摘?要：電子文件在信息技術(shù)飛速發(fā)展時期應(yīng)運而生，加上檔案環(huán)境日益開放，使傳統(tǒng)檔案管理工作面臨嚴(yán)峻的挑戰(zhàn)。電子文件在提高辦公效率的同時使信息安全保密面臨諸多隱患，加強涉密電子文件管理至關(guān)重要。

關(guān)鍵詞：檔案開放環(huán)境;涉密電子文件;文件管理;保密制度

一、 基于開放環(huán)境加強涉密電子文件管理的措施

（一）添加涉密文件安全標(biāo)識

電子文件安全標(biāo)識基于檔案開放環(huán)境添加涉密電子文件的安全標(biāo)識的步驟：由涉密客戶端將審批密級文件的請求發(fā)送到控制臺，請求涵蓋文件的基本信息、涉密文件、密級信息、權(quán)限信息;由控制臺自動驗證來自涉密客戶端審批請求的密級文件的完整性，文件只有在通過驗證之后才能正式進入到審批密級文件的程序，由系統(tǒng)指定人員開展文件審批工作;控制臺針對通過審批的文件，將添加安全標(biāo)識的請求發(fā)送到安全標(biāo)識管理中心，由專門的保密管理人員按照審批結(jié)果創(chuàng)建密級文件的安全標(biāo)識，并把安全標(biāo)識和涉密文件ID的關(guān)聯(lián)關(guān)系填進映射表，最終通過密文形式將安全標(biāo)識存儲到檔案數(shù)據(jù)庫里;由安全標(biāo)識管理中心在標(biāo)識的日志屬性里記錄上述過程，至此才成功創(chuàng)建了涉密電子文件的安全標(biāo)識。當(dāng)用戶要對涉密電子文件進行訪問時，涉密客戶端將用戶身份信息、需要訪問的涉密文件ID發(fā)送到服務(wù)器，通過驗證之后再由服務(wù)器基于數(shù)據(jù)庫映射表對該涉密電子文件的安全標(biāo)識進行查詢，從而通過權(quán)限信息判定是否將操作權(quán)限賦予用戶，保證文件的安全性。

（二）加強電子文件傳輸流程控制

為保證涉密電子文件傳輸線路的安全性，通信部門要定期巡查、檢測網(wǎng)絡(luò)線路，發(fā)現(xiàn)問題要及時改進，如有必要應(yīng)協(xié)同技術(shù)安全保密檢查部門共同處理，加大管控涉密電子文件傳輸流程的力度。掌握傳輸流程，完善建立日志系統(tǒng)，詳細記載傳輸涉密電子文件的流程，而管理人員就能通過對日志的調(diào)閱適時掌握哪些用戶處已經(jīng)流轉(zhuǎn)過涉密電子文件、這些用戶有過什么操作、涉密電子文件流轉(zhuǎn)的下一個用戶是誰等信息，依據(jù)實際情況適當(dāng)調(diào)整，進行必要的管控。對傳輸?shù)臋?quán)限加以限定，有機結(jié)合技術(shù)手段、行政手段，限定不同用戶對涉密電子文件的傳輸權(quán)限，明確用戶傳輸操作中的可為、不可為，從而將傳輸涉密電子文件的隨意性消除。對傳輸方式加以規(guī)范，可通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)下載以及電子信箱等方式傳輸涉密電子文件，這些傳輸方式的原理是大同小異的，只是安全系數(shù)存在差異，要堅持安全第一的基本原則，規(guī)范密級不同的涉密電子文件應(yīng)采取的傳輸方式。

（三）在技術(shù)層面上加強安全管理

涉密電子文件賴以生存的網(wǎng)絡(luò)、電腦等空間充滿不安全因素，使涉密電子文件的完整、安全受到嚴(yán)重威脅，因而必須在技術(shù)層面加強安全管理，保障涉密電子文件的安全性。網(wǎng)絡(luò)、設(shè)備的安全，即要保護網(wǎng)絡(luò)、計算機等不受外力的制約，能使系統(tǒng)獲得安全的物質(zhì)保障。因此，系統(tǒng)數(shù)據(jù)庫務(wù)必完備、網(wǎng)絡(luò)運行環(huán)境務(wù)必安全可靠，并健全軟件系統(tǒng)的初始化運行、用戶管理、數(shù)據(jù)更新等系統(tǒng)保護功能。涉密電子文件信息自身的安全，即確保電子檔案信息在生成、管理及利用環(huán)節(jié)不被更改、泄露、破壞，避免因非法入侵、人為因素等破壞、刪除電子文件信息，使系統(tǒng)具備防范非法傳遞涉密電子文件信息的能力。另外，要重視對加密技術(shù)、防寫措施的使用。在傳遞涉密電子文件的過程中要加強對加密技術(shù)的使用，保證信息內(nèi)容的非公開性。加密電子文件的方法是多種多樣的，在傳輸環(huán)節(jié)一般選擇雙密鑰碼來加密。在網(wǎng)絡(luò)里，所有的加密通信者都有一對密鑰，一個密鑰可以公開，即加密密鑰;一個密鑰則要嚴(yán)格保密，即解密密鑰。在傳輸中，發(fā)件方通過收件方的公開密鑰發(fā)送涉密電子文件，收件方則通過解密密鑰對涉密電子文件進行解密。加密、解密所使用的密鑰是不同的，所以第三章難以通過截獲的涉密電子文件來解密原文件，有效保護文件安全。使用防寫措施，當(dāng)下的很多軟件都可把文件的狀態(tài)設(shè)置成只讀，在該狀態(tài)下，用戶只能讀取計算機上的信息，不能進行任何的修改。在計算機的存儲器里，使用者只能從只讀光盤里將信息讀出，不能追加或擦除;使用者可通過一次寫入式光盤對信息實施一次寫入、多次讀出，能追加記錄，但原來的信息無法擦除。這種記錄介質(zhì)不可逆，能有效預(yù)防用戶更改涉密電子文件的內(nèi)容，保持其真實性、原始性。

（四）貫徹落實檔案保密制度，強化涉密電子文件管理理念

相關(guān)單位可以通過采取嚴(yán)密的監(jiān)督制約措施，應(yīng)用高技術(shù)防范方式進一步優(yōu)化涉密電子文件管理工作的每一個環(huán)節(jié)，完善各項規(guī)章制度，為涉密文件管理工作提供參考基礎(chǔ)和法律保障。對不同涉密電子文件載體等檔案進行分門別類管理，采取不同管理措施構(gòu)建管理體系。此外，企業(yè)單位還可以《中華人民共和國保守國家秘密法》作為保密基準(zhǔn)，通過向管理人員介紹各種泄密案例、保密教育片、推廣保密法律法規(guī)教育等，以此提升他們對涉密電子文件管理的責(zé)任心。

二、 結(jié)語

在電子檔案環(huán)境越來越開放的大環(huán)境下，對涉密電子文件的安全管理也提出了更多要求，每一位涉密電子檔案管理者或使用人員必須強化涉密電子文件安全意識，務(wù)必以身作則，立足于相關(guān)保密原則上，堅持改革和創(chuàng)新涉密電子文件管理的有效方法，真正做好電子檔案保密管理工作，旨在推進電子檔案保密工作在開放環(huán)境下日趨科技化、規(guī)范化和安全化。

參考文獻：

[1]李金鵬.基于檔案開放環(huán)境的涉密電子文件管理[J].電子技術(shù)與軟件工程，2016（22）：217.

[2]王金鵬，尹征.檔案開放環(huán)境下對涉密電子文件管理的思考[J].辦公室業(yè)務(wù)，2019（17）：99-100.

作者簡介：王麗暉，中國能源建設(shè)集團甘肅省電力設(shè)計院有限公司。