檔案開放環(huán)境下涉密電子文件的管理

范紹霞

摘要:隨著信息技術(shù)的飛速發(fā)展，對企業(yè)涉密電子文件進(jìn)行安全、有效的管理已成為檔案管理部門亟待解決的問題。本文就如何加強(qiáng)檔案管理人員的保密意識, 抓住涉密電子文件管理過程中易出現(xiàn)問題的環(huán)節(jié)采取有效管控措施，建立一個既利于工作又便于保密的管理機(jī)制進(jìn)行初步探討。

關(guān)鍵詞:涉密電子文件 管理機(jī)制 保密 訪問控制

企業(yè)涉密檔案是企業(yè)的核心信息，涉及到企業(yè)的商業(yè)利益，關(guān)系到企業(yè)未來的經(jīng)濟(jì)發(fā)展。隨著信息時代的到來, 公眾信息公開意識的增強(qiáng)，如何在開放環(huán)境下加強(qiáng)涉密檔案管理，值得我們深入思考和進(jìn)一步研究。

一、宣貫檔案保密制度,深化涉密檔案管理理念

以高技術(shù)防范手段和嚴(yán)密的監(jiān)督制約措施保護(hù)涉密檔案管理工作的各個環(huán)節(jié),完善各項規(guī)章制度是做好涉密檔案管理工作的基礎(chǔ)保障。首先根據(jù)《保密法》、《檔案法》，并結(jié)合油田企業(yè)生產(chǎn)經(jīng)營情況,制定了嚴(yán)密而簡明、易于操作的保密管理細(xì)則,如《檔案保密工作要點》、《涉密檔案歸檔制度》、《涉密檔案利用制度》等。對不同涉密載體(計算機(jī)、光盤、U盤等介質(zhì))的檔案分門別類地制定規(guī)章制度,采取不同的管理措施,辦理對應(yīng)的登記審批手續(xù),必須在規(guī)定時間內(nèi)使用和歸還,不得隨便摘抄、復(fù)印、復(fù)制，更不能遺失。

企業(yè)涉密電子檔案管理人員具有特殊的地位和身份，具有知密早、知密多、知密深的特點，為此，他們對保守企業(yè)秘密負(fù)有更為重大的責(zé)任。因此,我們單位以《中華人民共和國保守國家秘密法》為主要內(nèi)容，以各類泄密案例、保密教育片為教材，持續(xù)推進(jìn)保密法律法規(guī)普及教育。并要求全員簽訂保密責(zé)任書，定期檢查每一個工作環(huán)節(jié),保證涉密電子文件都在規(guī)章制度內(nèi)運(yùn)行。

二、對涉密計算機(jī)和涉密存儲介質(zhì)進(jìn)行細(xì)致管理，保證電子檔案的安全

檔案管理者必須一手抓技術(shù),一手抓管理,保證技術(shù)上多種手段設(shè)防,管理上多種措施并用，不斷提高保密技術(shù)水平和應(yīng)對危險的防范能力。具體應(yīng)注意：（1）涉及國家秘密和油田核心商業(yè)秘密的計算機(jī)和存儲介質(zhì)必須專用，專人管理，嚴(yán)格實行物理隔離，嚴(yán)禁連接油田局域網(wǎng)和互聯(lián)網(wǎng)。（2）涉密計算機(jī)信息系統(tǒng)要建立在線監(jiān)管和審計認(rèn)證系統(tǒng)，嚴(yán)格控制涉密計算機(jī)聯(lián)網(wǎng)。（3）涉密計算機(jī)要設(shè)置開機(jī)密碼并定期更改，計算機(jī)處理多種密級的信息時要按照最高密級進(jìn)行防護(hù)，至少三個月更新一次。（4）涉密計算機(jī)不準(zhǔn)使用盜版軟件和來歷不明的軟件，防止因病毒和惡意程序造成失密。（5）使用存有涉密信息的存儲介質(zhì)時要嚴(yán)格采取使用登記措施，嚴(yán)禁在非涉密計算機(jī)上交互使用。（6）使用專門的涉密計算機(jī)信息系統(tǒng)檢查工具，查看涉密計算機(jī)是否連接互聯(lián)網(wǎng)，查看聯(lián)網(wǎng)的計算機(jī)是否存儲涉密的信息，并用專門的文件粉碎器徹底銷毀廢棄文件，確保涉密文件安全。

三、在利用計算機(jī)實現(xiàn)檔案信息資源共享中，要保證企業(yè)檔案機(jī)密的安全

1.使用用戶權(quán)限的控制。電子檔案提供利用涉及的人員有：檔案載體的保管人員，數(shù)據(jù)系統(tǒng)的管理人員，利用者及維護(hù)操作員等，由于他們各自的工作性質(zhì)和責(zé)任不同，因而使用權(quán)限也大不相同，必須對其進(jìn)行審核。控制用戶權(quán)限的方法主要有以下四種：一是將涉密電子文件存放到指定的網(wǎng)絡(luò)區(qū)域內(nèi),該網(wǎng)絡(luò)區(qū)域只對有使用權(quán)限的用戶開放。二是通過系統(tǒng)管理員的配置,根據(jù)每個用戶的身份,在網(wǎng)絡(luò)層上設(shè)置允許其訪問服務(wù)器或終端的IP地址。三是根據(jù)每個用戶的工作性質(zhì)、職務(wù)等級等條件,通過數(shù)據(jù)列表方式,對每個用戶使用涉密電子文件的權(quán)限進(jìn)行限定。四是對涉密電子文件本身進(jìn)行加密處理,將密碼分配給具有權(quán)限的用戶。

2.利用中的安全保密措施。在電子檔案利用中，應(yīng)特別注意以下幾點：一是提供利用的方式，應(yīng)根據(jù)利用者的情況選擇對應(yīng)的方式，不能無原則地隨意提供。一般情況下，嚴(yán)格執(zhí)行涉密檔案復(fù)制、轉(zhuǎn)借、轉(zhuǎn)讓等監(jiān)護(hù)制度。因工作需要復(fù)印時，必須有檔案人員監(jiān)護(hù)；二是采用通信傳輸或直接利用等利用方式時，對有密級的信息內(nèi)容要進(jìn)行加密處理，并對所使用的密鑰進(jìn)行定期或不定期的更換；三是建立完善的日志系統(tǒng),對涉密電子文件的傳輸流程進(jìn)行詳細(xì)的記錄，適時掌握涉密電子文件的流轉(zhuǎn)信息,視情況及時進(jìn)行調(diào)整,實施必要管控。

作者單位：中原油田檔案管理處