电子文件信息安全保护措施探讨

沈婕

摘要：电子文件在现实生活中的应用愈加广泛，与此同时电子文件的信息安全性也更加重要。要保证电子文件信息安全，就要根据用户的实际情况，解决电子文件信息安全保护中遇到问题，提升电子文件信息安全保护水平，保证电子文件信息的完整性和真实性。

关键词：信息保护 信息安全 电子文件

所谓电子文件，即存储于数字设备中，使用计算机设备阅读处理，并且可以通信传送的文件。电子文件与传统纸质文件不同，电子文件存在于特定的载体中，对数字设备的依赖性高，受运行环境软硬件的制约，非常容易影响到信息安全。

一、电子文件信息安全保护中存在的问题

（一）电子文件本身存在风险。由于电子文件在存储载体上的特性，只有通过数字设备才能存储和读取，一旦载体损坏或者软件升级出现问题，就会影响到文件的可用性。电子文件的内容和载体都会随时产生变化，用户也可以随时对其进行修改，容易影响到电子文件的真实性和保密性Ⅲ。

（二）缺乏完善的电子文件信息管理制度。电子文件在生活中的应用非常广泛，但是部分企业和单位都缺乏完善的电子文件信息管理制度。企业缺乏使用权限制度，也没有指定专人管理，电子文件管理流程非常不完整，相关信息登记不完整，为电子文件的信息安全留下隐患。

（三）计算机网络技术易受病毒影响。计算机系统极易受黑客、木马等的影响，黑客、病毒、木马等等非法行为，都可以利用计算机网络漏洞，窃取文件信息，篡改文件内容等等，影响电子文件信息安全，给电子文件用户造成经济损失。

（四）电子文件存储设施易受影响。单位在电子文件管理中，软硬件和计算机环境中的大部分电子文件都没有备份，而是将其存储到数字设备中，一旦出现系统崩溃或维护时，电子文件信息可能会丢失，文件内容损坏或无法被读取，因此必须不断完善计算机网络的存储技术和手段。

（五）缺乏专业的电子文件管理人才。由于电子文件的使用、管理和安全保护都涉及到不同的学科，必须要进行专人管理，但是我国计算机管理的人才紧缺，技术人才缺乏，许多管理人员对信息的安全形势尚有不足，缺乏安全意识，会对电子文件的保护产生不良影响。

二、电子文件信息安全保护措施

（一）完善电子文件信息安全技术保障措施。完善信息技术保障措施是完善信息技术安全保障的首要手段，对于操作人员来说，身份确认具有重要意义，在用户登录时确认登录密码，才能确保文件内容不会被没有权限的人员随意更改。对文件进行分级权限管理，不同权限的用户所能处理的文件密级也不同。通过电子文件加密和解密操作，可以使用户之外的人很难接触到文件内容，保证电子文件在数据传输过程中的安全。在传输过程中发出者可以在电子文件上签名，发出者可以使用私人密钥产生数字签名，收文者可以通过发出者的公共密钥解密，从而确定发出者的身份，有效保证电子文件的真实性，使用只读光盘和一次性写入性光盘等不可逆的存储载体，可以使文件无法更改，防止内容被人恶意篡改。防火墙可以有效防范黑客入侵，实现内外网隔离，对于内部网和互联网之间的邮件往来、文件输送和远程登录等，都可以通过防火墙检测其是否安全，从而有效保护电子文件信息安全。

（二）完善电子文件信息安全管理制度。电子文件管理必须具备专业性，工作人员要全面了解安全保护措施的流程，对于电子文件的等级进行划分。通过建立规范化的电子文件管理标准，使文件的传递过程更加规范，电子文件在进行复制时必须与相关部门报备，或者留下登记记录，修改时不得在原文件上修改，可以在复制文件上，以保留电子文件原貌并留档，归档保存的电子文件要有专人负责，对已有文件的修改和利用必须留有修改记录，并在上一级人员的监督下进行，确保文件修改有迹可循。保护存储介质，使得电子文件的相关存储设备可以在良好的运行环境下储存，及时做好文件内容的数据备份，定期进行设备的维修保养。

（三）提高电子文件管理人员的专业素养。加强对电子文件管理人员的培训，使其具备基本的专业素养。创建完善的电子文件安全保护环境，加大对相关知识的宣传教育，确保电子文件管理安全，注意文件信息的完整和真实性。管理人员要掌握文献信息，检索数据，在电子文件信息的日常管理过程，做好数据备份，制定设备定期维修保养和检查制度，不断学习先进的电子文件信息管理制度，建立岗位责任制度，将电子文件的日常管理纳入考核，提高管理人员对相关文件信息管理的重视，保证电子文件信息安全，减少电子文件的损坏、丢失等等情况的发生。

（四）加强立法监督。国家要重视电子文件信息安全保护，制定统一的标准，充分发挥立法监督作用，减少电子文件信息安全问题，保障电子文件的信息安全性。电子文件信息安全已经成为信息技术时代的重要问题之一，会给单位和企业造成经济损失，通过立法和相应的规章制度的落实，提高电子文件信息安全保护的重视，对于电子文件信息安全有重要意义。

（五）加强对电子文件和硬件设备的保护。首先加强对硬件设备的保护，恒温恒湿，减少设备环境变化波动过大，做好环境封闭，减少粉尘、辐射等对设备的损害，延长设备的使用寿命，减少设备磨损，加强消防安全，定期对硬件设备进行维护。在电子文件的软件维护上，要不定期更新防火墙，防止黑客、病毒等造成的电子文件信息泄露和损害。建立文件备份系统，多种备份方式综合应用，防止文件丢失和损坏，实现电子文件多层级保护，保证电子文件长期的可识读性。

结语：要保证电子文件信息安全保护措施的落实执行，可以通过单位的实际使用情况，针对性解决电子文件使用中的信息安全问题，通过完善的电子文件信息安全保护制度，引进先进的电子文件保护技术，不断加强企业和单位的電子文件信息安全保护水平。