当前位置:首页 > 业务交流 > 详细内容

电子文件的信息安全保护

发布日期:2017-05-27   
一.电子文件定义及其特点:
所谓电子文件是指人们在社会活动中形成的,以计算机盘片磁盘和光盘等化学磁性材料为载体的文字材料。它主要包括电子文书、电子信件、电子报表电子图纸等等。与纸质文件比较,电子文件有以下几个特点:
1.电子文件不再是直观的纸质文件,它需要借助现代办公设备才能阅读利用;
2.电子文件可以直接由计算机等现代办公设备迅速地处理和传递;
3.电子文件的利用是可共享的,也不再受时间和距离的影响;
4.电子文件的保存条件和环境要求与纸质档案不同,它对保存场地的面积要求不高,对环境的温湿度、防磁性等条件的要求很高。
二.电子文件的信息安全问题:
1.信息基础设施的安全
信息基础设施是信息化建设中不可或缺的组成部分。主要包括计算机网络系统、广播电视和电话等通信系统、电力分配系统等。信息基础设施的恶化或瘫痪将直接导致灾难性的后果。美国“911”事件是个很好的例子。在这场事件中五角大楼的信息基础设施遭到致命毁坏,如果不是采用了异地备份,所有产生、流转和保管的电子文件都将全部丢失。因此,信息基础设施的安全问题是电子文件信息安全面临的首要问题。
2.信息系统的安全
网络的开放性为政府之间、政府与社会之间搭建起互相交流合作的平台,但信息系统固有的脆弱性也影响了信息资源的安全,从而影响到电子文件的安全性。原因有:(1)网络系统本身的脆弱性。 (2)内部人员的违规操作。 (3)外部人员的非法攻击。以上这三点原因都使运行在信息系统中的电子文件的信息安全受到威胁。
3.电子文件信息的侵权
信息侵权成为电子文件信息安全隐患,主要表现为:对传统文学艺术作品的数字化侵权、对网络信息的随意下载和网络之间的随意链接而造成的侵权。
4.电子文件信息的保密
保密信息面临安全威胁的表现主要是:(1)擅自进入受版权保护的某些数据库,随意使用需缴费的半公开信息资源,侵犯权利人的合法权益。(2)非法闯入国家内部共享的信息资源库,窃取、修改国家机密信息,威胁国家的安全和社会的稳定。(3)非法进入同行企业的内部网络,窃取只在企业内部网上共享的商业秘密,使其遭受到重大经济损失。(4)有些网站或个人掌握或有意收集了用户的私人信息后,未经用户的授权而将个人隐私随意处理,造成隐私的泄露而给用户的利益带来损失。
5.电子文件的流转、使用
电子文件在流转使用过程中,如对电子文件信息的获取、存贮、显示、变换、传递和处理,都会遇到很多安全问题。比如说机密信息和敏感信息如何安全传送,即信息如何加密;在信息传递和变换的过程中防止合法用户的位置、身份、帐号、密码等机密信息的暴露等等。另外,由于计算机文件格式多样,在上传下载时又会频繁变动,这就使得很多电子文件经过一定次数的传阅后变得不可读,造成了信息内容的丢失。这就严重威胁到电子文件的信息安全。
三.电子文件与纸质文件的差异:
1.载体寿命的差异
纸张的耐久性取决于纤维素的性质,只要我们在档案保护过程中,注意排除发生化学反应所需要的条件,就可以使纸质档案的寿命达到上百年甚至上千年。电子文件的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体。这些材料不稳定、易氧化、易与碱溶液发生反应。与纸质档案载体相比,电子文件载体材料的寿命要短得多,一般仅为5—1 5年。
2.环境条件影响的差异
2.1、温湿度影响的差异。
不适宜的温湿度对磁性载体、光盘和纸张均有影响。实验证明,保存纸质档案的标准温度为14℃一24℃,相对湿度为45%一60%,而保存电子文件的理想温度为16℃一20℃ ,相对湿度为40% ±5% ,可见,温湿度对电子文件和纸质档案的影响程度是不同的。
2.2灰尘影响的差异。
对纸张而言,即使灰尘已经对其产生实质性的损害,如磨损纸张、形成“档案砖”、产生色斑和霉斑等,也可通过修复手段在很大程度上恢复其所记录信息。而灰尘一旦对电子文件载体造成危害,载体上所记录的信息可能会局部丢失,在计算机系统上便无法读出原始信息,使电子文件失去保存价值。因此,在电子文件形成和使用过程中,要采取严密的防灰尘措施。
2.3外来磁场和机械震动影响的差异
磁场和机械震动对纸质档案无任何影响,而对电子文件的磁性载体则是最重要的影响因素。外来磁场作用于磁性载体,能使磁性涂层的剩磁发生消磁或磁化,造成信号失落或信噪比降低,破坏记录信息,影响读出效果。此外,强烈的机械震动也会影响磁性载体材料中磁分子的排列次序,造成剩磁衰减,从而破坏记录信号。
2.4光线和有害气体影响的差异
光线和有害气体对纸张的危害主要是促进纸张发生水解氧化反应,导致纸张强度的降低。而有害气体和光线,特别是紫外线对电子文件的破坏力更大。有害气体主要是二氧化硫、硫化氢、二氧化氮和氯气等具有酸性和氧化性,在一定条件下,腐蚀、破坏磁性载体和光盘,致使盘基、带基老化、变质和磁粉脱落,使电子文件信息丢失。光线能使电子文件载体材料发生光氧化反应,使盘基、带基老化,强度下降。同时,紫外线的能量足以破坏磁性载体的剩磁的稳定性,导致信号衰减,影响磁性记录信息的读写效果。
3.技术寿命的差异
纸质文件一旦形成,其制成材料——纸张、字迹材料、字迹三者永远结合在一起,它的寿命与其内部诸因素和保护环境条件有关。而电子文件的寿命不仅与其内部诸因素和保护环境条件有关,更与技术革新有关。因为电子文件是通过计算机将信息与载体结合在一起而形成的,必须通过计算机才能识读。一旦技术过时,则载体上的信息就无法读出。也就是说,技术过时对电子文件安全性的影响显得更为重要。最近,信息专家提出了用标准化的方法,即用国际标准化组织用于连接开放系统的互连标准,使不同系统和不同软件的数据可以进行互换。这种方法不失为解决技术过时的新途径。
4.信息保护的差异
纸质档案保护工作的目标是使档案的载体——纸张“延年益寿”,保住了纸质文件的形体,以文字记录的信息就得以保存。对电子文件而言,信息与载体是可分离的,电子文件信息与载体的可分离性使文件信息随时面临着被修改、盗窃,甚至被销毁的危险。此外,电子文件信息保护方面还面临一个不可忽视的隐形杀手一电脑病毒。电脑病毒是一种程序,它通过修改其它程序,并把自身的拷贝嵌入而实现对其它程序的传染。因此,如何保护信息不受损害是电子文件保护的重要课题。目前,保护电子文件信息不被修改、盗窃、删除的技术途径主要有防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等。
四.电子文件安全保护策略:
一、电子文件的制作过程要强化责任。
制发人员应该对其制作的文件负有责任,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。
二、电子文件制成后要及时积累。
及时收集、积累、管理文件,可以防止信息损失和变动。
三、电子文件的归档制度耍科学规范。
归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子文件是否为最终稿本,CAD电子文件是否为反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
四、电子档案的保管制度严格细致。
归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
五、电子文件的利用活动要加强管理。
电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用者进行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的汇密和损伤信息。
六、建立电子文件管理的记录系统。
电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果无相关信息可以证实文件的内容未发生任何变化,人们无法确认它的真实性。因此,应该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。


  打印