电子文档安全与保密的管理和技术分析
引言:近些年来我国计算机技术以及网络发展十分迅速,整体上已经步入到了信息化时代。计算机以及互联网的出现,不仅改变了人们原有的生活方式,同时因为网络的虚拟性,也可给传统技术层面上的信息保护工作带来了巨大的挑战,信息篡改以及窃取各种机密的情况屡见不鲜。在这样的时代背景下,如何对电子文档的安全性以及保密性进行完善,就成了当前迫切需要解决的一个问题。本文将主要从电子文档安全及其保密管理与技术方面入手进行分析。
最近几年,网络信息安全问题已经受到了社会各界的广泛关注,并且我国也针对其中存在的问题拟定了许多相关的法律以及网络中使用技术的规范条例。虽然颁布了例如“计算机信息网络国际联网安全保护管理办法”等相关的条例,但是这些条例还尚未完整。网络技术以及相关的档案管理问题是时代发展过程中必然要面对的问题。本文就将从现代档案管理当中的电子文档管理安全及保密工作方面入手,对其中存在的问题及要求进行分析,找出成因,并且针对其中部分问题提出相应的解决方式。
一、管理视角
想要电子文档的安全性与保密性得到保障,就要从提升档案管理人员的管理水平以及专业水平方面入手。档案管理工作人员的身份比较特殊,这部分工作人员掌握着企业或者是国家的机密,所以有着巨大的责任。电子文档出现之后,因为自身可以复制、编辑以及修改,所以深受广大有需求用户的喜爱。所以对电子文档管理人员提出新要求,不仅要保证管理人员有着比较强的思维上的觉悟,同时也要有精神上的觉悟,自身有比较强的保密意识。目前大部分档案管理工作人员的管理思维还停留在曾经的纸质档案上,对于电子档案的管理还存在许多不足之处。这部分工作人员必须要熟练的掌握现代通信与电子计算机技术以及网络维护等诸多方面的知识,保证电子文档在自己的生命周期当中时刻都会受到管理人员的控制及管理,让信息得到应有的保护。通过网络这一平台,吸取国内外目前最为有效的成果,通过不断创新与完善的方式来构建出更为合理有效的电子档案管理学系统。除却管理方式之外,电子档案的管理人员自身的职业道德也是十分重要的。在选拔人员的时候必须要选道德品质比较优秀,并且工作细致认真的人来进行电子文档制作及其管理,从源头上保证电子文档的保密工作。管理层的工作人员必须要进行定期培训,通过该方式提升管理人员自身的业务水平,并且在培训的过程中穿插相关的法律培训,让这部分人员恪守自己的本质,培养工作人员的工作精神以及正确的工作作风。
作为档案管理人员来说,最重要的一个责任就是要维护档案的安全性。电子文档在生成以及处理的整体过程中的严密性比较强,如果流程中存在任何一个环节出现制度不明确或者是指责不清的情况,那么就会直接影响到电子文档的安全性。所以必须要针对当前存在的问题制定出一整套适合自身发展的岗位管理制度,而且要在实践中不断的对这项制度进行验证,只有这样才能保证在每一个环节当中都不会出现信息流失或者是信息出现漏洞的情况。在文件管理过程中,要注意划分每个参加管理的人员自身的责任范围,这一项要求被制定出来之后,其余的工作人员只能通过阅读的方式来查阅,不可以零距离的接触到,防止出现文件信息被更改的情况,保证信息的安全性。文件流转的过程当中,每一名工作人员都必须要有属于自己的用户名以及密码,而且要保证这部分信息的安全性。在制定密码的时候,要采取数字与一些特殊符号相结合的方式,而且要保证工作人员的密码在六位数以上。除此之外,想要保证在自己的职责范围不会被入侵,所有工作人员都不能跨职责进行工作,从而保证电子文档管理工作的安全性与电子文档自身的保密性。
通常情况下,电子文档都会依附于自盘以及各种介质上。所以在日常管理工作中,保持一个良好的环境,可以从侧面提升载体安全性。而且在环境构建的时候,要按照我国相关的法律法规进行明确。比如温度和湿度是对载体影响比较明显的两个环节。因为湿度和温度不达标会造成介质产生物理变化或者是水解变化,这两种变化将会直接导致粘合层发生脱落。根据常规管理环境进行分析,环境的温度应该控制在15-27摄氏度之间,电子文档存放环境的相对湿度要保持在40%-58%之间。在这两个区间之内选定一个适合自己工作环境的数值,一旦这一数值确定下来之后,环境24小时之内的温度不可以超过3摄氏度,并且在湿度方面的话,相对湿度的差距不可以超过5%。通常情况下,相对温度方面最好是可以控制在18摄氏度左右,而相对湿度方面应当控制在40%左右是最好的。与此同时,存放环境中如果存在灰尘,不然会对电子文档产生比较明显的物力以及化学方面的伤害,外来的磁场可以让电子文件的磁性图层方面产生消磁的情况。紫外线可以让磁性载体使用材料发生一定的氧化反应,从而产生信号失落或者是记录信息损坏的情况。定期对存放环境进行检查, 一般将检查的区间设置为每年一次。在电子稿存放方面,应该每隔四年的时间对电子稿重新拷贝以此,保证电子文档的安全性。
二、技术视角
提到电子文档的安全与保密工作,就必须要对防火墙进行阐述。防火墙属于机构内部网络和外部整体网络之间的一个阻碍,防止网络黑客对机构内部信息资源进行非法的访问,同时也可以防止信息从机构内部进行非法输出。防火墙在网络当中属于一个关卡,通过关卡开控制信息资源的进入与输出。防火墙自身的安全保证进仅限于网络的边缘地区,对于不符合要求的信息即可排除,保证内部信息不会受到外部的影响,保障网络的安全性。
身份认证这一方式也是当前比较常见的一种电子档案管理技术,并且身份认证也属于对入侵人员的一道防线。用户在输入账户与密码的时候,系统便会判定人员是否是真正的用户,如果账号与密码不存在问题,就可以进入。如果账户与密码存在问题,就会被系统拒绝在外。访问控制技术属于防范非法入侵人员的第二道防线,通过信息加密技术可以保证电子文件内容中的公开性,通过这种方式来保障文件的机密性。使用数字的方式将信息进行伪装,将需要隐藏的信息伪装起来,让非法入侵的人员不能了解到信息中的真正含义。加密方与解密方之间会存在一对密匙,两者之间只能相互传达文件与信息,通过相应的解密方式来解开文件。因为加密与解密使用的密匙是不同的,所以第三者很难从文件传输的过程中截取到原文,从而提升电子文档的安全性。
结束语
近年来电子文档的实用性与便捷性在近几年中已经逐渐被人们发现与认可。本文主要从当前电子文档安全及保密工作中管理与技术两个方面进行阐述,通过使用防火墙、身份验证等角度对如何提升电子文档的安全性与保密性进行分析。
参考文献
[1]William Stallings著,刘玉珍,王丽娜,傅建明等译.密码编码学与网络安全[M].电子工业出版社,2011.
[2]王雅泉,张水平.Windows WDM过滤器驱动程序的设计与实现[J].微电子学与计算机,2012.16(12):28-30
[3]卢开澄.计算机密码学—计算机网络中的相互局保密与安全[M].北京,清华大学出版社,2012,07(14):88-89.
[4]张良.电子文档安全与保密的管理和技术探讨[J].安徽建筑工业学院学报(自然科学版),2012,11(01):111-113.
[5]康燕玲.浅析电子档案的安全保密及法律认可[J].河南社会科学,2012,10(4):139-140.