基于檔案開放環(huán)境的涉密電子文件管理

摘?要：電子文件在信息技術(shù)飛速發(fā)展時(shí)期應(yīng)運(yùn)而生，加上檔案環(huán)境日益開放，使傳統(tǒng)檔案管理工作面臨嚴(yán)峻的挑戰(zhàn)。電子文件在提高辦公效率的同時(shí)使信息安全保密面臨諸多隱患，加強(qiáng)涉密電子文件管理至關(guān)重要。

關(guān)鍵詞：檔案開放環(huán)境;涉密電子文件;文件管理;保密制度

一、 基于開放環(huán)境加強(qiáng)涉密電子文件管理的措施

（一）添加涉密文件安全標(biāo)識(shí)

電子文件安全標(biāo)識(shí)基于檔案開放環(huán)境添加涉密電子文件的安全標(biāo)識(shí)的步驟：由涉密客戶端將審批密級(jí)文件的請求發(fā)送到控制臺(tái)，請求涵蓋文件的基本信息、涉密文件、密級(jí)信息、權(quán)限信息;由控制臺(tái)自動(dòng)驗(yàn)證來自涉密客戶端審批請求的密級(jí)文件的完整性，文件只有在通過驗(yàn)證之后才能正式進(jìn)入到審批密級(jí)文件的程序，由系統(tǒng)指定人員開展文件審批工作;控制臺(tái)針對通過審批的文件，將添加安全標(biāo)識(shí)的請求發(fā)送到安全標(biāo)識(shí)管理中心，由專門的保密管理人員按照審批結(jié)果創(chuàng)建密級(jí)文件的安全標(biāo)識(shí)，并把安全標(biāo)識(shí)和涉密文件ID的關(guān)聯(lián)關(guān)系填進(jìn)映射表，最終通過密文形式將安全標(biāo)識(shí)存儲(chǔ)到檔案數(shù)據(jù)庫里;由安全標(biāo)識(shí)管理中心在標(biāo)識(shí)的日志屬性里記錄上述過程，至此才成功創(chuàng)建了涉密電子文件的安全標(biāo)識(shí)。當(dāng)用戶要對涉密電子文件進(jìn)行訪問時(shí)，涉密客戶端將用戶身份信息、需要訪問的涉密文件ID發(fā)送到服務(wù)器，通過驗(yàn)證之后再由服務(wù)器基于數(shù)據(jù)庫映射表對該涉密電子文件的安全標(biāo)識(shí)進(jìn)行查詢，從而通過權(quán)限信息判定是否將操作權(quán)限賦予用戶，保證文件的安全性。

（二）加強(qiáng)電子文件傳輸流程控制

為保證涉密電子文件傳輸線路的安全性，通信部門要定期巡查、檢測網(wǎng)絡(luò)線路，發(fā)現(xiàn)問題要及時(shí)改進(jìn)，如有必要應(yīng)協(xié)同技術(shù)安全保密檢查部門共同處理，加大管控涉密電子文件傳輸流程的力度。掌握傳輸流程，完善建立日志系統(tǒng)，詳細(xì)記載傳輸涉密電子文件的流程，而管理人員就能通過對日志的調(diào)閱適時(shí)掌握哪些用戶處已經(jīng)流轉(zhuǎn)過涉密電子文件、這些用戶有過什么操作、涉密電子文件流轉(zhuǎn)的下一個(gè)用戶是誰等信息，依據(jù)實(shí)際情況適當(dāng)調(diào)整，進(jìn)行必要的管控。對傳輸?shù)臋?quán)限加以限定，有機(jī)結(jié)合技術(shù)手段、行政手段，限定不同用戶對涉密電子文件的傳輸權(quán)限，明確用戶傳輸操作中的可為、不可為，從而將傳輸涉密電子文件的隨意性消除。對傳輸方式加以規(guī)范，可通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)下載以及電子信箱等方式傳輸涉密電子文件，這些傳輸方式的原理是大同小異的，只是安全系數(shù)存在差異，要堅(jiān)持安全第一的基本原則，規(guī)范密級(jí)不同的涉密電子文件應(yīng)采取的傳輸方式。

（三）在技術(shù)層面上加強(qiáng)安全管理

涉密電子文件賴以生存的網(wǎng)絡(luò)、電腦等空間充滿不安全因素，使涉密電子文件的完整、安全受到嚴(yán)重威脅，因而必須在技術(shù)層面加強(qiáng)安全管理，保障涉密電子文件的安全性。網(wǎng)絡(luò)、設(shè)備的安全，即要保護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)等不受外力的制約，能使系統(tǒng)獲得安全的物質(zhì)保障。因此，系統(tǒng)數(shù)據(jù)庫務(wù)必完備、網(wǎng)絡(luò)運(yùn)行環(huán)境務(wù)必安全可靠，并健全軟件系統(tǒng)的初始化運(yùn)行、用戶管理、數(shù)據(jù)更新等系統(tǒng)保護(hù)功能。涉密電子文件信息自身的安全，即確保電子檔案信息在生成、管理及利用環(huán)節(jié)不被更改、泄露、破壞，避免因非法入侵、人為因素等破壞、刪除電子文件信息，使系統(tǒng)具備防范非法傳遞涉密電子文件信息的能力。另外，要重視對加密技術(shù)、防寫措施的使用。在傳遞涉密電子文件的過程中要加強(qiáng)對加密技術(shù)的使用，保證信息內(nèi)容的非公開性。加密電子文件的方法是多種多樣的，在傳輸環(huán)節(jié)一般選擇雙密鑰碼來加密。在網(wǎng)絡(luò)里，所有的加密通信者都有一對密鑰，一個(gè)密鑰可以公開，即加密密鑰;一個(gè)密鑰則要嚴(yán)格保密，即解密密鑰。在傳輸中，發(fā)件方通過收件方的公開密鑰發(fā)送涉密電子文件，收件方則通過解密密鑰對涉密電子文件進(jìn)行解密。加密、解密所使用的密鑰是不同的，所以第三章難以通過截獲的涉密電子文件來解密原文件，有效保護(hù)文件安全。使用防寫措施，當(dāng)下的很多軟件都可把文件的狀態(tài)設(shè)置成只讀，在該狀態(tài)下，用戶只能讀取計(jì)算機(jī)上的信息，不能進(jìn)行任何的修改。在計(jì)算機(jī)的存儲(chǔ)器里，使用者只能從只讀光盤里將信息讀出，不能追加或擦除;使用者可通過一次寫入式光盤對信息實(shí)施一次寫入、多次讀出，能追加記錄，但原來的信息無法擦除。這種記錄介質(zhì)不可逆，能有效預(yù)防用戶更改涉密電子文件的內(nèi)容，保持其真實(shí)性、原始性。

（四）貫徹落實(shí)檔案保密制度，強(qiáng)化涉密電子文件管理理念

相關(guān)單位可以通過采取嚴(yán)密的監(jiān)督制約措施，應(yīng)用高技術(shù)防范方式進(jìn)一步優(yōu)化涉密電子文件管理工作的每一個(gè)環(huán)節(jié)，完善各項(xiàng)規(guī)章制度，為涉密文件管理工作提供參考基礎(chǔ)和法律保障。對不同涉密電子文件載體等檔案進(jìn)行分門別類管理，采取不同管理措施構(gòu)建管理體系。此外，企業(yè)單位還可以《中華人民共和國保守國家秘密法》作為保密基準(zhǔn)，通過向管理人員介紹各種泄密案例、保密教育片、推廣保密法律法規(guī)教育等，以此提升他們對涉密電子文件管理的責(zé)任心。

二、 結(jié)語

在電子檔案環(huán)境越來越開放的大環(huán)境下，對涉密電子文件的安全管理也提出了更多要求，每一位涉密電子檔案管理者或使用人員必須強(qiáng)化涉密電子文件安全意識(shí)，務(wù)必以身作則，立足于相關(guān)保密原則上，堅(jiān)持改革和創(chuàng)新涉密電子文件管理的有效方法，真正做好電子檔案保密管理工作，旨在推進(jìn)電子檔案保密工作在開放環(huán)境下日趨科技化、規(guī)范化和安全化。

參考文獻(xiàn)：

[1]李金鵬.基于檔案開放環(huán)境的涉密電子文件管理[J].電子技術(shù)與軟件工程，2016（22）：217.

[2]王金鵬，尹征.檔案開放環(huán)境下對涉密電子文件管理的思考[J].辦公室業(yè)務(wù)，2019（17）：99-100.

作者簡介：王麗暉，中國能源建設(shè)集團(tuán)甘肅省電力設(shè)計(jì)院有限公司。