电子文件安全管理策略答案.doc

第  PAGE 17 页 共  NUMPAGES 17 页 电子文件安全管理策略研究 随着网络技术和信息技术广泛应用于办公领域，电子文件因而应运而生。电子文件不等同于纸质文件，而是具有数字信息的种种特点的文件。2007年中国人民大学信息资源管理学院针对中央机构的调查显示：在已经产生电子文件的单位中，18.4% 的中央单位没有留存任何电子文件，79.6% 的机构没有采用任何措施存留电子邮件、数据库、网页文件、多媒体文件等类型的电子文件[]刘越男．我国电子文件管理的现状、问题与对策[D]．电子政务，2010． 。各个单位在系统更改和升级时任何历史数据都没有保存的现象是很常见的。所以，为了避免电子文件的不安全现象在此频繁发生，保护和管理电子文件，笔者认为应该进行电子文件的安全管理策略的研究。 电子文件安全管理的重要性 电子文件（electronic records，ER）是电子办公系统或者网络环境中形成或应该形成的文件，它包括原始电子文件和数字档案后的文件。电子文件是技术化、信息化的社会管理产物，是社会历史内存不能缺少的重要组成部分，是人类文化重要文化遗产领域中的信息。然而，由于电子文件自身具有信息与载体的分离性、信息的可操作性、信息的流动性、数字信息的不稳定性和信息难以维持永久存取的特点以及相关风险因素的影响，就使电子文件相对于传统的纸质文件来说，电子文件就面临着更大程度的危险，而且电子文件的真实性和法律证据性也正在遭受质疑和挑战。另外，因为电子文件管理上的遗漏，从而使得电子文件的损坏和丢失情况越来越频繁。为了控制这种日益频繁的现象，所以电子文件安全管理是非常重要的，其重要性主要表现在以下几方面： 能够有效维护电子文件的真实与完整 电子文件的真实与完整，是电子文件实现其价值的重要保证。真实性和完整性的基础是文件证明其有效性,也只能证明真正的和完整的电子文件证据的价值。。结果在识别的电子文档是真实和完整的文件保存的决定性作用，低程度的真实、完整文件是不值得保留的。而电子文件安全管理能够从源头上解决其影响因素，可以实施对电子文件从产生到保存或销毁的整个生命周期的全程管理；也可以实现电子文档安全管理的风险管理策略,有效降低风险的威胁电子文档是真实和完整的吗；亦可以实行前端控制，将管理措施实行到电子文件形成之初，从源头抓起，确保电子文件真实和完整。 能够维护电子文件的信息安全 与纸质文件相比，电子文件信息的安全尤为重要。主要有两个原因:一是由于文件信息在计算机和网络环境,有隐患的不安全因素,这使得数字信息的真实和完整的收到了严重的威胁。因为电子文件信息读取取决于硬件、软件和操作平台的高速发展,它技术长期保存的电子文件信息读取构成威胁。如果信息完整保存,但不能阅读和理解,在某种意义上,这同样的威胁和破坏的信息。因而，电子文件的信息安全涉及到两个方面的问题：一是防止文件信息被非法地变更和破坏；二是维护电子文件信息的长期真实可读。电子文件安全管理可以采取多方面的手段，将技术措施、管理策略与法律制度融为一体，构建系统的安全保障体系，这样就可以防止信息的变更与丢失；能够对数据进行网络备份与灾难恢复[]网络备份与灾难恢复引自：黄斌.网络数据备份与灾难恢复./articles/ar800017.html 。电子文件安全管理可以涉及到技术、法律、管理等多个领域，从而达到维护数字文件的可读性的目的。 能够保障电子文件的载体安全 网络、计算机、存储器和信息系统是电子文件的载体，也是安全风险。电子文件安全管理能够培养和运用技术人员对电子文件的载体的安全给予技术上的支持，能够组织从形成到利用这一整个过程中的所有工作人员保障电子文件的载体，而且能够管理他们从而得到全过程的载体安全保障，还能够通过监控来具体到每一个电子文件管理人员和技术人员因而得到电子文件载体安全的实现。因此，要保障电子文件的载体安全就要实施电子文件安全管理，要从技术、组织、管理和运行监控等方面来采取措施。 电子文件安全管理的内容 电子文件的出现是计算机应用程序的广泛应用而形成的，它具有不同于传统文件的特点，电子文件安全管理有很多可以参考传统文件的安全管理理念和方法,但是电子文件安全管理不能完全模仿传统的文件管理,否则将造成难以挽回的伤害。包括内容的电子文档安全管理、技术、信息载体等,电子文件的特点使电子文档安全管理必须与电子文件在整个生命周期管理和集成管理在整个过程的组合。所以，在电子文件的形成过程中，其安全管理的内容具体体现在： 电子文件生成阶段的安全管理 生成是指电子文件产生的过程，这是开始的电子文件生命周期。一般来说,电子文件来自两个方面:一是工作在网络上采集的;一个是来自职能部门本身。职能部门创建的电子文件生成后,然后收集直接由文档创建者来完成。一般又分为两类：一是模数转