文/陜西凌云電器集團(tuán)有限公司 薛蕾

隨著企業(yè)辦公自動(dòng)化建設(shè)的迅速發(fā)展，信息技術(shù)推進(jìn)了現(xiàn)代企業(yè)科研技術(shù)的飛躍發(fā)展，企業(yè)科研開發(fā)、辦公業(yè)務(wù)的載體和閱讀方式發(fā)生了革命性變化，產(chǎn)生大量的電子文件，而且其數(shù)量急劇增長(zhǎng)，通過(guò)計(jì)算機(jī)系統(tǒng)傳輸處理的電子文件，已逐漸成為企業(yè)科研開發(fā)、辦公業(yè)務(wù)的主要處理方式。遠(yuǎn)程虛擬共享逐漸取代了實(shí)地翻閱，信息技術(shù)大大拓展，提高了企業(yè)辦公效率，但也給企業(yè)國(guó)家秘密和商業(yè)秘密的安全帶來(lái)諸多新情況、新問(wèn)題。如何對(duì)這些企業(yè)的固有財(cái)富進(jìn)行有效管理、長(zhǎng)期保存和高效利用？這就需要我們針對(duì)電子文件的特點(diǎn)規(guī)律，采取行之有效的管理措施，確保電子文件的安全保密，才能最大限度發(fā)揮電子文件的使用效能，為企業(yè)高速發(fā)展提供有力保障。

一、集中存儲(chǔ)，科學(xué)防范，營(yíng)造安全保密管理環(huán)境

電子文件依托計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開發(fā)性、分散性的特點(diǎn)，給電子文件的安全保密管理工作帶來(lái)很大的局限性。為此，電子文件的存儲(chǔ)必須采取有效措施，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，為電子文件的傳輸、處理、使用、歸檔等方面提供可靠的安全環(huán)境。

（一）改變電子文件的存儲(chǔ)方式。電子文件的存儲(chǔ)工作是在計(jì)算機(jī)、多媒體、數(shù)據(jù)庫(kù)等技術(shù)不斷改進(jìn)，電子文件的收集、存儲(chǔ)、傳輸和利用日益趨向電子化、數(shù)字化的基礎(chǔ)上建立起來(lái)的。目前現(xiàn)代企業(yè)產(chǎn)生的電子文件存儲(chǔ)方式還是以單機(jī)分散存儲(chǔ)為主，每個(gè)終端都存有電子文件。這種存儲(chǔ)方式方便、快捷，但在安全保密方面存在很大的隱患。舉例來(lái)說(shuō)，設(shè)計(jì)師A設(shè)計(jì)出的圖紙A11以電子文件的形式存在A的計(jì)算機(jī)A12里，設(shè)計(jì)師B需要審核設(shè)計(jì)師A設(shè)計(jì)出的圖紙A11，圖紙A11就以郵件的形式發(fā)送到設(shè)計(jì)師B的計(jì)算機(jī)B12中。年底圖紙歸檔時(shí)，設(shè)計(jì)師A在A12的計(jì)算機(jī)里找不到圖紙A11，設(shè)計(jì)師B因?yàn)檎`操作造成郵件清空，圖紙A11就遺失了。就目前而言，企業(yè)在每一臺(tái)計(jì)算機(jī)的保密防范上不可能都采取科學(xué)完善的技術(shù)防范措施，實(shí)施嚴(yán)絲合縫的安全保密管理，一旦出現(xiàn)問(wèn)題，不僅設(shè)計(jì)師A的計(jì)算機(jī)存儲(chǔ)的電子文件無(wú)法保證安全，設(shè)計(jì)師B的計(jì)算機(jī)也要受到損失。而且還有可能使其所在的局域網(wǎng)上所有的計(jì)算機(jī)都受到攻擊和破壞，存儲(chǔ)電子文件的安全則難以保證。無(wú)盤工作站儲(chǔ)存是當(dāng)下電子文件儲(chǔ)存方式改革后使用最多的存貯方式，局域網(wǎng)內(nèi)所有終端不配置硬盤，電子文件以及處理電子文件所需的應(yīng)用軟件全部存貯在服務(wù)器中，這種存貯方式，無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)受到何種攻擊，只要服務(wù)器不出問(wèn)題，就能確保電子文件安全保密。

（二）完善計(jì)算機(jī)系統(tǒng)防護(hù)措施。電子文件依托計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)防護(hù)是企業(yè)一項(xiàng)集技術(shù)和管理于一體的系統(tǒng)工程，實(shí)施“隔離、身份認(rèn)證、能力”的原則?！案綦x”是指企業(yè)局域網(wǎng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，禁止與國(guó)際互聯(lián)網(wǎng)進(jìn)行直接或間接的物理鏈接，切實(shí)做到“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”的原則。“身份認(rèn)證”是指?jìng)€(gè)人計(jì)算機(jī)開機(jī)登錄系統(tǒng)認(rèn)證和屏幕保護(hù)系統(tǒng)認(rèn)證，通過(guò)兩次密碼認(rèn)證確認(rèn)用戶是否有登錄本機(jī)的權(quán)限?！澳芰Α敝傅氖遣《痉揽乇O(jiān)視能力、預(yù)警監(jiān)測(cè)能力和應(yīng)急處置能力，這三種能力都是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和服務(wù)器終端的，有效實(shí)施系統(tǒng)防毒、殺毒，對(duì)整個(gè)系統(tǒng)進(jìn)行全面掃描和監(jiān)測(cè)，阻止惡意病毒攻擊和木馬植入，阻斷非法網(wǎng)絡(luò)侵入。

（三）從源頭消除設(shè)備隱患。當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)發(fā)展參差不齊，整體防護(hù)能力較弱，在很大程度上制約了企業(yè)電子文件的安全保密管理工作。為確保電子文件的數(shù)據(jù)不因意外或惡意原因遭到破壞、更改、泄露、竊取，我們必須堅(jiān)持立足企業(yè)、著眼發(fā)展、突出重點(diǎn)、定期檢查的方針，把企業(yè)的科研發(fā)展生產(chǎn)與網(wǎng)絡(luò)防護(hù)應(yīng)用結(jié)合起來(lái)，努力提高企業(yè)自主防護(hù)能力。對(duì)電子文件的修改或刪除以及修改或刪除的原因操作者都應(yīng)該實(shí)時(shí)監(jiān)控，由監(jiān)測(cè)設(shè)備或軟件記錄，并長(zhǎng)期保存；通過(guò)軟件或信息化設(shè)備對(duì)電子文件的訪問(wèn)權(quán)限進(jìn)行實(shí)時(shí)控制，實(shí)施不同密級(jí)的人使用不同密級(jí)的信息化設(shè)備，區(qū)分用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的操縱權(quán)限，明確用戶的安全級(jí)別和身份標(biāo)識(shí)。

二、實(shí)事求是，從嚴(yán)管理，創(chuàng)新安全保密管理機(jī)制

電子文件的多樣性、易更改性、不穩(wěn)定性等特點(diǎn)，在收集、歸檔、使用和管理上存在很多問(wèn)題，例如，電子文件的類型不易控制，信息化設(shè)備的系統(tǒng)不同，產(chǎn)生的電子文件的版本就不同，在使用過(guò)程中就容易出現(xiàn)系統(tǒng)不兼容現(xiàn)象；電子文件的知悉范圍不易控制，不同密級(jí)的信息化設(shè)備對(duì)電子文件的使用無(wú)法控制，知悉范圍容易擴(kuò)大等。為了解決企業(yè)這些問(wèn)題，必須嚴(yán)抓電子文件管理流程，采取有效管控措施，建立一個(gè)既方便工作又安全保密的管理機(jī)制。

（一）嚴(yán)格控制電子文件的產(chǎn)生數(shù)量。電子文件的使用是企業(yè)科研生產(chǎn)發(fā)展的趨勢(shì)，但是電子文件數(shù)量過(guò)多，不僅增加企業(yè)對(duì)電子文件安全保密管理的難度，也會(huì)給企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行成本和管理帶來(lái)影響。企業(yè)要建立健全電子文件使用的管理規(guī)范，從擬制、審批、使用、復(fù)制、刪除等環(huán)節(jié)都要明確規(guī)定，對(duì)復(fù)制和使用電子文件的用戶，領(lǐng)導(dǎo)要嚴(yán)格把關(guān)，履行審批程序，做到定期檢查、定期清理、及時(shí)歸檔，科學(xué)有效地管理電子文件。

（二）嚴(yán)格控制電子文件的使用權(quán)限。電子文件的方便快捷、資源共享等特點(diǎn)在企業(yè)實(shí)現(xiàn)自動(dòng)化辦公中發(fā)揮著重要因素，但是從企業(yè)安全保密的角度出發(fā)，網(wǎng)絡(luò)中的電子文件不是所有用戶都可以隨意使用的，需要對(duì)網(wǎng)絡(luò)用戶進(jìn)行有效的權(quán)限控制。以工作需要為標(biāo)準(zhǔn)、以崗位職責(zé)為基準(zhǔn)，不同的涉密人員采取不同的密碼登錄方式，有效控制信息的知悉范圍，與電子文件內(nèi)容無(wú)關(guān)的用戶不得訪問(wèn)使用。

（三）嚴(yán)格控制電子文件的傳輸流程。電子文件的傳輸除了同等密級(jí)的信息化設(shè)備之間進(jìn)行郵件傳遞外，還可以通過(guò)光盤、U盤、移動(dòng)硬盤等進(jìn)行傳遞，傳遞的方式多樣性和隨機(jī)性給電子文件傳輸?shù)陌踩Ｃ軒?lái)隱患。加強(qiáng)網(wǎng)絡(luò)傳輸流程控制，技術(shù)部門定期對(duì)網(wǎng)絡(luò)傳輸設(shè)備進(jìn)行檢測(cè)，建立規(guī)范的操作程序，設(shè)立電子文件的傳輸建立日志，對(duì)不同密級(jí)電子文件采用不同的傳輸方式，嚴(yán)格掌控“電子文件從哪兒來(lái)，到哪兒去，使用人是誰(shuí)”的安全保密原則。

三、加強(qiáng)領(lǐng)導(dǎo)，齊抓管理，強(qiáng)化安全保密管理責(zé)任

任何單位和個(gè)人對(duì)電子文件安全保密管理工作都責(zé)無(wú)旁貸，我們必須堅(jiān)持把統(tǒng)一思想、強(qiáng)化責(zé)任作為重要工作來(lái)抓，形成領(lǐng)導(dǎo)重視、部門支持、層層監(jiān)管、做事有依據(jù)、工作認(rèn)真負(fù)責(zé)的良好局面，為電子文件安全保密管理工作打造一個(gè)暢通高效的管理體制。

（一）加強(qiáng)安全保障。把電子文件安全保密管理工作納入單位日常工作體系中，領(lǐng)導(dǎo)定期組織開展保密知識(shí)宣傳教育，把電子文件安全保密作為保密工作的重要環(huán)節(jié)來(lái)抓，使“保密工作無(wú)小事”建立在每個(gè)人的腦海之中，增強(qiáng)保密意識(shí)，遵守規(guī)章制度。加強(qiáng)人員管理，選用高素質(zhì)、專業(yè)性的技術(shù)人才，為電子文件的安全保密管理工作提供有力保障；加強(qiáng)日常宣傳工作，增強(qiáng)高科技知識(shí)的理論學(xué)習(xí)，把保密教育與保密技術(shù)和日常工作緊密結(jié)合起來(lái)，將保密知識(shí)融入日常工作之中。

（二）強(qiáng)化監(jiān)督檢查。電子文件安全保密管理工作應(yīng)堅(jiān)持依法從嚴(yán)治理，采用技術(shù)手段對(duì)電子文件的起草、管理、使用、歸檔、存儲(chǔ)、銷毀等過(guò)程實(shí)施全面監(jiān)管，確保各項(xiàng)規(guī)章制度的落實(shí)。各級(jí)領(lǐng)導(dǎo)實(shí)施定期保密檢查，發(fā)現(xiàn)問(wèn)題，及時(shí)改正，消除隱患。各級(jí)簽訂保密工作責(zé)任書，把執(zhí)行電子文件保密工作責(zé)任制的情況納入日常工作考核的內(nèi)容中，嚴(yán)格遵循“業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé)”的保密工作重要原則。