檔案開放環(huán)境下對涉密電子文件管理的思考

文/航天海鷹安全技術工程有限公司 王金鵬 尹征

企業(yè)涉密的檔案是企業(yè)的核心數(shù)據(jù)，關系到企業(yè)的商業(yè)利益和未來經(jīng)濟發(fā)展強勁。隨著大數(shù)據(jù)信息時代的到來，公眾的信息公開意識不斷增強，那么如何從國家安全利益出發(fā)，從企業(yè)的商業(yè)利益出發(fā)，從而在開放環(huán)境下進一步加強涉密檔案管理，值得我們深入思考和研究。

一、電子文件相關概念

電子文件主要指人類在社會活動中，形成數(shù)碼形式，并基于磁盤、U盤、光盤等載體，依賴于計算機系統(tǒng)處理、閱讀、通信等可傳播的文件。電子文件的種類相對較多，劃分電子文件的方法也各盡不同。例如，從法律效力上劃分電子文件，則可以分為正式電子文件以及非正式電子文件兩種；從管理角度上劃分電子文件，分析有紙質(zhì)電子文件和無紙質(zhì)電子文件，無紙質(zhì)電子文件又包括電子文書、網(wǎng)絡信息、電子信件、電子圖紙和電子報表等等。同時，構成電子文件的三要素分別為：計算機的生成和讀取、以信息數(shù)字形式記錄保存、有特定的用途和作用。此外，傳統(tǒng)紙質(zhì)文件與電子文件相比，電子文件有著非常明顯的特點，例如：電子文件必須借助現(xiàn)代化信息設備和計算機系統(tǒng)軟件才可以閱讀和使用，具有高依賴計算機性、非人工識讀性、信息存儲高密度性、信息與載體之間的可分離性、多信息媒體的集成性（圖片、聲音、視頻集成信息）、信息不穩(wěn)定性、非永久性以及信息靈活可操作性等主要特點。不僅如此，電子文件還可以直接通過現(xiàn)代化辦公設備及軟件實現(xiàn)信息數(shù)據(jù)的及時、快速處理與傳遞，有著非常高的信息可共享性，并且不受空間和時間的影響，但對信息保存環(huán)境有著較高的要求。另一方面，涉密電子文件主要是通過計算機系統(tǒng)生成、處理、集成和儲存的絕密或內(nèi)部機密問價、數(shù)據(jù)、程序、資料等。電子文件的特點主要體現(xiàn)在以下兩方面上：（1）電子文件要求由法定作者制定發(fā)布，且具備法定權威性、現(xiàn)行效用性，有著規(guī)定的處理程序。（2）相較于傳統(tǒng)紙質(zhì)文件來說，電子文件有著特殊的技術特點，包括靈活更改性、依賴設備性、地位不確定性等。雖然涉密電子文件也屬于電子文件，但涉密電子文件更具備自身的獨特性，包括其保密性、封閉性和時限性。若站在信息編碼形式的角度，電子文件在計算機設備內(nèi)均已二進制代碼形式存在，因此涉密電子文件也具備非人工識讀性，以上特點表明在檔案開放環(huán)境下的涉密電子文件管理必須面臨極高的安全保密要求。

二、檔案開放環(huán)境下涉密文件檔案管理的重要意義

基于涉密電子文件，其涉及了國家、企業(yè)或者學校秘密的文件檔案，除了同樣具備傳統(tǒng)文件材料的參考價值以及憑證作用外，還關系著國家的利益、企業(yè)的利益以及學校的重要教育及科研工作，因此，在檔案開放環(huán)境下，進行涉密文件檔案管理具有非常重要的現(xiàn)實意義。若忽視對涉文件檔案的收集、整理和管理，不僅失去了電子文件參考價值和憑證作用的一般意義，還可能會出現(xiàn)涉密的重大安全問題。例如，分析在學?？蒲泄ぷ髦械纳婷芪募芾恚魶]有做好有效的保密工作，不僅會影響學校的聲譽，還會給學校的科研，甚至對國家科技工作造成巨大的損失。據(jù)了解，在我國信息安全評測認證中心的調(diào)查結果中顯示：我國每年因各種重要文件和數(shù)據(jù)丟失和泄露，給國家、企業(yè)、學校、個人造成的經(jīng)濟損失超過300億元。這個龐大的數(shù)字表明，越是在開放的環(huán)境下，獲取信息數(shù)據(jù)途徑越多，因此泄密問題也就越多，這就要求我國政府、企業(yè)和學校更要做好涉密電子文件管理工作，要求電子文件管理者必須依據(jù)法律法規(guī)來嚴格管理涉密電子文件檔案，并肩負起重要職責，做到保密管理層層把關、步步落實、正確處理檔案開放與涉密文件保密相統(tǒng)一問題，將涉密電子文件的檔案管理工作做好。

三、基于開放環(huán)境下優(yōu)化涉密電子文件管理的措施

（一）貫徹落實檔案保密制度，強化涉密電子文件管理理念。首先，相關單位可以通過采取嚴密的監(jiān)督制約措施，應用高技術防范方式進一步優(yōu)化涉密電子文件管理工作的每一個環(huán)節(jié)，完善各項規(guī)章制度，為涉密文件管理工作提供參考基礎和法律保障。例如，對我國企業(yè)而言，其可以依據(jù)《檔案法》《保密法》等，通過結合自身經(jīng)營發(fā)展情況，企業(yè)管理者在內(nèi)部制定嚴格的保密管理準則，如《檔案文件保密工作要點》《涉密電子文件歸檔制度》以及《涉密檔案利用制度》等等；對不同涉密電子文件載體（計算機、U盤、光盤）等檔案進行分門別類管理，采取不同管理措施構建管理體系。例如，企業(yè)在辦理相應的登記審批手續(xù)時，可以要求必須在規(guī)定時間內(nèi)使用和歸還，并對其進行監(jiān)督，不得隨意復印、摘抄電子文件，更不能丟失。企業(yè)管理涉密電子文件的人員必須嚴格遵守保密協(xié)議，最好具備特殊的身份和地位，嚴格遵守知密早、知密多、知密深的特點。此外，企業(yè)單位還可以《中華人民共和國保守國家秘密法》作為保密基準，通過向管理人員介紹各種泄密案例、保密教育片、推廣保密法律法規(guī)教育等，以此提升他們對涉密電子文件管理的責任心。

（二）設置涉密電子文件安全標識?；跈n案開放環(huán)境下，相關單位還可以通過設置合理的涉密電子文件安全標識，從而提升保密工作效率，具體設置步驟為：首先，由涉密客戶端將需要審批的秘密級電子文件請求發(fā)送到控制中心，請求相關系統(tǒng)涵蓋密文文件信息、權限信息等基本信息。其次，有控制臺自動驗證涉密客戶端傳輸需要審批的秘密級文件完整性，嚴格按照審核標準，且只有通過驗證后才能制定專業(yè)人員對審批密級文件進行審批工作。再次，涉密電子文件通過審批流程后，控制臺應將添加安全標識請求發(fā)送至相關的管理中心，再由專門的保密管理人員按照審批結果創(chuàng)建相應的密集文件安全標識。創(chuàng)建完成后，應將安全標識與涉密電子文件的ID關聯(lián)記錄到映射表，最終以密文形式將安全標識存儲到檔案數(shù)據(jù)庫中。最后，安全標識管理中心開始識別有標識的日志屬性，并記錄添加涉密文件安全標識的整個過程，至此才算真正完成涉密電子文件安全標識的設置。當電子文件用戶需要應用和訪問涉密電子文件時，涉密客戶端應將訪問的用戶信息和需要查閱的涉密文件ID共同發(fā)送到服務器，在通過流程驗證后再由服務器查詢基于數(shù)據(jù)庫映射表將涉密電子文件安全標識，用戶獲取權限后方能進行文件獲取。

（三）加強電子文件傳輸流程控制。除了要保障涉密電子文件本身的安全性，還需要加強涉密電子文件傳輸流程的安全保密性。通過強化傳輸流程控制，通信部門必須定期對網(wǎng)絡線路進行巡檢與檢測，一旦發(fā)現(xiàn)問題應及時改進，如果遇到較大難題則應與技術安全保密部門共同處理，以下簡單介紹傳輸流程控制過程：（1）掌握文件傳輸流程，建立合理的日志系統(tǒng)。日志中應詳細記錄了涉密電子文件的傳輸流程，管理人員則能通過閱讀日志來掌握那些用戶手里流轉(zhuǎn)過涉密電子文件，進行了哪些操作，下一個用戶信息是什么等。檔案管理人員必須依據(jù)實際情況對其進行適當調(diào)整，從而進行合理把控。（2）嚴格界定涉密電子文件傳輸權限，通過結合技術手段、行政手段來界定用戶對電子文件的傳輸權限，消除隨意性，明確用戶在操作中有可為、不可為。（3）規(guī)范傳輸方式，加強網(wǎng)頁瀏覽、網(wǎng)頁下載、電子信箱等安全系數(shù)，堅持安全第一原則，對不同涉密電子文件采取不同的傳輸方式等。

（四）對涉密計算機和涉密存儲介質(zhì)進行細致管理?；陂_放環(huán)境下，電子檔案管理者除了要重視管理外，還要提升管理技術水平，保證從多種手段上對涉密電子進行防控，并應用多元化管理措施進行檔案管理，從而不斷提升涉密電子文件保密技術和危險防范能力。因此，需要重點注意的是：（1）對那些涉及國家機密，企業(yè)核心商業(yè)秘密的存儲介質(zhì)及計算機必須專用，專門保管，進行物理隔離，嚴禁連接互聯(lián)網(wǎng)和局域網(wǎng)，保障介質(zhì)安全。（2）將涉密計算機系統(tǒng)建立在審計認證和在線監(jiān)管系統(tǒng)上，嚴格管理計算機設備聯(lián)網(wǎng)。（3）涉密存儲介質(zhì)和計算機必須設置訪問密碼，并定期更改，計算機在處理高機密文件時必須按照最高基本的保密制度進行防護。（4）涉密計算機和涉密電子文件的存儲介質(zhì)不準應用盜版軟件，防止病毒惡意侵入，破壞程序，從而造成文件失密。（5）在使用存有涉密電子文件的存儲介質(zhì)時，應要求使用者嚴格遵守使用登記流程，嚴禁非法使用或交互使用。（6）對涉密計算機應用專業(yè)的計算機信息系統(tǒng)檢查技術和工作，定期檢查涉密計算機是否聯(lián)入互聯(lián)網(wǎng)，若發(fā)現(xiàn)此種情況必須應用專門的文件粉碎機對廢棄文件進行銷毀，以此確保涉密電子文件的保密安全性。

（五）加強涉密電子檔案利用過程中的管理工作。除此之外，相關單位還應加強涉密電子檔案管理工作，在保密的基礎工作上，對涉密電子文件規(guī)定時間、地點和范圍內(nèi)有效應用，避免因無限制利用給我國政府、企業(yè)、學校和個人利益帶來的危害。加強檔案利用過程中的管理工作同樣也是做好檔案保密管理的重要因素，檔案的有效利用可以及時發(fā)展、阻止、糾正任何會危害檔案保密的行為，從而做到既可以有效利用涉密電子檔案，又能保證電子檔案的安全性和完整性。涉密計算機系統(tǒng)應嚴格控制涉密電子文件的訪問利用權限，避免越權操作和應用，且該計算機系統(tǒng)或設備不得接觸權限外的密級事項。涉密計算機要根據(jù)涉密電子文件保密要求，嚴格控制訪問出口，對那些不需要使用USB接口或軟驅(qū)的外接設備，必須給予多余接口拆除，同時對USB進口進行限制。除此之外，規(guī)定任何人不能以任何形式私自復制、打印、轉(zhuǎn)錄、外借涉密電子文件；涉密計算機若需要安裝必要軟件或需要復制文件時應經(jīng)過流程批準，結束后及時進行病毒查殺；在涉密計算機中存儲的涉密電子文件和信息與非涉密信息應區(qū)分存儲和管理，禁止將兩種不同文件放置共享文件夾中，且由專門的保密部門對文件進行制定軟件或工具加密；在查看、傳輸涉密電子文件前，應嚴格履行登記和批準手續(xù)，打印出的涉密電子文件要按照相應的密級文件進行管理，檔案管理人員還要隨時掌握涉密電子文件的去向、使用情況、范圍，對人和物進行密切監(jiān)督和檢查。

四、總結

總而言之，在電子檔案環(huán)境越來越開放的大環(huán)境下，對涉密電子文件的安全管理也提出了更多要求，每一位涉密電子檔案管理者或使用人員必須強化涉密電子文件安全意識，務必以身作則，立足于相關保密原則上，加強實踐，針對涉密電子文件保密工作特點，堅持改革和創(chuàng)新涉密電子文件管理的有效方法，真正做好電子檔案保密管理工作，旨在推進電子檔案保密工作在開放環(huán)境下日趨科技化、規(guī)范化和安全化。