軍工單位電子文檔定密管理研究與探索

呂愛民

軍工單位電子文檔定密管理是保密管理工作中的難點之一，是保密工作亟待解決的問題。本文通過分析電子文檔定密管理存在額問題，并闡述了破解問題的具體措施和方法，為軍工單位電子文檔定密管理提供了借鑒和參考。

在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)快速發(fā)展的背景下，有效管控電子文檔定密是我們亟待解決的課題。在實際工作中，電子文檔規(guī)范定密難以實現(xiàn)，具體表現(xiàn)為定密審批難以落實、密級內(nèi)容難以綁定、知悉范圍難以控制等等，給保密工作帶來極大的困擾。因此。開展軍工單位電子文檔定密管理研究與探索是十分必要的。

扎牢定密制度籠子，為電子文檔定密管理奠定基礎(chǔ)

當(dāng)前，電子文檔定密缺乏有效的定密審批環(huán)節(jié)，操作人員往往根據(jù)自己的主觀意識定密，導(dǎo)致大量該定不定、高密低定、無密亂定的問題。如何破解此難題，可以在部署辦公系統(tǒng)、設(shè)計平臺、試驗管理系統(tǒng)等應(yīng)用系統(tǒng)時，實行強(qiáng)制定密審批制度，任何電子文檔都必須經(jīng)過定密審批，確定并標(biāo)明其涉密等級、保密期限、知悉范圍，以確保系統(tǒng)中每一份電子文檔都取得合法的“身份”，防止隨意定密標(biāo)密現(xiàn)象的發(fā)生。具體可采取以下方法：

第一，規(guī)范流程設(shè)計。各應(yīng)用系統(tǒng)在每一份電子文檔的發(fā)布或打印前都綁定一個定密審批環(huán)節(jié)，只有經(jīng)過定密審批才能進(jìn)入下一步流程。即便是不涉密的電子文檔也必須進(jìn)行定密審批，以防止有密不定的現(xiàn)象。具體措施為將電子文檔分為文件類文檔和事務(wù)類文檔兩大類型。文件類文檔是指將單獨以文件形式發(fā)布、流轉(zhuǎn)、使用、保存的文檔，對此類文檔必須強(qiáng)制按照定密審批流程進(jìn)行定密審批，文檔作者必須明確提出文檔的擬定密級、保密期限、知悉范圍；部門負(fù)責(zé)人審核文稿時、定密責(zé)任人審定或簽發(fā)文稿時，須審核或?qū)彾ㄎ母宓拿芗?、保密期限、知悉范圍，否則之后的業(yè)務(wù)流程將無法進(jìn)行。事務(wù)類文檔是指在業(yè)務(wù)工作流程中產(chǎn)生的各種業(yè)務(wù)單、通知書、審批表等，對此類文檔需要區(qū)別對待；若帶有文件附件或雖不帶文件附件但需要存檔的，必須嚴(yán)格按文件類文檔的要求強(qiáng)制進(jìn)行定密審批；既不帶文件附件也不需要存檔的則按草稿形態(tài)進(jìn)行管理。

第二，引入草稿模式。在信息系統(tǒng)中，能形成正式文件的電子文檔只是一部分，還有很多電子文檔都只是過程文件，是用戶為起草某一文件、完成某項設(shè)計、開展某項工作服務(wù)的。對這類電子文檔若也按正式文件的定密審批程序進(jìn)行定密既不必要也不可行，但這就問題來了。如何破解，辦法是引入草稿管理模式，將該類電子文檔作為草稿形態(tài)進(jìn)行管理。草稿可以不需經(jīng)定密審批而在系統(tǒng)中臨時存在，但系統(tǒng)對草稿有嚴(yán)格的控制要求，不能正式發(fā)布、不能打印出版、不能長期留存，留存期（一般定為30天）滿后系統(tǒng)將自動刪除該草稿文檔。在辦公系統(tǒng)、設(shè)計平臺、實驗管理系統(tǒng)等系統(tǒng)上線啟用之初，對之前產(chǎn)生的電子文檔一律按草稿模式進(jìn)行管理，如作者確需繼續(xù)保留某一文檔，須經(jīng)過定密審批后方可在系統(tǒng)內(nèi)合法存在，否則在一定期限后系統(tǒng)將對這些文檔進(jìn)行強(qiáng)制刪除。

第三，實行分級授權(quán)。系統(tǒng)要求對所有電子文檔都必須強(qiáng)制定密，若每份電子文檔都經(jīng)過法定定密責(zé)任人的審批，顯然是不科學(xué)的。解決措施是實行指定定密責(zé)任人分級授權(quán)審批制度。法定定密責(zé)任人可審定單位產(chǎn)生的所有機(jī)密、秘密級或不涉密的電子文檔；指定單位其他負(fù)責(zé)人審定分管業(yè)務(wù)范圍內(nèi)的機(jī)密級、秘密級或不涉密的電子文檔；指定中層領(lǐng)導(dǎo)負(fù)責(zé)審定秘密級或不涉密（含內(nèi)部、公開）電子文檔。通過分級授權(quán)，保證了強(qiáng)制定密目標(biāo)的順利實現(xiàn)。

實施密級內(nèi)容綁定，消除定密管理漏洞

電子文檔經(jīng)過定密審批后仍然面臨一個問題：電子文檔具有易于修改、便于復(fù)制的特點，經(jīng)過定密審批后的電子文檔若任由操作人員修改和復(fù)制，必然會使定密審批環(huán)節(jié)失去控制作用。破解辦法是在辦公系統(tǒng)、設(shè)計平臺、實驗管理系統(tǒng)等應(yīng)用系統(tǒng)中，要求必須實行文件密級與文件內(nèi)容的完全綁定，以確保審定密級與審定內(nèi)容的同一性、已定密電子文檔的唯一性，消除隨意修改復(fù)制電子文檔帶來的定密管理漏洞。具體可采取以下措施：

一是實施文檔密級鎖定，消除隨意修改密級的漏洞。系統(tǒng)可以通過采用相應(yīng)的安全控制插件，在電子文檔通過定密審批后，立即鎖定該文檔的內(nèi)容和密級狀態(tài)，任何人員（包括原擬稿人和原審批人）都不能對其內(nèi)容和密級（包括密級標(biāo)識、保密期限、知悉范圍等）進(jìn)行修改、防止用戶隨意更改文檔的內(nèi)容和密級造成的定密管理失控。在實際工作中，用戶經(jīng)常需要從某一文檔中引用或摘錄所需內(nèi)容來完成新的任務(wù)，對此，系統(tǒng)允許用戶對已經(jīng)定密的電子文檔進(jìn)行剪切、復(fù)制等相關(guān)編輯操作，但是嚴(yán)格禁止用戶將這些操作保存到原文檔，其剪切、復(fù)制的內(nèi)容只能存入另一尚未定密的新文檔中，該新文檔將重新進(jìn)入草稿管理狀態(tài)，若要在系統(tǒng)中取得合法“身份”長期留存，必須進(jìn)行新一輪定密審批流程。這樣，既滿足了用戶實際工作的需要，也防止了對原定密文檔進(jìn)行編輯修改，消除了電子文檔定密管理的漏洞。

二是實施文檔集中存儲，消除無限復(fù)制漏洞。實現(xiàn)文件密級與文件內(nèi)容的完全綁定，需要確保電子文檔在信息系統(tǒng)中的唯一性。若到處都存有同一電子文檔，系統(tǒng)就難以對其進(jìn)行有效的定密審批和密級內(nèi)容綁定。為此，系統(tǒng)實行電子文檔的集中存儲，通過安全控制插件禁止用戶在終端計算機(jī)硬盤上存儲和處理各種電子文檔，用戶在工作中產(chǎn)生的所有電子文檔都必須集中存儲在文件服務(wù)器上，同一文檔在系統(tǒng)中都只有唯一的一份，文檔的發(fā)布、流轉(zhuǎn)等操作一律通過授權(quán)訪問這份唯一文檔的方式進(jìn)行。

三是實施密級互相匹配，消除訪問控制漏洞。要求系統(tǒng)對涉密人員等級、用戶賬號密級、計算機(jī)終端密級、電子文檔密級等進(jìn)行綁定和匹配，低密級的用戶不能使用高密級的終端，高密級的信息不能流向低密級的終端。在此前提下，系統(tǒng)對已經(jīng)定密審批確定的知悉范圍的管理與控制，消除了以往存在的電子文檔訪問控制中存在的不可控的因素。在特殊情況下，非知悉范圍內(nèi)的用戶因工作需要借閱某一文檔，需提出借閱申請，經(jīng)審批同意后，方可獲得借閱權(quán)限，在規(guī)定的時間內(nèi)借閱使用該文檔。

充分使用新技術(shù)，推動電子文檔定密智能化

在辦公系統(tǒng)、設(shè)計平臺、試驗管理系統(tǒng)等應(yīng)用系統(tǒng)建設(shè)中，應(yīng)將新技術(shù)成果應(yīng)用于電子文檔定密實踐，不斷提高電子文檔定密的智能化水平。具體可采取以下措施：

一是自動智能推送提示功能。系統(tǒng)通過一系列實用的自動提示功能提高定密管理的智能化、精準(zhǔn)化和高效化程度。場景一，系統(tǒng)對未經(jīng)定密審批的電子文檔實行草稿管理，草稿留存期滿后系統(tǒng)將提示用戶進(jìn)行相關(guān)操作；若需作為正式文檔長期保存則提請進(jìn)入定密審批，若需延長留存期限則選擇延長適當(dāng)期限，若無留存價值則選擇刪除該草稿文檔，若用戶不進(jìn)行任何選擇系統(tǒng)將自動刪除該草稿文檔。場景二，涉密電子文檔保密期限即將至U期前，系統(tǒng)將自動提示用戶該文檔即將到期，提醒用戶選擇到期后自動解密、延長保密期限等操作，并根據(jù)用戶的選擇自動生成相應(yīng)的報表清單，自動進(jìn)入相應(yīng)的審批流程，等等。

二是自動規(guī)范操作。將定密工作和其他保密管理要求有機(jī)融入其中，通過流程阻斷用戶的違規(guī)操作，規(guī)范用戶的操作行為。比如，某一文檔不經(jīng)過定密審批，用戶要對其進(jìn)行發(fā)布、打印、存檔等操作都將無法進(jìn)行；文檔密級如高于計算機(jī)終端密級和用戶密級，該文檔不能發(fā)布到該計算機(jī)終端或用戶等。

三是自動審計全程留痕。根據(jù)保密工作的實際需要，各系統(tǒng)要對涉密電子文檔的產(chǎn)生、定密、流轉(zhuǎn)、更密、解密全過程的操作行為進(jìn)行跟蹤審計，形成完備的安全審計日志，使電子文檔全生命周期的各種操作行為都留痕可查，以確保電子文檔定密管理責(zé)任和其他各項保密管理責(zé)任得到真正的落實。