關(guān)于加強(qiáng)電子文件保密管理的思考

許青山+褚悅+李瑩瑩

【摘 要】在當(dāng)前辦公過程中，各種類型的電子文件發(fā)揮著非常重要的作用。而因?yàn)樽陨淼奶攸c(diǎn)，將電子文件與紙質(zhì)檔案進(jìn)行比較，電子文件的控制性較低，所以在使用的過程中常常出現(xiàn)很多安全保密的問題。同時(shí)，因?yàn)槿珨?shù)字化的形態(tài)不斷擴(kuò)大，在一定程度上增加了電子文件日常維護(hù)的難度性，所以對(duì)電子文件保密管理人員的綜合素質(zhì)提出了較高的要求。

【關(guān)鍵詞】電子文件；保密管理；軍工企業(yè)

在軍工企業(yè)資產(chǎn)的管理過程中，軍工企業(yè)電子文件是非常重要的組成部分，具有較高的機(jī)密性。在現(xiàn)代科學(xué)技術(shù)快速發(fā)展的背景下，更多高新技術(shù)逐步應(yīng)用到軍工科技事業(yè)的發(fā)展過程中，并全面真實(shí)的反映著軍工企業(yè)各種產(chǎn)品的設(shè)計(jì)、研制、生產(chǎn)和制造的全過程，所以成為了軍工企業(yè)發(fā)展過程中非常重要的資源，直接關(guān)系到軍工企業(yè)不斷發(fā)展的安全性。其中，在軍工企業(yè)中的各種科研文件都屬于涉密文件，所以產(chǎn)品在沒有退出使用環(huán)節(jié)都存在一定的保密性。因此，應(yīng)該如何做好軍工企業(yè)科研文件的保密管理工作，充分利用好軍工企業(yè)的科研文件資料，為現(xiàn)代軍工企業(yè)發(fā)展更好的服務(wù)是當(dāng)前軍工企業(yè)科研文件管理人員需要重點(diǎn)應(yīng)付的工作。

一、精心營造保密管理環(huán)境

1.改變存貯方式

目前，在電子文件的存貯過程中，所采用的方式依然以分散存儲(chǔ)為主，而這種方法在應(yīng)用的過程中一旦出現(xiàn)問題將直接導(dǎo)致文件本身受到損失，甚至還會(huì)讓其他網(wǎng)絡(luò)終端受到嚴(yán)重的攻擊和破壞。因此，在當(dāng)前軍工企業(yè)的科研文件管理過程中，需要根據(jù)實(shí)際情況改變電子文件的儲(chǔ)存方式。其中，可以通過采用無盤工作站和終端虛擬化方式，逐步將電子文件集中存儲(chǔ)、程序安裝進(jìn)行統(tǒng)一的定制推送，安全撤銷機(jī)內(nèi)的硬盤設(shè)備，以便能夠更好的實(shí)現(xiàn)終端統(tǒng)一的桌面。同時(shí)，通過采用科學(xué)合理的存貯方式，不但方便信息使用，而且還能夠做好安全保密工作，從根本上解決個(gè)人私自留存違規(guī)輸出電子文件的問題。合理應(yīng)用移動(dòng)插拔存貯方式，將部分涉密的電子文件既不保存在服務(wù)器上，也不保存在終端硬盤上。這種方法在應(yīng)用的過程中具有較強(qiáng)的靈活性，但是也具有一定的缺點(diǎn)，很容易造成電子器件出現(xiàn)損壞現(xiàn)象，從而導(dǎo)致各種信息發(fā)生丟失。

2.完善防護(hù)措施

首先，應(yīng)該建立安全防線。在存儲(chǔ)電子文件介質(zhì)與設(shè)備之間需要構(gòu)建起密對(duì)密、非密對(duì)非密的對(duì)應(yīng)關(guān)系，合理的將涉密存儲(chǔ)介質(zhì)與非涉密介質(zhì)之間進(jìn)行物理隔離，真正做到上網(wǎng)微機(jī)不涉密，而涉密的微機(jī)不上網(wǎng)。同時(shí)，還需要根據(jù)實(shí)際情況安裝網(wǎng)絡(luò)防火墻，切實(shí)完善安全防護(hù)體系；其次，合理設(shè)置密碼。針對(duì)存儲(chǔ)電子文件的計(jì)算機(jī)終端合理設(shè)置開機(jī)密碼，而對(duì)于重要電子文件需要設(shè)置打開密碼。

3.消除安全隱患

首先，需要大力研制開發(fā)重點(diǎn)防護(hù)產(chǎn)品，逐步突破各種多種加密技術(shù)、系統(tǒng)安全測評(píng)技術(shù)，積極抓好安全管理技術(shù)的轉(zhuǎn)化，從根本上改變不利的局面；其次，全面推廣新產(chǎn)品的應(yīng)用范圍。針對(duì)采用的身份認(rèn)證、網(wǎng)絡(luò)監(jiān)測等安全防護(hù)技術(shù)設(shè)備，需要由國家進(jìn)行統(tǒng)一研究配發(fā)，嚴(yán)令禁止在一些涉密的網(wǎng)絡(luò)上使用國外的設(shè)備和產(chǎn)品。

二、科學(xué)創(chuàng)造保密管理機(jī)制

1.建立定密責(zé)任人制度

嚴(yán)格遵循《中華人民共和國保守國家秘密法》，定密責(zé)任人由分級(jí)授權(quán)的方式確定，將定密責(zé)任落到實(shí)處。諸如審核批準(zhǔn)單位內(nèi)承辦人擬定的定密意見、定期審核單位內(nèi)尚在保密期限內(nèi)的國家秘密，并決定是否對(duì)保密文件予以維持、變更或解密、擬定密級(jí)，針對(duì)是否屬于國家秘密以及屬于何種密級(jí)不明確或有爭議的事項(xiàng)擬定密級(jí)，根據(jù)規(guī)定程序向有關(guān)保密行政管理部門審批。

2.制修訂和完善定密依據(jù)

軍工集團(tuán)單位應(yīng)參照國家相關(guān)行業(yè)目錄標(biāo)準(zhǔn)，并同科研生產(chǎn)情況相結(jié)合，制定與本單位實(shí)際相符的《涉密文件一覽表》，以對(duì)單位國家涉密事項(xiàng)、密級(jí)以及保密時(shí)間予以明確。《涉密文件一覽表》從多個(gè)方面細(xì)化分解單位的國家秘密事項(xiàng)，將具體條目一一列舉出來，包括文件屬性、文件名稱、建議密級(jí)、建議期限等，以為電子文檔定密提供有效參考。與此同時(shí)，因?yàn)榭蒲猩a(chǎn)工作具有一定的動(dòng)態(tài)時(shí)效性，所以需定期修訂完善《涉密文件一覽表》，使之有效性得到保證。

3.嚴(yán)格使用權(quán)限與控制流程

權(quán)限主要針對(duì)文件使用者，為了文件得到有效保護(hù)，需對(duì)使用權(quán)限予以嚴(yán)格控制，按照每一用戶身份的不同設(shè)置相應(yīng)的訪問權(quán)限，不允許自由操作，未由使用權(quán)限的用戶均不得進(jìn)行操作。同時(shí)，還可設(shè)置密碼進(jìn)行加密保護(hù)，將電子標(biāo)簽加注于電子文件上，以密碼處理存儲(chǔ)的電子文件，進(jìn)而達(dá)到非法攻不進(jìn)、越權(quán)看不見以及違規(guī)取不走的目的。

對(duì)流程予以嚴(yán)格控制，構(gòu)建集中存儲(chǔ)平臺(tái)，建立電子“保密室”，集中存儲(chǔ)電子文件，對(duì)各個(gè)環(huán)節(jié)實(shí)施全程監(jiān)控，包括制作生成、流轉(zhuǎn)使用、存儲(chǔ)共享和刪除銷毀等，對(duì)電子文件的流轉(zhuǎn)過程做到全面掌握。對(duì)傳輸權(quán)限予以限定。通過結(jié)合思想教育引導(dǎo)、技術(shù)手段管控以及紀(jì)律法規(guī)約束的方法，限定不同用戶傳輸電子文件的權(quán)限，以使操作權(quán)限更加清晰，讓電子文件傳輸過于隨意的情況得到有效改善。

三、積極構(gòu)建軍工企業(yè)的內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)

當(dāng)前，時(shí)代發(fā)展的趨勢(shì)已充分體現(xiàn)在內(nèi)部信息系統(tǒng)的管理上，其中也包括軍工企業(yè)。而屏蔽技術(shù)的物理技術(shù)、網(wǎng)絡(luò)的分段技術(shù)等相關(guān)技術(shù)的支持是構(gòu)建縝密的企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的首要條件。當(dāng)然，也不能少了其它信息技術(shù)，如加密技術(shù)、防拷貝技術(shù)等。同時(shí)，保密技術(shù)人員也具有至關(guān)重要的作用，軍工企業(yè)不僅要將電子文件保密管理工作做好，還需水保密技術(shù)人員予以大力培養(yǎng)，以進(jìn)一步研究、開發(fā)和維護(hù)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)，技術(shù)修補(bǔ)漏洞，如此方可將使軍工企業(yè)的機(jī)密文件安全得到有效保證。

四、結(jié)語

綜上所述，雖然電子文件能夠長時(shí)間儲(chǔ)存且保存效果好，查詢起來也非常方便，但同樣也面臨著易被篡改與竊取的風(fēng)險(xiǎn)。所以，對(duì)軍工集團(tuán)單位而言，當(dāng)前的首要任務(wù)便是將電子文件的優(yōu)勢(shì)充分發(fā)揮出來，讓電子信息被篡改或竊取的風(fēng)險(xiǎn)大大減少。

參考文獻(xiàn)：

[1]皮水幸.關(guān)于辦公自動(dòng)化環(huán)境下電子文件保密管理的思考[J].才智，2012，（01）：55-56.

[2]范紹霞.檔案開放環(huán)境下涉密電子文件的管理[J].北京檔案，2011，（07）：37.endprint