文/航天海鹰安全技术工程有限公司 王金鹏 尹征

企业涉密的档案是企业的核心数据，关系到企业的商业利益和未来经济发展强劲。随着大数据信息时代的到来，公众的信息公开意识不断增强，那么如何从国家安全利益出发，从企业的商业利益出发，从而在开放环境下进一步加强涉密档案管理，值得我们深入思考和研究。

一、电子文件相关概念

电子文件主要指人类在社会活动中，形成数码形式，并基于磁盘、U盘、光盘等载体，依赖于计算机系统处理、阅读、通信等可传播的文件。电子文件的种类相对较多，划分电子文件的方法也各尽不同。例如，从法律效力上划分电子文件，则可以分为正式电子文件以及非正式电子文件两种；从管理角度上划分电子文件，分析有纸质电子文件和无纸质电子文件，无纸质电子文件又包括电子文书、网络信息、电子信件、电子图纸和电子报表等等。同时，构成电子文件的三要素分别为：计算机的生成和读取、以信息数字形式记录保存、有特定的用途和作用。此外，传统纸质文件与电子文件相比，电子文件有着非常明显的特点，例如：电子文件必须借助现代化信息设备和计算机系统软件才可以阅读和使用，具有高依赖计算机性、非人工识读性、信息存储高密度性、信息与载体之间的可分离性、多信息媒体的集成性（图片、声音、视频集成信息）、信息不稳定性、非永久性以及信息灵活可操作性等主要特点。不仅如此，电子文件还可以直接通过现代化办公设备及软件实现信息数据的及时、快速处理与传递，有着非常高的信息可共享性，并且不受空间和时间的影响，但对信息保存环境有着较高的要求。另一方面，涉密电子文件主要是通过计算机系统生成、处理、集成和储存的绝密或内部机密问价、数据、程序、资料等。电子文件的特点主要体现在以下两方面上：（1）电子文件要求由法定作者制定发布，且具备法定权威性、现行效用性，有着规定的处理程序。（2）相较于传统纸质文件来说，电子文件有着特殊的技术特点，包括灵活更改性、依赖设备性、地位不确定性等。虽然涉密电子文件也属于电子文件，但涉密电子文件更具备自身的独特性，包括其保密性、封闭性和时限性。若站在信息编码形式的角度，电子文件在计算机设备内均已二进制代码形式存在，因此涉密电子文件也具备非人工识读性，以上特点表明在档案开放环境下的涉密电子文件管理必须面临极高的安全保密要求。

二、档案开放环境下涉密文件档案管理的重要意义

基于涉密电子文件，其涉及了国家、企业或者学校秘密的文件档案，除了同样具备传统文件材料的参考价值以及凭证作用外，还关系着国家的利益、企业的利益以及学校的重要教育及科研工作，因此，在档案开放环境下，进行涉密文件档案管理具有非常重要的现实意义。若忽视对涉文件档案的收集、整理和管理，不仅失去了电子文件参考价值和凭证作用的一般意义，还可能会出现涉密的重大安全问题。例如，分析在学校科研工作中的涉密文件管理，若没有做好有效的保密工作，不仅会影响学校的声誉，还会给学校的科研，甚至对国家科技工作造成巨大的损失。据了解，在我国信息安全评测认证中心的调查结果中显示：我国每年因各种重要文件和数据丢失和泄露，给国家、企业、学校、个人造成的经济损失超过300亿元。这个庞大的数字表明，越是在开放的环境下，获取信息数据途径越多，因此泄密问题也就越多，这就要求我国政府、企业和学校更要做好涉密电子文件管理工作，要求电子文件管理者必须依据法律法规来严格管理涉密电子文件档案，并肩负起重要职责，做到保密管理层层把关、步步落实、正确处理档案开放与涉密文件保密相统一问题，将涉密电子文件的档案管理工作做好。

三、基于开放环境下优化涉密电子文件管理的措施

（一）贯彻落实档案保密制度，强化涉密电子文件管理理念。首先，相关单位可以通过采取严密的监督制约措施，应用高技术防范方式进一步优化涉密电子文件管理工作的每一个环节，完善各项规章制度，为涉密文件管理工作提供参考基础和法律保障。例如，对我国企业而言，其可以依据《档案法》《保密法》等，通过结合自身经营发展情况，企业管理者在内部制定严格的保密管理准则，如《档案文件保密工作要点》《涉密电子文件归档制度》以及《涉密档案利用制度》等等；对不同涉密电子文件载体（计算机、U盘、光盘）等档案进行分门别类管理，采取不同管理措施构建管理体系。例如，企业在办理相应的登记审批手续时，可以要求必须在规定时间内使用和归还，并对其进行监督，不得随意复印、摘抄电子文件，更不能丢失。企业管理涉密电子文件的人员必须严格遵守保密协议，最好具备特殊的身份和地位，严格遵守知密早、知密多、知密深的特点。此外，企业单位还可以《中华人民共和国保守国家秘密法》作为保密基准，通过向管理人员介绍各种泄密案例、保密教育片、推广保密法律法规教育等，以此提升他们对涉密电子文件管理的责任心。

（二）设置涉密电子文件安全标识。基于档案开放环境下，相关单位还可以通过设置合理的涉密电子文件安全标识，从而提升保密工作效率，具体设置步骤为：首先，由涉密客户端将需要审批的秘密级电子文件请求发送到控制中心，请求相关系统涵盖密文文件信息、权限信息等基本信息。其次，有控制台自动验证涉密客户端传输需要审批的秘密级文件完整性，严格按照审核标准，且只有通过验证后才能制定专业人员对审批密级文件进行审批工作。再次，涉密电子文件通过审批流程后，控制台应将添加安全标识请求发送至相关的管理中心，再由专门的保密管理人员按照审批结果创建相应的密集文件安全标识。创建完成后，应将安全标识与涉密电子文件的ID关联记录到映射表，最终以密文形式将安全标识存储到档案数据库中。最后，安全标识管理中心开始识别有标识的日志属性，并记录添加涉密文件安全标识的整个过程，至此才算真正完成涉密电子文件安全标识的设置。当电子文件用户需要应用和访问涉密电子文件时，涉密客户端应将访问的用户信息和需要查阅的涉密文件ID共同发送到服务器，在通过流程验证后再由服务器查询基于数据库映射表将涉密电子文件安全标识，用户获取权限后方能进行文件获取。

（三）加强电子文件传输流程控制。除了要保障涉密电子文件本身的安全性，还需要加强涉密电子文件传输流程的安全保密性。通过强化传输流程控制，通信部门必须定期对网络线路进行巡检与检测，一旦发现问题应及时改进，如果遇到较大难题则应与技术安全保密部门共同处理，以下简单介绍传输流程控制过程：（1）掌握文件传输流程，建立合理的日志系统。日志中应详细记录了涉密电子文件的传输流程，管理人员则能通过阅读日志来掌握那些用户手里流转过涉密电子文件，进行了哪些操作，下一个用户信息是什么等。档案管理人员必须依据实际情况对其进行适当调整，从而进行合理把控。（2）严格界定涉密电子文件传输权限，通过结合技术手段、行政手段来界定用户对电子文件的传输权限，消除随意性，明确用户在操作中有可为、不可为。（3）规范传输方式，加强网页浏览、网页下载、电子信箱等安全系数，坚持安全第一原则，对不同涉密电子文件采取不同的传输方式等。

（四）对涉密计算机和涉密存储介质进行细致管理。基于开放环境下，电子档案管理者除了要重视管理外，还要提升管理技术水平，保证从多种手段上对涉密电子进行防控，并应用多元化管理措施进行档案管理，从而不断提升涉密电子文件保密技术和危险防范能力。因此，需要重点注意的是：（1）对那些涉及国家机密，企业核心商业秘密的存储介质及计算机必须专用，专门保管，进行物理隔离，严禁连接互联网和局域网，保障介质安全。（2）将涉密计算机系统建立在审计认证和在线监管系统上，严格管理计算机设备联网。（3）涉密存储介质和计算机必须设置访问密码，并定期更改，计算机在处理高机密文件时必须按照最高基本的保密制度进行防护。（4）涉密计算机和涉密电子文件的存储介质不准应用盗版软件，防止病毒恶意侵入，破坏程序，从而造成文件失密。（5）在使用存有涉密电子文件的存储介质时，应要求使用者严格遵守使用登记流程，严禁非法使用或交互使用。（6）对涉密计算机应用专业的计算机信息系统检查技术和工作，定期检查涉密计算机是否联入互联网，若发现此种情况必须应用专门的文件粉碎机对废弃文件进行销毁，以此确保涉密电子文件的保密安全性。

（五）加强涉密电子档案利用过程中的管理工作。除此之外，相关单位还应加强涉密电子档案管理工作，在保密的基础工作上，对涉密电子文件规定时间、地点和范围内有效应用，避免因无限制利用给我国政府、企业、学校和个人利益带来的危害。加强档案利用过程中的管理工作同样也是做好档案保密管理的重要因素，档案的有效利用可以及时发展、阻止、纠正任何会危害档案保密的行为，从而做到既可以有效利用涉密电子档案，又能保证电子档案的安全性和完整性。涉密计算机系统应严格控制涉密电子文件的访问利用权限，避免越权操作和应用，且该计算机系统或设备不得接触权限外的密级事项。涉密计算机要根据涉密电子文件保密要求，严格控制访问出口，对那些不需要使用USB接口或软驱的外接设备，必须给予多余接口拆除，同时对USB进口进行限制。除此之外，规定任何人不能以任何形式私自复制、打印、转录、外借涉密电子文件；涉密计算机若需要安装必要软件或需要复制文件时应经过流程批准，结束后及时进行病毒查杀；在涉密计算机中存储的涉密电子文件和信息与非涉密信息应区分存储和管理，禁止将两种不同文件放置共享文件夹中，且由专门的保密部门对文件进行制定软件或工具加密；在查看、传输涉密电子文件前，应严格履行登记和批准手续，打印出的涉密电子文件要按照相应的密级文件进行管理，档案管理人员还要随时掌握涉密电子文件的去向、使用情况、范围，对人和物进行密切监督和检查。

四、总结

总而言之，在电子档案环境越来越开放的大环境下，对涉密电子文件的安全管理也提出了更多要求，每一位涉密电子档案管理者或使用人员必须强化涉密电子文件安全意识，务必以身作则，立足于相关保密原则上，加强实践，针对涉密电子文件保密工作特点，坚持改革和创新涉密电子文件管理的有效方法，真正做好电子档案保密管理工作，旨在推进电子档案保密工作在开放环境下日趋科技化、规范化和安全化。