一个电子档案信息安全管理和技术措施的应用案例。
医院采用电子病历系统来管理患者的病历信息。
为了保护电子病历信息的安全,医院首先对病历信息进行分类保密,设置了多个层次的权限限制,确保只有经过授权的医护人员能够访问患者的病历信息。
总结电子档案管理系统的安全风险与防范措施
总结电子档案管理系统的安全风险与防范措施电子档案管理系统的安全风险与防范措施随着信息技术的快速发展,电子档案管理系统的应用越来越普及。
然而,与之伴随的是安全风险的增加。
本文将总结电子档案管理系统的安全风险,并提出相应的防范措施。
一、电子档案管理系统的安全风险1. 数据泄露风险:电子档案管理系统中存储了大量的敏感信息,如个人身份、财务数据等。
如果系统被黑客入侵或操作不当,会导致这些敏感信息泄露,给个人和组织带来严重的隐私和财产损失。
2. 数据篡改风险:未经授权修改档案数据可能导致数据的损坏、篡改或丢失。
这对于组织来说是灾难性的,因为档案中的信息可能被用于决策、法律证据等重要用途。
3. 系统故障风险:电子档案管理系统可能受到各种系统故障的影响,如硬件故障、软件错误或网络中断。
这些故障可能导致系统无法正常运行,导致档案无法被访问或使用。
4. 人为操作错误风险:人为因素是造成电子档案管理系统安全风险的一个重要原因。
人员的疏忽、操作错误或不当使用权限可能导致档案数据的泄露或篡改。
5. 外部攻击风险:黑客和恶意软件的存在增加了系统遭受外部攻击的风险。
黑客可以利用漏洞入侵系统,并窃取或破坏档案数据。
二、电子档案管理系统的防范措施1. 强化访问控制:确保只有经过授权的用户能够访问档案数据,采用加密技术限制非法访问。
建立合理的权限管理体系,对用户进行分类,并分配相应的操作权限,避免信息泄露风险。
2. 定期备份数据:定期备份档案数据至可靠、安全的存储介质,以防止数据丢失。
同时,建立灾难恢复机制,确保在系统故障或数据损坏时能够及时恢复档案数据。
3. 数据加密与加密传输:对敏感数据进行加密存储,防止被未经授权的人访问。
采用安全协议和加密通信渠道,保证档案数据在传输过程中的安全性。
4. 安全审计和监控:建立安全审计制度,记录用户和管理员的操作行为,及时发现和纠正潜在的风险。
部署安全监控系统,对系统进行实时监测,及时发现并阻止安全事件的发生。
档案安全信息化管理措施
档案安全信息化管理措施
一、背景介绍
随着信息化时代的发展,电子档案的应用越来越普及,各类信息系统成为档案管理的重要手段和工具。
然而,信息化档案管理也带来了未知的安全风险和挑战,对于档案安全保密和信息化管理提出了更高的要求。
因此,建立科学有效的档案安全信息化管理措施,是保证档案安全、提高档案管理水平和工作效率的必要手段。
二、档案安全信息化管理措施
1. 系统建设
在电子档案管理系统中建立完善的权限管理、操作审计、安全备份和灾难恢复机制等控制措施,与当前管理制度相结合,强化档案管理。
2. 人员管理
在档案管理人员招聘、培训和管理中加强档案安全意识教育和安全保密管理知识培训,提高其档案安全保密意识和信息化管理水平。
3. 安全管理
加强档案电子化存储设备、网络等硬件设施的安全监管,建立健全的数据安全风险评估和防护机制,加强网络安全、信息安全和数据备份等安全管理,确保档案不被恶意篡改、破坏和丢失。
4. 可追溯管理
加强对封存档案的信息登记、检索和交接,采用数字签名、电子印章等技术手段追踪档案的访问和管理操作,建立档案操作日志,确保档案流程可追溯,以提高档案信息可信度和管理效率。
5. 应急响应
建立档案数据中心,加强档案数据备份和灾难恢复,及时防范和应对各类电子安全事件,提高档案管理技术水平和处置能力。
三、总结
信息化档案管理是档案管理工作的不断创新和发展,为保证档案信息的安全和完整性,必须制定正确的档案安全信息化管理措施。
在人员、硬件设施、安全管理、可追溯管理和应急响应等方面采取科学有效的措施,才能达到保密安全的目的,为国家和社会的发展提供更加安全、高效、高质量的档案信息服务。
电子档案加强管理措施方案
电子档案加强管理措施方案引言随着信息化时代的快速发展,电子档案在各个领域得到广泛应用。
然而,由于电子档案的虚拟性、易被篡改的特点,其管理变得异常重要。
为了加强电子档案的管理,避免信息泄漏、篡改以及丢失等问题的发生,本文提出一套电子档案加强管理措施方案。
一、技术措施1. 数据备份定期进行数据备份是保障电子档案安全的重要措施。
建议采用定时自动备份系统,将电子档案数据保存在不同地点的多个存储设备上,以防止因自然灾害或硬件故障导致的数据丢失。
2. 数据加密对于涉及敏感信息的电子档案,应采用强化的加密机制保障数据安全性。
通过对电子档案进行加密操作,可以防止未经授权的用户获取数据内容,同时保护数据完整性。
3. 权限管理建立合理的权限管理制度,对电子档案的访问、修改、删除等操作进行明确的权限划分。
对于不同的用户,应设定不同的权限级别,确保只有获得授权的人员才可以对电子档案进行操作。
4. 定期安全检查定期进行电子档案安全检查是预防数据泄露和篡改的有效手段。
通过对系统进行安全漏洞扫描、系统日志监控等技术手段,发现潜在的安全隐患,及时修复漏洞,确保电子档案的安全性。
二、管理措施1. 完善档案管理制度建立健全的电子档案管理制度是加强档案管理的基础。
制定明确的档案管理规定,包括档案的管理责任、管理流程、操作规范等内容,确保电子档案的合规管理。
2. 人员培训与意识教育提升员工的信息安全意识是保障电子档案安全的重要方面。
定期组织信息安全培训,向员工传授相关的安全知识和技能,并制定相应的安全操作标准,加强员工对电子档案安全的重视程度。
3. 记录审计日志建立完善的审计日志机制,对电子档案的访问、修改、删除等操作进行记录,以便日后追溯。
审计日志的建立有助于发现潜在的风险行为,并提供证据来追究责任,避免数据被篡改或泄露。
4. 加强安全意识监督建立安全意识监督制度,定期对电子档案管理情况进行检查和评估。
通过对员工的行为进行监督和评估,发现存在的问题并及时进行纠正,保障电子档案的安全管理。
档案管理制度的安全与保密措施
档案管理制度的安全与保密措施引言随着信息技术的发展,电子档案管理已经成为一种趋势。
然而,随着电子档案的存储和传输,安全和保密问题也越来越受到重视。
本文将针对档案管理制度的安全与保密措施进行探讨,以确保档案信息的完整性、可用性和保密性。
一、密码保护1.采用强密码:制定密码管理制度,要求设置的密码必须包含字母、数字和特殊字符,并且长度不少于8位。
2.定期更换密码:为了防止密码被破解,应定期(如每三个月)更换密码,并且不得使用与近期密码相似的组合。
3.密码存储安全:密码不得明文保存,应采用加密存储的方式,确保密码的安全性。
二、权限管理1.角色分离:将档案管理系统的用户分为不同的角色,根据角色的特点和权限需求,分配对应的权限。
例如,普通用户只能读取档案信息,而管理员可以修改和删除档案。
2.访问控制:限制用户访问档案的范围,确保只有经过授权的用户可以访问相关的档案,并且可以记录用户对档案的访问行为,以便于追溯。
3.审计监控:建立审计日志,记录所有与档案管理相关的操作,包括用户登录、档案修改、档案删除等。
通过审计监控,可以及时发现异常行为,保障档案信息的安全。
三、数据备份与恢复1.定期备份:制定定期备份档案数据的计划,将档案数据备份至安全、可靠的存储介质,如网络硬盘或者磁带。
同时,备份的数据应加密存储,并设置相关访问权限,以防止非授权人员获取备份数据。
2.测试恢复:定期进行备份数据的恢复测试,以确保备份数据的完整性和可恢复性。
同时,定期检查备份存储介质的健康状态,避免硬件故障导致数据丢失。
四、网络安全1.防火墙设置:配置网络防火墙,限制对档案管理系统的未经授权访问。
通过设立访问控制策略,防止网络攻击和恶意入侵。
2.加密传输:在传输档案数据时,采用安全协议(如HTTPS),确保数据的加密传输,防止数据被窃听和篡改。
3.安全更新:及时安装操作系统和应用程序的安全更新,以修补系统漏洞,提高系统的安全性。
五、物理安全1.机房访问控制:对档案管理系统的机房要进行严格的访问控制,只允许经过授权的人员进入。
电子档案管理与信息安全保障
电子档案管理与信息安全保障随着信息技术的不断发展,电子档案管理已成为现代社会中不可或缺的一部分。
它可以帮助机构和个人更好地管理和利用各种类型的电子档案,提高效率和安全性。
然而,随之而来的挑战是如何确保电子档案的信息安全。
信息安全是指保护信息免受未经授权的访问、使用、泄露、破坏、修改等非法行为的能力。
在电子档案管理中,信息安全保障非常重要,因为电子档案往往包含机构和个人的敏感信息。
以下是一些保障电子档案信息安全的措施。
1. 访问控制:电子档案系统应该具备严格的访问控制机制。
只有经过授权的人员才能访问、修改或删除电子档案。
这可以通过使用身份验证、访问权限配置和审计日志等措施来实现。
2. 加密技术:加密是一种重要的信息安全保障手段。
对于敏感信息,应该使用适当的加密算法对其进行加密存储。
只有得到相应的密钥的人员才能解密获取相关信息,提高信息的安全性。
3. 定期备份:定期备份是防止数据损失和异常情况发生的重要手段。
电子档案管理系统应该具备稳定的备份机制,并定期将数据备份到离线存储介质中,以保证数据的安全性和可恢复性。
4. 安全审计:安全审计是核查和监督电子档案系统安全性的重要手段。
通过对访问、修改和删除操作进行审计,可以及时发现和纠正安全漏洞和风险,以保证电子档案的安全性和完整性。
5. 物理安全措施:除了信息安全措施,电子档案还需要受到物理安全措施的保护。
比如,电子档案服务器应该存放在安全的机房,有限的授权人员才能进入。
防火墙、防水措施和温度控制等也是必须要考虑的因素。
6. 培训和意识提高:为了确保电子档案管理和信息安全的有效实施,机构和个人需要接受相关的培训,提高对电子档案管理和信息安全的意识和理解。
只有这样,才能真正做到履行自己的责任和义务。
总之,电子档案管理与信息安全保障是企业、机构和个人面临的重要任务。
只有通过合理的措施和策略,才能确保电子档案的信息安全。
在未来,随着技术的进步,电子档案管理和信息安全保障将继续发展壮大。
电子档案传输利用安全隐患和应对措施
电子档案传输利用安全隐患和应对措施电子档案传输是一种有效的信息交流方式,但同时也存在一些安全隐患。
本文将探讨电子档案传输的安全隐患,并提出相应的应对措施。
电子档案传输可能面临的安全隐患是数据泄漏。
在传输过程中,数据可能会被未经授权的人员截获和篡改。
为了防止数据泄漏,可以采取以下应对措施:使用加密技术对传输的数据进行加密,确保只有授权人员才能解密数据;建立安全的网络通道,使用虚拟专用网络(VPN)等技术确保数据传输的安全性。
电子档案传输还可能面临的安全隐患是网络攻击。
黑客可能利用网络漏洞和恶意代码对数据传输进行攻击,导致数据丢失或被篡改。
为了应对此类威胁,可以采取以下措施:及时更新软件和操作系统,修补已知的漏洞;使用防火墙和入侵检测系统等网络安全设备,监控网络流量,及时发现并阻止网络攻击。
电子档案传输还可能面临的安全隐患是身份验证问题。
如果传输过程中无法准确验证用户的身份,可能会导致数据泄漏或被篡改。
为了加强身份验证,可以采取以下应对措施:使用双因素身份验证,比如结合密码和指纹或刷卡等多种身份验证方式;限制用户权限,确保只有授权人员才能进行数据传输操作。
电子档案传输还可能面临的安全隐患是存储设备的安全性。
如果存储设备受到损坏、丢失或被盗,可能会导致数据丢失。
为了保障存储设备的安全性,可以采取以下措施:定期备份数据,并将备份数据存储在安全可靠的地方;使用加密技术对存储设备进行加密,确保即使设备丢失,也能保护数据的安全性。
电子档案传输虽然便捷高效,但也存在一定的安全隐患。
为了确保数据的安全性,可以采取一系列的应对措施,包括加密技术、网络安全设备、身份验证和存储设备的安全措施等。
只有加强安全意识,采取相应的安全措施,才能更好地应对电子档案传输的安全隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子档案安全及存储备份的技术措施
本文从技术角度探讨和研究了电子档案安全存储及备份的相关措施.面对电子档案信息量的日益增长,提出了电子档案的安全存储及备份技术的发展方向。
随着互联网技术的发展和计算机的广泛使用、电子政务、电子商务等工作的开展,产生了许多电子文件,大量具有保存价值的电子文件需要做好保存工作以备不时之需,这就要求将这些电子文件转化为电子档案进行保存。
网络使得电子档案的使用变得更加方便侠捷,同时,也给电子档案的安全管理带来很大的挑战。
目前,互联网存在许多安全威胁,电子档案极易受到诸如非法篡改、删除等危险,电子档案的安全存储和备份非常重要。
一、电子档案安全存储及备份的重要性
档案的本质属性是原始记录性。
电子档案和传统纸质档案相比较有许多不同之处。
首先,电子档案需要特定的载体来存储,而且信息和载体可以分离,这种存储形式使得电子档案具有易修改、复制和删除等特点,并且修改、复制、删除后不留痕迹,难以发现。
其次,电子档案的存储载体是磁电物质,容易受到各种因素的影响,载体的寿命比较短,使得电子档案难以长久保管。
最后,自然灾害和人为损坏也会对电子档案的存储载体造成致命的破坏。
存储载体的这些特性使得电子档案的原始记录性和基本价值得不到足够的保证。
电子档案依赖于计算机和网络。
互联网和计算机中充满了各种不安全的因素和隐患,使得电子档案的真实性和完整性受到严重的威胁。
电子档案的读写依赖于计算机,计算机硬件和软件等更新后,新的软硬件与旧的软硬件的兼容性存在相当大的问题,对电子档案的安全产生了极大的威胁。
由于互联网链接形式的多样性和开放性,网络极易受到黑客、恶意软件等攻击和病毒入侵,使得电子档案存在泄密、假冒、篡改和销毁等许多问题,给电子档案的真实性和完整性造成巨大的威胁。
计算机硬件可能因各种原因发生故障,导致存储在上面的电子档案信息丢失,造成难以挽回的损失。
应用程序和系统程序在编程过程中存在未发现的错误和缺陷,也会使计算机在运行过程中出现意外,造成电子档案被修改和泄露。
某些程序开发者故意留下漏洞和陷阱,用以获得系统文件的非法访问权。
计算机病毒利用软件中的缺陷,在系统程序或应用程序中植入病毒程序代码,在程序的运行过程中进行传染,损害系统,导致系统瘫痪,数据丢失,其中的电子档案信息也可能会丢失。
黑客也会随时威胁电子档案的安全。
计算机技术的高速发展,使得计算机软件、硬件升级换代频繁,为了保证新旧软硬件具有兼容性,电子档案能继续使用,就必须将电子档案转换成新的版式,转换过程中也可能造成电子档案信息的丢失、失真。
因此,相对于传统的纸质档案的保存来说,电子档案在保证其原始性、完整性、真实性方面有相当大的困难。
对电子档案进行安全存储和备份,保证电子档案真实、完整、安全是极其重要和艰难的。
二、电子档案安全存储的主要措施
电子档案的安全依赖于计算机系统和网络环境的安全,对电子档案进行安全存储是保证电子档案安全的一种有效的方法。
下面介绍三种对电子档案进行存储的措施。
1.用户权限设置。
对电子档案进行用户权限控制,对不同的用户开放设有不同的权限,能有效保证电子档案的安全。
对电子档案设置用户权限后,就可以控制用户对计算机中目录、子目录、文件和资料等的访问,指定用户对这些文件、目录能够执行哪砦操作。
防止电子档案泄密必须限制电子档案访问和操作的范围,设置权限能保证电子档案的安全。
对电子档案设置权限主要有以下几种措施。
一是人网访问权限控制。
入网访问权限控制能够有效防止来自互联网的威胁。
它能控制用户登录到服务器并获取网络资源,控制用
户的访问时间和准入网站。
二是使用权限控制。
对电子档案设置使用权限,能防止非工作人员对电子档案进行非法操作。
控制用户访问目录、文件和资料,指定用户对文件、目录和设备能够执行哪些操作。
三是防火墙控制。
防火墙主要是用来阻止黑客访问本网络的屏障,主要有包过滤、代理、双穴主机防火墙三种类型,用在不同的网络层实现安全控制功能。
2.访问控制。
对电子档案进行访问控制,可以保证电子档案的访问主体不能对档案信息进行非法操作。
可以防止非法用户对电子档案的非法操作.保证电子档案的安全。
控制电子档案的访问,阻止非法访问。
确保信息服务得到保护,是实现电子档案安全管理的必要手段。
访问控制一般分为自主访问控制、强制访问控制和基于角色的访问控制。
三种访问控制各有不同的功能。
自主访问控制执行系统实体身份到系统资源的接入授权。
利用自主访问控制在文件和共享资源中设置许可,防止非法访问。
在电子档案的存储过程中,利用强制访问控制对主体和客体设置敏感标记。
当某一主体需要访问电子档案时,通过比较主体和客体的敏感标记决定该主体是否具有对电子档案的访问权。
用户不能改变自己及其他客体的敏感标记,因此,可使电子档案免受木马和病毒等的攻击。
对电子档案设置基于角色的访问控制后,对电子档案的各种操作权限不是直接授予具体的用户,而是建立一个角色集合,每一种角色对应一组相应的权限。
若用户需要某种操作权限,就对该用户分配相应的角色,此时,用户就具有此角色的所有操作权限。
因此,在创建用户时不必进行权限分配,只需分配给用户相应的角色,由于对角色变更权限比对用户变更权限方便,这样就可以简化权限的管理,减少系统开销。
3.加密存储。
对电子档案进行加密处理,确保不宜公开的电子档案的非公开性。
因此,对电子档案加密后进行存储,是保护电子档案的一种措施。
现代加密算法的保密性不再依赖于算法本身,而直接依赖于密钥。
对电子档案进行加密后存储,没有对应的密钥进行解密,就难以对电子档案进行访问和修改,电子档案的真实性、完整性和安全性得到保障。
对档案信息进行签名后存储,可以保证电子档案的可认证性,防止抵赖。
三、电子档案备份的主要措施
对电子档案进行备份,当计算机信息系统受损或崩溃而导致电子档案信息丢失时,可以迅速完整地恢复数据。
对电子档案备份的方法可分为常规备份和容灾备份。
1.常规备份。
对电子档案进行常规备份,将电子档案信息备份成—个备份文件放在安全的存储空间中,当电子档案被破坏或丢失时可以用备份文件恢复到备份时的状态。
因此,要对电子档案定期进行备份,保证电子档案信息随时都保持在最新的状态。
为了保证电子档案的安全,还需进行远程数据备份,防止电子档案损坏而本机备份的文件丢失或无法使用的情况下,仍能远程恢复电子档案信息。
数据备份必须要考虑到数据恢复的问题。
常用的方法包括双机热备,磁盘镜像或容错、备份磁带异地存放等多种防护措施。
使得系统发生故障后仍能对电子档案信息进行恢复。
2.容灾备份。
对电子档案进行容灾备份,当发生自然灾害等突发灾难时,本地存储的电子档案信息损坏或丢失,甚至是无法复原。
而备份文件又无法找到的时候,就可以用容灾备份来进行数据恢复,保证电子档案信息可以安全地保存下去。
对电子档案进行容灾备份,就是相隔较远的两地,建立两套或多套功能电子档案备份文件,当一地因意外引起电子档案不可使用时,可以使用另一地的备份文件进行电子档案的恢复。
容灾备份可分为数据容灾和应用容灾。
数据容灾就是对本地关键应用数据建立—个异地数据系统,在本地数据出现灾难时,至少在异地保存着可用的关键数据。
数据容灾可以是对本地数据的完全实时复制,也可以比本地数据略微落后,但必须是可用的,主要采用数据备份和数据复制两种技术。
应用容灾,是在数据容灾的基础上。
在异地建立一套完整的与本地生产系统相当的备份应用系统,主要技术有负载均衡和集群技术等。
四、电子档案安全存储及备份技术的发展方向
电子档案安全存储及备份是保证档案信息真实、完整和安全的重要手段。
在计算机技术和网络技术快速发展的今天,信息安全备受关注,信息安全技术更是电子档案安全存储和备份的重要保障。
密码学能够为信息安全提供关键理论和技术,因此,密码技术对电子档案的安全存储和备份起到巨大的作用。
传统的密码学通常采用数学的思想和方法,加解密算法是公开的,对信息的保密完全依赖于对密钥的保护。
密钥的产生、分配和存储等是密码学需要解决的关键问题。
随着信息科学的发展,量子信息逐渐引起人们的关注。
量子信息是基于量子的各种特性进行编码和信息传输的,它是基于物理特性工作的,相对于传统的电子信息有很大优势。
近年来,量子信息学在理论和实践上都取得了重大突破。
因此,利用量子信息研究电子档案安全存储和备份技术将是未来档案学研究的一个新方向。
云计算是目前信息安全研究的—个新技术领域,其具有超大规模、虚拟化和可靠安全等优势和强大的计算处理能力。
云计算的特点是:第一,数据存储最可靠、最安全;第二,对设备要求最低;第三,可以实现不同设备间的数据共享。
云计算的这些特点可以有效抵御病毒入侵,避免数据丢失,并且使用起来十分方便。
档案的本质属性是原始记录性。
传统的纸质档案具有信息与载体完整不可分割的特点,并且修改后会留下不可磨灭的痕迹,而对于电子梢案的修改却不容易被发现,更容易受到网络上各种不安全因素的影响,不采用技术手段难以保证它的真实性和完整性。
因此,对电子档案进行安全存储及备份是极其重要的。