電子文檔安全與保密的管理和技術(shù)探討

朱 刃

（樂(lè)山蘭馨檔案服務(wù)有限公司，四川 樂(lè)山 614000）

互聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái)，檔案數(shù)字化建設(shè)正全面展開(kāi)，電子文檔得到更加廣泛的普及應(yīng)用，這些是科研單位經(jīng)營(yíng)活動(dòng)、科研生產(chǎn)的原始數(shù)據(jù)，是科研生產(chǎn)、經(jīng)營(yíng)管理的重要基礎(chǔ)，能夠?yàn)榭蒲械暮罄m(xù)發(fā)展提供借鑒，尤其在新品的開(kāi)發(fā)和研制上，更加依賴(lài)電子文檔。因此，必須對(duì)電子檔案的保護(hù)和利用迫在眉睫，必須加以重視。

1 電子文檔的定義及特點(diǎn)

1.1 定義

所謂電子文檔是指人們?cè)谏鐣?huì)活動(dòng)中形成的，以計(jì)算機(jī)盤(pán)片、磁盤(pán)和光盤(pán)等化學(xué)磁性材料為載體的文字材料。它主要包括電子文書(shū)、電子信件、電子報(bào)表、電子圖紙等。對(duì)于科研單位來(lái)說(shuō)則更多的包括：項(xiàng)目科研計(jì)劃、指標(biāo)完成情況、設(shè)計(jì)圖紙、方案論證報(bào)告、試驗(yàn)報(bào)告、可行性研究報(bào)告以及項(xiàng)目技術(shù)指標(biāo)、參數(shù)等。

1.2 特點(diǎn)

電子文檔和紙質(zhì)文檔相比，其主要涵蓋這些特征：1）較強(qiáng)的依賴(lài)性：電子文檔并非直觀可觸摸的紙質(zhì)文件，它得由相應(yīng)的現(xiàn)代辦公設(shè)備才可以進(jìn)行閱讀和使用，也代表其對(duì)計(jì)算機(jī)系統(tǒng)具有較強(qiáng)的依賴(lài)性。2）傳遞速度快：電子文檔能夠直接通過(guò)計(jì)算機(jī)等現(xiàn)代化的辦公設(shè)備進(jìn)行飛快的傳遞和更改。3）共享性：電子文檔的查閱與瀏覽是可供人員分享的，只要有網(wǎng)絡(luò)，就無(wú)需被時(shí)間與距離所約束。4）環(huán)境標(biāo)準(zhǔn)嚴(yán)格：對(duì)電子文檔進(jìn)行保存標(biāo)準(zhǔn)與環(huán)境條件和紙質(zhì)檔案具有較大的差別，它不需要太大的保存場(chǎng)所，但對(duì)環(huán)境的溫濕度、放磁性等標(biāo)準(zhǔn)相對(duì)嚴(yán)格。5）穩(wěn)定性差：電子文檔的載體穩(wěn)定性差，易損壞，易被修改、盜竊，甚至被銷(xiāo)毀。

2 電子文檔安全管理策略

2.1 提高文檔管理人員的管理水平

進(jìn)行集中保存的電子文檔主要由專(zhuān)業(yè)的管理人員進(jìn)行統(tǒng)一的管理，所以需要對(duì)他們提出較高的標(biāo)準(zhǔn)。他們自身具備相對(duì)特別的身份與地位，主要是因?yàn)樗麄儠?huì)更早、更多地了解到各種資料信息與秘密，尤其是對(duì)于部分涉及國(guó)家機(jī)密的資料文件，因此這部分管理人員所承擔(dān)的職責(zé)更大。電子文檔管理員需要具備良好的職業(yè)道德，必須有著非常敬業(yè)愛(ài)崗的職業(yè)原則，對(duì)自己的工作內(nèi)容資料按照嚴(yán)格的保密性開(kāi)展，并且還要有一定的法律意識(shí)，能夠按照相關(guān)的法律法規(guī)規(guī)范自己的行為，特別是那些保密程度較高的文件，更應(yīng)該嚴(yán)格遵守，防止機(jī)密泄露。

2.2 明確電子文檔管理需求以升級(jí)云服務(wù)的管理與技術(shù)方案

從當(dāng)前梳理的電子文檔管理在云環(huán)境中存在的安全與保密風(fēng)險(xiǎn)來(lái)看，主要問(wèn)題在于云服務(wù)與電子文檔管理需求不盡匹配，沒(méi)能從電子文檔的可信管理出發(fā)設(shè)定管理環(huán)境與功能。因而，在采用云服務(wù)的過(guò)程中，電子文檔管理主體與云服務(wù)提供商應(yīng)當(dāng)共同明確電子文檔管理在安全與保密方面的需求，依此設(shè)定所提供的云服務(wù)的管理功能、環(huán)節(jié)、流程、細(xì)節(jié)、責(zé)任人等，并由此提供相應(yīng)的技術(shù)配置與具體方案。例如，云服務(wù)提供商為保證云中電子文檔的安全與保密，檔案機(jī)構(gòu)（電子文檔所有者）在獲取云服務(wù)用于電子文檔管理時(shí)，應(yīng)加強(qiáng)對(duì)系統(tǒng)審計(jì)和控制權(quán)的管理，對(duì)云服務(wù)系統(tǒng)進(jìn)行獨(dú)立的審計(jì)，審計(jì)內(nèi)容按照電子檔案管理系統(tǒng)運(yùn)維的要求進(jìn)行，以確認(rèn)不存在安全與保密方面的風(fēng)險(xiǎn)。

2.3 明確文檔流轉(zhuǎn)中崗位管理責(zé)任

文檔管理人員的主要職責(zé)就是確保電子文檔信息的安全性與完整性，電子文檔的生成、更改與總結(jié)是一個(gè)完善流程，只要當(dāng)中的一個(gè)環(huán)節(jié)存在制度不明確或職責(zé)不合理的情況，都會(huì)影響到電子文檔的安全性與完整性。所以，在管理電子文檔時(shí)需要?jiǎng)?chuàng)建一套合理、健全管理機(jī)制，尤其是對(duì)崗位的管理制度，從而保證文檔管理人員能夠在各個(gè)環(huán)節(jié)中都能夠根據(jù)相關(guān)機(jī)制與流程來(lái)嚴(yán)格進(jìn)行，防止在文檔流轉(zhuǎn)期間出現(xiàn)失真或丟失的情況。

2.4 從檔案資料的收集、整理、保存等方面加強(qiáng)管理

電子文檔是決策、工作、解決問(wèn)題等的重要基礎(chǔ)。這些資料通常來(lái)自幾個(gè)來(lái)源：其一為上級(jí)提供的活動(dòng)的文件、高級(jí)指導(dǎo)性文件，應(yīng)及時(shí)接收，然后由特別人員存檔，定期審查文件，以確保其完整性。關(guān)于活動(dòng)有關(guān)的文件，如果是在可預(yù)見(jiàn)的時(shí)間內(nèi)在開(kāi)展的重要活動(dòng)，可以定期組織，如企業(yè)每年的工作計(jì)劃，會(huì)議記錄等，工作計(jì)劃、會(huì)議簡(jiǎn)要記錄、進(jìn)度報(bào)告、會(huì)議記錄等。此外，活動(dòng)可能與一些偶爾發(fā)生的事件有關(guān)，應(yīng)當(dāng)對(duì)這些文件經(jīng)常和系統(tǒng)化收集，管理人員調(diào)查等檔案管理員需要進(jìn)行密切監(jiān)測(cè)和反應(yīng)，并及時(shí)儲(chǔ)存音像資料、視覺(jué)資料和文字資料，確保完整性。管理人員需要對(duì)這些檔案，既需要做好編錄，從而在需要調(diào)用、編輯、查詢(xún)、收集時(shí)能夠高效查找利用，也需要做好綜合管理，保障檔案的完整性、可用性、安全性等，從而增強(qiáng)電子文檔的綜合管理。

通常來(lái)說(shuō)，電子文檔幾乎都應(yīng)該存儲(chǔ)在光、磁等介質(zhì)當(dāng)中，而在對(duì)其進(jìn)行平時(shí)的維護(hù)與保管時(shí)，較好的維護(hù)環(huán)境能夠?qū)?chǔ)存質(zhì)量進(jìn)行提高，因此電子文檔的保管環(huán)境應(yīng)該切實(shí)根據(jù)國(guó)家相關(guān)的標(biāo)準(zhǔn)來(lái)進(jìn)行。

2.5 全流程法制管理機(jī)制

全流程法制管理機(jī)制要求對(duì)工作人員實(shí)現(xiàn)全流程的管理監(jiān)控，上班領(lǐng)取保密紙質(zhì)文檔或涉密計(jì)算機(jī)、數(shù)據(jù)載體，使用期間要完成各種操作監(jiān)控、功能屏蔽和行為管理，下班要及時(shí)歸還并記錄，保密教育工作還要常抓不懈，對(duì)過(guò)失泄密和主動(dòng)泄密行為的法制法規(guī)更要不斷健全，主要有以下幾種有效措施：1）保密教育要全員參加，有特殊情況參加不了要補(bǔ)學(xué)，學(xué)習(xí)結(jié)束還要組織保密考核，考核形式可以采用理論考核、操作考核和口試等多種形式。這些可能在日常工作中都難以實(shí)行，但可以嘗試將參加保密教育次數(shù)和考核成績(jī)作為個(gè)人考勤量化計(jì)分的一項(xiàng)重要指標(biāo)，從而激勵(lì)內(nèi)部人員認(rèn)識(shí)保密教育的重要性。2）對(duì)過(guò)失泄密行為要視泄密程度給予相應(yīng)的處罰，而對(duì)主動(dòng)泄密行為要進(jìn)行更為嚴(yán)厲的處罰，并對(duì)保密意識(shí)不強(qiáng)、已構(gòu)成泄密隱患但沒(méi)有造成泄密事實(shí)的行為也要給予一定的處罰，以此來(lái)提高工作人員的安全保密意識(shí)。3）對(duì)紙質(zhì)涉密文檔和涉密計(jì)算機(jī)、涉密移動(dòng)載體、打印機(jī)、復(fù)印機(jī)、掃描儀、手機(jī)等電子設(shè)備要加強(qiáng)管理，做到借還有記錄、不還處罰；操作有記錄、串用處罰。綜合采用指紋或人臉識(shí)別技術(shù)、實(shí)現(xiàn)對(duì)涉密文檔操作監(jiān)控技術(shù)工作人員全流程的監(jiān)控。

3 結(jié)束語(yǔ)

綜上所述，在全球信息化浪潮不斷推進(jìn)的今天，作為科研單位，采取必要的措施對(duì)核心數(shù)據(jù)進(jìn)行保護(hù)刻不容緩，采用加密軟件就是其中一項(xiàng)有力的措施，實(shí)施加密軟件是一項(xiàng)系統(tǒng)工程。涉及的內(nèi)容很廣，影響的因素也很多，涉及計(jì)算機(jī)、網(wǎng)絡(luò)、介質(zhì)、文檔資料、工作流程、管理制度等多個(gè)方面。需要科研單位從實(shí)際需求出發(fā)，以自身?xiàng)l件為基礎(chǔ)，循序漸進(jìn)，才能為核心競(jìng)爭(zhēng)力、核心技術(shù)保駕護(hù)航，為單位的可持續(xù)性發(fā)展提供必要的保障。