电子信息安全管理与风险识别的探讨
2016年6月21日 17:20 作者:黄译漫 四川工业科技学院 618500黄译漫 四川工业科技学院 618500
【文章摘要】
随着社会的进步和发展,电子信息也在不断的优化和完善。但是在电子信息储存、处理和管理的过程中仍然存在着不同程度的风险因素,只有快速识别电子信息风险因素,制定防护措施,加强电子信息安全管理,才能保证电子档案信息安全运行。下面将具体分析电子信息的基本涵义,分析在电子信息运行过程中存在的风险因素,解析应对电子信息风险因素的方法措施。
【关键词】
电子信息;风险识别;方法策略
近几年,电子信息这个词语频频出现在人们的视野中,在社会工作中发挥着重要作用。电子信息是在现代化计算机技术、智能通信技术以及精细化存储技术的基础上而产生的一种高科技存储技术,通过利用网盘、光盘、磁盘等存储介质,对档案信息进行电子存储、处理和使用。电子信息的诞生彻底打破了传统的纸质存储方式,使档案信息的使用、保管更加信息化和便捷化。如果操作不当也会影响政务的运行、信息传递以及对电子文档的存储等都会造成很大的威胁, 因此,电子信息安全管理与风险工作不可小视,只有提前对这些风险提前做好科学性的预估、尽早提高从业人员的安全意识,从指导原则、管理体系、技术应用等方面做好有效地防御工作,才能有效降低电子信息安全管理中的一些风险。
1 分析在电子信息运行过程中存在的风险因素
(1)电子信息技术操作不当:档案管理者的思想观念相对落后,无法适应现代化电子存储方式,在进行信息存储、归档的过程中,难免会出现操作不正确、技术不规范等行为, 这些都是造成电子信息不完整、不正确的风险因素。
(2)档案数字化转换不准确:通过对档案资料进行数字化加工能够实现电子信息化,但是在加工的过程中可能会出现档案原件磨损、档案数据丢失、资料泄密以及参数设置错误等问题。使纸质档案在电子数据转换过程中出现信息不规范、不标准等风险。
(3)档案管理人员专业能力较低:在电子数据管理、存储和转换的过程中,必须重点保障数据内容的正确性、完整性和可读性。但是当前档案管理人员的知识结构相对传统、单一,缺乏专业的档案管理指导教育,专业技术水平浅显,容易引起各类电子信息档案的内容失效、读取失败等风险。
(4)计算机技术存在先天风险:建立电子信息必须以计算机、服务器、存储设备和管理信息系统作为硬件支撑,现代化电子信息都是以计算机网络为存储介质,所以一旦计算机硬件设备出现问题,就会使网络中断、存储设备损坏,造成档案数据丢失,资料泄露等风险。
(5)计算机网络环境不安全:现代化网络具有信息无边界、资源可共享的性质特征,使电子信息被不正当访问、被恶意篡改和盗窃的可能性增大,如果对网络访问权限不加以设置,对信息传输不进行加密控制,那么电子信息也就无安全可言了。
(6)计算机软件存在问题:计算机操作系统、应用软件等产品在设计之初并不是完美无缺的,尤其是在随着信息化应用逐渐深入和拓展后,这些软件的漏洞、缺陷就开始显现出来,如果没有及时修复漏洞、安装软件补丁和升级产品版本,就会使系统面临恶意攻击,甚至出现死机瘫痪的风险。
(7)网络黑客和病毒的攻击:在计算机网络中存在着网络黑客,这些不法分子制造网络病毒,对计算机进行攻击,造成网络不稳定、系统不工作、数据不完整等问题,然后伺意窃取重要档案信息。
2 解析应对电子信息风险因素的方法策略
(1)应对电子信息技术方面的措施:在计算机硬件基础设备、网站访问、信息运输、数据储存、数据库操作系统以及应用软件运行等方面制定防护措施,例如,加强计算机防火墙设置,对网络访问加固控制;采用防水墙措施阻止电子数据被非法拷贝;运用入侵检测技术技术全面监控网络动态;使用电子信息签名技术防止电子文件被恶意滥用;采取身份证实名认证登录防止黑客用户非法入侵访问;加大力度开发和研究防毒软件和查毒技术,对计算机操作系统、应用软件等设备进行系统维护和升级,拦截网络病毒。
(2)应对电子信息管理方面的风险:将信息档案管理的特点和要求作为出发点,制定有效的防范制度和防治措施。培养信息管理人员的安全意识,建立可实施的信息管理安全制度,规范管理电子信息;在电子信息访问权限的设置上,必须要对网络区域和信息类别进行规划和部署,对于机密信息要实行隔离,非机密信息可以通过授权管理进行利用;在电子信息网络存储上,按照信息的使用的频率和用户要求进行分级存储,针对存储介质寿命较短的,可以制作纸质拷贝实行双向存储;在电子信息资源管理方面,实行多人协同负责制度,定期转换岗位进行相互制约,降低个人集中管理风险。
(3)制定电子信息安全保障体系:在电子信息安全管理的指导思想中,管理能力比技术能力要高,预防措施比补救措施更重要,所以建立电子信息保障体系能够提高电子信息的安全等级。首先要建立技术保障体系,保障计算机硬件和网络以及一些应用软件的安全,其次要建立电子信息管理制度,规范电子信息存储、使用、保管程序,保障信息管理人员正确操作电子信息系统;最后要建立电子信息监督体系,对重要的信息档案进行多次备份,强化追踪和控制职能,管理人员之间也要互相监督,共同维护电子信息管理安全。
3 结语
电子信息时代为档案数据赋予了新的要求和内涵,但是在电子信息中仍然存在大量的风险因素,例如管理人员专业技能低、网络黑客和病毒的非法入侵、计算机应用软件存在漏洞、网络监管不到位等,这就需要有关部门针对具体的风险制定相应的措施,例如加强防火墙设置,阻止网络病毒蔓延;加强管理人员技能培训,培养工作人员安全意识;对计算机软件进行维护和升级,及时修补漏洞等,从而保障电子信息安全运行。
【参考文献】
[1] 李凤慧. 企业电子商务中信息安全问题的研究[J]. 现代情报. 2006(05):192- 193.
[2] 丁学君. 电子商务中的信息安全问题及其对策[J]. 计算机安全. 2009(02) :87- 90.
[3] 胡勇, 漆刚, 陈麟, 等. 信息系统风险量化评估指标体系[J]. 四川大学学报( 自然科学版). 2006(05):106-110.
[4] 李廷元, 范成瑜, 秦志光, 等. 基于风险事件分类的信息系统评估模型研究[J]. 计算机应用. 2009(10):214-216.
[5] 王标, 戴宗坤, 陆晓宁. 信息系统安全措施有效性评估[J]. 四川大学学报( 工程科学版). 2006(01):118-121.070