朱 刃

（乐山兰馨档案服务有限公司，四川 乐山 614000）

互联网时代已经到来，档案数字化建设正全面展开，电子文档得到更加广泛的普及应用，这些是科研单位经营活动、科研生产的原始数据，是科研生产、经营管理的重要基础，能够为科研的后续发展提供借鉴，尤其在新品的开发和研制上，更加依赖电子文档。因此，必须对电子档案的保护和利用迫在眉睫，必须加以重视。

1 电子文档的定义及特点

1.1 定义

所谓电子文档是指人们在社会活动中形成的，以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。对于科研单位来说则更多的包括：项目科研计划、指标完成情况、设计图纸、方案论证报告、试验报告、可行性研究报告以及项目技术指标、参数等。

1.2 特点

电子文档和纸质文档相比，其主要涵盖这些特征：1）较强的依赖性：电子文档并非直观可触摸的纸质文件，它得由相应的现代办公设备才可以进行阅读和使用，也代表其对计算机系统具有较强的依赖性。2）传递速度快：电子文档能够直接通过计算机等现代化的办公设备进行飞快的传递和更改。3）共享性：电子文档的查阅与浏览是可供人员分享的，只要有网络，就无需被时间与距离所约束。4）环境标准严格：对电子文档进行保存标准与环境条件和纸质档案具有较大的差别，它不需要太大的保存场所，但对环境的温湿度、放磁性等标准相对严格。5）稳定性差：电子文档的载体稳定性差，易损坏，易被修改、盗窃，甚至被销毁。

2 电子文档安全管理策略

2.1 提高文档管理人员的管理水平

进行集中保存的电子文档主要由专业的管理人员进行统一的管理，所以需要对他们提出较高的标准。他们自身具备相对特别的身份与地位，主要是因为他们会更早、更多地了解到各种资料信息与秘密，尤其是对于部分涉及国家机密的资料文件，因此这部分管理人员所承担的职责更大。电子文档管理员需要具备良好的职业道德，必须有着非常敬业爱岗的职业原则，对自己的工作内容资料按照严格的保密性开展，并且还要有一定的法律意识，能够按照相关的法律法规规范自己的行为，特别是那些保密程度较高的文件，更应该严格遵守，防止机密泄露。

2.2 明确电子文档管理需求以升级云服务的管理与技术方案

从当前梳理的电子文档管理在云环境中存在的安全与保密风险来看，主要问题在于云服务与电子文档管理需求不尽匹配，没能从电子文档的可信管理出发设定管理环境与功能。因而，在采用云服务的过程中，电子文档管理主体与云服务提供商应当共同明确电子文档管理在安全与保密方面的需求，依此设定所提供的云服务的管理功能、环节、流程、细节、责任人等，并由此提供相应的技术配置与具体方案。例如，云服务提供商为保证云中电子文档的安全与保密，档案机构（电子文档所有者）在获取云服务用于电子文档管理时，应加强对系统审计和控制权的管理，对云服务系统进行独立的审计，审计内容按照电子档案管理系统运维的要求进行，以确认不存在安全与保密方面的风险。

2.3 明确文档流转中岗位管理责任

文档管理人员的主要职责就是确保电子文档信息的安全性与完整性，电子文档的生成、更改与总结是一个完善流程，只要当中的一个环节存在制度不明确或职责不合理的情况，都会影响到电子文档的安全性与完整性。所以，在管理电子文档时需要创建一套合理、健全管理机制，尤其是对岗位的管理制度，从而保证文档管理人员能够在各个环节中都能够根据相关机制与流程来严格进行，防止在文档流转期间出现失真或丢失的情况。

2.4 从档案资料的收集、整理、保存等方面加强管理

电子文档是决策、工作、解决问题等的重要基础。这些资料通常来自几个来源：其一为上级提供的活动的文件、高级指导性文件，应及时接收，然后由特别人员存档，定期审查文件，以确保其完整性。关于活动有关的文件，如果是在可预见的时间内在开展的重要活动，可以定期组织，如企业每年的工作计划，会议记录等，工作计划、会议简要记录、进度报告、会议记录等。此外，活动可能与一些偶尔发生的事件有关，应当对这些文件经常和系统化收集，管理人员调查等档案管理员需要进行密切监测和反应，并及时储存音像资料、视觉资料和文字资料，确保完整性。管理人员需要对这些档案，既需要做好编录，从而在需要调用、编辑、查询、收集时能够高效查找利用，也需要做好综合管理，保障档案的完整性、可用性、安全性等，从而增强电子文档的综合管理。

通常来说，电子文档几乎都应该存储在光、磁等介质当中，而在对其进行平时的维护与保管时，较好的维护环境能够对储存质量进行提高，因此电子文档的保管环境应该切实根据国家相关的标准来进行。

2.5 全流程法制管理机制

全流程法制管理机制要求对工作人员实现全流程的管理监控，上班领取保密纸质文档或涉密计算机、数据载体，使用期间要完成各种操作监控、功能屏蔽和行为管理，下班要及时归还并记录，保密教育工作还要常抓不懈，对过失泄密和主动泄密行为的法制法规更要不断健全，主要有以下几种有效措施：1）保密教育要全员参加，有特殊情况参加不了要补学，学习结束还要组织保密考核，考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行，但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标，从而激励内部人员认识保密教育的重要性。2）对过失泄密行为要视泄密程度给予相应的处罚，而对主动泄密行为要进行更为严厉的处罚，并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚，以此来提高工作人员的安全保密意识。3）对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理，做到借还有记录、不还处罚；操作有记录、串用处罚。综合采用指纹或人脸识别技术、实现对涉密文档操作监控技术工作人员全流程的监控。

3 结束语

综上所述，在全球信息化浪潮不断推进的今天，作为科研单位，采取必要的措施对核心数据进行保护刻不容缓，采用加密软件就是其中一项有力的措施，实施加密软件是一项系统工程。涉及的内容很广，影响的因素也很多，涉及计算机、网络、介质、文档资料、工作流程、管理制度等多个方面。需要科研单位从实际需求出发，以自身条件为基础，循序渐进，才能为核心竞争力、核心技术保驾护航，为单位的可持续性发展提供必要的保障。