辦公自動(dòng)化環(huán)境下電子文件保密管理的思考

周小芳

文件安全保密工作設(shè)計(jì)到很多方面，是在進(jìn)行辦公自動(dòng)化的一項(xiàng)重要工作，雖然辦公自動(dòng)化提供了很多的方便，但是也存在很多的問(wèn)題，該文就文件的保密管理問(wèn)題進(jìn)行探討，提出一些方法，加強(qiáng)對(duì)文件的管理。

一、概述

辦公自動(dòng)化也稱之為OA系統(tǒng)，是各個(gè)單位中用的最多的一個(gè)系統(tǒng)，一般來(lái)說(shuō)，辦公自動(dòng)化可以提高工作效率，方便人們的辦公，它是利用相關(guān)計(jì)算機(jī)技術(shù)來(lái)代替很多認(rèn)為的業(yè)務(wù)操作，比如說(shuō)發(fā)郵件和傳文件等等。有了OA辦公系統(tǒng)的融入，能夠優(yōu)質(zhì)高效的去處理日常的辦公行為，提高了辦事效率，減少了很多業(yè)務(wù)流程。在對(duì)OA使用過(guò)程中，主要的目的就是利用最現(xiàn)代化的辦公系統(tǒng)來(lái)完成事物的處理，構(gòu)成人機(jī)交互系統(tǒng)，提高辦公質(zhì)量和效率。

而電子文件在整個(gè)辦公系統(tǒng)中是用的最為頻繁，電子文件通常都是依賴于計(jì)算機(jī)等數(shù)字通訊手段來(lái)進(jìn)行傳送的，從這個(gè)方面來(lái)看的話，電子文件的保密工作就非常重要了，在單位內(nèi)部網(wǎng)中進(jìn)行傳遞的文件有可能是非常重要的文件，一旦泄露出去肯定是不好的，特別是在當(dāng)前信息化社會(huì)，信息的傳遞速度無(wú)法想象，所以關(guān)于辦公環(huán)境下的電子文件保密管理確實(shí)是值得思考的事情。

二、當(dāng)前辦公自動(dòng)化電子文件管理存在的問(wèn)題

對(duì)電子文件的重視程度不夠。很多單位在進(jìn)行辦公自動(dòng)化的同時(shí)對(duì)電子文件的管理重視程度不夠，大部分電子文件僅僅上傳到辦公網(wǎng)就完成了，對(duì)于后續(xù)的管理基本沒(méi)有，這些電子文件在網(wǎng)絡(luò)上存在非常大的安全隱患，如若不引起重視，一旦被破壞分子侵入，后果不堪設(shè)想。在對(duì)于電子文件的發(fā)布和管理的過(guò)程中，很多單位只管上傳和發(fā)布，至于后續(xù)文件在哪里，到了什么地方一律都不管，這樣的管理顯然是松懈的，遲早都會(huì)產(chǎn)生問(wèn)題，我們應(yīng)該對(duì)電子文件引起足夠的重視，讓這些電子文件有始有終，做到精確管理。

辦公自動(dòng)化系統(tǒng)本身存在問(wèn)題。電子文件在整個(gè)辦公系統(tǒng)中運(yùn)行，不管如何管理和重視，都是基于在辦公自動(dòng)化這個(gè)系統(tǒng)下的內(nèi)容，而當(dāng)前很多辦公自動(dòng)化系統(tǒng)都存在安全泄露的問(wèn)題，比如在進(jìn)行用戶名和密碼輸入的時(shí)候，系統(tǒng)并沒(méi)沒(méi)有對(duì)這些字段進(jìn)行加密，導(dǎo)致破壞者可以趁虛而入，另外在進(jìn)入到系統(tǒng)中數(shù)據(jù)庫(kù)的加密也沒(méi)有，這些都是系統(tǒng)的漏洞。我們必須加強(qiáng)對(duì)系統(tǒng)的管理，在進(jìn)行前期設(shè)計(jì)和實(shí)現(xiàn)的時(shí)候做好這些端口的維護(hù)，保證辦公系統(tǒng)的安全，這樣在里面進(jìn)行電子文件的傳輸和上傳的時(shí)候就能夠確保文件的安全性傳輸。

外界因素的影響。外界因素的影響包括多個(gè)方面，諸如病毒、設(shè)備、網(wǎng)絡(luò)等等因素，這些因素其實(shí)所占的比例還是比較大的，因?yàn)檗k公系統(tǒng)是需要維護(hù)的。比如我們?cè)谶M(jìn)行設(shè)備的維護(hù)的時(shí)候，從外界帶入病毒進(jìn)入系統(tǒng)，從而導(dǎo)致電子文件的不安全。而且當(dāng)前社會(huì)是個(gè)網(wǎng)絡(luò)化的社會(huì)，該文原載于中國(guó)社會(huì)科學(xué)院文獻(xiàn)信息中心主辦的《環(huán)球市場(chǎng)信息導(dǎo)報(bào)》雜志http：//www.ems86.com總第547期2014年第15期-----轉(zhuǎn)載須注名來(lái)源任何時(shí)候都離不開(kāi)網(wǎng)絡(luò)，而網(wǎng)絡(luò)上存在大量不確定因素，很多時(shí)候可能造成文件的泄密，況且我們國(guó)家對(duì)互聯(lián)網(wǎng)的管理和重視都不夠，必然會(huì)影響到電子文件的安全，所以外界因素的影響也是在當(dāng)前社會(huì)環(huán)境下對(duì)電子文件的威脅之一。

三、加強(qiáng)電子文件保密管理的措施

（1）營(yíng)造一個(gè)良好的保密環(huán)境

有一個(gè)良好的環(huán)境是非常重要的，計(jì)算機(jī)環(huán)境能夠影響到系統(tǒng)中很多文件的隱秘性，如果系統(tǒng)環(huán)境不好，勢(shì)必對(duì)文件也會(huì)產(chǎn)生影響，況且計(jì)算機(jī)系統(tǒng)是一個(gè)開(kāi)放性和不穩(wěn)定性的系統(tǒng)，這樣給電子文件的保密管理設(shè)置了障礙，所以要想電子文件安全，首要解決的問(wèn)題就是加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全，通過(guò)最大限度的努力保障計(jì)算機(jī)系統(tǒng)的安全，這樣才能給電子文件一個(gè)安全的地方和環(huán)境。另外對(duì)于電子文件本身我們可以改變存儲(chǔ)方式，目前大部分都是以分散存儲(chǔ)為主，這樣的方式如果出現(xiàn)問(wèn)題，電子文件都會(huì)丟失，而且網(wǎng)絡(luò)方面也會(huì)出現(xiàn)問(wèn)題，我們可以改成無(wú)盤(pán)工作站方式。通過(guò)運(yùn)用無(wú)盤(pán)工作站和終端虛擬化，實(shí)現(xiàn)電子文件集中存儲(chǔ)、程序安裝統(tǒng)一定制推送，撤銷機(jī)內(nèi)硬盤(pán)設(shè)備，實(shí)現(xiàn)所有終端統(tǒng)一“桌面”。采用這種存貯方式，既便利信息使用，又實(shí)現(xiàn)安全保密，有效解決了個(gè)人私自留存違規(guī)輸出電子文件問(wèn)題。

嚴(yán)格使用權(quán)限和控制流程。權(quán)限主要是很對(duì)使用文件的人，為了保護(hù)文件，要嚴(yán)格控制使用權(quán)限，根據(jù)每個(gè)用戶的身份要設(shè)置其訪問(wèn)權(quán)限，不能任何一個(gè)人都允許去打開(kāi)電子文件，那樣太自由操作了反而不好，不具備使用權(quán)限的用戶一律不能進(jìn)入操作。還可以設(shè)置密碼進(jìn)行加密保護(hù)，對(duì)生成的電子信息加注電子標(biāo)簽，對(duì)存儲(chǔ)的電子信息進(jìn)行密碼處理，實(shí)現(xiàn)非法攻不進(jìn)、越權(quán)看不見(jiàn)、違規(guī)取不走。

要嚴(yán)格控制流程，加強(qiáng)過(guò)程控制管理，構(gòu)建集中存儲(chǔ)平臺(tái)，建立電子“保密室”，強(qiáng)制對(duì)電子文件實(shí)施集中存儲(chǔ)，逐步實(shí)現(xiàn)個(gè)人不留、終端不存，全程監(jiān)控制作生成、流轉(zhuǎn)使用、存儲(chǔ)共享和刪除銷毀等環(huán)節(jié)，適時(shí)掌握電子文件流轉(zhuǎn)過(guò)程。要限定傳輸權(quán)限。采取思想教育引導(dǎo)、技術(shù)手段管控、法規(guī)紀(jì)律約束等相結(jié)合的思路辦法，對(duì)不同用戶傳輸電子文件的權(quán)限做出限定，明確操作權(quán)限，消除電子文件傳輸?shù)碾S意性。

明確各個(gè)部門(mén)之間的分工合作。電子文檔內(nèi)容安全管理涉及硬件建設(shè)，軟件開(kāi)發(fā)，以及體制機(jī)制等方面都需要電子信息，網(wǎng)絡(luò)管理，安全等部門(mén)的協(xié)作能力，你需要資金，設(shè)備等部門(mén)的大力支持，單靠哪一個(gè)部門(mén)能做不好，要統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作，齊抓共管。保密部門(mén)要認(rèn)真履行安全和電子文件管理規(guī)劃指導(dǎo)工作的保密性，積極發(fā)揮參謀助手作用；安全技術(shù)檢驗(yàn)部門(mén)應(yīng)組織的安全部門(mén)的指導(dǎo)下，切實(shí)承擔(dān)起安全和電子文件的技術(shù)檢驗(yàn)，檢測(cè)，應(yīng)急評(píng)估和認(rèn)證職責(zé)相關(guān)產(chǎn)品的保密性。在電子文件管理，只有一個(gè)共同的責(zé)任，沒(méi)有任何好處部門(mén)，各安全性和保密性的業(yè)務(wù)部門(mén)承擔(dān)他們的工作，分工合作。

電子文件的保密是非常重要的一項(xiàng)工作，特別是在當(dāng)前信息化發(fā)展社會(huì)，信息傳播的非?？?，更加顯示出電子文件的安全問(wèn)題，希望能夠通過(guò)此文幫助到相關(guān)人員，特別是做電子文件歸檔或者管理的人員。

（作者單位：中國(guó)核動(dòng)力研究設(shè)計(jì)院）