辛宇航



电子文件信息安全保障体系创设研究

辛宇航

衡水第一中学，河北 衡水 053000

首先对电子文件信息安全保障体系的构建原则进行了简要阐述，在此基础上对电子文件信息安全保障体系的创设要点进行了论述，期望能够对电子文件信息安全性的提高有所帮助。

电子文件信息；安全；保障体系

1 电子文件信息安全保障体系的构建原则

电子文件信息安全管理要以准确评估各类潜在的风险为前提，根据评估结果构建完善的安全保障体系，进而保护电子文件信息的安全性和完整性，杜绝发生信息泄露问题。对重要、私密、敏感的电子文件信息而言，更要建设安全保障体系，维护信息所有者的利益不受侵害。安全保障体系在构建过程中应遵循以下原则：

1.1 科学性原则

安全保障体系的构建必须遵循科学性原则，在构建之前对电子文件信息的安全情况进行深入调查研究，识别潜在风险隐患，运用相关理论制订出科学的防范策略，确保风险防范策略有理有据，具备较强的实用功能[1]。

1.2 标准性原则

安全保障体系的构建要严格执行我国相关法律法规，使各项技术标准能够达到国家标准，甚至是国际标准，提高电子文件信息安全保障水平，避免因技术水平落后而降低安全保障体系的功能作用。

1.3 经济性原则

安全保障体系的构建不仅要考虑系统的安全保密性能，使系统具备较强的可操作性，而且还要考虑系统建设成本，合理配置人力、物力、财力等资源，实现最大化的建设效益。同时，安全保障体系还要根据电子文件信息的泄密等级进行建设，确保安全保障体系具备良好的适用性。

1.4 安全性原则

安全保障体系的构建必须以安全性原则为基本原则，在建设前期开展总体规划设计，预测影响信息发展的各项条件因素。根据这些影响因素设计系统安全防范功能，确保电子文件信息长久安全[2]。

2 电子文件信息安全保障体系的创设

2.1 安全管理体系

（1）强化风险管理意识。从电子文件信息安全管理实践来看，影响文件安全的重要因素在于文件管理人员和文件利用者的风险意识薄弱。所以，在构建电子文件信息安全管理体系的过程中应强化相关人员的风险管理意识，组织相关人员进行安全教育，明确相关人员的风险责任，从而保障安全管理体系的顺利实施。同时，安全管理体系还要符合电子文件管理规律，明确安全管理的重点，最大限度减少风险事故的发生，保护电子文件信息安全，营造良好的安全管理氛围。

（2）建立安全管理制度。在电子文件信息安全管理中应建立健全规章制度，为各项管理工作的开展提供执行依据。首先，建立专人负责制。在每项电子文件安全管理活动中均要分派专人负责，必要时可成立安全管理小组，细化小组成员的安全管理责任。其次，落实职责分离制。针对不相容岗位应遵循职责分离原则进行分配，如电子文件信息传送与接收岗位、存储介质保管与系统操作岗位均要分派不同的人员负责。最后，实施奖惩激励机制。各单位根据电子文件信息安全管理实际情况，定期对各部门和人员进行考核评价，落实相应的奖惩措施。如果发现部门或个人因违规操作导致信息泄露，则要通报批评，追究其相关责任[3]。

（3）成立信息安全管理机构。单位应成立专门负责电子文件信息安全的管理机构。机构成员包括行政领导、技术人员、管理人员，应明确不同人员的职责分工和工作任务。行政领导负责制定电子文件信息安全管理规章制度，做好安全管理系统建设规划，明确安全管理目标，确定安全管理的整体策略，组织协调好机构内部人员的工作；文件管理人员负责实施机构领导下达的各项任务，执行各项策略，及时向领导反馈安全管理情况；技术人员负责安全管理系统建设、维护和升级。

2.2 技术保障措施

电子文件又被称为数字文件。它以数码形式在通信网络上进行传输。为确保电子文件信息的安全性，必须采取合理可行的技术措施。针对电子文件信息的性质，提出以下几点安全技术措施：

（1）数字签名技术。此技术具体指对电子形式的信息进行签名的一种方法，对电子文件进行数字签名后，能够证实该文件出自于作者之手。除作者本人之外，任何人都无法改动电子文件的内容，由此可保障电子文件信息的安全。在电子文件信息中，比较常用的数字签名方式有以下两种：一种是证书式；另一种是手写式。前者的技术原理如下：电子文件信息的发出者，通过密钥对文件进行加密，然后发出，文件信息的接收者利用解密密钥及特定的算法进行解码，借此来验证数字签名的真伪。后者是用手写笔在触屏上签署自己的名字，计算机系统通过数字转换器可对该签名进行捕获，并将之与电子文件打包后，利用通信网络发送给接收者。在此需要阐明的一点是，证书式的数字签名在确保电子文件信息的安全性方面效果较好，但在具体应用时，必须向有关机构进行注册登记[4]。

（2）信息加密技术。这是电子文件信息安全保障中较为常用的一种技术措施。所谓信息加密，具体是指通过一些物理或数学手段，对电子文件信息在传输和存储载体内进行保护的技术，能够避免电子文件信息的内容外泄。对于电子文件信息而言，其需要通过网络进行传输。如果信息以明文的形式进行传递，一旦被黑客截取，将会导致文件中的内容泄露。使用信息加密技术后，可以使电子文件信息从明文转换为密文，在没有解密密钥的前提下，其中内容很难破译，所以就算黑客截获了该信息，也无法从中得到所需的内容。目前，比较常用的加密方式有两种：一种是对称加密，即采用相同的加密算法对信息进行加密和解密，整个过程中使用的密钥也是相同的。在这种加密方式下，只有保证密钥不泄露，才能确保电子文件信息的安全性。另一种是非对称加密，具体是指采用一对具有数学关联性的加密和解密密钥对信息进行处理。电子文件信息的发出者通过密钥对文件内容进行加密后，只能通过其解密密钥采用使密文还原成明文。这种加密方式的安全性和保密性更高。

（3）身份认证技术。该技术是一种访问限制技术。它能够有效阻止不相关的人员对电子文件信息进行访问，其实现过程较为简单，即为合法用户发放一串代表其身份的字符组合。当用户需要登录系统对其中的电子文件信息进行查询和读取时，系统会要求该用户输入字符组合，随后系统会验证其合法性，确认该用户具有访问权限后，便会允许其进入系统，对权限范围的电子文件信息进行访问。如果字符组合输入不正确，系统会判定其为非法用户，将其阻隔在系统之外，使其无法对电子文件信息进行访问，由此确保信息的安全性[5]。

（4）防火墙技术。该技术可以在内网与外网之间设置一道屏障，其不但能够防止来自于外网的非法入侵，而且还能阻止电子文件信息从内网非法传出，在确保网络安全的同时，为电子文件信息的安全提供了强有力的保障。

3 结论

综上所述，为使电子文件信息的安全得到有效的保障，应从安全管理和技术措施两方面着手，构建一套相对完善的安全保障体系。在未来一段时期，应加大对电子文件信息安全技术措施的研究力度。除对现有的技术进行改进和完善之外，还应开发一些新的技术，从而更好地为电子文件信息安全保障服务。

[1]石念峰，韩振英，李宝玲.基于XML文件访问控制的电子档案安全保障技术研究[J].档案管理，2016（11）：141-143.

[2]周荃.电子文件信息安全保护问题研究[J].兰台世界，2016（9）：97-98.

[3]赵学.电子文件管理系统中的信息安全保障研究[J].机电兵船档案，2015（2）：24-25.

[4]王志宇，赵淑梅.论云计算环境下电子文件管理工作的发展特点[J].辽宁大学学报（哲学社会科学版），2015（5）：46-47.

[5]李小静.从“失控”勒索病毒事件谈电子文件安全管理的几点思考[J]办公自动化，2017（7）：87-88.

Research on the Creation of Subfile Information Security System

Xin Yuhang

Heng Shui No. 1 Middle School, Hebei Hengshui 053000

Firstly, the construction principles of electronic document information security system are briefly expounded. On the basis, the essentials of the creation of electronic document information security system are discussed, hoping to help improve the safety of electronic file information.

electronic file information; security; security system

TP399

A

1009-6434（2017）11-0039-02