朱 刃

（樂山蘭馨檔案服務(wù)有限公司，四川 樂山 614000）

互聯(lián)網(wǎng)時代已經(jīng)到來，檔案數(shù)字化建設(shè)正全面展開，電子文檔得到更加廣泛的普及應(yīng)用，這些是科研單位經(jīng)營活動、科研生產(chǎn)的原始數(shù)據(jù)，是科研生產(chǎn)、經(jīng)營管理的重要基礎(chǔ)，能夠為科研的后續(xù)發(fā)展提供借鑒，尤其在新品的開發(fā)和研制上，更加依賴電子文檔。因此，必須對電子檔案的保護和利用迫在眉睫，必須加以重視。

1 電子文檔的定義及特點

1.1 定義

所謂電子文檔是指人們在社會活動中形成的，以計算機盤片、磁盤和光盤等化學(xué)磁性材料為載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等。對于科研單位來說則更多的包括：項目科研計劃、指標完成情況、設(shè)計圖紙、方案論證報告、試驗報告、可行性研究報告以及項目技術(shù)指標、參數(shù)等。

1.2 特點

電子文檔和紙質(zhì)文檔相比，其主要涵蓋這些特征：1）較強的依賴性：電子文檔并非直觀可觸摸的紙質(zhì)文件，它得由相應(yīng)的現(xiàn)代辦公設(shè)備才可以進行閱讀和使用，也代表其對計算機系統(tǒng)具有較強的依賴性。2）傳遞速度快：電子文檔能夠直接通過計算機等現(xiàn)代化的辦公設(shè)備進行飛快的傳遞和更改。3）共享性：電子文檔的查閱與瀏覽是可供人員分享的，只要有網(wǎng)絡(luò)，就無需被時間與距離所約束。4）環(huán)境標準嚴格：對電子文檔進行保存標準與環(huán)境條件和紙質(zhì)檔案具有較大的差別，它不需要太大的保存場所，但對環(huán)境的溫濕度、放磁性等標準相對嚴格。5）穩(wěn)定性差：電子文檔的載體穩(wěn)定性差，易損壞，易被修改、盜竊，甚至被銷毀。

2 電子文檔安全管理策略

2.1 提高文檔管理人員的管理水平

進行集中保存的電子文檔主要由專業(yè)的管理人員進行統(tǒng)一的管理，所以需要對他們提出較高的標準。他們自身具備相對特別的身份與地位，主要是因為他們會更早、更多地了解到各種資料信息與秘密，尤其是對于部分涉及國家機密的資料文件，因此這部分管理人員所承擔(dān)的職責(zé)更大。電子文檔管理員需要具備良好的職業(yè)道德，必須有著非常敬業(yè)愛崗的職業(yè)原則，對自己的工作內(nèi)容資料按照嚴格的保密性開展，并且還要有一定的法律意識，能夠按照相關(guān)的法律法規(guī)規(guī)范自己的行為，特別是那些保密程度較高的文件，更應(yīng)該嚴格遵守，防止機密泄露。

2.2 明確電子文檔管理需求以升級云服務(wù)的管理與技術(shù)方案

從當前梳理的電子文檔管理在云環(huán)境中存在的安全與保密風(fēng)險來看，主要問題在于云服務(wù)與電子文檔管理需求不盡匹配，沒能從電子文檔的可信管理出發(fā)設(shè)定管理環(huán)境與功能。因而，在采用云服務(wù)的過程中，電子文檔管理主體與云服務(wù)提供商應(yīng)當共同明確電子文檔管理在安全與保密方面的需求，依此設(shè)定所提供的云服務(wù)的管理功能、環(huán)節(jié)、流程、細節(jié)、責(zé)任人等，并由此提供相應(yīng)的技術(shù)配置與具體方案。例如，云服務(wù)提供商為保證云中電子文檔的安全與保密，檔案機構(gòu)（電子文檔所有者）在獲取云服務(wù)用于電子文檔管理時，應(yīng)加強對系統(tǒng)審計和控制權(quán)的管理，對云服務(wù)系統(tǒng)進行獨立的審計，審計內(nèi)容按照電子檔案管理系統(tǒng)運維的要求進行，以確認不存在安全與保密方面的風(fēng)險。

2.3 明確文檔流轉(zhuǎn)中崗位管理責(zé)任

文檔管理人員的主要職責(zé)就是確保電子文檔信息的安全性與完整性，電子文檔的生成、更改與總結(jié)是一個完善流程，只要當中的一個環(huán)節(jié)存在制度不明確或職責(zé)不合理的情況，都會影響到電子文檔的安全性與完整性。所以，在管理電子文檔時需要創(chuàng)建一套合理、健全管理機制，尤其是對崗位的管理制度，從而保證文檔管理人員能夠在各個環(huán)節(jié)中都能夠根據(jù)相關(guān)機制與流程來嚴格進行，防止在文檔流轉(zhuǎn)期間出現(xiàn)失真或丟失的情況。

2.4 從檔案資料的收集、整理、保存等方面加強管理

電子文檔是決策、工作、解決問題等的重要基礎(chǔ)。這些資料通常來自幾個來源：其一為上級提供的活動的文件、高級指導(dǎo)性文件，應(yīng)及時接收，然后由特別人員存檔，定期審查文件，以確保其完整性。關(guān)于活動有關(guān)的文件，如果是在可預(yù)見的時間內(nèi)在開展的重要活動，可以定期組織，如企業(yè)每年的工作計劃，會議記錄等，工作計劃、會議簡要記錄、進度報告、會議記錄等。此外，活動可能與一些偶爾發(fā)生的事件有關(guān)，應(yīng)當對這些文件經(jīng)常和系統(tǒng)化收集，管理人員調(diào)查等檔案管理員需要進行密切監(jiān)測和反應(yīng)，并及時儲存音像資料、視覺資料和文字資料，確保完整性。管理人員需要對這些檔案，既需要做好編錄，從而在需要調(diào)用、編輯、查詢、收集時能夠高效查找利用，也需要做好綜合管理，保障檔案的完整性、可用性、安全性等，從而增強電子文檔的綜合管理。

通常來說，電子文檔幾乎都應(yīng)該存儲在光、磁等介質(zhì)當中，而在對其進行平時的維護與保管時，較好的維護環(huán)境能夠?qū)Υ尜|(zhì)量進行提高，因此電子文檔的保管環(huán)境應(yīng)該切實根據(jù)國家相關(guān)的標準來進行。

2.5 全流程法制管理機制

全流程法制管理機制要求對工作人員實現(xiàn)全流程的管理監(jiān)控，上班領(lǐng)取保密紙質(zhì)文檔或涉密計算機、數(shù)據(jù)載體，使用期間要完成各種操作監(jiān)控、功能屏蔽和行為管理，下班要及時歸還并記錄，保密教育工作還要常抓不懈，對過失泄密和主動泄密行為的法制法規(guī)更要不斷健全，主要有以下幾種有效措施：1）保密教育要全員參加，有特殊情況參加不了要補學(xué)，學(xué)習(xí)結(jié)束還要組織保密考核，考核形式可以采用理論考核、操作考核和口試等多種形式。這些可能在日常工作中都難以實行，但可以嘗試將參加保密教育次數(shù)和考核成績作為個人考勤量化計分的一項重要指標，從而激勵內(nèi)部人員認識保密教育的重要性。2）對過失泄密行為要視泄密程度給予相應(yīng)的處罰，而對主動泄密行為要進行更為嚴厲的處罰，并對保密意識不強、已構(gòu)成泄密隱患但沒有造成泄密事實的行為也要給予一定的處罰，以此來提高工作人員的安全保密意識。3）對紙質(zhì)涉密文檔和涉密計算機、涉密移動載體、打印機、復(fù)印機、掃描儀、手機等電子設(shè)備要加強管理，做到借還有記錄、不還處罰；操作有記錄、串用處罰。綜合采用指紋或人臉識別技術(shù)、實現(xiàn)對涉密文檔操作監(jiān)控技術(shù)工作人員全流程的監(jiān)控。

3 結(jié)束語

綜上所述，在全球信息化浪潮不斷推進的今天，作為科研單位，采取必要的措施對核心數(shù)據(jù)進行保護刻不容緩，采用加密軟件就是其中一項有力的措施，實施加密軟件是一項系統(tǒng)工程。涉及的內(nèi)容很廣，影響的因素也很多，涉及計算機、網(wǎng)絡(luò)、介質(zhì)、文檔資料、工作流程、管理制度等多個方面。需要科研單位從實際需求出發(fā)，以自身條件為基礎(chǔ)，循序漸進，才能為核心競爭力、核心技術(shù)保駕護航，為單位的可持續(xù)性發(fā)展提供必要的保障。