发表文章,论文合
当前位置: 首页 > 期刊 > 计算机 > 代发

电子文档管理安全存在问题和策略

作者:     人气:989     来源:     标签:
【摘要】随着我国经济的发展,计算机应用加强,电子文档管理成为必然,但是问题也存在,不容易解决,那真正解决电子文档管理所面临的问题,本文将讨论电子文档管理安全存在问题和策略‘
【关键词】电子文档  管理安全存   问题和策略
 前言
随着我国经济的发展,尤其是各行业在生产、管理上信息化程度日益增高,计算机和网络是政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档成为看得见,摸不着,在保密性、完整性、可读性等方面存在很多方面的安全问题。
一、电子文档管理成为各项社会活动开展的头等大事
在电子环境下电子文本本身具有的易遗失、易改动、易复制和无形等特点,决定了对于几乎所有的电子记录、文档、文件进行管理的必要性。这是电子商务的缺点,但是相较传统档案管理的范围比较窄,能够归入档案范畴的一般是机密和资料文献,并不是任何纸面记录均纳入档案管理系统。根据《中华人民共和国档案法》第2条,档案,是指“国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录”。这里的档案是一个纯公法上的概念,强调的是记录对国家和社会的价值,而不是一个组织运行本身的价值。
电子文档管理是满足机构、企业等组织日常业务需要。传统档案管理主要是为了解决资料保存问题。在电子化环境下,电子记录成为任何单位和更大社会共同体的团体活动过程和行为的记忆,成为任何一个组织的心脏,而电子文档管理即解决信息被正确记录、保存、传递,在其需要时可即时获取。但是并非所有的电子记录或文档均要管理,其管理范围显然要比传统档案管理要宽得多。从通信往来、到会议纪要、再到请假审批等均须纳入电子文档管理系统中。在电子记录人类行为信息情形下,如果要使电子记录安全、易获取和有意义(有用和有证据价值),那么实施某种程序和规则是至关重要的。甚至可以说,电子文档管理秩序的创立是社会或各单位迈向信息化大门、从事电子商务的第一道门槛。
二、提高电子文档管理的策略
1、制定电子文档管理制度
为便利电子文档一体化管理,提出了电子文档格式、版式的法定要求,以保证电子公文向档案管理系统的平滑移交,实现档案目录信息、文件原文和元数据的计算机网络化管理。具体讲就是针对电子公文文档一体化业务流程,分别对文件、档案、文档交换三个方面建立文档安全与管理机关的标准体系。需要强调和说明的是,标准化建设必须要抓住核心,要简单易行、方便操作,否则为达标而给文秘工作人员增加过多的工作量,实际运作中就很难推动了,因为档案部门对文秘部门的制约力度是有限的。制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。其次,应设法搭建内网办公平台,将涉密电子文档集中管理,采取网络存储方式,将涉密电子文档存储在网络服务器上,为每位用户分配存储区,用户只能访问自己的存储区,存储区只能存入文件和进行文档的编辑,而不能利用复制、剪切等方式将文档带走,减少内部人员泄密可能性。
2、加强技术防范
对泄密者可以采取添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。 配齐防护软件,确保网络环境安全。对内部计算机进行准入认证,防范非法终端接入和网络入侵,定期升级终端病毒库,定期查杀网络病毒,防范恶意代码和“摆渡”病毒窃取电子文档。利用文件加密工具,网络传输加密,终端硬盘加密等加密手段,保证电子文档被窃取后“打不开”。对电子文档进行加密处理,以加密形式保存、传输,导出电子文档要审批。 同时还可以加强内网审计。采取以网络审计手段,按照安全性、规范性、真实性等要求,对电子文档的操作进行客观、实时的监控与审计,将各种违规操作、可疑操作及时主动阻断且报警审计。对操作人员的各种操作行为设置相应的监管策略,按照时间、部门、终端、操作行为、源/目标地址等关键要素进行实时的操作审计,以备日后需要时进行审计记录查询。
3、加强电子文档管理人员的培训
在信息价值日益突出的今天电子文档的安全面临着严峻的挑战。一要大力普及信息安全知识及网络窃密知识,使广大人员了解电子文档的特性,防范电子文档无意丢失和泄露,提高对各种攻击手段的认识和警惕性,如不随意下载安装不明软件,不随意打开陌生电子文件等。二要进行保密意识教育。使他们认清电子文档泄露的危害性,认真遵守规则制度,不主动泄密,不协同泄密。
参考文献:
[1] 綦科,谢东青.网络电子文档安全管理研究[J].计算机安全,2006(10).
[2] 綦科,谢东青.网络电子文档安全管理研究[J].计算机安全,2006(10).
[3] 杨晓兰.刍议电子文档的管理[J].信息技术教学与研究,2009(9).
[4] 吴灏.网络攻防技术[M].北京:机械工业出版社,2009.

[1]

·上一篇:光通信技术杂志社
·下一篇: 论计算机软件维护措施