随着经济的发展和社会的进步, 电子化文档已经成为办公的主要途径。电子文档具有自身鲜明的特点, 它与纸质文档不管是在承载形式, 还是在管理方式上都存在很大的差别。
一、涉密电子文档管理中应但注意的安全因素
涉密电子文档是一种特殊的电子文档形式。对于涉密电子文档的管理应当注意以下几个方面的问题:
(一) 设备采购
由于我国硬件设备条件的限制, 在一些服务器, 计算机和信息设备的使用上, 主要是以国外进口设备为主。国外有些设备在生产过程中会预留一定的后门, 这已经是公开的秘密。这种后门预留的目的就是为了窃取他国重要的军事, 经济秘密。因此, 在涉密设备采购中, 原则上我们应当首先以国产设备为主, 如果国产设备在参数上确实不能满足任务需求, 再考虑国外相关设备。在采购国外设备时, 我们对于设备可能存在的风险要有充分的评估, 在购买时最好不要提前预定, 一旦决定采购, 就当即购买, 不给对方加装其他软件或者改装的机会。设备在购买安装后, 我们应当找专业性的安全检测机构对设备的安全性进行整体性的检测, 在确保设备安全性的前提下才能投入使用。现在随着网络化的推进和普及, 电子文档需要经常在网络中进行传输, 因此, 哪怕是一个传输环节中存在安全漏洞, 那涉密电子文档的安全就无从保障。
(二) 专机专管
专机专管是涉密电子文档管理的重要举措。对于每一台涉密计算机和涉密设备, 都要指定专人进行管理, 责任落实到人。要有严格的设备管理制度, 涉及到账户密码的, 每个管理人员都应严格落实规章制度, 不轻易泄露给别人。对于涉密计算机等的使用, 应当建立细致科学的登记制度, 谁在什么时间登陆了哪台及其, 浏览或者拷贝了什么文档等都应当做好登记, 以备日后查询。同时, 对于涉密计算机, 要加强软件安装管理, 对于来历不明的软件, 要加强管控。对于软件的安装和使用需要有一套规范的流程。现在网络上存在各种文档病毒, 稍不注意涉密电子文档就有被感染的风险。有些来历不明的软件本身存在木马等间谍窃密程序, 这种木马等病毒隐藏较深, 一旦安装很难被察觉。做好专机专管工作是有效防范涉密电子文档失控的重要保障。
(三) 涉密计算机不连接互联网
涉密计算机不连接互联网, 这是保障涉密电子文档安全性的防火墙。互联网是一个复杂的网络体系, 它具有完全的开放性。在单纯的互联网条件下, 计算机中存储的信息是透明化的。即便是在当前网络防御技术不断发展的条件下, 各种网络攻击手段层出不穷。一旦将涉密计算机连接到互联网中, 计算机中存储的各种文档信息很容易遭受到远程攻击等。在这方面我们曾经有过惨重的教训。目前, 基本上涉密单位对于涉密计算机与互联网都采用物理隔绝的方式, 让涉密计算机与涉密文档处于严格管控范围。在此, 我们还要注意一点, 对于涉密场所放置的涉密计算机, 不要安装摄像头和其他音频设备。
(四) 使用专用U盘等存储载体
有些单位对于不同的涉密网络, 也进行了严格的隔离。不同网络之间文档的传输主要通过U盘, 光盘等形式进行。现在对于光盘的使用已经较少, U盘以其存储量大, 易于使用等特点成为了信息拷贝和传输的主要载体。对于涉密电子文档, 我们一定要通过专用的U盘等设备进行拷贝和传输。现在针对于不同的加密系统, 一般都会配置相应的加密U盘。
(五) 建立专业的涉密载体淘汰, 销毁机制
涉密电子文档载体形式多样。近些年来, 随着计算机和信息技术的不断发展, 涉密电子文档的载体形式不断优化。对于淘汰的涉密电子文档载体, 我们应当建立严格的退出和销毁机制。涉密电子文档载体的淘汰和销毁机制往往被我们所忽视, 由此造成的损失却往往不可估量。国外对于涉密电子文档载体有非常成熟的淘汰和销毁机制, 我国在这方面起步较晚, 但近些年来, 随着人们认识的提高, 这个环节中存在的漏洞已逐步被弥补。对于涉密电子文档载体的淘汰, 要有一套科学完备的评估, 监督和执行体系, 要让涉密电子文档载体的淘汰有章可循。对于淘汰的载体, 要送达专业的销毁机构进行集中处置。
(六) 强化涉密电子文档的访问控制
随着网络化办公的发展, 目前即便是在涉密网络中, 网络终端中的计算机节点对于涉密电子文档也可以随时进行访问。在此过程中, 我们一定要强化对于涉密电子文档的访问控制, 不同等级, 不同层次的访问者必须经过不同的授权。哪些人可以拷贝, 哪些人可以浏览, 哪些人可以删减等必须要有明确的访问标准。
二、结语
涉密电子文档的管理工作是一项即繁琐又重要的工作。在电子化办公条件下, 做好涉密电子文档的管理工作已经成为很多涉密单位日常管理的重要组成部分。我们要从全局和战略的高度来认真对待涉密电子文档的管理工作, 不断革新方法, 拓宽思路, 为涉密电子文档的管理做出应有的贡献。
摘要:涉密电子文档的管理是涉密单位安全管理中的重要环节。涉密电子文档的管理与普通纸质文档管理存在较大区别。目前, 随着无纸化办公的推进, 涉密电子文档已经成为涉密文件的主要载体。如何做好涉密电子文档的管理工作是广大涉密单位建设中一个亟需解决的问题。
关键词:涉密,电子文档,管理
参考文献
[1] 称黎娜.涉密电子文件的归档管理和有效利用[J].情报探索, 2007 (6) :73.
[2] 李春燕.电子文件对档案工作的影响及对策[J].北京物资流通, 2006 (4) :169.
[3] 王朝晖.企业电子文档管理工作的几点思考[J].信息化建设, 2011 (4) :51-53.
[4] 杨晓兰.刍议电子文档的管理[J].信息技术教学与研究, 2009 (9) :186-187.