电子文件安全管理研究
电子文件和电子档案管理中的信息安全问题
电子文件和电子档案管理中的信息安全问题摘要:目前,由于信息化科学技术的创新与发展,电子文件与电子档案管理的标准与形式都有了较大的改变。
当前,电子档案信息管理效率较高,信息筛选分析也较为精确,电子信息存储服务也较为方便,建立电子智慧信息的网络平台,是目前中国电子文件和电子档案管理发展的重点方面。
本篇文章重点将对当前电子文件和电子档案管理中的信息安全问题,展开研究与剖析。
关键词:电子文件;电子档案;管理;信息安全引言:近年来,由于社会进步和信息化事业如火如荼地蓬勃发展,加上计算机以及越来越成熟的网络信息技术在不同产业和办公自动化领域中的广泛应用,逐渐形成了由大量电子文件转变来的新型载体的档案。
所以,在电子档案管理工作中,文件的安全问题意义很大,尤其是对电子文件和电子文档的管理系统,其文字显示的特殊性,使得其安全风险更高。
一、电子文件和电子档案的特点1.电子文件便于修改,省时、省力电子文件在行文、编排时,完全能够根据人们的想象力随时、反复加以调整、润色,在文字作图方面也更加随意,想画想改动也显得非常简单。
不但节约人员和费用,还大大提高了效率。
2.电子文件储存大,节省库房存储空间电子文件看似小小的载体,但容量大,虽然传统的纸质档案都需要大型的库房和装具来加以储存和管理,但电子文件载体上所储存的巨大信息量却是传统纸质文档所无可比拟的。
在管理上,它能够极大节约档案装具和仓库空间,减少管理成本。
3.文件的电子化文件的电子化,不仅能够便于搜索、转录,而且还可以大大降低纸质文件的制作、拷贝和发送份数,缩短作业过程,很大程度上提高了作业的效益。
4.电子档案的利用不受时间和地点的限制在任何时间、地方,启动电脑,再动动手指,就能够进行档案利用。
并且电子档案也大大改善了管理水平,因为电子档案技术使得档案信息等资源可以迅速地处理,使档案资料管理得到更加有效使用。
二、电子文件和电子档案管理中的信息安全问题分析1.业务系统设计不适合信息安全要求,预留安全隐患业务系统设计过程缺乏全面研究与系统分析,设计人员也缺乏企业档案信息化意识,对与企业电子档案管理有关的标准规范也不熟悉,不了解怎么才可以完成对电子文件与电子档案管理的专业需求。
电子文档安全保护技术的研究与应用
电子文档安全保护技术的研究与应用一、引言随着信息技术的快速发展和普及,电子文档的使用频率越来越高,同时也面临着越来越多的安全威胁。
电子文档是指以电子形式存储的各种文件,包括文本、图片、音频、视频等。
这些文档可能包含个人隐私、商业机密、重要文件等,其安全性受到越来越多的关注。
为了保护电子文档的安全,研究和应用电子文档安全保护技术势在必行。
二、电子文档的安全威胁电子文档的安全威胁可分为两大类:外部威胁和内部威胁。
1. 外部威胁外部威胁是指来自网络攻击、黑客入侵、病毒感染等外部因素对电子文档的安全性造成的威胁。
这些威胁可能导致文档被篡改、删除、泄露等。
2. 内部威胁内部威胁是指来自组织内部员工、合作伙伴等的威胁,他们可能有意或无意地泄露、篡改、复制或盗取文档等,造成重要信息的泄露。
三、电子文档安全保护技术为了应对电子文档的安全威胁,研究和应用了多种电子文档安全保护技术。
1. 文档访问控制技术文档访问控制技术是指通过授权、身份验证、权限管理等手段,确保只有获得授权的用户才能访问和修改电子文档。
这项技术可以有效防止非法访问和篡改。
2. 数据加密技术数据加密技术是指通过对电子文档的内容进行加密,使其在传输和存储过程中无法被窃取或篡改。
常见的加密算法包括对称加密算法和非对称加密算法,可以有效保护文档的机密性和完整性。
3. 数字签名技术数字签名技术采用公钥加密和哈希算法的结合,通过对文档进行哈希计算、私钥加密和公钥验证等操作,实现对文档的身份认证、完整性验证和防抵赖功能。
这项技术可以有效防止文档被篡改或冒充。
4. 水印技术水印技术是指在电子文档中嵌入特定的标识信息,以实现对文档的追踪和鉴别。
电子水印可以是可见的,也可以是不可见的,能够有效防止文档的复制和篡改。
5. 安全存储和备份技术安全存储和备份技术是指通过在安全的存储介质上存储文档,并定期进行备份,以防止文档的丢失。
这项技术可以提供文档的可靠性和持久性保证。
浅谈电子文件信息安全与保障措施
电子文件信息的特点
电子文件信息具有存储密度高、传输速度快、共享便利等特点,但也存在易 被篡改、易被泄露等安全隐患。
信息安全的重要性
1 2 3
保护个人隐私
电子文件信息中可能包含个人隐私信息,如身 份证号、银行卡号等,一旦泄露或被篡改,将 对个人隐私造成严重威胁。
定期将电子文件备份到本地硬盘或云端存储,防 止数据丢失。
远程备份
将电子文件定期备份到远程服务器,确保即使本 地数据损坏或丢失,也可以从远程备份中恢复。
数据恢复
当数据丢失或损坏时,通过特定的方法将数据恢 复到原始状态。
安全审计保障
访问日志
记录用户对电子文件的访问日志,包括访问时间、 用户名、操作类型等,以便后续审计和追踪。
安全审计员
设立专门的安全审计员职位,负责定期对系统的安 全性进行评估和审计。
漏洞扫描
定期对系统进行漏洞扫描,发现潜在的安全隐患并 及时修复。
03
电子文件信息安全管理体 系建设
安全策略与制度的制定
明确电子文件信息安全的 重要性
制定电子文件信息安全管理策略,明确安全 管理责任和要求。
建立信息安全管理制度
维护社会稳定
电子文件信息中可能包含政府机构、企业的重 要文件和数据,一旦被篡改或泄露,将对国家 安全和社会稳定造成严重影响。
保障经济发展
电子文件信息是经济发展的重要资源,一旦被 篡改或泄露,将对企业利益和国家经济发展造 成重大损失。
信息安全的威胁与挑战
网络攻击
黑客、病毒等网络攻击手段 日益猖獗,对电子文件信息 安全构成严重威胁。
基于漏洞的评估
电子文件信息安全技术体系研究
dem i c Fi e l d2013.2电子文件信息安全技术体系研究张健(南京政治学院上海校区军事信息管理系,上海,200433)[摘要]文章在明确电子文件信息安全技术体系研究目的的基础上,采用模型分析法和层次分析法构建出包含物理安全层、系统软件平台安全层、电子文件管理系统安全层和电子文件信息内容安全层的四层电子文件信息安全技术体系,同时依据相关技术应用过程中的职责划分讨论了电子文件生命周期不同阶段的实施策略。
[关键词]电子文件信息安全管理技术体系[分类号]G276R e s ear c h on T e chnol ogy Sys t em ofE l e ct r oni c R e cor ds I nf orm at i on Secur i t y M anagem entZ hang J i an(M i l i t ar y I n f or m at i on M anagem ent D epar t m e nt ofN anj i ng Pol i ti cs C o l l ege S ha ngha i B n m c h,S hanghai,200433)A b s t r ac t:B a se d o n under st a ndi ng t he r esea r ch pu r po se s of el ect r oni c r ec or ds i nf or m a t i on s ecur i t ym ana g e m e n t,t hi s paper U SeS m o de l and l ayer anal yt i c m et hod t o con st r uct t he t e chnol ogy sys t emw hi c h cont ai ns physi cal s ecur i t y l aye r,syst em pl a t f o r m s ecu r i t y l ayer,el ect r oni c r ec or ds m anagem entsy st e m secur i t y l aye r a nd el ectr oni c r ec or ds i n f or m at i o n s ecuri t y l ayer.A t l as t,accor di ng t o t he s egr e—gat i on of dut i e s i n t he pr o cess of r el a t ed t echni ca l app l i cat i ons,di sc usses t he i m pl e m ent t act i cs of t het e chnol ogy s yst em.K e yw or ds:El e ct r oni c R e cor ds;I nf or m a t i o n Secur i t y M ana ge m ent;Te chnol ogy Sy s t emR洁着信息技术的发展,电子文件的I J I』1数量不断增长,并逐步取代传统纸质文件。
电子文档安全管理的研究及应用
电子文档安全管理的研究及应用电子文档安全管理的研究及应用在社会的各个领域,大家或多或少都会接触过论文吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。
那么一般论文是怎么写的呢?以下是小编为大家收集的电子文档安全管理的研究及应用论文,希望能够帮助到大家。
【摘要】随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,根据安全调查机构的数据显示,有超过85%的信息泄密来自于企业内部,追溯源头发现,电子信息的明文存储和无控流转是泄密事件频发的根本。
本文通过开发一套电子文档安全管理系统,采用动态的加解密技术对“数据”与“内容”进行保护,防止企业内部信息泄露。
【关键词】动态加密;三员管理;授权访问;流程审批1、引言随着信息化的高速发展,信息安全得到越来越多来自社会各界人士的关注和重视,相对以前传统的安全威胁,目前企业面对的是高级网络威胁,它能够有计划、有目标地采用各种手段渗透目标,对敏感数据的窃取往往是他们最直接的目的,这些都是传统网络边界安全难以应付的。
不少企业的安全防护都是“重防外,轻防内”,网络安全技术出发点是解决对外防护的问题,对内防护十分薄弱,企业在制定和实施安全策略之间也有较大的差距。
如何才能有效的把安全边界从企业外部扩展到企业内部网络的每一个节点,如何控制企业人员的主动或非主动的泄密行为,如何从源头上保证企业机密信息的安全?是目前信息安全要着力研究的问题。
在开放的'互联网时代,需要新的安全理念和相应解决方案来应对新的挑战,这种新的安全理念和解决方案,应将信息安全保护的焦点聚集到安全核心本质,即“数据”与“内容”本身的安全。
本文主要在分析电子文档存在的安全风险基础上,通过对现有电子文档安全防护技术的研究,提出一种基于电子文档全生命周期管理的电子文档安全管理思路和系统。
该系统以市场需求为导向、以数据加密为基础、以使用者为对象,既延续内网信息共享的优势,又保证内部机密文件的安全。
电子文件管理的数据安全与防护措施
电子文件管理的数据安全与防护措施随着科技的发展,电子文件管理已经成为我们日常工作中不可或缺的一部分。
然而,在享受电子文件管理带来便捷的同时,我们也要注意其中涉及到的数据安全与防护措施。
本文将围绕电子文件管理的数据安全问题展开,探讨应采取的相应防护措施。
一、数据加密与权限管理在电子文件管理中,数据加密是保障数据安全的关键措施之一。
通过对文件进行加密,可以防止未经授权的人员获取文件内容,保护文件的机密性。
同时,在权限管理方面,对文件的访问权限进行明确划分,确保只有具备相应权限的人员才能够查看、编辑或删除文件。
这样可以有效控制文件的使用范围,防止数据被非法窃取或篡改。
二、备份与恢复机制数据丢失或损毁是电子文件管理中常见的问题之一。
为了解决这个问题,需要建立完备的备份与恢复机制。
定期对重要数据进行备份,并将备份数据存储在安全可靠的地方,以防止数据意外丢失。
同时,建立相应的恢复机制,确保在遭遇数据丢失或损毁时能够及时恢复文件,减少对工作的影响。
三、网络安全与防火墙电子文件管理往往伴随着网络传输,因此网络安全也是一个不容忽视的问题。
建立防火墙是保障文件安全的必要手段,它可以对网络进行监控与过滤,阻止非法入侵和恶意攻击。
同时,安装反病毒软件也是保证网络安全的重要措施,它可以对文件进行实时监测和防护,避免病毒对文件造成损害。
四、访问日志与安全审计为了确保电子文件管理的安全,建议对所有文件的访问操作进行记录和审计。
通过访问日志,可以追踪每个人对文件的操作行为,一旦发现异常情况,及时采取相应的应对措施。
此外,安全审计也是一个重要环节,定期对电子文件管理系统进行全面的安全性评估,发现潜在风险并及时修复。
五、人员培训与意识教育最后,要保证电子文件管理的数据安全,还需要加强人员的培训与意识教育。
对员工进行有针对性的培训,提高他们的信息安全意识,加强密码安全、邮件安全等基本知识的学习。
只有当每一位员工都明白数据安全的重要性并能够正确操作时,才能有效保障电子文件管理的数据安全。
电子档案安全管理模式研究
涉及。 三是缺少宏观战略研究 , 不能为国家电子档案安全管理政策 制定提供理论支持 。 因此我 国电子档 案安全隐患和问题非常突出, 主要表现在 : 一 是缺乏统一规划协调 , 缺少 电子文件发展 战略 , 各地 区 、 各单位各
R crs T ru h Tme 、 E A S 雪 松 ) 目报 告 ( 出将 迁 移 eod ho g i )C D R ( 项 提
与仿真作为基本 的保存 策略 )O S由空 间数 据系统咨询 委员会 、AI 为解决数字信息长期存取问题的档案 系统模型开发的开放档案信 息 系 统 参 考 模 型 ( e rne oe o O e A ci R f ec M d/f a p n rhv e rn l a
I om t nS s m O I ) I n r ai yt A S 等 I f o e I o
及 网络技术背景下如何保证电子档案的传统档案特性 ,仅是对 电
子档案处理的局部环节提 出了安全要求 与指导方针 ,未能将现代 计算机及网络技术发展与 电子档案安全管理模式与理论 做同步研
罾圈 固 园
- -
-
口 郑 州航 空工 业管理 学院 刘国华
摘
刘 卫华
★航 空 基 金 “ 空 电 子 化 档 航 案数 据安全 管理模 式研 究” ( 0 8 G5 阶段 性 成 果 . 2 0 Z 5)
要 电子 档 案 安 全 问题 是 困扰 世 界 各 国信 息化 建 设 的瓶 颈 ,本 文 通过 分析 国 内外 电子 档案 安 全 问题 研 究现 状 和 存在 的 问题 , 出 了今 后 该 领 域 应研 究 解决 的 问题 。 提 关 键 词 电子 文件 电子 档 案 安 全 管 理
电子文件管理实践及理论研究回溯
信息化建设电子文件是社会信息化发展的产物,其产生具有特定的社会背景和技术基础。
电子文件的问世,深刻地影响着档案管理实践和理论研究的进程,给档案界带来了革命性的挑战。
本文基于事实和数据,对二十余年来电子文件管理实践与理论研究的发展历程作一简要回顾。
一、汹涌而至的电子文件自上世纪中叶起,计算机的问世带来了信息处理方式的革命,在此过程中,以数字编码形式记录信息的电子文件应运而生,这种新型信息形式由于需要依靠计算机来识读和处理,最初被称为“机读文件”(machinereadablerecords)。
其后,部分学者为强调其信息记录的虚拟特征而将其命名为“虚拟文件”(virtualrecords),个别学者则从其数字记录特征出发将其称为“数字文件”(digitalrecords),如今更多学者则习惯称之为“电子文件”(eletronicrecords)。
随着计算机的应用渗透到各个管理领域,电子文件的数量逐步增加。
80年代后,计算机技术和现代通信技术结合,计算机网络从实验环境走向社会,给生产和生活方式带来了全新的变化,借助计算机网络,人们的信息处理和信息交流变得空前的快捷、活跃,电子文件的总量倍增。
90年代后,随着互联网的普及,办公自动化系统(OA)、计算机辅助设计(CAD)、计算机辅助生产(CAM)技术的广泛应用,数字化办公的概念逐步成为现实,由计算机系统产生的文件数量迅猛增加,大有替代传统文件的势头。
佳能公司提供的一份资料显示,1999年办公活动中形成的纸质文件与电子文件的比例为9∶1,但到2005年这一比例已变成了4.5∶5.5,电子文件的数量超过了纸质文件。
目前这一比例还在迅速增大,电子文件的总量已达到惊人的地步。
据统计,美国国家档案馆馆藏的克林顿政府时期文件管理委员会的电子邮件就有4千万件,美国国会的外交电子邮件2千5百多万件,美国国防部以每年5千4百多万份电子文件的递增量向美国国家档案馆递交军人人事电子档案,馆藏中所保存的美国人口普查局的电子图像文件有6亿至8亿多份。
如何推进电子化文件管理,提高工作效率?
如何推进电子化文件管理,提高工作效率?电子化文件管理是指将纸质文件转换为电子文件,并使用电脑系统进行管理、存储、检索、归档等操作。
电子化文件管理不仅可以节约纸张、空间和人力资源,而且可以提高工作效率。
下面从几个方面来探讨如何推进电子化文件管理,提高工作效率。
一、制定电子化文件管理方案在推进电子化文件管理之前,需要对机构的工作流程进行深入了解,进行有针对性的规划。
首先需要制定电子化文件管理方案,明确电子化文件管理的目的、内容、操作流程、安全保障措施以及应有的技术支持等信息。
二、选用电子化文件管理系统选用适合自己机构的电子化文件管理系统,可以提高工作效率,并减少出错率。
电子化文件管理系统要求其拥有良好的稳定性和安全性,支持复杂的业务应用,同时有直观易懂的用户界面和易于使用的功能。
三、改善工作流程电子化文件管理可以提高工作效率,但如果整个工作流程不合理,那么电子化文件管理也达不到预期效果。
为了提高工作效率,需要在电子化文件管理和工作流程的配合上下功夫。
四、建立标准化文件管理制度建立标准化文件管理制度可以使得文档的管理程序具有清晰的体系结构,从而减少人为干扰文档的管理程序,使得文档数据的存储、修改、检索和共享更加容易且高效。
五、为电子化文件管理制定明确的指导政策为了更好地推进电子化文件管理,需要制定明确的指导政策。
政策要具体、明确,使得每个职工可以明确自己在文件电子化管理中的职责和义务,规范各工作环节的操作流程。
六、完善电子化文件归档电子化文件归档是电子化文件管理的重要环节之一。
通过将归档文件信息全面录入成系统,以电子形式存储备份文件,可以显著提高文档管理程度。
同时,建立规范的电子化档案管理,可以更方便和有效地找到、检索和浏览归档文件。
七、培训人员在电子化文件管理推广中,一些老员工可能会遇到很多困难,因为他们有着传统的思维模式,对于新的电子化文件管理模式并不习惯。
因此,通过组织、实施培训,引导职工了解文件数字档案管理的建立,并提高工作效率,应该是电子化文件管理的重要环节之一。
电子文件的受控与管理
电子文件的受控与管理电子文件是日常工作中不可避免的,如何管理好电子文件,以确保其安全性和准确性,是一个十分重要的问题。
本文将着重探讨电子文件的受控与管理方面的问题。
一、电子文件的定义电子文件指用计算机或其他电子设备记录、处理、传输、存储的各种文字、图像、声音、视频等各种信息数据的格式化文件。
与纸质文件相比,电子文件具有高效、方便、节省空间、易于搜索和共享等优点,但是也存在易丢失、病毒攻击、篡改、泄露等风险,必须进行受控与管理。
二、电子文件的受控电子文件的受控主要包括使用前、使用中和使用后三个方面。
1.使用前的受控分类归档:将文件按照类型、用途、保密级别进行分类,将文件归档到相应的文件夹中,以便于后期管理和查找。
授权审批:对于一些敏感或重要的文件,必须进行审批并分配给特定的人员或组织单位才能被使用,以确保文件的安全性。
管理权限:在文件共享时,需要控制用户的访问权限,包括只读、修改、删除等权限,并且需要记录每个用户的操作行为,以便于管理。
防病毒:电子文件容易被病毒攻击,因此需要对电脑进行病毒查杀和病毒防护,保证电子文件的安全。
2.使用中的受控文件加密:一些重要的文件需要进行加密,只有授权人员才可以访问,从而保证文件的安全性。
备份还原:在文件使用中,需要进行定期备份,并且在必要时进行还原,以便于确保文件的完整性和可用性。
3.使用后的受控文件归档:在完成文件的使用后,需要及时将文件进行归档,以便于后期管理和查找。
文件销毁:对于一些已经过期或不再需要的文件,需要进行彻底的销毁,以避免泄露等风险。
三、电子文件的管理电子文件的管理主要包括电子文件存储管理和电子文件流程管理两个方面。
1.电子文件存储管理存储设备:选择合适的存储设备,建立专门的存储服务器或云存储,确保文件可以长期保存和安全可靠的存储。
数据备份:为避免数据丢失等风险,需要定期对重要文件进行数据备份。
容量管理:及时对文件进行清理和整理,确保存储设备的容量充足,避免工作效率降低。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
档案人语
电子文件作为社会管理信息化、技术化的产物,是人类文化信息领域的重要遗产,是社会历史记忆不可或缺的重要组成部分。
然而,由于电子文件自身特性及相关风险因素的影响,使得电子文件比传统的纸质文件面临着更大程度的危险,电子文件的真实性与法律证据性也正在遭受日益强烈的质疑与挑战。
此外,由于电子文件管理的疏漏,电子文件的损毁与丢失情况也愈加频繁。
由此,对电子文件的安全管理问题进行研究,构建全面、可靠的电子文件安全管理体系,便具有十分重要的意义。
一、电子文件安全管理原则的提出
只有深入贯彻、实施科学有效的电子文件安全管理原则,才能最大程度的发挥电子文件安全管理的整体效能,全面有效的规避各种电子文件风险。
(一)电子文件的风险管理原则
该原则主要是指在电子文件安全管理中,以防范电子文件风险,实行电子文件风险管理为基本准则,规避一系列现实及潜在风险因素,做到提前预防,有备无患。
电子文件风险管理是指“通过识别和评估电子文件风险,采用合理的技术、方法对电子文件风险加以防范和控制,以最小的成
本使电子文件所致损失降到最低
程度的管理活动。
”贯彻电子文件
风险管理原则,可使相关人员在
提高风险意识的同时,提前有针
对性的应对一系列风险状况以及
降低相关连带风险。
(二)电子文件的全过程管理
原则
电子文件全过程管理原则要
求,在电子文件生命周期的各个
阶段都要对电子文件实行严格的
安全管理,而不只是在归档之后。
此外,电子文件的全过程安全管
理原则,应以文档一体化的文档
业务体制以及管理制度为基础,
构建统一、完善的电子文件安全
管理模式,以及电子文件安全管
理系统、管理制度、管理内容,确
保电子文件在整个生命周期受到
严密保护与监控。
(三)电子文件的前端控制原
则
电子文件前端控制,同样以
文档一体化为基础,来实现对电
子文件的前端控制,以保证其完
整、安全、有效。
电子文件前端控
制原则,是对整个电子文件安全
管理的目标、要求、规则进行系统
分析、科学整合,并将有必要实现
的电子文件安全管理功能,在电
子文件形成之前予以贯彻和实
现。
实际上,前端控制是“确保电
子文件真实可靠、安全完整、长期
可读的有效策略”,并能“优化管理
功能,提高管理效率”,对于电子
文件的安全管理具有极为重要的
作用。
二、电子文件安全管理的主
要内容
电子文件的安全管理主要应
从载体安全管理、信息安全管理
以及系统安全管理三个方面予以
实现。
(一)电子文件载体的安全管
理
电子文件载体的安全保管,
应具体参考由国家档案局颁布的
行业标准《磁性载体档案管理与
保护规范》(DAT15-95)可用于指
导电子文件磁性载体介质保护,
大致内容如下:控制适宜的温湿
度;防止灰尘,保持清洁;防止磁
场干扰;防止机械震动;防止光
线、辐射及有害气体影响;选择高
质量的载体介质与保管系统;科
学存放与整理;加强人员日常管
理维护。
此外,切实加强相关机构
库房基础设施建设,配备相关安
全设施、设备。
按照电子文件安全
保管的基本要求,配备监控设备、
报警器、电力系统、消火栓、灭火
剂、空调、温湿度计、加(去)湿器、
窗帘、白炽灯、杀虫剂、吸尘器、防
磁柜、防火柜等。
(二)电子文件信息的安全管
电子文件安全管理研究
■杜鹏李福君方昀
45
2011年第6期
2011年第6期
理
电子文件信息安全管理就是:“文件管理者通过建立信息安全保障体系,对电子文件生命流程中的风险因素进行全面控制,从而保障电子文件信息的安全性、完整性和可利用性。
”电子文件信息安全管理主要内容包括:制定风险应急计划,撰写报告;指定专门人员进行重要的程序与数据的备份;病毒检测与清除;制定系统运行安全管理、数据及文件管理制度;规范机房出入,进行维护与监视;制定安全管理政策与保护方案;安全培训、教育、宣传;
明确负责人、管理员职责;对录用人员进行审查;严格权限管理,包括授予特权以及回收特权;定期进行安全评估、安全检查与审计,并做反馈调整。
此外,针对电子文件信息的安全管理还需采用一些列技术手段。
具体的,对于有密级限制的电子文件,使用加密技术,可以有效防止电子文件泄密,以及在网络传输时被人篡改或截获;采用信息认证技术(数字签名、身份识别、消息认证),可以保证并识别信息发送者身份的真实性,确保电子文件信息的真实性、完整性以及法律效力;采用电子文件长期可存取技术(包括仿真技术、迁移技术与载体转换保护技术),可使电子文件信息能够永久有效地存取、阅读,避免了因存储介质的更新换代而导致的点文件信息的失效。
再者,电子文件信息的备份制度,是保障电子文件安全的极为重要的举措,尤其当计算机病毒入侵、网络系统崩溃时,可以利用备份技术以及备份制度对丢失、损毁的电子文件信息提供有
效、良好的恢复手段。
此外电子文件的异地备份,可以极大的规避意外风险,保证电子文件信息的安全。
(三)电子文件系统安全管理电子文件的系统安全等级管理,是一种保障电子文件系统安全的重要举措。
按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)的要求,构建具有等级层次的电子文件安全体系,具有十分重要的意义。
实际上,参照该准则,“电子文件管理系统安全等级保护可以将电子文件管理系统从安全保护的角度划分为五个等级,即自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。
”值得注意的是,电子文件管理系统的“第一、二级适用于不涉及国家安全的一般电子文件管理系统,第三、四级适用于重要的电子文件管理系统,第五级适用于特别重要的电子文件管理系统。
”由此,组织机构可以依据该准则,在明确电子文件系统安全等级的情况下,有所侧重的实现差别化管理,并合理配置人力、物力、财力、技术与管理资源,有针对性的实现文件系统的安全保护。
此外,按照《信息系统安全等级保护基本要求》,构建电子文件管理系统的安全保障体系,可以明确电子文件系统安全的管理的总体思路,以及提升电子文件系统安全的管理水平。
三、电子文件安全管理的相关制度
(一)建立电子文件安全管理责任机制
成立电子文件安全管理工作领导小组,建立电子文件安全管
理责任制,明确相关人员在电子文件安全管理工作中的职责范围与管理权限,建立分工明确、职责清晰的电子文件安全管理责任机制,并将安全管理工作落实到具体的人员。
此外,对相关人员工作情况进行绩效考核,确保电子文件安全管理工作的顺利开展。
(二)建立电子文件安全管理制度
建立电子文件信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核;设定网站管理权限,不得越权管理网站信息;一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关部门;对有害的信息进行过滤、用户信息进行保密;填写从事互联网信息服务业务网络与信息安全责任书正本一式两份,包括信息安全责任人的姓名、职务、联系电话及手机,要求有专人对网站所发布的信息进行检查,安全责任人有删除各栏目的权限。
(三)建立信息安全监控制度建立以单位法人代表为主的信息安全管理机制;相关责任人定期检查网站信息内容,实施有效监控;监控并制止利用国际互联网制作、复制、发布和传播违法犯罪信息的行为;进行日常检测工作和系统漏洞测试。
(四)建立用户信息安全管理制度
对用户需要设置权限,不得擅自进入系统,篡改他人信息;对用户的信息进行有效管理并保证其信息的安全保密;计算机网络日志文件要有专人负责、备份等操作,保留日志记录。
46。