浅议电子文件信息的安全与保密

随着计算机和互联网的广泛应用，办公自动化产生的大量电子文件给我们提出了电子文件信息的安全与保密问题。本文从技术要求和管理措施两方面谈谈如何维护和保证网络环境下运行的电子文件信息的安全。

一、技术方面

信息安全技术是保证电子文件安全加密技术。加的重要手段。主要措施有：%、密技术可以确保不可公开的电子文件内容的非公开性，也是多数情况下保证电子文件机密性的唯一方法。电子文件加密方法多种多样，通常应用“双密钥码”法。即加密通信者各拥有一对密钥：一个是可以公开的加密密钥，一个是严格保密的解密密钥，发方使用收方的公开密钥发文，收方只用自己知道的解密密钥解密。任何人都可以利用公开密钥向收方发文，而只有访问控制收方才能获取这些加密文件。!、技术。主要是保证包括电子文件信息在内的网络资源不被非法访问和非法使用，是保护电子文件信息安全的主要措施和手段。具体包括：它控制哪!入网访问控制。些用户能够登录到服务器并获取网络资源，控制准许用户的访问时间及准许在哪个网站入网。\"权限控制。控制用户允许访问哪些目录、子目录、文件和其它资源，指定用户能够执行哪些操作，如只读、改写、创建等，防止电子文件的拷贝、篡改和打印。#防火墙控制。防火墙是在某个机构的网络和外界网络之间设置障碍，阻止黑客对本机构信息资源的非法访问，也可以阻止保密信息从该机构网络上非法输出。它可以控制进、出两个方向的通信，使被保护网络的信息和结构不受侵犯。’、签署技术。对电子文件进行签署的目的是证实该份文件确实出自作者，其内容没有被他人改动，包括证书式数字签名和手写式数字签名。证书式数字签名，需向专门技术管理机构注册登记。手写式签名是作者使用光笔在计算机屏幕上签名，或使用一种压敏笔在手写输入板上签名，显示出来的“笔迹”如同在纸质文件上的亲笔签名防写措施。将电子文件设置为“只一样。#、读”状态，在这种状态下，用户只能从计算机上读取信息，而不能对其做修改或复制建立备份与恢复系统。一旦信或打印。(、

息丢失和失真，只要启动该系统，就能恢复原来的信息面貌。

浅议电子文件信息的安全与保密二、管理方面

计算机并不是万能的，本身存在系统的安全性、保密性问题。因此，首先要建立并执行一整套科学、合理、严密的管理制度，从每一个环节堵塞信息丢失、失真的漏洞，可谓是“电子文件全过程安全管理”，也就是加强对电子文件制作人员和管理人员的监督电子文件的制作过程要职管理。具体是：%、责分明。制作人员应对制作的文件负全责，合作者要责任分明，不相关人员需要时允许以只读形式调阅，以防文件信息被改变。!、电子文件形成后应及时进行积累，防止发生信息损失和变化。公文性电子文件一经定稿就不得修改。收集积累过程中的所有变更都应记录在案。’、建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查，检查电子文件内容是否齐全完整、真实可靠，相应的机读目录、伺服软件、其它说明是否一同归档；最终稿本与相应的纸质文件内容是否一致等；检查电子文件载体有无

!王

兆新裘洁

制定和严格执行保管制病毒等物理状态。#、

度。归档电子文件应使用光盘作为存储介质，对所有归档的电子文件应进行保护处理，使之置于只读状态。对电子文件要定期进行安全性、有效性检查，发现载体或信息有损伤时，及时进行修复或拷贝。加强对电子文件(、利用活动的管理。电子文件入库载体不得外借，只能以拷贝的形式提供利用。实行利用权限控制，防止无关人员非法访问。如遇特殊情况时，系统可以很快恢复正常，使损失降到最低点。建立电子文件管理的记录系统。对于)、在网络环境下运行的电子文档，必须配备自动记录系统，进行全程“跟踪记录”。对于以介质方式收集积累的电子文件，应辅以必要的人工记录，以保证为证实电子文件真实提供可靠有培养专业技术人员，维护系统网络效依据。*、

的正常运行。在建立真正能见效益的图文系统软件的同时，必须在实践中培养出本单位的专业技术人员，达到依靠自身力量维护和发展信息系统。

（作者单位：浙江科技学院）

江案!%!\"\"#$%