(四)对电子印章、数字签署等采取防止非法使用的措施。
第十五条 为保证电子文件的完整性,文件形成单位应建立电子文件完整性管理制度,并采取相应的技术措施采集背景信息和元数据。
(一)开列属于归档范围相关的电子文件表单,通过采用信息管理系统功能和人工监控相结合的方式,将具有有机联系的电子文件收集齐全。
(二)建立相应的制度,对在不同系统中分散形成的、不同媒体的,或通过非正式渠道传递的具有内容相关性的电子文件收集和捕获。
第十六条 为保证电子文件的有效性,文件形成单位应建立电子文件有效性管理制度,并采取相应的技术保证措施。
(一)根据电子文件的类型和特点注明文件格式、软硬件环境、相关的数据及参数等。对于采用通用软件或专用软件产生的电子文件收集归档要求,应按照本规定的第二十三、二十四条执行。
(二)对于加密电子文件,应解密后再收集归档,确实需要以加密方式保存的,应将其解密程序同时归档。
(三)定期对脱机保管的电子文件进行抽样读取检验,发现问题及时采取恢复措施,并根据软硬件升级换代情况适时对电子文件进行迁移作业。
第十七条 在公文处理过程中所使用的电子签章程序能够证明以下事项的,为安全的电子签章:
(一)能够确认该电子签章的签署者的身份;
(二)能够证实该电子签章是签署者独有的;
(三)能够证实电子签章签署的电子文件的内容未被改动。
第十八条 符合以下条件的数字签名,为一种达到本办法第十七条规定要求的安全的电子签章:
(一)该数字签名是通过数字证书中与公钥相对应的私钥产生,并可通过公钥加以证实的;
(二)数字证书是由依法成立的具有认证资格的认证机构签发的;
(三)该数字签名是在数字证书有效期内签署的。
第十九条 为确保涉密电子文件的安全,各单位涉及国家秘密的计算机信息系统必须按照《福建省涉及国家秘密的计算机信息系统审批实施细则》的要求,获得省或设区市国家保密局的审批。
第三章 电子文件的收集与积累
第二十条 电子文件的收集范围应是本单位在其主要职能活动中产生的、具有查考利用价值的电子文件,包括相关的支持软件和数据等。
