電子文檔安全與保密的管理和技術(shù)分析

高自莉

引言：近些年來(lái)我國(guó)計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)發(fā)展十分迅速，整體上已經(jīng)步入到了信息化時(shí)代。計(jì)算機(jī)以及互聯(lián)網(wǎng)的出現(xiàn)，不僅改變了人們?cè)械纳罘绞?，同時(shí)因?yàn)榫W(wǎng)絡(luò)的虛擬性，也可給傳統(tǒng)技術(shù)層面上的信息保護(hù)工作帶來(lái)了巨大的挑戰(zhàn)，信息篡改以及竊取各種機(jī)密的情況屢見(jiàn)不鮮。在這樣的時(shí)代背景下，如何對(duì)電子文檔的安全性以及保密性進(jìn)行完善，就成了當(dāng)前迫切需要解決的一個(gè)問(wèn)題。本文將主要從電子文檔安全及其保密管理與技術(shù)方面入手進(jìn)行分析。

最近幾年，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)受到了社會(huì)各界的廣泛關(guān)注，并且我國(guó)也針對(duì)其中存在的問(wèn)題擬定了許多相關(guān)的法律以及網(wǎng)絡(luò)中使用技術(shù)的規(guī)范條例。雖然頒布了例如“計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法”等相關(guān)的條例，但是這些條例還尚未完整。網(wǎng)絡(luò)技術(shù)以及相關(guān)的檔案管理問(wèn)題是時(shí)代發(fā)展過(guò)程中必然要面對(duì)的問(wèn)題。本文就將從現(xiàn)代檔案管理當(dāng)中的電子文檔管理安全及保密工作方面入手，對(duì)其中存在的問(wèn)題及要求進(jìn)行分析，找出成因，并且針對(duì)其中部分問(wèn)題提出相應(yīng)的解決方式。

一、管理視角

想要電子文檔的安全性與保密性得到保障，就要從提升檔案管理人員的管理水平以及專業(yè)水平方面入手。檔案管理工作人員的身份比較特殊，這部分工作人員掌握著企業(yè)或者是國(guó)家的機(jī)密，所以有著巨大的責(zé)任。電子文檔出現(xiàn)之后，因?yàn)樽陨砜梢詮?fù)制、編輯以及修改，所以深受廣大有需求用戶的喜愛(ài)。所以對(duì)電子文檔管理人員提出新要求，不僅要保證管理人員有著比較強(qiáng)的思維上的覺(jué)悟，同時(shí)也要有精神上的覺(jué)悟，自身有比較強(qiáng)的保密意識(shí)。目前大部分檔案管理工作人員的管理思維還停留在曾經(jīng)的紙質(zhì)檔案上，對(duì)于電子檔案的管理還存在許多不足之處。這部分工作人員必須要熟練的掌握現(xiàn)代通信與電子計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)維護(hù)等諸多方面的知識(shí)，保證電子文檔在自己的生命周期當(dāng)中時(shí)刻都會(huì)受到管理人員的控制及管理，讓信息得到應(yīng)有的保護(hù)。通過(guò)網(wǎng)絡(luò)這一平臺(tái)，吸取國(guó)內(nèi)外目前最為有效的成果，通過(guò)不斷創(chuàng)新與完善的方式來(lái)構(gòu)建出更為合理有效的電子檔案管理學(xué)系統(tǒng)。除卻管理方式之外，電子檔案的管理人員自身的職業(yè)道德也是十分重要的。在選拔人員的時(shí)候必須要選道德品質(zhì)比較優(yōu)秀，并且工作細(xì)致認(rèn)真的人來(lái)進(jìn)行電子文檔制作及其管理，從源頭上保證電子文檔的保密工作。管理層的工作人員必須要進(jìn)行定期培訓(xùn)，通過(guò)該方式提升管理人員自身的業(yè)務(wù)水平，并且在培訓(xùn)的過(guò)程中穿插相關(guān)的法律培訓(xùn)，讓這部分人員恪守自己的本質(zhì)，培養(yǎng)工作人員的工作精神以及正確的工作作風(fēng)。

作為檔案管理人員來(lái)說(shuō)，最重要的一個(gè)責(zé)任就是要維護(hù)檔案的安全性。電子文檔在生成以及處理的整體過(guò)程中的嚴(yán)密性比較強(qiáng)，如果流程中存在任何一個(gè)環(huán)節(jié)出現(xiàn)制度不明確或者是指責(zé)不清的情況，那么就會(huì)直接影響到電子文檔的安全性。所以必須要針對(duì)當(dāng)前存在的問(wèn)題制定出一整套適合自身發(fā)展的崗位管理制度，而且要在實(shí)踐中不斷的對(duì)這項(xiàng)制度進(jìn)行驗(yàn)證，只有這樣才能保證在每一個(gè)環(huán)節(jié)當(dāng)中都不會(huì)出現(xiàn)信息流失或者是信息出現(xiàn)漏洞的情況。在文件管理過(guò)程中，要注意劃分每個(gè)參加管理的人員自身的責(zé)任范圍，這一項(xiàng)要求被制定出來(lái)之后，其余的工作人員只能通過(guò)閱讀的方式來(lái)查閱，不可以零距離的接觸到，防止出現(xiàn)文件信息被更改的情況，保證信息的安全性。文件流轉(zhuǎn)的過(guò)程當(dāng)中，每一名工作人員都必須要有屬于自己的用戶名以及密碼，而且要保證這部分信息的安全性。在制定密碼的時(shí)候，要采取數(shù)字與一些特殊符號(hào)相結(jié)合的方式，而且要保證工作人員的密碼在六位數(shù)以上。除此之外，想要保證在自己的職責(zé)范圍不會(huì)被入侵，所有工作人員都不能跨職責(zé)進(jìn)行工作，從而保證電子文檔管理工作的安全性與電子文檔自身的保密性。

通常情況下，電子文檔都會(huì)依附于自盤以及各種介質(zhì)上。所以在日常管理工作中，保持一個(gè)良好的環(huán)境，可以從側(cè)面提升載體安全性。而且在環(huán)境構(gòu)建的時(shí)候，要按照我國(guó)相關(guān)的法律法規(guī)進(jìn)行明確。比如溫度和濕度是對(duì)載體影響比較明顯的兩個(gè)環(huán)節(jié)。因?yàn)闈穸群蜏囟炔贿_(dá)標(biāo)會(huì)造成介質(zhì)產(chǎn)生物理變化或者是水解變化，這兩種變化將會(huì)直接導(dǎo)致粘合層發(fā)生脫落。根據(jù)常規(guī)管理環(huán)境進(jìn)行分析，環(huán)境的溫度應(yīng)該控制在15-27攝氏度之間，電子文檔存放環(huán)境的相對(duì)濕度要保持在40%-58%之間。在這兩個(gè)區(qū)間之內(nèi)選定一個(gè)適合自己工作環(huán)境的數(shù)值，一旦這一數(shù)值確定下來(lái)之后，環(huán)境24小時(shí)之內(nèi)的溫度不可以超過(guò)3攝氏度，并且在濕度方面的話，相對(duì)濕度的差距不可以超過(guò)5%。通常情況下，相對(duì)溫度方面最好是可以控制在18攝氏度左右，而相對(duì)濕度方面應(yīng)當(dāng)控制在40%左右是最好的。與此同時(shí)，存放環(huán)境中如果存在灰塵，不然會(huì)對(duì)電子文檔產(chǎn)生比較明顯的物力以及化學(xué)方面的傷害，外來(lái)的磁場(chǎng)可以讓電子文件的磁性圖層方面產(chǎn)生消磁的情況。紫外線可以讓磁性載體使用材料發(fā)生一定的氧化反應(yīng)，從而產(chǎn)生信號(hào)失落或者是記錄信息損壞的情況。定期對(duì)存放環(huán)境進(jìn)行檢查， 一般將檢查的區(qū)間設(shè)置為每年一次。在電子稿存放方面，應(yīng)該每隔四年的時(shí)間對(duì)電子稿重新拷貝以此，保證電子文檔的安全性。

二、技術(shù)視角

提到電子文檔的安全與保密工作，就必須要對(duì)防火墻進(jìn)行闡述。防火墻屬于機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)和外部整體網(wǎng)絡(luò)之間的一個(gè)阻礙，防止網(wǎng)絡(luò)黑客對(duì)機(jī)構(gòu)內(nèi)部信息資源進(jìn)行非法的訪問(wèn)，同時(shí)也可以防止信息從機(jī)構(gòu)內(nèi)部進(jìn)行非法輸出。防火墻在網(wǎng)絡(luò)當(dāng)中屬于一個(gè)關(guān)卡，通過(guò)關(guān)卡開(kāi)控制信息資源的進(jìn)入與輸出。防火墻自身的安全保證進(jìn)僅限于網(wǎng)絡(luò)的邊緣地區(qū)，對(duì)于不符合要求的信息即可排除，保證內(nèi)部信息不會(huì)受到外部的影響，保障網(wǎng)絡(luò)的安全性。

身份認(rèn)證這一方式也是當(dāng)前比較常見(jiàn)的一種電子檔案管理技術(shù)，并且身份認(rèn)證也屬于對(duì)入侵人員的一道防線。用戶在輸入賬戶與密碼的時(shí)候，系統(tǒng)便會(huì)判定人員是否是真正的用戶，如果賬號(hào)與密碼不存在問(wèn)題，就可以進(jìn)入。如果賬戶與密碼存在問(wèn)題，就會(huì)被系統(tǒng)拒絕在外。訪問(wèn)控制技術(shù)屬于防范非法入侵人員的第二道防線，通過(guò)信息加密技術(shù)可以保證電子文件內(nèi)容中的公開(kāi)性，通過(guò)這種方式來(lái)保障文件的機(jī)密性。使用數(shù)字的方式將信息進(jìn)行偽裝，將需要隱藏的信息偽裝起來(lái)，讓非法入侵的人員不能了解到信息中的真正含義。加密方與解密方之間會(huì)存在一對(duì)密匙，兩者之間只能相互傳達(dá)文件與信息，通過(guò)相應(yīng)的解密方式來(lái)解開(kāi)文件。因?yàn)榧用芘c解密使用的密匙是不同的，所以第三者很難從文件傳輸?shù)倪^(guò)程中截取到原文，從而提升電子文檔的安全性。

結(jié)束語(yǔ)

近年來(lái)電子文檔的實(shí)用性與便捷性在近幾年中已經(jīng)逐漸被人們發(fā)現(xiàn)與認(rèn)可。本文主要從當(dāng)前電子文檔安全及保密工作中管理與技術(shù)兩個(gè)方面進(jìn)行闡述，通過(guò)使用防火墻、身份驗(yàn)證等角度對(duì)如何提升電子文檔的安全性與保密性進(jìn)行分析。

參考文獻(xiàn)

[1]William Stallings著,劉玉珍,王麗娜,傅建明等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2011.

[2]王雅泉,張水平.Windows WDM過(guò)濾器驅(qū)動(dòng)程序的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī),2012.16(12):28-30

[3]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的相互局保密與安全[M].北京,清華大學(xué)出版社,2012,07(14):88-89.

[4]張良.電子文檔安全與保密的管理和技術(shù)探討[J].安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,11(01):111-113.

[5]康燕玲.淺析電子檔案的安全保密及法律認(rèn)可[J].河南社會(huì)科學(xué),2012,10(4):139-140.