基于档案开放环境的涉密电子文件管理
2020-11-30王丽晖
摘 要:电子文件在信息技术飞速发展时期应运而生,加上档案环境日益开放,使传统档案管理工作面临严峻的挑战。电子文件在提高办公效率的同时使信息安全保密面临诸多隐患,加强涉密电子文件管理至关重要。
关键词:档案开放环境;涉密电子文件;文件管理;保密制度
一、 基于开放环境加强涉密电子文件管理的措施
(一)添加涉密文件安全标识
电子文件安全标识基于档案开放环境添加涉密电子文件的安全标识的步骤:由涉密客户端将审批密级文件的请求发送到控制台,请求涵盖文件的基本信息、涉密文件、密级信息、权限信息;由控制台自动验证来自涉密客户端审批请求的密级文件的完整性,文件只有在通过验证之后才能正式进入到审批密级文件的程序,由系统指定人员开展文件审批工作;控制台针对通过审批的文件,将添加安全标识的请求发送到安全标识管理中心,由专门的保密管理人员按照审批结果创建密级文件的安全标识,并把安全标识和涉密文件ID的关联关系填进映射表,最终通过密文形式将安全标识存储到档案数据库里;由安全标识管理中心在标识的日志属性里记录上述过程,至此才成功创建了涉密电子文件的安全标识。当用户要对涉密电子文件进行访问时,涉密客户端将用户身份信息、需要访问的涉密文件ID发送到服务器,通过验证之后再由服务器基于数据库映射表对该涉密电子文件的安全标识进行查询,从而通过权限信息判定是否将操作权限赋予用户,保证文件的安全性。
(二)加强电子文件传输流程控制
为保证涉密电子文件传输线路的安全性,通信部门要定期巡查、检测网络线路,发现问题要及时改进,如有必要应协同技术安全保密检查部门共同处理,加大管控涉密电子文件传输流程的力度。掌握传输流程,完善建立日志系统,详细记载传输涉密电子文件的流程,而管理人员就能通过对日志的调阅适时掌握哪些用户处已经流转过涉密电子文件、这些用户有过什么操作、涉密电子文件流转的下一个用户是谁等信息,依据实际情况适当调整,进行必要的管控。对传输的权限加以限定,有机结合技术手段、行政手段,限定不同用户对涉密电子文件的传输权限,明确用户传输操作中的可为、不可为,从而将传输涉密电子文件的随意性消除。对传输方式加以规范,可通过网页浏览、网络下载以及电子信箱等方式传输涉密电子文件,这些传输方式的原理是大同小异的,只是安全系数存在差异,要坚持安全第一的基本原则,规范密级不同的涉密电子文件应采取的传输方式。
(三)在技术层面上加强安全管理
涉密电子文件赖以生存的网络、电脑等空间充满不安全因素,使涉密电子文件的完整、安全受到严重威胁,因而必须在技术层面加强安全管理,保障涉密电子文件的安全性。网络、设备的安全,即要保护网络、计算机等不受外力的制约,能使系统获得安全的物质保障。因此,系统数据库务必完备、网络运行环境务必安全可靠,并健全软件系统的初始化运行、用户管理、数据更新等系统保护功能。涉密电子文件信息自身的安全,即确保电子档案信息在生成、管理及利用环节不被更改、泄露、破坏,避免因非法入侵、人为因素等破坏、删除电子文件信息,使系统具备防范非法传递涉密电子文件信息的能力。另外,要重视对加密技术、防写措施的使用。在传递涉密电子文件的过程中要加强对加密技术的使用,保证信息内容的非公开性。加密电子文件的方法是多种多样的,在传输环节一般选择双密钥码來加密。在网络里,所有的加密通信者都有一对密钥,一个密钥可以公开,即加密密钥;一个密钥则要严格保密,即解密密钥。在传输中,发件方通过收件方的公开密钥发送涉密电子文件,收件方则通过解密密钥对涉密电子文件进行解密。加密、解密所使用的密钥是不同的,所以第三章难以通过截获的涉密电子文件来解密原文件,有效保护文件安全。使用防写措施,当下的很多软件都可把文件的状态设置成只读,在该状态下,用户只能读取计算机上的信息,不能进行任何的修改。在计算机的存储器里,使用者只能从只读光盘里将信息读出,不能追加或擦除;使用者可通过一次写入式光盘对信息实施一次写入、多次读出,能追加记录,但原来的信息无法擦除。这种记录介质不可逆,能有效预防用户更改涉密电子文件的内容,保持其真实性、原始性。
(四)贯彻落实档案保密制度,强化涉密电子文件管理理念
相关单位可以通过采取严密的监督制约措施,应用高技术防范方式进一步优化涉密电子文件管理工作的每一个环节,完善各项规章制度,为涉密文件管理工作提供参考基础和法律保障。对不同涉密电子文件载体等档案进行分门别类管理,采取不同管理措施构建管理体系。此外,企业单位还可以《中华人民共和国保守国家秘密法》作为保密基准,通过向管理人员介绍各种泄密案例、保密教育片、推广保密法律法规教育等,以此提升他们对涉密电子文件管理的责任心。
二、 结语
在电子档案环境越来越开放的大环境下,对涉密电子文件的安全管理也提出了更多要求,每一位涉密电子档案管理者或使用人员必须强化涉密电子文件安全意识,务必以身作则,立足于相关保密原则上,坚持改革和创新涉密电子文件管理的有效方法,真正做好电子档案保密管理工作,旨在推进电子档案保密工作在开放环境下日趋科技化、规范化和安全化。
参考文献:
[1]李金鹏.基于档案开放环境的涉密电子文件管理[J].电子技术与软件工程,2016(22):217.
[2]王金鹏,尹征.档案开放环境下对涉密电子文件管理的思考[J].办公室业务,2019(17):99-100.
作者简介:王丽晖,中国能源建设集团甘肃省电力设计院有限公司。
