淺析涉密文檔安全保密的有效措施

朱 刃

（樂山蘭馨檔案服務(wù)有限公司，四川 樂山 614000）

文檔失泄密問題，一直是企業(yè)保密工作難抓難管的薄弱環(huán)節(jié)，企業(yè)調(diào)查發(fā)現(xiàn)，文檔打印過程已經(jīng)成為構(gòu)成失泄密風(fēng)險(xiǎn)的重要渠道。為此，他們?cè)陬I(lǐng)導(dǎo)的指導(dǎo)和有關(guān)專家的幫助下，集中技術(shù)力量攻關(guān)，按照“規(guī)范建、精確管、體系防、安全用”的標(biāo)準(zhǔn)，通過安裝讀取終端和打印終端的方式，對(duì)打印室進(jìn)行“保密化改造”，建立了“無網(wǎng)絡(luò)文檔集中打印系統(tǒng)”，為實(shí)現(xiàn)集中文印創(chuàng)造了技術(shù)條件。

1 我國(guó)企業(yè)開展涉密文檔安全工作的意義

當(dāng)前，開展信息公開是加強(qiáng)企業(yè)檔案保密工作的必然要求，要認(rèn)真貫徹落實(shí)科學(xué)發(fā)展觀，為員工營(yíng)造和諧企業(yè)環(huán)境，企業(yè)必須提高工作透明度。檔案保密管理作為檔案管理的重要內(nèi)容，也是檔案管理的重要組成部分。由于企業(yè)在檔案管理的過程中，需要為不同時(shí)期的檔案、員工信息等做好準(zhǔn)備。將企業(yè)歷史的結(jié)果保存下來，那么這些數(shù)據(jù)為今后的工作提供了有力的證據(jù)。當(dāng)然，在檔案管理的同時(shí)，必須加強(qiáng)檔案保密工作。

2 涉密文檔在計(jì)算機(jī)保密管理中存在的隱患

1）私自將涉密網(wǎng)絡(luò)接入公共網(wǎng)絡(luò)。涉密信息在計(jì)算機(jī)保密管理之中存在的隱患最有可能就是人為因素所帶來的。很多掌握涉密信息的人員平時(shí)在沒有任何保護(hù)的情況下將涉密網(wǎng)絡(luò)接入到公共網(wǎng)絡(luò)，并且執(zhí)行了相應(yīng)的操作，導(dǎo)致了涉密信息的泄露。目前我國(guó)的網(wǎng)絡(luò)環(huán)境中外部網(wǎng)絡(luò)的安全性是十分差的，很多公共網(wǎng)絡(luò)都存在木馬和病毒程序，這些木馬和病毒程序植入的目的通常都是盜取信息，更嚴(yán)重的是這些木馬和病毒還會(huì)侵入到企業(yè)或者政府部門的其他計(jì)算機(jī)中，造成更大的隱患。

2）私自在非涉密計(jì)算機(jī)操作涉密信息。計(jì)算機(jī)保密信息的管理通常存在的問題就是使用非涉密計(jì)算機(jī)操作涉密信息，這一點(diǎn)通常是由于移動(dòng)存儲(chǔ)設(shè)備的使用導(dǎo)致的。移動(dòng)存儲(chǔ)設(shè)備在社會(huì)中的使用是十分普遍的，很多人沒有好的操作習(xí)慣，在使用移動(dòng)設(shè)備時(shí)不進(jìn)行殺毒操作，很容易就會(huì)把木馬和病毒傳入到涉密計(jì)算機(jī)中，從而為網(wǎng)絡(luò)黑客的非法入侵大開方便之門。與此同時(shí)黑客還有可能利用病毒和木馬長(zhǎng)期的竊取涉密信息資料，造成比較大的損失。

3）私自將涉密設(shè)備交給外人管理。在這一點(diǎn)上社會(huì)出現(xiàn)的新聞已經(jīng)屢見不鮮。在涉密信息的保密過程中，很多計(jì)算機(jī)會(huì)出現(xiàn)這樣或者那樣的問題，需要維修人員對(duì)計(jì)算機(jī)進(jìn)行維修，而能夠自行修理計(jì)算機(jī)的人通常還是在少數(shù)，很多人會(huì)選擇拿到外面的維修店里進(jìn)行維修，這樣就增加了涉密信息遭到泄露的可能性。通常情況下大一點(diǎn)的企業(yè)或者政府部門會(huì)有專門的計(jì)算機(jī)維修管理部門，這個(gè)部門就是專門解決涉密信息的計(jì)算機(jī)問題，不需要拿到外面修理，這樣減少了信息泄露的可能性。但是由于對(duì)涉密信息的管理不夠重視，很多維修管理部門的人員變成了閑職，沒有工作積極性，長(zhǎng)此以往業(yè)務(wù)能力比較差，很難解決出現(xiàn)的問題，最終還要外部維修。

4）利用網(wǎng)絡(luò)等信息載體傳遞涉密信息。這一點(diǎn)也是目前存在比較多的問題，很多涉密信息管理人員沒有很好的職業(yè)操守，為了方便而使用網(wǎng)絡(luò)進(jìn)行涉密信息的傳遞，實(shí)際上這樣做信息泄密的風(fēng)險(xiǎn)還是很大的。還有的人會(huì)為了方便使用網(wǎng)盤或者郵箱等存儲(chǔ)涉密信息，由于我國(guó)的網(wǎng)絡(luò)系統(tǒng)目前仍然不是很完善，這些信息的安全是得不到保障的。

3 涉密文檔安全保密的有效措施

1）提高涉密文檔管理質(zhì)量。企業(yè)在建設(shè)過程中，檔案管理必須具備足夠的知識(shí)，采取一系列措施提高檔案管理水平，為企業(yè)的進(jìn)一步發(fā)展提供有力的依據(jù)。企業(yè)將在不同時(shí)期建立商業(yè)檔案，為企業(yè)今后開展工作提供條件。然而，檔案中包含著重要的信息資源和個(gè)人隱私，必須配置專用涉密移動(dòng)硬盤拷貝有關(guān)資料，專人專用。使用涉密計(jì)算機(jī)制作、涉密打印機(jī)打印。并且準(zhǔn)確標(biāo)注密級(jí)與保密期限，不得將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)，非涉密辦公電腦上存儲(chǔ)、處理涉密信息，這對(duì)企業(yè)檔案在開展保密工作方面進(jìn)行專業(yè)化管理提出了更高的要求。因此，企業(yè)在信息公開制度下，需要提高涉密文檔安全全新的工作質(zhì)量。

2）健全保密管理機(jī)制。企業(yè)在信息保密的過程中，必須堅(jiān)持適度的原則，檔案涉密信息要保密。企業(yè)為了提高檔案保密工作的質(zhì)量，通過建立健全企業(yè)檔案保密制度，從而提高檔案管理水平，為檔案保密工作提供強(qiáng)有力的保障。由于信息保密與企業(yè)檔案安全工作存在一定的矛盾，導(dǎo)致企業(yè)檔案管理工作質(zhì)量難以保證，特別是在開展秘密檔案工作時(shí)，過分強(qiáng)調(diào)保密，忽視公眾。同時(shí)，將繼續(xù)通過公開存在，導(dǎo)致保密檔案力量下降，從而與企業(yè)共同努力平衡信息機(jī)密檔案，企業(yè)必須堅(jiān)持適度原則，提高企業(yè)透明度，并通過企業(yè)民主管理，加快法學(xué)院的建設(shè)進(jìn)程。此外，嚴(yán)格按照黨組推進(jìn)企業(yè)信息保密工作的基本要求，企業(yè)要積極開展信息保密工作，必須建立健全的組織信息保密制度，加大信息保密力度，培養(yǎng)和深化信息保密改革，并對(duì)公眾的監(jiān)督權(quán)提供有力的保障。

3）開展保密相關(guān)活動(dòng)。企業(yè)在開展活動(dòng)的過程中，需要對(duì)研究等內(nèi)容進(jìn)行記錄，然后對(duì)信息的處理進(jìn)行歸檔，使信息在檔案中具有極大的重要性。企業(yè)開展秘密檔案工作，必須繼續(xù)完善企業(yè)檔案保密工作制度，確保檔案工作人員嚴(yán)格遵守紀(jì)律性規(guī)范，大力推進(jìn)企業(yè)檔案保密工作。企業(yè)檔案完善的保密制度應(yīng)做到檔案整理、歸檔等標(biāo)準(zhǔn)化，并包含查閱檔案、查閱其他內(nèi)容的相關(guān)程序。企業(yè)還應(yīng)與“保密法”相結(jié)合，制定與保密規(guī)則有關(guān)的檔案，使檔案保密制度更加 完備。

4）應(yīng)用先進(jìn)的保密技術(shù)。（1）綜合運(yùn)用指紋、人臉識(shí)別技術(shù)和計(jì)算機(jī)、攝像頭監(jiān)控技術(shù)，保證內(nèi)部人員借還紙質(zhì)文檔和涉密計(jì)算機(jī)、移動(dòng)存貯介質(zhì)都能被單位所監(jiān)控和記錄，并防止外部人員輕易進(jìn)入保密場(chǎng)所和拿取涉密文檔、電子媒介。（2）計(jì)算機(jī)登錄采用eKey（電子鑰匙）加三重密碼的方式，增強(qiáng)涉密計(jì)算機(jī)的安全系數(shù)，實(shí)現(xiàn)硬件、軟件和操作用戶的三方位加密機(jī)制。三重密碼分別采用 eKey（電子鑰匙）PIN密碼、BIOS密碼和系統(tǒng)登錄密碼。（3）采用單位內(nèi)部的文檔加密技術(shù)，利用網(wǎng)絡(luò)加密或水印系統(tǒng)使單位內(nèi)部的電子文檔都處于加密狀態(tài)，只有單位內(nèi)部的計(jì)算機(jī)才能解密打開文檔，外部人員即使竊取到涉密文檔，但利用自己的計(jì)算機(jī)也不能解密打開文檔看到明文，這也要求內(nèi)部加密算法具有較高的安全性，防止外部人員破解。（4）運(yùn)用保密軟件屏蔽藍(lán)牙、紅外、無線上網(wǎng)等敏感接口，沒有權(quán)限則取消光盤刻錄和打印機(jī)打印功能。另外單位內(nèi)部對(duì)打印文檔要加入水印，有效記錄打印操作人員姓名、打印時(shí)間、打印頁數(shù)、打印文檔名等，對(duì)刻錄光盤要加入保密編號(hào)并做到及時(shí)銷毀。

4 結(jié)束語

在信息價(jià)值日益突出的時(shí)代，涉密文檔的安全面臨著嚴(yán)峻的挑戰(zhàn)。隨著計(jì)算機(jī)存儲(chǔ)技術(shù)不斷發(fā)展和計(jì)算機(jī)病毒種類的日新月異，電子文檔安全將面臨新的威脅和問題，需要我們時(shí)刻關(guān)注，以便進(jìn)一步提高涉密文檔安全。