隨著社會(huì)進(jìn)步和信息化如火如荼地發(fā)展,以及計(jì)算機(jī)技術(shù)和日益成熟和先進(jìn)的、繁榮的互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)及辦公自動(dòng)化的廣泛應(yīng)用,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案,即電子檔案。下面是小編帶來的電子文件與電子檔案安全管理對(duì)策,有興趣的可以看一看。
摘要:近年來,隨著社會(huì)進(jìn)步和信息化如火如荼地發(fā)展,以及計(jì)算機(jī)技術(shù)和日益成熟的互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)及辦公自動(dòng)化中的廣泛應(yīng)用,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案。因此,在檔案管理工作中,檔案的安全管理意義重大,特別是電子文件和電子檔案的管理,因其所顯示的特點(diǎn),致使其安全風(fēng)險(xiǎn)極高。關(guān)于電子文件和電子檔案的安全管理,本文將從以下幾方面展開討論。
1什么是檔案及電子檔案?
檔案是指機(jī)關(guān)、組織和個(gè)人在社會(huì)活動(dòng)中直接形成的保存?zhèn)洳榈奈淖、圖表、聲像及其他各種方式和載體的歷史記錄。近年來,隨著社會(huì)進(jìn)步和信息化如火如荼地發(fā)展,以及計(jì)算機(jī)技術(shù)和日益成熟和先進(jìn)的、繁榮的互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)及辦公自動(dòng)化的廣泛應(yīng)用,產(chǎn)生了由大量電子文件轉(zhuǎn)化來的新型載體的檔案,即電子檔案。
2電子文件和電子檔案的特點(diǎn)
一是電子文件便于修改,省時(shí)、省力。電子文件在行文、編輯時(shí),完全可以按照人們的想象任意、反復(fù)進(jìn)行修改、潤色,在作圖方面更是隨心所欲,想畫想改動(dòng)變得異常簡單。不僅節(jié)省人力和經(jīng)費(fèi),還提高了工作效率。
二是電子文件信息存儲(chǔ)密度大,看似小小的載體,容量都很大,因此可減少存放數(shù)量節(jié)省空間。三是文件的電子化,不但可以方便檢索、摘錄、轉(zhuǎn)錄,還能夠減少紙質(zhì)檔案的制作、復(fù)制和傳遞份數(shù),簡化工作流程,提高工作效率。四是互聯(lián)網(wǎng)徹底改變了文件的傳遞速度,F(xiàn)在的OA無紙化辦公系統(tǒng)。既節(jié)省了紙張的使用,同時(shí)也提高了文件的傳遞速度,提高了辦公效率;ヂ(lián)網(wǎng)拉近了人與人的距離。五是互聯(lián)網(wǎng)的日益成熟,更加有利于發(fā)揮電子檔案的信息共享,提高了檔案的利用價(jià)值。六是電子檔案的利用不受時(shí)間和地點(diǎn)的限制。在任何時(shí)間、地點(diǎn),打開計(jì)算機(jī),動(dòng)動(dòng)手指,就可以實(shí)現(xiàn)檔案利用。七是電子檔案大幅提升了管理效率。電子檔案使得檔案信息資源快速處理,使得檔案資源得以高效利用。八是電子文件和電子檔案的不足。電子文件和電子檔案容易修改且不留任何痕跡,由于各種因素容易造成信息丟失;電子檔案載體的壽命相對(duì)比較短,到期前必須轉(zhuǎn)錄,很容易造成文件質(zhì)量下降,或者文件信息丟失,使電子文件的安全受到威脅。
3威脅電子文件與電子檔案的安全隱患
與紙質(zhì)文件相比,電子文件的信息安全尤為突出,易于編輯的二進(jìn)制代碼、高度共享的信息、開放的計(jì)算機(jī)系統(tǒng)、四通八達(dá)的網(wǎng)絡(luò)、不斷升級(jí)的軟件、無孔不入的黑客、肆意橫行的病毒、污染多變的環(huán)境等等因素,對(duì)電子文件和電子檔案的信息構(gòu)成了嚴(yán)重的安全隱患。保密性。非授權(quán)用戶訪問、閱讀相關(guān)電子文件信息資源;合法用戶越權(quán)下載相關(guān)電子文件信息資源;在使用和處理電子文件信息資源過程中的電磁泄漏;傳輸電子文件時(shí)被非法截獲;電子信息資源脫機(jī)介質(zhì)被盜等等。真實(shí)性。電子文件的真實(shí)性是指電子文件的內(nèi)容(包括背景信息)經(jīng)過傳輸、壓縮、格式轉(zhuǎn)換等處理后依然保持其與形成時(shí)的原始狀況一致。造成電子文件失真的主要原因有人為因素和非人為因素。被修改。黑客的惡意攻擊、授權(quán)用戶的非法修改、無操作、不真確的信息處理與傳輸方式、不科學(xué)的轉(zhuǎn)換與軟件升級(jí)、病毒的破壞、系統(tǒng)故障等等均有可能造成文件內(nèi)容和原數(shù)據(jù)被修改;被刪除。惡意的或誤操作,有可能造成電子文件部分或全部內(nèi)容和元數(shù)據(jù)被刪除;錯(cuò)漏。文件操作過程中的大意、疏忽等原因造成的文字錯(cuò)漏等問題;丟失。文件保存不當(dāng)或其他原因造成的文件丟失。載體變質(zhì)也會(huì)造成電子文件和元數(shù)據(jù)丟失。完整、齊全性。是否收集全了作為有機(jī)聯(lián)系的一件事情的完整過程的所有文件。不可讀性?勺x性是指電子文件無論經(jīng)過多長時(shí)間、經(jīng)過何種方式處理,都能以人類可以識(shí)讀的、真實(shí)的方式輸出信息。造成電子文件不可讀的原因包括:系統(tǒng)不兼容;軟硬件系統(tǒng)沒有及時(shí)升級(jí)與更新?lián)Q代;加密密匙丟失、專用軟件沒有留存;病毒感染;載體過時(shí)、損壞或記錄衰減等。不可控制性。電子文件的失控,會(huì)對(duì)電子文件信息安全帶來致命的打擊。主要表現(xiàn)在以下幾方面:軟件升級(jí)、替換時(shí),能否保證文件不被損壞;能否根據(jù)需要調(diào)整用戶權(quán)限和文件開放方式;能否控制(監(jiān)控)電子文件的下載、拷貝、傳輸和轉(zhuǎn)換;能否控制電磁環(huán)境,實(shí)施干擾和反干擾;能否控制電子文件的各種標(biāo)準(zhǔn)和狀態(tài),實(shí)現(xiàn)信息優(yōu)化配置和高度共享;能否刪除失去保存價(jià)值的電子文件;能否實(shí)現(xiàn)原數(shù)據(jù)的更新和驗(yàn)證;能否控制系統(tǒng)工作環(huán)境和電子文件脫機(jī)介質(zhì)的保存環(huán)境;能否抗否認(rèn)、追蹤、審計(jì)、恢復(fù);能否升級(jí)安全技術(shù)和病毒特征代碼;誤操作。誤操作雖然屬于低級(jí)錯(cuò)誤,但卻時(shí)有發(fā)生。如此等等,都顯示了電子文件和電子檔案的不可控性。
4如何消除安全隱患,維護(hù)電子文件和電子檔案信息安全4.1堅(jiān)持維護(hù)電子文件信息安全的原則超前控制原則。信息安全關(guān)系到國家的安危、組織的存亡及個(gè)人隱私與財(cái)產(chǎn)的安全。因此,電子文件管理系統(tǒng)在建設(shè)之初,就必須實(shí)施并堅(jiān)持超前控制原則。制定維護(hù)電子文件信息安全的制度、標(biāo)準(zhǔn)、策略等,并將其貫徹到軟件開發(fā)、運(yùn)用的每一個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估原則。對(duì)于電子文件信息安全的方針、策略及標(biāo)準(zhǔn)規(guī)范等也要進(jìn)行評(píng)審、評(píng)估,根據(jù)情況進(jìn)行改進(jìn)、完善、調(diào)整。對(duì)于機(jī)構(gòu)內(nèi)危及電子文件和電子檔案信息安全的風(fēng)險(xiǎn)因素有必要進(jìn)行評(píng)估,劃分危害等級(jí),以便在維護(hù)安全工作中區(qū)別對(duì)待、盡可能降低風(fēng)險(xiǎn)。同時(shí),對(duì)于風(fēng)險(xiǎn)控制目標(biāo)和控制方案也要進(jìn)行評(píng)估,預(yù)測(cè)風(fēng)險(xiǎn)發(fā)生幾率和成因,對(duì)癥下藥,制定應(yīng)急方案、盡可能將風(fēng)險(xiǎn)降到最低水平。預(yù)防控制與恢復(fù)并舉的原則。在電子文件信息安全管理工作中,應(yīng)堅(jiān)持預(yù)防為主的原則,居安思危,防患于未然,F(xiàn)實(shí)生活中,即使保障工作做得再好,也不能保證零風(fēng)險(xiǎn)。風(fēng)險(xiǎn)仍然有可能存在,并危及軟件系統(tǒng)和數(shù)據(jù)恢復(fù),危及電子文件和電子檔案的信息安全。因此,有必要對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)控制,從而保證電子文件和電子檔案的信息安全。動(dòng)態(tài)控制原則。隨著時(shí)間的推移、環(huán)境的變化、時(shí)代的進(jìn)步和科技的發(fā)展等,危及電子文件信息安全的風(fēng)險(xiǎn)因素也會(huì)發(fā)生變化,原有的安全保障的制度、措施等已經(jīng)不能滿足當(dāng)前工作的需要,隨著各種情況的變化,必須隨時(shí)調(diào)整符合當(dāng)時(shí)工作要求的制度、方針、策略等,以確保電子文件信息長期持續(xù)地安全無憂。
4.2保障電子文件和電子檔案信息安全的技術(shù)對(duì)策物理安全策略。所謂物理安全策略是指保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)系統(tǒng)、通信鏈、系統(tǒng)終端等硬件免受自然災(zāi)害、人為破壞、搭線攻擊和電磁偵測(cè),確保計(jì)算機(jī)系統(tǒng)有一個(gè)相對(duì)安全的電磁兼容環(huán)境。硬件備份;使用低輻射計(jì)算機(jī)設(shè)備;電磁屏蔽;電磁干擾。網(wǎng)絡(luò)系統(tǒng)安全策略。A安全檢測(cè)和監(jiān)控檢測(cè)。所謂安全檢測(cè)和監(jiān)控檢測(cè)是采用預(yù)先主動(dòng)的方式,對(duì)客戶端和網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的自動(dòng)安全監(jiān)測(cè),發(fā)現(xiàn)并避免系統(tǒng)遭受攻擊。B系統(tǒng)備份與恢復(fù)。使用備份服務(wù)器和相關(guān)軟件,對(duì)系統(tǒng)及電子文件進(jìn)行備份保存,以備不時(shí)之需。如系統(tǒng)遭到破壞或系統(tǒng)癱瘓時(shí),備份系統(tǒng)可以迅速啟動(dòng),恢復(fù)并保證系統(tǒng)正常運(yùn)行。C防火墻技術(shù)。防火墻是在機(jī)構(gòu)網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙,以阻止其他系統(tǒng)的用戶對(duì)該系統(tǒng)的非法訪問,也可以阻止該機(jī)構(gòu)的機(jī)要信息從機(jī)構(gòu)網(wǎng)絡(luò)上非法輸出。D訪問控制技術(shù)。訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它可以限制對(duì)關(guān)鍵資源的訪問利用,防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)信息資源的非法利用。信息安全策略。A加密技術(shù)。B數(shù)字簽名技術(shù)。C數(shù)字水印技術(shù)。數(shù)字水印技術(shù)最大的特點(diǎn)是具有很好的隱蔽性。利用隱蔽性來達(dá)到保護(hù)電子文件信息安全的目的。D文件備份與災(zāi)難恢復(fù)技術(shù)。做任何事情都不可能百分百達(dá)到預(yù)期效果。這在維護(hù)電子文件和電子檔案信息安全的問題上同樣適用。在保護(hù)電子文件盒電子檔案信息安全上雖然做了大量工作,但是,文件的備份依然是最基本和最必要的安全保障工作,這是保護(hù)電子文件信息安全的首要工作,不能因?yàn)槿魏卫碛啥腥魏蔚÷头笱堋?zāi)難恢復(fù)可謂是亡羊補(bǔ)牢,是災(zāi)難發(fā)生后的不得已的手段,是必要的補(bǔ)救措施。E防病毒技術(shù)。病毒感染對(duì)文件的保存會(huì)帶來致命打擊,因此,防病毒技術(shù)一定不能落后。F防拷貝技術(shù)。如某些關(guān)鍵部門的重要文件,必須設(shè)置阻止拷貝,以防泄密,給國家或個(gè)人帶來不可彌補(bǔ)的損失。G載體保護(hù)技術(shù)。H保障長期可讀性技術(shù)。要保障長期可讀,必須要做到技術(shù)的更新和無縫銜接。I數(shù)據(jù)庫安全技術(shù)。O元數(shù)據(jù)驗(yàn)證技術(shù)。
4.3保障電子文件和電子檔案信息安全的管理對(duì)策第一,建立健全信息安全的相關(guān)法律法規(guī)。用法律的武器切實(shí)保護(hù)信息安全。第二,制定切實(shí)可行的保護(hù)電子信息安全的規(guī)章制度和措施。用制度約束和規(guī)范人們的行為,用制度時(shí)時(shí)提醒人們,哪些是該做的,哪些是不該做的,哪些是能做到,哪些是不能做到,哪些是必須做的,哪些是絕對(duì)不能做的,依靠制度的約束力,保護(hù)電子文件信息安全。第三,制定維護(hù)電子文件信息安全標(biāo)準(zhǔn)。
5結(jié)束語
電子檔案來源于電子文件,因此,電子文件的信息安全與電子檔案的信息安全息息相關(guān)。為切實(shí)有效地確保電子文件的信息安全及其電子檔案的安全管理,應(yīng)遵循管理學(xué)理論中的一般循環(huán)原則,即實(shí)施Plan(策劃)—Do(執(zhí)行)—Check(檢查)—Action(措施)的持續(xù)改進(jìn)的模式,即所謂的PDCA模式。在這個(gè)模式中,各個(gè)模塊之間可以實(shí)現(xiàn)通過持續(xù)的信息反饋來不斷修正、改進(jìn),從而促進(jìn)電子文件信息安全方案的不斷完善。當(dāng)然,電子文件和電子檔案的信息安全并不只是系統(tǒng)安全人員和檔案管理部門的事,它與所有員工都密切相關(guān)。安全問題事關(guān)重大,機(jī)構(gòu)內(nèi)每一個(gè)人都應(yīng)無條件地參與電子文件和電子檔案的安全管理,各負(fù)其責(zé),各司其職。只有這樣,才能盡可能做好電子文件及電子檔案的安全保障。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。