電子文件信息安全保護(hù)措施探討

沈婕

摘要：電子文件在現(xiàn)實(shí)生活中的應(yīng)用愈加廣泛，與此同時(shí)電子文件的信息安全性也更加重要。要保證電子文件信息安全，就要根據(jù)用戶的實(shí)際情況，解決電子文件信息安全保護(hù)中遇到問題，提升電子文件信息安全保護(hù)水平，保證電子文件信息的完整性和真實(shí)性。

關(guān)鍵詞：信息保護(hù) 信息安全 電子文件

所謂電子文件，即存儲(chǔ)于數(shù)字設(shè)備中，使用計(jì)算機(jī)設(shè)備閱讀處理，并且可以通信傳送的文件。電子文件與傳統(tǒng)紙質(zhì)文件不同，電子文件存在于特定的載體中，對數(shù)字設(shè)備的依賴性高，受運(yùn)行環(huán)境軟硬件的制約，非常容易影響到信息安全。

一、電子文件信息安全保護(hù)中存在的問題

（一）電子文件本身存在風(fēng)險(xiǎn)。由于電子文件在存儲(chǔ)載體上的特性，只有通過數(shù)字設(shè)備才能存儲(chǔ)和讀取，一旦載體損壞或者軟件升級(jí)出現(xiàn)問題，就會(huì)影響到文件的可用性。電子文件的內(nèi)容和載體都會(huì)隨時(shí)產(chǎn)生變化，用戶也可以隨時(shí)對其進(jìn)行修改，容易影響到電子文件的真實(shí)性和保密性Ⅲ。

（二）缺乏完善的電子文件信息管理制度。電子文件在生活中的應(yīng)用非常廣泛，但是部分企業(yè)和單位都缺乏完善的電子文件信息管理制度。企業(yè)缺乏使用權(quán)限制度，也沒有指定專人管理，電子文件管理流程非常不完整，相關(guān)信息登記不完整，為電子文件的信息安全留下隱患。

（三）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)易受病毒影響。計(jì)算機(jī)系統(tǒng)極易受黑客、木馬等的影響，黑客、病毒、木馬等等非法行為，都可以利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，竊取文件信息，篡改文件內(nèi)容等等，影響電子文件信息安全，給電子文件用戶造成經(jīng)濟(jì)損失。

（四）電子文件存儲(chǔ)設(shè)施易受影響。單位在電子文件管理中，軟硬件和計(jì)算機(jī)環(huán)境中的大部分電子文件都沒有備份，而是將其存儲(chǔ)到數(shù)字設(shè)備中，一旦出現(xiàn)系統(tǒng)崩潰或維護(hù)時(shí)，電子文件信息可能會(huì)丟失，文件內(nèi)容損壞或無法被讀取，因此必須不斷完善計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)技術(shù)和手段。

（五）缺乏專業(yè)的電子文件管理人才。由于電子文件的使用、管理和安全保護(hù)都涉及到不同的學(xué)科，必須要進(jìn)行專人管理，但是我國計(jì)算機(jī)管理的人才緊缺，技術(shù)人才缺乏，許多管理人員對信息的安全形勢尚有不足，缺乏安全意識(shí)，會(huì)對電子文件的保護(hù)產(chǎn)生不良影響。

二、電子文件信息安全保護(hù)措施

（一）完善電子文件信息安全技術(shù)保障措施。完善信息技術(shù)保障措施是完善信息技術(shù)安全保障的首要手段，對于操作人員來說，身份確認(rèn)具有重要意義，在用戶登錄時(shí)確認(rèn)登錄密碼，才能確保文件內(nèi)容不會(huì)被沒有權(quán)限的人員隨意更改。對文件進(jìn)行分級(jí)權(quán)限管理，不同權(quán)限的用戶所能處理的文件密級(jí)也不同。通過電子文件加密和解密操作，可以使用戶之外的人很難接觸到文件內(nèi)容，保證電子文件在數(shù)據(jù)傳輸過程中的安全。在傳輸過程中發(fā)出者可以在電子文件上簽名，發(fā)出者可以使用私人密鑰產(chǎn)生數(shù)字簽名，收文者可以通過發(fā)出者的公共密鑰解密，從而確定發(fā)出者的身份，有效保證電子文件的真實(shí)性，使用只讀光盤和一次性寫入性光盤等不可逆的存儲(chǔ)載體，可以使文件無法更改，防止內(nèi)容被人惡意篡改。防火墻可以有效防范黑客入侵，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，對于內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的郵件往來、文件輸送和遠(yuǎn)程登錄等，都可以通過防火墻檢測其是否安全，從而有效保護(hù)電子文件信息安全。

（二）完善電子文件信息安全管理制度。電子文件管理必須具備專業(yè)性，工作人員要全面了解安全保護(hù)措施的流程，對于電子文件的等級(jí)進(jìn)行劃分。通過建立規(guī)范化的電子文件管理標(biāo)準(zhǔn)，使文件的傳遞過程更加規(guī)范，電子文件在進(jìn)行復(fù)制時(shí)必須與相關(guān)部門報(bào)備，或者留下登記記錄，修改時(shí)不得在原文件上修改，可以在復(fù)制文件上，以保留電子文件原貌并留檔，歸檔保存的電子文件要有專人負(fù)責(zé)，對已有文件的修改和利用必須留有修改記錄，并在上一級(jí)人員的監(jiān)督下進(jìn)行，確保文件修改有跡可循。保護(hù)存儲(chǔ)介質(zhì)，使得電子文件的相關(guān)存儲(chǔ)設(shè)備可以在良好的運(yùn)行環(huán)境下儲(chǔ)存，及時(shí)做好文件內(nèi)容的數(shù)據(jù)備份，定期進(jìn)行設(shè)備的維修保養(yǎng)。

（三）提高電子文件管理人員的專業(yè)素養(yǎng)。加強(qiáng)對電子文件管理人員的培訓(xùn)，使其具備基本的專業(yè)素養(yǎng)。創(chuàng)建完善的電子文件安全保護(hù)環(huán)境，加大對相關(guān)知識(shí)的宣傳教育，確保電子文件管理安全，注意文件信息的完整和真實(shí)性。管理人員要掌握文獻(xiàn)信息，檢索數(shù)據(jù)，在電子文件信息的日常管理過程，做好數(shù)據(jù)備份，制定設(shè)備定期維修保養(yǎng)和檢查制度，不斷學(xué)習(xí)先進(jìn)的電子文件信息管理制度，建立崗位責(zé)任制度，將電子文件的日常管理納入考核，提高管理人員對相關(guān)文件信息管理的重視，保證電子文件信息安全，減少電子文件的損壞、丟失等等情況的發(fā)生。

（四）加強(qiáng)立法監(jiān)督。國家要重視電子文件信息安全保護(hù)，制定統(tǒng)一的標(biāo)準(zhǔn)，充分發(fā)揮立法監(jiān)督作用，減少電子文件信息安全問題，保障電子文件的信息安全性。電子文件信息安全已經(jīng)成為信息技術(shù)時(shí)代的重要問題之一，會(huì)給單位和企業(yè)造成經(jīng)濟(jì)損失，通過立法和相應(yīng)的規(guī)章制度的落實(shí)，提高電子文件信息安全保護(hù)的重視，對于電子文件信息安全有重要意義。

（五）加強(qiáng)對電子文件和硬件設(shè)備的保護(hù)。首先加強(qiáng)對硬件設(shè)備的保護(hù)，恒溫恒濕，減少設(shè)備環(huán)境變化波動(dòng)過大，做好環(huán)境封閉，減少粉塵、輻射等對設(shè)備的損害，延長設(shè)備的使用壽命，減少設(shè)備磨損，加強(qiáng)消防安全，定期對硬件設(shè)備進(jìn)行維護(hù)。在電子文件的軟件維護(hù)上，要不定期更新防火墻，防止黑客、病毒等造成的電子文件信息泄露和損害。建立文件備份系統(tǒng)，多種備份方式綜合應(yīng)用，防止文件丟失和損壞，實(shí)現(xiàn)電子文件多層級(jí)保護(hù)，保證電子文件長期的可識(shí)讀性。

結(jié)語：要保證電子文件信息安全保護(hù)措施的落實(shí)執(zhí)行，可以通過單位的實(shí)際使用情況，針對性解決電子文件使用中的信息安全問題，通過完善的電子文件信息安全保護(hù)制度，引進(jìn)先進(jìn)的電子文件保護(hù)技術(shù)，不斷加強(qiáng)企業(yè)和單位的電子文件信息安全保護(hù)水平。