王金鵬 尹征

【摘要】在信息化技術(shù)以及大數(shù)據(jù)技術(shù)飛速發(fā)展的背景下，對(duì)我國(guó)企業(yè)、高校的涉密電子文件進(jìn)行安全管理已經(jīng)成為檔案管理非常重要的內(nèi)容。本文基于檔案開放環(huán)境下對(duì)涉密電子文件管理進(jìn)行思考，并提出了自己的建議和對(duì)策，希望能進(jìn)一步建立一個(gè)既有利于工作、學(xué)習(xí)和教育，又方便保密的管理機(jī)制。

【關(guān)鍵詞】檔案開放環(huán)境;涉密電子文件;文件管理;保密制度

企業(yè)涉密的檔案是企業(yè)的核心數(shù)據(jù)，關(guān)系到企業(yè)的商業(yè)利益和未來(lái)經(jīng)濟(jì)發(fā)展強(qiáng)勁。隨著大數(shù)據(jù)信息時(shí)代的到來(lái)，公眾的信息公開意識(shí)不斷增強(qiáng)，那么如何從國(guó)家安全利益出發(fā)，從企業(yè)的商業(yè)利益出發(fā)，從而在開放環(huán)境下進(jìn)一步加強(qiáng)涉密檔案管理，值得我們深入思考和研究。

一、電子文件相關(guān)概念

電子文件主要指人類在社會(huì)活動(dòng)中，形成數(shù)碼形式，并基于磁盤、U盤、光盤等載體，依賴于計(jì)算機(jī)系統(tǒng)處理、閱讀、通信等可傳播的文件。電子文件的種類相對(duì)較多，劃分電子文件的方法也各盡不同。例如，從法律效力上劃分電子文件，則可以分為正式電子文件以及非正式電子文件兩種;從管理角度上劃分電子文件，分析有紙質(zhì)電子文件和無(wú)紙質(zhì)電子文件，無(wú)紙質(zhì)電子文件又包括電子文書、網(wǎng)絡(luò)信息、電子信件、電子圖紙和電子報(bào)表等等。同時(shí)，構(gòu)成電子文件的三要素分別為：計(jì)算機(jī)的生成和讀取、以信息數(shù)字形式記錄保存、有特定的用途和作用。此外，傳統(tǒng)紙質(zhì)文件與電子文件相比，電子文件有著非常明顯的特點(diǎn)，例如：電子文件必須借助現(xiàn)代化信息設(shè)備和計(jì)算機(jī)系統(tǒng)軟件才可以閱讀和使用，具有高依賴計(jì)算機(jī)性、非人工識(shí)讀性、信息存儲(chǔ)高密度性、信息與載體之間的可分離性、多信息媒體的集成性（圖片、聲音、視頻集成信息）、信息不穩(wěn)定性、非永久性以及信息靈活可操作性等主要特點(diǎn)。不僅如此，電子文件還可以直接通過(guò)現(xiàn)代化辦公設(shè)備及軟件實(shí)現(xiàn)信息數(shù)據(jù)的及時(shí)、快速處理與傳遞，有著非常高的信息可共享性，并且不受空間和時(shí)間的影響，但對(duì)信息保存環(huán)境有著較高的要求。另一方面，涉密電子文件主要是通過(guò)計(jì)算機(jī)系統(tǒng)生成、處理、集成和儲(chǔ)存的絕密或內(nèi)部機(jī)密問價(jià)、數(shù)據(jù)、程序、資料等。電子文件的特點(diǎn)主要體現(xiàn)在以下兩方面上：（1）電子文件要求由法定作者制定發(fā)布，且具備法定權(quán)威性、現(xiàn)行效用性，有著規(guī)定的處理程序。（2）相較于傳統(tǒng)紙質(zhì)文件來(lái)說(shuō)，電子文件有著特殊的技術(shù)特點(diǎn)，包括靈活更改性、依賴設(shè)備性、地位不確定性等。雖然涉密電子文件也屬于電子文件，但涉密電子文件更具備自身的獨(dú)特性，包括其保密性、封閉性和時(shí)限性。若站在信息編碼形式的角度，電子文件在計(jì)算機(jī)設(shè)備內(nèi)均已二進(jìn)制代碼形式存在，因此涉密電子文件也具備非人工識(shí)讀性，以上特點(diǎn)表明在檔案開放環(huán)境下的涉密電子文件管理必須面臨極高的安全保密要求。

二、檔案開放環(huán)境下涉密文件檔案管理的重要意義

基于涉密電子文件，其涉及了國(guó)家、企業(yè)或者學(xué)校秘密的文件檔案，除了同樣具備傳統(tǒng)文件材料的參考價(jià)值以及憑證作用外，還關(guān)系著國(guó)家的利益、企業(yè)的利益以及學(xué)校的重要教育及科研工作，因此，在檔案開放環(huán)境下，進(jìn)行涉密文件檔案管理具有非常重要的現(xiàn)實(shí)意義。若忽視對(duì)涉文件檔案的收集、整理和管理，不僅失去了電子文件參考價(jià)值和憑證作用的一般意義，還可能會(huì)出現(xiàn)涉密的重大安全問題。例如，分析在學(xué)校科研工作中的涉密文件管理，若沒有做好有效的保密工作，不僅會(huì)影響學(xué)校的聲譽(yù)，還會(huì)給學(xué)校的科研，甚至對(duì)國(guó)家科技工作造成巨大的損失。據(jù)了解，在我國(guó)信息安全評(píng)測(cè)認(rèn)證中心的調(diào)查結(jié)果中顯示：我國(guó)每年因各種重要文件和數(shù)據(jù)丟失和泄露，給國(guó)家、企業(yè)、學(xué)校、個(gè)人造成的經(jīng)濟(jì)損失超過(guò)300億元。這個(gè)龐大的數(shù)字表明，越是在開放的環(huán)境下，獲取信息數(shù)據(jù)途徑越多，因此泄密問題也就越多，這就要求我國(guó)政府、企業(yè)和學(xué)校更要做好涉密電子文件管理工作，要求電子文件管理者必須依據(jù)法律法規(guī)來(lái)嚴(yán)格管理涉密電子文件檔案，并肩負(fù)起重要職責(zé)，做到保密管理層層把關(guān)、步步落實(shí)、正確處理檔案開放與涉密文件保密相統(tǒng)一問題，將涉密電子文件的檔案管理工作做好。

三、基于開放環(huán)境下優(yōu)化涉密電子文件管理的措施

（一）貫徹落實(shí)檔案保密制度，強(qiáng)化涉密電子文件管理理念。首先，相關(guān)單位可以通過(guò)采取嚴(yán)密的監(jiān)督制約措施，應(yīng)用高技術(shù)防范方式進(jìn)一步優(yōu)化涉密電子文件管理工作的每一個(gè)環(huán)節(jié)，完善各項(xiàng)規(guī)章制度，為涉密文件管理工作提供參考基礎(chǔ)和法律保障。例如，對(duì)我國(guó)企業(yè)而言，其可以依據(jù)《檔案法》《保密法》等，通過(guò)結(jié)合自身經(jīng)營(yíng)發(fā)展情況，企業(yè)管理者在內(nèi)部制定嚴(yán)格的保密管理準(zhǔn)則，如《檔案文件保密工作要點(diǎn)》

《涉密電子文件歸檔制度》以及《涉密檔案利用制度》等等;對(duì)不同涉密電子文件載體（計(jì)算機(jī)、U盤、光盤）等檔案進(jìn)行分門別類管理，采取不同管理措施構(gòu)建管理體系。例如，企業(yè)在辦理相應(yīng)的登記審批手續(xù)時(shí)，可以要求必須在規(guī)定時(shí)間內(nèi)使用和歸還，并對(duì)其進(jìn)行監(jiān)督，不得隨意復(fù)印、摘抄電子文件，更不能丟失。企業(yè)管理涉密電子文件的人員必須嚴(yán)格遵守保密協(xié)議，最好具備特殊的身份和地位，嚴(yán)格遵守知密早、知密多、知密深的特點(diǎn)。此外，企業(yè)單位還可以《中華人民共和國(guó)保守國(guó)家秘密法》作為保密基準(zhǔn)，通過(guò)向管理人員介紹各種泄密案例、保密教育片、推廣保密法律法規(guī)教育等，以此提升他們對(duì)涉密電子文件管理的責(zé)任心。

（二）設(shè)置涉密電子文件安全標(biāo)識(shí)?；跈n案開放環(huán)境下，相關(guān)單位還可以通過(guò)設(shè)置合理的涉密電子文件安全標(biāo)識(shí)，從而提升保密工作效率，具體設(shè)置步驟為：首先，由涉密客戶端將需要審批的秘密級(jí)電子文件請(qǐng)求發(fā)送到控制中心，請(qǐng)求相關(guān)系統(tǒng)涵蓋密文文件信息、權(quán)限信息等基本信息。其次，有控制臺(tái)自動(dòng)驗(yàn)證涉密客戶端傳輸需要審批的秘密級(jí)文件完整性，嚴(yán)格按照審核標(biāo)準(zhǔn)，且只有通過(guò)驗(yàn)證后才能制定專業(yè)人員對(duì)審批密級(jí)文件進(jìn)行審批工作。再次，涉密電子文件通過(guò)審批流程后，控制臺(tái)應(yīng)將添加安全標(biāo)識(shí)請(qǐng)求發(fā)送至相關(guān)的管理中心，再由專門的保密管理人員按照審批結(jié)果創(chuàng)建相應(yīng)的密集文件安全標(biāo)識(shí)。創(chuàng)建完成后，應(yīng)將安全標(biāo)識(shí)與涉密電子文件的ID關(guān)聯(lián)記錄到映射表，最終以密文形式將安全標(biāo)識(shí)存儲(chǔ)到檔案數(shù)據(jù)庫(kù)中。最后，安全標(biāo)識(shí)管理中心開始識(shí)別有標(biāo)識(shí)的日志屬性，并記錄添加涉密文件安全標(biāo)識(shí)的整個(gè)過(guò)程，至此才算真正完成涉密電子文件安全標(biāo)識(shí)的設(shè)置。當(dāng)電子文件用戶需要應(yīng)用和訪問涉密電子文件時(shí)，涉密客戶端應(yīng)將訪問的用戶信息和需要查閱的涉密文件ID共同發(fā)送到服務(wù)器，在通過(guò)流程驗(yàn)證后再由服務(wù)器查詢基于數(shù)據(jù)庫(kù)映射表將涉密電子文件安全標(biāo)識(shí)，用戶獲取權(quán)限后方能進(jìn)行文件獲取。

（三）加強(qiáng)電子文件傳輸流程控制。除了要保障涉密電子文件本身的安全性，還需要加強(qiáng)涉密電子文件傳輸流程的安全保密性。通過(guò)強(qiáng)化傳輸流程控制，通信部門必須定期對(duì)網(wǎng)絡(luò)線路進(jìn)行巡檢與檢測(cè)，一旦發(fā)現(xiàn)問題應(yīng)及時(shí)改進(jìn)，如果遇到較大難題則應(yīng)與技術(shù)安全保密部門共同處理，以下簡(jiǎn)單介紹傳輸流程控制過(guò)程：（1）掌握文件傳輸流程，建立合理的日志系統(tǒng)。日志中應(yīng)詳細(xì)記錄了涉密電子文件的傳輸流程，管理人員則能通過(guò)閱讀日志來(lái)掌握那些用戶手里流轉(zhuǎn)過(guò)涉密電子文件，進(jìn)行了哪些操作，下一個(gè)用戶信息是什么等。檔案管理人員必須依據(jù)實(shí)際情況對(duì)其進(jìn)行適當(dāng)調(diào)整，從而進(jìn)行合理把控。

（2）嚴(yán)格界定涉密電子文件傳輸權(quán)限，通過(guò)結(jié)合技術(shù)手段、行政手段來(lái)界定用戶對(duì)電子文件的傳輸權(quán)限，消除隨意性，明確用戶在操作中有可為、不可為。（3）規(guī)范傳輸方式，加強(qiáng)網(wǎng)頁(yè)瀏覽、網(wǎng)頁(yè)下載、電子信箱等安全系數(shù)，堅(jiān)持安全第一原則，對(duì)不同涉密電子文件采取不同的傳輸方式等。

（四）對(duì)涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)進(jìn)行細(xì)致管理?；陂_放環(huán)境下，電子檔案管理者除了要重視管理外，還要提升管理技術(shù)水平，保證從多種手段上對(duì)涉密電子進(jìn)行防控，并應(yīng)用多元化管理措施進(jìn)行檔案管理，從而不斷提升涉密電子文件保密技術(shù)和危險(xiǎn)防范能力。因此，需要重點(diǎn)注意的是：（1）對(duì)那些涉及國(guó)家機(jī)密，企業(yè)核心商業(yè)秘密的存儲(chǔ)介質(zhì)及計(jì)算機(jī)必須專用，專門保管，進(jìn)行物理隔離，嚴(yán)禁連接互聯(lián)網(wǎng)和局域網(wǎng)，保障介質(zhì)安全。（2）將涉密計(jì)算機(jī)系統(tǒng)建立在審計(jì)認(rèn)證和在線監(jiān)管系統(tǒng)上，嚴(yán)格管理計(jì)算機(jī)設(shè)備聯(lián)網(wǎng)。（3）涉密存儲(chǔ)介質(zhì)和計(jì)算機(jī)必須設(shè)置訪問密碼，并定期更改，計(jì)算機(jī)在處理高機(jī)密文件時(shí)必須按照最高基本的保密制度進(jìn)行防護(hù)。

（4）涉密計(jì)算機(jī)和涉密電子文件的存儲(chǔ)介質(zhì)不準(zhǔn)應(yīng)用盜版軟件，防止病毒惡意侵入，破壞程序，從而造成文件失密。

（5）在使用存有涉密電子文件的存儲(chǔ)介質(zhì)時(shí)，應(yīng)要求使用者嚴(yán)格遵守使用登記流程，嚴(yán)禁非法使用或交互使用。（6）對(duì)涉密計(jì)算機(jī)應(yīng)用專業(yè)的計(jì)算機(jī)信息系統(tǒng)檢查技術(shù)和工作，定期檢查涉密計(jì)算機(jī)是否聯(lián)入互聯(lián)網(wǎng)，若發(fā)現(xiàn)此種情況必須應(yīng)用專門的文件粉碎機(jī)對(duì)廢棄文件進(jìn)行銷毀，以此確保涉密電子文件的保密安全性。

（五）加強(qiáng)涉密電子檔案利用過(guò)程中的管理工作。除此之外，相關(guān)單位還應(yīng)加強(qiáng)涉密電子檔案管理工作，在保密的基礎(chǔ)工作上，對(duì)涉密電子文件規(guī)定時(shí)間、地點(diǎn)和范圍內(nèi)有效應(yīng)用，避免因無(wú)限制利用給我國(guó)政府、企業(yè)、學(xué)校和個(gè)人利益帶來(lái)的危害。加強(qiáng)檔案利用過(guò)程中的管理工作同樣也是做好檔案保密管理的重要因素，檔案的有效利用可以及時(shí)發(fā)展、阻止、糾正任何會(huì)危害檔案保密的行為，從而做到既可以有效利用涉密電子檔案，又能保證電子檔案的安全性和完整性。涉密計(jì)算機(jī)系統(tǒng)應(yīng)嚴(yán)格控制涉密電子文件的訪問利用權(quán)限，避免越權(quán)操作和應(yīng)用，且該計(jì)算機(jī)系統(tǒng)或設(shè)備不得接觸權(quán)限外的密級(jí)事項(xiàng)。涉密計(jì)算機(jī)要根據(jù)涉密電子文件保密要求，嚴(yán)格控制訪問出口，對(duì)那些不需要使用USB接口或軟驅(qū)的外接設(shè)備，必須給予多余接口拆除，同時(shí)對(duì)USB進(jìn)口進(jìn)行限制。除此之外，規(guī)定任何人不能以任何形式私自復(fù)制、打印、轉(zhuǎn)錄、外借涉密電子文件;涉密計(jì)算機(jī)若需要安裝必要軟件或需要復(fù)制文件時(shí)應(yīng)經(jīng)過(guò)流程批準(zhǔn)，結(jié)束后及時(shí)進(jìn)行病毒查殺;在涉密計(jì)算機(jī)中存儲(chǔ)的涉密電子文件和信息與非涉密信息應(yīng)區(qū)分存儲(chǔ)和管理，禁止將兩種不同文件放置共享文件夾中，且由專門的保密部門對(duì)文件進(jìn)行制定軟件或工具加密;在查看、傳輸涉密電子文件前，應(yīng)嚴(yán)格履行登記和批準(zhǔn)手續(xù)，打印出的涉密電子文件要按照相應(yīng)的密級(jí)文件進(jìn)行管理，檔案管理人員還要隨時(shí)掌握涉密電子文件的去向、使用情況、范圍，對(duì)人和物進(jìn)行密切監(jiān)督和檢查。

四、總結(jié)

總而言之，在電子檔案環(huán)境越來(lái)越開放的大環(huán)境下，對(duì)涉密電子文件的安全管理也提出了更多要求，每一位涉密電子檔案管理者或使用人員必須強(qiáng)化涉密電子文件安全意識(shí)，務(wù)必以身作則，立足于相關(guān)保密原則上，加強(qiáng)實(shí)踐，針對(duì)涉密電子文件保密工作特點(diǎn)，堅(jiān)持改革和創(chuàng)新涉密電子文件管理的有效方法，真正做好電子檔案保密管理工作，旨在推進(jìn)電子檔案保密工作在開放環(huán)境下日趨科技化、規(guī)范化和安全化。

【參考文獻(xiàn)】

[1]李金鵬.基于檔案開放環(huán)境的涉密電子文件管理[J].電子技術(shù)與軟件工程，2016（22）：217.

[2]石劍文.數(shù)字化校園環(huán)境下高校涉密電子文件管理的思考[J].山西檔案，2015（01）：93-95.

[3]范紹霞.檔案開放環(huán)境下涉密電子文件的管理[J].北京檔案，2011（07）：37.

[4]曹紅.企業(yè)涉密電子文件、電子檔案管理的方法和途徑[J].機(jī)電兵船檔案，2011（02）：49-51.

[5]袁曉鳳.論開放環(huán)境下高校涉密文件檔案的管理[J].蘭臺(tái)世界，2006（06）：3-4.