电子文件信息安全与保障措施探讨

电子文件信息安全与保障措施探讨

于上然

连云港金辰实业有限公司   江苏连云港   222042

摘   要：随着我国经济的逐步发展，国内各行各业的数字化进程也逐渐加快，同时带动了电子文件的普及和应用。对于很多行业来说，电子文件的使用势在必行，但是其信息安全和保障措施的问题也逐渐暴露出来。虽然电子文件信息有着轻量环保等一系列优势，不过对比纸质版文件容易被篡改和丢失也是其难以规避的劣势，因此需要相关部门在普及和应用电子文件的同时，还需要对于其信息安全与保障措施等一系列方案进行磋商和探讨，文章将会对电子文件的特点和所处情况进行分析，对于信息安全和保障措施发展的可能性进行论述和分析，为我国相关行业的电子文件信息的普及和应用提供很更好的环境铺垫。

关键词：电子文件；信息安全；保障措施；

在我国改革开放之后，很多行业都开始进行了数字化管理的应用，信息技术发展已经和市场经济与时代进程紧密相关。不论是为了适应市场环境的变化还是对于环境保护方面的改善，电子文件的使用和普及都需要不断的推进和深化，因此相应的信息安全和保障措施的落实也需要尽早提上日程。从目前的社会形势上看，电子文件已经占据了各个行业的大部分信息资源，甚至有些流程只能从电子文件入手才能完成工作，由此可见电子文件不论从数量上还是体量上来说都需要对其提高重视程度，同时加大管理力度和操作效率。电子文件本身的数字化特性，如非人工识读性，系统依赖性以及易变性等，都会对电子文件的信息安全造成威胁，因此需要有效地保障手段才能达到一定的管理和应用效果。

一、电子文件的特点

根据我国在中华人民共和国国家标准中对于电子文件的定义来看，电子文件于数字设备和环境中形成，并以数码的形式存储在相应的数字载体上，通过电子计算机等数字设备进行读取、修改以及传播，由此可以看出一些电子文件的特点。

首先是电子文件对于数字设备和载体的严重依赖性。电子文件依托于数字化设备产生，因此不论是读取、修改以及传播等流程都需要有着电子设备环境的支持，否则任何关于电子文件的工作都难以进行。其次电子文件的表现形式较为丰富。随着电子信息技术的不断发展，电子文件的格式和表现形势也越来越多，不仅是较为基础的单纯文字形式，还有了图片，幻灯片，动画以及影片等多样的形式。因此在对一些电子文件进行脱离载体处理的时候，就会造成一定程度的信息损耗和失真。再次，电子文件有着一定的不稳定性。对于电子文件的使用者来说，电子文件的编辑和修改都较为便利和快捷，但是在其传输过程中，文件的篡改也更为简单。同时电子设备对于环境的要求也较高，在面对较为高温、潮湿、高磁等较为严苛的环境中，电子文件的保存会更加艰难，因此也会造成文件信息的丢失和损坏。

二、信息安全的现状

在解决目前信息安全的问题之前，相关部门应当首先了解电子文件面临的信息安全现状，才能达到电子文件管理的“进不来——拿不走——看不懂——改不掉——跑不了”的终极目标。

首先从物理的角度来说，电子文件信息安全面临着一定程度的环境威胁。前文提到了电子文件对于数字设备的严重依赖，因此出现诸如不可抗力风险、自然灾害、极端环境等因素都可能对其造成严重的信息安全威胁。数字设备一般都由较为精密的电子元件构成，在对于物理环境上有着较强的敏感性，粉尘以及水火等较为严苛的环境都可能对其造成损害，更不用说发生自然灾害时的强震以及重力破坏。数字设备和环境遭到破坏的同时，必然要对其承载的电子文件信息安全产生重大的影响，也会关系到文件使用企业和个人的切实利益。

其次从管理的方面来说，电子文件信息安全需要制度和专业性的多方面支持。对于企事业单位来说，人员管理制度的完善尤为重要，但是电子文件管理制度的健全也需要进行加强。就现在的行业现状来看，很多信息安全管理制度都存在着较多的弊端，如防范措施不到位，恢复计划不完整等问题。除了管理制度方面的问题，网络安全也是需要提高重视的方向。这就需要用人单位采纳专业性较强的人才进行着重处理。当下的互联网经济已经发展到了一定的高度，不论是设备环境都非常复杂，使电子文件在传播的过程中会遭遇很多威胁和风险。病毒、黑客、非法入侵等都会对电子文件的信息安全产生严重的影响，甚至可能会对国家安全和集体利益造成损害。

三、保障措施的分析

在了解到我国目前电子文件的特点以及信息安全的现状之后，我们可以从其中了解到需要进行落实保障措施的方向，通过不断的试错和实践对电子文件信息的安全做出更为有效的保障。

首先，物理环境层面的改善是可以最快达到效果的，企事业单位可以依据电子文件载体设备的特点建立对应的存储环境，对于温度湿度等可以采取空调等设备进行最为直接的处理。同时还需要安排专业的管理人员对环境的情况进行周期性的监测，并将实时的环境数据做出记录，根据外界环境的变化及时做出修正和改善。

其次，管理制度的优化需要相关部门根据国家目前出台的制度和办法做出本地化的处理，根据自身单位的实际情况进行完善。虽然我国还没有对于电子文件安全管理相关的法律法规，但是相关的管理标准已经可以对企事业单位实际的工作提供依据。电子文件的操作主体是人，因此对于人员参与的环节必须做出严格的核对和查验，对于违反制度的相关人员应当给予一定的惩罚措施，才能降低可能出现的信息安全风险。

最后，电子文件安全模型的建立也是信息安全保障措施的重要环节。在电子文件的整个生命周期中，一般会由电子文件的业务系统、管理系统和保存系统三个方面组成，企事业单位人员应当聘请专业人员对这三个方面对电子文件的信息安全进行全方位的保护，才能做出符合当下社会形势的电子文件安全模型，达到对电子文件信息安全保障的实际效果。

结束语：

综上所述，我国目前的信息数字发展工作正在如火如荼的开展，但是还有一部分企事业单位对于电子文件的信息安全工作没有足够的重视，更偏向对于功能上的应用，忽略了保障信息安全方面的措施落实。维持这样现状的后果就是电子文件在使用过程中不断地出现失控、失密、失真、失存等一系列的问题，进而影响到了正常工作的开展同时失去了文件档案资源积累的重要意义。

参考文献：

[1]杨俊杰. 数字化转型背景下的档案信息安全问题研究[D].郑州航空工业管理学院,2022.DOI:10.27898/d.cnki.gzhgl.2022.000086.

[2]李喻晓.电子文件信息安全问题浅析[J].城建档案,2018(08):76-77.

[3]石念峰,韩振英,李宝玲.基于XML文件访问控制的电子档案安全保障技术研究[J].档案管理,2016(06):37-39.DOI:10.15950/j.cnki.1005-9458.2016.06.014.