- 相關推薦
電子文件與電子檔案安全管理對策論文
摘要:近年來,隨著社會進步和信息化如火如荼地發展,以及計算機技術和日益成熟的互聯網技術在各個行業及辦公自動化中的廣泛應用,產生了由大量電子文件轉化來的新型載體的檔案。因此,在檔案管理工作中,檔案的安全管理意義重大,特別是電子文件和電子檔案的管理,因其所顯示的特點,致使其安全風險極高。關于電子文件和電子檔案的安全管理,本文將從以下幾方面展開討論。
關鍵詞:檔案管理;安全管理;安全隱患;電子文件;電子檔案
1、什么是檔案及電子檔案?
檔案是指機關、組織和個人在社會活動中直接形成的保存備查的文字、圖表、聲像及其他各種方式和載體的歷史記錄。近年來,隨著社會進步和信息化如火如荼地發展,以及計算機技術和日益成熟和先進的、繁榮的互聯網技術在各個行業及辦公自動化的廣泛應用,產生了由大量電子文件轉化來的新型載體的檔案,即電子檔案。
2、電子文件和電子檔案的特點
一是電子文件便于修改,省時、省力。電子文件在行文、編輯時,完全可以按照人們的想象任意、反復進行修改、潤色,在作圖方面更是隨心所欲,想畫想改動變得異常簡單。不僅節省人力和經費,還提高了工作效率。二是電子文件信息存儲密度大,看似小小的載體,容量都很大,因此可減少存放數量節省空間。三是文件的電子化,不但可以方便檢索、摘錄、轉錄,還能夠減少紙質檔案的制作、復制和傳遞份數,簡化工作流程,提高工作效率。四是互聯網徹底改變了文件的傳遞速度。現在的OA無紙化辦公系統。既節省了紙張的使用,同時也提高了文件的傳遞速度,提高了辦公效率。互聯網拉近了人與人的距離。五是互聯網的日益成熟,更加有利于發揮電子檔案的信息共享,提高了檔案的利用價值。六是電子檔案的利用不受時間和地點的限制。在任何時間、地點,打開計算機,動動手指,就可以實現檔案利用。七是電子檔案大幅提升了管理效率。電子檔案使得檔案信息資源快速處理,使得檔案資源得以高效利用。八是電子文件和電子檔案的不足。電子文件和電子檔案容易修改且不留任何痕跡,由于各種因素容易造成信息丟失;電子檔案載體的壽命相對比較短,到期前必須轉錄,很容易造成文件質量下降,或者文件信息丟失,使電子文件的安全受到威脅。
3、威脅電子文件與電子檔案的安全隱患
與紙質文件相比,電子文件的信息安全尤為突出,易于編輯的二進制代碼、高度共享的信息、開放的計算機系統、四通八達的網絡、不斷升級的軟件、無孔不入的嘿客、肆意橫行的病毒、污染多變的環境等等因素,對電子文件和電子檔案的信息構成了嚴重的安全隱患。保密性。非授權用戶訪問、閱讀相關電子文件信息資源;合法用戶越權下載相關電子文件信息資源;在使用和處理電子文件信息資源過程中的電磁泄漏;傳輸電子文件時被非法截獲;電子信息資源脫機介質被盜等等。真實性。電子文件的真實性是指電子文件的內容(包括背景信息)經過傳輸、壓縮、格式轉換等處理后依然保持其與形成時的原始狀況一致。造成電子文件失真的主要原因有人為因素和非人為因素。被修改。嘿客的惡意攻擊、授權用戶的非法修改、無操作、不真確的信息處理與傳輸方式、不科學的轉換與軟件升級、病毒的破壞、系統故障等等均有可能造成文件內容和原數據被修改;被刪除。惡意的或誤操作,有可能造成電子文件部分或全部內容和元數據被刪除;錯漏。文件操作過程中的大意、疏忽等原因造成的文字錯漏等問題;丟失。文件保存不當或其他原因造成的文件丟失。載體變質也會造成電子文件和元數據丟失。完整、齊全性。是否收集全了作為有機聯系的一件事情的完整過程的所有文件。不可讀性。可讀性是指電子文件無論經過多長時間、經過何種方式處理,都能以人類可以識讀的、真實的方式輸出信息。造成電子文件不可讀的原因包括:系統不兼容;軟硬件系統沒有及時升級與更新換代;加密密匙丟失、專用軟件沒有留存;病毒感染;載體過時、損壞或記錄衰減等。不可控制性。電子文件的失控,會對電子文件信息安全帶來致命的打擊。主要表現在以下幾方面:軟件升級、替換時,能否保證文件不被損壞;能否根據需要調整用戶權限和文件開放方式;能否控制(監控)電子文件的下載、拷貝、傳輸和轉換;能否控制電磁環境,實施干擾和反干擾;能否控制電子文件的各種標準和狀態,實現信息優化配置和高度共享;能否刪除失去保存價值的電子文件;能否實現原數據的更新和驗證;能否控制系統工作環境和電子文件脫機介質的保存環境;能否抗否認、追蹤、審計、恢復;能否升級安全技術和病毒特征代碼;誤操作。誤操作雖然屬于低級錯誤,但卻時有發生。如此等等,都顯示了電子文件和電子檔案的不可控性。
4、如何消除安全隱患,維護電子文件和電子檔案信息安全
4.1堅持維護電子文件信息安全的原則
超前控制原則。信息安全關系到國家的安危、組織的存亡及個人隱私與財產的安全。因此,電子文件管理系統在建設之初,就必須實施并堅持超前控制原則。制定維護電子文件信息安全的制度、標準、策略等,并將其貫徹到軟件開發、運用的每一個環節。風險評估原則。對于電子文件信息安全的方針、策略及標準規范等也要進行評審、評估,根據情況進行改進、完善、調整。對于機構內危及電子文件和電子檔案信息安全的風險因素有必要進行評估,劃分危害等級,以便在維護安全工作中區別對待、盡可能降低風險。同時,對于風險控制目標和控制方案也要進行評估,預測風險發生幾率和成因,對癥下藥,制定應急方案、盡可能將風險降到最低水平。預防控制與恢復并舉的原則。在電子文件信息安全管理工作中,應堅持預防為主的原則,居安思危,防患于未然。現實生活中,即使保障工作做得再好,也不能保證零風險。風險仍然有可能存在,并危及軟件系統和數據恢復,危及電子文件和電子檔案的信息安全。因此,有必要對系統和數據進行恢復控制,從而保證電子文件和電子檔案的信息安全。動態控制原則。隨著時間的推移、環境的變化、時代的進步和科技的發展等,危及電子文件信息安全的風險因素也會發生變化,原有的安全保障的制度、措施等已經不能滿足當前工作的需要,隨著各種情況的變化,必須隨時調整符合當時工作要求的制度、方針、策略等,以確保電子文件信息長期持續地安全無憂。
4.2保障電子文件和電子檔案信息安全的技術對策
物理安全策略。所謂物理安全策略是指保護網絡服務器、計算機系統、通信鏈、系統終端等硬件免受自然災害、人為破壞、搭線攻擊和電磁偵測,確保計算機系統有一個相對安全的電磁兼容環境。硬件備份;使用低輻射計算機設備;電磁屏蔽;電磁干擾。網絡系統安全策略。A安全檢測和監控檢測。所謂安全檢測和監控檢測是采用預先主動的方式,對客戶端和網絡系統進行全方位的自動安全監測,發現并避免系統遭受攻擊。B系統備份與恢復。使用備份服務器和相關軟件,對系統及電子文件進行備份保存,以備不時之需。如系統遭到破壞或系統癱瘓時,備份系統可以迅速啟動,恢復并保證系統正常運行。C防火墻技術。防火墻是在機構網絡和其他系統網絡之間設置障礙,以阻止其他系統的用戶對該系統的非法訪問,也可以阻止該機構的機要信息從機構網絡上非法輸出。D訪問控制技術。訪問控制技術是網絡安全防范和保護的主要策略,它可以限制對關鍵資源的訪問利用,防止非法用戶進入系統及合法用戶對系統信息資源的非法利用。信息安全策略。A加密技術。B數字簽名技術。C數字水印技術。數字水印技術最大的特點是具有很好的隱蔽性。利用隱蔽性來達到保護電子文件信息安全的目的。D文件備份與災難恢復技術。做任何事情都不可能百分百達到預期效果。這在維護電子文件和電子檔案信息安全的問題上同樣適用。在保護電子文件盒電子檔案信息安全上雖然做了大量工作,但是,文件的備份依然是最基本和最必要的安全保障工作,這是保護電子文件信息安全的首要工作,不能因為任何理由而有任何怠慢和敷衍。災難恢復可謂是亡羊補牢,是災難發生后的不得已的手段,是必要的補救措施。E防病毒技術。病毒感染對文件的保存會帶來致命打擊,因此,防病毒技術一定不能落后。F防拷貝技術。如某些關鍵部門的重要文件,必須設置阻止拷貝,以防泄密,給國家或個人帶來不可彌補的損失。G載體保護技術。H保障長期可讀性技術。要保障長期可讀,必須要做到技術的更新和無縫銜接。I數據庫安全技術。O元數據驗證技術。
4.3保障電子文件和電子檔案信息安全的管理對策
第一,建立健全信息安全的相關法律法規。用法律的武器切實保護信息安全。第二,制定切實可行的保護電子信息安全的規章制度和措施。用制度約束和規范人們的行為,用制度時時提醒人們,哪些是該做的,哪些是不該做的,哪些是能做到,哪些是不能做到,哪些是必須做的,哪些是絕對不能做的,依靠制度的約束力,保護電子文件信息安全。第三,制定維護電子文件信息安全標準。
5、結束語
電子檔案來源于電子文件,因此,電子文件的信息安全與電子檔案的信息安全息息相關。為切實有效地確保電子文件的信息安全及其電子檔案的安全管理,應遵循管理學理論中的一般循環原則,即實施Plan(策劃)—Do(執行)—Check(檢查)—Action(措施)的持續改進的模式,即所謂的PDCA模式。在這個模式中,各個模塊之間可以實現通過持續的信息反饋來不斷修正、改進,從而促進電子文件信息安全方案的不斷完善。當然,電子文件和電子檔案的信息安全并不只是系統安全人員和檔案管理部門的事,它與所有員工都密切相關。安全問題事關重大,機構內每一個人都應無條件地參與電子文件和電子檔案的安全管理,各負其責,各司其職。只有這樣,才能盡可能做好電子文件及電子檔案的安全保障。
參考文獻
[1]鐵麗杰.如何推進檔案工作規范化標準化[N].四平日報,2009-11-06(002).
【電子文件與電子檔案安全管理對策論文】相關文章:
電子文件檔案管理的問題與對策論文10-09
高校電子檔案管理對策論文10-10
電子檔案的信息安全論文10-09
醫院電子檔案管理與信息安全論文10-11
檔案安全管理對策分析論文10-09
電子檔案管理模型分析論文10-11
電子檔案與紙質檔案共存期管理研究論文10-10
風險管理視角下的電子檔案安全管理論文10-10
電子商務安全技術對策研討論文10-11