移動辦公對電子文件的安全策略范文
本站小編為你精心準備了移動辦公對電子文件的安全策略參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
移動辦公中的電子文件管理面臨的安全風(fēng)險還影響了電子文件構(gòu)成要素的完整性。木馬、病毒的入侵會改變電子文件包括字體、數(shù)字簽名、時間戳等內(nèi)容的物理格式以及包括文本、圖像、注釋等文件表示類型的智能格式;非法用戶對電子文件的竊取和篡改也會使得包括電子文件內(nèi)容、活動、檔案鏈、背景等電子文件的基本構(gòu)成要素缺失或失真,這些都影響了電子文件自身要素的完整,與電子文件管理中安全保障原則相悖。
電子文件的信息認證即確保電子文件的發(fā)送者和接收利用者身份的真實性以及驗證文件信息的完整性。處在多種移動終端的辦公環(huán)境下,信息的發(fā)送者身份復(fù)雜,如手機和PDA辦公中往往較難核實信息發(fā)送人員的身份;辦公人員在移動終端系統(tǒng)進行電子文件業(yè)務(wù)辦理一般是基于系統(tǒng)給予的訪問權(quán)限操作來完成的,但現(xiàn)在較為普遍的“用戶名+密碼”的身份驗證往往容易被第三方破譯或截獲密碼,訪問權(quán)限操作安全系數(shù)不高;此外對電子文件信息的完整性驗證是移動辦公的難題,目前對電子文件構(gòu)成要素的完整性檢測普遍只存在于傳統(tǒng)的各個機構(gòu)的內(nèi)部辦公網(wǎng)絡(luò)當中,對于拓展到移動辦公模式當中則需要攻克技術(shù)、管理等難題。對處于移動辦公系統(tǒng)中的電子文件進行管理必然會面對來自人員操作、管理制度、管理技術(shù)等方面的漏洞威脅。在人員操作方面,對電子文件傳輸和接收的管理不慎會造成電子文件的泄密,如對電子文件網(wǎng)絡(luò)傳輸網(wǎng)關(guān)、OA服務(wù)器的管理者若是沒有及時更新網(wǎng)絡(luò)安全軟件,或是在傳送電子文件時對傳輸操作不熟悉,就會使得電子文件在移動傳輸過程中被第三方竊取;又如移動終端的使用者(電子文件的接收者)在終端設(shè)備處于開放狀態(tài)時沒有及時將接收到的電子文件進行妥善的保存處理,或者其保存后不慎丟失移動終端,這也會帶來極大的泄密風(fēng)險。在管理制度方面,對機構(gòu)內(nèi)的移動辦公中履行電子文件管理的職責(zé)分工明確與否,是否有一套較成熟的管理方案也對電子文件安全管理起著極為重要的作用。在管理技術(shù)方面,這主要體現(xiàn)在電子文件網(wǎng)絡(luò)傳輸網(wǎng)關(guān)、OA服務(wù)器的管理者的技術(shù)水平的高低上,其是否具備較好的移動通訊和電子文件安全管理技術(shù)水平很大程度上決定了電子文件在移動辦公管理中能否順暢進行;另外移動辦公的終端使用者也必須具備一定安全和操作儀器的知識,否則無法進行正常的電子文件移動辦公。
移動辦公中電子文件管理目前還存在較大的法律安全漏洞,這主要體現(xiàn)在以下三方面。一是移動辦公安全法律法規(guī)不健全。雖然我國已經(jīng)出臺了一些與移動辦公相關(guān)的計算機網(wǎng)絡(luò)信息傳播保護法規(guī),但現(xiàn)有的法規(guī)和政策仍難以適應(yīng)日益發(fā)展壯大的移動辦公的需求。二是電子文件安全規(guī)范有待完善。我國現(xiàn)有的電子文件安全規(guī)范主要有《電子文件歸檔及管理規(guī)范》、《電子簽名法》、《建設(shè)電子文件與電子檔案管理規(guī)范》等相關(guān)法規(guī)和標準,但當中還是有一些法規(guī)界定較籠統(tǒng)、不清晰,這也使得電子文件在自身安全管理上就有較大的漏洞。三是對相關(guān)法律的執(zhí)行力有待加強。移動辦公中的電子文件傳遞和保存等操作往往只需要短短的幾分鐘甚至幾十秒鐘,而且對其安全傳輸?shù)墓芾碛直仨毥?jīng)過多層面的把關(guān),這就增加了信息安全的風(fēng)險,而隨著科學(xué)技術(shù)的進步,即使有專門針對網(wǎng)絡(luò)通訊犯罪和電子文件管理的法律法規(guī),其執(zhí)行力也還有待加強。
移動辦公對電子文件的安全策略:
1.建立安全的系統(tǒng)防范。建立安全可靠的移動辦公系統(tǒng)是能進行電子文件安全利用的先決條件。電子文件移動辦公安全系統(tǒng)是建立在移動辦公網(wǎng)絡(luò)架構(gòu)上的,結(jié)合電子文件安全管理的特點,系統(tǒng)對電子文件安全性保障體現(xiàn)為以下兩點:(1)電子文件移動處理終端安全性保障。移動處理終端對電子文件移動辦公安全性保障體現(xiàn)為移動終端的技術(shù)性保障和人為的保護。(2)電子文件網(wǎng)絡(luò)傳輸安全性保障。網(wǎng)絡(luò)安全性是保障移動辦公中電子文件數(shù)據(jù)傳輸安全的重要環(huán)節(jié),主要包括電子文件接入網(wǎng)關(guān)安全和電子文件網(wǎng)絡(luò)信息安全兩方面。在電子文件接入網(wǎng)關(guān)安全中,應(yīng)主要防范第三方的非法接入以及防止傳輸中的電子文件被第三方竊取。另外,網(wǎng)絡(luò)隔離還可采用專用通信安全協(xié)議、數(shù)據(jù)鑒別認證等技術(shù)對存在安全級別差異的網(wǎng)絡(luò)進行數(shù)據(jù)轉(zhuǎn)換保障,如進行電子文件相關(guān)背景信息的過濾、信息授權(quán)者的身份認證、安全審計等安全防護。再者為防止其他用戶的非法訪問,在訪問權(quán)限上還可通過增加如手機號碼驗證、移動IP登錄等形式與電子文件PKI技術(shù)以及傳統(tǒng)的“用戶名+密碼”方式組合,綜合保障文件傳輸?shù)挠行院桶踩浴?/p>
2.建立電子文件在移動辦公系統(tǒng)的安全規(guī)范。建立電子文件在移動辦公系統(tǒng)中的安全規(guī)范是從制度上進行安全保障的重要手段。這些規(guī)范的建立應(yīng)該具備以下特點:機密性保障,電子文件代表了形成機構(gòu)的機密,確保機構(gòu)機密不外泄是安全規(guī)范中的首要前提;有效性保障,電子文件的利用最終目標是服務(wù)于本機構(gòu)各項工作,其有效性直接關(guān)系到機構(gòu)的各項利益;完整性保障,即保障電子文件在生成、網(wǎng)絡(luò)傳輸、終端修改等各環(huán)節(jié)中的信息完整性;可監(jiān)控保障,即要確保移動終端、移動網(wǎng)絡(luò)和辦公內(nèi)網(wǎng)對電子文件的信息傳輸、利用等行為的全方位監(jiān)察和控制。另外,安全規(guī)范的建立還應(yīng)結(jié)合移動辦公系統(tǒng)的技術(shù)環(huán)境特點來進行其他特殊情況的考慮。除進行對相關(guān)操作人員的安全培訓(xùn)、信息登記、保密條款的制定等,還應(yīng)結(jié)合電子文檔管理制度制定對手機、筆記本電腦、PDA等移動辦公設(shè)備運行電子文件程序的安全規(guī)范要求。
3.制定、完善移動辦公和電子文件相關(guān)法律法規(guī)。(1)構(gòu)建電子文件移動辦公相關(guān)法律法規(guī)安全體系。信息技術(shù)的快速發(fā)展是保障電子文件安全的首要因素,而與移動辦公發(fā)展相關(guān)的電子文件安全相關(guān)法律法規(guī)的完善也應(yīng)跟上信息技術(shù)發(fā)展的步伐。還應(yīng)該注重政策的指導(dǎo)和激勵以及制定相關(guān)的技術(shù)規(guī)范,創(chuàng)建一個法規(guī)、政策、技術(shù)規(guī)范三者相結(jié)合的利于電子文件移動辦公的安全環(huán)境。(2)借鑒國外電子文件法規(guī)發(fā)展經(jīng)驗。由于移動辦公技術(shù)的發(fā)展正處于上升時期,電子文件生命周期中的各環(huán)節(jié)相關(guān)技術(shù)也在不斷被挖掘,因此,對于移動辦公中電子文件安全管理的相關(guān)法律法規(guī)的建立或完善須遵循法律在提供現(xiàn)有保護的基礎(chǔ)上還要留有空間促進相關(guān)移動辦公和電子文件相關(guān)技術(shù)發(fā)展的原則。目前這方面國際上相關(guān)立法模式主要是“明示型”“、準則型”和“開放型”三種,基于電子文件立法的國際主流思想“技術(shù)中立”的考慮,我們可以參照“準則型”的立法模式,在法律法規(guī)提供保護的基礎(chǔ)上,明確鼓勵技術(shù)創(chuàng)新和保護知識產(chǎn)權(quán),以此來調(diào)節(jié)移動技術(shù)和電子文件管理技術(shù)的發(fā)展和相關(guān)法律規(guī)范滯后的矛盾,進一步提高移動辦公和電子文件安全管理的法律規(guī)范效力。(3)與國際標準接軌。在制定和完善電子文件移動辦公相關(guān)法律法規(guī)時要注意與國際相關(guān)標準、規(guī)則接軌。結(jié)合具體國情,創(chuàng)造符合自身發(fā)展情況的電子文件移動辦公法律法規(guī)標準環(huán)境。(本文作者:謝軍、王靜茹、王曉雪單位:廣西民族大學(xué))
