档案开放环境下涉密电子文件的管理

    范绍霞

    摘要:随着信息技术的飞速发展，对企业涉密电子文件进行安全、有效的管理已成为档案管理部门亟待解决的问题。本文就如何加强档案管理人员的保密意识, 抓住涉密电子文件管理过程中易出现问题的环节采取有效管控措施，建立一个既利于工作又便于保密的管理机制进行初步探讨。

    关键词:涉密电子文件 管理机制 保密 访问控制

    企业涉密档案是企业的核心信息，涉及到企业的商业利益，关系到企业未来的经济发展。随着信息时代的到来, 公众信息公开意识的增强，如何在开放环境下加强涉密档案管理，值得我们深入思考和进一步研究。

    一、宣贯档案保密制度,深化涉密档案管理理念

    以高技术防范手段和严密的监督制约措施保护涉密档案管理工作的各个环节,完善各项规章制度是做好涉密档案管理工作的基础保障。首先根据《保密法》、《档案法》，并结合油田企业生产经营情况,制定了严密而简明、易于操作的保密管理细则,如《档案保密工作要点》、《涉密档案归档制度》、《涉密档案利用制度》等。对不同涉密载体(计算机、光盘、U盘等介质)的档案分门别类地制定规章制度,采取不同的管理措施,办理对应的登记审批手续,必须在规定时间内使用和归还,不得随便摘抄、复印、复制，更不能遗失。

    企业涉密电子档案管理人员具有特殊的地位和身份，具有知密早、知密多、知密深的特点，为此，他们对保守企业秘密负有更为重大的责任。因此,我们单位以《中华人民共和国保守国家秘密法》为主要内容，以各类泄密案例、保密教育片为教材，持续推进保密法律法规普及教育。并要求全员签订保密责任书，定期检查每一个工作环节,保证涉密电子文件都在规章制度内运行。

    二、对涉密计算机和涉密存储介质进行细致管理，保证电子档案的安全

    档案管理者必须一手抓技术,一手抓管理,保证技术上多种手段设防,管理上多种措施并用，不断提高保密技术水平和应对危险的防范能力。具体应注意：（1）涉及国家秘密和油田核心商业秘密的计算机和存储介质必须专用，专人管理，严格实行物理隔离，严禁连接油田局域网和互联网。（2）涉密计算机信息系统要建立在线监管和审计认证系统，严格控制涉密计算机联网。（3）涉密计算机要设置开机密码并定期更改，计算机处理多种密级的信息时要按照最高密级进行防护，至少三个月更新一次。（4）涉密计算机不准使用盗版软件和来历不明的软件，防止因病毒和恶意程序造成失密。（5）使用存有涉密信息的存储介质时要严格采取使用登记措施，严禁在非涉密计算机上交互使用。（6）使用专门的涉密计算机信息系统检查工具，查看涉密计算机是否连接互联网，查看联网的计算机是否存储涉密的信息，并用专门的文件粉碎器彻底销毁废弃文件，确保涉密文件安全。

    三、在利用计算机实现档案信息资源共享中，要保证企业档案机密的安全

    1.使用用户权限的控制。电子档案提供利用涉及的人员有：档案载体的保管人员，数据系统的管理人员，利用者及维护操作员等，由于他们各自的工作性质和责任不同，因而使用权限也大不相同，必须对其进行审核。控制用户权限的方法主要有以下四种：一是将涉密电子文件存放到指定的網络区域内,该网络区域只对有使用权限的用户开放。二是通过系统管理员的配置,根据每个用户的身份,在网络层上设置允许其访问服务器或终端的IP地址。三是根据每个用户的工作性质、职务等级等条件,通过数据列表方式,对每个用户使用涉密电子文件的权限进行限定。四是对涉密电子文件本身进行加密处理,将密码分配给具有权限的用户。

    2.利用中的安全保密措施。在电子档案利用中，应特别注意以下几点：一是提供利用的方式，应根据利用者的情况选择对应的方式，不能无原则地随意提供。一般情况下，严格执行涉密档案复制、转借、转让等监护制度。因工作需要复印时，必须有档案人员监护；二是采用通信传输或直接利用等利用方式时，对有密级的信息内容要进行加密处理，并对所使用的密钥进行定期或不定期的更换；三是建立完善的日志系统,对涉密电子文件的传输流程进行详细的记录，适时掌握涉密电子文件的流转信息,视情况及时进行调整,实施必要管控。

    作者单位：中原油田档案管理处