對電子文件信息安全管理的評估研究

◎戴伯章

對電子文件信息安全管理的評估研究

◎戴伯章

電子文件在傳輸過程中，由于網絡安全因素影響，可能導致電子文件傳輸被截獲，導致信息泄露，造成一定的損傷。所以，對電子文件信息進行安全管理，做好相應的評估工作，顯得十分必要。文章結合我對電子文件信息安全管理的認知，就電子文件信息安全管理評估問題展開了分析。

電子文件包含的信息內容較多，并且內容比較復雜，在進行電子文件信息管理過程中，必須要對其安全性問題予以足夠的重視。在進行電子文件信息管理過程中，通過對其安全性進行評估，能夠更好地把握不安全因素，從而做好應對，以滿足電子文件信息安全管理的實際需要。

電子文件信息安全管理評估的基本原則分析

公開性原則。電子文件信息安全評估工作的開展，需要對安全管理中存在的問題予以把握，保證評估工作開展能夠取得實質性的效果。這樣一來，在對電子文件信息進行安全評估時，就要對評估的標準進行公開，能夠使被評估者知道電子文件信息安全管理的重點，從而對電子文件信息安全管理存在的問題進行有效的改進。

客觀性原則。客觀性原則的應用，就是要根據評估設置的指標，對電子文件信息安全管理工作開展情況進行評估，并結合指標設置情況，對評估的情況進行客觀、真實的反映。客觀性原則的把握，要注重對電子文件信息安全問題進行描述，并能夠對缺點進行改進，使評估工作獲得實質性的效果。

及時性原則。在進行電子文件信息安全評估時，必須要及時，能夠在第一時間對問題進行發現，只有這樣，才能夠確保信息評估的可靠性，從而解決問題，保證電子文件信息管理的安全性和可靠性。

獨立性原則。在對電子文件信息安全管理過程中，由于安全評估工作可能對一些人的利益造成觸犯，這就導致評估工作受到不利影響。因此，在進行電子文件信息安全管理工作過程中，保證評估結果的客觀性，就必須堅持獨立性的原則，才能夠達到這一目標。

對電子文件信息安全管理的評估分析

從技術角度分析電子文件信息安全管理的評估。在進行電子文件信息安全管理過程中，借助于相關技術，能夠對電子文件信息進行可靠地評估，對電子文件信息存在的問題予以分析，從而對系統的脆弱性進行把握，有效做好對電子文件信息的安全管理。

例如：在進行電子文件信息安全管理評估過程中，結合我的所學知識，我認為首先需要對計算基礎結構進行把握，這一過程中，可以利用軟件工具進行分析，把握計算機的基礎結構。如對Windows、Unix操作系統評估過程中，可以針對系統數據庫、網絡設備進行評估，從而對信息安全風險因素進行把握。通過技術評估，可以對技術弱點進行把握，對系統存在的不足問題分析，保證在電子文件信息安全管理具有較強的針對性。

技術角度分析電子文件信息安全管理問題時，其評估方法的應用，要注重對相關技術進行有效利用，能夠全面的分析系統結構，使問題無處遁形。

從定量分析角度分析電子文件信息安全管理的評估。電子文件信息安全管理評估過程中，定量分析法的應用，注重對安全風險要素和損失水平進行賦值，通過以數值的方式進行表示，對信息安全風險進行把握，以實現對電子文件信息安全管理的目標。在進行定量分析過程中，必須做好量的把握，從而反映出信息安全問題。

例如：在對電子文件信息安全管理評估過程中，可以先對電子文件信息的價值進行評估，在確定電子文件信息價值后，根據數據計算分析，對數據安全的威脅幾率進行計算，之后確定一個數值。電子文件信息安全管理過程中，信息安全風險的針對性不同，尤其是電子文件信息的重要程度，對于實際工作有著重要的影響。這一過程中，可以對損失數值進行估算，以直觀的結果反映出具體情況，從而對風險進行量化管理。

從定性分析角度分析電子文件信息安全管理的評估。電子文件信息安全管理評估工作開展，定性分析方法應用，注重結合經驗對電子文件信息安全管理工作進行評估。這一過程中，對電子文件信息安全風險帶來的損失和發生的概率予以關注，以此來對信息安全風險等級進行界定。定性分析的主觀性較強，往往需要專家進行評估。

例如：定性分析對電子文件信息安全管理評估過程中，根據評估者的經驗對風險進行分級，這一過程中，通常以“低、中、高”三個等級為主。定性分析中涉及到的評估值從大致角度出發，對風險問題予以把握。一般來說，定性分析方法操作較為簡單，對于預防電子文件信息安全管理風險有著一定的幫助，但是其結果可能出現偏差，導致結果失準。

對電子文件信息安全管理評估過程中，要注重對評估方法進行靈活的應用，根據電子文件信息安全管理工作的實際情況，單獨、客觀、及時的進行評估，從而在第一時間把握風險因素，并能夠做出針對性的解決。只有這樣，才能夠確保電子文件信息安全管理工作的效果和質量，保證信息安全。

（作者單位：湖南 婁底三中）