基于檔案開放環境的涉密電子文件管理

李金鵬

摘 要

電子文件在信息技術飛速發展時期應運而生，加上檔案環境日益開放，使傳統檔案管理工作面臨嚴峻的挑戰。電子文件在提高辦公效率的同時使信息安全保密面臨諸多隱患，加強涉密電子文件管理至關重要。下面從涉密電子文件的特點入手，探討基于開放環境加強涉密電子文件管理的措施，希望能對提高檔案管理水平有所幫助。

【關鍵詞】開放環境 檔案管理 涉密電子文件 管理措施

隨著改革開放、民主法制建設等進程的不斷加快，公眾開放意識、信息公開意識等越來越強，在這種越來越開放的環境里，管理涉密文件變得更加棘手，對涉密電子文件實施有效的、安全的管理成為檔案部門的重要課題。

1 涉密電子文件的特點

涉密電子文件指的是通過計算機系統生成、存儲、處理的內部秘密、機密、絕密的文件、程序、圖紙、數據、聲像資料等。電子文件的特點主要體現在兩個方面：

（1）電子文件擁有一般文件的基本特點，要求由法定的作者制發，具備現行效用，且有法定權威性，有規范的處理程序、特定的體式。只有具備這些特點且擁有憑證作用的電子信息才能成為電子文件。

（2）較傳統紙質文件而言，電子文件有獨特的技術特征，包括依賴設備、易更改、地位不確定等。盡管涉密電子文件屬于電子文件的范疇，但它自身具備特殊性，其特點主要包括涉密性、封閉性、時限性。

站在信息編碼形式的角度，電子文件信息在計算機系統里的存在形式都是二進制代碼，是純粹的數字化信息，所以涉密電子文件具備非人工識讀性，擁有依賴計算機系統、易更改等特點；站在載體的角度，涉密電子文件又具備信息與載體的可分離性、載體不穩定性、信息存儲密度高等特點。這一系列特點使得檔案開放環境下的涉密電子文件管理面臨更高的安全保密要求。

2 基于開放環境加強涉密電子文件管理的措施

2.1 添加涉密電子文件安全標識

基于檔案開放環境添加涉密電子文件的安全標識的步驟為：

（1）由涉密客戶端將審批密級文件的請求發送到控制臺，請求涵蓋文件的基本信息、密文文件、密級信息、權限信息；

（2）由控制臺自動驗證來自涉密客戶端審批請求的密級文件的完整性，文件只有在通過驗證之后才能正式進入到審批密級文件的程序，由系統指定人員開展文件審批工作；

（3）控制臺針對通過審批的文件，將添加安全標識的請求發送到安全標識管理中心，由專門的保密管理人員按照審批結果創建密級文件的安全標識，并把安全標識和涉密文件ID的關聯關系填進映射表，最終通過密文形式將安全標識存儲到檔案數據庫里；

（4）由安全標識管理中心在標識的日志屬性里記錄上述過程，至此才成功創建了涉密電子文件的安全標識。當用戶要對涉密電子文件進行訪問時，涉密客戶端將用戶身份信息、需要訪問的涉密文件ID發送到服務器，通過驗證之后再由服務器基于數據庫映射表對該涉密電子文件的安全標識進行查詢，從而通過權限信息判定是否將操作權限賦予用戶，保證文件的安全性。

2.2 加強電子文件傳輸流程控制

為保證涉密電子文件傳輸線路的安全性，通信部門要定期巡查、檢測網絡線路，一旦發現問題須及時改進，如有必要應協同技術安全保密檢查部門共同處理，加大管控涉密電子文件傳輸流程的力度。

（1）掌握傳輸流程，完善建立日志系統，詳細記載傳輸涉密電子文件的流程，而管理人員就能通過對日志的調閱適時掌握哪些用戶處已經流轉過涉密電子文件、這些用戶有過什么操作、涉密電子文件流轉的下一個用戶是誰等信息，依據實際情況適當調整，進行必要的管控。

（2）對傳輸的權限加以限定，有機結合技術手段、行政手段，限定不同用戶對涉密電子文件的傳輸權限，明確用戶傳輸操作中的可為、不可為，從而將傳輸涉密電子文件的隨意性消除。

（3）對傳輸方式加以規范，可通過網頁瀏覽、網絡下載以及電子信箱等方式傳輸涉密電子文件，這些傳輸方式的原理是大同小異的，只是安全系數存在差異，要堅持安全第一的基本原則，規范密級不同的涉密電子文件應采取的傳輸方式。

2.3 在技術層面上加強安全管理

涉密電子文件賴以生存的網絡、電腦等空間充滿不安全因素，使涉密電子文件的完整、安全受到嚴重威脅，因而必須在技術層面加強安全管理，保障涉密電子文件的安全性。

（1）網絡、設備的安全，即要保護網絡、計算機等不受外力的制約，能使系統獲得安全的物質保障。因此，系統數據庫務必完備、網絡運行環境務必安全可靠，并健全軟件系統的初始化運行、用戶管理、數據更新等系統保護功能。

（2）涉密電子文件信息自身的安全，即確保電子檔案信息在生成、管理及利用環節不被更改、泄露、破壞，避免因非法入侵、人為因素等破壞、刪除電子文件信息，使系統具備防范非法傳遞涉密電子文件信息的能力。

另外，要重視對加密技術、防寫措施的使用。

（1）在傳遞涉密電子文件的過程中要加強對加密技術的使用，保證信息內容的非公開性。加密電子文件的方法是多種多樣的，在傳輸環節一般選擇雙密鑰碼來加密。在網絡里，所有的加密通信者都有一對密鑰，一個密鑰可以公開，即加密密鑰；一個密鑰則要嚴格保密，即解密密鑰。在傳輸中，發件方通過收件方的公開密鑰發送涉密電子文件，收件方則通過解密密鑰對涉密電子文件進行解密。加密、解密所使用的密鑰是不同的，所以第三章難以通過截獲的涉密電子文件來解密原文件，有效保護文件安全。

（2）使用防寫措施，當下的很多軟件都可把文件的狀態設置成只讀，在該狀態下，用戶只能讀取計算機上的信息，不能進行任何的修改。在計算機的存儲器里，使用者只能從只讀光盤里將信息讀出，不能追加或擦除；使用者可通過一次寫入式光盤對信息實施一次寫入、多次讀出，能追加記錄，但原來的信息無法擦除。這種記錄介質不可逆，能有效預防用戶更改涉密電子文件的內容，保持其真實性、原始性。

3 結語

在檔案環境愈加開放的今天，對涉密電子文件的管理提出了更高的要求，每一位涉密人員務必以身作則、加強實踐，針對電子文件保密工作的新特點、新情況，立足工作實際，堅持探索涉密電子文件的管理手段與措施，真正把檔案保密工作做好，從而使檔案保密工作能在開放環境里日益規范化、科技化。

參考文獻

[1]魏平芬.涉密電子信息有效管控策略研究[J].科技廣場，2016（03）：93-96.

[2]石劍文.數字化校園環境下高校涉密電子文件管理的思考[J].山西檔案，2015（01）：93-95.

[3]許盛偉，李曼，方勇.涉密電子文件安全標識的設計與管理[J].北京電子科技學院學報，2012（02）：81-86.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000