1. 企业常见泄密风险有哪些
1、移动存储设备泄露 2、即时通讯软件泄露 3、打印、复印泄露 4、邮件外发 5、网络上传 企业面临的泄密风险主要来自以上这些渠道,想要预防泄密风险,除了加密文件,这些泄密渠道必须严防死守,做好审计和管控有防泄密需求可以试用了解下IP-guard,适用于企业内部文件加密流通、文件外发、员工出差携带等场景IP-guard能自动加密各类电子文件,包括电子合同,被IP-guard加密保护的文件无法在使用过程中通过复制、剪切、截屏、打印等操作泄露,同时可以对加密文件的操作实时监控,就算不幸发生泄密行为也可以查到泄密源
2. 电子商务中存在的安全隐患有哪些
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
3. 危险文件的类型有哪些
一般有危险的文件类型有这些:exe文件:可执行文件(可能包含危险代码)com文件:MS-DOS可执行文件(可能包含危险代码)pif文件:指向com文件的快捷方式(可能引发病毒)bat文件:MS-DOS批处理文件(可能执行对电脑有危害的cmd命令)scr文件:屏幕保护程序(可能包含恶意脚本)如果文件关联被更改了,那么任何文件几乎都可以是病毒。
4. 相比于纸质合同,电子合同更安全吗
电子合同的安全性要从几个方面来说1、萝卜章、被篡改等风险首先,合法有效的电子合同从根本上规避了这个问题,大家有没有想过为什么纸质合同会存在萝卜章的风险呢?是因为萝卜章不会被鉴定出来吗?当然不是,因为使用萝卜章的,大多赌的是你不会对此产生质疑,或者在达到目的之前,你不会质疑,但电子合同不同,电子合同的效性不是靠外观,大家都知道一份电子文件,从外观上想复制或更改太容易了。电子合同的有效性是通过技术手段来实现,比如实名认证,比如数字签名技术、时间戳技术,这些都大大降低了电子合同的签字盖章以及篡改的风险。因此,电子签名(包括电子印章或其他外观的形式)其法律效力来自于这个文件“绑定”的身份、时间等信息,这些信息视觉上是看不到的,整个电子合同文件一理被篡改,就会被发现,要比纸质文件被篡改之后的鉴定工作也容易多了。2、避免遗失当然,电子文件无论存储到哪里也同样存在遗失的风险,但如果是在可靠的第三方电子合同平台签署的电子合同,存储在云端,除非互联网消失,合同是不会遗失的。3、内容的安全性经常有人问,存储在第三方平安全吗,第三方平台自己不会看到吗?这就要说到“合同碎片化存储”,合同存储是碎片化的,而能把合同碎片整合恢复成原来模样的人只有签署人,其实这种技术也在其他领域也有应用,大家可以自行了解一下其中的原理,用比较形象的说法就是,第三方平台有很多无比坚固的保险箱出租供大家存东西,但钥匙和锁都是你自己打造的,第三方平台也是打不开的,他们只是保险箱的制造者,而且这种网络技术,要比现实中的保险箱坚固多了。总之,电子合同无论从哪个方面来讲,都比传统纸质合同更加安全,而且在签署的过程中也更加方便快捷,是企业降本增效的重要工具。
5. 电子邮件存在哪些安全问题
中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据,其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。
6. 电子合同有什么风险吗
由于电子合同在当前还是新兴事物,专业性较强、技术要求高,如果采购方单方面要求供应方签订电子合同,存在一定的法律风险。但是真正的电子合同是不可被篡改的,比如CA买卖网的MMEC可信电子合同,这是目前国内最安全的电子合同。
7. 电子合同的风险在哪里电子合同的漏洞在哪里
您好,电子合同和普通的纸质合同在形式、载体、签订方式上有区别。一般签订纸质合同时,需要双方到场签订,能够保证合同主体的真实性,而如果采取电子合同,无法判断相对方是否真实。其次,纸质合同保存合理的话,不易被恶意修改。电子合同很容易利用技术手段进行修改,存在很大的法律风险。
8. 电子邮件存在哪些安全性问题
1、携带恶意程序的邮件根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。Soul:打造志同道合的交友圈广告Soul:打造志同道合的交友圈所以,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,及时减少对企业的影响。2、网络钓鱼邮件中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据,其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。所以,面对转款、转账、索要密码等涉及企业敏感数据的邮件时,不轻信邮件,应电话再次确认。也可使用企业通讯录和邮件水印功能,可快速分辨出伪装的钓鱼邮件。3、恶意泄露邮件有人可能正在泄露公司数据,除非采用邮件数据防泄露(DLP)解决方案,否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端,当需要时在进行下载利用。所以,配置邮件防泄漏系统就显得尤为重要,当企业部署(DLP)邮件防泄漏系统,一旦有涉密邮件外发,可有效的防止涉密邮件泄露,并及时告警审批。4、服务器漏洞无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60%的服务器邮件服务器存在漏洞,造成这一漏洞的原因是内存溢出。所以,需要对邮件数据采取有效的加密处理,当数据加密后储存在服务器中,即使服务器遭遇攻击,邮件数据均为密文形式,不法分子无法对数据进行查看,这样才能确保邮件数据的安全性。5、离职员工泄露俗话说“铁打的营盘流水的兵”,人员变动在任何一家公司都是再平常不过的事情,但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具,难免需要传输敏感数据,当这些员工离职,就将无法管控。所以,如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,邮件追踪等增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
9. 电子文档安全管理的原则包括哪些
一、保密性(Confidentiality)原则 指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 二、完整性(Integrity)原则 指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 三、可用性(Availability)员额 指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 四、可控性(Controlability)原则 指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。 五、不可否认性(Non-repudiation)原则 指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。 信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 除了上述的信息安全五性外,还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。 为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则。 六、最小化原则 受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。 七、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。 八、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。 在这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。 中国信息安全测评认证中心是中国信息安全最高认证,测评及认定项目分为信息安全产品测评、信息系统安全等级认定、信息安全服务资质认定、信息安全从业人员资质认定四大类。 信息安全人员测评与资质认定,主要包括注册信息安全专业人员(CISP)、注册信息安全员(CISM)及安全编成等专项培训、信息安全意识培训。
10. 电子文件管理与实践
胡仲奎
(甘肃省国土资源信息中心)
摘 要 研究电子文件不同于纸质文件的形成特点具有重要的意义。本文主要论述了电子文件管理中存档载体类型和格式、电子文件管理的风险成因、存档光盘长期可读的保障机制,以及由于电子文件的安全性没有得到完全保证,致使纸质文件在相当长的时间里将会与电子文件共存于世且保持一致。
关键词 电子文件 纸质文件 管理 实践
随着科学技术的迅猛发展,社会信息化程度逐渐提高,档案资源也日益数字化、电子化。它与以往记录方式、记录载体的变化相比有着更深刻、更广泛、更具实质性的含义和意义。随着图文地质资料数字化工作的深入开展,大量电子文档的安全存储、妥善保管和利用现代化手段进行文件归档与管理,已成为一种必不可少的形式。研究电子文档不同于纸质文档的形成特征,是制订科学的电子文档管理战略从而实施有效管理的基点。
1 电子文件类型和格式
电子文件是以计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的信息记录,是以数码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统阅读、处理并可在通信网络上传输的文件。光盘与磁带、磁盘相比,其特点是:记录密度高、存储容量大;非接触式记录和信息读出方式;数据传输率高;存取速度快;易保存。因有保护层,信息读出为无接触式的,不存在读出磨损,所以盘片不易损坏。根据这些特点,目前使用光盘作为电子文件归档的载体比较合适。尽管它的标准不够完善,但随着技术的发展,相信在不久的将来,有关光盘的标准会陆续出台,所以在当前选择光盘作为电子档案存储载体最为合适。
使用光盘存档,目前仍然存在着“瓶颈”。毕竟光盘应用的历史太短,其理论与实践研究尚不够充分,这是影响其应用的桎梏。由于 CD—ROM、CD—R、DVD—ROM、DVD—R 记录的信息不可更改,从这个意义上讲,它们均可用作存档光盘。但这并不意味着其中任何类型都可以用来存档。当然,以上各种光盘寿命的比较尚需进一步研究。在存档格式方面,目前得到应用的各种格式哪种格式更利于光盘的使用和保存,这也是需要有关部门制定统一标准的。
2 电子文件管理的风险成因
作为新一代文件形式,电子文件在很多方面继承了传统文件的性质、任务和管理方式,纸质文件管理的传统风险被遗传下来,如由于管理失误造成的文件缺失、泄密、无法检索,以及各种自然环境和人为的损坏等依然存在;而电子文件特有的新风险,如真实性受损、不可读取现象又接踵而至,迅速积聚。可以说电子文件管理中的风险是传统文件和电子文件的共同风险的叠加。
电子文件是信息技术的产物,如同其他科学技术一样,信息技术也是一把双刃剑。它在大大丰富了文件的表达形式、结构和性能的同时,也把兼容性、安全性方面的复杂技术难题及技术漏洞附加在电子文件及其管理上;它在给文件的制作、传输和利用带来极大方便的同时,也给更改、截获、仿制电子文件带来更多的可能;它在接受各种操作系统、软件平台以及电子政务、电子商务等业务集成系统惠泽的同时,也必然受到各种脆弱、缺陷、灾难的株连。日常生活中人们有一个常识:高回报、高风险。同样,信息技术在给文件制作和管理更多馈赠的同时,也必然为之带来更多的隐患,或者可以说是“高科技风险”。
3 电子文件长期可读的保障机制
电子文件不是实体的、静止的、孤立的、简单的信息,而是虚拟的、动态的、联系的、复杂的信息。如何延长数字信息的寿命,是发展数字档案馆的重要问题。然而,由于数字信息要依赖计算机软硬件才能被利用,而计算机硬件技术又是不断发展的,在过时的软硬件平台上能读出的信息不一定能被当前或将来的软硬件平台读出;这种不能被存取的信息,其寿命再长也是无用的。和纸张存档的历史相比,光盘还只是襁褓中的婴儿。因此,它一旦成为存档载体,是否具有和纸张相似的稳定性?保护工作者对此必须深思熟虑。目前光盘的寿命尚无定论,但有证据表明,它似乎不抵纸张。纵观存档载体的发展历程,尽管其类型以加速度的方式在拓新,但其寿命却并非与时俱增。相反地,粗略地比较不难发现,其寿命呈现下降的态势。千年前的手工纸仍然时有所见,即使是现代酸性纸,其寿命也不低于 50 年。虽然美国国家媒体实验室等权威机构对光盘进行过研究,CD—R 其平均寿命为 50 ~ 200 年。显然,从存档的要求出发,以最大平均寿命作为存档光盘的寿命是牵强的;相反,从降低风险、增大保险系数的角度考虑,存档载体应当以其最小平均寿命作为参考。这样,不论用何种光盘存档,其保险寿命不超过 50 年。
光盘存档毕竟是大势所趋。因此,为了保证其信息的长期可读,需要逐步解决光盘存档的“瓶颈”问题,降低光盘存档的风险,建立其长期可读的保障机制。它涉及从光盘生产厂家到光盘应用机构,从光盘信息存储、保管到迁移,从技术层面到管理层面,无一不影响到光盘的可读性。因此,建立存档光盘长期可读的保障机制是一个非常复杂的问题。依笔者浅见,目前需要抓紧解决以下问题。
3.1 电子文件的日常管理
同传统的纸质档案相比,由于制作材质不同,在环境条件控制、日常保养等方面自然也应有所不同。理论上,环境温度过高或过低会加速片基的老化,金属层与空气接触会被慢慢氧化。因此,在日常工作中,要做到:
一是把好“入馆关”,一旦存档光盘的类型得到了确认,就需要把握好入馆关,让符合存档要求的优质光盘进馆。这样既可以保证光盘信息的可读性,又可以减轻保护光盘信息长期可读的负担。
二是定期检测馆藏光盘的质量,光盘一旦进馆,档案馆需要对它们的质量进行检测,以便对馆藏光盘的质量做到心中有数。不仅要明确光盘质量检测的指标,而且要确立检测的时机并使之制度化,为光盘信息的迁移提供决策指导。
三是加强存档光盘的数据管理,除了要加强光盘实体的安全外,还要采取各种各样的措施保证其数据安全。如将每个文件至少制作 4 个拷贝。有的单位实行分层网络存储平台或远端异地储存。这对于预防突发自然灾害非常有效。
四是归档光盘应作防写处理,避免擦、划、触摸记录涂层;单片光盘应装盒,竖立存放,且避免挤压;存放时应远离磁场、强热源,并与有害气体隔离;环境温度选定在 17℃~ 20℃之间,相对湿度选定在 35% ~ 45% 之间。
3.2 电子文件的有效性保证
光盘数据非常脆弱,计算机硬件或系统故障、软件故障、计算机病毒、光盘介质变形、盘片污点甚至微小的划痕,都可能引起解码时发生错误;各种自然的和人为的因素、管理的和技术方面的失当,都可能导致光盘数据的损失。这些损失的数据中,有些是可以被恢复的,有些则是永远无法恢复。为保障光盘存档的有效机制,笔者建议:
一是要保证每个电子文件被正常读出、打开和运行,无感染计算机病毒;
二是设备环境更新时,应确认库存光盘与新设备的兼容性,如不兼容,应进行归档电子文件的载体转换工作;
三是光盘每满 2 年进行一次抽样机读检验,抽样率不低于 10%;如发现问题,应及时采取恢复措施;
四是平时提供给利用者的应是拷贝件,一旦发现有文件损坏或感染计算机病毒,立即对该载体内存储的所有文件进行检验,及时采取措施修复损坏的文件。
4 电子文件与纸质文件的双套制
由于电子文件的安全性没有得到完全保证,纸质文件和电子文件管理仍是当今文件管理的两种类型—即双套制。其管理是在共存状态下互相依存、互相影响的,所以人们就需要以纸质文档形式或将纸质副本作为重要的备份加以保存。历史上每一种新的纪录形式产生后,都与此前存在的记录形式有一个共存共用的阶段,逐步取而代之。电子文档与它的早一代文件—纸质文档的关系却要复杂得多,二者之间的共存、互动与消长构成了信息时代人类记录方式的动态图像。
4.1 纸质文件与电子文件的共存状态
从电子文件诞生开始,在相当长的时间里将会与纸质文件共存于世且保持一致,并以双套制和双轨制两种类型显现共存状态。两种不同载体档案的特点,可概括为:纸质文件便于长期永久保存,而利用较不方便;电子文件便于利用,一方面,是因为快速度、多途径的全文检索功能,以及随时随处的网上利用,多个用户可同时利用;另一方面,电子文件管理可以根据需要建立文件之间的多维联系,只要在检索软件中标明纸质文件(档案)的存放位置,便可以方便地查找到对应的纸质文件,但难于永久保存。这种在一定时期内长期并存的双套制,都是以电子文件和纸质文件的相互对应为前提的,其中电子文件的技术属性并无本质差别。但是,两种共存状态下电子文档的社会属性和功能却有所不同。电子文件与纸质文件管理共存的双套制格局将会持续很长时间,趋势是纸质文件管理功能的弱化和电子文件管理功能的强化。
4.2 电子文件与纸质文件管理的互动
在电子文件和纸质文件的共存状态下,必然要对这两种文件分别加以管理,这就形成了两种管理系统的共存。共生于一个机构中的两个文件管理系统不断磨合着相互之间的关系,它们既各自独立,各自发展,又互相依存,互相影响,随时调整着各自的角色与特点,承担着共同的和各自分担的责任。与纸质文件管理相比,我们管理电子文件的经验要少得多,尽管电子文件与纸质文件有许多不同之处,但毕竟都是社会活动的记录,其管理目标基本一致,在管理内容和方法上也应该有很多共同之处。在这种关系中,最富于积极意义的是二者之间的互相影响,即电子文件的管理推动了纸质文件管理的提高和改革,如文档一体化和实现管理的简化;纸质文件管理的经验和信息技术促进了电子文档管理的完善,两个管理系统都在这种影响之下改造自身功能,提高自身效率。
电子文件与纸质文件管理的共存并不是消极、被动的,二者在互相学习、互相借鉴中互为条件、互补长短。在这些相互影响和作用中,各自经历着改造与被改造、同化与被同化以及调整定位的过程,两种管理方法在合理叠加、混合、功能替代中动态确定着共存状态和形式,并逐渐融合为一套综合管理系统。
