电子文档安全管理(共12篇)
电子文档安全管理 篇1
东坡诗云:横看成岭侧成峰, 远近高低各不同;不识庐山真面目, 只缘身在此山中。要是用这首诗来描述国内电子文件研究的现状, 还是有几分贴切的。文件确实是一个非常特殊的研究对象, 不同的人从不同的角度出发, 往往会对电子文件本身产生不同的认识。比如, 在政府工作人员看来, 电子文件就是用计算机加工处理的公文;在计算机软件工程师那里, 电子文件就是由操作系统管理的一系列信息存储单元;而在档案工作者眼里, 电子文件则是组织业务管理过程中所产生的记录, 是组织记忆和社会记忆的物质载体;而从法律工作者的角度来审视, 电子文件又是能够说明组织行为是否符合法规要求的证据。因此, 电子文件是一个多面体, 同时是具有多学科特征的事物。但是, 如果对国内现有的电子文件研究著作的体系结构进行分析就会发现, 绝大部分的研究是从档案学视角下展开的, 即使从其他角度的叙述有一些, 往往也只是轻描淡写。这不能不说是一个问题, 因为这会给不熟悉这一领域的人造成一种错觉:电子文件的真实性、完整性和可用性等档案学特性才是电子文件的核心特征。但是, 事实是那样吗?
近日, 拜读了西藏民族学院管理学院侯希文副教授的新作《现代电子文档管理》[1]以后, 对这一问题的认识才更加深刻起来。这里之所以要用“深刻”而不用“清晰”, 是因为她所采用的思路并不是试图把问题局限在某一领域, 而是通过视角的切换来还原真实的电子文档管理。在这本书当中, 介绍了电子文档的基本理论之后, 分别从文件管理和档案管理的视角论述相应的管理问题, 然后两条主线又汇合到电子文档管理系统中, 最后提升到整体的风险管理和规范管理当中。该书的特色主要有:
第一, 书名的选择颇具匠心。书名选择了“电子文档管理”, 而不是热门的“电子文件管理”, 看似一字之差, 实则是作者深思熟虑的结果。不得不承认中文在表达这类复杂概念上的优势, 比如, 文档可以理解为一个词, 对应的翻译是document或者file, 也可以理解为两个词:文件+档案。在电子文件管理系统中, 重要的文件往往是形成之初就进行捕获, 就加上了归档标记, 可以说“文”就是“档”, “档”就是“文”, 与其费力不讨好地将其区分开来, 莫不如就采用“文档”这样一个内涵丰富的词汇。
第二, 研究的多视角。档案学是从历史学中分化出来的, 后来转到管理学门下, 因此, 研究的视角当然就有以强调真实性的历史学视角和强调效率的管理学视角之分。这两种视角, 在本书中不同程度地得到了体现。比如, “电子文档的文件管理”就是从管理学视角探讨了电子公文的格式、制作、收发等问题, “电子文档的档案管理”就是从档案管理的角度, 探讨了电子文档的鉴定、归档、保管和开发利用等问题。这与国内大多数教材以档案管理为主线的思路是完全不同的, 兼顾了两种视角的平衡。
第三, 鲜明的实践特色。正如作者在前言中所述, 该书从酝酿到成书, 历经五年多的时间。期间, 作者研读了大量的档案学、电子文件管理、电子政务、电子商务和办公自动化方面的书籍资料, 并在公选课授课班级开展了多次调研。作者在管理学视角和档案学视角之后, 将其汇合到“电子文档管理系统”的分析当中, 恢复了电子文档管理系统复杂性的本来面貌。那就是, 电子文档管理系统不仅仅是为档案管理而开发的, 它存在的价值首先是辅助管理流程, 其次才是档案的留存。而从管理实践的角度探讨电子文档管理问题, 正是当前国内电子文件研究当中所最欠缺的。
上世纪20年代, 当时创造社的一部分作家在地下党的说服下, 意识到攻击鲁迅的错误, 主动到鲁迅家里去道歉。鲁迅含蓄地讲了两个故事:一个是“金扁担”的故事:有个农民每天挑水, 一天, 他突然想起皇帝用什么挑水呢?自己接着回答:一定是用“金扁担”。一个是“柿饼”的故事:一个农妇, 一天清晨醒来, 想到皇后娘娘是怎样享福的, 她想皇后娘娘一醒过来, 一定就叫:大姐, 拿一个柿饼来吃吃。这两个故事, 当时令创造社的年轻作家们惭愧万分。社会信息化进程的推进, 学科之间的融合也在加速, 过去那种“各扫门前雪”的做法已经不能适应新的发展要求。那么在电子文件研究上, 如果忽视电子文件的管理特征, 片面地强调其档案特性, 也会陷入前面农民和农妇的尴尬, 就是自己认为文档留存的重要性, 也想当然地认为业务部门的人也会那样认为, 这肯定是不现实的。当务之急是探索将电子文档的管理特性和档案特性熔于一炉的集成管理模式。可喜的是, 这本书已经是对这一思路的一种新的探索和尝试, 我们期待着不远的将来, 侯希文副教授会有更多的作品问世。
参考文献
[1]侯希文.现代电子文档管理[M].西安:陕西人民出版社, 2009.
电子文档安全管理 篇2
【摘要】
随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,根据安全调查机构的数据显示,有超过85%的信息泄密来自于企业内部,追溯源头发现,电子信息的明文存储和无控流转是泄密事件频发的根本。本文通过开发一套电子文档安全管理系统,采用动态的加解密技术对“数据”与“内容”进行保护,防止企业内部信息泄露。
【关键词】
动态加密;三员管理;授权访问;流程审批
1、引言
随着信息化的高速发展,信息安全得到越来越多来自社会各界人士的关注和重视,相对以前传统的安全威胁,目前企业面对的是高级网络威胁,它能够有计划、有目标地采用各种手段渗透目标,对敏感数据的窃取往往是他们最直接的目的,这些都是传统网络边界安全难以应付的。不少企业的安全防护都是“重防外,轻防内”,网络安全技术出发点是解决对外防护的问题,对内防护十分薄弱,企业在制定和实施安全策略之间也有较大的差距。如何才能有效的把安全边界从企业外部扩展到企业内部网络的每一个节点,如何控制企业人员的主动或非主动的泄密行为,如何从源头上保证企业机密信息的安全?是目前信息安全要着力研究的问题。 在开放的互联网时代,需要新的安全理念和相应解决方案来应对新的挑战,这种新的安全理念和解决方案,应将信息安全保护的焦点聚集到安全核心本质,即“数据”与“内容”本身的安全。本文主要在分析电子文档存在的安全风险基础上,通过对现有电子文档安全防护技术的研究,提出一种基于电子文档全生命周期管理的电子文档安全管理思路和系统。该系统以市场需求为导向、以数据加密为基础、以使用者为对象,既延续内网信息共享的优势,又保证内部机密文件的安全。
2、电子文档的特点及安全风险
电子文档是指人们在社会活动中形成的,以计算机硬盘、光盘等化学磁性物理材料为载体的文字、图片材料。依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等。电子文档区别于印刷品文档主要有以下四个特点:容易修改、容易删除、容易复制、容易损坏。
电子文档是企业体现数据流的主要表现,记载着大量的敏感信息,始终处于被浏览、复制、修改、打印过程中。通过网络,文件可以被转移和复制。因此,电子文档的安全环境是信息安全范畴的薄弱环节,是防范的重点。
在没有进行安全防护的环境下,电子文档将通过以下渠道被泄露:
1)内部网络:任何人可以通过内部网络获取任何文件。
2)外部网络:外部人员可以通过外部网络的合法或非法访问主机、或者通过电子邮件获取文件。
3)存储介质:任何人可以通过移动介质(如U盘)获取文件。
由于存在这些泄露渠道,在《信息系统安全等级保护基本要求》中通过用户角色、访问控制和介质管理等手段对电子文件进行控制,但仍然无法对文件的内容进行控制,文件内容的泄露成为整个信息安全的漏洞源头。
3、电子文档安全产品发展趋势
在电子文档越来越普及的过程中,很多企业管理人都有以下担扰:
(1)如何防止企业内部员工非法带走或者泄密公司的设计图纸、财务报表等重要资料?
(2)有没有这样的一把锁,文档一旦离开公司,就无法打开,让偷窥公司知识财产的竞争对手无可奈何?
(3)有没有这样的一个智能文档加密系统,只要超过授权期限,文档就会失效?
针对用户对电子文档安全管理的需求,目前国内外一些有实力的数据泄露防护厂商已经开始了电子文档安全技术防护的研究。从目前电子文档安全技术发展来看,电子文档安全产品主要有如下三类:第一类是国外技术产品,比较典型的是微软的RMS文档权限管理系统(主要针对word,excel,ppt等文件)以及EMC的文档管理系统;第二类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的亿赛通、明朝万达、前沿科技等专业厂商产品,也有老牌信息安全厂商像天融信、启明星辰、中软等OEM或自主研发的文档安全产品;第三类是针对CAD、PDM等设计类应用的专用加密产品。
但从目前我国文档安全市场的发展来看,国外的产品由于文化理念、管理方式的差异,以及国家信息安全的考虑,导致其在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化,更加贴近不同客户群体的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品,进一步推动了文档安全市场的.成熟和发展,文档数据安全防泄密也会随着各大厂商在这个领域的不断摸索而逐渐发展。
4、电子文档安全管理关键技术研究
美国的AirZip产品正式登陆中国,12月取得了公安部销售许可证,从其发布的技术白皮书得到文件加密控制与管理类产品的安全理论模型如下:
国内后来自主研发的相关产品都基本基于以上模型开发。一般电子文档安全管理系统应该包括身份认证、授权管理、数据保密和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的电子文档安全管理系统的效果。
身份认证是电子文档安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。
授权管理是以身份认证为基础的,其主要对内部信息网络各种电子文档信息资源的使用进行授权,确定“谁”能够访问使用什么样的“资源和权限”。
数据保密是电子文档安全保护的核心,其实质是要对内网的电子文档进行全生命周期的有效管理,构建电子文档安全可控的使用、存储和交换环境,从而实现对电子文档的保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。
监控审计是电子文档安全不可缺少的辅助部分,可以实现对电子文档的访问进行实时监控,并在发生电子文档失泄密安全事件后实现有效的取证。
5、三江航天电子文档安全管理系统特点
《三江航天电子文档安全管理系统》是武汉三江航天网络通信有限公司采用航天系统工程指导思想,通过对电子文档安全管理需求和技术的充分研究后自主开发的产品,系统以数据标密为出发点,以电子文档全生命周期安全管理为目标,提供电子文档安全管控手段,实现电子文档在产生、分发、使用、销毁过程中的安全可控,为出现失泄密事件时的定位追踪、责任落实提供技术手段支撑。系统主要功能有身份认证、文档加密、文档授权、安全外发、水印保护、内容安全以及密级统计等核心功能,并遵循三权分离安全管理原则。系统的主要特点有:
(1)文档标密保护
系统对电子文档提供数字标密并生成电子标签功能。用户可按自定义密级在电子文档生成时候进行自主或审批定密标密。标密后的电子文档可识别电子文件创建单位、创建人、创建时间、秘密等级等信息,能够记录文件复制、打印和删除等行为。
(2)透明动态加密
系统采用底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术,在不改变用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,大大提高系统运行性能。同时,通过灵活的加密策略的配置,完全达到用户对文件安全性和管理人性化的双重要求。
(3)授权访问控制
系统按文件和用户建立二维矩阵式的内部权限控制体系,提供了文件标准授权、文件向上授权和文件定向授权等多种授权方式,管理员可方便的对用户按文件类型进行只读、禁止截屏、禁止打印、剪贴板过滤、OLE对象过滤等授权。
(4)审批流程管理
结合企业电子文档实际使用环境,系统提供了特色化的审批流程管理功能。针对电子文档的定密、外发、打印等三个关键环节,在系统内嵌入了流程审批功能,方便单位对电子文档的全生命周期过程进行审批管理。
(5)外发打印控制
系统对电子文档的输出保护进行了特别设计。用户可对外发出的文件设置相应访问控制策略,并可设置超出使用范围后文档自动销毁功能。系统支持打印水印控制功能,可对用户的打印行为进行审批审计。
(6)安全保密管理
系统管理体系设计符合三员权限及职责的有效分离,保障体系协同运转的同时实现管理制约机制及监督机制,系统将角色划分为系统管理员、安全管理员、安全审计员三种角色,“三员”权限划分合理,“三员”之间相互制约,不存在超级管理员。
《三江航天电子文档安全管理系统》主要包括控制台、服务端以及客户端三部分。
服务器部署在公司内网中,在服务器上安装服务端软件并进行注册。由管理员在控制台上对服务器进行配置,在用户端上安装客户端软件,安装过程中会主动与服务器进行通信验证,如果为非法用户,禁止安装。该系统自身安全机制有:
(1)程序防卸载:系统为防止用户通过常规手段非法卸载客户端程序,提供卸载申请方式来进行客户端卸载。系统提供的卸载方式,都记录为日志,方便审计。
(2)文件防删除:系统为防止用户通过常规手段非法删除程序文件,保护文件的安全、完整性。对于系统关键文件,提供驱动进行保护,防止恶意破坏和删除。
(3)进程防关闭:系统防止用户通过常规手段非法结束客户端主程序,确保客户端的正常运行。提供驱动技术手段实现主进程防止恶意停止。
6、结束语
电子文档安全管理 篇3
岁末年初,记者在开普互联公司位于北京知春路的办公室里对董事长汪敏先生进行了专访。
记者:汪总,请简要解释一下“安全智能文档”的概念?
目前政府领域最常用的以WORD/EXCEL为代表的非结构化文档,它们与结构化的数据库是完全分开的。所谓“智能文档”就是将非结构化的文档和结构化的数据结合起来,形成一种统一的应用形式,它既可以处理文档内容也可以处理数据内容,完全可以替代纸质文件,做到完全意义上的“无纸化办公”。
“安全智能文档”是在“智能文档”的基础上又加入了安全加密、身份认证、文档安全控制等功能,使电子文档的安全性得到进一步加强。
记者:“安全智能文档”在政府部门的应用领域有哪些?
“服务与监管”是政府最重要的日常工作之一。以往我们在信息化过程中,由于受技术条件所限,无法实现电子文档实时调用数据库数据或根据不同部门实时呈现不同形式,因此不得不再用电子文档和纸质文档并存的“双轨制”模式,影响了电子政务的整体效果。而安全智能文档可以从根本上解决这个问题。
安全智能文档是一种中间件产品,它提供一个平台,让更多的应用软件在上面运行,这样的话可以实现很多复杂的功能。例如,现在很多政府开展的“并联审批”业务,引入安全智能文档平台以后,用户只需一次性将数据录入,在不同窗口办理业务时,系统可以根据受理部门职责和用户办理的阶段,自动调用有关字段生成表格。还可以结合用户历史数据库的记录,生产用户的“行为习惯”、“信用记录”等文件,供办理者参考,大大提高了业务处理效率。
记者:“安全智能文档”的整体行业发展情况如何?
“安全智能文档”是从国外引进的概念,它最早应用于国外的电子商务领域。后来慢慢地开始应用到政府领域,它在美国、新加波、香港等地用得很普及,國内从整体上看大概滞后十年左右。
开普互联公司是国内首家引入“安全智能文档”的企业,我们在中国做的第一个项目是2003年帮澳门民政总署行政暨实现了100多项公共服务的网上办理。之所以澳门特区会成为我们的第一个项目单位,是因为相对内地来说,当时澳门的信息化基础比较好,电子政务的发展阶段也比较深入。
最近几年,内地的政府部门信息化发展很快。越来越多的政府部门也开始用到智能安全文档产品,我们这几年的工作重心已移到内地,参与了外交部、科技部、农业部、成都、济南市行政审批中心等多个单位的重大项目建设。
记者:您觉得目前影响“安全智能文档”大规模应用的主要障碍是什么?
我觉得还是应用深化程度,这跟我们信息化的发展阶段有关系――在信息化初期,内容比较单一,要求也相对较低,很多时候只要将原有的流程实现电子化就可以了,这种情况下对智能文档的需求很少;而当信息化发展到一定阶段,面临数据整合、流程重组的压力越来越大,保护信息安全、公众隐私的要求也越来越高,这时智能文档的作用就显现出来了。
当然,影响“安全智能文档”普及也有人为因素。比如说有个别政府部门觉得信息化应用的加深使原本需要自己审核的一些业务转而由电脑审批或者其他部门审批了,使自己的自由裁量权受到“损害”,因而从部门利益的角度出发对信息化有一定抵触。当然,电子政务是大势所趋,随着实践的深入,这种观点必将得到扭转。
记者:您对新的一年中国的电子政务有什么看法?
我认为中国的电子政务在新的一年里会更加务实,更加关注信息化的绩效,关注信息化的应用效果。以政府网站为例,政府网站走过了三个阶段:最早是以“技术”为驱动的阶段,紧接着是一个注重网站内容建设,以“内容”为驱动的阶段,而随着我国“服务型政府”的建设,政府网站即将迎来一个以“服务”为驱动的阶段。
在这个以“服务”为驱动的阶段,网站将以促进公共服务为主导,将发布信息和提供服务结合起来,智能安全文档产品也将获得更大的发展空间。
企业电子文档安全管理分析 篇4
随着计算机技术在企业的大规模普及应用,企业的核心机密信息、代表企业知识产权和核心竞争力的研发图纸、设计资料、技术机密、客户资料,以及财务数据、报表等均以电子文档形式存在,如果管理不善,这些电子文档很容易传播和丢失。计算机泄密行为在信息技术发展的同时呈现上升趋势,企业中信息数据的泄露与丢失问题也愈来愈严重,给企业的数据安全带来了很大的威胁。据有关调查显示,企业机密泄露中30%~40%是由电子文件的泄露造成,一个恶意的核心机密泄露事件往往会给企业造成不可估量的损失,严重影响企业的发展。
1 电子文档泄漏的途径
造成企业数据泄露的原因很多,如黑客、木马、病毒等的入侵、员工无意或故意泄密、员工离职拷贝带走数据、存储设备丢失导致泄密、对外信息发布失控、外部恶意窃密等。企业内部电子文档外泄的方式主要有以下几种:
1)拷贝复制:通过软盘、U盘、硬盘、刻录机、光驱、移动硬盘等存储设备泄密;
2)数据共享:文件设成共享,通过网络环境,直接访问和下载;
3)黑客窃密:黑客利用技术手段进入计算机直接窃取各种重要信息;
4)利用互联网,通过邮件、网络通讯工具、FTP等泄密[1];
5)通过计算机端口、红外线、调制解调器、蓝牙等通讯设备泄密。
2 电子文档安全管理措施
据调查,国内企业对电子文挡很少采取保护措施,有保护的不到3%,一些机密的电子文件资料轻易就可以通过U盘、移动硬盘、电子邮件和网络通讯工具等途径泄密。
企业保障内部电子文档安全的方法主要有:
2.1 设置防火墙、入侵检测、防病毒等防护系统
这些系统只能解决来自企业外部的安全威胁,不能解决内部人员通过网络、U盘、移动硬盘把电子文档进行传播的问题。
2.2 采用禁用USB接口,拆除光驱软驱,限制上网等方法来控制文件的外传
这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。事实证明这种方法的效果并不好,重要的文件依旧会被泄漏出去。
2.3 使用文档加密软件
目前,文档加密产品主要分两大类:一类是采用文档格式转换加密;另一类是自动透明加解密。
1)文档格式转换加密产品可以控制文档的只读、编辑、打印、阅读次数等属性,但是文档的加密与否是由用户自己决定,只能对文档的传播途径进行防范,在技术和应用方面存在一定的局限。[2]
2)自动透明加解密产品则利用动态加解密技术,采取智能化思想和灵活的安全策略对文档生成和传播的整个过程进行保护,在不改变用户使用习惯和原文件格式的前提下实现文档的安全共享,能有效防止用户通过电子邮件、移动设备、复制、剪切、拖拽,打印、截屏等途径泄密重要数据,是市场发展的主流。采用这种产品,在正常使用时,计算机内存中的文件是以明文形式存放的,但硬盘上保存的数据却是加密状态,如果没有合法的身份、访问权限和正确的安全通道,所有重要的文件都是以密文状态保存。对于非法得到的未经解密的文档,打开后也只是乱码文件,确保了数据无论何时、何地、何种状态下都处于安全状态,做到“事前防御、事中控制、事后追溯”。这种产品能保证数据的机密性,同时又能在企业内部实现数据共享和交换。
以上各种安全措施各有利弊,相对来说,自动透明加解密产品较好。企业应根据自身的实际情况采取相应的安全措施,有条件的话,可采取多种措施相结合的办法,这样才能更好地保证企业电子文档的安全。
3 加密软件的实施
目前,越来越多的企业在了解了加密软件的应用价值后也准备在企业内部进行部署。加密软件的实施涉及面广,既要考虑安全性,又要考虑方便性,影响因素很多,下面就加密软件实施的要点做一些分析。
3.1 选择合适的加密软件厂商
目前,加密软件市场是种类繁多,给企业选择造成一定的难度。由于数据安全产品直接涉及到日常办公和核心数据的安全,在选择时需要特别谨慎,应当从数据安全厂商的研发实力,软件的功能性、安全性、稳定性、兼容性和易用性等方面综合考虑。企业应仔细甄别,千万不要选产品不可靠,没有研发实力,无售后保障的产品。
1)要有资质,“涉密信息系统产品检测证书”、“商用密码产品销售许可证”、“计算机信息系统安全专用产品销售许可证”和“软件产品登记证书”等资质证书是必须要有的。
2)要测试产品的性能。可以搭建环境测试软件的安全性和稳定性,测试加密软件与企业用到的管理软件(如OA、杀毒等软件等)和应用软件(如各种CAD软件)的兼容情况,测试软件的各种功能(如加解密功能、外发管理、U盘管理、复制、截屏等),观察有无蓝屏和死机现象,有无打不开和破坏文件的情况。
3)软件操作要简单,容易上手。软件要容易操作,人机对话环境要好。软件操作简单不等于软件简单,软件要求有比较强大的功能的。
4)要了解加密软件厂商有无本地用户,有无同行业的用户,有条件的话可以去这些案例企业了解软件的应用状况。
3.2 加密范围要适度
企业在确定加密文件类型的时候一定要注意:只有企业重要的、核心的资料及文档才需要加密。加密文件类型不宜过多,过多容易造成工作不便,影响工作效率,甚至有可能影响到计算机的正常运行。
3.3 领导重视
领导重视并支持也是加密软件成功实施的重要因素。企业领导层对加密软件要有正确的认识。需要管控的企业核心电子文档在企业内部交流不受影响,外发就需要领导层进行授权或审批,未经解密的管控文档在企业外部是无法使用的,有效地保护了企业内部核心重要文档的安全。这样就会影响到一些人的利益,从而阻挠加密软件的实施,这时就需要领导的大力支持,否则加密软件很难顺利实施。领导自身也应严格执行企业电子文档安全管理的相关规定,给员工做好表率。
3.4 员工的引导和培训
做好对员工的引导和培训,让企业员工要理解加密软件的意义。由于加密软件的管控,未经解密的文件脱离企业加密环境无法使用,正常的对外交流会增加一个审批的流程,改变了员工原有的工作方式。而要适应新的工作方式需要一个过程,因此员工很容易产生抵触情绪,影响工作。这就需要企业在内部加强信息安全管理的宣传培训,强调个人利益要服从企业整体利益。
3.5 建立健全数据安全管理制度
企业只有建立健全科学完善的数据安全管理制度以及运行操作规程,采取真正有效的数据安全防护技术,才能在激烈的信息竞争中占据一席之地。企业内部电子文档安全管理要立足于终端,从源头抓起,才能从根本上解决电子文档的安全问题,真正有效地满足企业安全管理的迫切需求。没有科学合理的管理手段,加密软件的实施很难取得成功。
4 结语
在全球信息化浪潮不断推进的今天,企业采取必要的措施对核心数据进行保护,为企业的核心竞争力保驾护航,是刻不容缓。采用加密软件就是其中一项有力的措施。实施加密软件是一项系统工程,涉及到的内容很广,影响的因素也很多,涉及到电脑、网络、文档资料、工作流程、管理制度等多个方面,需要企业从实际需求出发,以企业自身条件为基础,循序渐进,才能取得较好的效果。
参考文献
[1]蒋克美.企业电子文档安全解决方案[J].经济视野,2012(7).
安全生产许可证申请电子文档目录 篇5
1.安全生产许可证申请书(一式三份); 2.各种安全生产责任制(复制件);
3.安全生产规章制度和操作规程目录清单;
4.设置安全管理机构和配备专职安全生产管理人员的文件(复制件); 5.矿长、安全生产管理人员考核合格的证明材料; 6.特种作业人员操作资格证书的证明材料; 7.具备资质的中介机构出具的安全评价报告; 8.矿井灾害预防和处理计划; 9.井工煤矿通风系统图;
把你的Word文档变为电子书 篇6
“e书工场”是一款实用的电子书制作工具,可以方便地将HTML网页文件、文本文件、图片文件、Flash等捆绑生成EXE格式的电子书。制作的电子书可以部分或全部加密,从而保护制作者的利益,是制作EXE电子图书的良好工具。
前期准备
在任意磁盘分区新建一个名为“我的电子书”的文件夹,备用。
逐一打开你的Word文档,然后点击菜单栏的“文件”|“另存为”,在弹出的另存为对话框中点选“单个文件网页”,将文件另存为网页形式,并全部保存到“我的电子书”文件夹内。
在另存之前,你可以对文档进行必要的美化工作,点击菜单栏的“视图”|“Web版式”,切换到Web版式视图页面,对文档的字体、样式、段落、图片等进行修改。
制作电子书实战
打开文件
启动eBook Workshop,点击主界面右侧窗格“重读”按钮左侧的“打开”按钮,打开保存了网页文件的文件夹,本例中为“我的电子书”文件夹,如图1所示。打开后就可以把我们前期准备的文件全部导入到主界面中了。
加密文件
在文件列表框的下部有两个按钮,你可以看到两个按钮,“文本加密”和“所有加密”按钮,前者的作用是加密HTML、TXT文件,后者的作用是加密所有的文件。你可以根据自己的实际需要来选择。
创建电子书目录
大家都知道,一本完整的书,应该有一个目录,以方便阅读,点击左侧“文件”窗格中的“目录”按钮,然后点击“从文件夹创建”按钮,此时会自动创建目录信息,如图2所示。然后使用目录列表后面的各功能按钮调整目录顺序以符合实际的需要。如果发现个别目录不符合需要,你还可以通过最右侧的窗格的下拉按钮来选择是“读文件名”还是读“网页标题”。另外,你还可以通过拖放操作直接调整目录的顺序、更改图标、删除目录项等,直到自己满意为止。
需要注意,未注册版本只允许10个目录,大于10个目录的项目,在最后的编译阶段将无法编译。
设置闪屏
闪屏对于大家来说并不陌生,就是软件刚开始启动时弹出的画面,如果你想让自己制作的电子书更有个性,可以给电子书设置一个闪屏。点击左侧窗格中的“闪屏”按钮,勾选“启动时显示闪屏”,在其后设置闪屏持续的时间,建议不要设置得太长。然后通过浏览按钮,找到一副自己喜爱的图片,如图3所示。
闪屏画面只能是“BMP”格式,如果你的图片不符合要求,请事先用第三方工具软件进行转换。
美化电子书
第一步:设置电子书的界面。点选左侧的“界面”窗格中的“界面”按钮,在右侧的窗格中勾选“使用界面”,并在其下选择一种自己喜欢的界面,如图4所示,共有15种界面可供选择,且每选择一种都可以实时预览到其界面样式。
第二步:设置电子书选项。点选左侧的“界面”窗格中的“选项”按钮,在右侧的窗格中可以设置电子书的图标、运行界面的大小以及读书器的各个选项,包括是否允许复制,缩放、是否允许IE菜单等等,如图5所示。
第三步:设置工具栏。共有工具栏(1)、工具栏(2)两个工具栏允许用户自定义。工具栏(1)主要是设置电子书界面上是否显示后退、前进、停止、刷新、主页、字体、目录、搜索、书签、全屏、滚屏、打印、关于、退出等控制按钮,如图6所示。工具栏(2)主要是设置电子书的LOGO标志、页面背景、状态栏信息等。如果你想使电子书更充满个性,可以进行更详细的调整,如果仅仅是出于制作电子书的目的,可以按默认设置即可。
编译生成电子书
经过简单的设置调整之后,终于可以生成属于自己的电子书了。
电子文档科学管理浅析 篇7
1 电子文档的命名方式
电子文档的命名要坚持便于分类存储, 便于查找的原则。
(1) 在实践中, 采用“三段式”来命名电子文档, 即每个电子文档的名称由“文档保存日期”、“文档内容题目”、“文档修改次数”三部分组成。
例1:20090330××局“社会和谐稳定年”活动实施方案—1
例2:20100420××市××简报第12期
其中“20090330”是2009年3月30日, “××局‘社会和谐稳定年’活动实施方案”是此电子文档内的标题, “文档修改次数”与前两部分用“—”符号分隔。文件夹是以文档内容为名称, 如例1的放在“活动方案”文件夹中, 而例2则放在“简报”文件夹中。
(2) 在使用过程中, 要快速地找到以前保存的电子文档, 可以先找到相关文件夹, 再在文件夹中通过“文档内容题目”找具体的文档。另外, 名称中还有日期, 如“20100420”在查阅文档时可以起到很重要的辅助作用, 而且在电子文档的检索时起着非常重要的定位作用。在计算机“开始菜单”里找到“搜索”一项, 选择“文件或文件夹”, 在“要搜索的文件或文件夹名”一栏里输入“20100420”, 执行搜索, 那么储存在电脑硬盘上的2010年4月20日办理的电子文档都将被检索出来, 所以能够迅速找到自己需要的电子文档。如果只记得办理文档的大致月份, 而记不清具体日期, 在“要搜索的文件或文件夹名”栏里可输人“201004”, 执行搜索, 那么储存电脑硬盘上所有的2010年4月份办理的文档都将被检索出来, 再结合文档名称, 迅速找到所需要查找的文档。
2 电子文档的归档
电子文档的归档管理具有很强技术性, 更具有一般档案管理的共性, 但是, 电子文档不同于纸质文档的一些特性又使我们不能以传统的档案工作方法来对待电子文档, 这就使得电子文档的管理中出现了一些前所未有的难题。最主要问题是:电子文档的真实性和可靠性难于保证。
计算机既能形成电子文档, 也能改动或删除电子文档, 在操作过程中, 稍有不慎, 就会危害到电子文档的原始性, 因此, 就会使人对电子文档的真实性与可靠性产生怀疑。电子文档的一些特性决定了电子文档的真实性和可靠性难以保证, 又由于当前技术水平的限制, 使得电子文档的鉴定有很大困难。总之, 影响电子文档真实性和可靠性的因素很多, 而能有效解决问题的方法却很少。
再有就是电子文档的保管与长期保存是一个非常困难的问题。由于计算机设备的软硬件更新很快, 加上其载体材料的不耐久性, 至使电子文件的保管与长期保存成为一个难题。不同的计算机系统形成的电子档案, 在内容、格式的编排上不尽一致, 这就造成了电子文档在形成时所依赖的技术到了其保管阶段往往已经过时的情况发生。而电子文档的载体保存时间长, 就会出现载体材料老化及磁性的自然衰减, 从而导致发生信息丢失或读出错误的现象。
电子文档的管理还存在着很多的问题需要解决。处于信息革命的时代, 势必要针对电子文档管理中出现的问题采取积极措施, 以崇高的责任感, 迎接电子革命的挑战。
为解决电子文档的长期保存问题, 现在比较常用的是将大量的电子文档以脱机方式保存在软磁盘和光盘中的。也可以将电子文档转移到纸上, 这种办法可确保信息的长久保存, 但是无法保存原来的多样性。对此保存问题需要人们继续探讨, 进一步研究, 希望有行之有效的办法能解决这一问题。
3 电子文档的安全问题
计算机网络化的快速发展, 使电子文档不同以往的纸质文档, 它消除了传统时间和空间障碍, 可将电子文档通过网络流向各地, 使得电子文档存在被泄密的可能。还有就是文档在存档过程中受到损坏或者感染计算机病毒, 就可能使原来正常的电子文档受到损坏而无法再用甚至销毁。
而电子文档从形成到归档的各个环节, 都是人参与其中, 因此对管理人员的素质要求和管理都提出了更高要求, 建立严格的制度, 从源头上保证电子文档的真实性和可靠性。还有就是对电子文档形成的过程要有一个管理制度, 形成过程中间经过很多环节, 无论哪一个环节的职责不清、制度不明、考虑不周, 都可能影响电子文档的原始性、真实性。电子文档的安全问题是电子文档管理中最重要的一环, 不仅要有一套行之有效的电子文档制作到形成过程中的完善的管理制度, 更需要有责任心的的制作者和管理者认真负责的工作态度, 使电子文档更好地为以后的工作提供便利, 发挥它的重要作用。
参考文献
[1]杨晓兰.刍议电子文档的管理[J].信息技术教学与研究, 2009 (9) .
[2]康燕玲.试议电子文件的管理[J].档案管理, 2002 (3) .
刍议电子文档的管理与保护 篇8
现在电子文件主要有磁盘、光盘、磁带几种归档类别, 想要完成好电子文档的管理工作就要按照档案种类进行整理各个组盘。
(一) 文书电子档案的整理。第一, 企业内部文件
根据年度, 结构和保管期限组盘, 一种是依照不同的时间, 结构和保管期限组盘;另一种是依照时间, 结构和保管期限的文件分盘保管, 这样有助于按照时间和保管期限, 可以延长档案文件的保管时间。在一张光盘上归档同部门的文件, 可以方便实用。要由档案部门结构归档文件的时候统一进行, 组盘, 使用统一的数据库结构和规范命题, 构建档案目录, 方便查找。第二, 企业外来文件。文书是将外来文件扫描处理成影响文件传输至网络, 不同的公文的传输, 批示, 检查都在网上进行。业务部门归档电子文件, 然后由承办部门依照文件的保密程度, 实施保密设置, 然后转到档案部门, 经档案人员检查, 设定分类和号别信息进入数据库保管。需要查询的话, 可以通过数据终端按照权限设定使用信息查询。
(二) 电子文件的归档
企业内部科技电子档案有很多, 主要都是使用计算机打印的规范纸张输出来的, 所以在整理数据信息的时候要按照档案管理要求进行, 扫描纸质文件, 然后依照标号, 图号顺序标注连接存储。设备档案是在采购设备的时候供应商提供的产品设计的电子文件, 在引进设备时要对相关内容提出要求, 在移交这些文档的时候要附有详细说明。
(三) 会议电子文件的整理
一是工资单, 在归档工资的时候要将纸质形式的工资汇表列出来, 将部门, 命名, 人数, 工资等项目列出, 移交清单, 以备财务和档案部门移交时做凭证;二是账簿, 企业会计账簿有计算机管理, 在光盘归总的时候要使用账簿交接表, 注明部门总称, 账簿名称, 序号以及页数, 相关责任人要一一签名, 保证账簿的准确和公正。
二、电子文档的保护
因为归档的电子文件都是采用脱机的方式保存的, 在实际的应用中很多电子文件的保存方式还是使用软磁盘进行。和磁盘相比较, 光盘是一种新型的保存载体, 它的抗干扰能力很好, 而且结构相对稳定, 可以保证电子文档长期的安全保存。所以, 建议企业的档案部门将归档的电子文件使用光盘刻录一将电子文件存储到光盘上。但现在的实际情况来看, 光盘刻录还不能完全普及, 这样就要把软磁盘和光盘的保护看成是目前电子文件载体保护的重点, 从而采取一些保护措施。
(一) 软磁盘的保护
第一, 确定一致的软磁盘规格, 一般保存都使用3.5寸高密盘;第二, 保证软磁盘质量。软磁盘质量对磁盘内保存信息的时间长短有直接影响, 软磁盘质量好, 保证保管环境, 能够保证存储信息保存十年左右。软磁盘质量不好, 一般一年不到就不能读出数据了。现在市场上有很多质量低劣的软磁盘, 所以在采购的时候一定要确定软磁盘的质量;第三, 要控制保管条件。软磁盘的存放条件要求很高, 要没有强烈的干扰磁场, 没有震动, 没有灰尘和复试气体, 另外要保证湿度和温度适中的环境下保存;第四, 提高对病毒的防范意识。提升各个部门对电脑病毒的防范意识, 定时检测, 保证计算机内部的电子文件的存储磁盘不携带病毒, 平时讲磁盘设置在保护状态;第五, 加强加密盘的管理。一些电子文件再存盘的时候进行加密或者是文件名称隐含设置, 这样一旦遗忘密码或者名称就不易打开文件。所以需要先把这类文件解密, 显现文件名之后在归档处理;第六, 如果条件允许, 最好将存储电子文件的软磁盘转换成光盘, 以便长时间保存。
(二) 光盘的保护
第一, 使用和排放保持规范。光盘尽量在盒中直立排放, 不要一起堆叠, 避免其卷翘, 在使用的时候要尽量避免摩擦出现划痕;第二, 保持适当的湿度和温度。高温情况下, 光盘容易氧化, 出现变形或老化的现象, 湿度过高光盘片基霉变, 所以要采取适宜的湿度和温度保存光盘;第三, 尽量避光。光盘外部的塑料材质对紫外线特别敏感, 过度直射的阳光会是光盘老化。所以, 要加强光盘的避光存放。光盘和磁盘想要延长其电子文件的保存时间的最好办法就是定期复制, 磁盘两年一复制, 光盘五年一转储, 并且编制同样的载体编号继续保存。
三、结论
现代社会知识信息不断发展, 企业的所有档案都是特有的原始记录, 其中内容涉及到企业没公开的以及没申请技术专利的技术和信息, 包括重要的设计和图纸。掌握这些内容的档案就掌握了企业特有的技术和信息, 假如企业的档案信息资料没有收集, 整理, 保护好, 就会在强有力的市场竞争和信息快速流通的情况下形成不可挽回的损失。
在实现办公自动化之后, 无纸办公使得各个工作岗位都依靠电子文档进行文件存储, 这种情况下, 就需要档案管理人员掌握处理和整理文档的技术, 及掌握整理和保护文档的技术。档案部门要发挥自身作用, 依靠自身的管理制度和方法, 提升并加强对电子文档的使用和保密工作。
摘要:现代社会办公自动化水平在不断推进, 企业的档案也开始使用电子文档进行管理。企业的工作人员要能够处理, 整理和保护电子文档。磁盘, 光盘和磁带都是电子文件的归档类型, 想要完成好管理与保护电子文件的工作, 就需要将档案按照类别整理好。目前归档电子文件比较重要的在提示软磁盘和光盘, 需要对其实施重点管理与保护。
关键词:电子文档,管理,保护
参考文献
[1]王艳琴.网络环境下档案安全防护的探析[J].档案, 2003年04期.
[2]倪丽娟.管理信息化背景下的档案工作思考[J].档案学通讯, 2004年04期.
电子文档安全管理 篇9
关键词:电子文档,访问控制,身份识别
1 电子文档多级管控系统的整体需求分析
1.1 泄密原因分析
电子文档的泄密, 很大程度是有由于当前的技术手段较为落后, 技术防范措施不足导致的。随着计算机的普及, 现代办公呈现出自动化的重要特征, 越来越多的机密信息都是以电子文档的形式加以保管。一旦电子文档泄密, 就可能带来无法估量的损失。要设计电子文档多级安全管控系统, 首先第一要务必须全面认清泄密原因, 才有可能对症下药更好解决电子文档泄密问题。
泄密的原因大致包括以下几个方面:首先, 绝大多数的电子文档都没有设置口令密码, 或者即便设置了, 密码级别比较低, 破解容易, 起不到基本的保护作用。而且缺乏一个完善的身份认证机制来规范电子文档的使用权限。对于一些通过身份验证的使用者, 也没有进一步地加以权利约束, 对使用者的行为监管并不到位。第二, 对于电子文档使用过程的技术监督和管理还有所欠缺, 这直接导致保密的电子文档遭到复制粘贴修改、发送等操作, 极大地提高了泄密的概率。第三, 在发生了电子文档泄密事件之后, 相应的追责体制并不完善, 导致泄密者有恃无恐。
1.2 电子文档多级管控系统的设计目标分析
电子文档多级管控系统旨在从技术层面和管理层面双管齐下加大对电子文档的管控。技术层面上, 主要采用网络访问控制、密码和认证、底层驱动控制、虚拟磁盘、密钥管理、数字水印等信息安全技术及策略, 全面动态管理主机、服务器以及整个应用环境中的各类电子文档, 要做到事前安全部、署事中实时监管、事后安全审计, 从而实现电子文档立体式的、多级的全方位管控。管理从面上主要是加强制度建设和教育管理。本系统的具体设计目标主要包括以下几点:首先, 禁止非法用户的访问。具体的技术措施包括但是不限于指纹识别、视网膜识别、账号口令验证、个人数字证书验证等等, 通过对登陆用户的识别和身份验证, 识别非法用户, 拒绝非法用户进入系统。第二, 保护重要信息。对于电子文档的每个使用者, 都要赋予一定的操作权限, 这一权限直接与使用者的身份、职务、部门等信息挂钩, 不同的使用者拥有对电子文档不同的操作权限。打印机、移动存储设备的使用也要遵循安全管理策略, 不同级别不同角色的用户分级控制, 按照级别访问电子文档。通过用户角色权限管理、存储设备管理、存取控制等多种渠道, 禁止非法用户非法获取机密信息, 杜绝非法复制、拷贝等操作。第三, 加密信息, 即使发生外泄, 也不会导致信息被解读。采用密码技术对电子文档进行加密处理, 要确保重要的电子文档不论在何时都以密文的形式加以存放, 采用安全中间件的方式, 任何电子文档的使用者都无法绕过加密处理, 即使电子文档被带出系统保护范围, 也会无法读取。第四, 跟踪记录电子文档的违规操作。采用日志加密和数字水印等技术手段处理电子文档, 跟踪记录电子文档的使用情况, 包括何人何时何地对电子文档展开过何种形式的操作, 这些跟踪记录可以为电子文档的管理提供切实依据。第五, 终端设备与智能卡匹配使用, 防止终端设备丢失造成的信息外泄。采用智能卡的方式保存用户的身份识别标识、全新信息以及自动自动动态生成会话密钥。智能卡和移动终端设备必须配合使用, 缺一不可, 即使设备丢失, 也无法从移动设备中获取机密信息。
2 电子文档多级管控系统设计
2.1 系统组成结构
文档安全管理子系统、信息安全运输子系统以及主机防护子系统共同构成了电子文档多级管控系统。
(1) 文档安全管理子系统。文档安全管理子系统作为电子文档多级安全管控系统的核心主题, 主要负责电子文档进行自动加解密、动态授权访问和行为管控等等。其主要遵从动态配置规则, 利用数据库和文档服务器展开相关的控制和管理。用户使用电子文档时, 运行于驱动层的用户终端, 根据服务器的授权自动透明的将文档实时加解密;文档的接收者也必须通过核心服务器的验证, 只有通过认证的接收者才能在许可权限范围之内对电子文档进行相关操作, 不能通过核心服务器验证的用户无法打开加密文档, 确保电子文章永远处于一个安全的内部环境之中。 (2) 信息安全传输子系统。通过使用个人数字证书进行身份认证和一次一密的加密操作, 有效防比信息泄露、扩散、监听、篡改、冒名、重放, 提高信息通信传输的安全。 (3) 主机防护子系统。通过与安全文档管理系统配合使用, 可以有效地禁止未授权用户和应用程序访问网络、操作主机、读写U盘移动设备, 有效防止病毒、后门木马通过移动存储设备感染和入侵。通过个人主机上安装电子保险箱.用户可以将受系统规则保护之外的电子文档存放在电子保险箱中, 由于电子保险箱是设备驱动层无缝地嵌入到WINDOWS系统平台的文档系统, 对上层应用完全透明。所以高效地实现了本地文档保护的可靠性、稳定性、方便性, 保证了文档的安全存储。
2.2 系统实现效果
该电子文档多级安全管控系统面向用户需求而设计, 其基本上可以满足一般企业的电子文档的日常安全管理。该系统致力于提供全程的保护, 包括了电子文档建立、打开、使用、传送以及删除等全部生命周期在内。一旦脱离应用范围, 原则上电子文档将不可以继续使用。如果遇到特殊情况, 确实需要在应用范围之外使用电子文档时, 使用者可以进行离线申请, 景观管理中心的授权后, 使用者可以在授权期限、授权操作范围内获得离线的电子文档。
电子文档多级安全管控系统主要负责应用范围内电子文档的安全使用和传输, 保证主机和核心服务器的安全性。其可以有效杜绝未经授权的非法访问, 也可以防止木马、病毒的入侵。但是值得一提的时, 电子文档安全管控系统的设计是一项系统的庞大的工程。而且随着计算机水平的不断提供, 电子文档解密技术不断发展, 我们必须要不断学习最新的网络安全技术, 必须不断升级我们的操作系统, 同时注意对底层驱动处理上与主流杀毒软件共存, 不发生冲突。以上都是今后我们要继续努力的方向。
参考文献
[1]符凯, 陈晓江, 何路, 房鼎益.电子文档保护系统的设计与实现[J].微电子学与计算机, 2006 (09) .
网络环境下电子文档安全问题分析 篇10
1.1所谓电子文档是以计算机为依托,以盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。
1.2电子文档区别于印刷品文档主要有以下四个特点:
1.2.1电子文档不同于印刷文档修改难的问题,电子文档易于修改,这是电子文档的优点,但如果保管不好,就很容易被非法修改。
1.2.2传统文档具有较好的安全性,不容易删除,而对于电子文档来说,只要轻轻一击鼠标或键盘,所有内容就一干二净,也不会留下任何证据。
1.2.3容易复制,电子文档如果保密性做的不好,就很容易被复制,许多个人隐私或商业秘密都是通过此途径泄密的。
1.2.4容易损坏,文件损坏的原因主要有硬件损坏,人为破坏(有意或者无意),病毒破坏,人力无法抗拒的因素(火灾,地震等),这之中人为破坏占有大部分原因,所以在建好文档后做好备份是防止人为损坏最好的办法。
2电子文档的安全威胁分析
2.1电子文档处理生命周期
电子文档从制作产生,到最后销毁的过程,我们称之为电子文档处理生命周期,我们可将其简要分为六个阶段,主要包括:
2.1.1电子文档的生成与制作:主要是指工作人员在工作中编撰、生成电子文档,是一个电子文档生命周期的起始阶段。
2.1.2电子文档存储:主要是指对机构内部的电子文档统一存储管理,不是个人电脑操作过程中的存储。
2.1.3电子文档复制:主要是指对电子文档制作备份的过程,它可以通过多种形式进行备份。
2.1.4电子文档传递:主要是指在电子文档交流过程中的电子文档传播工作。
2.1.5电子文档的使用:主要是指对电子文档的查看、演示等利用过程。
2.1.6电子文档的销毁:电子文件销毁方式具体包括:a)信息销毁。这种方式不损坏物理存储介质,是通过软件系统改变载体的状态,将电子文件数据从记录载体上彻底消除的一种方法;b)载体销毁。这种方式是指将电子文件的载体连同信息一起销毁,主要适应于一次写入不可更改的记录载体及受损伤不可修复的载体(如光盘)。
电子文件销毁应彻底。除电子文件主体外,其它电子文件管理系统中的链接及相关文件夹、临时文件等也应一并销毁;电子文件的副本也应销毁;电子文件的销毁不能简单处理,需要按照严密的销毁办法执行,销毁后的电子文件应做到无法恢复。
2.2外部窃密
目前的外部窃密手段有很多种,从实现技术的角度主要包括:
2.2.1恶意代码。利用各种计算机病毒或间谍软件进行窃密,这是较为低级的窃密手段。
2.2.2网络入侵。主要是指黑客直接针对特定目标系统进行渗透,攻击过程需要大量的人工干预,需要很强的技术背景,难度较大,并且效率较低,攻击者常用于针对特定的、高价值目标的窃密,如窃取国家机密和商业机密等。
2.2.3社会工程。这是区别于技术手段的另一种窃密行为,这应该属于网络上一种的社会活动,不法之人利用网络骗取别人信任而窃取机密的行为。
2.3内部泄密
内部泄密和外部窃密不同,外部泄密可以通过一些技术手段和提高防范意识进行预防,但内部泄密行为却很难预以防范。内部泄密者可以直接获得电子文档,并主动地以邮件、即时通讯传递(QQ、MSN等)、FTP服务器、网上论坛、光盘/U盘等移动介质等传递出去,针对一些重要的电子文档管理,已有一些网络内容审查措施,通过对网络流量的审查来发现一些泄密.行为。但针对一些有意泄密行为,现有的检测手段是很难发现的。他们往往会采用加密、压缩、隐写等方式来隐藏电子文档。对于内部泄密而言,在各个阶段,只要能获得电子文档就有内部泄密的可能,因此,在电子文档生命周期的六个阶段都存在内部泄密的风险。
3电子文档保护的对策与思路
首先在从技术上对电子文档加以保护;另一方面是抓管理。除了基于常规情况下的管理制度,各个电子文件管理机构或有关部门还应根据实际的安全需求,对信息系统存在的潜在威胁和风险进行科学评估,有针对性地制定应急预案,采用技术和管理手段控制危险、降低事故发生的可能性。一旦发生事故,能快速反应处理故障或将事故清除在萌芽状态的初期阶段,防止事故扩大和蔓延增强抵御突发事件的能力。
3.1借助技术手段
一个隔离,就是涉密网络必须与外部网络实行隔离,禁止与国际互联网进行任何直接或间接的物理连接。
两层认证,一是每个终端必须设置开机密码,通过密码认证用户是否有权使用该终端。二是用户进入终端后,应进行身份认证,以确认用户是否有权通过网络系统处理电子文件。三种能力,一是病毒防护能力。所有服务器和终端,都应安装正版杀毒软件,对计算机系统实时进行扫描和检测,阻止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为,实时报警,阻断非法的网络连接。三是应急处理能力。制定应急方案,完善应急机制,建立应急分队,提高预警反击和灾难恢复能力,确保网络系统持续安全稳定运行。
3.2相应的管理措施
由于我国关于计算机网络方面的法律法规还不健全,缺乏相应的管理机制,网络已成为许多不法之人违法的一个有利平台,电子文档因其易复制的特点,致使许多涉密电子文档被复制。所以对电子文档的管理已成为迫切需要。电子文档的具体管理措施如下:
一是要严格审批把关。用户制发和复制涉密电子文件,必须按规定逐级报批,未经批准,不得擅自制发或复制涉密电子文件。
二是强化技术手段。对涉密电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制涉密电子文件。
三是定期鉴定清理。对电子文档中的内容要定时进行清理,清理时有留存价值的移交档案部门,没有价值的资料数据一次性清理删除。
结束语
随着信息化技术的不断发展,计算机和网络已被广泛的应用于各个领域中,且都发挥着主要的作用,由于办公自动化系统的运行,电子文档已在政府机关、企事业单位日常工作中发挥着重要的作用。所以需要我们切实的保护电子文档的安全,采取有效措施,提高电子文档的安全防护能力。
摘要:计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及,网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点,被广泛的应用于办公系统中,极大地提高了办公效率,但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患,采取行之有效的防范对策,确保信息安全保密,是最大限度地发挥电子文件效能的当务之急。
关键词:电子文档,信息安全,技术,保护措施
参考文献
[1]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社.2001.
[2]吴灏.网络攻防技术[M].北京:机械工业出版社,2009.
[2]董永昌.何嘉荪.电子文件与档案管理[M].百家出版社.2001.
文档管理系统入门 篇11
文档管理系统可以将制作的文档转换成电子格式,并加以组织管理,让需要这些文档的人更容易获取它们,从而减少文档数量。虽然早期文档管理系统被认为是只有大企业才享用得了的“奢侈品”,但如今有所降低的软硬件价格让几乎所有企业都能够获得文档管理系统的好处。
实际上,文档管理系统是由许多不同部分组成的网络;虽然起初看起来可能很复杂,但实际用起来其实很容易。
数据分两种类型:结构化数据(如数据库信息)和非结构化数据(如纸质文档)。文档管理系统让企业能够安全地捕获、转送、存储、管理和归档非结构化数据。虽然纸质文档是一种最常见的非结构化数据,但文档管理系统还可以存储和组织各种电子内容,如微软Office文件、传真、照片、音频、视频、PDF文档和网上内容。
文档管理系统可以进而让企业能够管理非结构化数据:把非结构化数据存储在单一存储库中,并按照“关键号”(如客户号码或员工ID)把这类数据联系起来。这对制作大量文档的企业来说特别重要,比如律师事务所或房地产公司。然后,只有授权用户直接通过文档管理系统,或通过企业的一个或多个应用软件,才可以访问文档。
文档管理系统不仅有助于安全地管理文件,还可以大幅降低运营成本,提高纸张文档和电子内容管理的效率。
由于以下诸多好处,文档管理系统还让企业能够迅速获得投资回报:
·降低了存储和检索纸质文档和电子内容方面的成本。
·减小了物理和数字存储空间。
·提高了整个企业的运营效率。
·增强了电子内容和纸质文档的安全性。
·增强了万一遇到灾难时的业务连续性(BC)能力。
·改进了法规遵从。
下面是文档管理系统的最基本的组成部分,通常通过企业的数据网络联系起来。请记住:仅仅根据纸质文档生成数字文件还不够;支持文档的存储、组织、安全、访问和及时处置也必不可少:
1、文档扫描仪是将纸质文件转换成数字格式的入口点,可以借助独立扫描仪、数字发送扫描仪或多功能打印机(MFP)来完成这种转换工作。市面上有大小、形状和速度不一的扫描仪,甚至还有专门针对特定应用环境(如支票处理)的扫描仪,所以与供应商一起确保:你选择的扫描方案最合适自己的需要。
2、文档捕获和索引软件与你的扫描和计算机系统协同运行,以简化捕获过程,并且确保存储的文档可以轻松找到。主要有三种捕获方式可供考虑:
设备捕获(Device Capture)要求用户在扫描文档期间对文档进行分类和命名,并且在企业内部执行文件命名标准,以此简化管理过程。
Zonal光学字符识别(OCR)让用户能够为他们最常用的表格和发票创建模板。通过简化数据的存储位置,ZonalOCR能够自动提取数据,识别文件,并将该信息发送到文档管理系统,从而减少手动工作量和错误。然后,用户可以搜索自己所需的具体文档,确信系统会返回正确的信息。
分布式捕获(Distributed Capture)把扫描和捕获设备放在纸张和数据进入企业的不同点。通过使用廉价的台式扫描仪、网络连接扫描仪和多功能打印机将文档馈送到系统文件,你就可以最大限度地提高投资回报,并且实现“无纸”办公环境。
3、文档管理软件又叫作企业内容管理软件,它是任何文档管理解决方案的核心部分。通过该软件,你就能减少电子文档的重复,实现高效检索,管理对系统中所存储的任何文档或内容的安全访问,从而确保只有授权用户才可以访问任何文件。由于每个文档都进行了存储和索引,现在对用户来说,企业的数据触手可及。此外,可以从企业内外安全地访问这些数据——为远程办公或经常去别的地方出差的那些人提供了灵活性。
4、当然,数据存储设备是存放文档的地方。贵企业的存储策略应该取决于贵企业的规模和性质;由于如今有众多存储系统可以使用,应该与供应商一起选择最适合自己需要的存储系统。另外别忘了备份系统,保护贵企业远离灾难性故障或主存储系统丢失。
你在为文档管理系统的这每一个组成部分考虑选择方案时。要注意适合、整合和兼容性等问题。购买的软件在硬件上可以很顺畅地运行吗?是否有专门的软件或硬件可能特别适合贵企业的特定业务?贵企业采用的索引策略在今后几年会不会很好地满足贵企业的需要,还是很快就跟不上贵企业的发展势态?在投入成本之前,务必要确信整个系统能够很好地协同运行。
电子文档安全管理 篇12
纵观人类社会的发展史,每一项科学技术的诞生均会给行业带来革新性和颠覆性的变革,电子文档则是信息技术和计算机技术在档案管理行业中产生的重大变革。 电子档案可以将必要的文档信息以数码形式贮存在磁盘、磁带、光盘、U盘等载体中,也可以在计算机或者网络平台上更好地编辑、贮存和共享电子信息。 特别是当前社会的信息化程度不断加剧,网络已经成为人们生活中必不可少的一类事物,这大大增加了电子文档应用的频率,同时也会增加电子信息在网络上遭受窃取或者篡改的风险,所以对电子文档进行安全保密管理具有重要的意义。
2电子文档安全与保密工作的管理策略
2.1提升文档管理人员的管理水平
电子文档管理人员本身的身份和地位比较特殊,他们知道的信息秘密比较早、比较多、比较深,特别是针对那些涉及国家机密的信息,所以这些人员本身所承担的职责比较大。 可以说,文档管理人员的业务素质直接关乎电子文档安全与保密工作的整体质量。 自电子文档诞生以来,其介质的无限编辑、修改和复制特性对文档管理人员提出了更高的要求,即除了要求文档管理人员具备较高的思想政治素养和保密意识外,还需要切实更新自身对于电子文档管理工作的认识,树立全新的电子文档管理的知识结构和管理方法,同时还要切实提供自身的综合素质。
2.2明确文档流转中岗位管理责任
维护电子文档信息的安全性和完整性是文档管理人员的根本任务。 电子文档的生成、处理以及归纳是一个系统性的过程,一旦其中的某个环节出现制度不明或者职责不清的问题,均会对电子文档的安全性和完整性产生影响。 因此,在电子文档管理的过程中必须要建立一套科学、完善的管理体制,特别是岗位管理制度,以确保文档管理人员在各个管理环节中均可以按照有关的制度和规范来严密执行,避免在文档流转过程中出现失真或者丢失的问题。
2.3注重电子文档载体的保存管理
通常而言, 电子文档大都主要存储在光、 磁等介质中。 在日常的维护和保管过程中,良好的维护环境是确保保存质量的重要手段, 所以电子文档的保管环境要切实按照国家有关方面的要求来执行。 比如电子文档保管的温湿度是影响电子文档载体安全性的重要因素, 不当的温湿度会因物理化学变化而使磁性载体的粘合层出现脱落的问题。 另外,鉴于环境对磁性载体的影响比较大,所以在电子文档日常的保管过程中, 相关管理人员要进行定期的检测和拷贝,以切实确保电子文档信息的安全。
3电子文档安全与保密工作的技术策略
3.1设置防火墙
防火墙好比一到网络管卡,其管控进和出这两个方向上的通信,以确保网络的整体安全性。 另外,防火墙还可以监控审计内部和外部网络的存取和访问记录,并且在发现安全问题的时候会进行自动报警,以全面确保电子文档的安全性。
3.2身份认证与访问控制
在实质数据传输之前, 为了避免非法人员的入侵, 需要先对通信双方进行身份认证。 而访问控制则是控制不同来源和角色所提出的网络访问要求,同时也负责限制用户对于部分信息项的访问或者功能的使用。
3.3其他技术
除了以上技术外,还需要切实做好信息加密、审计跟踪、 病毒防治和电子文档销毁等方面的技术工作,从而确保电子文档安全与保密工作开展的质量。 比如信息加密是确保那些涉密电子文本信息的非公开性,以加密的方式来确保文档的安全性。 另外,针对涉密计算机更是要进行严格地保密管理。 这主要是由于涉密计算机是承载电子文档各项操作的平台,其安全性直接关乎电子文档安全和保密工作的整体质量。 而就涉密计算机保密工作的具体内容而言,其主要包括规范其引进、使用以及储存等环节的各项保密工作。 比如,针对涉密计算机的使用要严格遵从“涉密不上网,上网不涉密”的原则来进行;又如严禁在涉密计算机上使用磁带、软/ 硬盘、光盘以及U盘等电子文档信息储存介质等,从而切实确保涉密计算机保密工作的质量。
4结束语
正如硬币有正反两面一样,事物均具有两面性。 虽然电子文档具有储存时间长、保存效果好以及便于查询和编辑等优点,但是其信息也更加容易遭受篡改和窃取的风险。 因此,如何才能充分发挥电子文档的优势,减少或者杜绝电子信息遭受篡改或者窃取的风险是当前电子文档管理工作中亟待解决的首要任务。 本文从管理和技术两个角度就如何确保电子文档安全与保密工作的质量提出了一些策略,以全面确保电子文档的安全性和保密性。
参考文献
[1]曹振霞.浅谈电子文档的安全保密技术[J].网络安全技术与应用.2007,23(4):80-81.
[2]王飞.电子文档的安全审计与保密技术研究[J].信息安全与通信保密.2011,16(3):153-154.
[3]高自莉.电子文档安全与保密的管理和技术分析[J].中国电子商情.2014,11(5):23-25.