电子文件信息安全保护措施探讨

发表时间:2019/12/19   来源:《电力设备》2019年第17期   作者:越丹丹
[导读] 摘要:电子文件在现实生活中的应用愈加广泛,与此同时电子文件的信息安全性也更加重要。
        (山东电力建设第三工程有限公司  266100)
        摘要:电子文件在现实生活中的应用愈加广泛,与此同时电子文件的信息安全性也更加重要。要保证电子文件信息安全,就要根据用户的实际情况,解决电子文件信息安全保护中遇到问题,提升电子文件信息安全保护水平,保证电子文件信息的完整性和真实性。
        关键词:信息保护,信息安全,电子文件
        所谓电子文件,即存储于数字设备中,使用计算机设备阅读处理,并且可以通信传送的文件。电子文件与传统纸质文件不同,电子文件存在于特定的载体中,对数字设备的依赖性高,受运行环境软硬件的制约,非常容易影响到信息安全。
        一.电子文件的信息安全问题:
        1.信息基础设施的安全
        信息基础设施是信息化建设中不可或缺的组成部分。主要包括计算机网络系统、广播电视和电话等通信系统、电力分配系统等。信息基础设施的恶化或瘫痪将直接导致灾难性的后果。美国“911”事件是个很好的例子。在这场事件中五角大楼的信息基础设施遭到致命毁坏,如果不是采用了异地备份,所有产生、流转和保管的电子文件都将全部丢失。因此,信息基础设施的安全问题是电子文件信息安全面临的首要问题。
        2.信息系统的安全
        网络的开放性为政府之间、政府与社会之间搭建起互相交流合作的平台,但信息系统固有的脆弱性也影响了信息资源的安全,从而影响到电子文件的安全性。原因有:(1)网络系统本身的脆弱性。(2)内部人员的违规操作。(3)外部人员的非法攻击。以上这三点原因都使运行在信息系统中的电子文件的信息安全受到威胁。
        3.电子文件信息的侵权
        信息侵权成为电子文件信息安全隐患,主要表现为:对传统文学艺术作品的数字化侵权、对网络信息的随意下载和网络之间的随意链接而造成的侵权。
        4.电子文件信息的保密
        保密信息面临安全威胁的表现主要是:(1)擅自进入受版权保护的某些数据库,随意使用需缴费的半公开信息资源,侵犯权利人的合法权益。(2)非法闯入国家内部共享的信息资源库,窃取、修改国家机密信息,威胁国家的安全和社会的稳定。(3)非法进入同行企业的内部网络,窃取只在企业内部网上共享的商业秘密,使其遭受到重大经济损失。(4)有些网站或个人掌握或有意收集了用户的私人信息后,未经用户的授权而将个人隐私随意处理,造成隐私的泄露而给用户的利益带来损失。
        5.电子文件的流转、使用
        电子文件在流转使用过程中,如对电子文件信息的获取、存贮、显示、变换、传递和处理,都会遇到很多安全问题。比如说机密信息和敏感信息如何安全传送,即信息如何加密;在信息传递和变换的过程中防止合法用户的位置、身份、帐号、密码等机密信息的暴露等等。另外,由于计算机文件格式多样,在上传下载时又会频繁变动,这就使得很多电子文件经过一定次数的传阅后变得不可读,造成了信息内容的丢失。这就严重威胁到电子文件的信息安全。
        二.电子文件与纸质文件的差异:
        1.载体寿命的差异
        纸张的耐久性取决于纤维素的性质,只要我们在档案保护过程中,注意排除发生化学反应所需要的条件,就可以使纸质档案的寿命达到上百年甚至上千年。电子文件的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体。这些材料不稳定、易氧化、易与碱溶液发生反应。与纸质档案载体相比,电子文件载体材料的寿命要短得多,一般仅为5—15年。
        2.技术寿命的差异
        纸质文件一旦形成,其制成材料——纸张、字迹材料、字迹三者永远结合在一起,它的寿命与其内部诸因素和保护环境条件有关。而电子文件的寿命不仅与其内部诸因素和保护环境条件有关,更与技术革新有关。因为电子文件是通过计算机将信息与载体结合在一起而形成的,必须通过计算机才能识读。

一旦技术过时,则载体上的信息就无法读出。也就是说,技术过时对电子文件安全性的影响显得更为重要。最近,信息专家提出了用标准化的方法,即用国际标准化组织用于连接开放系统的互连标准,使不同系统和不同软件的数据可以进行互换。这种方法不失为解决技术过时的新途径。
        3.信息保护的差异
        纸质档案保护工作的目标是使档案的载体——纸张“延年益寿”,保住了纸质文件的形体,以文字记录的信息就得以保存。对电子文件而言,信息与载体是可分离的,电子文件信息与载体的可分离性使文件信息随时面临着被修改、盗窃,甚至被销毁的危险。此外,电子文件信息保护方面还面临一个不可忽视的隐形杀手一电脑病毒。电脑病毒是一种程序,它通过修改其它程序,并把自身的拷贝嵌入而实现对其它程序的传染。因此,如何保护信息不受损害是电子文件保护的重要课题。目前,保护电子文件信息不被修改、盗窃、删除的技术途径主要有防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等。
        三.电子文件安全保护策略:
        1、电子文件的制作过程要强化责任。
        制发人员应该对其制作的文件负有责任,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。
        2、电子文件制成后要及时积累。
        及时收集、积累、管理文件,可以防止信息损失和变动。
        3、电子文件的归档制度耍科学规范。
        归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子文件是否为最终稿本,CAD电子文件是否为反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
        4、电子档案的保管制度严格细致。
        归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
        5、电子文件的利用活动要加强管理。
        电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用者进行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的汇密和损伤信息。
        6、建立电子文件管理的记录系统。
        电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果无相关信息可以证实文件的内容未发生任何变化,人们无法确认它的真实性。因此,应该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。
        结语
        要保证电子文件信息安全保护措施的落实执行,可以通过单位的实际使用情况,针对性解决电子文件使用中的信息安全问题,通过完善的电子文件信息安全保护制度,引进先进的电子文件保护技术,不断加强企业和单位的電子文件信息安全保护水平。
        参考文献
        [1]康芳芳:<<电子文件信息安全及其对策>>,机电兵船档案-2007(3).
        [2]刘洪飞:<<电子文件对档案工作的影响及对策>>,黑龙江科技信息-2007(9)。
        [3]杨萍:<<电子文件安全保护的六点要求>>,北京档案-2006(6).
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: