◎戴伯章
对电子文件信息安全管理的评估研究
◎戴伯章
电子文件在传输过程中,由于网络安全因素影响,可能导致电子文件传输被截获,导致信息泄露,造成一定的损伤。所以,对电子文件信息进行安全管理,做好相应的评估工作,显得十分必要。文章结合我对电子文件信息安全管理的认知,就电子文件信息安全管理评估问题展开了分析。
电子文件包含的信息内容较多,并且内容比较复杂,在进行电子文件信息管理过程中,必须要对其安全性问题予以足够的重视。在进行电子文件信息管理过程中,通过对其安全性进行评估,能够更好地把握不安全因素,从而做好应对,以满足电子文件信息安全管理的实际需要。
公开性原则。电子文件信息安全评估工作的开展,需要对安全管理中存在的问题予以把握,保证评估工作开展能够取得实质性的效果。这样一来,在对电子文件信息进行安全评估时,就要对评估的标准进行公开,能够使被评估者知道电子文件信息安全管理的重点,从而对电子文件信息安全管理存在的问题进行有效的改进。
客观性原则。客观性原则的应用,就是要根据评估设置的指标,对电子文件信息安全管理工作开展情况进行评估,并结合指标设置情况,对评估的情况进行客观、真实的反映。客观性原则的把握,要注重对电子文件信息安全问题进行描述,并能够对缺点进行改进,使评估工作获得实质性的效果。
及时性原则。在进行电子文件信息安全评估时,必须要及时,能够在第一时间对问题进行发现,只有这样,才能够确保信息评估的可靠性,从而解决问题,保证电子文件信息管理的安全性和可靠性。
独立性原则。在对电子文件信息安全管理过程中,由于安全评估工作可能对一些人的利益造成触犯,这就导致评估工作受到不利影响。因此,在进行电子文件信息安全管理工作过程中,保证评估结果的客观性,就必须坚持独立性的原则,才能够达到这一目标。
从技术角度分析电子文件信息安全管理的评估。在进行电子文件信息安全管理过程中,借助于相关技术,能够对电子文件信息进行可靠地评估,对电子文件信息存在的问题予以分析,从而对系统的脆弱性进行把握,有效做好对电子文件信息的安全管理。
例如:在进行电子文件信息安全管理评估过程中,结合我的所学知识,我认为首先需要对计算基础结构进行把握,这一过程中,可以利用软件工具进行分析,把握计算机的基础结构。如对Windows、Unix操作系统评估过程中,可以针对系统数据库、网络设备进行评估,从而对信息安全风险因素进行把握。通过技术评估,可以对技术弱点进行把握,对系统存在的不足问题分析,保证在电子文件信息安全管理具有较强的针对性。
技术角度分析电子文件信息安全管理问题时,其评估方法的应用,要注重对相关技术进行有效利用,能够全面的分析系统结构,使问题无处遁形。
从定量分析角度分析电子文件信息安全管理的评估。电子文件信息安全管理评估过程中,定量分析法的应用,注重对安全风险要素和损失水平进行赋值,通过以数值的方式进行表示,对信息安全风险进行把握,以实现对电子文件信息安全管理的目标。在进行定量分析过程中,必须做好量的把握,从而反映出信息安全问题。
例如:在对电子文件信息安全管理评估过程中,可以先对电子文件信息的价值进行评估,在确定电子文件信息价值后,根据数据计算分析,对数据安全的威胁几率进行计算,之后确定一个数值。电子文件信息安全管理过程中,信息安全风险的针对性不同,尤其是电子文件信息的重要程度,对于实际工作有着重要的影响。这一过程中,可以对损失数值进行估算,以直观的结果反映出具体情况,从而对风险进行量化管理。
从定性分析角度分析电子文件信息安全管理的评估。电子文件信息安全管理评估工作开展,定性分析方法应用,注重结合经验对电子文件信息安全管理工作进行评估。这一过程中,对电子文件信息安全风险带来的损失和发生的概率予以关注,以此来对信息安全风险等级进行界定。定性分析的主观性较强,往往需要专家进行评估。
例如:定性分析对电子文件信息安全管理评估过程中,根据评估者的经验对风险进行分级,这一过程中,通常以“低、中、高”三个等级为主。定性分析中涉及到的评估值从大致角度出发,对风险问题予以把握。一般来说,定性分析方法操作较为简单,对于预防电子文件信息安全管理风险有着一定的帮助,但是其结果可能出现偏差,导致结果失准。
对电子文件信息安全管理评估过程中,要注重对评估方法进行灵活的应用,根据电子文件信息安全管理工作的实际情况,单独、客观、及时的进行评估,从而在第一时间把握风险因素,并能够做出针对性的解决。只有这样,才能够确保电子文件信息安全管理工作的效果和质量,保证信息安全。
(作者单位:湖南 娄底三中)