电子文书处理05.pptVIP

4.保存数字信息技术方案的选择与评价 （1）评价原则 保存目标 保存要求 合理的经济代价 技术上的可实现性 可管理性 （2）理想技术方案的要求 适用时间上的可延展性 适用范围上的包容性 易用性 最低风险 最大功能 灵活性 可验证性 （3）评价方法 原则比较法 实验比较法 用户需求分析比较法 正面比较法 案例：CAMILEON 项目 5.保证数字信息长期存取的管理策略 建立保证数字信息长期存取的责任制 提倡建立全国数字信息归档系统 应建立保存数字信息的选择策略 - The End - Thanks. 故障恢复服务 一套配备了各项安全防范措施、由专业人员进行维护的计算机网络，仍然会发生各种各样的问题，甚至导致数据丢失、系统瘫痪。主要是由以下四方面的原因造成的： 计算机软硬件故障――对于任何企业，发生可能性最大，也最频繁，是经常发生的一类故障。解决方法：本地双机热备，实现系统冗余，增强业务系统的高可用性。 人为操作故障――对管理较严、人员素质较高的企业，偶尔发生；对管理较松、人员培训不足的企业，会经常发生。解决方法：提高系统自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。 资源不足引起的计划性的或意外的停机――在某些企业，随着业务的快速增长，平均每年均会发生如软、硬件性能不足需要升级、系统资源匮乏引起停机等事件，业务增长越快的企业，发生亦越频繁。解决方法：本地双机，系统冗余。 其他原因导致的灾难――如突然断电、机房进水、火灾地震等不可抗力，网络受病毒感染、黑客攻击等突发事件，对于任何企业，有偶然发生的必然性。解决方法：数据备份，制定灾难恢复计划。 * 增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。 　　（增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，既：备份后标记文件，换言之，清除存档属性。） 　　在Windows中一般都有三种备份种类：完全备份、差异备份、增量备份。 　　完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。 　　差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。 不同备份类型可以存在一定组合，下面的示例供您参考： 　　完全备份和差异备份 　　在星期一进行完全备份，在星期二至星期五进行差异备份。如果在星期五数据被破坏了，则你只需要还原星期一完全的备份和星期四的差异备份。这种策略备份数据需要较多的时间，但还原数据使用较少的时间。 　　完全备份和增量备份 　　在星期一进行完全备份，在星期二至星期五进行增量备份。如果在星期五数据被破坏了，则你需要还原星期一正常的备份和从星期二至星期五的所有增量备份。这种策略备份数据需要较少的时间，但还原数据使用较多的时间。 * 重新定向恢复是一个比较快的数据库迁移方式，它通过类似克隆的方式，在新的环境中建立和当前数据库一致的一个新数据库. * T.T.Che 北师大 T.T.Che 北师大 T.T.Che 北师大 第五讲保证电子文件的信息安全 主讲：车婷婷 内容提要 防止信息的变更与丢失 网络备份与灾难恢复 维护数字文件的可读性 一、防止信息的变更与丢失 保护网络数字信息安全 保障已存电子信息安全的措施 1.保护网络数字信息安全 防范策略 保护的重点：敏感信息、秘密信息、重要数据 三个目标： 保密性：不能向非授权用户或过程泄露信息和资源； 完整性：保证信息和资源不被非授权的用户或过程修改或利用； 可用性：当授权用户或过程需要时，应保证信息和资源能够被使用。 系统安全管理的方法 认证：验证用户的身份； 授权：依据用户的身份，授予其对于网络/资源访问的权限； 访问控制：依据用户的身份，限制其对网络/资源的访问权限； 记录：准确可靠地确定谁、何时、何地、多久使用过网络/资源； 审计：保存以下记录：谁、何时、何地、做了什么以及谁、何时、何地被拒绝，因何拒绝等； 抗否认：在一个特定的操作发生后，能够证明该行为的发生； 加密：对数据进行保密性的处理 系统防护技术 信息加密技术 数字签名技术 防火墙技术 操作系统安全内核技术和数据库安全技术 网络防病毒技术 数字签名技术 数字签名的三个过程: 系统的初始化、签名的产生、签名的认证 要求：防抵赖、防伪造 电子签名和加密技术 非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用。该用户可以用私钥加密信息，并传送给对