高自莉
引言:近些年來我國計算機技術以及網(wǎng)絡發(fā)展十分迅速,整體上已經(jīng)步入到了信息化時代。計算機以及互聯(lián)網(wǎng)的出現(xiàn),不僅改變了人們原有的生活方式,同時因為網(wǎng)絡的虛擬性,也可給傳統(tǒng)技術層面上的信息保護工作帶來了巨大的挑戰(zhàn),信息篡改以及竊取各種機密的情況屢見不鮮。在這樣的時代背景下,如何對電子文檔的安全性以及保密性進行完善,就成了當前迫切需要解決的一個問題。本文將主要從電子文檔安全及其保密管理與技術方面入手進行分析。
最近幾年,網(wǎng)絡信息安全問題已經(jīng)受到了社會各界的廣泛關注,并且我國也針對其中存在的問題擬定了許多相關的法律以及網(wǎng)絡中使用技術的規(guī)范條例。雖然頒布了例如“計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法”等相關的條例,但是這些條例還尚未完整。網(wǎng)絡技術以及相關的檔案管理問題是時代發(fā)展過程中必然要面對的問題。本文就將從現(xiàn)代檔案管理當中的電子文檔管理安全及保密工作方面入手,對其中存在的問題及要求進行分析,找出成因,并且針對其中部分問題提出相應的解決方式。
一、管理視角
想要電子文檔的安全性與保密性得到保障,就要從提升檔案管理人員的管理水平以及專業(yè)水平方面入手。檔案管理工作人員的身份比較特殊,這部分工作人員掌握著企業(yè)或者是國家的機密,所以有著巨大的責任。電子文檔出現(xiàn)之后,因為自身可以復制、編輯以及修改,所以深受廣大有需求用戶的喜愛。所以對電子文檔管理人員提出新要求,不僅要保證管理人員有著比較強的思維上的覺悟,同時也要有精神上的覺悟,自身有比較強的保密意識。目前大部分檔案管理工作人員的管理思維還停留在曾經(jīng)的紙質(zhì)檔案上,對于電子檔案的管理還存在許多不足之處。這部分工作人員必須要熟練的掌握現(xiàn)代通信與電子計算機技術以及網(wǎng)絡維護等諸多方面的知識,保證電子文檔在自己的生命周期當中時刻都會受到管理人員的控制及管理,讓信息得到應有的保護。通過網(wǎng)絡這一平臺,吸取國內(nèi)外目前最為有效的成果,通過不斷創(chuàng)新與完善的方式來構建出更為合理有效的電子檔案管理學系統(tǒng)。除卻管理方式之外,電子檔案的管理人員自身的職業(yè)道德也是十分重要的。在選拔人員的時候必須要選道德品質(zhì)比較優(yōu)秀,并且工作細致認真的人來進行電子文檔制作及其管理,從源頭上保證電子文檔的保密工作。管理層的工作人員必須要進行定期培訓,通過該方式提升管理人員自身的業(yè)務水平,并且在培訓的過程中穿插相關的法律培訓,讓這部分人員恪守自己的本質(zhì),培養(yǎng)工作人員的工作精神以及正確的工作作風。
作為檔案管理人員來說,最重要的一個責任就是要維護檔案的安全性。電子文檔在生成以及處理的整體過程中的嚴密性比較強,如果流程中存在任何一個環(huán)節(jié)出現(xiàn)制度不明確或者是指責不清的情況,那么就會直接影響到電子文檔的安全性。所以必須要針對當前存在的問題制定出一整套適合自身發(fā)展的崗位管理制度,而且要在實踐中不斷的對這項制度進行驗證,只有這樣才能保證在每一個環(huán)節(jié)當中都不會出現(xiàn)信息流失或者是信息出現(xiàn)漏洞的情況。在文件管理過程中,要注意劃分每個參加管理的人員自身的責任范圍,這一項要求被制定出來之后,其余的工作人員只能通過閱讀的方式來查閱,不可以零距離的接觸到,防止出現(xiàn)文件信息被更改的情況,保證信息的安全性。文件流轉的過程當中,每一名工作人員都必須要有屬于自己的用戶名以及密碼,而且要保證這部分信息的安全性。在制定密碼的時候,要采取數(shù)字與一些特殊符號相結合的方式,而且要保證工作人員的密碼在六位數(shù)以上。除此之外,想要保證在自己的職責范圍不會被入侵,所有工作人員都不能跨職責進行工作,從而保證電子文檔管理工作的安全性與電子文檔自身的保密性。
通常情況下,電子文檔都會依附于自盤以及各種介質(zhì)上。所以在日常管理工作中,保持一個良好的環(huán)境,可以從側面提升載體安全性。而且在環(huán)境構建的時候,要按照我國相關的法律法規(guī)進行明確。比如溫度和濕度是對載體影響比較明顯的兩個環(huán)節(jié)。因為濕度和溫度不達標會造成介質(zhì)產(chǎn)生物理變化或者是水解變化,這兩種變化將會直接導致粘合層發(fā)生脫落。根據(jù)常規(guī)管理環(huán)境進行分析,環(huán)境的溫度應該控制在15-27攝氏度之間,電子文檔存放環(huán)境的相對濕度要保持在40%-58%之間。在這兩個區(qū)間之內(nèi)選定一個適合自己工作環(huán)境的數(shù)值,一旦這一數(shù)值確定下來之后,環(huán)境24小時之內(nèi)的溫度不可以超過3攝氏度,并且在濕度方面的話,相對濕度的差距不可以超過5%。通常情況下,相對溫度方面最好是可以控制在18攝氏度左右,而相對濕度方面應當控制在40%左右是最好的。與此同時,存放環(huán)境中如果存在灰塵,不然會對電子文檔產(chǎn)生比較明顯的物力以及化學方面的傷害,外來的磁場可以讓電子文件的磁性圖層方面產(chǎn)生消磁的情況。紫外線可以讓磁性載體使用材料發(fā)生一定的氧化反應,從而產(chǎn)生信號失落或者是記錄信息損壞的情況。定期對存放環(huán)境進行檢查, 一般將檢查的區(qū)間設置為每年一次。在電子稿存放方面,應該每隔四年的時間對電子稿重新拷貝以此,保證電子文檔的安全性。
二、技術視角
提到電子文檔的安全與保密工作,就必須要對防火墻進行闡述。防火墻屬于機構內(nèi)部網(wǎng)絡和外部整體網(wǎng)絡之間的一個阻礙,防止網(wǎng)絡黑客對機構內(nèi)部信息資源進行非法的訪問,同時也可以防止信息從機構內(nèi)部進行非法輸出。防火墻在網(wǎng)絡當中屬于一個關卡,通過關卡開控制信息資源的進入與輸出。防火墻自身的安全保證進僅限于網(wǎng)絡的邊緣地區(qū),對于不符合要求的信息即可排除,保證內(nèi)部信息不會受到外部的影響,保障網(wǎng)絡的安全性。
身份認證這一方式也是當前比較常見的一種電子檔案管理技術,并且身份認證也屬于對入侵人員的一道防線。用戶在輸入賬戶與密碼的時候,系統(tǒng)便會判定人員是否是真正的用戶,如果賬號與密碼不存在問題,就可以進入。如果賬戶與密碼存在問題,就會被系統(tǒng)拒絕在外。訪問控制技術屬于防范非法入侵人員的第二道防線,通過信息加密技術可以保證電子文件內(nèi)容中的公開性,通過這種方式來保障文件的機密性。使用數(shù)字的方式將信息進行偽裝,將需要隱藏的信息偽裝起來,讓非法入侵的人員不能了解到信息中的真正含義。加密方與解密方之間會存在一對密匙,兩者之間只能相互傳達文件與信息,通過相應的解密方式來解開文件。因為加密與解密使用的密匙是不同的,所以第三者很難從文件傳輸?shù)倪^程中截取到原文,從而提升電子文檔的安全性。
結束語
近年來電子文檔的實用性與便捷性在近幾年中已經(jīng)逐漸被人們發(fā)現(xiàn)與認可。本文主要從當前電子文檔安全及保密工作中管理與技術兩個方面進行闡述,通過使用防火墻、身份驗證等角度對如何提升電子文檔的安全性與保密性進行分析。
參考文獻
[1]William Stallings著,劉玉珍,王麗娜,傅建明等譯.密碼編碼學與網(wǎng)絡安全[M].電子工業(yè)出版社,2011.
[2]王雅泉,張水平.Windows WDM過濾器驅動程序的設計與實現(xiàn)[J].微電子學與計算機,2012.16(12):28-30
[3]盧開澄.計算機密碼學—計算機網(wǎng)絡中的相互局保密與安全[M].北京,清華大學出版社,2012,07(14):88-89.
[4]張良.電子文檔安全與保密的管理和技術探討[J].安徽建筑工業(yè)學院學報(自然科學版),2012,11(01):111-113.
[5]康燕玲.淺析電子檔案的安全保密及法律認可[J].河南社會科學,2012,10(4):139-140.