黃譯漫　四川工業(yè)科技學(xué)院　618500

?

電子信息安全管理與風(fēng)險(xiǎn)識別的探討

黃譯漫四川工業(yè)科技學(xué)院618500

【文章摘要】

隨著社會的進(jìn)步和發(fā)展，電子信息也在不斷的優(yōu)化和完善。但是在電子信息儲存、處理和管理的過程中仍然存在著不同程度的風(fēng)險(xiǎn)因素，只有快速識別電子信息風(fēng)險(xiǎn)因素，制定防護(hù)措施，加強(qiáng)電子信息安全管理，才能保證電子檔案信息安全運(yùn)行。下面將具體分析電子信息的基本涵義，分析在電子信息運(yùn)行過程中存在的風(fēng)險(xiǎn)因素，解析應(yīng)對電子信息風(fēng)險(xiǎn)因素的方法措施。

【關(guān)鍵詞】

電子信息；風(fēng)險(xiǎn)識別；方法策略

近幾年，電子信息這個(gè)詞語頻頻出現(xiàn)在人們的視野中，在社會工作中發(fā)揮著重要作用。電子信息是在現(xiàn)代化計(jì)算機(jī)技術(shù)、智能通信技術(shù)以及精細(xì)化存儲技術(shù)的基礎(chǔ)上而產(chǎn)生的一種高科技存儲技術(shù)，通過利用網(wǎng)盤、光盤、磁盤等存儲介質(zhì)，對檔案信息進(jìn)行電子存儲、處理和使用。電子信息的誕生徹底打破了傳統(tǒng)的紙質(zhì)存儲方式，使檔案信息的使用、保管更加信息化和便捷化。如果操作不當(dāng)也會影響政務(wù)的運(yùn)行、信息傳遞以及對電子文檔的存儲等都會造成很大的威脅,因此，電子信息安全管理與風(fēng)險(xiǎn)工作不可小視，只有提前對這些風(fēng)險(xiǎn)提前做好科學(xué)性的預(yù)估、盡早提高從業(yè)人員的安全意識，從指導(dǎo)原則、管理體系、技術(shù)應(yīng)用等方面做好有效地防御工作，才能有效降低電子信息安全管理中的一些風(fēng)險(xiǎn)。

1　分析在電子信息運(yùn)行過程中存在的風(fēng)險(xiǎn)因素

（1）電子信息技術(shù)操作不當(dāng)：檔案管理者的思想觀念相對落后，無法適應(yīng)現(xiàn)代化電子存儲方式，在進(jìn)行信息存儲、歸檔的過程中，難免會出現(xiàn)操作不正確、技術(shù)不規(guī)范等行為，這些都是造成電子信息不完整、不正確的風(fēng)險(xiǎn)因素。

（2）檔案數(shù)字化轉(zhuǎn)換不準(zhǔn)確：通過對檔案資料進(jìn)行數(shù)字化加工能夠?qū)崿F(xiàn)電子信息化，但是在加工的過程中可能會出現(xiàn)檔案原件磨損、檔案數(shù)據(jù)丟失、資料泄密以及參數(shù)設(shè)置錯(cuò)誤等問題。使紙質(zhì)檔案在電子數(shù)據(jù)轉(zhuǎn)換過程中出現(xiàn)信息不規(guī)范、不標(biāo)準(zhǔn)等風(fēng)險(xiǎn)。

（3）檔案管理人員專業(yè)能力較低：在電子數(shù)據(jù)管理、存儲和轉(zhuǎn)換的過程中，必須重點(diǎn)保障數(shù)據(jù)內(nèi)容的正確性、完整性和可讀性。但是當(dāng)前檔案管理人員的知識結(jié)構(gòu)相對傳統(tǒng)、單一，缺乏專業(yè)的檔案管理指導(dǎo)教育，專業(yè)技術(shù)水平淺顯，容易引起各類電子信息檔案的內(nèi)容失效、讀取失敗等風(fēng)險(xiǎn)。

（4）計(jì)算機(jī)技術(shù)存在先天風(fēng)險(xiǎn)：建立電子信息必須以計(jì)算機(jī)、服務(wù)器、存儲設(shè)備和管理信息系統(tǒng)作為硬件支撐，現(xiàn)代化電子信息都是以計(jì)算機(jī)網(wǎng)絡(luò)為存儲介質(zhì)，所以一旦計(jì)算機(jī)硬件設(shè)備出現(xiàn)問題，就會使網(wǎng)絡(luò)中斷、存儲設(shè)備損壞，造成檔案數(shù)據(jù)丟失，資料泄露等風(fēng)險(xiǎn)。

（5）計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不安全：現(xiàn)代化網(wǎng)絡(luò)具有信息無邊界、資源可共享的性質(zhì)特征，使電子信息被不正當(dāng)訪問、被惡意篡改和盜竊的可能性增大，如果對網(wǎng)絡(luò)訪問權(quán)限不加以設(shè)置，對信息傳輸不進(jìn)行加密控制，那么電子信息也就無安全可言了。

（6）計(jì)算機(jī)軟件存在問題：計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件等產(chǎn)品在設(shè)計(jì)之初并不是完美無缺的，尤其是在隨著信息化應(yīng)用逐漸深入和拓展后，這些軟件的漏洞、缺陷就開始顯現(xiàn)出來，如果沒有及時(shí)修復(fù)漏洞、安裝軟件補(bǔ)丁和升級產(chǎn)品版本，就會使系統(tǒng)面臨惡意攻擊，甚至出現(xiàn)死機(jī)癱瘓的風(fēng)險(xiǎn)。

（7）網(wǎng)絡(luò)黑客和病毒的攻擊：在計(jì)算機(jī)網(wǎng)絡(luò)中存在著網(wǎng)絡(luò)黑客，這些不法分子制造網(wǎng)絡(luò)病毒，對計(jì)算機(jī)進(jìn)行攻擊，造成網(wǎng)絡(luò)不穩(wěn)定、系統(tǒng)不工作、數(shù)據(jù)不完整等問題，然后伺意竊取重要檔案信息。

2　解析應(yīng)對電子信息風(fēng)險(xiǎn)因素的方法策略

（1）應(yīng)對電子信息技術(shù)方面的措施：在計(jì)算機(jī)硬件基礎(chǔ)設(shè)備、網(wǎng)站訪問、信息運(yùn)輸、數(shù)據(jù)儲存、數(shù)據(jù)庫操作系統(tǒng)以及應(yīng)用軟件運(yùn)行等方面制定防護(hù)措施，例如，加強(qiáng)計(jì)算機(jī)防火墻設(shè)置，對網(wǎng)絡(luò)訪問加固控制；采用防水墻措施阻止電子數(shù)據(jù)被非法拷貝；運(yùn)用入侵檢測技術(shù)技術(shù)全面監(jiān)控網(wǎng)絡(luò)動態(tài)；使用電子信息簽名技術(shù)防止電子文件被惡意濫用；采取身份證實(shí)名認(rèn)證登錄防止黑客用戶非法入侵訪問；加大力度開發(fā)和研究防毒軟件和查毒技術(shù)，對計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件等設(shè)備進(jìn)行系統(tǒng)維護(hù)和升級，攔截網(wǎng)絡(luò)病毒。

（2）應(yīng)對電子信息管理方面的風(fēng)險(xiǎn)：將信息檔案管理的特點(diǎn)和要求作為出發(fā)點(diǎn)，制定有效的防范制度和防治措施。培養(yǎng)信息管理人員的安全意識，建立可實(shí)施的信息管理安全制度，規(guī)范管理電子信息；在電子信息訪問權(quán)限的設(shè)置上，必須要對網(wǎng)絡(luò)區(qū)域和信息類別進(jìn)行規(guī)劃和部署，對于機(jī)密信息要實(shí)行隔離，非機(jī)密信息可以通過授權(quán)管理進(jìn)行利用；在電子信息網(wǎng)絡(luò)存儲上，按照信息的使用的頻率和用戶要求進(jìn)行分級存儲，針對存儲介質(zhì)壽命較短的，可以制作紙質(zhì)拷貝實(shí)行雙向存儲；在電子信息資源管理方面，實(shí)行多人協(xié)同負(fù)責(zé)制度，定期轉(zhuǎn)換崗位進(jìn)行相互制約，降低個(gè)人集中管理風(fēng)險(xiǎn)。

（3）制定電子信息安全保障體系：在電子信息安全管理的指導(dǎo)思想中，管理能力比技術(shù)能力要高，預(yù)防措施比補(bǔ)救措施更重要，所以建立電子信息保障體系能夠提高電子信息的安全等級。首先要建立技術(shù)保障體系，保障計(jì)算機(jī)硬件和網(wǎng)絡(luò)以及一些應(yīng)用軟件的安全，其次要建立電子信息管理制度，規(guī)范電子信息存儲、使用、保管程序，保障信息管理人員正確操作電子信息系統(tǒng)；最后要建立電子信息監(jiān)督體系，對重要的信息檔案進(jìn)行多次備份，強(qiáng)化追蹤和控制職能，管理人員之間也要互相監(jiān)督，共同維護(hù)電子信息管理安全。

3　結(jié)語

電子信息時(shí)代為檔案數(shù)據(jù)賦予了新的要求和內(nèi)涵，但是在電子信息中仍然存在大量的風(fēng)險(xiǎn)因素，例如管理人員專業(yè)技能低、網(wǎng)絡(luò)黑客和病毒的非法入侵、計(jì)算機(jī)應(yīng)用軟件存在漏洞、網(wǎng)絡(luò)監(jiān)管不到位等，這就需要有關(guān)部門針對具體的風(fēng)險(xiǎn)制定相應(yīng)的措施，例如加強(qiáng)防火墻設(shè)置，阻止網(wǎng)絡(luò)病毒蔓延；加強(qiáng)管理人員技能培訓(xùn)，培養(yǎng)工作人員安全意識；對計(jì)算機(jī)軟件進(jìn)行維護(hù)和升級，及時(shí)修補(bǔ)漏洞等，從而保障電子信息安全運(yùn)行。

【參考文獻(xiàn)】

[1]李鳳慧.企業(yè)電子商務(wù)中信息安全問題的研究[J]. 現(xiàn)代情報(bào). 2006(05):192-193.

[2]丁學(xué)君.電子商務(wù)中的信息安全問題及其對策[J]. 計(jì)算機(jī)安全. 2009(02) :87-90.

[3]胡勇,漆剛,陳麟,等.信息系統(tǒng)風(fēng)險(xiǎn)量化評估指標(biāo)體系[J]. 四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2006(05):106-110.

[4]李廷元,范成瑜,秦志光,等.基于風(fēng)險(xiǎn)事件分類的信息系統(tǒng)評估模型研究[J].計(jì)算機(jī)應(yīng)用. 2009(10):214-216.

[5]王標(biāo),戴宗坤,陸曉寧.信息系統(tǒng)安全措施有效性評估[J]. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2006(01):118-121.