电子文件的信息安全技术和管理措施
出处:按学科分类—政治、法律 上海人民出版社《新世纪党的基层组织工作实务手册》第612页(1120字)
电子文件是高科技的产物,信息安全技术和管理措施对于维护电子文件至关重要。
(1)目前电子文件的信息安全技术主要有:①签署技术。签署的目的在于证实该份文件确实出自作者,其内容没有被他人改动。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。②加密技术。采用加密技术可以确保电子文件内容的保密,方法有很多种,如加密和解密使用不同的密钥,不掌握密钥很难解出原文来。③身份验证。如同银行系统使用的用户密码,用户进入某些系统访问首先要输入一个由数字、字母或特定符号组成的“口令”,计算机对照存储资料验证是自己的合法用户才接受他进入,反之就会拒之系统门外。④防火墙。这也是一种访问控制技术,是网络上控制进、出两个方向通信的关卡,以保护网络的信息和结构不受侵犯。⑤“只读”技术。目前在软件中可以将文件设置为“只读”状态,采用只读光盘(CD-ROM)等,使用者只能读取信息而不能作任何修改。
(2)电子文件信息安全管理措施的主要要求是:①电子文件的制作过程要责任分明。制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。②电子文件形成后应及时进行积累,以防在分散状态下发生信息损失和变动。机关办公活动中形成的公文性电子文件一经定稿就不得进行任何修改。收集积累过程中的一切变更都应记录在案。对收集积累起来的电子文件要有备份。③建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致,软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。④建立和执行严格的保管制度。归档电子文件应作保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。⑤加强对电子文件利用活动的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用者实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损伤信息。⑥建立电子文件管理的记录系统。电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,人们是无法确认它的真实性的。因此,应该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。