辦公自動化環境下電子文件保密管理的思考

周小芳

文件安全保密工作設計到很多方面，是在進行辦公自動化的一項重要工作，雖然辦公自動化提供了很多的方便，但是也存在很多的問題，該文就文件的保密管理問題進行探討，提出一些方法，加強對文件的管理。

一、概述

辦公自動化也稱之為OA系統，是各個單位中用的最多的一個系統，一般來說，辦公自動化可以提高工作效率，方便人們的辦公，它是利用相關計算機技術來代替很多認為的業務操作，比如說發郵件和傳文件等等。有了OA辦公系統的融入，能夠優質高效的去處理日常的辦公行為，提高了辦事效率，減少了很多業務流程。在對OA使用過程中，主要的目的就是利用最現代化的辦公系統來完成事物的處理，構成人機交互系統，提高辦公質量和效率。

而電子文件在整個辦公系統中是用的最為頻繁，電子文件通常都是依賴于計算機等數字通訊手段來進行傳送的，從這個方面來看的話，電子文件的保密工作就非常重要了，在單位內部網中進行傳遞的文件有可能是非常重要的文件，一旦泄露出去肯定是不好的，特別是在當前信息化社會，信息的傳遞速度無法想象，所以關于辦公環境下的電子文件保密管理確實是值得思考的事情。

二、當前辦公自動化電子文件管理存在的問題

對電子文件的重視程度不夠。很多單位在進行辦公自動化的同時對電子文件的管理重視程度不夠，大部分電子文件僅僅上傳到辦公網就完成了，對于后續的管理基本沒有，這些電子文件在網絡上存在非常大的安全隱患，如若不引起重視，一旦被破壞分子侵入，后果不堪設想。在對于電子文件的發布和管理的過程中，很多單位只管上傳和發布，至于后續文件在哪里，到了什么地方一律都不管，這樣的管理顯然是松懈的，遲早都會產生問題，我們應該對電子文件引起足夠的重視，讓這些電子文件有始有終，做到精確管理。

辦公自動化系統本身存在問題。電子文件在整個辦公系統中運行，不管如何管理和重視，都是基于在辦公自動化這個系統下的內容，而當前很多辦公自動化系統都存在安全泄露的問題，比如在進行用戶名和密碼輸入的時候，系統并沒沒有對這些字段進行加密，導致破壞者可以趁虛而入，另外在進入到系統中數據庫的加密也沒有，這些都是系統的漏洞。我們必須加強對系統的管理，在進行前期設計和實現的時候做好這些端口的維護，保證辦公系統的安全，這樣在里面進行電子文件的傳輸和上傳的時候就能夠確保文件的安全性傳輸。

外界因素的影響。外界因素的影響包括多個方面，諸如病毒、設備、網絡等等因素，這些因素其實所占的比例還是比較大的，因為辦公系統是需要維護的。比如我們在進行設備的維護的時候，從外界帶入病毒進入系統，從而導致電子文件的不安全。而且當前社會是個網絡化的社會，該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http：//www.ems86.com總第547期2014年第15期-----轉載須注名來源任何時候都離不開網絡，而網絡上存在大量不確定因素，很多時候可能造成文件的泄密，況且我們國家對互聯網的管理和重視都不夠，必然會影響到電子文件的安全，所以外界因素的影響也是在當前社會環境下對電子文件的威脅之一。

三、加強電子文件保密管理的措施

（1）營造一個良好的保密環境

有一個良好的環境是非常重要的，計算機環境能夠影響到系統中很多文件的隱秘性，如果系統環境不好，勢必對文件也會產生影響，況且計算機系統是一個開放性和不穩定性的系統，這樣給電子文件的保密管理設置了障礙，所以要想電子文件安全，首要解決的問題就是加強計算機系統的安全，通過最大限度的努力保障計算機系統的安全，這樣才能給電子文件一個安全的地方和環境。另外對于電子文件本身我們可以改變存儲方式，目前大部分都是以分散存儲為主，這樣的方式如果出現問題，電子文件都會丟失，而且網絡方面也會出現問題，我們可以改成無盤工作站方式。通過運用無盤工作站和終端虛擬化，實現電子文件集中存儲、程序安裝統一定制推送，撤銷機內硬盤設備，實現所有終端統一“桌面”。采用這種存貯方式，既便利信息使用，又實現安全保密，有效解決了個人私自留存違規輸出電子文件問題。

嚴格使用權限和控制流程。權限主要是很對使用文件的人，為了保護文件，要嚴格控制使用權限，根據每個用戶的身份要設置其訪問權限，不能任何一個人都允許去打開電子文件，那樣太自由操作了反而不好，不具備使用權限的用戶一律不能進入操作。還可以設置密碼進行加密保護，對生成的電子信息加注電子標簽，對存儲的電子信息進行密碼處理，實現非法攻不進、越權看不見、違規取不走。

要嚴格控制流程，加強過程控制管理，構建集中存儲平臺，建立電子“保密室”，強制對電子文件實施集中存儲，逐步實現個人不留、終端不存，全程監控制作生成、流轉使用、存儲共享和刪除銷毀等環節，適時掌握電子文件流轉過程。要限定傳輸權限。采取思想教育引導、技術手段管控、法規紀律約束等相結合的思路辦法，對不同用戶傳輸電子文件的權限做出限定，明確操作權限，消除電子文件傳輸的隨意性。

明確各個部門之間的分工合作。電子文檔內容安全管理涉及硬件建設，軟件開發，以及體制機制等方面都需要電子信息，網絡管理，安全等部門的協作能力，你需要資金，設備等部門的大力支持，單靠哪一個部門能做不好，要統一領導，分工協作，齊抓共管。保密部門要認真履行安全和電子文件管理規劃指導工作的保密性，積極發揮參謀助手作用；安全技術檢驗部門應組織的安全部門的指導下，切實承擔起安全和電子文件的技術檢驗，檢測，應急評估和認證職責相關產品的保密性。在電子文件管理，只有一個共同的責任，沒有任何好處部門，各安全性和保密性的業務部門承擔他們的工作，分工合作。

電子文件的保密是非常重要的一項工作，特別是在當前信息化發展社會，信息傳播的非常快，更加顯示出電子文件的安全問題，希望能夠通過此文幫助到相關人員，特別是做電子文件歸檔或者管理的人員。

（作者單位：中國核動力研究設計院）