韦德体育平台官网

新闻中心
客服中心
北京区    立即咨询
西北区    立即咨询
华北区    立即咨询
东北区    立即咨询
华南区    立即咨询
华东区    立即咨询
华中区    立即咨询
西南区    立即咨询
知识园地
您现在的位置:首页  »  新闻中心  »  知识园地

移动办公对电子文件安全性影响

来源:本站 发布时间:2014/2/19 9:47:32 浏览量:

  一、移动办公的特点

  (1)便捷性:支持笔记本电脑、POS机、PDA、手机等多种移动终端,且无线网络或有线网络的双重选择使得办公人员可以随时随地针对自身工作需求与现状进行相应的终端数据处理。

  (2)灵活性:移动办公系统的设计可以针对不同行业的具体隋况而量身定制,而不拘泥于传统OA网络的设定。

  (3)高效性:移动办公便捷、灵活性不仅使得出差在外业务繁忙的领导和有关人员可以随时随地地进行电子公文的审批,而且有针对性的系统功能的设计不易造成成本浪费,大大提高了工作效率和质量。

  (4)功能强:移动终端功能强大:如手机能实现公文短信/彩信提醒与传递,通过一定软件还可以进行电子公文、邮件的审批和收发;而随着智能科技的发展,PDA也基本上涵盖了PC机的所有办公功能。(5)互动性:笔记本电脑、手机、PDA等移动终端不仅可以作为信息提供者传递公文信息,而且还可以作为信息利用者接收或反馈信息,实现信息的双向交流互动。

  二、移动办公对电子文件安全的威胁

  1.电子文件的保密性。电子文件移动办公管理的实现是基于无线网络信息传送和有线网络信息传递两种形式。由于处在完全依赖网络传递信息的办公环境下,无论是哪种信息传递方式其网络自身都存在诸多不安全因素,电子文件本身也具有一定的信息保密性,而在信息交换和人员沟通复杂的移动办公系统中电子文件的业务往往需要经历外网和内网Oh的信息交互来办理,这就使得处于开放的网络状态下移动办公系统中的电子文件信息面临网络带来的各种风险,如计算机木马、手机病毒的入侵,非法用户对电子文件的窃取、篡改等。

  2.电子文件的完整性。移动办公中的电子文件管理面临的安全风险还影响了电子文件构成要素的完整性。木马、病毒的入侵会改变电子文件包括字体、数字签名、时间戳等内容的物理格式以及包括文本、图像、注释等文件表示类型的智能格式;非法用户对电子文件的窃取和篡改也会使得包括电子文件内容、活动、档案链、背景等电子文件的基本构成要素缺失或失真,这些都影响了电子文件自身要素的完整,与电子文件管理中安全保障原则相悖。

  3.电子文件的信息认证。电子文件的信息认证即确保电子文件的发送者和接收利用者身份的真实性以及验证文件信息的完整性。处在多种移动终端的办公环境下,信息的发送者身份复杂,如手机和PDA办公中往往较难核实信息发送人员的身份;办公人员在移动终端系统进行电子文件业务办理一般是基于系统给予的访问权限操作来完成的,但现在较为普遍的“用户名+密码”的身份验证往往容易被第三方破译或截获密码,访问权限操作安全系数不高;此外对电子文件信息的完整性验证是移动办公的难题,目前对电子文件构成要素的完整性检测普遍只存在于传统的各个机构的内部办公网络当中,对于拓展到移动办公模式当中则需要攻克技术、管理等难题。

  4.电子文件管理漏洞。对处于移动办公系统中的电子文件进行管理必然会面对来自人员操作、管理制度、管理技术等方面的漏洞威胁。在人员操作方面,对电子文件传输和接收的管理不慎会造成电子文件的泄密,如对电子文件网络传输网关、OA服务器的管理者若是没有及时更新网络安全软件,或是在传送电子文件时对传输操作不熟悉,就会使得电子文件在移动传输过程中被第三方窃取;又如移动终端的使用者(电子文件的接收者)在终端设备处于开放状态时没有及时将接收到的电子文件进行妥善的保存处理,或者其保存后不慎丢失移动终端,这也会带来极大的泄密风险。在管理制度方面,对机构内的移动办公中履行电子文件管理的职责分工明确与否,是否有一套较成熟的管理方案也对电子文件安全管理起着极为重要的作用。在管理技术方面,这主要体现在电子文件网络传输网关、OA服务器的管理者的技术水平的高低上,其是否具备较好的移动通讯和电子文件安全管理技术水平很大程度上决定了电子文件在移动办公管理中能否顺畅进行;另外移动办公的终端使用者也必须具备一定安全和操作仪器的知识,否则无法进行正常的电子文件移动办公。

  5.电子文件法律安全漏洞。移动办公中电子文件管理目前还存在较大的法律安全漏洞,这主要体现在以下三方面。一是移动办公安全法律法规不健全。虽然我国已经出台了一些与移动办公相关的计算机网络信息传播保护法规,但现有的法规和政策仍难以适应日益发展壮大的移动办公的需求。二是电子文件安全规范有待完善。我国现有的电子文件安全规范主要有《电子文件归档及管理规范》、《电子签名法》、《建设电子文件与电子档案管理规范》等相关法规和标准,但当中还是有一些法规界定较笼统、不清晰,这也使得电子文件在自身安全管理上就有较大的漏洞。三是对相关法律的执行力有待加强。移动办公中的电子文件传递和保存等操作往往只需要短短的几分钟甚至几十秒钟,而且对其安全传输的管理又必须经过多层面的把关,这就增加了信息安全的风险,而随着科学技术的进步,即使有专门针对网络通讯犯罪和电子文件管理的法律法规,其执行力也还有待加强。

  三、移动办公对电子文件的安全策略

  1.建立安全的系统防范。建立安全可靠的移动办公系统是能进行电子文件安全利用的先决条件。电子文件移动办公安全系统是建立在移动办公网络架构上的,结合电子文件安全管理的特点,系统对电子文件安全|生保障体现为以下两点:

  (1)电子文件移动处理终端安全陛保障。移动处理终端对电子文件移动办公安全性保障体现为移动终端的技术性保障和人为的保护。

  (2)电子文件网络传输安全性保障。网络安全性是保障移动办公中电子文件数据传输安全的重要环节,主要包括电子文件接人网关安全和电子文件网络信息安全两方面。在电子文件接入网关安全中,应主要防范第三方的非法接入以及防止传输中的电子文件被第三方窃取。另外,网络隔离还可采用专用通信安全协议、数据鉴别认证等技术对存在安全级别差异的网络进行数据转换保障,如进行电子文件相关背景信息的过滤、信息授权者的身份认证、安全审计等安全防护。再者为防止其他用户的非法访问,在访问权限上还可通过增加如手机号码验证、移动IP登录等形式与电子文件PKI技术以及传统的“用户名+密码”方式组合,综合保障文件传输的有效性和安全性。

  2.建立电子文件在移动办公系统的安全规范。建立电子文件在移动办公系统中的安全规范是从制度上进行安全保障的重要手段。这些规范的建立应该具备以下特点:机密性保障,电子文件代表了形成机构的机密,确保机构机密不外泄是安全规范中的首要前提;有效性保障,电子文件的利用最终目标是服务于本机构各项工作,其有效性直接关系到机构的各项利益;完整性保障,即保障电子文件在生成、网络传输、终端修改等各环节中的信息完整性;可监控保障,即要确保移动终端、移动网络和办公内网对电子文件的信息传输、利用等行为的全方位监察和控制。另外,安全规范的建立还应结合移动办公系统的技术环境特点来进行其他特殊情况的考虑。除进行对相关操作人员的安全培训、信息登记、保密条款的制定等,还应结合电子文档管理制度制定对手机、笔记本电脑、PDA等移动办公设备运行电子文件程序的安全规范要求。

  3.制定、完善移动办公和电子文件相关法律法规。

  (1)构建电子文件移动办公相关法律法规安全体系。信息技术的快速发展是保障电子文件安全的首要因素,而与移动办公发展相关的电子文件安全相关法律法规的完善也应跟上信息技术发展的步伐。还应该注重政策的指导和激励以及制定相关的技术规范,创建一个法规、政策、技术规范三者相结合的利于电子文件移动办公的安全环境。

  (2)借鉴国外电子文件法规发展经验。由于移动办公技术的发展正处于上升时期,电子文件生命周期中的各环节相关技术也在不断被挖掘,因此,对于移动办公中电子文件安全管理的相关法律法规的建立或完善须遵循法律在提供现有保护的基础上还要留有空间促进相关移动办公和电子文件相关技术发展的原则。目前这方面国际上相关立法模式主要是“明示型”、“准则型”和“开放型”三种,基于电子文件立法的国际主流思想“技术中立”的考虑,我们可以参照“准则型”的立法模式,在法律法规提供保护的基础上,明确鼓励技术创新和保护知识产权,以此来调节移动技术和电子文件管理技术的发展和相关法律规范滞后的矛盾,进一步提高移动办公和电子文件安全管理的法律规范效力。

  (3)与国际标准接轨。在制定和完善电子文件移动办公相关法律法规时要注意与国际相关标准、规则接轨。结合具体国情,创造符合自身发展情况的电子文件移动办公法律法规标准环境。

二维码
联系我们