档案保密制度 档案安全保密制度 档案保密管理制度
许青山+褚悦+李莹莹
【摘 要】在当前办公过程中,各种类型的电子文件发挥着非常重要的作用。而因为自身的特点,将电子文件与纸质档案进行比较,电子文件的控制性较低,所以在使用的过程中常常出现很多安全保密的问题。同时,因为全数字化的形态不断扩大,在一定程度上增加了电子文件日常维护的难度性,所以对电子文件保密管理人员的综合素质提出了较高的要求。
【关键词】电子文件;保密管理;军工企业
在军工企业资产的管理过程中,军工企业电子文件是非常重要的组成部分,具有较高的机密性。在现代科学技术快速发展的背景下,更多高新技术逐步应用到军工科技事业的发展过程中,并全面真实的反映着军工企业各种产品的设计、研制、生产和制造的全过程,所以成为了军工企业发展过程中非常重要的资源,直接关系到军工企业不断发展的安全性。其中,在军工企业中的各种科研文件都属于涉密文件,所以产品在没有退出使用环节都存在一定的保密性。因此,应该如何做好军工企业科研文件的保密管理工作,充分利用好军工企业的科研文件资料,为现代军工企业发展更好的服务是当前军工企业科研文件管理人员需要重点应付的工作。
一、精心营造保密管理环境
1.改变存贮方式
目前,在电子文件的存贮过程中,所采用的方式依然以分散存储为主,而这种方法在应用的过程中一旦出现问题将直接导致文件本身受到损失,甚至还会让其他网络终端受到严重的攻击和破坏。因此,在当前军工企业的科研文件管理过程中,需要根据实际情况改变电子文件的储存方式。其中,可以通过采用无盘工作站和终端虚拟化方式,逐步将电子文件集中存储、程序安装进行统一的定制推送,安全撤销机内的硬盘设备,以便能够更好的实现终端统一的桌面。同时,通过采用科学合理的存贮方式,不但方便信息使用,而且还能够做好安全保密工作,从根本上解决个人私自留存违规输出电子文件的问题。合理应用移动插拔存贮方式,将部分涉密的电子文件既不保存在服务器上,也不保存在终端硬盘上。这种方法在应用的过程中具有较强的灵活性,但是也具有一定的缺点,很容易造成电子器件出现损坏现象,从而导致各种信息发生丢失。
2.完善防护措施
首先,应该建立安全防线。在存储电子文件介质与设备之间需要构建起密对密、非密对非密的对应关系,合理的将涉密存储介质与非涉密介质之间进行物理隔离,真正做到上网微机不涉密,而涉密的微机不上网。同时,还需要根据实际情况安装网络防火墙,切实完善安全防护体系;其次,合理设置密码。针对存储电子文件的计算机终端合理设置开机密码,而对于重要电子文件需要设置打开密码。
3.消除安全隐患
首先,需要大力研制开发重点防护产品,逐步突破各种多种加密技术、系统安全测评技术,积极抓好安全管理技术的转化,从根本上改变不利的局面;其次,全面推广新产品的应用范围。针对采用的身份认证、网络监测等安全防护技术设备,需要由国家进行统一研究配发,严令禁止在一些涉密的网络上使用国外的设备和产品。
二、科学创造保密管理机制
1.建立定密责任人制度
严格遵循《中华人民共和国保守国家秘密法》,定密责任人由分级授权的方式确定,将定密责任落到实处。诸如审核批准单位内承办人拟定的定密意见、定期审核单位内尚在保密期限内的国家秘密,并决定是否对保密文件予以维持、变更或解密、拟定密级,针对是否属于国家秘密以及属于何种密级不明确或有争议的事项拟定密级,根据规定程序向有关保密行政管理部门审批。
2.制修订和完善定密依据
军工集团单位应参照国家相关行业目录标准,并同科研生产情况相结合,制定与本单位实际相符的《涉密文件一览表》,以对单位国家涉密事项、密级以及保密时间予以明确。《涉密文件一览表》从多个方面细化分解单位的国家秘密事项,将具体条目一一列举出来,包括文件属性、文件名称、建议密级、建议期限等,以为电子文档定密提供有效参考。与此同时,因为科研生产工作具有一定的动态时效性,所以需定期修订完善《涉密文件一览表》,使之有效性得到保证。
3.严格使用权限与控制流程
权限主要针对文件使用者,为了文件得到有效保护,需对使用权限予以严格控制,按照每一用户身份的不同设置相应的访问权限,不允许自由操作,未由使用权限的用户均不得进行操作。同时,还可设置密码进行加密保护,将电子标签加注于电子文件上,以密码处理存储的电子文件,进而达到非法攻不进、越权看不见以及违规取不走的目的。
对流程予以严格控制,构建集中存储平台,建立电子“保密室”,集中存储电子文件,对各个环节实施全程监控,包括制作生成、流转使用、存储共享和删除销毁等,对电子文件的流转过程做到全面掌握。对传输权限予以限定。通过结合思想教育引导、技术手段管控以及纪律法规约束的方法,限定不同用户传输电子文件的权限,以使操作权限更加清晰,让电子文件传输过于随意的情况得到有效改善。
三、积极构建军工企业的内部网络信息安全系统
当前,时代发展的趋势已充分体现在内部信息系统的管理上,其中也包括军工企业。而屏蔽技术的物理技术、网络的分段技术等相关技术的支持是构建缜密的企业网络信息安全系統的首要条件。当然,也不能少了其它信息技术,如加密技术、防拷贝技术等。同时,保密技术人员也具有至关重要的作用,军工企业不仅要将电子文件保密管理工作做好,还需水保密技术人员予以大力培养,以进一步研究、开发和维护网络信息安全网络,技术修补漏洞,如此方可将使军工企业的机密文件安全得到有效保证。
四、结语
综上所述,虽然电子文件能够长时间储存且保存效果好,查询起来也非常方便,但同样也面临着易被篡改与窃取的风险。所以,对军工集团单位而言,当前的首要任务便是将电子文件的优势充分发挥出来,让电子信息被篡改或窃取的风险大大减少。
参考文献:
[1]皮水幸.关于办公自动化环境下电子文件保密管理的思考[J].才智,2012,(01):55-56.
[2]范绍霞.档案开放环境下涉密电子文件的管理[J].北京档案,2011,(07):37.endprint
