許青山+褚悅+李瑩瑩
【摘 要】在當前辦公過程中,各種類型的電子文件發(fā)揮著非常重要的作用。而因為自身的特點,將電子文件與紙質(zhì)檔案進行比較,電子文件的控制性較低,所以在使用的過程中常常出現(xiàn)很多安全保密的問題。同時,因為全數(shù)字化的形態(tài)不斷擴大,在一定程度上增加了電子文件日常維護的難度性,所以對電子文件保密管理人員的綜合素質(zhì)提出了較高的要求。
【關鍵詞】電子文件;保密管理;軍工企業(yè)
在軍工企業(yè)資產(chǎn)的管理過程中,軍工企業(yè)電子文件是非常重要的組成部分,具有較高的機密性。在現(xiàn)代科學技術快速發(fā)展的背景下,更多高新技術逐步應用到軍工科技事業(yè)的發(fā)展過程中,并全面真實的反映著軍工企業(yè)各種產(chǎn)品的設計、研制、生產(chǎn)和制造的全過程,所以成為了軍工企業(yè)發(fā)展過程中非常重要的資源,直接關系到軍工企業(yè)不斷發(fā)展的安全性。其中,在軍工企業(yè)中的各種科研文件都屬于涉密文件,所以產(chǎn)品在沒有退出使用環(huán)節(jié)都存在一定的保密性。因此,應該如何做好軍工企業(yè)科研文件的保密管理工作,充分利用好軍工企業(yè)的科研文件資料,為現(xiàn)代軍工企業(yè)發(fā)展更好的服務是當前軍工企業(yè)科研文件管理人員需要重點應付的工作。
一、精心營造保密管理環(huán)境
1.改變存貯方式
目前,在電子文件的存貯過程中,所采用的方式依然以分散存儲為主,而這種方法在應用的過程中一旦出現(xiàn)問題將直接導致文件本身受到損失,甚至還會讓其他網(wǎng)絡終端受到嚴重的攻擊和破壞。因此,在當前軍工企業(yè)的科研文件管理過程中,需要根據(jù)實際情況改變電子文件的儲存方式。其中,可以通過采用無盤工作站和終端虛擬化方式,逐步將電子文件集中存儲、程序安裝進行統(tǒng)一的定制推送,安全撤銷機內(nèi)的硬盤設備,以便能夠更好的實現(xiàn)終端統(tǒng)一的桌面。同時,通過采用科學合理的存貯方式,不但方便信息使用,而且還能夠做好安全保密工作,從根本上解決個人私自留存違規(guī)輸出電子文件的問題。合理應用移動插拔存貯方式,將部分涉密的電子文件既不保存在服務器上,也不保存在終端硬盤上。這種方法在應用的過程中具有較強的靈活性,但是也具有一定的缺點,很容易造成電子器件出現(xiàn)損壞現(xiàn)象,從而導致各種信息發(fā)生丟失。
2.完善防護措施
首先,應該建立安全防線。在存儲電子文件介質(zhì)與設備之間需要構建起密對密、非密對非密的對應關系,合理的將涉密存儲介質(zhì)與非涉密介質(zhì)之間進行物理隔離,真正做到上網(wǎng)微機不涉密,而涉密的微機不上網(wǎng)。同時,還需要根據(jù)實際情況安裝網(wǎng)絡防火墻,切實完善安全防護體系;其次,合理設置密碼。針對存儲電子文件的計算機終端合理設置開機密碼,而對于重要電子文件需要設置打開密碼。
3.消除安全隱患
首先,需要大力研制開發(fā)重點防護產(chǎn)品,逐步突破各種多種加密技術、系統(tǒng)安全測評技術,積極抓好安全管理技術的轉(zhuǎn)化,從根本上改變不利的局面;其次,全面推廣新產(chǎn)品的應用范圍。針對采用的身份認證、網(wǎng)絡監(jiān)測等安全防護技術設備,需要由國家進行統(tǒng)一研究配發(fā),嚴令禁止在一些涉密的網(wǎng)絡上使用國外的設備和產(chǎn)品。
二、科學創(chuàng)造保密管理機制
1.建立定密責任人制度
嚴格遵循《中華人民共和國保守國家秘密法》,定密責任人由分級授權的方式確定,將定密責任落到實處。諸如審核批準單位內(nèi)承辦人擬定的定密意見、定期審核單位內(nèi)尚在保密期限內(nèi)的國家秘密,并決定是否對保密文件予以維持、變更或解密、擬定密級,針對是否屬于國家秘密以及屬于何種密級不明確或有爭議的事項擬定密級,根據(jù)規(guī)定程序向有關保密行政管理部門審批。
2.制修訂和完善定密依據(jù)
軍工集團單位應參照國家相關行業(yè)目錄標準,并同科研生產(chǎn)情況相結合,制定與本單位實際相符的《涉密文件一覽表》,以對單位國家涉密事項、密級以及保密時間予以明確?!渡婷芪募挥[表》從多個方面細化分解單位的國家秘密事項,將具體條目一一列舉出來,包括文件屬性、文件名稱、建議密級、建議期限等,以為電子文檔定密提供有效參考。與此同時,因為科研生產(chǎn)工作具有一定的動態(tài)時效性,所以需定期修訂完善《涉密文件一覽表》,使之有效性得到保證。
3.嚴格使用權限與控制流程
權限主要針對文件使用者,為了文件得到有效保護,需對使用權限予以嚴格控制,按照每一用戶身份的不同設置相應的訪問權限,不允許自由操作,未由使用權限的用戶均不得進行操作。同時,還可設置密碼進行加密保護,將電子標簽加注于電子文件上,以密碼處理存儲的電子文件,進而達到非法攻不進、越權看不見以及違規(guī)取不走的目的。
對流程予以嚴格控制,構建集中存儲平臺,建立電子“保密室”,集中存儲電子文件,對各個環(huán)節(jié)實施全程監(jiān)控,包括制作生成、流轉(zhuǎn)使用、存儲共享和刪除銷毀等,對電子文件的流轉(zhuǎn)過程做到全面掌握。對傳輸權限予以限定。通過結合思想教育引導、技術手段管控以及紀律法規(guī)約束的方法,限定不同用戶傳輸電子文件的權限,以使操作權限更加清晰,讓電子文件傳輸過于隨意的情況得到有效改善。
三、積極構建軍工企業(yè)的內(nèi)部網(wǎng)絡信息安全系統(tǒng)
當前,時代發(fā)展的趨勢已充分體現(xiàn)在內(nèi)部信息系統(tǒng)的管理上,其中也包括軍工企業(yè)。而屏蔽技術的物理技術、網(wǎng)絡的分段技術等相關技術的支持是構建縝密的企業(yè)網(wǎng)絡信息安全系統(tǒng)的首要條件。當然,也不能少了其它信息技術,如加密技術、防拷貝技術等。同時,保密技術人員也具有至關重要的作用,軍工企業(yè)不僅要將電子文件保密管理工作做好,還需水保密技術人員予以大力培養(yǎng),以進一步研究、開發(fā)和維護網(wǎng)絡信息安全網(wǎng)絡,技術修補漏洞,如此方可將使軍工企業(yè)的機密文件安全得到有效保證。
四、結語
綜上所述,雖然電子文件能夠長時間儲存且保存效果好,查詢起來也非常方便,但同樣也面臨著易被篡改與竊取的風險。所以,對軍工集團單位而言,當前的首要任務便是將電子文件的優(yōu)勢充分發(fā)揮出來,讓電子信息被篡改或竊取的風險大大減少。
參考文獻:
[1]皮水幸.關于辦公自動化環(huán)境下電子文件保密管理的思考[J].才智,2012,(01):55-56.
[2]范紹霞.檔案開放環(huán)境下涉密電子文件的管理[J].北京檔案,2011,(07):37.endprint