文/陜西凌云電器集團(tuán)有限公司 薛蕾

隨著企業(yè)辦公自動化建設(shè)的迅速發(fā)展，信息技術(shù)推進(jìn)了現(xiàn)代企業(yè)科研技術(shù)的飛躍發(fā)展，企業(yè)科研開發(fā)、辦公業(yè)務(wù)的載體和閱讀方式發(fā)生了革命性變化，產(chǎn)生大量的電子文件，而且其數(shù)量急劇增長，通過計算機(jī)系統(tǒng)傳輸處理的電子文件，已逐漸成為企業(yè)科研開發(fā)、辦公業(yè)務(wù)的主要處理方式。遠(yuǎn)程虛擬共享逐漸取代了實地翻閱，信息技術(shù)大大拓展，提高了企業(yè)辦公效率，但也給企業(yè)國家秘密和商業(yè)秘密的安全帶來諸多新情況、新問題。如何對這些企業(yè)的固有財富進(jìn)行有效管理、長期保存和高效利用？這就需要我們針對電子文件的特點(diǎn)規(guī)律，采取行之有效的管理措施，確保電子文件的安全保密，才能最大限度發(fā)揮電子文件的使用效能，為企業(yè)高速發(fā)展提供有力保障。

一、集中存儲，科學(xué)防范，營造安全保密管理環(huán)境

電子文件依托計算機(jī)網(wǎng)絡(luò)系統(tǒng)，計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開發(fā)性、分散性的特點(diǎn)，給電子文件的安全保密管理工作帶來很大的局限性。為此，電子文件的存儲必須采取有效措施，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，為電子文件的傳輸、處理、使用、歸檔等方面提供可靠的安全環(huán)境。

（一）改變電子文件的存儲方式。電子文件的存儲工作是在計算機(jī)、多媒體、數(shù)據(jù)庫等技術(shù)不斷改進(jìn)，電子文件的收集、存儲、傳輸和利用日益趨向電子化、數(shù)字化的基礎(chǔ)上建立起來的。目前現(xiàn)代企業(yè)產(chǎn)生的電子文件存儲方式還是以單機(jī)分散存儲為主，每個終端都存有電子文件。這種存儲方式方便、快捷，但在安全保密方面存在很大的隱患。舉例來說，設(shè)計師A設(shè)計出的圖紙A11以電子文件的形式存在A的計算機(jī)A12里，設(shè)計師B需要審核設(shè)計師A設(shè)計出的圖紙A11，圖紙A11就以郵件的形式發(fā)送到設(shè)計師B的計算機(jī)B12中。年底圖紙歸檔時，設(shè)計師A在A12的計算機(jī)里找不到圖紙A11，設(shè)計師B因為誤操作造成郵件清空，圖紙A11就遺失了。就目前而言，企業(yè)在每一臺計算機(jī)的保密防范上不可能都采取科學(xué)完善的技術(shù)防范措施，實施嚴(yán)絲合縫的安全保密管理，一旦出現(xiàn)問題，不僅設(shè)計師A的計算機(jī)存儲的電子文件無法保證安全，設(shè)計師B的計算機(jī)也要受到損失。而且還有可能使其所在的局域網(wǎng)上所有的計算機(jī)都受到攻擊和破壞，存儲電子文件的安全則難以保證。無盤工作站儲存是當(dāng)下電子文件儲存方式改革后使用最多的存貯方式，局域網(wǎng)內(nèi)所有終端不配置硬盤，電子文件以及處理電子文件所需的應(yīng)用軟件全部存貯在服務(wù)器中，這種存貯方式，無論計算機(jī)網(wǎng)絡(luò)受到何種攻擊，只要服務(wù)器不出問題，就能確保電子文件安全保密。

（二）完善計算機(jī)系統(tǒng)防護(hù)措施。電子文件依托計算機(jī)網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)防護(hù)是企業(yè)一項集技術(shù)和管理于一體的系統(tǒng)工程，實施“隔離、身份認(rèn)證、能力”的原則?！案綦x”是指企業(yè)局域網(wǎng)必須與互聯(lián)網(wǎng)實行物理隔離，禁止與國際互聯(lián)網(wǎng)進(jìn)行直接或間接的物理鏈接，切實做到“涉密計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”的原則。“身份認(rèn)證”是指個人計算機(jī)開機(jī)登錄系統(tǒng)認(rèn)證和屏幕保護(hù)系統(tǒng)認(rèn)證，通過兩次密碼認(rèn)證確認(rèn)用戶是否有登錄本機(jī)的權(quán)限?！澳芰Α敝傅氖遣《痉揽乇O(jiān)視能力、預(yù)警監(jiān)測能力和應(yīng)急處置能力，這三種能力都是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和服務(wù)器終端的，有效實施系統(tǒng)防毒、殺毒，對整個系統(tǒng)進(jìn)行全面掃描和監(jiān)測，阻止惡意病毒攻擊和木馬植入，阻斷非法網(wǎng)絡(luò)侵入。

（三）從源頭消除設(shè)備隱患。當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)發(fā)展參差不齊，整體防護(hù)能力較弱，在很大程度上制約了企業(yè)電子文件的安全保密管理工作。為確保電子文件的數(shù)據(jù)不因意外或惡意原因遭到破壞、更改、泄露、竊取，我們必須堅持立足企業(yè)、著眼發(fā)展、突出重點(diǎn)、定期檢查的方針，把企業(yè)的科研發(fā)展生產(chǎn)與網(wǎng)絡(luò)防護(hù)應(yīng)用結(jié)合起來，努力提高企業(yè)自主防護(hù)能力。對電子文件的修改或刪除以及修改或刪除的原因操作者都應(yīng)該實時監(jiān)控，由監(jiān)測設(shè)備或軟件記錄，并長期保存；通過軟件或信息化設(shè)備對電子文件的訪問權(quán)限進(jìn)行實時控制，實施不同密級的人使用不同密級的信息化設(shè)備，區(qū)分用戶對網(wǎng)絡(luò)系統(tǒng)的操縱權(quán)限，明確用戶的安全級別和身份標(biāo)識。

二、實事求是，從嚴(yán)管理，創(chuàng)新安全保密管理機(jī)制

電子文件的多樣性、易更改性、不穩(wěn)定性等特點(diǎn)，在收集、歸檔、使用和管理上存在很多問題，例如，電子文件的類型不易控制，信息化設(shè)備的系統(tǒng)不同，產(chǎn)生的電子文件的版本就不同，在使用過程中就容易出現(xiàn)系統(tǒng)不兼容現(xiàn)象；電子文件的知悉范圍不易控制，不同密級的信息化設(shè)備對電子文件的使用無法控制，知悉范圍容易擴(kuò)大等。為了解決企業(yè)這些問題，必須嚴(yán)抓電子文件管理流程，采取有效管控措施，建立一個既方便工作又安全保密的管理機(jī)制。

（一）嚴(yán)格控制電子文件的產(chǎn)生數(shù)量。電子文件的使用是企業(yè)科研生產(chǎn)發(fā)展的趨勢，但是電子文件數(shù)量過多，不僅增加企業(yè)對電子文件安全保密管理的難度，也會給企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行成本和管理帶來影響。企業(yè)要建立健全電子文件使用的管理規(guī)范，從擬制、審批、使用、復(fù)制、刪除等環(huán)節(jié)都要明確規(guī)定，對復(fù)制和使用電子文件的用戶，領(lǐng)導(dǎo)要嚴(yán)格把關(guān)，履行審批程序，做到定期檢查、定期清理、及時歸檔，科學(xué)有效地管理電子文件。

（二）嚴(yán)格控制電子文件的使用權(quán)限。電子文件的方便快捷、資源共享等特點(diǎn)在企業(yè)實現(xiàn)自動化辦公中發(fā)揮著重要因素，但是從企業(yè)安全保密的角度出發(fā)，網(wǎng)絡(luò)中的電子文件不是所有用戶都可以隨意使用的，需要對網(wǎng)絡(luò)用戶進(jìn)行有效的權(quán)限控制。以工作需要為標(biāo)準(zhǔn)、以崗位職責(zé)為基準(zhǔn)，不同的涉密人員采取不同的密碼登錄方式，有效控制信息的知悉范圍，與電子文件內(nèi)容無關(guān)的用戶不得訪問使用。

（三）嚴(yán)格控制電子文件的傳輸流程。電子文件的傳輸除了同等密級的信息化設(shè)備之間進(jìn)行郵件傳遞外，還可以通過光盤、U盤、移動硬盤等進(jìn)行傳遞，傳遞的方式多樣性和隨機(jī)性給電子文件傳輸?shù)陌踩Ｃ軒黼[患。加強(qiáng)網(wǎng)絡(luò)傳輸流程控制，技術(shù)部門定期對網(wǎng)絡(luò)傳輸設(shè)備進(jìn)行檢測，建立規(guī)范的操作程序，設(shè)立電子文件的傳輸建立日志，對不同密級電子文件采用不同的傳輸方式，嚴(yán)格掌控“電子文件從哪兒來，到哪兒去，使用人是誰”的安全保密原則。

三、加強(qiáng)領(lǐng)導(dǎo)，齊抓管理，強(qiáng)化安全保密管理責(zé)任

任何單位和個人對電子文件安全保密管理工作都責(zé)無旁貸，我們必須堅持把統(tǒng)一思想、強(qiáng)化責(zé)任作為重要工作來抓，形成領(lǐng)導(dǎo)重視、部門支持、層層監(jiān)管、做事有依據(jù)、工作認(rèn)真負(fù)責(zé)的良好局面，為電子文件安全保密管理工作打造一個暢通高效的管理體制。

（一）加強(qiáng)安全保障。把電子文件安全保密管理工作納入單位日常工作體系中，領(lǐng)導(dǎo)定期組織開展保密知識宣傳教育，把電子文件安全保密作為保密工作的重要環(huán)節(jié)來抓，使“保密工作無小事”建立在每個人的腦海之中，增強(qiáng)保密意識，遵守規(guī)章制度。加強(qiáng)人員管理，選用高素質(zhì)、專業(yè)性的技術(shù)人才，為電子文件的安全保密管理工作提供有力保障；加強(qiáng)日常宣傳工作，增強(qiáng)高科技知識的理論學(xué)習(xí)，把保密教育與保密技術(shù)和日常工作緊密結(jié)合起來，將保密知識融入日常工作之中。

（二）強(qiáng)化監(jiān)督檢查。電子文件安全保密管理工作應(yīng)堅持依法從嚴(yán)治理，采用技術(shù)手段對電子文件的起草、管理、使用、歸檔、存儲、銷毀等過程實施全面監(jiān)管，確保各項規(guī)章制度的落實。各級領(lǐng)導(dǎo)實施定期保密檢查，發(fā)現(xiàn)問題，及時改正，消除隱患。各級簽訂保密工作責(zé)任書，把執(zhí)行電子文件保密工作責(zé)任制的情況納入日常工作考核的內(nèi)容中，嚴(yán)格遵循“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的保密工作重要原則。