【摘要】在现代社会,电子文件已然成为各个机构开展业务中的主要凭证,是信息资源中最为可靠、权威的信息,该种信息资源是保障机构运行的重要支撑,为了保障电子文件信息的安全性,必须要建立起与之相关的安全保障体系,本文主要分析电子文件信息安全保障体系的构建措施。
【关键词】电子文件信息;安全保障体系;构建
在时代的变革下,电子文件已然成为各个机构开展业务中的主要凭证,是信息资源中最为可靠、权威的信息,该种信息资源是保障机构运行的重要支撑,也属于国家信息资源的有机组成部分。构建出科学的电子文件信息安全保障体系不仅是信息安全的必然需求,也是促进组织发展的客观需求。
1电子文件信息安全保障体系构建目标分析
构建电子文件信息安全保障体系的前提是制定出相关的安全保障体系,对电子文件管理中的各类风险进行准确的预估,制定出系统、科学的安全保障体系,最大限度的保障文件的可用性、安全性与完整性,避免私密信息、重要信息与敏感信息泄密。各个机构在建设电子政府信息系统的过程中,必须要充分的意识到这一问题,将其放置在一定的高度进行考虑。这需要遵循如下的几个原则:第一,科学性原则:在构建电子文件信息安全保障体系时,必须要进行科学的调查和研究,找出其中的风险,制定出科学的防范措施,将相关的理论应用在具体的实践过程中,提升安全保障体系的可操作性。第二,标准规范性原则:电子文件信息安全保障体系的构建必须要符合我国相关法律的要求,要遵循国际与国家的标准,严格按照规章制度来办事。第三,适度经济性原则:在工作中,需要根据上网信息的涉密等级来制定安全防范体系,根据各单位的人力、物力和财力以及风险评估等级来确定资金的分配方式,不仅要考虑到系统的操作性,也要分析安全保密性能。第四,长久安全性原则:在构建电子文件信息安全保障体系,需要进行总体的设计与规划,考虑到信息发展情况与条件变化因素,尤其是分析系统安全功能设计时需要考虑到技术因素的潜在功能。
2电子文件信息安全保障体系构建措施
在构建电子文件信息安全保障体系时,其首要的支撑就是信息安全理论,以这一理论作为指导,采用多样化的手段,将管理制度、法律规范与技术措施有机融合起来,构建出科学的安全保障体系:
2.1建设思路
在建设安全保障体系时,需要先梳理现有的法律制度,解决现有问题,为电子文件信息安全保障体系的建设提供科学的依据,尽快的完善现有的法律法规,并结合管理内容的特点突出重点,完善流程,充实、细化安全法规。此外,还要结合机构的情况来制定文件安全管理制度,建立起科学的监督机制,对电子文件信息的人员管理、风险评估以及操作流程进行系统、全面的控制。
2.2管理策略
虽然技术方式可以保障电子文件信息的安全,但是依然需要制定出合理的管理制度,仅仅依靠传统的技术防火墙是无法起到良好的效果的,一般情况下,管理策略需要涵盖到几个内容:树立起风险意识:管理人员风险意识的淡薄是影响电子文件信息安全的主要诱因,实施风险管理模式可以提升电子文件应用的安全性,提升其管理水平,为此,相关部门需要加强对工作人员的培训与教育,提升他们的风险意识,建立防护体系,明确管理重点,为电子文件提供科学的保障;将安全管理原则落实到实处,要保障电子文件信息的安全性,必须要制定出专门的安全管理守则,安全守则的制定需要遵循职责分离原则、专人负责原则以及制度保障原则几个方面。在具体的应用过程中,每个单位都需要考虑到自身的实际情况,及时调整管理策略,一旦发现有人违反规定,必须要严厉处罚。此外,电子文件信息安全保障体系涉及的内容是非常多样的,在研制软件时,就需要考虑到这些问题,一些单位为了省事,往往聘请软件公司来负责这一事宜,但是,市面上的软件公司水平往往参差不齐,研制的软件也难以取得理想的效果。为了解决这一问题,单位必须要加强与软件公司的沟通和交流,分析其中存在的安全风险,充分的考虑到每一个细节问题,最大限度的保障内部电子文件信息的安全性。建立起科学的电子文件备份机制。合理的备份机制是应对安全事件的有效保障,电子文件备份机制能够避免文件的丢失,这包括三个类型:第一就是硬件级别的备份,采用各类闲置硬件来保障系统运行的稳定性,但是,该种方式是无法避免病毒、人为操作等引起的错误的;第二,进行软件备份,保存好系统数据,如果系统发生错误,可以及时的恢复,避免数据出现逻辑性损坏;第三,进行人工备份,利用硬件备份避免物理故障问题的发生,同时,联合使用软件备份与人工备份,进行多重保护。对于备份机制,需要制定好完善的计划表,建立好备份副本,制定出合理的应急机制,对于网络环境,不仅要做好文件备份,还要对整个网络体系进行备份;第四,利用多重技术保证文件的传输安全。对于加密文件信息,可以将传统加密技术与防消息泄密技术、信息隐藏技术与防拷贝技术结合起来,其中,信息加密技术就是采用密码的形式储存相关的文件信息,让窃取者无法在短时间内破译内容。而信息隐藏技术主要针对涉密的文件,将消息的发送者与接收者隐藏。防消息泄密技术能够避免电子文件信息出现电磁辐射泄漏。防拷贝技术主要针对贮存的电子文件,对其载体进行技术处理,即便被不法分子获取,也无法识别出来。
3结语
总而言之,为了保障电子文件信息的安全性,必须要建立起与之相关的安全保障体系,纵观我国的实际情况来看,关于这一内容尚未制定出系统的规章制度,要提升电子文件信息的安全性,需要综合考虑到各个方面的内容,这一道路还任重道远。
参考文献:
[1]陈清明,张俊彦.信息安全风险评估工具及其应用分析[J].信息安全与通信保密,2010(01).
[2]张江珊.档案信息公开的程序化思考——基于16宗案例及《信息公开司法解释》的分析[J].档案学通讯,2011(04).
[3]吕榜珍,郑荃.浅淡云南省少数民族档案数字化后的管理[J].档案学通讯,2011(04).
作者:魏兆轩 单位:长沙市长郡中学
相关专题:西部资源什么时候开盘 青海师大学报
