美章网 资料文库 移动办公对电子文件的安全策略范文

移动办公对电子文件的安全策略范文

时间:2022-05-29 10:59:28

移动办公对电子文件的安全策略

移动办公中的电子文件管理面临的安全风险还影响了电子文件构成要素的完整性。木马、病毒的入侵会改变电子文件包括字体、数字签名、时间戳等内容的物理格式以及包括文本、图像、注释等文件表示类型的智能格式;非法用户对电子文件的窃取和篡改也会使得包括电子文件内容、活动、档案链、背景等电子文件的基本构成要素缺失或失真,这些都影响了电子文件自身要素的完整,与电子文件管理中安全保障原则相悖。

电子文件的信息认证即确保电子文件的发送者和接收利用者身份的真实性以及验证文件信息的完整性。处在多种移动终端的办公环境下,信息的发送者身份复杂,如手机和PDA办公中往往较难核实信息发送人员的身份;办公人员在移动终端系统进行电子文件业务办理一般是基于系统给予的访问权限操作来完成的,但现在较为普遍的“用户名+密码”的身份验证往往容易被第三方破译或截获密码,访问权限操作安全系数不高;此外对电子文件信息的完整性验证是移动办公的难题,目前对电子文件构成要素的完整性检测普遍只存在于传统的各个机构的内部办公网络当中,对于拓展到移动办公模式当中则需要攻克技术、管理等难题。对处于移动办公系统中的电子文件进行管理必然会面对来自人员操作、管理制度、管理技术等方面的漏洞威胁。在人员操作方面,对电子文件传输和接收的管理不慎会造成电子文件的泄密,如对电子文件网络传输网关、OA服务器的管理者若是没有及时更新网络安全软件,或是在传送电子文件时对传输操作不熟悉,就会使得电子文件在移动传输过程中被第三方窃取;又如移动终端的使用者(电子文件的接收者)在终端设备处于开放状态时没有及时将接收到的电子文件进行妥善的保存处理,或者其保存后不慎丢失移动终端,这也会带来极大的泄密风险。在管理制度方面,对机构内的移动办公中履行电子文件管理的职责分工明确与否,是否有一套较成熟的管理方案也对电子文件安全管理起着极为重要的作用。在管理技术方面,这主要体现在电子文件网络传输网关、OA服务器的管理者的技术水平的高低上,其是否具备较好的移动通讯和电子文件安全管理技术水平很大程度上决定了电子文件在移动办公管理中能否顺畅进行;另外移动办公的终端使用者也必须具备一定安全和操作仪器的知识,否则无法进行正常的电子文件移动办公。

移动办公中电子文件管理目前还存在较大的法律安全漏洞,这主要体现在以下三方面。一是移动办公安全法律法规不健全。虽然我国已经出台了一些与移动办公相关的计算机网络信息传播保护法规,但现有的法规和政策仍难以适应日益发展壮大的移动办公的需求。二是电子文件安全规范有待完善。我国现有的电子文件安全规范主要有《电子文件归档及管理规范》、《电子签名法》、《建设电子文件与电子档案管理规范》等相关法规和标准,但当中还是有一些法规界定较笼统、不清晰,这也使得电子文件在自身安全管理上就有较大的漏洞。三是对相关法律的执行力有待加强。移动办公中的电子文件传递和保存等操作往往只需要短短的几分钟甚至几十秒钟,而且对其安全传输的管理又必须经过多层面的把关,这就增加了信息安全的风险,而随着科学技术的进步,即使有专门针对网络通讯犯罪和电子文件管理的法律法规,其执行力也还有待加强。

移动办公对电子文件的安全策略:

1.建立安全的系统防范。建立安全可靠的移动办公系统是能进行电子文件安全利用的先决条件。电子文件移动办公安全系统是建立在移动办公网络架构上的,结合电子文件安全管理的特点,系统对电子文件安全性保障体现为以下两点:(1)电子文件移动处理终端安全性保障。移动处理终端对电子文件移动办公安全性保障体现为移动终端的技术性保障和人为的保护。(2)电子文件网络传输安全性保障。网络安全性是保障移动办公中电子文件数据传输安全的重要环节,主要包括电子文件接入网关安全和电子文件网络信息安全两方面。在电子文件接入网关安全中,应主要防范第三方的非法接入以及防止传输中的电子文件被第三方窃取。另外,网络隔离还可采用专用通信安全协议、数据鉴别认证等技术对存在安全级别差异的网络进行数据转换保障,如进行电子文件相关背景信息的过滤、信息授权者的身份认证、安全审计等安全防护。再者为防止其他用户的非法访问,在访问权限上还可通过增加如手机号码验证、移动IP登录等形式与电子文件PKI技术以及传统的“用户名+密码”方式组合,综合保障文件传输的有效性和安全性。

2.建立电子文件在移动办公系统的安全规范。建立电子文件在移动办公系统中的安全规范是从制度上进行安全保障的重要手段。这些规范的建立应该具备以下特点:机密性保障,电子文件代表了形成机构的机密,确保机构机密不外泄是安全规范中的首要前提;有效性保障,电子文件的利用最终目标是服务于本机构各项工作,其有效性直接关系到机构的各项利益;完整性保障,即保障电子文件在生成、网络传输、终端修改等各环节中的信息完整性;可监控保障,即要确保移动终端、移动网络和办公内网对电子文件的信息传输、利用等行为的全方位监察和控制。另外,安全规范的建立还应结合移动办公系统的技术环境特点来进行其他特殊情况的考虑。除进行对相关操作人员的安全培训、信息登记、保密条款的制定等,还应结合电子文档管理制度制定对手机、笔记本电脑、PDA等移动办公设备运行电子文件程序的安全规范要求。

3.制定、完善移动办公和电子文件相关法律法规。(1)构建电子文件移动办公相关法律法规安全体系。信息技术的快速发展是保障电子文件安全的首要因素,而与移动办公发展相关的电子文件安全相关法律法规的完善也应跟上信息技术发展的步伐。还应该注重政策的指导和激励以及制定相关的技术规范,创建一个法规、政策、技术规范三者相结合的利于电子文件移动办公的安全环境。(2)借鉴国外电子文件法规发展经验。由于移动办公技术的发展正处于上升时期,电子文件生命周期中的各环节相关技术也在不断被挖掘,因此,对于移动办公中电子文件安全管理的相关法律法规的建立或完善须遵循法律在提供现有保护的基础上还要留有空间促进相关移动办公和电子文件相关技术发展的原则。目前这方面国际上相关立法模式主要是“明示型”“、准则型”和“开放型”三种,基于电子文件立法的国际主流思想“技术中立”的考虑,我们可以参照“准则型”的立法模式,在法律法规提供保护的基础上,明确鼓励技术创新和保护知识产权,以此来调节移动技术和电子文件管理技术的发展和相关法律规范滞后的矛盾,进一步提高移动办公和电子文件安全管理的法律规范效力。(3)与国际标准接轨。在制定和完善电子文件移动办公相关法律法规时要注意与国际相关标准、规则接轨。结合具体国情,创造符合自身发展情况的电子文件移动办公法律法规标准环境。(本文作者:谢军、王静茹、王晓雪单位:广西民族大学)

被举报文档标题:移动办公对电子文件的安全策略

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/swlw/dzswlw/619529.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)