电子档案保存风险管理-103.ppt

謝謝聆聽，敬請指教 電子文書檔案服務中心 電 話：(02)2513-6099 傳 真：(02)2513-6077 ? 電子信箱：lab@.tw?? * * * * * * * * * 目前提供MD5 , SHA-1 最新的有 SHA-256 , SHA-384 , SHA-512 , 但未被NIST正式核定 * * * * * * * * * * * * * 控制風險策略說明 規避風險 修改資訊作業方式或採用技術以避開風險。 經由政策或標準以禁止從事高風險交易或活動。 轉移風險 轉移相關之營運風險至他者，例如：承保商、供應商。 接受風險 符合組織的政策與風險接受準則，則知悉且客觀地接受風險。 降低風險 參考標準選擇適當之控制措施以降低風險。 藉由加強各項作業之內控以降低風險發生之機會。 * 【版權為檔案管理局所有】 潛在風險 可能影響電腦軟硬體及電子檔案的事件 儲存媒體失誤(光碟刮傷) 硬體失誤(光碟機挑片) 軟體失誤(軟體漏洞) 傳輸失誤(傳送過程中被竄改) 載體與硬軟體淘汰過時(磁碟片及軟碟機) 網路服務失誤(網路不通) 人為操作失誤 (誤刪檔案) 天災及攻擊事件(88風災) * 【版權為檔案管理局所有】 風險類型 INFORM的6大類型風險 數位物件內容 格式(wdl)、簽章(臨時憑證)、壓縮、加密演算法(密鑰過期)等 軟體(行動裝置) 系統軟體、應用軟體及轉置軟體等 硬體(行動裝置) 儲存載體、中央處理機、周邊設備等 相關組織(組織改造) 成員及組織功能改變 本身風險 系統架構、流程及機構組織因素(系統改版) 轉置過程 不同格式的影響 人為操作錯誤(未備份、直拉覆蓋) * 【版權為檔案管理局所有】 * 安全防護體系 【版權為檔案管理局所有】 電子檔案風險與管理 * * 技術過期(1) 硬體 * ENIAC, 1946 埃尼阿克, 第1台通用電腦 CDC 6600, 1964 第1台超級電腦 APPLE II, 1977 IBM PC, 1981 【版權為檔案管理局所有】 * 技術過期(2) 軟體 * DOS, 1981 Windows, 1985 UNIX, 1969 vi, 1976 PEII, 1991 MS WORD, 1989 【版權為檔案管理局所有】 技術過期(3) 儲存媒體 * 【版權為檔案管理局所有】 文字檔案 xml、pdf、odf 、 txt、rtf、doc、 ppt、 圖片、影像檔案 tiff 、png、jpeg、wdl、 Pdf、iges、dxf、step、 jpg、bmp、gif 聲音檔案 wav 、mp3、 midi、wma、ra 影音、視訊檔案 mpeg-2、avi、mpeg-4、 wmv、rm、mov 技術過期(4) 電子檔案格式 * 【版權為檔案管理局所有】 電子檔案癥結問題 資料依附載體儲存，須透過軟硬體設備才能閱讀。 易於修改、複製的特性，電子型式檔案可能外洩或遭到篡改，而不被任何人察覺，以致危害管有機關的公信力。(英國王子當兵洩露軍機) 資訊科技軟硬體快速銳變，嚴重影響電子檔案的長期保存及應用，檔案格式(LEH、PCD)時有變革，以致降低電子化檔案的可讀性。 電子檔案的內容或其它與之相關紀錄可能會遺失，以致於僅存的電子檔案沒有價值。 不同使用目的，靜動態格式眾多不一。 * 【版權為檔案管理局所有】 電子檔案保存的難題 如何確保電子檔案於法定保存年限仍可讀取? 軟硬體過時、格式過時、儲存媒體過時 如何確保電子檔案的完整性，證據性是否足夠？ 電子檔案是否遺失、遭破壞或竄改 線上簽核電子公文與公文影像儲存的困難 儲存媒體老化及劣化、儲存路徑改變，資訊系統未配合調整。 業務性電子資料保存困難 部分電子資料必須配合應用軟體及系統才能查閱，大幅提高保存難度 電子檔案保存面臨風險但缺乏管理機制 電腦軟硬體環境變化、人為操作錯誤及資料外洩等風險 * 【版權為檔案管理局所有】 風險控制(1) 技術過時風險控制 應配合電子檔案之保存年限，評估保存維護成本，選擇適當儲存媒體。 定期辦理電子媒體之更新或轉置作業。 定期檢討評估相關軟硬體設備之有效性。 評估國際或業界標準、穩定性、普及性等面向，選擇適合保存的檔案格式。 採用一致性的線上簽核電子檔案格式，並限縮附件檔格式。 定期檢視電子檔案格式及讀取軟體，確認其可及性。 保存閱讀電子檔案所需的軟硬體設備。 * 【版權為檔案管理局所有】 風險控制(2) 儲存媒體損毀風險控制 定期進行儲存媒體之檢測與維護，確保其安全。 異地備份儲存，並定期進行回復演練。 設立安全區域，建立門禁管制及環境控制設施。 電子檔案遭竄改、破壞(真實性與完整性) 採用電子簽章及雜湊值等機制。 定期採用工具檢測確認其完整性(技術鑑定工具)。 安全存取的應用系統、防火