电子文件信息安全管理评估体系研究

戚昊轶

摘 要：构建完备的电子文件信息安全保障体系，确立科学的安全保障策略，是电子文件信息安全和组织业务持续发展的重要保证。论文在分析影响电子文件信息安全因素的基础上，提出了电子文件信息安全保障体系框架，该框架包括管理策略和技术措施两模块，从不同角度、不同侧重点为电子文件提供安全保障。

关键词：电子文件；信息安全；评估体系

引言

随着信息技术的发展，电子文件的 数量不断增长，并逐步取代传统纸质文件。但电子文件的数字信息特点也带来了不同于纸质文件的信息安全风险。在电子文件的整个生命周期中，如何科学地整合各种计算机信息安全技术，构建完整的技术体系以确保电子文件的信息安全，是电子文件管理工作中需要研究的重要问题。

一、影响电子文件信息安全的主要因素

1、电子文件的不稳定性

电子文件具有一定的不稳定性，主要体现在：第一，存储电子文件的设备和电子文件是可以相互分离的。就电子文件信息而言，它对存储载体没有什么特别的要求，人们完全可以将信息存储在不同的载体上。但是，需要注意的是，当信息从一个载体转移到另一个载体时，信息的完整性有可能无法得到保证，有时还可能丢失一部分信息。和纸质的文件相比，这是电子文件的劣势。第二，人们可以非常容易的对电子文件执行一定的操作，如修改、删除等。这个特性的优势在于：人们可以比较简单的对电子文件进行管理，如更新相关数据等。同时，该特性也使得电子信息具有一定的劣势，那就是任何人员都可以对电子文件信息开展一定的操作，这不利于保障电子信息的安全。

2、电子文件对系统的依赖性

电子文件的制作、处理，以至归档后的全部管理活动都必须借助于计算机系统才能实现，离开了电子计算机软、硬件平台的支持，电子文件将不复存在。一般说来，不兼容的计算机和应用软件所生成的电子文件之间是难以互换使用的，而随着科学技术的不断发展，计算机及其软件更新速度不断加快，就可能会出现：作为电子文件载体之一的光盘保存完好，但其中存贮的电子文件信息已难以完整准确地读出。

3、不安全网络

不安全的网络也同样会让政府和社会担忧，因为网络存在许多不确定因素，网络的安全问题一直是困扰网络发展的最重要的问题，网络在发展的过程中常常会伴随各种各样的安全问题，而且很多安全问题是不可避免的，因为安全技术的有限，一些违法犯罪分子容易利用黑客窃取国家和社会的重要机密文件，给社会和国家造成一定的困扰，而且网络上还有许多莫名的病毒等等，这些都是网络安全隐患。

4、技术障碍

在电子文件信息的产生和存储过程中，操作人員起着关键作用。笔者认为电子文件信息面临的技术障碍主要包括：第一，“黑客 ”攻击。在黑客的蓄意攻击之下，电子文件信息很有可能出现泄露现象，或者信息遭到恶意篡改等；第二，计算机病毒。计算机病毒可以为系统带来一定的破坏，如毁坏文件的原有分区结构、删除数据等；第三，设备故障和失效。如果相关设备出现了一定的故障，如电源损坏等，此时电子文件信息就非常有可能出现丢失现象；第四，計算机操作平台漏洞。操作系统的存在对于电子文件是非常关键的，如果操作系统出现了问题，那么电子文件信息也就会受到影响。

二、电子文件信息安全管理评估体系框架

1、管理策略

1.1建立健全电子文件安全保护管理规范

电子文件安全保护管理规范包含很多方面，其中摆在首位便是岗位职责制，有了岗位分工，能有效避免职能错位，无论对电子文件的查阅，利用，还是对它的安全管理来说，都可以做到从源头上保证电子文件的使用权限，从而也能有效避免电子文件遭受恶意破坏与利用；第二，施行电子文件利用比占，实时记录电子文件整个管理过程，做到何时何地都确保利用文件的权限，这样能及时跟踪电子文件，做到“心中有数”；第三，及时完善电子文件的背景信息，也是做好电子文件安全的一项重要措施。通过背景信息，可以通过计算机内容的磁盘记录来查看，这样对电子文件管理情况则更加准确。

1.2管理密钥

为使合法用户得到有效地验明，避免无关人员进入，就需要充分的结合技术措施和管理策略以及法律制度，使三者融合为一体，在系统中搭建安全系统，访问电子文件或数据，构建系统验证用户身份保障体系，是电子文件信息安全得到根本保证的必要手段。运用用户密码验证等方面，确保使用者的文件安全，最常用的方法就是成立安全组织机构。为确保计算机信息系统安全，对其合法用户组成由数字或字母或特定符号形成的“通行字”小组，有专职或兼职安全员对网络的安全保护进行负责，这样有利于验证用户的身份。并有利于把本部门安全组织工作情况定期通报给安全管理机关。

2、技术措施

2.1技术保护

对于电子文件信息来说，能够维护其原始性和真实性以及安全性，发挥至关重要作用的就是信息安全技术。这方面的信息安全技术目前主要有：1）签署技术。为使电子文件信息能够确保真实性和安全性，自2005年4月1日《电子签名法》在我国开始被实施，“数字签名密钥技术”属于通用技术。具有证书式和手写式两种数字签名。目的是对电子文件进行证实，所属权确实归作者所有，他人不能任意改动其内容。不能非法变更电子文件数字信息。2）加密技术。为使电子文件内容得到保密，采用加密读性。为使“可读性”问题被解决，采用备份电子文件信息技术也极为必要。加密电子文件具有多种方法，通常在传输过程中内容的迁移更新是以信息媒体的更新为依据的，以避免未来的不可读取。加密往往运用“双密钥码”，就是每一个加密通信者设置两个密码

2.2身份验证技术

为了防止无关人员进入系统对文件或数据访问，有些系统需要对用户进行身份验证。当用户要求进入系统访问时，首先输入自己的通行字，计算机自动将这个通行字与存储在机器中有关该用户的其它资料进行比较验证，如果验明他为合法用户，可接受他进入系统对相关的业务访问，如果验证不合格，该用户就会被拒之系统门外。

2.3备份技术

建立电子文件备份系统是保障电子文件安全最根本的技术措施之一。电子文件的备份系统分三个层次：（1）硬件级备份，即利用多余硬件来保证系统在出现故障时连续运行。（2）软件级备份，即将系统数据保存到其它介质上，当系统出错时可以将系统恢复到备份时的状态。（3）人工级备份，即用手工操作实现备份。

2.4访问控制

访问控制的目的是杜绝电子文件的非法利用和蓄意破坏，从而对信息的安全起了保护的作用，可以用身份验证、防火墙等方式来控制。身份验证是为防止未授权者进入系统对文件或数据访问，在用户登录或实施某项操作之前，系统将对某身份进行验证，并根据实现的设定来决定是否许可。通常给每一个合法的用户通行证，如果验明身份合法，可接受他进入系统对相关的业务访问，否则就被拒之门外。防火墙是单位与网络群体之间有效的安全防范体系，在局域网和外界网络连接的通道之间设置障碍，阻止其他系统的网上用户对局域网内的信息非法访问，也阻止内部信息从网络上非法输出，保护电子文件的原始性和真实性。

三、结语

信息社会的需求就是信息量极大。为了适应这种需求，电子文件应运而生。本文在详细分析了电子文件的特点及使用状况的基础上针对档案馆的实际情况，指出了目前档案馆电子文件存在的安全问题，并根据实际情况提出了一些电子文件信息安全的保障措施。

参考文献：

[1]张智慧.我国电子政务信息安全存在的问题及对策研究[D].湘潭大学，2016.

[2]洪茹.电子政务信息安全存在的问题及应对策略[J].通讯世界，2016，（07）：284-285.