電子信息安全管理與風險識別的探討

黃譯漫　四川工業(yè)科技學院　618500

?

電子信息安全管理與風險識別的探討

黃譯漫四川工業(yè)科技學院618500

【文章摘要】

隨著社會的進步和發(fā)展，電子信息也在不斷的優(yōu)化和完善。但是在電子信息儲存、處理和管理的過程中仍然存在著不同程度的風險因素，只有快速識別電子信息風險因素，制定防護措施，加強電子信息安全管理，才能保證電子檔案信息安全運行。下面將具體分析電子信息的基本涵義，分析在電子信息運行過程中存在的風險因素，解析應對電子信息風險因素的方法措施。

【關鍵詞】

電子信息；風險識別；方法策略

近幾年，電子信息這個詞語頻頻出現(xiàn)在人們的視野中，在社會工作中發(fā)揮著重要作用。電子信息是在現(xiàn)代化計算機技術、智能通信技術以及精細化存儲技術的基礎上而產生的一種高科技存儲技術，通過利用網盤、光盤、磁盤等存儲介質，對檔案信息進行電子存儲、處理和使用。電子信息的誕生徹底打破了傳統(tǒng)的紙質存儲方式，使檔案信息的使用、保管更加信息化和便捷化。如果操作不當也會影響政務的運行、信息傳遞以及對電子文檔的存儲等都會造成很大的威脅,因此，電子信息安全管理與風險工作不可小視，只有提前對這些風險提前做好科學性的預估、盡早提高從業(yè)人員的安全意識，從指導原則、管理體系、技術應用等方面做好有效地防御工作，才能有效降低電子信息安全管理中的一些風險。

1　分析在電子信息運行過程中存在的風險因素

（1）電子信息技術操作不當：檔案管理者的思想觀念相對落后，無法適應現(xiàn)代化電子存儲方式，在進行信息存儲、歸檔的過程中，難免會出現(xiàn)操作不正確、技術不規(guī)范等行為，這些都是造成電子信息不完整、不正確的風險因素。

（2）檔案數(shù)字化轉換不準確：通過對檔案資料進行數(shù)字化加工能夠實現(xiàn)電子信息化，但是在加工的過程中可能會出現(xiàn)檔案原件磨損、檔案數(shù)據(jù)丟失、資料泄密以及參數(shù)設置錯誤等問題。使紙質檔案在電子數(shù)據(jù)轉換過程中出現(xiàn)信息不規(guī)范、不標準等風險。

（3）檔案管理人員專業(yè)能力較低：在電子數(shù)據(jù)管理、存儲和轉換的過程中，必須重點保障數(shù)據(jù)內容的正確性、完整性和可讀性。但是當前檔案管理人員的知識結構相對傳統(tǒng)、單一，缺乏專業(yè)的檔案管理指導教育，專業(yè)技術水平淺顯，容易引起各類電子信息檔案的內容失效、讀取失敗等風險。

（4）計算機技術存在先天風險：建立電子信息必須以計算機、服務器、存儲設備和管理信息系統(tǒng)作為硬件支撐，現(xiàn)代化電子信息都是以計算機網絡為存儲介質，所以一旦計算機硬件設備出現(xiàn)問題，就會使網絡中斷、存儲設備損壞，造成檔案數(shù)據(jù)丟失，資料泄露等風險。

（5）計算機網絡環(huán)境不安全：現(xiàn)代化網絡具有信息無邊界、資源可共享的性質特征，使電子信息被不正當訪問、被惡意篡改和盜竊的可能性增大，如果對網絡訪問權限不加以設置，對信息傳輸不進行加密控制，那么電子信息也就無安全可言了。

（6）計算機軟件存在問題：計算機操作系統(tǒng)、應用軟件等產品在設計之初并不是完美無缺的，尤其是在隨著信息化應用逐漸深入和拓展后，這些軟件的漏洞、缺陷就開始顯現(xiàn)出來，如果沒有及時修復漏洞、安裝軟件補丁和升級產品版本，就會使系統(tǒng)面臨惡意攻擊，甚至出現(xiàn)死機癱瘓的風險。

（7）網絡黑客和病毒的攻擊：在計算機網絡中存在著網絡黑客，這些不法分子制造網絡病毒，對計算機進行攻擊，造成網絡不穩(wěn)定、系統(tǒng)不工作、數(shù)據(jù)不完整等問題，然后伺意竊取重要檔案信息。

2　解析應對電子信息風險因素的方法策略

（1）應對電子信息技術方面的措施：在計算機硬件基礎設備、網站訪問、信息運輸、數(shù)據(jù)儲存、數(shù)據(jù)庫操作系統(tǒng)以及應用軟件運行等方面制定防護措施，例如，加強計算機防火墻設置，對網絡訪問加固控制；采用防水墻措施阻止電子數(shù)據(jù)被非法拷貝；運用入侵檢測技術技術全面監(jiān)控網絡動態(tài)；使用電子信息簽名技術防止電子文件被惡意濫用；采取身份證實名認證登錄防止黑客用戶非法入侵訪問；加大力度開發(fā)和研究防毒軟件和查毒技術，對計算機操作系統(tǒng)、應用軟件等設備進行系統(tǒng)維護和升級，攔截網絡病毒。

（2）應對電子信息管理方面的風險：將信息檔案管理的特點和要求作為出發(fā)點，制定有效的防范制度和防治措施。培養(yǎng)信息管理人員的安全意識，建立可實施的信息管理安全制度，規(guī)范管理電子信息；在電子信息訪問權限的設置上，必須要對網絡區(qū)域和信息類別進行規(guī)劃和部署，對于機密信息要實行隔離，非機密信息可以通過授權管理進行利用；在電子信息網絡存儲上，按照信息的使用的頻率和用戶要求進行分級存儲，針對存儲介質壽命較短的，可以制作紙質拷貝實行雙向存儲；在電子信息資源管理方面，實行多人協(xié)同負責制度，定期轉換崗位進行相互制約，降低個人集中管理風險。

（3）制定電子信息安全保障體系：在電子信息安全管理的指導思想中，管理能力比技術能力要高，預防措施比補救措施更重要，所以建立電子信息保障體系能夠提高電子信息的安全等級。首先要建立技術保障體系，保障計算機硬件和網絡以及一些應用軟件的安全，其次要建立電子信息管理制度，規(guī)范電子信息存儲、使用、保管程序，保障信息管理人員正確操作電子信息系統(tǒng)；最后要建立電子信息監(jiān)督體系，對重要的信息檔案進行多次備份，強化追蹤和控制職能，管理人員之間也要互相監(jiān)督，共同維護電子信息管理安全。

3　結語

電子信息時代為檔案數(shù)據(jù)賦予了新的要求和內涵，但是在電子信息中仍然存在大量的風險因素，例如管理人員專業(yè)技能低、網絡黑客和病毒的非法入侵、計算機應用軟件存在漏洞、網絡監(jiān)管不到位等，這就需要有關部門針對具體的風險制定相應的措施，例如加強防火墻設置，阻止網絡病毒蔓延；加強管理人員技能培訓，培養(yǎng)工作人員安全意識；對計算機軟件進行維護和升級，及時修補漏洞等，從而保障電子信息安全運行。

【參考文獻】

[1]李鳳慧.企業(yè)電子商務中信息安全問題的研究[J]. 現(xiàn)代情報. 2006(05):192-193.

[2]丁學君.電子商務中的信息安全問題及其對策[J]. 計算機安全. 2009(02) :87-90.

[3]胡勇,漆剛,陳麟,等.信息系統(tǒng)風險量化評估指標體系[J]. 四川大學學報(自然科學版). 2006(05):106-110.

[4]李廷元,范成瑜,秦志光,等.基于風險事件分類的信息系統(tǒng)評估模型研究[J].計算機應用. 2009(10):214-216.

[5]王標,戴宗坤,陸曉寧.信息系統(tǒng)安全措施有效性評估[J]. 四川大學學報(工程科學版). 2006(01):118-121.