沈婕

摘要：電子文件在現(xiàn)實生活中的應(yīng)用愈加廣泛，與此同時電子文件的信息安全性也更加重要。要保證電子文件信息安全，就要根據(jù)用戶的實際情況，解決電子文件信息安全保護中遇到問題，提升電子文件信息安全保護水平，保證電子文件信息的完整性和真實性。

關(guān)鍵詞：信息保護 信息安全 電子文件

所謂電子文件，即存儲于數(shù)字設(shè)備中，使用計算機設(shè)備閱讀處理，并且可以通信傳送的文件。電子文件與傳統(tǒng)紙質(zhì)文件不同，電子文件存在于特定的載體中，對數(shù)字設(shè)備的依賴性高，受運行環(huán)境軟硬件的制約，非常容易影響到信息安全。

一、電子文件信息安全保護中存在的問題

（一）電子文件本身存在風險。由于電子文件在存儲載體上的特性，只有通過數(shù)字設(shè)備才能存儲和讀取，一旦載體損壞或者軟件升級出現(xiàn)問題，就會影響到文件的可用性。電子文件的內(nèi)容和載體都會隨時產(chǎn)生變化，用戶也可以隨時對其進行修改，容易影響到電子文件的真實性和保密性Ⅲ。

（二）缺乏完善的電子文件信息管理制度。電子文件在生活中的應(yīng)用非常廣泛，但是部分企業(yè)和單位都缺乏完善的電子文件信息管理制度。企業(yè)缺乏使用權(quán)限制度，也沒有指定專人管理，電子文件管理流程非常不完整，相關(guān)信息登記不完整，為電子文件的信息安全留下隱患。

（三）計算機網(wǎng)絡(luò)技術(shù)易受病毒影響。計算機系統(tǒng)極易受黑客、木馬等的影響，黑客、病毒、木馬等等非法行為，都可以利用計算機網(wǎng)絡(luò)漏洞，竊取文件信息，篡改文件內(nèi)容等等，影響電子文件信息安全，給電子文件用戶造成經(jīng)濟損失。

（四）電子文件存儲設(shè)施易受影響。單位在電子文件管理中，軟硬件和計算機環(huán)境中的大部分電子文件都沒有備份，而是將其存儲到數(shù)字設(shè)備中，一旦出現(xiàn)系統(tǒng)崩潰或維護時，電子文件信息可能會丟失，文件內(nèi)容損壞或無法被讀取，因此必須不斷完善計算機網(wǎng)絡(luò)的存儲技術(shù)和手段。

（五）缺乏專業(yè)的電子文件管理人才。由于電子文件的使用、管理和安全保護都涉及到不同的學科，必須要進行專人管理，但是我國計算機管理的人才緊缺，技術(shù)人才缺乏，許多管理人員對信息的安全形勢尚有不足，缺乏安全意識，會對電子文件的保護產(chǎn)生不良影響。

二、電子文件信息安全保護措施

（一）完善電子文件信息安全技術(shù)保障措施。完善信息技術(shù)保障措施是完善信息技術(shù)安全保障的首要手段，對于操作人員來說，身份確認具有重要意義，在用戶登錄時確認登錄密碼，才能確保文件內(nèi)容不會被沒有權(quán)限的人員隨意更改。對文件進行分級權(quán)限管理，不同權(quán)限的用戶所能處理的文件密級也不同。通過電子文件加密和解密操作，可以使用戶之外的人很難接觸到文件內(nèi)容，保證電子文件在數(shù)據(jù)傳輸過程中的安全。在傳輸過程中發(fā)出者可以在電子文件上簽名，發(fā)出者可以使用私人密鑰產(chǎn)生數(shù)字簽名，收文者可以通過發(fā)出者的公共密鑰解密，從而確定發(fā)出者的身份，有效保證電子文件的真實性，使用只讀光盤和一次性寫入性光盤等不可逆的存儲載體，可以使文件無法更改，防止內(nèi)容被人惡意篡改。防火墻可以有效防范黑客入侵，實現(xiàn)內(nèi)外網(wǎng)隔離，對于內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的郵件往來、文件輸送和遠程登錄等，都可以通過防火墻檢測其是否安全，從而有效保護電子文件信息安全。

（二）完善電子文件信息安全管理制度。電子文件管理必須具備專業(yè)性，工作人員要全面了解安全保護措施的流程，對于電子文件的等級進行劃分。通過建立規(guī)范化的電子文件管理標準，使文件的傳遞過程更加規(guī)范，電子文件在進行復(fù)制時必須與相關(guān)部門報備，或者留下登記記錄，修改時不得在原文件上修改，可以在復(fù)制文件上，以保留電子文件原貌并留檔，歸檔保存的電子文件要有專人負責，對已有文件的修改和利用必須留有修改記錄，并在上一級人員的監(jiān)督下進行，確保文件修改有跡可循。保護存儲介質(zhì)，使得電子文件的相關(guān)存儲設(shè)備可以在良好的運行環(huán)境下儲存，及時做好文件內(nèi)容的數(shù)據(jù)備份，定期進行設(shè)備的維修保養(yǎng)。

（三）提高電子文件管理人員的專業(yè)素養(yǎng)。加強對電子文件管理人員的培訓，使其具備基本的專業(yè)素養(yǎng)。創(chuàng)建完善的電子文件安全保護環(huán)境，加大對相關(guān)知識的宣傳教育，確保電子文件管理安全，注意文件信息的完整和真實性。管理人員要掌握文獻信息，檢索數(shù)據(jù)，在電子文件信息的日常管理過程，做好數(shù)據(jù)備份，制定設(shè)備定期維修保養(yǎng)和檢查制度，不斷學習先進的電子文件信息管理制度，建立崗位責任制度，將電子文件的日常管理納入考核，提高管理人員對相關(guān)文件信息管理的重視，保證電子文件信息安全，減少電子文件的損壞、丟失等等情況的發(fā)生。

（四）加強立法監(jiān)督。國家要重視電子文件信息安全保護，制定統(tǒng)一的標準，充分發(fā)揮立法監(jiān)督作用，減少電子文件信息安全問題，保障電子文件的信息安全性。電子文件信息安全已經(jīng)成為信息技術(shù)時代的重要問題之一，會給單位和企業(yè)造成經(jīng)濟損失，通過立法和相應(yīng)的規(guī)章制度的落實，提高電子文件信息安全保護的重視，對于電子文件信息安全有重要意義。

（五）加強對電子文件和硬件設(shè)備的保護。首先加強對硬件設(shè)備的保護，恒溫恒濕，減少設(shè)備環(huán)境變化波動過大，做好環(huán)境封閉，減少粉塵、輻射等對設(shè)備的損害，延長設(shè)備的使用壽命，減少設(shè)備磨損，加強消防安全，定期對硬件設(shè)備進行維護。在電子文件的軟件維護上，要不定期更新防火墻，防止黑客、病毒等造成的電子文件信息泄露和損害。建立文件備份系統(tǒng)，多種備份方式綜合應(yīng)用，防止文件丟失和損壞，實現(xiàn)電子文件多層級保護，保證電子文件長期的可識讀性。

結(jié)語：要保證電子文件信息安全保護措施的落實執(zhí)行，可以通過單位的實際使用情況，針對性解決電子文件使用中的信息安全問題，通過完善的電子文件信息安全保護制度，引進先進的電子文件保護技術(shù)，不斷加強企業(yè)和單位的電子文件信息安全保護水平。