您好, 访客   登录/注册

电子文件信息安全保护措施探讨

来源:用户上传      作者:

  摘要:电子文件在现实生活中的应用愈加广泛,与此同时电子文件的信息安全性也更加重要。要保证电子文件信息安全,就要根据用户的实际情况,解决电子文件信息安全保护中遇到问题,提升电子文件信息安全保护水平,保证电子文件信息的完整性和真实性。
  关键词:信息保护 信息安全 电子文件
  所谓电子文件,即存储于数字设备中,使用计算机设备阅读处理,并且可以通信传送的文件。电子文件与传统纸质文件不同,电子文件存在于特定的载体中,对数字设备的依赖性高,受运行环境软硬件的制约,非常容易影响到信息安全。
  一、电子文件信息安全保护中存在的问题
  (一)电子文件本身存在风险。由于电子文件在存储载体上的特性,只有通过数字设备才能存储和读取,一旦载体损坏或者软件升级出现问题,就会影响到文件的可用性。电子文件的内容和载体都会随时产生变化,用户也可以随时对其进行修改,容易影响到电子文件的真实性和保密性Ⅲ。
  (二)缺乏完善的电子文件信息管理制度。电子文件在生活中的应用非常广泛,但是部分企业和单位都缺乏完善的电子文件信息管理制度。企业缺乏使用权限制度,也没有指定专人管理,电子文件管理流程非常不完整,相关信息登记不完整,为电子文件的信息安全留下隐患。
  (三)计算机网络技术易受病毒影响。计算机系统极易受黑客、木马等的影响,黑客、病毒、木马等等非法行为,都可以利用计算机网络漏洞,窃取文件信息,篡改文件内容等等,影响电子文件信息安全,给电子文件用户造成经济损失。
  (四)电子文件存储设施易受影响。单位在电子文件管理中,软硬件和计算机环境中的大部分电子文件都没有备份,而是将其存储到数字设备中,一旦出现系统崩溃或维护时,电子文件信息可能会丢失,文件内容损坏或无法被读取,因此必须不断完善计算机网络的存储技术和手段。
  (五)缺乏专业的电子文件管理人才。由于电子文件的使用、管理和安全保护都涉及到不同的学科,必须要进行专人管理,但是我国计算机管理的人才紧缺,技术人才缺乏,许多管理人员对信息的安全形势尚有不足,缺乏安全意识,会对电子文件的保护产生不良影响。
  二、电子文件信息安全保护措施
  (一)完善电子文件信息安全技术保障措施。完善信息技术保障措施是完善信息技术安全保障的首要手段,对于操作人员来说,身份确认具有重要意义,在用户登录时确认登录密码,才能确保文件内容不会被没有权限的人员随意更改。对文件进行分级权限管理,不同权限的用户所能处理的文件密级也不同。通过电子文件加密和解密操作,可以使用户之外的人很难接触到文件内容,保证电子文件在数据传输过程中的安全。在传输过程中发出者可以在电子文件上签名,发出者可以使用私人密钥产生数字签名,收文者可以通过发出者的公共密钥解密,从而确定发出者的身份,有效保证电子文件的真实性,使用只读光盘和一次性写入性光盘等不可逆的存储载体,可以使文件无法更改,防止内容被人恶意篡改。防火墙可以有效防范黑客入侵,实现内外网隔离,对于内部网和互联网之间的邮件往来、文件输送和远程登录等,都可以通过防火墙检测其是否安全,从而有效保护电子文件信息安全。
  (二)完善电子文件信息安全管理制度。电子文件管理必须具备专业性,工作人员要全面了解安全保护措施的流程,对于电子文件的等级进行划分。通过建立规范化的电子文件管理标准,使文件的传递过程更加规范,电子文件在进行复制时必须与相关部门报备,或者留下登记记录,修改时不得在原文件上修改,可以在复制文件上,以保留电子文件原貌并留档,归档保存的电子文件要有专人负责,对已有文件的修改和利用必须留有修改记录,并在上一级人员的监督下进行,确保文件修改有迹可循。保护存储介质,使得电子文件的相关存储设备可以在良好的运行环境下储存,及时做好文件内容的数据备份,定期进行设备的维修保养。
  (三)提高电子文件管理人员的专业素养。加强对电子文件管理人员的培训,使其具备基本的专业素养。创建完善的电子文件安全保护环境,加大对相关知识的宣传教育,确保电子文件管理安全,注意文件信息的完整和真实性。管理人员要掌握文献信息,检索数据,在电子文件信息的日常管理过程,做好数据备份,制定设备定期维修保养和检查制度,不断学习先进的电子文件信息管理制度,建立岗位责任制度,将电子文件的日常管理纳入考核,提高管理人员对相关文件信息管理的重视,保证电子文件信息安全,减少电子文件的损坏、丢失等等情况的发生。
  (四)加强立法监督。国家要重视电子文件信息安全保护,制定统一的标准,充分发挥立法监督作用,减少电子文件信息安全问题,保障电子文件的信息安全性。电子文件信息安全已经成为信息技术时代的重要问题之一,会给单位和企业造成经济损失,通过立法和相应的规章制度的落实,提高电子文件信息安全保护的重视,对于电子文件信息安全有重要意义。
  (五)加强对电子文件和硬件设备的保护。首先加强对硬件设备的保护,恒温恒湿,减少设备环境变化波动过大,做好环境封闭,减少粉尘、辐射等对设备的损害,延长设备的使用寿命,减少设备磨损,加强消防安全,定期对硬件设备进行维护。在电子文件的软件维护上,要不定期更新防火墙,防止黑客、病毒等造成的电子文件信息泄露和损害。建立文件备份系统,多种备份方式综合应用,防止文件丢失和损坏,实现电子文件多层级保护,保证电子文件长期的可识读性。
  结语:要保证电子文件信息安全保护措施的落实执行,可以通过单位的实际使用情况,针对性解决电子文件使用中的信息安全问题,通过完善的电子文件信息安全保护制度,引进先进的电子文件保护技术,不断加强企业和单位的電子文件信息安全保护水平。
转载注明来源:https://www.xzbu.com/3/view-14976194.htm