基于办公自动化的电子文件安全保密策略研究
来源:用户上传
作者:
摘要:办公自动化是计算机技术发展及高科技广泛应用的又一例证,办公自动化促进了办公的流程的一体化、智能化、集中化与办公资源的高度共享化,成为当今办公室人员广泛依赖的先进平台。办公自动化有效的扭转了传统办公的资源浪费、实效性不强、制度流程不统一的局面,但同时高度的共享化办公也给办公自动化平台的安全性、电子文件的保密性提出了严峻的考验。本文从电子文件安全保密策略的研究与探讨出发,针对电子文件的特点进行了保密性难点、关键点的分析并制定了电子文件软件系统、网络传输、文件储存等环节的相应保密策略,对提高电子文件的安全性、保密性、稳定办公自动化秩序有着明确、积极的促进作用。
关键词:办公自动化;电子文件;信息安全;保密
1.前言
办公自动化是计算机技术、网络系统、电子通信技术在办公领域的一次创新应用,打破了以往老式机械化办公耗时、耗力、低效的落后局面,形成了一体化、自动化、科学化的办公氛围,为我们广大办公人员、行政人员提供了无尽的便利条件。但同时,办公自动化、共享化的平台及自由化的网络空间也给电子文件的安全性带来了不小的冲击,如何在保证办公资源高度共享化的同时实现电子文件的保密性、安全性的使用环境、传输手段和存储空间成为当今我们需要长期探讨的主题。
2.电子文件的优势
电子文件的表现形式多种多样,可以是表格、数字、图形、文本信息,也可以是以上几种类型的结合,例如行政公文、批件、电子图书、文献资料等,通过计算机的存储与操作电子文件可以被广泛的传阅及有效的保存,大大的简化了收发文件、登记保存的复杂环节,减少人力物力的专项投入,显著提高了办公效率。电子文件由于其易于保存、易于查找、便于传输、易于修改、高效共享的特点而与纸质文件具有本质的不同,其产生、发展及普及具有广泛的优势。
(1)实现了信息与载体的有效分离,即电子文件的信息、表现形式、排列格式及载体具有可分散的特点,可在不改变其具体内容的基础上通过网络、存储媒介等方式实现有效的相互传递、复制、粘贴。
(2)电子文件所包含的信息内容具有易修改、易变更的特点,大大节省了对文件增、删、改、查的复杂环节,且更改后的电子文件不会像纸质文件那样保留原有的改动痕迹,从而摒弃了纸质文件修改造成的格式混乱、表述不正规、不清晰的缺点。同时也相应的造成了电子文件极易丢失、由于人为的操作不当或恶意的篡改、窃取造成文件的残缺不全、不复存在或对版权信息造成盗用的不良现象。
(3)电子文件以其存储方式的特点、形成方式的特征而具有对设备技术的强依赖性,必须借助于计算机、网络媒体等辅助手段才能使电子文件的功能得以完备的实现。因此电子文件的发展需实时伴随着设备的更新、技术的发展、观念的创新、软硬件的更替,且需要操作人员具有一定的基础理论知识、掌握一定的操作技能。
3.电子文件安全保密在办公自动化发展进程中的困境
3.1软件系统的安全保密困境
软件系统的安全保密困境主要来自于操作系统的安全漏洞、数据库系统的安全隐患及防火墙技术的局限性。操作系统的安全困境由系统本身的结构缺陷、动态链接的副作用、远程调用的不安全性、安全认证功能的不完善、系统服务进程的不严密、漏洞的隐蔽性导致。而数据库系统的安全隐患则来自于操作系统安全性与数据库管理系统的安全性能不匹配。未经授权的非法访问、强制登陆、非法下载、强制共享、随意、恶意的操作比比皆是,给电子文件的泄露提供了便利的条件,再加上管理者、操作者的不重视,这种文件偷窃、泄露的现象会愈演愈烈。为了抵御这一非法入侵的攻击数据库手段,我们采用了一定的防火墙技术加以控制,但却收效甚微。其根本原因在于防火墙没有实时监控、立即防范攻击的功能,往往在受到攻击、遭到破坏后才实施弥补与挽救,保护效果不十分明显。同时,防火墙也很难实施对内网人员的有效安全控制,造成了共享文件常常处于无保护状态。
3.2网络传输安全保密困境
网络功能的强大、传输渠道的广泛、使得计算机受恶意攻击、非法窃取的机率大大的增加,窃取者只要在网络中的任意节点、分支信道或终端中就可实现快速的窃取。同时,黑客还可利用系统、网络的安全漏洞、攻击密钥进行有针对性的试探、扫描、侵入从而获得非法的拦截、窃取、监听的权限。同时,互联网的自由发展与广泛普及也给我们造成了信息发布监管不严、力度不够,监控手段落后的局面。庞大的网络用户借助论坛、网站、博客、QQ、Msn、邮箱等手段实现了电子文件的便利传播与保存,同时也给电子文件的窃取提供了广泛的机遇,使秘密文件暴漏在大庭广众之下,受到黑客的肆意窃取和攻击,形成难以控制、传播迅速、波及面大、影响范围广的不利局面。
3.3存储载体安全保密困境
电子文件存储载体的种类随着科技的进步、技术的创新而不断丰富。大容量、体积小的硬盘、u盘、光碟、网络硬盘承担着电子文件存储的重任,该类存储载体没有具体的加密措施,人人都可以对其操作和变更,因此在不经意的文件存储、转化,存储载体的交叉使用、维修之间人们的电子文件就已遭到窃取。同时,人们没有养成良好的文件存储、保护的习惯,不进行有效的加密和防范、随意的使用、存放也给电子文件的存储增加了危险性。
4.电子文件安全保密策略在办公自动化中的有效应用
4.1软件系统的安全保密策略
在办公自动化的过程中我们应建立统一、科学的软件系统应用规范,根据行业的特点、工作的性质选取适合的、正规的操作系统、数据库管理系统,并坚持使用正版的、经过长期测试、运行稳定、抗攻击力强、有自我保护、自我修复、调节、恢复功能的软件进行日常的办公。同时,我们还应在办公自动化的同时提高系统对数据的监视功能,例如对管理员、操作人员的登录时间、操作权限、适用范围进行定期的记录日志,对非法的访问及入侵进行有效的监控、防范与警示,掌握黑客窃取的特点和攻击的特性,针对不同的攻击进行有效的分类、监控与处理,对于非法的攻击立即切断,从而给我们的防范创造良好的依据,形成有力的保护。再者在日常的办公中我们应养成对系统软件实施升级、定期更新、及时打补丁的良好习惯,针对不断变更的病毒、黑客的侵入形成有效的、坚实的防范壁垒,保证计算机、电子文件在健康、严密的环境中有序的运行。另外,我们还应定期使用正版杀毒软件、利用防火墙对电子文件存储媒介进行实施的监控和杀毒,从源头上降低病毒攻击、窃取的可能性,为电子文件营造安全、良好的存储使用环境。
4.2网络传输安全保密策略
在电子文件使用人的环节上、防火墙的有效控制上、电子文件本身的加密上实施有效的网络传输安全保密策略是十分必要的。我们应从我做起的养成良好的文件传输、下载习惯,对使用者进行合法验证、权限管理,通过数字签名、安全密钥、防火墙监控防御、电子文件加密等方式将非法下载、黑客窃取现象拒之门外。
4.3存储载体安全保密策略
对于电子文件存储载体的选择我们应本着便捷高效、安全防护的原则,有针对性的选择加密技术先进、防控病毒能力强大的载体,对其使用者进行有效的分类与访问权限控制,从而降低电子文件丢失及篡改的可能性。同时我们应加大对载体使用规范、文件保存、防护安全的防控管理力度,做到定期检查、周密保存、实时检测的有效管理,严格控制载体的维修与销毁流程,实施专人专制的负责体系,对于不再需要的机密电子文件进行集中的销毁,对于机密文件严密保管、严格的实施浏览、传阅的管理流程,划分权限、权责分明的掌控电子文件的保管与使用。
5.结语
基于办公自动化的电子文件保密策略的研究与实施是一项漫长而又艰巨的任务,有利于办公自动化在安全有序的环境中高效的运行,使得依赖于办公自动化的各项事业得以正常的开展和健康的提升。因此我们应本着规范、严格、强化的原则大力的实施行之有效的安全策略,严防死守的加强基于办公自动化的电子文件保密建设,养成良好的使用、存储、浏览、传阅的习惯,从而使电子文件在便利、保密、稳定的自动化环境中健康的实现服务价值。
参考文献:
[1]陈勇. 论电子政务系统中的电子文件安全[J]. 办公自动化杂志,2009,(9):12-13.
[2]张寒凝.谈电子文件信息的安全防护策略[J]江淮论坛. 2009, (2):34-35.
[3]康芳芳. 电子文件的信息安全问题及对策[J].机电兵船档案,2009,(3):56-57.
转载注明来源:https://www.xzbu.com/2/view-642602.htm
