谢国强
摘要:随着计算机在社会应用当中的普及,现在越来越多的工作需要借助计算机的力量。就文档管理来看,过去的文档管理主要是管理纸质档案,而纸质档会因为纸质的腐烂、空气的湿度增加以及环境火灾等发生较为严重的管理事故,所以纸质档案管理的安全性较低。随着计算机技术在档案管理当中的应用程度加深,电子档案管理成为了一项重要的内容。就目前的行业调查来看,大部分的行业在进行档案管理的时候,都要依靠电子档案管理系统,一方面是此系统对于档案的内容划分更加的准确,在档案查找方面更加的便捷,另一方面是利用此种方式进行档案管理,其管理效率和质量会明显的提升,而且安全性也较好。简言之就是电子档案管理对于档案管理工作的整体质量性和安全性提升有着重要的帮助。在现代化的发展中,为了促进电子文档管理的科学性,实现安全性的进一步提升,以计算机为基础的电子文档管理系统正在积极的进行设计和建设,该文就此系统的设计进行详细的分析,目的是了解系统的结构,进而掌握其应用。
关键词:计算机;电子文档;安全管理系统;设计
随着计算机技术的应用推广,现阶段社会应用中的计算机技术利用在不断的强化。就文档管理来看,在电子文档兴起并发展的过程中,关于电子文档管理的内容就在不断地深化,其中设计最多的就是电子文档的安全管理。和传统文档管理相比,电子文档管理的简洁化比较明显,综合效率和质量也较高,但是因为电子文档的管理存在着网络泄密的风险,所以其安全性和传统文档相比偏低。为了更好地发挥电子文档管理的优势,积极地进行安全管理系统的设计和分析,这样可以将安全管理涉及的因素都进行考虑,在具体的设计中也可以进行要素的补充,由此就可以保障系统的安全。总而言之,出于电子文档管理安全的考虑,系统性的分析计算机电子文档安全管理系统的设计现实意义显著。
1电子文档泄密途径
就目前的电子文档管理来看,主要存在的安全问题就是电子文档的泄密。通过对电子文档泄密的具体分析发现,其泄密主要有三个途径:第一是电子文档管理系统自身存在着漏洞。因为漏洞显著,所以一些病毒会从漏洞侵入管理库中造成泄密。第二是管理系统的不完善。在电子文档的管理中,对于管理安全不重视,所以存在着无安全保措施的登录,这种登录的随意性较强,所以也会造成比较严重的电子文档泄密。第三是管理人员的素质不高造成的泄密。电子文档管理人员在具体的管理中如果职业道德素质不高会发生主动泄密的行为,这种行为对于电子文档的安全影响比较显著。
2传统解决方案的弊端
针对电子文档管理的泄密行为,管理措施一直在进行更新。就产痛的泄密行为解决方案来看,其存在着两个方面的显著弊端:第一是单一性比较强。过去的电子文档管理一旦发生了泄密行为,很大程度上会采取一刀切的措施,这种措施的针对性比較差,严重影响了灵活管理的实施。第二是传统的解决方案具有滞后性的问题。电子文档的泄密管理应该要具备预防性,但是传统方案在应急措施制定以及预防措施的布置方面存在着严重的缺陷,所以往往泄密后的处理周期较长,影响比较大。
3电子文档安全有效控制方案
3.1制定周详的事前预防策略
就目前的电子文档安全管理来看,一项有效的控制策略是进行周详的事前预防措施制定。电子文档的泄密在具体的文档管理中存在着突发性,也具有一定的必然性,所以在进行管理的时候,要在考虑必然性的基础上进行预防措施的制定。在具体措施制定的时候,一方面全面的分析可能造成泄露事件的发生原因,另一方面针对原因进行策略的思考和补救措施的考虑,这样,电子文档泄密的几率和影响会显著的下降。简言之就是通过周详的策略布置和应急措施的完美考虑,电子文档的安全控制会更加的有效。
3.2对泄密行为进行事中记录和控制,并及时启动控制和报警策略
在电子文档的安全管理中,为了有效地控制管理安全性,需要做到的另一项工作是对泄密行为进行事中记录和控制,并及时启动控制和报警策略。在电子文档的安全管理中,要在文档控制系统当中添加监控系统以及报警系统,这样,在文档泄密发生的过程中,监控系统发出指令,报警系统会实现自发的报警。有了报警系统的提醒,泄密行为的持续性便会被打破。另外,有了事中记录和监控,根据记录信息源可以进一步的进行泄露源头以及原因的分析,这对于找出文档泄露的根本原因有着重要的帮助。
3.3详尽的日志信息,提高事后追查的准确率
在电子文档的安全有效控制措施中,第三项具有实效性意义的工作就是进行详尽的日志信息记录,提高事后追查的准确率。在电子文档的具体管理中,要做好自动备案和主动备案两方面的工作。就自动备案而言主要是在电子文档的管理记录中进行自动生成故障的设置,这样,当泄密发生的时候,备案记录提供时间上的线索。主动备案主要指的是在发生泄露事件之后,由工作人员进行人为的事件备注添加,以此来完善管理记录。记录的详细备注可以为泄露事件的事后追查提供有效的时间参考,这对于提升事后追查效率来讲具有非常大的帮助。
4电子文档安全系统功能及技术阐述
为了实现电子文档安全管理,采用统一化的安全管理系统并进行规范的操作具有重要的意义。就目前的分析来看,电子文档安全管理系统的应用需要对其功能和结构进行全面的分析,所以本文从七个方面对系统进行介绍。
4.1禁用设备
在电子文档的安全管理系统当中,要实现管理的有效性,进而降低文档泄露的几率,一项有效的措施是对设备的选用进行控制。就实践分来看,电子档案的泄露有些是因为设备因素造成的,因此在具体的系统设备利用时,要严格的控制系统设备的功能。不仅如此,在具体的设备选用时要对其进行病毒检测和分析,这样,设备的安全性可以得到控制。在具体检测数据的分析基础上,安全系统容易受到何种设备的影响会有更加清楚的把握,所以在数据参考的基础上做好禁用设备的选择,系统安全性持续上升。endprint
4.2报警规则
在电子文档安全管理系统中,为了保护电子文档的安全并对泄露行为进行有效提醒,报警系统的设置十分的必要。在报警系统设置的时候,要进行规则的制定,这样,其报警才会达到有效性,否则会出现“狼来了”的问题。就报警规则来看,主要有两条:第一是预先报警。电子文档的操作具有规范性,报警系统需要和操作的规范标准进行连接,这样,在操作出现问题的时候预先报警会产生,由此实现了操作方面的安全性提升。第二是事中報警。事中报警指的是在泄密的过程中进行报警警示。这种报警对于泄密提示有着重要帮助。
4.3网络端口管理
网络端口的管理是计算机文档安全管理当中需要重视的一项重要内容。从目前的分析来看,电子文档的泄密基本都和网络端口有关系,一方面是因为网络端口和网络相连,而网络端口的管理不善会造成网络病毒的入侵。另一方面是网络端口能够有效的拦截不安全因素的介入和输出,做好管理可以将这种拦截作用发挥的更加彻底。就目前的管理现状来看,网络端口的管理一方面是要提升其技术性,另一方面是加强人员的专业性。这样,网络端口的管理效果和具体的管理安全会有更加明显的提升。
4.4网络共享
电子文档之所以在利用方面具有突出的优势,很大一部分原因是电子文档能够实现网络共享,所以其利用效率会大幅度的提升。目前,电子文档的泄露与网络共享有着重要的联系,所以在计算机电子文档安全管理系统当中需要对网络共享进行强调。就目前的网络共享来看,要实现对其的安全保障,一项重要的内容是进行共享的限制。换句话说就是对电子文档进行区域的隔离和加密,在共享的时候实现共享人为操作,这样可以有效减少因为随意共享带来的不安全隐患。简言之,网络共享的控制和独立对于电子文档安全管理意义重大。
4.5文档操作
文档操作对于其安全管理也有着重要的影响。就目前的电子文档操作实践来看,文档的利用有其固定的步骤,路径也具有确定性,因此在具体操作的时候需要根据操作规范来执行。举个简单的例子,某电子文档在应用的时候需要进行下载,采用平台常规下载方式就可以完成的内容,操作者使用第三方下载平台进行下载操作就明显增加了下载的风险。所以说文档的操作规范重要性显著。总而言之,为了保证电子文档安全管理系统的运行效果,需要对整体文档的操作规范进行统一,这样可以避免错操作率的提升。
4.6锁定计算机
计算机的锁定对于电子文档安全管理来讲也有着重要的意义。就目前计算机的锁定而言主要包括两方面的内容:第一是固定计算机的锁定。在目前的电子档案管理中,一般会使用固定的计算机,所以在电子文档的管理中要做好固定计算机的锁定,这样就避免了别人对计算机的随意性操作,也降低了文档泄密的风险。第二是进行计算机系统的锁定。在电子文档的管理中,因为要实现对文档的查询以及管理,所以计算机不可能长时间的锁定,在这样的情况下要保证文档安全,可以对各个文档进行加密处理,有了加密限制,文档安全会有进一步的提升。
4.7上网限制
在计算机电子文档安全管理中,实行上网限制也有重要的意义。就目前的实际工作分析来看,上网限制主要从两个方面进行:第一是限制上网的人员。比如在电子文档的管理中,固定的计算机只能够固定的人员进行接触,这样就避免了他人操作带来的风险因素。第二是限制上网登录系统。在电子文档管理的电脑上进行网络应用,对于一些网站要进行限制,这样就避免了系统感染风险的几率。简言之就是上网限制起到了安全保护的作用。
5结束语
电子文档在目前的社会工作应用中有着极为重要的价值,保证文档的重要性意义十分的突出。所以本文就电子文档的泄密途径进行了详细的分析,然后讨论了传统方案存在的弊端。基于这两方面的内容,在研究了具体的安全控制策略之后系统分析计算机电子文档安全管理系统,这个可以加深对系统的印象,也可以实现安全管理的提升。endprint