企業(yè)文檔保密管理中計(jì)算機(jī)的應(yīng)用探析

蒙冬梅

（廣西電網(wǎng)金城江供電公司 廣西河池 547000）

企業(yè)文檔保密管理中計(jì)算機(jī)的應(yīng)用探析

蒙冬梅

（廣西電網(wǎng)金城江供電公司 廣西河池 547000）

企業(yè)大量機(jī)密數(shù)據(jù)都是以電子文檔的形式存儲(chǔ)，這些文件泄露不僅會(huì)給企業(yè)造成巨大經(jīng)濟(jì)損失，還有可能對(duì)企業(yè)的聲譽(yù)造成影響。因此，對(duì)企業(yè)文檔進(jìn)行安全有效的保密管理具有非常重要的意義。為此，本文分析了企業(yè)文檔保密管理的重要性，了解了計(jì)算機(jī)在企業(yè)文檔保密管理中存在的問(wèn)題，并提出相應(yīng)的解決對(duì)策，以促進(jìn)企業(yè)文檔的保密管理。

企業(yè)文檔；保密管理；機(jī)密數(shù)據(jù)；計(jì)算機(jī)

前言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)文檔的管理過(guò)程中，電子文檔已經(jīng)在逐步替代紙質(zhì)文檔，電子文檔由于具有易修改、易制作以及易存儲(chǔ)等特性，成為企業(yè)信息的重要保存方式，但同時(shí)也給企業(yè)的信息安全管理埋下了隱患。如何應(yīng)用計(jì)算機(jī)對(duì)企業(yè)重要文檔進(jìn)行保密管理成為所有企業(yè)都非常關(guān)注的問(wèn)題。

1 企業(yè)文檔保密管理的重要性

信息是企業(yè)最為重要的資料，通常采用電子文檔的形式進(jìn)行保存。企業(yè)的經(jīng)營(yíng)和生產(chǎn)離不開(kāi)對(duì)企業(yè)文檔的管理，是支撐企業(yè)生產(chǎn)活動(dòng)和管理活動(dòng)的重要平臺(tái)。隨著信息技術(shù)的不斷發(fā)展進(jìn)步，企業(yè)的重要數(shù)據(jù)、工程圖紙、招投標(biāo)文件、原始底稿等通常都是以電子文檔的形式保存，這些都是企業(yè)的核心機(jī)密，對(duì)企業(yè)的發(fā)展有著至關(guān)重要的作用，一旦丟失，會(huì)導(dǎo)致企業(yè)的數(shù)據(jù)流失和機(jī)密泄露，給企業(yè)造成巨大經(jīng)濟(jì)損失。

2 企業(yè)文檔保密管理中存在的問(wèn)題

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進(jìn)步，計(jì)算機(jī)在企業(yè)文檔管理中的應(yīng)用也越來(lái)越廣泛，給企業(yè)的運(yùn)營(yíng)和管理帶來(lái)了極大的便利，由于計(jì)算機(jī)具有開(kāi)放性的特性，同時(shí)也給企業(yè)的信息安全造成了威脅。就目前我國(guó)計(jì)算機(jī)在企業(yè)檔案保密管理中的應(yīng)用來(lái)看，還存在諸多問(wèn)題：如保護(hù)口令過(guò)于簡(jiǎn)單、木馬、后門(mén)程序威脅企業(yè)信息安全、文件訪問(wèn)控制力度較小、加密性保護(hù)無(wú)法控制文件訪問(wèn)權(quán)限等，都會(huì)對(duì)企業(yè)的信息安全造成影響，一旦文檔信息泄露，將會(huì)給企業(yè)造成不可估量的損失。

2.1 保護(hù)口令過(guò)于簡(jiǎn)單

口令是用于保護(hù)文檔安全的常用方法之一。雖然已經(jīng)有越來(lái)越多的企業(yè)認(rèn)識(shí)到了文檔保密的重要性，但是在具體的實(shí)施過(guò)程中，很多企業(yè)僅僅使用簡(jiǎn)單的文檔處理軟件來(lái)進(jìn)行安全保護(hù)，缺乏有效的加密。由于這些辦公軟件的保護(hù)口令是相對(duì)比較弱的，很多其他軟件都可以輕易地將其破解，更不用說(shuō)黑客和木馬程序了。

2.2 木馬、后門(mén)程序無(wú)處不在

對(duì)于企業(yè)信息安全管理來(lái)說(shuō)，木馬和后門(mén)程序是最大的威脅。木馬和后門(mén)程序無(wú)處不在，其中不乏為了經(jīng)濟(jì)目標(biāo)而開(kāi)發(fā)的木馬程序，這些程序能夠?qū)@些目標(biāo)企業(yè)的信息進(jìn)行密切的關(guān)注，目標(biāo)企業(yè)的一舉一動(dòng)都會(huì)被監(jiān)視著，一旦獲取到有利的信息資料，這些木馬程序就會(huì)將其迅速將其竊取，給企業(yè)造成巨大經(jīng)濟(jì)損失。

2.3 操作系統(tǒng)下文件訪問(wèn)控制力度較小

企業(yè)使用的操作系統(tǒng)主要是以Windows為主，由于Windows操作系統(tǒng)在訪問(wèn)權(quán)限的設(shè)置上，主要是以數(shù)據(jù)庫(kù)或文件夾為單位的，所以只要用戶獲取了文件夾的訪問(wèn)權(quán)限，就可以對(duì)文件夾內(nèi)的所有文件進(jìn)行訪問(wèn)、復(fù)制和拷貝，容易造成企業(yè)文檔信息的泄露。

2.4 加密性保護(hù)無(wú)法控制文件訪問(wèn)權(quán)限

除了Windows操作系統(tǒng)自身在訪問(wèn)權(quán)限上的缺陷，文檔資料保護(hù)軟件也存在一些不足。文檔資料保護(hù)軟件采用的保密方式主要以加密為主，對(duì)文件訪問(wèn)權(quán)限的設(shè)置相對(duì)較少，也就是說(shuō)只要用戶破解了文件的密碼，就可以擁有文檔的所有權(quán)限，可以對(duì)文檔進(jìn)行拷貝、打印以及復(fù)制等，失去對(duì)文檔的保護(hù)作用。

3 計(jì)算機(jī)在企業(yè)文檔保密管理中的應(yīng)用對(duì)策

3.1 用戶認(rèn)證安全管理

用戶身份確認(rèn)是保障企業(yè)文檔安全的關(guān)鍵步驟，如果賬戶被企業(yè)其他不相關(guān)人員登錄，賬戶類(lèi)的所有文檔信息都會(huì)被泄露，將會(huì)給企業(yè)造成巨大損失，所以對(duì)用戶身份的合法性進(jìn)行確認(rèn)是保證文檔安全的基本要求。企業(yè)對(duì)用戶身份進(jìn)行確認(rèn)通常采用的是數(shù)字證書(shū)認(rèn)證、口令認(rèn)證、智能卡認(rèn)證、賬戶認(rèn)證等，由于使用的文檔安全管理軟件不同，每個(gè)企業(yè)都有不同的用戶身份認(rèn)證方法。另外，大部分檔案管理軟件系統(tǒng)都會(huì)自動(dòng)記錄用戶每次登錄的具體情況，包括登錄時(shí)間、操作者身份、操作內(nèi)容等，通過(guò)對(duì)這些操作記錄的分析也可以對(duì)用戶身份進(jìn)行識(shí)別和控制，具有可追蹤性和可控制性。企業(yè)身份認(rèn)證方法加上系統(tǒng)審計(jì)功能的可追蹤和可控制性，能夠有效提高用戶認(rèn)證安全管理質(zhì)量，確保企業(yè)信息的安全。

3.2 文檔加密管理，加強(qiáng)訪問(wèn)權(quán)限控制

企業(yè)應(yīng)根據(jù)文檔的內(nèi)容和性質(zhì)確定文檔的保密等級(jí)，對(duì)不同保密等級(jí)的文檔采取不同的保密方式。首先是本地文檔的加密管理，應(yīng)先對(duì)用戶進(jìn)行合法性驗(yàn)證，輸入智能卡的PIN碼，然后通過(guò)智能卡讀取用戶的數(shù)字證書(shū)，再對(duì)需要加密的文件進(jìn)行加密，如果需要加密的文件內(nèi)存較大，則可以先對(duì)其進(jìn)行壓縮，設(shè)置加密密匙。壓縮完成后設(shè)置密碼，加密密匙加上文檔加密密碼使其成為密文文件，增強(qiáng)了文檔的保密性。

針對(duì)不同部門(mén)、不同職位的工作人員設(shè)定不同的使用權(quán)限，即在創(chuàng)建文檔的時(shí)候做好文檔權(quán)限屬性的標(biāo)記，確定可使用的部門(mén)以及用戶列表，并對(duì)用戶采用口令以及數(shù)字證書(shū)等多種方式進(jìn)行身份認(rèn)證，確保用戶身份的合法。

另外，企業(yè)在與客戶或者合作伙伴合作的過(guò)程中，往往需要發(fā)送一些電子文件，有的文件涉及內(nèi)容比較重要，但是外發(fā)文件不受企業(yè)控制，很容易造成企業(yè)資料外泄，所以企業(yè)在進(jìn)行資料外發(fā)時(shí)應(yīng)做好相關(guān)權(quán)限的限制，防止文件再次擴(kuò)散，給企業(yè)的正常運(yùn)轉(zhuǎn)造成影響。因此，密文文件在外發(fā)之前應(yīng)做好相關(guān)身份認(rèn)證和訪問(wèn)權(quán)限設(shè)置，企業(yè)在將文檔外發(fā)時(shí)，可以使用一些文檔安全管理軟件，對(duì)用戶的身份進(jìn)行認(rèn)證、限制文檔的相關(guān)使用權(quán)限、對(duì)文檔的閱讀次數(shù)以及使用時(shí)間等進(jìn)行設(shè)置，比如在給企業(yè)發(fā)送之前應(yīng)通過(guò)口令或賬戶等進(jìn)行身份認(rèn)證，并對(duì)文檔進(jìn)行安全校驗(yàn)，然后設(shè)置客戶對(duì)文檔的訪問(wèn)權(quán)限，并使資料在達(dá)到規(guī)定的閱讀次數(shù)和閱讀期限后自行毀滅，保障文檔的安全使用。

3.3 文檔備份和事后跟蹤管理

文檔備份是防止文檔丟失的重要保障，由于網(wǎng)絡(luò)的開(kāi)放性和不安全性，電子文檔很容易丟失，比如電腦系統(tǒng)崩潰、硬盤(pán)受損、黑客攻擊以及突然停電等都有可能造成文檔內(nèi)容丟失，影響企業(yè)的正常運(yùn)轉(zhuǎn)。因此，應(yīng)對(duì)重要文檔做好備份，建立備份與恢復(fù)系統(tǒng)，防止信息丟失。

企業(yè)除了要加強(qiáng)對(duì)文檔的安全管理之外，還應(yīng)做好文檔泄露后的跟蹤管理工作，做好文檔泄露事件的報(bào)告工作，及時(shí)的將情況通知給所有合作方、全體員工以及其他第三方用戶，將文檔泄露的具體內(nèi)容以及可能會(huì)造成的影響傳達(dá)給相關(guān)人員，降低文檔泄露所造成的經(jīng)濟(jì)損失。另外，企業(yè)需要建立完善的事故反應(yīng)機(jī)制和事故反饋機(jī)制，良好的事故反應(yīng)機(jī)制，能夠使得在發(fā)生文檔泄露事故后，相關(guān)部門(mén)能夠及時(shí)的做出反應(yīng)，制定相應(yīng)的應(yīng)急方案，采取相應(yīng)措施來(lái)降低聲譽(yù)損失和經(jīng)濟(jì)損失。良好的反饋機(jī)制能夠及時(shí)將事故的處理情況和處理結(jié)果傳達(dá)給企業(yè)各個(gè)部門(mén)。

4 結(jié)束語(yǔ)

企業(yè)文檔的安全關(guān)系到企業(yè)的發(fā)展，企業(yè)核心文檔一旦被泄露，將會(huì)給企業(yè)造成不可估量的損失，所以應(yīng)高度重視企業(yè)文檔的安全管理工作。隨著科學(xué)技術(shù)的發(fā)展進(jìn)步，人們對(duì)計(jì)算機(jī)的應(yīng)用能力也越來(lái)越強(qiáng)，計(jì)算機(jī)就像一把雙刃劍，對(duì)企業(yè)文檔管理既有有利的一面，也有不利的一面。在企業(yè)文檔管理中應(yīng)用計(jì)算機(jī)技術(shù)，可以大大提高企業(yè)人員的工作效率，簡(jiǎn)化文檔管理工作，降低管理成本，但同時(shí)也會(huì)增加企業(yè)文檔外泄的風(fēng)險(xiǎn)，給企業(yè)造成經(jīng)濟(jì)損失和名譽(yù)損失。所以在使用計(jì)算機(jī)進(jìn)行企業(yè)檔案管理時(shí)，應(yīng)重視對(duì)電子文檔的安全管理，加強(qiáng)文檔的保密管理，嚴(yán)格用戶安全認(rèn)證，加強(qiáng)對(duì)重要文檔訪問(wèn)權(quán)限的控制，做好文檔的備份，對(duì)文檔外泄情況做好跟蹤管理，提高企業(yè)文檔的安全管理意識(shí)，增強(qiáng)企業(yè)的文檔保密能力。

[1]劉玉霞，李春竹.淺議利用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)企業(yè)文檔一體化管理[J].蘭臺(tái)世界，2013，03（25）：104.

[2]郝影.“三密”文件管理工作現(xiàn)狀及對(duì)策措施——基于某單位的調(diào)研[J].黑龍江水利科技，2015，09（30）：124～126.

[3]張秀麗，田雪華.試論信息化環(huán)境下企業(yè)文檔管理的問(wèn)題與對(duì)策[J].商業(yè)文化，2010（04）.

[4]孫紅梅.新時(shí)期企業(yè)文檔管理之我見(jiàn)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2012（01）.

TP309.2

A

1004-7344（2016）15-0035-02

2016-4-25

蒙冬梅（1977-），女，漢族，廣西靈山人，助理工程師，大學(xué)本科，主要從事辦公室文檔管理工作。