電子檔案的安全

6.1　

　　防護 protection

　　為了防止對電子檔案（2.2）未經授權地訪問、修改或刪除而采取的管理、技術或物理手段。

6.2　

　　跟蹤 tracking

　　捕獲（3.1）、記錄和維護電子檔案管理系統（2.5）、數字檔案館（2.6）系統運轉信息或電子檔案（2.2）運轉和利用（5.13）信息的過程。

6.3　

　　審計 audit

　　利用跟蹤（6.2）過程中形成的信息檢查文件狀態的活動。

6.4　

　　身份識別技術 identity recognition technique

　　用于區分操作者角色和權限（6.5）的技術方法。

　　示例：密碼口令、IC身份卡、指紋識別技術、視網膜識別技術等。

6.5　

　　權限 authorization

　　按操作者身份所確定的職能、權利等，用于保證對電子檔案（2.2）的合法操作。

6.6　

　　數字水印digital watermark

　　采用數字技術對電子文件（2.1）、電子檔案（2.2）加注的固化信息的標記，起防錯、防漏和防調換等作用。

6.7　

　　備份 backup

　　將電子檔案（2.2）或電子檔案管理系統（2.5）的全部或部分復制（5.7）或轉換（5.8）到存儲（5.3）載體或獨立的系統上。

6.8　

　　異質備份 heterogeneous backup

　　將電子檔案（2.2）的信息轉換（5.8）到其他類型的載體上。

　　示例：將電子檔案備份為紙質或縮微膠片。

6.9　

　　異地備份 off-site backup

　　將電子檔案（2.2）的備份件保存（5.1）在不同地點。

6.10　

　　數據復原 resume

　　從原始的字節流中恢復數字資源的原貌，并保證數據資源的可讀性和可用性（2.20）。數據復原包括數據災難恢復（6.14）、數據格式恢復等。

　　注：由于數據復原無法評估數據恢復的成果，故僅在長期保存（5.1）方法無法發揮作用時使用。

6.11　

　　風險 risk

　　電子文件（2.1）、電子檔案（2.2）所面臨的威脅及其可能造成的影響。

　　注：電子文件（2.1）、電子檔案（2.2）風險因素包括技術因素、機構內部管理因素、社會環境因素和自然環境因素。

6.12　

　　風險管理 risk management

　　對電子文件（2.1）、電子檔案（2.2）的風險（6.11）進行識別、評估、應對和監控的過程。

6.13　

　　災難備份 backup for disaster recovery

　　為了應對突發災難而對電子檔案（2.2）、電子檔案管理系統（2.5）、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份（6.7）的過程。

6.14　

　　災難恢復 disaster recovery

　　為了將電子檔案（2.2）、電子檔案管理系統（2.5）從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態而設計的活動和流程。

6.15　

　　應急預案 contingency plan

　　為保障電子檔案（2.2）安全而制定的應急響應和災后恢復的計劃。