新聞中心
客服中心
北京區    立即咨詢
西北區    立即咨詢
華北區    立即咨詢
東北區    立即咨詢
華南區    立即咨詢
華東區    立即咨詢
華中區    立即咨詢
西南區    立即咨詢
知識園地
您現在的位置:首頁  »  新聞中心  »  知識園地

移動辦公對電子文件安全性影響

來源:本站 發布時間:2014/2/19 9:47:32 瀏覽量:

  一、移動辦公的特點

  (1)便捷性:支持筆記本電腦、POS機、PDA、手機等多種移動終端,且無線網絡或有線網絡的雙重選擇使得辦公人員可以隨時隨地針對自身工作需求與現狀進行相應的終端數據處理。

  (2)靈活性:移動辦公系統的設計可以針對不同行業的具體隋況而量身定制,而不拘泥于傳統OA網絡的設定。

  (3)高效性:移動辦公便捷、靈活性不僅使得出差在外業務繁忙的領導和有關人員可以隨時隨地地進行電子公文的審批,而且有針對性的系統功能的設計不易造成成本浪費,大大提高了工作效率和質量。

  (4)功能強:移動終端功能強大:如手機能實現公文短信/彩信提醒與傳遞,通過一定軟件還可以進行電子公文、郵件的審批和收發;而隨著智能科技的發展,PDA也基本上涵蓋了PC機的所有辦公功能。(5)互動性:筆記本電腦、手機、PDA等移動終端不僅可以作為信息提供者傳遞公文信息,而且還可以作為信息利用者接收或反饋信息,實現信息的雙向交流互動。

  二、移動辦公對電子文件安全的威脅

  1.電子文件的保密性。電子文件移動辦公管理的實現是基于無線網絡信息傳送和有線網絡信息傳遞兩種形式。由于處在完全依賴網絡傳遞信息的辦公環境下,無論是哪種信息傳遞方式其網絡自身都存在諸多不安全因素,電子文件本身也具有一定的信息保密性,而在信息交換和人員溝通復雜的移動辦公系統中電子文件的業務往往需要經歷外網和內網Oh的信息交互來辦理,這就使得處于開放的網絡狀態下移動辦公系統中的電子文件信息面臨網絡帶來的各種風險,如計算機木馬、手機病毒的入侵,非法用戶對電子文件的竊取、篡改等。

  2.電子文件的完整性。移動辦公中的電子文件管理面臨的安全風險還影響了電子文件構成要素的完整性。木馬、病毒的入侵會改變電子文件包括字體、數字簽名、時間戳等內容的物理格式以及包括文本、圖像、注釋等文件表示類型的智能格式;非法用戶對電子文件的竊取和篡改也會使得包括電子文件內容、活動、檔案鏈、背景等電子文件的基本構成要素缺失或失真,這些都影響了電子文件自身要素的完整,與電子文件管理中安全保障原則相悖。

  3.電子文件的信息認證。電子文件的信息認證即確保電子文件的發送者和接收利用者身份的真實性以及驗證文件信息的完整性。處在多種移動終端的辦公環境下,信息的發送者身份復雜,如手機和PDA辦公中往往較難核實信息發送人員的身份;辦公人員在移動終端系統進行電子文件業務辦理一般是基于系統給予的訪問權限操作來完成的,但現在較為普遍的“用戶名+密碼”的身份驗證往往容易被第三方破譯或截獲密碼,訪問權限操作安全系數不高;此外對電子文件信息的完整性驗證是移動辦公的難題,目前對電子文件構成要素的完整性檢測普遍只存在于傳統的各個機構的內部辦公網絡當中,對于拓展到移動辦公模式當中則需要攻克技術、管理等難題。

  4.電子文件管理漏洞。對處于移動辦公系統中的電子文件進行管理必然會面對來自人員操作、管理制度、管理技術等方面的漏洞威脅。在人員操作方面,對電子文件傳輸和接收的管理不慎會造成電子文件的泄密,如對電子文件網絡傳輸網關、OA服務器的管理者若是沒有及時更新網絡安全軟件,或是在傳送電子文件時對傳輸操作不熟悉,就會使得電子文件在移動傳輸過程中被第三方竊取;又如移動終端的使用者(電子文件的接收者)在終端設備處于開放狀態時沒有及時將接收到的電子文件進行妥善的保存處理,或者其保存后不慎丟失移動終端,這也會帶來極大的泄密風險。在管理制度方面,對機構內的移動辦公中履行電子文件管理的職責分工明確與否,是否有一套較成熟的管理方案也對電子文件安全管理起著極為重要的作用。在管理技術方面,這主要體現在電子文件網絡傳輸網關、OA服務器的管理者的技術水平的高低上,其是否具備較好的移動通訊和電子文件安全管理技術水平很大程度上決定了電子文件在移動辦公管理中能否順暢進行;另外移動辦公的終端使用者也必須具備一定安全和操作儀器的知識,否則無法進行正常的電子文件移動辦公。

  5.電子文件法律安全漏洞。移動辦公中電子文件管理目前還存在較大的法律安全漏洞,這主要體現在以下三方面。一是移動辦公安全法律法規不健全。雖然我國已經出臺了一些與移動辦公相關的計算機網絡信息傳播保護法規,但現有的法規和政策仍難以適應日益發展壯大的移動辦公的需求。二是電子文件安全規范有待完善。我國現有的電子文件安全規范主要有《電子文件歸檔及管理規范》、《電子簽名法》、《建設電子文件與電子檔案管理規范》等相關法規和標準,但當中還是有一些法規界定較籠統、不清晰,這也使得電子文件在自身安全管理上就有較大的漏洞。三是對相關法律的執行力有待加強。移動辦公中的電子文件傳遞和保存等操作往往只需要短短的幾分鐘甚至幾十秒鐘,而且對其安全傳輸的管理又必須經過多層面的把關,這就增加了信息安全的風險,而隨著科學技術的進步,即使有專門針對網絡通訊犯罪和電子文件管理的法律法規,其執行力也還有待加強。

  三、移動辦公對電子文件的安全策略

  1.建立安全的系統防范。建立安全可靠的移動辦公系統是能進行電子文件安全利用的先決條件。電子文件移動辦公安全系統是建立在移動辦公網絡架構上的,結合電子文件安全管理的特點,系統對電子文件安全|生保障體現為以下兩點:

  (1)電子文件移動處理終端安全陛保障。移動處理終端對電子文件移動辦公安全性保障體現為移動終端的技術性保障和人為的保護。

  (2)電子文件網絡傳輸安全性保障。網絡安全性是保障移動辦公中電子文件數據傳輸安全的重要環節,主要包括電子文件接人網關安全和電子文件網絡信息安全兩方面。在電子文件接入網關安全中,應主要防范第三方的非法接入以及防止傳輸中的電子文件被第三方竊取。另外,網絡隔離還可采用專用通信安全協議、數據鑒別認證等技術對存在安全級別差異的網絡進行數據轉換保障,如進行電子文件相關背景信息的過濾、信息授權者的身份認證、安全審計等安全防護。再者為防止其他用戶的非法訪問,在訪問權限上還可通過增加如手機號碼驗證、移動IP登錄等形式與電子文件PKI技術以及傳統的“用戶名+密碼”方式組合,綜合保障文件傳輸的有效性和安全性。

  2.建立電子文件在移動辦公系統的安全規范。建立電子文件在移動辦公系統中的安全規范是從制度上進行安全保障的重要手段。這些規范的建立應該具備以下特點:機密性保障,電子文件代表了形成機構的機密,確保機構機密不外泄是安全規范中的首要前提;有效性保障,電子文件的利用最終目標是服務于本機構各項工作,其有效性直接關系到機構的各項利益;完整性保障,即保障電子文件在生成、網絡傳輸、終端修改等各環節中的信息完整性;可監控保障,即要確保移動終端、移動網絡和辦公內網對電子文件的信息傳輸、利用等行為的全方位監察和控制。另外,安全規范的建立還應結合移動辦公系統的技術環境特點來進行其他特殊情況的考慮。除進行對相關操作人員的安全培訓、信息登記、保密條款的制定等,還應結合電子文檔管理制度制定對手機、筆記本電腦、PDA等移動辦公設備運行電子文件程序的安全規范要求。

  3.制定、完善移動辦公和電子文件相關法律法規。

  (1)構建電子文件移動辦公相關法律法規安全體系。信息技術的快速發展是保障電子文件安全的首要因素,而與移動辦公發展相關的電子文件安全相關法律法規的完善也應跟上信息技術發展的步伐。還應該注重政策的指導和激勵以及制定相關的技術規范,創建一個法規、政策、技術規范三者相結合的利于電子文件移動辦公的安全環境。

  (2)借鑒國外電子文件法規發展經驗。由于移動辦公技術的發展正處于上升時期,電子文件生命周期中的各環節相關技術也在不斷被挖掘,因此,對于移動辦公中電子文件安全管理的相關法律法規的建立或完善須遵循法律在提供現有保護的基礎上還要留有空間促進相關移動辦公和電子文件相關技術發展的原則。目前這方面國際上相關立法模式主要是“明示型”、“準則型”和“開放型”三種,基于電子文件立法的國際主流思想“技術中立”的考慮,我們可以參照“準則型”的立法模式,在法律法規提供保護的基礎上,明確鼓勵技術創新和保護知識產權,以此來調節移動技術和電子文件管理技術的發展和相關法律規范滯后的矛盾,進一步提高移動辦公和電子文件安全管理的法律規范效力。

  (3)與國際標準接軌。在制定和完善電子文件移動辦公相關法律法規時要注意與國際相關標準、規則接軌。結合具體國情,創造符合自身發展情況的電子文件移動辦公法律法規標準環境。

二維碼
聯系我們
江苏体彩7位数18088期