李金鵬

摘 要

電子文件在信息技術(shù)飛速發(fā)展時(shí)期應(yīng)運(yùn)而生，加上檔案環(huán)境日益開(kāi)放，使傳統(tǒng)檔案管理工作面臨嚴(yán)峻的挑戰(zhàn)。電子文件在提高辦公效率的同時(shí)使信息安全保密面臨諸多隱患，加強(qiáng)涉密電子文件管理至關(guān)重要。下面從涉密電子文件的特點(diǎn)入手，探討基于開(kāi)放環(huán)境加強(qiáng)涉密電子文件管理的措施，希望能對(duì)提高檔案管理水平有所幫助。

【關(guān)鍵詞】開(kāi)放環(huán)境 檔案管理 涉密電子文件 管理措施

隨著改革開(kāi)放、民主法制建設(shè)等進(jìn)程的不斷加快，公眾開(kāi)放意識(shí)、信息公開(kāi)意識(shí)等越來(lái)越強(qiáng)，在這種越來(lái)越開(kāi)放的環(huán)境里，管理涉密文件變得更加棘手，對(duì)涉密電子文件實(shí)施有效的、安全的管理成為檔案部門(mén)的重要課題。

1 涉密電子文件的特點(diǎn)

涉密電子文件指的是通過(guò)計(jì)算機(jī)系統(tǒng)生成、存儲(chǔ)、處理的內(nèi)部秘密、機(jī)密、絕密的文件、程序、圖紙、數(shù)據(jù)、聲像資料等。電子文件的特點(diǎn)主要體現(xiàn)在兩個(gè)方面：

（1）電子文件擁有一般文件的基本特點(diǎn)，要求由法定的作者制發(fā)，具備現(xiàn)行效用，且有法定權(quán)威性，有規(guī)范的處理程序、特定的體式。只有具備這些特點(diǎn)且擁有憑證作用的電子信息才能成為電子文件。

（2）較傳統(tǒng)紙質(zhì)文件而言，電子文件有獨(dú)特的技術(shù)特征，包括依賴設(shè)備、易更改、地位不確定等。盡管涉密電子文件屬于電子文件的范疇，但它自身具備特殊性，其特點(diǎn)主要包括涉密性、封閉性、時(shí)限性。

站在信息編碼形式的角度，電子文件信息在計(jì)算機(jī)系統(tǒng)里的存在形式都是二進(jìn)制代碼，是純粹的數(shù)字化信息，所以涉密電子文件具備非人工識(shí)讀性，擁有依賴計(jì)算機(jī)系統(tǒng)、易更改等特點(diǎn)；站在載體的角度，涉密電子文件又具備信息與載體的可分離性、載體不穩(wěn)定性、信息存儲(chǔ)密度高等特點(diǎn)。這一系列特點(diǎn)使得檔案開(kāi)放環(huán)境下的涉密電子文件管理面臨更高的安全保密要求。

2 基于開(kāi)放環(huán)境加強(qiáng)涉密電子文件管理的措施

2.1 添加涉密電子文件安全標(biāo)識(shí)

基于檔案開(kāi)放環(huán)境添加涉密電子文件的安全標(biāo)識(shí)的步驟為：

（1）由涉密客戶端將審批密級(jí)文件的請(qǐng)求發(fā)送到控制臺(tái)，請(qǐng)求涵蓋文件的基本信息、密文文件、密級(jí)信息、權(quán)限信息；

（2）由控制臺(tái)自動(dòng)驗(yàn)證來(lái)自涉密客戶端審批請(qǐng)求的密級(jí)文件的完整性，文件只有在通過(guò)驗(yàn)證之后才能正式進(jìn)入到審批密級(jí)文件的程序，由系統(tǒng)指定人員開(kāi)展文件審批工作；

（3）控制臺(tái)針對(duì)通過(guò)審批的文件，將添加安全標(biāo)識(shí)的請(qǐng)求發(fā)送到安全標(biāo)識(shí)管理中心，由專(zhuān)門(mén)的保密管理人員按照審批結(jié)果創(chuàng)建密級(jí)文件的安全標(biāo)識(shí)，并把安全標(biāo)識(shí)和涉密文件ID的關(guān)聯(lián)關(guān)系填進(jìn)映射表，最終通過(guò)密文形式將安全標(biāo)識(shí)存儲(chǔ)到檔案數(shù)據(jù)庫(kù)里；

（4）由安全標(biāo)識(shí)管理中心在標(biāo)識(shí)的日志屬性里記錄上述過(guò)程，至此才成功創(chuàng)建了涉密電子文件的安全標(biāo)識(shí)。當(dāng)用戶要對(duì)涉密電子文件進(jìn)行訪問(wèn)時(shí)，涉密客戶端將用戶身份信息、需要訪問(wèn)的涉密文件ID發(fā)送到服務(wù)器，通過(guò)驗(yàn)證之后再由服務(wù)器基于數(shù)據(jù)庫(kù)映射表對(duì)該涉密電子文件的安全標(biāo)識(shí)進(jìn)行查詢，從而通過(guò)權(quán)限信息判定是否將操作權(quán)限賦予用戶，保證文件的安全性。

2.2 加強(qiáng)電子文件傳輸流程控制

為保證涉密電子文件傳輸線路的安全性，通信部門(mén)要定期巡查、檢測(cè)網(wǎng)絡(luò)線路，一旦發(fā)現(xiàn)問(wèn)題須及時(shí)改進(jìn)，如有必要應(yīng)協(xié)同技術(shù)安全保密檢查部門(mén)共同處理，加大管控涉密電子文件傳輸流程的力度。

（1）掌握傳輸流程，完善建立日志系統(tǒng)，詳細(xì)記載傳輸涉密電子文件的流程，而管理人員就能通過(guò)對(duì)日志的調(diào)閱適時(shí)掌握哪些用戶處已經(jīng)流轉(zhuǎn)過(guò)涉密電子文件、這些用戶有過(guò)什么操作、涉密電子文件流轉(zhuǎn)的下一個(gè)用戶是誰(shuí)等信息，依據(jù)實(shí)際情況適當(dāng)調(diào)整，進(jìn)行必要的管控。

（2）對(duì)傳輸?shù)臋?quán)限加以限定，有機(jī)結(jié)合技術(shù)手段、行政手段，限定不同用戶對(duì)涉密電子文件的傳輸權(quán)限，明確用戶傳輸操作中的可為、不可為，從而將傳輸涉密電子文件的隨意性消除。

（3）對(duì)傳輸方式加以規(guī)范，可通過(guò)網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)下載以及電子信箱等方式傳輸涉密電子文件，這些傳輸方式的原理是大同小異的，只是安全系數(shù)存在差異，要堅(jiān)持安全第一的基本原則，規(guī)范密級(jí)不同的涉密電子文件應(yīng)采取的傳輸方式。

2.3 在技術(shù)層面上加強(qiáng)安全管理

涉密電子文件賴以生存的網(wǎng)絡(luò)、電腦等空間充滿不安全因素，使涉密電子文件的完整、安全受到嚴(yán)重威脅，因而必須在技術(shù)層面加強(qiáng)安全管理，保障涉密電子文件的安全性。

（1）網(wǎng)絡(luò)、設(shè)備的安全，即要保護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)等不受外力的制約，能使系統(tǒng)獲得安全的物質(zhì)保障。因此，系統(tǒng)數(shù)據(jù)庫(kù)務(wù)必完備、網(wǎng)絡(luò)運(yùn)行環(huán)境務(wù)必安全可靠，并健全軟件系統(tǒng)的初始化運(yùn)行、用戶管理、數(shù)據(jù)更新等系統(tǒng)保護(hù)功能。

（2）涉密電子文件信息自身的安全，即確保電子檔案信息在生成、管理及利用環(huán)節(jié)不被更改、泄露、破壞，避免因非法入侵、人為因素等破壞、刪除電子文件信息，使系統(tǒng)具備防范非法傳遞涉密電子文件信息的能力。

另外，要重視對(duì)加密技術(shù)、防寫(xiě)措施的使用。

（1）在傳遞涉密電子文件的過(guò)程中要加強(qiáng)對(duì)加密技術(shù)的使用，保證信息內(nèi)容的非公開(kāi)性。加密電子文件的方法是多種多樣的，在傳輸環(huán)節(jié)一般選擇雙密鑰碼來(lái)加密。在網(wǎng)絡(luò)里，所有的加密通信者都有一對(duì)密鑰，一個(gè)密鑰可以公開(kāi)，即加密密鑰；一個(gè)密鑰則要嚴(yán)格保密，即解密密鑰。在傳輸中，發(fā)件方通過(guò)收件方的公開(kāi)密鑰發(fā)送涉密電子文件，收件方則通過(guò)解密密鑰對(duì)涉密電子文件進(jìn)行解密。加密、解密所使用的密鑰是不同的，所以第三章難以通過(guò)截獲的涉密電子文件來(lái)解密原文件，有效保護(hù)文件安全。

（2）使用防寫(xiě)措施，當(dāng)下的很多軟件都可把文件的狀態(tài)設(shè)置成只讀，在該狀態(tài)下，用戶只能讀取計(jì)算機(jī)上的信息，不能進(jìn)行任何的修改。在計(jì)算機(jī)的存儲(chǔ)器里，使用者只能從只讀光盤(pán)里將信息讀出，不能追加或擦除；使用者可通過(guò)一次寫(xiě)入式光盤(pán)對(duì)信息實(shí)施一次寫(xiě)入、多次讀出，能追加記錄，但原來(lái)的信息無(wú)法擦除。這種記錄介質(zhì)不可逆，能有效預(yù)防用戶更改涉密電子文件的內(nèi)容，保持其真實(shí)性、原始性。

3 結(jié)語(yǔ)

在檔案環(huán)境愈加開(kāi)放的今天，對(duì)涉密電子文件的管理提出了更高的要求，每一位涉密人員務(wù)必以身作則、加強(qiáng)實(shí)踐，針對(duì)電子文件保密工作的新特點(diǎn)、新情況，立足工作實(shí)際，堅(jiān)持探索涉密電子文件的管理手段與措施，真正把檔案保密工作做好，從而使檔案保密工作能在開(kāi)放環(huán)境里日益規(guī)范化、科技化。

參考文獻(xiàn)

[1]魏平芬.涉密電子信息有效管控策略研究[J].科技廣場(chǎng)，2016（03）：93-96.

[2]石劍文.數(shù)字化校園環(huán)境下高校涉密電子文件管理的思考[J].山西檔案，2015（01）：93-95.

[3]許盛偉，李曼，方勇.涉密電子文件安全標(biāo)識(shí)的設(shè)計(jì)與管理[J].北京電子科技學(xué)院學(xué)報(bào)，2012（02）：81-86.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000