《电子文件安全管理策略研究剖析》由会员分享,可在线阅读,更多相关《电子文件安全管理策略研究剖析(16页珍藏版)》请在金锄头文库上搜索。
1、电子文件安全管理策略研究随着网络技术和信息技术广泛应用于办公领域,电子文件因而应运而生。电子文件不等同于纸质文件,而是具有数字信息的种种特点的文件。2007年中国人民大学信息资源管理学院针对中央机构的调查显示:在已经产生电子文件的单位中,18.4% 的中央单位没有留存任何电子文件,79.6% 的机构没有采用任何措施存留电子邮件、数据库、网页文件、多媒体文件等类型的电子文件刘越男我国电子文件管理的现状、问题与对策D电子政务,2010。各个单位在系统更改和升级时任何历史数据都没有保存的现象是很常见的。所以,为了避免电子文件的不安全现象在此频繁发生,保护和管理电子文件,笔者认为应该进行电子文件的安全
2、管理策略的研究。一、 电子文件安全管理的重要性电子文件(electronic records,ER)是电子办公系统或者网络环境中形成或应该形成的文件,它包括原始电子文件和数字档案后的文件。电子文件是技术化、信息化的社会管理产物,是社会历史内存不能缺少的重要组成部分,是人类文化重要文化遗产领域中的信息。然而,由于电子文件自身具有信息与载体的分离性、信息的可操作性、信息的流动性、数字信息的不稳定性和信息难以维持永久存取的特点以及相关风险因素的影响,就使电子文件相对于传统的纸质文件来说,电子文件就面临着更大程度的危险,而且电子文件的真实性和法律证据性也正在遭受质疑和挑战。另外,因为电子文件管理上的遗
3、漏,从而使得电子文件的损坏和丢失情况越来越频繁。为了控制这种日益频繁的现象,所以电子文件安全管理是非常重要的,其重要性主要表现在以下几方面:(一) 能够有效维护电子文件的真实与完整电子文件的真实与完整,是电子文件实现其价值的重要保证。真实性和完整性的基础是文件证明其有效性,也只能证明真正的和完整的电子文件证据的价值。结果在识别的电子文档是真实和完整的文件保存的决定性作用,低程度的真实、完整文件是不值得保留的。而电子文件安全管理能够从源头上解决其影响因素,可以实施对电子文件从产生到保存或销毁的整个生命周期的全程管理;也可以实现电子文档安全管理的风险管理策略,有效降低风险的威胁电子文档是真实和完整
4、的吗;亦可以实行前端控制,将管理措施实行到电子文件形成之初,从源头抓起,确保电子文件真实和完整。(二) 能够维护电子文件的信息安全与纸质文件相比,电子文件信息的安全尤为重要。主要有两个原因:一是由于文件信息在计算机和网络环境,有隐患的不安全因素,这使得数字信息的真实和完整的收到了严重的威胁。因为电子文件信息读取取决于硬件、软件和操作平台的高速发展,它技术长期保存的电子文件信息读取构成威胁。如果信息完整保存,但不能阅读和理解,在某种意义上,这同样的威胁和破坏的信息。因而,电子文件的信息安全涉及到两个方面的问题:一是防止文件信息被非法地变更和破坏;二是维护电子文件信息的长期真实可读。电子文件安全管
5、理可以采取多方面的手段,将技术措施、管理策略与法律制度融为一体,构建系统的安全保障体系,这样就可以防止信息的变更与丢失;能够对数据进行网络备份与灾难恢复网络备份与灾难恢复引自:黄斌.网络数据备份与灾难恢复.http:/ 能够保障电子文件的载体安全网络、计算机、存储器和信息系统是电子文件的载体,也是安全风险。电子文件安全管理能够培养和运用技术人员对电子文件的载体的安全给予技术上的支持,能够组织从形成到利用这一整个过程中的所有工作人员保障电子文件的载体,而且能够管理他们从而得到全过程的载体安全保障,还能够通过监控来具体到每一个电子文件管理人员和技术人员因而得到电子文件载体安全的实现。因此,要保障电
6、子文件的载体安全就要实施电子文件安全管理,要从技术、组织、管理和运行监控等方面来采取措施。二、 电子文件安全管理的内容电子文件的出现是计算机应用程序的广泛应用而形成的,它具有不同于传统文件的特点,电子文件安全管理有很多可以参考传统文件的安全管理理念和方法,但是电子文件安全管理不能完全模仿传统的文件管理,否则将造成难以挽回的伤害。包括内容的电子文档安全管理、技术、信息载体等,电子文件的特点使电子文档安全管理必须与电子文件在整个生命周期管理和集成管理在整个过程的组合。所以,在电子文件的形成过程中,其安全管理的内容具体体现在:(一) 电子文件生成阶段的安全管理生成是指电子文件产生的过程,这是开始的电
7、子文件生命周期。一般来说,电子文件来自两个方面:一是工作在网络上采集的;一个是来自职能部门本身。职能部门创建的电子文件生成后,然后收集直接由文档创建者来完成。一般又分为两类:一是模数转换为电子文件;一是原始的电子文件。另一类型的电子文件,并非是由职能部门直接创造的,而是来源于职能部门的工作网站(内联网或外联网)。这样的电子文件是在主管机关工作的沟通、业务各部门之间的互相交流中产生的,他们在网络上流动,职能部门为了工作需要收集它。无论文件以哪一种方式产生,一旦生成后,文件管理部门就要对电子文件的载体进行安全管理。在电子文件生成阶段,在整个生命周期其安全管理重要性是显而易见的。(二) 电子文件采集
8、阶段的安全管理采集是指在一个文件保存系统中捕获、登记、分类、添加元数据和存储文件的过程。应当及时对形成后的电子文件进行收集,以防信息损失与变化。电子文件的采集范围可以按照国家有关文件归档范围的现行规定执行,保存有价值的电子文件。但由于电子文件不同于纸质文件,在采集时除了要考虑自身价值外,还应该考虑文件的复杂程度和管理要求两个因素,以保证被采集文件的完整性。例如,最常见的文本文件为了管理或者安全的需要,变得复杂起来。许多文本文件经常被加载一些非文本因素,如采用数字隐藏技术使得文件保密,添加数字水印版权信息、数字签名、日期签章等。采集文件时,采集者必须使被采集文件包括上述内容,而不能因系统的技术原
9、因或管理系统原因,排除这类信息,导致文件信息不全,破坏电子文件安全管理。而且,采集到的电子文件必须具有内容信息,能够准确反映在特定时间内,在行使职责、活动与事务处理中发生的事实。与此同时,要特别注意的是,采集者要采集与文件有关的背景信息与结构信息,使电子文件的存在,很容易让人理解,必要时能以电子文件的方式恢复或者重建,从而保证电子文件的证据价值,使得电子文件能够长期保存。(三) 电子文件传送阶段的安全管理电子文件传送,指的是电子文件在机构业务活动中的发文、文件传输和接收等过程。在电子文件的生命周期中,电子文件传送是一个很重要的组成部分。电子文件的传送可以利用网络的不同途径来实现,除了通过电子邮
10、件系统进行公文运转,还可能通过FTP文件传输、网页公告、电子公告板等方式进行传送。无论以什么形式的传送,应该支持现有的软件和硬件设置,遵循相应的网络协议和标准,与电子文件存储在系统采集模块实现无缝的访问。在电子文件的传送过程中,安全问题尤为重要。特别是考虑到可能存在的恶意截获和安全漏洞,人们对于保密信息一直持谨慎态度,尽量避免通过网络传送,“不能上网”的尴尬极大地阻碍了信息交流和利用。为了使信息在网络中得到安全、高效的传输,学者们采取了很多技术措施,目前常用的有加密、防火墙、信息隐藏、发病毒、虚拟专用网等安全保障措施。(四) 电子文件鉴定阶段的安全管理电子文件的鉴定是指鉴别电子文件的价值,确定
11、其保管期限的过程。鉴定工作应该由文件形成部门与档案部门合作完成。电子文件归档前必须进行认真的鉴定。鉴定过程中,应该从文件的完整性与真实性、信息价值、凭证价值以及该文件的技术状况等方面进行鉴定,认真识别并维护电子文件的元数据。电子文件的内容鉴定可以借鉴纸质文件的鉴定原则、标准和方法,技术鉴定则是指对电子文件的各方面技术状况进行全面检查,包括认定信息的真实性、可靠性、完整性与可读性以及对文件载体性能的监测。这是在这一阶段对电子文件的进行安全管理的主要内容。另一个是确定电子文件的保管期限。这一工作,需要文件管理部门与档案部门协调进行,由档案部门制定准确详细的电子文件保管期限标准,文件管理部门根据实际
12、情况执行。这是文档一体化管理策略的重要体现。然而,文件保管期限并不应是永久恒定的,文件管理人员应根据文件自身的变化、利用率的改变、特殊事件的反映,对文件保存期限做出适当的调整与修正。当然,为了更好地实行电子文件安全管理,文件管理人员应对鉴定工作予以记录。(五) 电子文件最终处置阶段的安全管理一般情况下,对电子文件的最终处置包括三种:销毁;在本机构电子文件保存系统中保存;向档案部门移交。电子文件的销毁是指通过删除文件、格式化或者破坏载体等方式,使文件不可能再以电子方式重建,其内容无法恢复与还原。不具备保存价值的电子文件,在经过鉴定确认已经失去其现行效用后,应当及时销毁。摧毁工作的执行时必须仔细,
13、把电子归档截止日期作为基本依据,必须符合严格的手续审批流程。在电子文件系统,应该通过保留相关的元数据记录的形式破坏文件和报告生成的摧毁。销毁文件时,应特别重视对各个连接的检测,看该文件在其他的文件夹中是不是仍然有保留。否则,其遗留会对电子文件的安全造成威胁。文件管理人员应将反映了本机构一般工作活动、具有业务凭证价值、但不具有广泛的社会价值和历史研究价值的电子文件在本机构的电子文件保存系统中加以保存,并在鉴定过程中决定其保存期限。系统应该为电子文件划分专门的磁盘空间,集中储存,并将备份件异地存储。但是,单位应该对已归档的文件设置访问权限,以防电子文件的信息泄露,造成电子文件安全问题。对于那些反映
14、的基本情况和主要功能活动的机构,这个机构有长期的使用价值、价值或其他商业单据或有一定的社会价值、历史研究价值的电子文档,应该交给档案管理部门定期的机构。移交档案文档或电子文档归档流程。为确保电子文件在移交过程中的安全,电子文件必须由形成按统一元数据标准整理后,移交给档案部门,而不应该由档案部门自行在网络上采集。三、 我国电子文件安全管理的现状(一) 我国电子文件安全管理的成就与现代信息技术的进步,电子商务、电子政务中起着非常重要的作用在政治经济,如何从理论和实践两个方面加强安全管理的电子文档已成为近年来研究的热点。首先是管理方面:近年来,我国电子文件的安全管理,加强了管理方面的保障,对电子文件
15、信息的利用实行了有效监控,致力于提高电子文件管理人员和工作人员的安全防范意识,从法律这一层面上认定了电子文件的原始记录性,致力于加强电子文件安全管理的标准化建设,不断地完善电子文件安全管理的法律法规体系。并提出在电子文档安全管理实现了前端控制,保证电子文件的实际内容,信息安全,有效,确保用户的电子文件。其次是技术方面:近五年,我国着力于研发与电子文件安全管理相关的技术:1.数字版权管理。这一方式的目的是保护数字内容的版权 王文宇,刘玉红.电子文件安全管理平台的研究与实现J.计算机安全,2011,(8).,但是这一方式不是适用于防止泄密,更适合用于进行版权保护。2.加密存储。其包括主动加密,全盘
16、加密以及透明加解密 王文宇,刘玉红.电子文件安全管理平台的研究与实现J.计算机安全,2011,(8).。主动加密 孙思良 . 基于 NTFS 的文件加密系统,网络安全技术与应用 ,2005,12 :52-54.和全盘加密 Tony Howlett. 三种全盘加密产品 J.Windows IT Pro Magazine 国际中文版,2009(5):62-64.不能防止操作者主动泄密 ;透明加解密可以保证加密的安全可靠,正受到广泛的关注陈尚义 . 透明文件加解密技术及其应用 J. 信息安全与通信保密,2007,11 :75-77.。3.格式转化改变了用户的使用习惯,而且支持的格式受到一定的限制。(二)
