8.3 設計與實作檔案系統

發布日期：106.06.06

8.3設計與實作檔案系統

8.3.1概述

檔案系統針對某一特定檔案所發生的所有異動過程，應包含完整且準確的呈現方式，而此等呈現方式也包括與個別檔案有關之處理過程。相關細節可以記錄在附屬於特定檔案的詮釋資料中或記錄成可供稽核的歷程，並至少與相關文件保存的時間相同。

 

8.3.2檔案異動之文件化

檔案系統針對某一特定檔案所發生的所有異動過程，應包含完整且準確的呈現方式，而此等呈現方式也包括與個別檔案有關之處理過程。相關細節可以記錄在附屬於特定檔案的詮釋資料中或記錄成可供稽核的歷程，並至少與相關文件保存的時間相同。

 

8.3.3實體儲存媒體與保護

設計檔案系統時，應考量適當儲存環境、媒體、實體保護設備、控制程序及儲存系統。瞭解檔案所需的保存與維護期限，將影響儲存媒體的選擇。檔案系統應提出災害因應措施，以確保風險能夠被識別及減緩其害。在災害發生期間或災後復原階段，都必須證明系統能保持檔案的完整性。

 

8.3.4分散式管理

檔案系統應支援檔案存放地點的多種選擇方案。在法規允許的某些狀況下，可將實體的檔案儲存在某一個組織，但其職責及管理控制則可歸屬於該建立組織或其他經授權之機關。如此區分檔案存放地、所有權及所賦予責任的協調安排，對於電子檔案系統中的檔案顯得特別關鍵。此等安排在系統存在期間隨時都可能產生變化，而針對此等安排的任何變動，都應該被追蹤與記錄。

 

8.3.5轉製與轉置

檔案系統的設計務求在檔案保存年限，對於任何系統的變更，都能維持檔案的真實性、可靠性及易用性。此等變更包括格式轉製，因硬體及作業系統或特定應用軟體所需的轉置（第8.5節）。

 

8.3.6存取、檢調與應用

檔案系統應提供即時及有效的檔案存取方法，以使業務能持續進行及滿足責任歸屬的需求。檔案系統應包含並應用存取管控措施，以確保檔案的完整性不致遭受破壞。此外，系統亦應提供並維護稽核結果紀錄或其他方式，以展示系統能有效保護檔案，免於非法使用、變更或銷毀。

 

8.3.7保存與清理

檔案系統應能協助與處理檔案保存或清理的相關決策。在檔案存在的任何期間，包括檔案系統設計階段，都有可能進行上述決策。此外，在適當的狀況下，檔案系統也應該可以自動地進行清理作業。系統應提供稽核存底或其他方式，以追蹤已完成的清理作業之相關動作。