5.电子文件法律安全漏洞。移动办公中电子文件管理目前还存在较大的法律安全漏洞,这主要体现在以下三方面。一是移动办公安全法律法规不健全。虽然我国已经出台了一些与移动办公相关的计算机网络信息传播保护法规,但现有的法规和政策仍难以适应日益发展壮大的移动办公的需求。二是电子文件安全规范有待完善。我国现有的电子文件安全规范主要有《电子文件归档及管理规范》、《电子签名法》、《建设电子文件与电子档案管理规范》等相关法规和标准,但当中还是有一些法规界定较笼统、不清晰,这也使得电子文件在自身安全管理上就有较大的漏洞。三是对相关法律的执行力有待加强。移动办公中的电子文件传递和保存等操作往往只需要短短的几分钟甚至几十秒钟,而且对其安全传输的管理又必须经过多层面的把关,这就增加了信息安全的风险,而随着科学技术的进步,即使有专门针对网络通讯犯罪和电子文件管理的法律法规,其执行力也还有待加强。
三、移动办公对电子文件的安全策略
1.建立安全的系统防范。建立安全可靠的移动办公系统是能进行电子文件安全利用的先决条件。电子文件移动办公安全系统是建立在移动办公网络架构上的,结合电子文件安全管理的特点,系统对电子文件安全|生保障体现为以下两点:
(1)电子文件移动处理终端安全陛保障。移动处理终端对电子文件移动办公安全性保障体现为移动终端的技术性保障和人为的保护。
(2)电子文件网络传输安全性保障。网络安全性是保障移动办公中电子文件数据传输安全的重要环节,主要包括电子文件接人网关安全和电子文件网络信息安全两方面。在电子文件接入网关安全中,应主要防范第三方的非法接入以及防止传输中的电子文件被第三方窃取。另外,网络隔离还可采用专用通信安全协议、数据鉴别认证等技术对存在安全级别差异的网络进行数据转换保障,如进行电子文件相关背景信息的过滤、信息授权者的身份认证、安全审计等安全防护。再者为防止其他用户的非法访问,在访问权限上还可通过增加如手机号码验证、移动IP登录等形式与电子文件PKI技术以及传统的“用户名+密码”方式组合,综合保障文件传输的有效性和安全性。
2.建立电子文件在移动办公系统的安全规范。建立电子文件在移动办公系统中的安全规范是从制度上进行安全保障的重要手段。这些规范的建立应该具备以下特点:机密性保障,电子文件代表了形成机构的机密,确保机构机密不外泄是安全规范中的首要前提;有效性保障,电子文件的利用最终目标是服务于本机构各项工作,其有效性直接关系到机构的各项利益;完整性保障,即保障电子文件在生成、网络传输、终端修改等各环节中的信息完整性;可监控保障,即要确保移动终端、移动网络和办公内网对电子文件的信息传输、利用等行为的全方位监察和控制。另外,安全规范的建立还应结合移动办公系统的技术环境特点来进行其他特殊情况的考虑。除进行对相关操作人员的安全培训、信息登记、保密条款的制定等,还应结合电子文档管理制度制定对手机、笔记本电脑、PDA等移动办公设备运行电子文件程序的安全规范要求。
3.制定、完善移动办公和电子文件相关法律法规。
(1)构建电子文件移动办公相关法律法规安全体系。信息技术的快速发展是保障电子文件安全的首要因素,而与移动办公发展相关的电子文件安全相关法律法规的完善也应跟上信息技术发展的步伐。还应该注重政策的指导和激励以及制定相关的技术规范,创建一个法规、政策、技术规范三者相结合的利于电子文件移动办公的安全环境。
(2)借鉴国外电子文件法规发展经验。由于移动办公技术的发展正处于上升时期,电子文件生命周期中的各环节相关技术也在不断被挖掘,因此,对于移动办公中电子文件安全管理的相关法律法规的建立或完善须遵循法律在提供现有保护的基础上还要留有空间促进相关移动办公和电子文件相关技术发展的原则。目前这方面国际上相关立法模式主要是“明示型”、“准则型”和“开放型”三种,基于电子文件立法的国际主流思想“技术中立”的考虑,我们可以参照“准则型”的立法模式,在法律法规提供保护的基础上,明确鼓励技术创新和保护知识产权,以此来调节移动技术和电子文件管理技术的发展和相关法律规范滞后的矛盾,进一步提高移动办公和电子文件安全管理的法律规范效力。
(3)与国际标准接轨。在制定和完善电子文件移动办公相关法律法规时要注意与国际相关标准、规则接轨。结合具体国情,创造符合自身发展情况的电子文件移动办公法律法规标准环境。
责编:王薇
微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友