文章探讨了电子文件全程管理面临的安全隐患,如越权登录、信息泄漏等,提出建立信息安全防护模型,从应用层、系统层、网络层、物理层和管理层实施防护。同时,强调了应用层安全的身份认证、权限控制等措施和管理层的安全规范,旨在确保电子文件的真实性、完整性和安全性。
这篇文章是笔者2014年发表在《保密科学技术》第6期的一篇文章,时隔8年温习了一遍之后感觉还是有一定的可取之处,时至今日依然没有明显落伍,所以在修改完善其中部分内容之后分享给大家。
原文
Part. 01
引言
从上世纪八九十年代开始,信息技术一直处于飞速发展之中,到了21世纪的今天,在人类社会生活几乎所有的领域,电子文件以无法计算的庞大数量、种类融入其中,我国正在全面迈向电子文件时代。
面对电子文件的巨量涌现和全面冲击,社会各界一直在积极的探索,不断获得新的认识和实践进展。但是我们不得不承认,电子文件的涌现和冲击过快,经常在老问题没有解决的情况下新问题已经出现。事实上,当前我国数以亿计的电子文件在全程管理过程中普遍存在失控、失存、失信、失用、失密的巨大安全隐患,这已经引起政府及社会各方面的高度重视。
2009年底,中央办公厅和国务院办公厅联合发布的《电子文件管理暂行办法》(厅字[2009]39号)中明确要求坚持电子文件管理需要满足“统一管理、全程管理、规范标准、便于利用、安全保密”五大原则,同时向国家机关、企事业单位的电子文件管理工作提出“进行统筹规划、建立管理制度、明确管理职责、规范工作流程、落实保障措施”的指导性意见,这就要求我们在对电子文件进行全程管理的过程中实现安全保障。
Part. 0<
最低0.47元/天 解锁文章
扫一扫
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
