浅议电子文件信息的安全管理

【摘 要】与传统文件相比较而言，电子文件具有非人工识读性，对系统的依赖性，载体与信息的分离性、信息的可变性等等特征。高新技术给生产水平带来高回报的同时也必然潜藏着高危风险性。电子文件本身具有的不兼容性从根本上来说没有实现档案与文件的一体化，因此，也就没有保证电子文件的真实性与完整性。但是，我们需要有这样的认识，即使社会在进步，科学技术在发展，都将不可能用电子文件取代传统的纸质文件，在对电子文件的使用中可以通过一定的措施或者技术手段对其进行防范。

【关键词】电子文件；信息安全管理

随着现代科学技术的发展，信息化已经成为必然趋势，电子文件的数量庞大，能够真实且普遍的反映社会真实生活，因而在现代生活中，电子文件已经成为社会的重要组成部分。电子文件具有容易操作、容易更改以及容易管理、容易储存、容易复制等多重优势，但是也应该看到，在带来这些方便的同时也同时加大了对其文件的管理难度。怎样才能够保证电子文件的安全，对其进行怎样的管理这一问题已经被很多企业以及国家相关部门高度重视。截止目前，电子文件的安全管理问题层出不穷。许多国内的研究人员已经对其进行了深入的研究，研究成果主要集中在数字版权管理、加密存储管理以及电子文件的格式转换问题等方面。现有的这些研究在一定程度上解决了文件安全性问题，但是，这些研究本身并不能够完全解除电子文件所面临的安全威胁，因为从本质上来说，这些措施并没有建立起一整套完善的防范体系，没有从源头上对电子文件安全问题进行控制。

一、更新改进电子文件的存储方式

从目前的状况来看，一些带有机密性质的电子文件的存储方式还是以分散存储为主，电子文件存在于每个终端，当其中的某一个终端出现问题，那么这个终端所存储的文件包括其所连接的局域网上终端存储的文件都会损坏。因此，更新改进电子文件的存储方式就显得十分必要。第一，通过使用无盘工作站方式，解决电子文件的存储问题。即不再给每一个终端配置硬盘，将电子文件和连同处理这些文件所需要的软件都存储在服务器中。第二，通过无密工作站方式，解决电子文件的存储问题。给每一个终端配置硬盘，但是并不在每一个终端上存储带有秘密登记的电子文件，将那些重要的，带有秘密登记的电子文件直接存入服务器。第三，通过移动插拔的方式，解决电子文件的存储问题。所谓插拔方式存储，就是将一些重要的秘密文件不直接存储在电脑里，而是存储在优盘或者移动硬盘中，当需要使用这些电子文件的时候，在将其插入计算机对其进行处理操作。上述的三种电子文件的存储方式各有利弊，在使用过程中咬根据实际情况，养成良好的计算机使用习惯，给计算机定时杀毒、定时做软件封信，以保证电子文件信息的安全性。

二、保证网络系统防护安全

对于网络系统的防护应该管理和技术同时进行，在管理上采用多种措施，在技术上采用多种手段，通过这样兼收并蓄的方式对其进行综合治理。第一，对于那些文件进行隔离处理，将其与外在网络隔离开来，使其与网络不存在任何可能的直接或者间接的物理连接可能。第二，对于每一个有文件储存的终端设置密码开机登录，只有通过密码确认才能够拥有计算机的使用权，当进入到终端系统之后，还要通过指纹或者其他的方式对用户的身份进行确认，这样就有效的维护了计算机网络的安全性。第三，对于所有计算机终端以及服务器都安装杀毒软件，对系统进行实时监测和扫描，以防止病毒进入到网络系统之中，当出现攻击性安全隐患时，能够通过已经预置的报警系统随时自动阻隔或者切断网络连接。这个操作过程的完成需要在系统设计之初就制定完备的应急预案和应急机制，这样才能够通过预警修复能力确保电子文件网络系统的安全有效运行。

三、对电子文件的使用权限严格控制

电子文件相比较于传统文件而言最大的特点就是电子资源的共享性，这也是现代社会实现办公自动化的基础，但是，电子文件也正是因为访问的随意性而缺乏必要的安全性能，在对电子文件的安全性保证和控制的时候就必须要对用户的访问全新进行控制。这里说的控制并不是说要彻底的不允许电子文件的资源共享，而是能够通过设置终端IP地址对访问用户进行分级处理，将那些具有秘密等级的文件分层、分类归档在不同的区域中，并且这些区域只对有权限的人开放使用。这样文件就具有了较高级别的控制权。在对其设置访问技术的同时，使用防火墙技术也能够起到对于网络系统安全性能完善的功效。因为防火墙能够通过障碍设置组织对本级信息资源的非法访问，以及一些重要文件的非法输出。它就像一道屏障，对于通信的进和出进行有效防控。除此以外，还可以将一些重要的信息文件设置为“只读”状态，这样用户就只能够从计算机上读信息，而不能够对其进行恶意篡改或者追加不合理信息，对于电子文件的完整性和真实性、原始性得到有效维护。

四、精简电子文件的数量

网络由于其开放性，用户能够随意的复制或者制作各种文件，这也是目前电子文件缺乏有效管控的一个重大问题，它直接使电子文件存在安全隐患，其实，实际中电子文件的数量比这少很多。因此，应该对电子文件进行整理归档，只要电子文件的数量和类型能够保证正常工作需要即可。而要实现这样的电子文件管理首先要对文件的类型进行严格把关，如果未经上级批准，不能擅自的对文件进行复制或者制发。除此以外还应该强化相应的技术手段，比如对一些文件的下载以及复制等等都应该进行严格的技术手段控制，使其无法复制或者无法下载。最后一点，应该对于电子文件，特别是电子文件进行定期的归档整理，保留那些有价值的文件资料，而对于一些没有利用价值的资料则应该通过严格的删除手段将其彻底清除。

五、电子文件使用的日常操作规范

对电子文件实施管理其主要是为了能够快速的对其利用，因而第一就应该建立严谨、科学合理的电子文件管理制度，使对电子文件的管理规范化、标准化，使电子文件在使用过程中有章可循，保证工作中随时需要电子文件能够直接的获取。第二，严格控制数据库的质量。对于电子数据进行严格的规范化操作管理，根据本部门以及本单位的情况，制定相应的质量考察标准，并且定期的对其进行检查。第三，将对电子文件的录入工作分散到各个部门，这样每一个机构部门就能够根据自己的需要选择录入文件，存档、归档，这在一定程度上大大的加强了对于电子文件选择和查找的方便性。在对其进行归档的过程中，对于那些特别重要的电子文件则应该先进行扫描，然后将目录存在计算机，这样通过目录平台随时搜索以及整理电子文件都非常便捷。

与传统文件相比较而言，电子文件具有非人工识读性，对系统的依赖性，载体与信息的分离性、信息的可变性等等特征。高新技术给生产水平带来高回报的同时也必然潜藏着高危风险性。电子文件本身具有的不兼容性从根本上来说没有实现档案与文件的一体化，因此，也就没有保证电子文件的真实性与完整性。电子文件在这个过程中，一旦任何形式的错误都将会导致电子文件运行的丢失以及数据的丢失和泄露以及非法的篡改，很容易在电子文件的阅读中造成各种形式的信息误读。保证电子文件的安全主要是为了使电子文件具有原始性以及长久性。而要实现电子文件的可靠性就必须对传输金电脑的数据的真实性以及电子文件在传输过程中的各种安全严格重视，使其文件不被损害和恶意修改破坏。但是，我们需要有这样的认识，即使社会在进步，科学技术在发展，都将不可能用电子文件取代传统的纸质文件，因为电子文件无论从哪一个方面来说，都具有其局限性。但是在对电子文件的使用中可以通过一定的措施或者技术手段对其进行防范。

参 考 文 献

[1]呼立萍．谈电子文件安全管理[J]．华章．2011（17）

[2]薛伟莲，高彩云．政府电子文件的安全问题与对策研究[J]．辽宁行政学院学报．2011（3）

[3]王文宇，刘玉红．电子文件安全管理平台的研究与实现[J]．计算机安全．2011（8）