對(duì)電子文件信息安全管理的評(píng)估研究

◎戴伯章

對(duì)電子文件信息安全管理的評(píng)估研究

◎戴伯章

電子文件在傳輸過程中，由于網(wǎng)絡(luò)安全因素影響，可能導(dǎo)致電子文件傳輸被截獲，導(dǎo)致信息泄露，造成一定的損傷。所以，對(duì)電子文件信息進(jìn)行安全管理，做好相應(yīng)的評(píng)估工作，顯得十分必要。文章結(jié)合我對(duì)電子文件信息安全管理的認(rèn)知，就電子文件信息安全管理評(píng)估問題展開了分析。

電子文件包含的信息內(nèi)容較多，并且內(nèi)容比較復(fù)雜，在進(jìn)行電子文件信息管理過程中，必須要對(duì)其安全性問題予以足夠的重視。在進(jìn)行電子文件信息管理過程中，通過對(duì)其安全性進(jìn)行評(píng)估，能夠更好地把握不安全因素，從而做好應(yīng)對(duì)，以滿足電子文件信息安全管理的實(shí)際需要。

電子文件信息安全管理評(píng)估的基本原則分析

公開性原則。電子文件信息安全評(píng)估工作的開展，需要對(duì)安全管理中存在的問題予以把握，保證評(píng)估工作開展能夠取得實(shí)質(zhì)性的效果。這樣一來，在對(duì)電子文件信息進(jìn)行安全評(píng)估時(shí)，就要對(duì)評(píng)估的標(biāo)準(zhǔn)進(jìn)行公開，能夠使被評(píng)估者知道電子文件信息安全管理的重點(diǎn)，從而對(duì)電子文件信息安全管理存在的問題進(jìn)行有效的改進(jìn)。

客觀性原則?？陀^性原則的應(yīng)用，就是要根據(jù)評(píng)估設(shè)置的指標(biāo)，對(duì)電子文件信息安全管理工作開展情況進(jìn)行評(píng)估，并結(jié)合指標(biāo)設(shè)置情況，對(duì)評(píng)估的情況進(jìn)行客觀、真實(shí)的反映?？陀^性原則的把握，要注重對(duì)電子文件信息安全問題進(jìn)行描述，并能夠?qū)θ秉c(diǎn)進(jìn)行改進(jìn)，使評(píng)估工作獲得實(shí)質(zhì)性的效果。

及時(shí)性原則。在進(jìn)行電子文件信息安全評(píng)估時(shí)，必須要及時(shí)，能夠在第一時(shí)間對(duì)問題進(jìn)行發(fā)現(xiàn)，只有這樣，才能夠確保信息評(píng)估的可靠性，從而解決問題，保證電子文件信息管理的安全性和可靠性。

獨(dú)立性原則。在對(duì)電子文件信息安全管理過程中，由于安全評(píng)估工作可能對(duì)一些人的利益造成觸犯，這就導(dǎo)致評(píng)估工作受到不利影響。因此，在進(jìn)行電子文件信息安全管理工作過程中，保證評(píng)估結(jié)果的客觀性，就必須堅(jiān)持獨(dú)立性的原則，才能夠達(dá)到這一目標(biāo)。

對(duì)電子文件信息安全管理的評(píng)估分析

從技術(shù)角度分析電子文件信息安全管理的評(píng)估。在進(jìn)行電子文件信息安全管理過程中，借助于相關(guān)技術(shù)，能夠?qū)﹄娮游募畔⑦M(jìn)行可靠地評(píng)估，對(duì)電子文件信息存在的問題予以分析，從而對(duì)系統(tǒng)的脆弱性進(jìn)行把握，有效做好對(duì)電子文件信息的安全管理。

例如：在進(jìn)行電子文件信息安全管理評(píng)估過程中，結(jié)合我的所學(xué)知識(shí)，我認(rèn)為首先需要對(duì)計(jì)算基礎(chǔ)結(jié)構(gòu)進(jìn)行把握，這一過程中，可以利用軟件工具進(jìn)行分析，把握計(jì)算機(jī)的基礎(chǔ)結(jié)構(gòu)。如對(duì)Windows、Unix操作系統(tǒng)評(píng)估過程中，可以針對(duì)系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備進(jìn)行評(píng)估，從而對(duì)信息安全風(fēng)險(xiǎn)因素進(jìn)行把握。通過技術(shù)評(píng)估，可以對(duì)技術(shù)弱點(diǎn)進(jìn)行把握，對(duì)系統(tǒng)存在的不足問題分析，保證在電子文件信息安全管理具有較強(qiáng)的針對(duì)性。

技術(shù)角度分析電子文件信息安全管理問題時(shí)，其評(píng)估方法的應(yīng)用，要注重對(duì)相關(guān)技術(shù)進(jìn)行有效利用，能夠全面的分析系統(tǒng)結(jié)構(gòu)，使問題無處遁形。

從定量分析角度分析電子文件信息安全管理的評(píng)估。電子文件信息安全管理評(píng)估過程中，定量分析法的應(yīng)用，注重對(duì)安全風(fēng)險(xiǎn)要素和損失水平進(jìn)行賦值，通過以數(shù)值的方式進(jìn)行表示，對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行把握，以實(shí)現(xiàn)對(duì)電子文件信息安全管理的目標(biāo)。在進(jìn)行定量分析過程中，必須做好量的把握，從而反映出信息安全問題。

例如：在對(duì)電子文件信息安全管理評(píng)估過程中，可以先對(duì)電子文件信息的價(jià)值進(jìn)行評(píng)估，在確定電子文件信息價(jià)值后，根據(jù)數(shù)據(jù)計(jì)算分析，對(duì)數(shù)據(jù)安全的威脅幾率進(jìn)行計(jì)算，之后確定一個(gè)數(shù)值。電子文件信息安全管理過程中，信息安全風(fēng)險(xiǎn)的針對(duì)性不同，尤其是電子文件信息的重要程度，對(duì)于實(shí)際工作有著重要的影響。這一過程中，可以對(duì)損失數(shù)值進(jìn)行估算，以直觀的結(jié)果反映出具體情況，從而對(duì)風(fēng)險(xiǎn)進(jìn)行量化管理。

從定性分析角度分析電子文件信息安全管理的評(píng)估。電子文件信息安全管理評(píng)估工作開展，定性分析方法應(yīng)用，注重結(jié)合經(jīng)驗(yàn)對(duì)電子文件信息安全管理工作進(jìn)行評(píng)估。這一過程中，對(duì)電子文件信息安全風(fēng)險(xiǎn)帶來的損失和發(fā)生的概率予以關(guān)注，以此來對(duì)信息安全風(fēng)險(xiǎn)等級(jí)進(jìn)行界定。定性分析的主觀性較強(qiáng)，往往需要專家進(jìn)行評(píng)估。

例如：定性分析對(duì)電子文件信息安全管理評(píng)估過程中，根據(jù)評(píng)估者的經(jīng)驗(yàn)對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)，這一過程中，通常以“低、中、高”三個(gè)等級(jí)為主。定性分析中涉及到的評(píng)估值從大致角度出發(fā)，對(duì)風(fēng)險(xiǎn)問題予以把握。一般來說，定性分析方法操作較為簡單，對(duì)于預(yù)防電子文件信息安全管理風(fēng)險(xiǎn)有著一定的幫助，但是其結(jié)果可能出現(xiàn)偏差，導(dǎo)致結(jié)果失準(zhǔn)。

對(duì)電子文件信息安全管理評(píng)估過程中，要注重對(duì)評(píng)估方法進(jìn)行靈活的應(yīng)用，根據(jù)電子文件信息安全管理工作的實(shí)際情況，單獨(dú)、客觀、及時(shí)的進(jìn)行評(píng)估，從而在第一時(shí)間把握風(fēng)險(xiǎn)因素，并能夠做出針對(duì)性的解決。只有這樣，才能夠確保電子文件信息安全管理工作的效果和質(zhì)量，保證信息安全。

（作者單位：湖南 婁底三中）