一、移動(dòng)辦公的特點(diǎn)

　　(1)便捷性：支持筆記本電腦、POS機(jī)、PDA、手機(jī)等多種移動(dòng)終端，且無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)的雙重選擇使得辦公人員可以隨時(shí)隨地針對(duì)自身工作需求與現(xiàn)狀進(jìn)行相應(yīng)的終端數(shù)據(jù)處理。

　　(2)靈活性：移動(dòng)辦公系統(tǒng)的設(shè)計(jì)可以針對(duì)不同行業(yè)的具體隋況而量身定制，而不拘泥于傳統(tǒng)OA網(wǎng)絡(luò)的設(shè)定。

　　(3)高效性：移動(dòng)辦公便捷、靈活性不僅使得出差在外業(yè)務(wù)繁忙的領(lǐng)導(dǎo)和有關(guān)人員可以隨時(shí)隨地地進(jìn)行電子公文的審批，而且有針對(duì)性的系統(tǒng)功能的設(shè)計(jì)不易造成成本浪費(fèi)，大大提高了工作效率和質(zhì)量。

　　(4)功能強(qiáng)：移動(dòng)終端功能強(qiáng)大：如手機(jī)能實(shí)現(xiàn)公文短信/彩信提醒與傳遞，通過一定軟件還可以進(jìn)行電子公文、郵件的審批和收發(fā)；而隨著智能科技的發(fā)展，PDA也基本上涵蓋了PC機(jī)的所有辦公功能。(5)互動(dòng)性：筆記本電腦、手機(jī)、PDA等移動(dòng)終端不僅可以作為信息提供者傳遞公文信息，而且還可以作為信息利用者接收或反饋信息，實(shí)現(xiàn)信息的雙向交流互動(dòng)。

　　二、移動(dòng)辦公對(duì)電子文件安全的威脅

　　1．電子文件的保密性。電子文件移動(dòng)辦公管理的實(shí)現(xiàn)是基于無線網(wǎng)絡(luò)信息傳送和有線網(wǎng)絡(luò)信息傳遞兩種形式。由于處在完全依賴網(wǎng)絡(luò)傳遞信息的辦公環(huán)境下，無論是哪種信息傳遞方式其網(wǎng)絡(luò)自身都存在諸多不安全因素，電子文件本身也具有一定的信息保密性，而在信息交換和人員溝通復(fù)雜的移動(dòng)辦公系統(tǒng)中電子文件的業(yè)務(wù)往往需要經(jīng)歷外網(wǎng)和內(nèi)網(wǎng)Oh的信息交互來辦理，這就使得處于開放的網(wǎng)絡(luò)狀態(tài)下移動(dòng)辦公系統(tǒng)中的電子文件信息面臨網(wǎng)絡(luò)帶來的各種風(fēng)險(xiǎn)，如計(jì)算機(jī)木馬、手機(jī)病毒的入侵，非法用戶對(duì)電子文件的竊取、篡改等。

　　2．電子文件的完整性。移動(dòng)辦公中的電子文件管理面臨的安全風(fēng)險(xiǎn)還影響了電子文件構(gòu)成要素的完整性。木馬、病毒的入侵會(huì)改變電子文件包括字體、數(shù)字簽名、時(shí)間戳等內(nèi)容的物理格式以及包括文本、圖像、注釋等文件表示類型的智能格式；非法用戶對(duì)電子文件的竊取和篡改也會(huì)使得包括電子文件內(nèi)容、活動(dòng)、檔案鏈、背景等電子文件的基本構(gòu)成要素缺失或失真，這些都影響了電子文件自身要素的完整，與電子文件管理中安全保障原則相悖。

　　3．電子文件的信息認(rèn)證。電子文件的信息認(rèn)證即確保電子文件的發(fā)送者和接收利用者身份的真實(shí)性以及驗(yàn)證文件信息的完整性。處在多種移動(dòng)終端的辦公環(huán)境下，信息的發(fā)送者身份復(fù)雜，如手機(jī)和PDA辦公中往往較難核實(shí)信息發(fā)送人員的身份；辦公人員在移動(dòng)終端系統(tǒng)進(jìn)行電子文件業(yè)務(wù)辦理一般是基于系統(tǒng)給予的訪問權(quán)限操作來完成的，但現(xiàn)在較為普遍的“用戶名+密碼”的身份驗(yàn)證往往容易被第三方破譯或截獲密碼，訪問權(quán)限操作安全系數(shù)不高；此外對(duì)電子文件信息的完整性驗(yàn)證是移動(dòng)辦公的難題，目前對(duì)電子文件構(gòu)成要素的完整性檢測(cè)普遍只存在于傳統(tǒng)的各個(gè)機(jī)構(gòu)的內(nèi)部辦公網(wǎng)絡(luò)當(dāng)中，對(duì)于拓展到移動(dòng)辦公模式當(dāng)中則需要攻克技術(shù)、管理等難題。

　　4．電子文件管理漏洞。對(duì)處于移動(dòng)辦公系統(tǒng)中的電子文件進(jìn)行管理必然會(huì)面對(duì)來自人員操作、管理制度、管理技術(shù)等方面的漏洞威脅。在人員操作方面，對(duì)電子文件傳輸和接收的管理不慎會(huì)造成電子文件的泄密，如對(duì)電子文件網(wǎng)絡(luò)傳輸網(wǎng)關(guān)、OA服務(wù)器的管理者若是沒有及時(shí)更新網(wǎng)絡(luò)安全軟件，或是在傳送電子文件時(shí)對(duì)傳輸操作不熟悉，就會(huì)使得電子文件在移動(dòng)傳輸過程中被第三方竊�。挥秩缫苿�(dòng)終端的使用者(電子文件的接收者)在終端設(shè)備處于開放狀態(tài)時(shí)沒有及時(shí)將接收到的電子文件進(jìn)行妥善的保存處理，或者其保存后不慎丟失移動(dòng)終端，這也會(huì)帶來極大的泄密風(fēng)險(xiǎn)。在管理制度方面，對(duì)機(jī)構(gòu)內(nèi)的移動(dòng)辦公中履行電子文件管理的職責(zé)分工明確與否，是否有一套較成熟的管理方案也對(duì)電子文件安全管理起著極為重要的作用。在管理技術(shù)方面，這主要體現(xiàn)在電子文件網(wǎng)絡(luò)傳輸網(wǎng)關(guān)、OA服務(wù)器的管理者的技術(shù)水平的高低上，其是否具備較好的移動(dòng)通訊和電子文件安全管理技術(shù)水平很大程度上決定了電子文件在移動(dòng)辦公管理中能否順暢進(jìn)行；另外移動(dòng)辦公的終端使用者也必須具備一定安全和操作儀器的知識(shí)，否則無法進(jìn)行正常的電子文件移動(dòng)辦公。

　　5．電子文件法律安全漏洞。移動(dòng)辦公中電子文件管理目前還存在較大的法律安全漏洞，這主要體現(xiàn)在以下三方面。一是移動(dòng)辦公安全法律法規(guī)不健全。雖然我國已經(jīng)出臺(tái)了一些與移動(dòng)辦公相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息傳播保護(hù)法規(guī)，但現(xiàn)有的法規(guī)和政策仍難以適應(yīng)日益發(fā)展壯大的移動(dòng)辦公的需求。二是電子文件安全規(guī)范有待完善。我國現(xiàn)有的電子文件安全規(guī)范主要有《電子文件歸檔及管理規(guī)范》、《電子簽名法》、《建設(shè)電子文件與電子檔案管理規(guī)范》等相關(guān)法規(guī)和標(biāo)準(zhǔn)，但當(dāng)中還是有一些法規(guī)界定較籠統(tǒng)、不清晰，這也使得電子文件在自身安全管理上就有較大的漏洞。三是對(duì)相關(guān)法律的執(zhí)行力有待加強(qiáng)。移動(dòng)辦公中的電子文件傳遞和保存等操作往往只需要短短的幾分鐘甚至幾十秒鐘，而且對(duì)其安全傳輸?shù)墓芾碛直仨毥?jīng)過多層面的把關(guān)，這就增加了信息安全的風(fēng)險(xiǎn)，而隨著科學(xué)技術(shù)的進(jìn)步，即使有專門針對(duì)網(wǎng)絡(luò)通訊犯罪和電子文件管理的法律法規(guī)，其執(zhí)行力也還有待加強(qiáng)。

　　三、移動(dòng)辦公對(duì)電子文件的安全策略

　　1．建立安全的系統(tǒng)防范。建立安全可靠的移動(dòng)辦公系統(tǒng)是能進(jìn)行電子文件安全利用的先決條件。電子文件移動(dòng)辦公安全系統(tǒng)是建立在移動(dòng)辦公網(wǎng)絡(luò)架構(gòu)上的，結(jié)合電子文件安全管理的特點(diǎn)，系統(tǒng)對(duì)電子文件安全|生保障體現(xiàn)為以下兩點(diǎn)：

　　(1)電子文件移動(dòng)處理終端安全陛保障。移動(dòng)處理終端對(duì)電子文件移動(dòng)辦公安全性保障體現(xiàn)為移動(dòng)終端的技術(shù)性保障和人為的保護(hù)。

　　(2)電子文件網(wǎng)絡(luò)傳輸安全性保障。網(wǎng)絡(luò)安全性是保障移動(dòng)辦公中電子文件數(shù)據(jù)傳輸安全的重要環(huán)節(jié)，主要包括電子文件接人網(wǎng)關(guān)安全和電子文件網(wǎng)絡(luò)信息安全兩方面。在電子文件接入網(wǎng)關(guān)安全中，應(yīng)主要防范第三方的非法接入以及防止傳輸中的電子文件被第三方竊取。另外，網(wǎng)絡(luò)隔離還可采用專用通信安全協(xié)議、數(shù)據(jù)鑒別認(rèn)證等技術(shù)對(duì)存在安全級(jí)別差異的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)轉(zhuǎn)換保障，如進(jìn)行電子文件相關(guān)背景信息的過濾、信息授權(quán)者的身份認(rèn)證、安全審計(jì)等安全防護(hù)。再者為防止其他用戶的非法訪問，在訪問權(quán)限上還可通過增加如手機(jī)號(hào)碼驗(yàn)證、移動(dòng)IP登錄等形式與電子文件PKI技術(shù)以及傳統(tǒng)的“用戶名+密碼”方式組合，綜合保障文件傳輸?shù)挠行�性和安全性�?/p>

　　2．建立電子文件在移動(dòng)辦公系統(tǒng)的安全規(guī)范。建立電子文件在移動(dòng)辦公系統(tǒng)中的安全規(guī)范是從制度上進(jìn)行安全保障的重要手段。這些規(guī)范的建立應(yīng)該具備以下特點(diǎn)：機(jī)密性保障，電子文件代表了形成機(jī)構(gòu)的機(jī)密，確保機(jī)構(gòu)機(jī)密不外泄是安全規(guī)范中的首要前提；有效性保障，電子文件的利用最終目標(biāo)是服務(wù)于本機(jī)構(gòu)各項(xiàng)工作，其有效性直接關(guān)系到機(jī)構(gòu)的各項(xiàng)利益；完整性保障，即保障電子文件在生成、網(wǎng)絡(luò)傳輸、終端修改等各環(huán)節(jié)中的信息完整性；可監(jiān)控保障，即要確保移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和辦公內(nèi)網(wǎng)對(duì)電子文件的信息傳輸、利用等行為的全方位監(jiān)察和控制。另外，安全規(guī)范的建立還應(yīng)結(jié)合移動(dòng)辦公系統(tǒng)的技術(shù)環(huán)境特點(diǎn)來進(jìn)行其他特殊情況的考慮。除進(jìn)行對(duì)相關(guān)操作人員的安全培訓(xùn)、信息登記、保密條款的制定等，還應(yīng)結(jié)合電子文檔管理制度制定對(duì)手機(jī)、筆記本電腦、PDA等移動(dòng)辦公設(shè)備運(yùn)行電子文件程序的安全規(guī)范要求。

　　3．制定、完善移動(dòng)辦公和電子文件相關(guān)法律法規(guī)。

　　(1)構(gòu)建電子文件移動(dòng)辦公相關(guān)法律法規(guī)安全體系。信息技術(shù)的快速發(fā)展是保障電子文件安全的首要因素，而與移動(dòng)辦公發(fā)展相關(guān)的電子文件安全相關(guān)法律法規(guī)的完善也應(yīng)跟上信息技術(shù)發(fā)展的步伐。還應(yīng)該注重政策的指導(dǎo)和激勵(lì)以及制定相關(guān)的技術(shù)規(guī)范，創(chuàng)建一個(gè)法規(guī)、政策、技術(shù)規(guī)范三者相結(jié)合的利于電子文件移動(dòng)辦公的安全環(huán)境。

　　(2)借鑒國外電子文件法規(guī)發(fā)展經(jīng)驗(yàn)。由于移動(dòng)辦公技術(shù)的發(fā)展正處于上升時(shí)期，電子文件生命周期中的各環(huán)節(jié)相關(guān)技術(shù)也在不斷被挖掘，因此，對(duì)于移動(dòng)辦公中電子文件安全管理的相關(guān)法律法規(guī)的建立或完善須遵循法律在提供現(xiàn)有保護(hù)的基礎(chǔ)上還要留有空間促進(jìn)相關(guān)移動(dòng)辦公和電子文件相關(guān)技術(shù)發(fā)展的原則。目前這方面國際上相關(guān)立法模式主要是“明示型”、“準(zhǔn)則型”和“開放型”三種，基于電子文件立法的國際主流思想“技術(shù)中立”的考慮，我們可以參照“準(zhǔn)則型”的立法模式，在法律法規(guī)提供保護(hù)的基礎(chǔ)上，明確鼓勵(lì)技術(shù)創(chuàng)新和保護(hù)知識(shí)產(chǎn)權(quán)，以此來調(diào)節(jié)移動(dòng)技術(shù)和電子文件管理技術(shù)的發(fā)展和相關(guān)法律規(guī)范滯后的矛盾，進(jìn)一步提高移動(dòng)辦公和電子文件安全管理的法律規(guī)范效力。

　　(3)與國際標(biāo)準(zhǔn)接軌。在制定和完善電子文件移動(dòng)辦公相關(guān)法律法規(guī)時(shí)要注意與國際相關(guān)標(biāo)準(zhǔn)、規(guī)則接軌。結(jié)合具體國情，創(chuàng)造符合自身發(fā)展情況的電子文件移動(dòng)辦公法律法規(guī)標(biāo)準(zhǔn)環(huán)境。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：移動(dòng)辦公對(duì)電子文件安全性影響

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512311.html