隨著社會進(jìn)步和信息化如火如荼地發(fā)展����,以及計(jì)算機(jī)技術(shù)和日益成熟和先進(jìn)的、繁榮的互聯(lián)網(wǎng)技術(shù)在各個行業(yè)及辦公自動化的廣泛應(yīng)用�����,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案����,即電子檔案�����。下面是小編帶來的電子文件與電子檔案安全管理對策����,有興趣的可以看一看��。
摘要:近年來�,隨著社會進(jìn)步和信息化如火如荼地發(fā)展�,以及計(jì)算機(jī)技術(shù)和日益成熟的互聯(lián)網(wǎng)技術(shù)在各個行業(yè)及辦公自動化中的廣泛應(yīng)用,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案����。因此,在檔案管理工作中���,檔案的安全管理意義重大��,特別是電子文件和電子檔案的管理�����,因其所顯示的特點(diǎn)���,致使其安全風(fēng)險極高���。關(guān)于電子文件和電子檔案的安全管理,本文將從以下幾方面展開討論���。
1什么是檔案及電子檔案����?
檔案是指機(jī)關(guān)�����、組織和個人在社會活動中直接形成的保存?zhèn)洳榈奈淖��、圖表���、聲像及其他各種方式和載體的歷史記錄���。近年來,隨著社會進(jìn)步和信息化如火如荼地發(fā)展�,以及計(jì)算機(jī)技術(shù)和日益成熟和先進(jìn)的����、繁榮的互聯(lián)網(wǎng)技術(shù)在各個行業(yè)及辦公自動化的廣泛應(yīng)用�,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案,即電子檔案��。
2電子文件和電子檔案的特點(diǎn)
一是電子文件便于修改�����,省時����、省力����。電子文件在行文�、編輯時,完全可以按照人們的想象任意���、反復(fù)進(jìn)行修改�、潤色����,在作圖方面更是隨心所欲��,想畫想改動變得異常簡單�。不僅節(jié)省人力和經(jīng)費(fèi)����,還提高了工作效率。
二是電子文件信息存儲密度大��,看似小小的載體��,容量都很大���,因此可減少存放數(shù)量節(jié)省空間�����。三是文件的電子化��,不但可以方便檢索��、摘錄��、轉(zhuǎn)錄��,還能夠減少紙質(zhì)檔案的制作����、復(fù)制和傳遞份數(shù),簡化工作流程���,提高工作效率�����。四是互聯(lián)網(wǎng)徹底改變了文件的傳遞速度���,F(xiàn)在的OA無紙化辦公系統(tǒng)。既節(jié)省了紙張的使用���,同時也提高了文件的傳遞速度,提高了辦公效率�。互聯(lián)網(wǎng)拉近了人與人的距離����。五是互聯(lián)網(wǎng)的日益成熟,更加有利于發(fā)揮電子檔案的信息共享,提高了檔案的利用價值����。六是電子檔案的利用不受時間和地點(diǎn)的限制。在任何時間��、地點(diǎn)�����,打開計(jì)算機(jī)�,動動手指,就可以實(shí)現(xiàn)檔案利用�����。七是電子檔案大幅提升了管理效率����。電子檔案使得檔案信息資源快速處理,使得檔案資源得以高效利用�。八是電子文件和電子檔案的不足。電子文件和電子檔案容易修改且不留任何痕跡��,由于各種因素容易造成信息丟失�����;電子檔案載體的壽命相對比較短,到期前必須轉(zhuǎn)錄��,很容易造成文件質(zhì)量下降�,或者文件信息丟失,使電子文件的安全受到威脅�。
3威脅電子文件與電子檔案的安全隱患
與紙質(zhì)文件相比,電子文件的信息安全尤為突出���,易于編輯的二進(jìn)制代碼�、高度共享的信息�����、開放的計(jì)算機(jī)系統(tǒng)����、四通八達(dá)的網(wǎng)絡(luò)、不斷升級的軟件����、無孔不入的黑客��、肆意橫行的病毒、污染多變的環(huán)境等等因素�,對電子文件和電子檔案的信息構(gòu)成了嚴(yán)重的安全隱患。保密性�。非授權(quán)用戶訪問、閱讀相關(guān)電子文件信息資源����;合法用戶越權(quán)下載相關(guān)電子文件信息資源;在使用和處理電子文件信息資源過程中的電磁泄漏����;傳輸電子文件時被非法截獲;電子信息資源脫機(jī)介質(zhì)被盜等等���。真實(shí)性��。電子文件的真實(shí)性是指電子文件的內(nèi)容(包括背景信息)經(jīng)過傳輸���、壓縮、格式轉(zhuǎn)換等處理后依然保持其與形成時的原始狀況一致���。造成電子文件失真的主要原因有人為因素和非人為因素����。被修改。黑客的惡意攻擊����、授權(quán)用戶的非法修改、無操作����、不真確的信息處理與傳輸方式、不科學(xué)的轉(zhuǎn)換與軟件升級��、病毒的破壞��、系統(tǒng)故障等等均有可能造成文件內(nèi)容和原數(shù)據(jù)被修改����;被刪除。惡意的或誤操作�����,有可能造成電子文件部分或全部內(nèi)容和元數(shù)據(jù)被刪除��;錯漏�����。文件操作過程中的大意、疏忽等原因造成的文字錯漏等問題�;丟失����。文件保存不當(dāng)或其他原因造成的文件丟失。載體變質(zhì)也會造成電子文件和元數(shù)據(jù)丟失��。完整���、齊全性���。是否收集全了作為有機(jī)聯(lián)系的一件事情的完整過程的所有文件。不可讀性��������?勺x性是指電子文件無論經(jīng)過多長時間����、經(jīng)過何種方式處理�����,都能以人類可以識讀的、真實(shí)的方式輸出信息���。造成電子文件不可讀的原因包括:系統(tǒng)不兼容����;軟硬件系統(tǒng)沒有及時升級與更新?lián)Q代��;加密密匙丟失����、專用軟件沒有留存;病毒感染�����;載體過時���、損壞或記錄衰減等���。不可控制性。電子文件的失控,會對電子文件信息安全帶來致命的打擊��。主要表現(xiàn)在以下幾方面:軟件升級��、替換時����,能否保證文件不被損壞����;能否根據(jù)需要調(diào)整用戶權(quán)限和文件開放方式;能否控制(監(jiān)控)電子文件的下載��、拷貝�����、傳輸和轉(zhuǎn)換�����;能否控制電磁環(huán)境���,實(shí)施干擾和反干擾����;能否控制電子文件的各種標(biāo)準(zhǔn)和狀態(tài),實(shí)現(xiàn)信息優(yōu)化配置和高度共享�����;能否刪除失去保存價值的電子文件�;能否實(shí)現(xiàn)原數(shù)據(jù)的更新和驗(yàn)證;能否控制系統(tǒng)工作環(huán)境和電子文件脫機(jī)介質(zhì)的保存環(huán)境���;能否抗否認(rèn)�����、追蹤�����、審計(jì)���、恢復(fù);能否升級安全技術(shù)和病毒特征代碼����;誤操作。誤操作雖然屬于低級錯誤,但卻時有發(fā)生����。如此等等,都顯示了電子文件和電子檔案的不可控性��。
4如何消除安全隱患�,維護(hù)電子文件和電子檔案信息安全4.1堅(jiān)持維護(hù)電子文件信息安全的原則超前控制原則。信息安全關(guān)系到國家的安危���、組織的存亡及個人隱私與財(cái)產(chǎn)的安全。因此��,電子文件管理系統(tǒng)在建設(shè)之初����,就必須實(shí)施并堅(jiān)持超前控制原則。制定維護(hù)電子文件信息安全的制度����、標(biāo)準(zhǔn)、策略等�,并將其貫徹到軟件開發(fā)、運(yùn)用的每一個環(huán)節(jié)�����。風(fēng)險評估原則。對于電子文件信息安全的方針��、策略及標(biāo)準(zhǔn)規(guī)范等也要進(jìn)行評審�����、評估��,根據(jù)情況進(jìn)行改進(jìn)�����、完善�����、調(diào)整�。對于機(jī)構(gòu)內(nèi)危及電子文件和電子檔案信息安全的風(fēng)險因素有必要進(jìn)行評估,劃分危害等級���,以便在維護(hù)安全工作中區(qū)別對待�、盡可能降低風(fēng)險����。同時��,對于風(fēng)險控制目標(biāo)和控制方案也要進(jìn)行評估����,預(yù)測風(fēng)險發(fā)生幾率和成因�,對癥下藥,制定應(yīng)急方案�、盡可能將風(fēng)險降到最低水平。預(yù)防控制與恢復(fù)并舉的原則��。在電子文件信息安全管理工作中���,應(yīng)堅(jiān)持預(yù)防為主的原則,居安思危��,防患于未然��,F(xiàn)實(shí)生活中��,即使保障工作做得再好���,也不能保證零風(fēng)險��。風(fēng)險仍然有可能存在��,并危及軟件系統(tǒng)和數(shù)據(jù)恢復(fù)��,危及電子文件和電子檔案的信息安全����。因此,有必要對系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)控制���,從而保證電子文件和電子檔案的信息安全��。動態(tài)控制原則��。隨著時間的推移��、環(huán)境的變化����、時代的進(jìn)步和科技的發(fā)展等��,危及電子文件信息安全的風(fēng)險因素也會發(fā)生變化����,原有的安全保障的制度���、措施等已經(jīng)不能滿足當(dāng)前工作的需要,隨著各種情況的變化���,必須隨時調(diào)整符合當(dāng)時工作要求的制度����、方針�����、策略等��,以確保電子文件信息長期持續(xù)地安全無憂����。
4.2保障電子文件和電子檔案信息安全的技術(shù)對策物理安全策略。所謂物理安全策略是指保護(hù)網(wǎng)絡(luò)服務(wù)器��、計(jì)算機(jī)系統(tǒng)�����、通信鏈�、系統(tǒng)終端等硬件免受自然災(zāi)害、人為破壞���、搭線攻擊和電磁偵測����,確保計(jì)算機(jī)系統(tǒng)有一個相對安全的電磁兼容環(huán)境���。硬件備份����;使用低輻射計(jì)算機(jī)設(shè)備��;電磁屏蔽���;電磁干擾��。網(wǎng)絡(luò)系統(tǒng)安全策略��。A安全檢測和監(jiān)控檢測��。所謂安全檢測和監(jiān)控檢測是采用預(yù)先主動的方式����,對客戶端和網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的自動安全監(jiān)測,發(fā)現(xiàn)并避免系統(tǒng)遭受攻擊���。B系統(tǒng)備份與恢復(fù)����。使用備份服務(wù)器和相關(guān)軟件���,對系統(tǒng)及電子文件進(jìn)行備份保存�����,以備不時之需����。如系統(tǒng)遭到破壞或系統(tǒng)癱瘓時����,備份系統(tǒng)可以迅速啟動,恢復(fù)并保證系統(tǒng)正常運(yùn)行����。C防火墻技術(shù)�����。防火墻是在機(jī)構(gòu)網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙,以阻止其他系統(tǒng)的用戶對該系統(tǒng)的非法訪問����,也可以阻止該機(jī)構(gòu)的機(jī)要信息從機(jī)構(gòu)網(wǎng)絡(luò)上非法輸出。D訪問控制技術(shù)����。訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它可以限制對關(guān)鍵資源的訪問利用�,防止非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)信息資源的非法利用。信息安全策略���。A加密技術(shù)�����。B數(shù)字簽名技術(shù)�。C數(shù)字水印技術(shù)����。數(shù)字水印技術(shù)最大的特點(diǎn)是具有很好的隱蔽性。利用隱蔽性來達(dá)到保護(hù)電子文件信息安全的目的。D文件備份與災(zāi)難恢復(fù)技術(shù)���。做任何事情都不可能百分百達(dá)到預(yù)期效果��。這在維護(hù)電子文件和電子檔案信息安全的問題上同樣適用����。在保護(hù)電子文件盒電子檔案信息安全上雖然做了大量工作����,但是,文件的備份依然是最基本和最必要的安全保障工作��,這是保護(hù)電子文件信息安全的首要工作��,不能因?yàn)槿魏卫碛啥腥魏蔚÷头笱��。?zāi)難恢復(fù)可謂是亡羊補(bǔ)牢�����,是災(zāi)難發(fā)生后的不得已的手段����,是必要的補(bǔ)救措施。E防病毒技術(shù)。病毒感染對文件的保存會帶來致命打擊�����,因此���,防病毒技術(shù)一定不能落后。F防拷貝技術(shù)��。如某些關(guān)鍵部門的重要文件����,必須設(shè)置阻止拷貝,以防泄密����,給國家或個人帶來不可彌補(bǔ)的損失。G載體保護(hù)技術(shù)�。H保障長期可讀性技術(shù)。要保障長期可讀����,必須要做到技術(shù)的更新和無縫銜接。I數(shù)據(jù)庫安全技術(shù)���。O元數(shù)據(jù)驗(yàn)證技術(shù)��。
4.3保障電子文件和電子檔案信息安全的管理對策第一����,建立健全信息安全的相關(guān)法律法規(guī)。用法律的武器切實(shí)保護(hù)信息安全�。第二,制定切實(shí)可行的保護(hù)電子信息安全的規(guī)章制度和措施��。用制度約束和規(guī)范人們的行為����,用制度時時提醒人們,哪些是該做的����,哪些是不該做的,哪些是能做到���,哪些是不能做到�,哪些是必須做的��,哪些是絕對不能做的�����,依靠制度的約束力,保護(hù)電子文件信息安全�����。第三����,制定維護(hù)電子文件信息安全標(biāo)準(zhǔn)��。
5結(jié)束語
電子檔案來源于電子文件��,因此��,電子文件的信息安全與電子檔案的信息安全息息相關(guān)���。為切實(shí)有效地確保電子文件的信息安全及其電子檔案的安全管理��,應(yīng)遵循管理學(xué)理論中的一般循環(huán)原則�����,即實(shí)施Plan(策劃)—Do(執(zhí)行)—Check(檢查)—Action(措施)的持續(xù)改進(jìn)的模式�����,即所謂的PDCA模式����。在這個模式中,各個模塊之間可以實(shí)現(xiàn)通過持續(xù)的信息反饋來不斷修正��、改進(jìn)����,從而促進(jìn)電子文件信息安全方案的不斷完善。當(dāng)然�����,電子文件和電子檔案的信息安全并不只是系統(tǒng)安全人員和檔案管理部門的事�,它與所有員工都密切相關(guān)。安全問題事關(guān)重大��,機(jī)構(gòu)內(nèi)每一個人都應(yīng)無條件地參與電子文件和電子檔案的安全管理�,各負(fù)其責(zé),各司其職����。只有這樣��,才能盡可能做好電子文件及電子檔案的安全保障���。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除��。
《
電子文件與電子檔案安全管理對策》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/188551.html
