浅谈电子文件信息安全问题.docVIP

浅谈电子文件信息安全问题 　　随着计算机技术的不断发展和整个社会信息化程度的不断提高，电子文件作为一个新兴产物应运而生，大量应用于日常生活、商业活动、政务管理、信息交流等领域。电子文件给人们工作、生活、学习带来极大便利的同时，电子文件的大量出现对档案管理产生了冲击，使其管理对象和工作内容发生了改变。电子文件的出现给档案工作提出了新的要求。因此，研究如何保障电子文件信息的安全也就迫在眉睫。 　　一、电子文件信息安全的概念与内涵 　　电子文件信息安全是指电子文件信息在其生成、保存和利用过程中受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，确保其真实性、完整性、系统性、原始性、可读性和可靠性，并确保电子文件信息网络系统连续正常运行。 　　根据电子文件和电子文件信息安全的定义，电子文件信息安全在总体上应包含两项基本要求：网络系统安全和电子文件信息内容安全。 　　（一）网络系统安全 　　网络系统安全是指电子文件信息网络的软、硬件系统设计合理，运行正常，网络人员操作规范、管理严密，整个网络系统能够按照设定的要求正常运转，发挥预定的各项功能。网络系统安全是电子文件信息安全的基础。 　　（二）信息内容安全 　　电子文件信息内容安全是电子文件信息安全的核心，它包括电子文件信息的存储安全和传输安全，即在保管利用电子文件信息的过程中维护电子文件信息的真实性、完整性、系统性、原始性、可读性和可靠性。 　　二、电子文件自身特点引发的信息安全问题 　　电子文件信息内容安全应该从电子文件自身特点引发的信息安全问题和电子文件管理引发的信息安全问题两个方面进行阐述。 　　（一）电子文件自身特点引发的信息安全问题 　　1.电子文件对系统的依赖性 　　电子文件的制作、处理，以至归档后的全部管理活动都必须借助于计算机系统才能实现，离开了电子计算机软、硬件平台的支持，电子文件将不复存在。一般说来，不兼容的计算机和应用软件所生成的电子文件之间是难以互换使用的，而随着科学技术的不断发展，计算机及其软件更新速度不断加快???就可能会出现：作为电子文件载体之一的光盘保存完好，但其中存贮的电子文件信息已难以完整准确地读出。 　　2.电子文件信息与特定载体之间的可分离性 　　在电子文件产生之前的任何一种文件，都是信息与载体的统一体，即信息与载体密不可分，一旦分离，其原始性则发生改变。电子文件中的信息是可流动的，具有相对独立性。因此，传统文件内容信息的泄露、更改或丢失往往总能从载体上寻找“蛛丝马迹”，而电子文件的信息安全与否却远不能仅从载体上加以判别。对电子文件信息安全构成威胁的因素可能来自两方面：通过载体危害信息以及直接针对信息本身的危害，且尤以后者为甚。因为直接针对信息本身的危害往往是无形的，让人防不胜防。 　　3.电子文件信息的易变性 　　电子文件信息的易变性主要表现在信息容易被修改、丢失与毁坏。第一，有与电子文件信息与特定载体之间的可分离性，信息可以脱离特定载体而存在，载体对信息的束缚就没有了，计算机系统中信息的相对独立性使人们对信息的增删更改十分方便，动态文档中的数据不断被自动更新或补充。第二，电子信息技术的发展，新的信息编码方案、存储格式、系统软件的不断出现更是对电子文件信息稳定性的巨大冲击，从而要求将文件迁移到新的技术环境之中，迁移过程中信息的损失、变异也是不可避免的。 　　4.电子文件信息的可操作性 　　电子文件信息不是静态、固定、消极的，而是动态、可变、积极的信息。电子文件信息的可操作性主要表现在两个方面：第一，电子文件信息的可转换性在为电子文件信息的多种利用和数据迁移带来极大方便的同时，也带来了复合文件、复杂文件在数据迁移中许多尚未解决的难题。第二，电子文件信息的易复制性在为电子文件的利用、提高工作效率带来好处的同时，也可能导致电子文件信息被修改或被巧妙地不留痕迹地处置，被修改的拷贝广泛传播之后，从而出现多个难辨真伪的版本，给电子文件信息的管理带来极大麻烦。 　　（二）电子文件管理引发的信息安全问题 　　在整个电子文件及电子文件的管理过程中，其周转比较复杂，经历的人员也比较多，因此，经常会有一些管理上的漏洞，导致信息被盗、泄密或丢失。一般来说，泄密或丢失的原因主要有以下几种。 　　1.无意泄露 　　电子文件相关软件管理混乱，对软件不进行保密或随便借出拷贝，都会造成电子文件信息的泄露，由于无意泄露往往不被人注意，一些重要的、秘密的电子文件信息在不知不觉中被窃取、篡改。 　　2.有意泄露 　　对电子文件信息缺乏监督管理，对密码、口令的保密管理不严格，对电子文件的制作人员的责任划分不明确或者某一个人长期主持保密性的电子文件的制作和管理等，有时处于某种利益或责任心不强，某些知情者会对熟人、朋友、客户等说出口令或密