朱 刃

（樂山蘭馨檔案服務(wù)有限公司，四川 樂山 614000）

文檔失泄密問題，一直是企業(yè)保密工作難抓難管的薄弱環(huán)節(jié)，企業(yè)調(diào)查發(fā)現(xiàn)，文檔打印過程已經(jīng)成為構(gòu)成失泄密風險的重要渠道。為此，他們在領(lǐng)導(dǎo)的指導(dǎo)和有關(guān)專家的幫助下，集中技術(shù)力量攻關(guān)，按照“規(guī)范建、精確管、體系防、安全用”的標準，通過安裝讀取終端和打印終端的方式，對打印室進行“保密化改造”，建立了“無網(wǎng)絡(luò)文檔集中打印系統(tǒng)”，為實現(xiàn)集中文印創(chuàng)造了技術(shù)條件。

1 我國企業(yè)開展涉密文檔安全工作的意義

當前，開展信息公開是加強企業(yè)檔案保密工作的必然要求，要認真貫徹落實科學發(fā)展觀，為員工營造和諧企業(yè)環(huán)境，企業(yè)必須提高工作透明度。檔案保密管理作為檔案管理的重要內(nèi)容，也是檔案管理的重要組成部分。由于企業(yè)在檔案管理的過程中，需要為不同時期的檔案、員工信息等做好準備。將企業(yè)歷史的結(jié)果保存下來，那么這些數(shù)據(jù)為今后的工作提供了有力的證據(jù)。當然，在檔案管理的同時，必須加強檔案保密工作。

2 涉密文檔在計算機保密管理中存在的隱患

1）私自將涉密網(wǎng)絡(luò)接入公共網(wǎng)絡(luò)。涉密信息在計算機保密管理之中存在的隱患最有可能就是人為因素所帶來的。很多掌握涉密信息的人員平時在沒有任何保護的情況下將涉密網(wǎng)絡(luò)接入到公共網(wǎng)絡(luò)，并且執(zhí)行了相應(yīng)的操作，導(dǎo)致了涉密信息的泄露。目前我國的網(wǎng)絡(luò)環(huán)境中外部網(wǎng)絡(luò)的安全性是十分差的，很多公共網(wǎng)絡(luò)都存在木馬和病毒程序，這些木馬和病毒程序植入的目的通常都是盜取信息，更嚴重的是這些木馬和病毒還會侵入到企業(yè)或者政府部門的其他計算機中，造成更大的隱患。

2）私自在非涉密計算機操作涉密信息。計算機保密信息的管理通常存在的問題就是使用非涉密計算機操作涉密信息，這一點通常是由于移動存儲設(shè)備的使用導(dǎo)致的。移動存儲設(shè)備在社會中的使用是十分普遍的，很多人沒有好的操作習慣，在使用移動設(shè)備時不進行殺毒操作，很容易就會把木馬和病毒傳入到涉密計算機中，從而為網(wǎng)絡(luò)黑客的非法入侵大開方便之門。與此同時黑客還有可能利用病毒和木馬長期的竊取涉密信息資料，造成比較大的損失。

3）私自將涉密設(shè)備交給外人管理。在這一點上社會出現(xiàn)的新聞已經(jīng)屢見不鮮。在涉密信息的保密過程中，很多計算機會出現(xiàn)這樣或者那樣的問題，需要維修人員對計算機進行維修，而能夠自行修理計算機的人通常還是在少數(shù)，很多人會選擇拿到外面的維修店里進行維修，這樣就增加了涉密信息遭到泄露的可能性。通常情況下大一點的企業(yè)或者政府部門會有專門的計算機維修管理部門，這個部門就是專門解決涉密信息的計算機問題，不需要拿到外面修理，這樣減少了信息泄露的可能性。但是由于對涉密信息的管理不夠重視，很多維修管理部門的人員變成了閑職，沒有工作積極性，長此以往業(yè)務(wù)能力比較差，很難解決出現(xiàn)的問題，最終還要外部維修。

4）利用網(wǎng)絡(luò)等信息載體傳遞涉密信息。這一點也是目前存在比較多的問題，很多涉密信息管理人員沒有很好的職業(yè)操守，為了方便而使用網(wǎng)絡(luò)進行涉密信息的傳遞，實際上這樣做信息泄密的風險還是很大的。還有的人會為了方便使用網(wǎng)盤或者郵箱等存儲涉密信息，由于我國的網(wǎng)絡(luò)系統(tǒng)目前仍然不是很完善，這些信息的安全是得不到保障的。

3 涉密文檔安全保密的有效措施

1）提高涉密文檔管理質(zhì)量。企業(yè)在建設(shè)過程中，檔案管理必須具備足夠的知識，采取一系列措施提高檔案管理水平，為企業(yè)的進一步發(fā)展提供有力的依據(jù)。企業(yè)將在不同時期建立商業(yè)檔案，為企業(yè)今后開展工作提供條件。然而，檔案中包含著重要的信息資源和個人隱私，必須配置專用涉密移動硬盤拷貝有關(guān)資料，專人專用。使用涉密計算機制作、涉密打印機打印。并且準確標注密級與保密期限，不得將涉密計算機接入互聯(lián)網(wǎng)，非涉密辦公電腦上存儲、處理涉密信息，這對企業(yè)檔案在開展保密工作方面進行專業(yè)化管理提出了更高的要求。因此，企業(yè)在信息公開制度下，需要提高涉密文檔安全全新的工作質(zhì)量。

2）健全保密管理機制。企業(yè)在信息保密的過程中，必須堅持適度的原則，檔案涉密信息要保密。企業(yè)為了提高檔案保密工作的質(zhì)量，通過建立健全企業(yè)檔案保密制度，從而提高檔案管理水平，為檔案保密工作提供強有力的保障。由于信息保密與企業(yè)檔案安全工作存在一定的矛盾，導(dǎo)致企業(yè)檔案管理工作質(zhì)量難以保證，特別是在開展秘密檔案工作時，過分強調(diào)保密，忽視公眾。同時，將繼續(xù)通過公開存在，導(dǎo)致保密檔案力量下降，從而與企業(yè)共同努力平衡信息機密檔案，企業(yè)必須堅持適度原則，提高企業(yè)透明度，并通過企業(yè)民主管理，加快法學院的建設(shè)進程。此外，嚴格按照黨組推進企業(yè)信息保密工作的基本要求，企業(yè)要積極開展信息保密工作，必須建立健全的組織信息保密制度，加大信息保密力度，培養(yǎng)和深化信息保密改革，并對公眾的監(jiān)督權(quán)提供有力的保障。

3）開展保密相關(guān)活動。企業(yè)在開展活動的過程中，需要對研究等內(nèi)容進行記錄，然后對信息的處理進行歸檔，使信息在檔案中具有極大的重要性。企業(yè)開展秘密檔案工作，必須繼續(xù)完善企業(yè)檔案保密工作制度，確保檔案工作人員嚴格遵守紀律性規(guī)范，大力推進企業(yè)檔案保密工作。企業(yè)檔案完善的保密制度應(yīng)做到檔案整理、歸檔等標準化，并包含查閱檔案、查閱其他內(nèi)容的相關(guān)程序。企業(yè)還應(yīng)與“保密法”相結(jié)合，制定與保密規(guī)則有關(guān)的檔案，使檔案保密制度更加 完備。

4）應(yīng)用先進的保密技術(shù)。（1）綜合運用指紋、人臉識別技術(shù)和計算機、攝像頭監(jiān)控技術(shù)，保證內(nèi)部人員借還紙質(zhì)文檔和涉密計算機、移動存貯介質(zhì)都能被單位所監(jiān)控和記錄，并防止外部人員輕易進入保密場所和拿取涉密文檔、電子媒介。（2）計算機登錄采用eKey（電子鑰匙）加三重密碼的方式，增強涉密計算機的安全系數(shù)，實現(xiàn)硬件、軟件和操作用戶的三方位加密機制。三重密碼分別采用 eKey（電子鑰匙）PIN密碼、BIOS密碼和系統(tǒng)登錄密碼。（3）采用單位內(nèi)部的文檔加密技術(shù)，利用網(wǎng)絡(luò)加密或水印系統(tǒng)使單位內(nèi)部的電子文檔都處于加密狀態(tài)，只有單位內(nèi)部的計算機才能解密打開文檔，外部人員即使竊取到涉密文檔，但利用自己的計算機也不能解密打開文檔看到明文，這也要求內(nèi)部加密算法具有較高的安全性，防止外部人員破解。（4）運用保密軟件屏蔽藍牙、紅外、無線上網(wǎng)等敏感接口，沒有權(quán)限則取消光盤刻錄和打印機打印功能。另外單位內(nèi)部對打印文檔要加入水印，有效記錄打印操作人員姓名、打印時間、打印頁數(shù)、打印文檔名等，對刻錄光盤要加入保密編號并做到及時銷毀。

4 結(jié)束語

在信息價值日益突出的時代，涉密文檔的安全面臨著嚴峻的挑戰(zhàn)。隨著計算機存儲技術(shù)不斷發(fā)展和計算機病毒種類的日新月異，電子文檔安全將面臨新的威脅和問題，需要我們時刻關(guān)注，以便進一步提高涉密文檔安全。