檔案開放環境下涉密電子文件的管理

范紹霞

摘要:隨著信息技術的飛速發展，對企業涉密電子文件進行安全、有效的管理已成為檔案管理部門亟待解決的問題。本文就如何加強檔案管理人員的保密意識, 抓住涉密電子文件管理過程中易出現問題的環節采取有效管控措施，建立一個既利于工作又便于保密的管理機制進行初步探討。

關鍵詞:涉密電子文件 管理機制 保密 訪問控制

企業涉密檔案是企業的核心信息，涉及到企業的商業利益，關系到企業未來的經濟發展。隨著信息時代的到來, 公眾信息公開意識的增強，如何在開放環境下加強涉密檔案管理，值得我們深入思考和進一步研究。

一、宣貫檔案保密制度,深化涉密檔案管理理念

以高技術防范手段和嚴密的監督制約措施保護涉密檔案管理工作的各個環節,完善各項規章制度是做好涉密檔案管理工作的基礎保障。首先根據《保密法》、《檔案法》，并結合油田企業生產經營情況,制定了嚴密而簡明、易于操作的保密管理細則,如《檔案保密工作要點》、《涉密檔案歸檔制度》、《涉密檔案利用制度》等。對不同涉密載體(計算機、光盤、U盤等介質)的檔案分門別類地制定規章制度,采取不同的管理措施,辦理對應的登記審批手續,必須在規定時間內使用和歸還,不得隨便摘抄、復印、復制，更不能遺失。

企業涉密電子檔案管理人員具有特殊的地位和身份，具有知密早、知密多、知密深的特點，為此，他們對保守企業秘密負有更為重大的責任。因此,我們單位以《中華人民共和國保守國家秘密法》為主要內容，以各類泄密案例、保密教育片為教材，持續推進保密法律法規普及教育。并要求全員簽訂保密責任書，定期檢查每一個工作環節,保證涉密電子文件都在規章制度內運行。

二、對涉密計算機和涉密存儲介質進行細致管理，保證電子檔案的安全

檔案管理者必須一手抓技術,一手抓管理,保證技術上多種手段設防,管理上多種措施并用，不斷提高保密技術水平和應對危險的防范能力。具體應注意：（1）涉及國家秘密和油田核心商業秘密的計算機和存儲介質必須專用，專人管理，嚴格實行物理隔離，嚴禁連接油田局域網和互聯網。（2）涉密計算機信息系統要建立在線監管和審計認證系統，嚴格控制涉密計算機聯網。（3）涉密計算機要設置開機密碼并定期更改，計算機處理多種密級的信息時要按照最高密級進行防護，至少三個月更新一次。（4）涉密計算機不準使用盜版軟件和來歷不明的軟件，防止因病毒和惡意程序造成失密。（5）使用存有涉密信息的存儲介質時要嚴格采取使用登記措施，嚴禁在非涉密計算機上交互使用。（6）使用專門的涉密計算機信息系統檢查工具，查看涉密計算機是否連接互聯網，查看聯網的計算機是否存儲涉密的信息，并用專門的文件粉碎器徹底銷毀廢棄文件，確保涉密文件安全。

三、在利用計算機實現檔案信息資源共享中，要保證企業檔案機密的安全

1.使用用戶權限的控制。電子檔案提供利用涉及的人員有：檔案載體的保管人員，數據系統的管理人員，利用者及維護操作員等，由于他們各自的工作性質和責任不同，因而使用權限也大不相同，必須對其進行審核。控制用戶權限的方法主要有以下四種：一是將涉密電子文件存放到指定的網絡區域內,該網絡區域只對有使用權限的用戶開放。二是通過系統管理員的配置,根據每個用戶的身份,在網絡層上設置允許其訪問服務器或終端的IP地址。三是根據每個用戶的工作性質、職務等級等條件,通過數據列表方式,對每個用戶使用涉密電子文件的權限進行限定。四是對涉密電子文件本身進行加密處理,將密碼分配給具有權限的用戶。

2.利用中的安全保密措施。在電子檔案利用中，應特別注意以下幾點：一是提供利用的方式，應根據利用者的情況選擇對應的方式，不能無原則地隨意提供。一般情況下，嚴格執行涉密檔案復制、轉借、轉讓等監護制度。因工作需要復印時，必須有檔案人員監護；二是采用通信傳輸或直接利用等利用方式時，對有密級的信息內容要進行加密處理，并對所使用的密鑰進行定期或不定期的更換；三是建立完善的日志系統,對涉密電子文件的傳輸流程進行詳細的記錄，適時掌握涉密電子文件的流轉信息,視情況及時進行調整,實施必要管控。

作者單位：中原油田檔案管理處