淺析涉密文檔安全保密的有效措施

朱 刃

（樂山蘭馨檔案服務有限公司，四川 樂山 614000）

文檔失泄密問題，一直是企業保密工作難抓難管的薄弱環節，企業調查發現，文檔打印過程已經成為構成失泄密風險的重要渠道。為此，他們在領導的指導和有關專家的幫助下，集中技術力量攻關，按照“規范建、精確管、體系防、安全用”的標準，通過安裝讀取終端和打印終端的方式，對打印室進行“保密化改造”，建立了“無網絡文檔集中打印系統”，為實現集中文印創造了技術條件。

1 我國企業開展涉密文檔安全工作的意義

當前，開展信息公開是加強企業檔案保密工作的必然要求，要認真貫徹落實科學發展觀，為員工營造和諧企業環境，企業必須提高工作透明度。檔案保密管理作為檔案管理的重要內容，也是檔案管理的重要組成部分。由于企業在檔案管理的過程中，需要為不同時期的檔案、員工信息等做好準備。將企業歷史的結果保存下來，那么這些數據為今后的工作提供了有力的證據。當然，在檔案管理的同時，必須加強檔案保密工作。

2 涉密文檔在計算機保密管理中存在的隱患

1）私自將涉密網絡接入公共網絡。涉密信息在計算機保密管理之中存在的隱患最有可能就是人為因素所帶來的。很多掌握涉密信息的人員平時在沒有任何保護的情況下將涉密網絡接入到公共網絡，并且執行了相應的操作，導致了涉密信息的泄露。目前我國的網絡環境中外部網絡的安全性是十分差的，很多公共網絡都存在木馬和病毒程序，這些木馬和病毒程序植入的目的通常都是盜取信息，更嚴重的是這些木馬和病毒還會侵入到企業或者政府部門的其他計算機中，造成更大的隱患。

2）私自在非涉密計算機操作涉密信息。計算機保密信息的管理通常存在的問題就是使用非涉密計算機操作涉密信息，這一點通常是由于移動存儲設備的使用導致的。移動存儲設備在社會中的使用是十分普遍的，很多人沒有好的操作習慣，在使用移動設備時不進行殺毒操作，很容易就會把木馬和病毒傳入到涉密計算機中，從而為網絡黑客的非法入侵大開方便之門。與此同時黑客還有可能利用病毒和木馬長期的竊取涉密信息資料，造成比較大的損失。

3）私自將涉密設備交給外人管理。在這一點上社會出現的新聞已經屢見不鮮。在涉密信息的保密過程中，很多計算機會出現這樣或者那樣的問題，需要維修人員對計算機進行維修，而能夠自行修理計算機的人通常還是在少數，很多人會選擇拿到外面的維修店里進行維修，這樣就增加了涉密信息遭到泄露的可能性。通常情況下大一點的企業或者政府部門會有專門的計算機維修管理部門，這個部門就是專門解決涉密信息的計算機問題，不需要拿到外面修理，這樣減少了信息泄露的可能性。但是由于對涉密信息的管理不夠重視，很多維修管理部門的人員變成了閑職，沒有工作積極性，長此以往業務能力比較差，很難解決出現的問題，最終還要外部維修。

4）利用網絡等信息載體傳遞涉密信息。這一點也是目前存在比較多的問題，很多涉密信息管理人員沒有很好的職業操守，為了方便而使用網絡進行涉密信息的傳遞，實際上這樣做信息泄密的風險還是很大的。還有的人會為了方便使用網盤或者郵箱等存儲涉密信息，由于我國的網絡系統目前仍然不是很完善，這些信息的安全是得不到保障的。

3 涉密文檔安全保密的有效措施

1）提高涉密文檔管理質量。企業在建設過程中，檔案管理必須具備足夠的知識，采取一系列措施提高檔案管理水平，為企業的進一步發展提供有力的依據。企業將在不同時期建立商業檔案，為企業今后開展工作提供條件。然而，檔案中包含著重要的信息資源和個人隱私，必須配置專用涉密移動硬盤拷貝有關資料，專人專用。使用涉密計算機制作、涉密打印機打印。并且準確標注密級與保密期限，不得將涉密計算機接入互聯網，非涉密辦公電腦上存儲、處理涉密信息，這對企業檔案在開展保密工作方面進行專業化管理提出了更高的要求。因此，企業在信息公開制度下，需要提高涉密文檔安全全新的工作質量。

2）健全保密管理機制。企業在信息保密的過程中，必須堅持適度的原則，檔案涉密信息要保密。企業為了提高檔案保密工作的質量，通過建立健全企業檔案保密制度，從而提高檔案管理水平，為檔案保密工作提供強有力的保障。由于信息保密與企業檔案安全工作存在一定的矛盾，導致企業檔案管理工作質量難以保證，特別是在開展秘密檔案工作時，過分強調保密，忽視公眾。同時，將繼續通過公開存在，導致保密檔案力量下降，從而與企業共同努力平衡信息機密檔案，企業必須堅持適度原則，提高企業透明度，并通過企業民主管理，加快法學院的建設進程。此外，嚴格按照黨組推進企業信息保密工作的基本要求，企業要積極開展信息保密工作，必須建立健全的組織信息保密制度，加大信息保密力度，培養和深化信息保密改革，并對公眾的監督權提供有力的保障。

3）開展保密相關活動。企業在開展活動的過程中，需要對研究等內容進行記錄，然后對信息的處理進行歸檔，使信息在檔案中具有極大的重要性。企業開展秘密檔案工作，必須繼續完善企業檔案保密工作制度，確保檔案工作人員嚴格遵守紀律性規范，大力推進企業檔案保密工作。企業檔案完善的保密制度應做到檔案整理、歸檔等標準化，并包含查閱檔案、查閱其他內容的相關程序。企業還應與“保密法”相結合，制定與保密規則有關的檔案，使檔案保密制度更加 完備。

4）應用先進的保密技術。（1）綜合運用指紋、人臉識別技術和計算機、攝像頭監控技術，保證內部人員借還紙質文檔和涉密計算機、移動存貯介質都能被單位所監控和記錄，并防止外部人員輕易進入保密場所和拿取涉密文檔、電子媒介。（2）計算機登錄采用eKey（電子鑰匙）加三重密碼的方式，增強涉密計算機的安全系數，實現硬件、軟件和操作用戶的三方位加密機制。三重密碼分別采用 eKey（電子鑰匙）PIN密碼、BIOS密碼和系統登錄密碼。（3）采用單位內部的文檔加密技術，利用網絡加密或水印系統使單位內部的電子文檔都處于加密狀態，只有單位內部的計算機才能解密打開文檔，外部人員即使竊取到涉密文檔，但利用自己的計算機也不能解密打開文檔看到明文，這也要求內部加密算法具有較高的安全性，防止外部人員破解。（4）運用保密軟件屏蔽藍牙、紅外、無線上網等敏感接口，沒有權限則取消光盤刻錄和打印機打印功能。另外單位內部對打印文檔要加入水印，有效記錄打印操作人員姓名、打印時間、打印頁數、打印文檔名等，對刻錄光盤要加入保密編號并做到及時銷毀。

4 結束語

在信息價值日益突出的時代，涉密文檔的安全面臨著嚴峻的挑戰。隨著計算機存儲技術不斷發展和計算機病毒種類的日新月異，電子文檔安全將面臨新的威脅和問題，需要我們時刻關注，以便進一步提高涉密文檔安全。