船舶制造業產品數據電子文件的安全與保密管理策略

摘 要：大數據時代的到來，使得數字化技術在船舶制造業得以廣泛應用，自動化與智能化生產設備的應用，不僅優化了生產流程，提高了工作效率，而且將整個生產過程實現數字化轉型升級，產品數據電子文件的生成、管理與利用，極大地提升了工作便捷性。但是由于電子文件依賴于網絡環境，既存在開放性，也存在不穩定性，使其在安全保密方面存在諸多考驗。基于此，本文以“船舶制造業產品數據電子文件的安全與保密管理策略”為題，在制度體系、人才培養、技術應用、共享利用等方面指出當下存在的各項問題及未來優化策略，以期為船舶制造相關部門與企業提供決策參考。

關鍵詞：電子文件；安全；保密

在新發展階段，全球貿易不斷增長，海洋資源的開發不斷深入，船舶制造業面臨著較大的機遇和挑戰，隨著科技的發展與現代技術應用的拓展，數字化、信息化、智慧化技術在各行各業扮演著越來越重要的角色，已成為推動船舶制造業轉型升級的關鍵力量。在此背景下，電子文件日益增多，涉及科研、銷售、項目、財務等多方面的內容，復雜度逐漸上升，尤其在涉及重要政治軍事、經濟社會情報上，其在利用方面的安全保密管理仍是一大難題，這就需要相關部門及企事業單位高度重視電子文件的工作，在人防、物防、技防等方面多重發力，保證電子文件生成的全生命周期的絕對安全性，形成嚴謹有序的發展環境，為船舶制造業的發展提供安全保障。

1 船舶制造業產品數據電子文件的安全與保密管理綜合要素分析

電子文件指的是在數字設備或者信息化環境中生成、以數碼形式可存儲于磁盤、光盤等載體，并可在電子設備上存儲、流轉、閱讀的文件，不僅具備時效性、真實性、完整性等特性，而且在網絡環境中還具備以下幾方面特點：一是多樣化。隨著數字技術的興起，各行各業正式進入信息化發展階段，各類電子文件資料無論在內容上、格式上還是在存儲介質、利用方式上變得更加多樣，由此，船舶制造業等相關部門單位建立信息化管理系統，用于處理數據量大、復雜性高、涉及面廣的電子文件[1]。二是高效化。在傳統的文件管理上，大多依靠紙質文件與人工手動整理進行，不僅在收集、存放、翻閱、利用上需要耗費大量時間及人力，還在對外共享利用服務過程中極易因人為工作失誤、不法分子惡意行為造成相關數據信息被泄露、竊取或損壞。對于船舶制造業而言，電子文件的生成，可使計算機代替工人、管理者進行信息處理作業，不僅節約紙質文件存儲空間，而且大幅提升了工作效率。三是共享化。電子文件的生成，使船舶制造單位內部脫離時空限制，徹底解決“信息孤島”難題，各部門可通過計算機網絡進行電子文件傳輸、交流與利用，精簡了審批流程，實現了電子文件價值的最大化。

電子文件的安全隱患具有不可見性、隱蔽性、智能化、大規模性與高影響力等特征，不易被管理者所察覺，入侵方式逐漸先進，安全措施保護力度不斷降低，并且一旦發生安全問題，后果則難以修復[2]。因此，為保證電子文件的真實性、完整性和可控性，其安全管理需遵守以下幾個原則：全程管理原則，保證電子文件產生、流轉、利用、保存、銷毀全生命周期的安全防控；集成管理原則，要形成全方位管理的體系，技術手段與管理制度相結合，并健全法律法規，在頂層設計上保證電子文件的安全；注重效益原則，重點對于共享價值高、利用頻繁、涉及國家機密或者個人隱私的電子文件加強防護，明確安全管理體系對象的優先級，提高針對性與科學性。

2 船舶制造業產品數據電子文件的安全與保密管理存在的問題及漏洞

2.1 制度體系建設缺失，標準落實不到位

完善的制度體系是開展電子文件安全保密工作的重要保障，但是對于船舶制造單位而言，“重建設、重研發、輕管理”現象較為嚴重，內部管理較為混亂，無論在機構、制度、人員上還是在船舶研發、基礎制造、產品完善等方面，均未從實踐出發制定科學規范的操作規章與健全合理的業務規范，導致生成的電子文件沒有得到全生命周期的制度保障，甚至部分單位企業仍在沿用過去紙質文件保管利用的規章標準，使得電子文件長期暴露在危險的環境中，管理人員在開展工作過程中無章可循。例如，電子文件及檔案數據的開放鑒定問題，相關單位企業沒有根據文件內容分析研判其是否開放、利用群體及共享范圍，導致其中涉密信息上傳至網絡，極易被不法分子竊取造成不可逆的損失。

2.2 安全防護意識薄弱，人員能力不達標

對于船舶制造業，相關領導者對電子文件安全化管理的重視程度不夠，在部門架構上沒有設置專門的電子文件安全保密工作管理部門，職能職責不清晰，任務分工不細化，容易出現“都在管、都不管”的問題，推諉扯皮現象較為嚴重。在技術應用上提供資金扶持力度不夠，使得工作人員在工作開展過程中采購設備、研發平臺、開發功能等方面捉襟見肘，嚴重制約了整體發展。在人工配置上，大多部門企業傾向于招聘船舶建造科研人員及銷售人員，行政人員占少數，且既懂得現代科學技術，又了解電子文件安全保密運轉技能的復合型人才少之又少，現有人員綜合素質參差不齊，信息安全意識淡薄，即使配置先進的設備及高超的技術，也因自身能力及認知問題，無法充分發揮其效能，造成資源浪費[3]。

2.3 技術應用水平較低，安全設施不健全

隨著信息化技術在船舶制造業的不斷應用，整個行業進入快速發展階段，在此過程中產生的數據信息已基本摒棄了傳統模式下紙質文件載體的弊端，實現了數字化轉型升級，進入了電子文件管理時代，但是由于電子文件具有復雜性、關聯性、集群性等特點，并且長期流轉于網絡環境中，普遍存在安全問題。一方面在于相關部門在電子文件管理系統建設初期，尚未重視安全設備的應用，在源頭上設置的防護手段不夠到位，現有系統運行環境風險較大，無法應對外界攻擊、軟件侵入等威脅。另一方面在于對安全保密技術應用不徹底的問題，在技術層面設置的防范機制不健全，數據系統面臨較多潛在安全隱患，在日常運轉過程缺乏全生命周期的風險管理措施，使得電子文件信息的安全性難以保障。

2.4 對外共享機制落后，安全保障不全面

電子文件的產生，一方面破除了過去紙質文件管理模式的困境，另一方面促進了有價值的數據信息在更廣范圍內實現共享，讓電子檔案管理利用走向多元化、多樣化。但是在實際推進過程中出現各種各樣的問題，一是共享力度不夠大。船舶制造業相對于其他行業而言，對外交流較少，社會合作不密切，使得相關電子文件管理系統在建設初期，軟件底層構架、數據傳輸接口和大環境存在差異，使得大量產品信息文件無法通過互聯網途徑在社會廣泛傳播，對外整體服務水平較低。二是共享安全不到位。產品數據應用范圍及頻率極大，在對外服務過程中采取信息安全防護手段較少，在應用中對用戶身份鑒別力度不夠，使得不法分子容易假扮用戶入侵系統破壞數據，大大增加了電子文件數據共享的失控風險，也成為制約船舶產品信息共建共享的重要因素。

3 船舶制造業產品數據電子文件的安全與保密管理優化路徑分析

3.1 建立健全電子文件標準化管理體系

一是營造健康環境。各級政府要針對電子文件的安全管理，結合國家出臺的各項政策，進一步完善當地的法律法規，全面加強對各部門單位、企業對于數據信息尤其是涉密文件安全性管理的監督與約束，堅持零容忍的態度，堅決打擊非法侵入、控制、破壞計算機信息系統和竊取重要數據行為，保障重點部門單位關鍵信息基礎設施、重要信息系統和數據安全，切實營造良好的法治環境。二是完善規章制度。船舶制造部門單位要深入學習《保密法》《網絡安全法》《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規范》，基于現階段發展情況及未來發展趨勢，保障電子文件在生成采集、整合管理、傳輸利用等全流程安全制度、保密制度的完善。例如，《電子數據安全共享制度》《電子文件數據災難恢復應急制度》等，切實保障船舶制造各個流程的電子文件安全保密管理有法可依，有章可循[4]。

3.2 全面構建安全防護專業化干部隊伍

一是加強組織領導。相關領導者要進一步強化風險防范意識，轉變思想觀念，優化內部組織結構，成立電子文件安全保密領導小組，明確主要領導、分管領導、工作人員及工作內容，同時負責各部門工作協調及業務監督工作，切實履職盡責，將要求嚴格落實到位，為電子文件安全管理相關工作開展提供扎實的組織保障。二是加強資金扶持。領導小組要根據實際發展情況與業務開展需求，定期向領導層申請電子文件安全運維資金，將其納入年度重點預算，同時進一步加強經費預算管理，持續推進電子文件安全保管工作，有效提高“一體化、機制化、集約化”的管理水平。三是加強人才培養。一方面要加大人才引進力度，面向社會招聘信息化專業人才，也可利用高校智力聚集優勢，達成校企合作，定向培養人才，并在人員聘用和選拔環節擇優錄取責任心強、思想覺悟高、安全意識達標的職工，不斷為單位注入活力。另一方面要定期邀請當地網信辦、大數據局等相關部門業內專家開展講座，接受新思想，學習新技能，讓其了解政策環境、發展前景、前沿技術及實戰經驗，開拓眼界、取長補短，增強創新能力，從而提高從業人員的專業水平[5]。

3.3 深度應用數據資源現代化防護技術

一是強化硬件防控。實現電子文件安全管理，提高其防護水平。首先需要配置專業的硬件設施，這就需要船舶制造部門信息化業務專家會同第三方科技公司，對現有系統平臺基礎研發構架及服務器、存儲器、網絡設備等型號深入了解，配套設置安全網關、安全審計、漏洞掃描、雙機熱備等安全措施，從而確保系統放置在安全穩定的環境中運轉。二是優化技術應用。一方面要購買殺毒軟件，要求機房服務器及計算機終端均完成應用安裝，并定期更新病毒庫。另一方面要加強安全防護技術的應用，要應用區塊鏈技術保存海量的電子文件，充分發揮區塊鏈去中心化、不可篡改、可追溯性強等特征優勢，保證在船舶制造過程中電子文件不會被黑客、不法分子惡意篡改，讓數據防偽成為可能，同時也可促進產品數據信息在用戶與系統平臺利用過程中達成相互交流，提高各項行為的透明度。在其他技術上。如入侵檢測和入侵防御系統，時刻監測及預防網絡的入侵行為，主動阻斷潛在攻擊威脅。防火墻技術，監控進出網絡的數據流量，過濾攔截特定網絡通信，并有效識別網絡入侵及未經授權的訪問行為，全天候監測報告安全事件。加密技術，將對稱加密和非對稱加密兩種方式相結合，保證數據在傳輸過程中的機密性與完整性[6]。

3.4 切實保證共享利用最大化安全保障

一是促進區域內共享。船舶制造相關部門要招標社會第三方服務公司，進一步升級優化系統平臺，深入調研當地大數據利用系統及“互聯網+政務服務”模式，加強功能研發，統一數據傳輸結構，增強其兼容性，制定規范化、標準化、共享化系統安全運行方案，構建“政府+企業+社會”的健康合作模式，解決船舶制造部門之間流通阻礙、信息封閉等問題，在更廣大范圍內宣傳產品優勢，實現最大效益。二是構建安全化共享環境。在利用過程中，按照電子文件保密度劃分系統訪問角色權限，保證特定群體用戶訪問特定范圍文件，切實增強保密性。同時要引入電子簽名和電子認證機制，管理人員要根據《電子文件歸檔與電子檔案管理規范》，利用技術手段保證電子文件元數據不被篡改，一旦發現問題可嘗試追溯用戶及流轉全過程，進而追究有關人員的責任。例如，在電子文件資料借閱環節，需要管理人員及用戶進行電子簽字、身份驗證、人臉識別和指紋識別，并結合區塊鏈技術全程監控電子文件數據庫變化的情況，保障在信息資源共建共享下的安全性和可靠性。

結論

綜上所述，信息化技術在船舶生產設計和制作工藝中的應用，已成為各項制造業發展的核心動力，意味著電子文件的數量及復雜度也呈幾何式速率增長，其安全工作及保密工作將成為今后面對的重要課題。這就需要船舶制造相關部門增強對電子文件信息安全的重視，在思想、技術、管理、人才、服務等方面制定切實可行的運作模式，探索解決電子文件安全管理困境的相應對策，以實際行動保證電子文件的安全性、完整性和可靠性，使其更好地為船舶制造業的發展貢獻力量。

參考文獻

[1] 顧周東.電子文件的安全管理困境與對策研究[J].造紙裝備及材料，2022，51（06）：172-174.

[2]陳嬋，郝璐楠.電子文件信息安全風險管理研究[J].數字通信世界，2024，（03）：22-24.

[3]祝敏.電子文件歸檔安全問題與保護對策探究[J].黑龍江檔案，2022，（01）：90-92.

[4]夏冰.電子文件和電子檔案管理中的信息安全問題[J].計算機與網絡，2020，46（16）：50-51.

[5]崔晨.電子文件歸檔數據安全與保密問題研究[J].辦公室業務，2023，（15）：106-107+110.

[6]賴永聰.電子文件和電子檔案管理中的信息安全問題探討[J].蘭臺內外，2022，（31）：49-51.

作者簡介：楊媚（1989—），大學學歷，中船黃埔文沖船舶有限公司 助理館員，研究方向：檔案管理。