基于檔案開放環(huán)境的涉密電子文件管理

李金鵬

摘 要

電子文件在信息技術(shù)飛速發(fā)展時期應(yīng)運(yùn)而生，加上檔案環(huán)境日益開放，使傳統(tǒng)檔案管理工作面臨嚴(yán)峻的挑戰(zhàn)。電子文件在提高辦公效率的同時使信息安全保密面臨諸多隱患，加強(qiáng)涉密電子文件管理至關(guān)重要。下面從涉密電子文件的特點(diǎn)入手，探討基于開放環(huán)境加強(qiáng)涉密電子文件管理的措施，希望能對提高檔案管理水平有所幫助。

【關(guān)鍵詞】開放環(huán)境 檔案管理 涉密電子文件 管理措施

隨著改革開放、民主法制建設(shè)等進(jìn)程的不斷加快，公眾開放意識、信息公開意識等越來越強(qiáng)，在這種越來越開放的環(huán)境里，管理涉密文件變得更加棘手，對涉密電子文件實(shí)施有效的、安全的管理成為檔案部門的重要課題。

1 涉密電子文件的特點(diǎn)

涉密電子文件指的是通過計(jì)算機(jī)系統(tǒng)生成、存儲、處理的內(nèi)部秘密、機(jī)密、絕密的文件、程序、圖紙、數(shù)據(jù)、聲像資料等。電子文件的特點(diǎn)主要體現(xiàn)在兩個方面：

（1）電子文件擁有一般文件的基本特點(diǎn)，要求由法定的作者制發(fā)，具備現(xiàn)行效用，且有法定權(quán)威性，有規(guī)范的處理程序、特定的體式。只有具備這些特點(diǎn)且擁有憑證作用的電子信息才能成為電子文件。

（2）較傳統(tǒng)紙質(zhì)文件而言，電子文件有獨(dú)特的技術(shù)特征，包括依賴設(shè)備、易更改、地位不確定等。盡管涉密電子文件屬于電子文件的范疇，但它自身具備特殊性，其特點(diǎn)主要包括涉密性、封閉性、時限性。

站在信息編碼形式的角度，電子文件信息在計(jì)算機(jī)系統(tǒng)里的存在形式都是二進(jìn)制代碼，是純粹的數(shù)字化信息，所以涉密電子文件具備非人工識讀性，擁有依賴計(jì)算機(jī)系統(tǒng)、易更改等特點(diǎn)；站在載體的角度，涉密電子文件又具備信息與載體的可分離性、載體不穩(wěn)定性、信息存儲密度高等特點(diǎn)。這一系列特點(diǎn)使得檔案開放環(huán)境下的涉密電子文件管理面臨更高的安全保密要求。

2 基于開放環(huán)境加強(qiáng)涉密電子文件管理的措施

2.1 添加涉密電子文件安全標(biāo)識

基于檔案開放環(huán)境添加涉密電子文件的安全標(biāo)識的步驟為：

（1）由涉密客戶端將審批密級文件的請求發(fā)送到控制臺，請求涵蓋文件的基本信息、密文文件、密級信息、權(quán)限信息；

（2）由控制臺自動驗(yàn)證來自涉密客戶端審批請求的密級文件的完整性，文件只有在通過驗(yàn)證之后才能正式進(jìn)入到審批密級文件的程序，由系統(tǒng)指定人員開展文件審批工作；

（3）控制臺針對通過審批的文件，將添加安全標(biāo)識的請求發(fā)送到安全標(biāo)識管理中心，由專門的保密管理人員按照審批結(jié)果創(chuàng)建密級文件的安全標(biāo)識，并把安全標(biāo)識和涉密文件ID的關(guān)聯(lián)關(guān)系填進(jìn)映射表，最終通過密文形式將安全標(biāo)識存儲到檔案數(shù)據(jù)庫里；

（4）由安全標(biāo)識管理中心在標(biāo)識的日志屬性里記錄上述過程，至此才成功創(chuàng)建了涉密電子文件的安全標(biāo)識。當(dāng)用戶要對涉密電子文件進(jìn)行訪問時，涉密客戶端將用戶身份信息、需要訪問的涉密文件ID發(fā)送到服務(wù)器，通過驗(yàn)證之后再由服務(wù)器基于數(shù)據(jù)庫映射表對該涉密電子文件的安全標(biāo)識進(jìn)行查詢，從而通過權(quán)限信息判定是否將操作權(quán)限賦予用戶，保證文件的安全性。

2.2 加強(qiáng)電子文件傳輸流程控制

為保證涉密電子文件傳輸線路的安全性，通信部門要定期巡查、檢測網(wǎng)絡(luò)線路，一旦發(fā)現(xiàn)問題須及時改進(jìn)，如有必要應(yīng)協(xié)同技術(shù)安全保密檢查部門共同處理，加大管控涉密電子文件傳輸流程的力度。

（1）掌握傳輸流程，完善建立日志系統(tǒng)，詳細(xì)記載傳輸涉密電子文件的流程，而管理人員就能通過對日志的調(diào)閱適時掌握哪些用戶處已經(jīng)流轉(zhuǎn)過涉密電子文件、這些用戶有過什么操作、涉密電子文件流轉(zhuǎn)的下一個用戶是誰等信息，依據(jù)實(shí)際情況適當(dāng)調(diào)整，進(jìn)行必要的管控。

（2）對傳輸?shù)臋?quán)限加以限定，有機(jī)結(jié)合技術(shù)手段、行政手段，限定不同用戶對涉密電子文件的傳輸權(quán)限，明確用戶傳輸操作中的可為、不可為，從而將傳輸涉密電子文件的隨意性消除。

（3）對傳輸方式加以規(guī)范，可通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)下載以及電子信箱等方式傳輸涉密電子文件，這些傳輸方式的原理是大同小異的，只是安全系數(shù)存在差異，要堅(jiān)持安全第一的基本原則，規(guī)范密級不同的涉密電子文件應(yīng)采取的傳輸方式。

2.3 在技術(shù)層面上加強(qiáng)安全管理

涉密電子文件賴以生存的網(wǎng)絡(luò)、電腦等空間充滿不安全因素，使涉密電子文件的完整、安全受到嚴(yán)重威脅，因而必須在技術(shù)層面加強(qiáng)安全管理，保障涉密電子文件的安全性。

（1）網(wǎng)絡(luò)、設(shè)備的安全，即要保護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)等不受外力的制約，能使系統(tǒng)獲得安全的物質(zhì)保障。因此，系統(tǒng)數(shù)據(jù)庫務(wù)必完備、網(wǎng)絡(luò)運(yùn)行環(huán)境務(wù)必安全可靠，并健全軟件系統(tǒng)的初始化運(yùn)行、用戶管理、數(shù)據(jù)更新等系統(tǒng)保護(hù)功能。

（2）涉密電子文件信息自身的安全，即確保電子檔案信息在生成、管理及利用環(huán)節(jié)不被更改、泄露、破壞，避免因非法入侵、人為因素等破壞、刪除電子文件信息，使系統(tǒng)具備防范非法傳遞涉密電子文件信息的能力。

另外，要重視對加密技術(shù)、防寫措施的使用。

（1）在傳遞涉密電子文件的過程中要加強(qiáng)對加密技術(shù)的使用，保證信息內(nèi)容的非公開性。加密電子文件的方法是多種多樣的，在傳輸環(huán)節(jié)一般選擇雙密鑰碼來加密。在網(wǎng)絡(luò)里，所有的加密通信者都有一對密鑰，一個密鑰可以公開，即加密密鑰；一個密鑰則要嚴(yán)格保密，即解密密鑰。在傳輸中，發(fā)件方通過收件方的公開密鑰發(fā)送涉密電子文件，收件方則通過解密密鑰對涉密電子文件進(jìn)行解密。加密、解密所使用的密鑰是不同的，所以第三章難以通過截獲的涉密電子文件來解密原文件，有效保護(hù)文件安全。

（2）使用防寫措施，當(dāng)下的很多軟件都可把文件的狀態(tài)設(shè)置成只讀，在該狀態(tài)下，用戶只能讀取計(jì)算機(jī)上的信息，不能進(jìn)行任何的修改。在計(jì)算機(jī)的存儲器里，使用者只能從只讀光盤里將信息讀出，不能追加或擦除；使用者可通過一次寫入式光盤對信息實(shí)施一次寫入、多次讀出，能追加記錄，但原來的信息無法擦除。這種記錄介質(zhì)不可逆，能有效預(yù)防用戶更改涉密電子文件的內(nèi)容，保持其真實(shí)性、原始性。

3 結(jié)語

在檔案環(huán)境愈加開放的今天，對涉密電子文件的管理提出了更高的要求，每一位涉密人員務(wù)必以身作則、加強(qiáng)實(shí)踐，針對電子文件保密工作的新特點(diǎn)、新情況，立足工作實(shí)際，堅(jiān)持探索涉密電子文件的管理手段與措施，真正把檔案保密工作做好，從而使檔案保密工作能在開放環(huán)境里日益規(guī)范化、科技化。

參考文獻(xiàn)

[1]魏平芬.涉密電子信息有效管控策略研究[J].科技廣場，2016（03）：93-96.

[2]石劍文.數(shù)字化校園環(huán)境下高校涉密電子文件管理的思考[J].山西檔案，2015（01）：93-95.

[3]許盛偉，李曼，方勇.涉密電子文件安全標(biāo)識的設(shè)計(jì)與管理[J].北京電子科技學(xué)院學(xué)報，2012（02）：81-86.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000