电子文档安全与保密的管理和技术探讨

电子文档安全与保密的管理和技术探讨

迟明

西安电子工程研究所陕西西安710100

摘要：随着互联网和办公自动化的迅猛发展，企业档案数字化建设越来越重要，电子文档已成为更加重要的办公信息载体。电子文档看得见，摸不着，在保密性、完整性、可读性等方面存在很多安全问题。尤其对于具有保密资质的科研单位来说，电子文档的安全与保密管理就变得更为重要，科研项目的实施，计划指标的完成，项目技术参数、设计图纸、方案论证报告、试验报告、可行性研究报告等都在电子文档中体现。基于此，本文首先对电子文档的定义及特点进行了概述，详细探讨了电子文档安全与保密的管理措施，旨在确保电子文件档案管理工作在科研单位顺利开展。

关键词：电子文档；安全管理；技术探讨

互联网时代已经到来，档案数字化建设正全面展开，电子文档得到更加广泛的普及应用，这些是科研单位经营活动、科研生产的原始数据，是科研生产、经营管理的重要基础，能够为科研的后续发展提供借鉴，尤其在新品的开发和研制上，更加依赖电子文档。因此，必须对电子档案的保护和利用迫在眉睫，必须加以重视。

1电子文档的定义及特点

1.1定义

所谓电子文档是指人们在社会活动中形成的，以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。对于科研单位来说则更多的包括：项目科研计划、指标完成情况、设计图纸、方案论证报告、试验报告、可行性研究报告以及项目技术指标、参数等。

1.2特点

与纸质文档比较，它有以下几个特点：

（1）依赖性强：电子文档不再是直观的纸质文件，它需要借助现代办公设备才能阅读利用，即它对计算机系统依赖性强。

（2）传递快：电子文档可以直接由计算机等现代办公设备迅速地处理和传递。

（3）可共享：电子文档的利用是可共享的，也不再受时间和距离的影响。

（4）对环境要求高：电子文档的保存条件和环境要求与纸质档案不同，它对保存场地的面积要求不高，而对环境的温湿度、放磁性等条件的要求很高。

（5）稳定性差：电子文档的载体稳定性差，易损坏，易被修改、盗窃，甚至被销毁。

2电子文档安全管理策略

2.1提升文档管理人员的管理水平

集中保存的电子文档，是由电子文档管理人员统一管理，因此对他们的要求比较高。因为他们本身的身份和地位比较特殊，他们知道的信息秘密比较早、比较多、比较深，特别是针对那些涉及国家机密的信息，所以这些人员本身所承担的职责比较大。可以说，文档管理人员的业务素质直接关乎电子文档安全与保密工作的整体质量。自电子文档诞生以来，其介质的无限编辑、修改和复制特性对文档管理人员提出了更高的要求，即除了要求文档管理人员具备较高的思想政治素养和保密意识外，还需要切实更新自身对于电子文档管理工作的认识，树立全新的电子文档管理的知识结构和管理方法，同时还要切实提供自身的综合素质。

2.2明确文档流转中岗位管理责任

维护电子文档信息的安全性和完整性是文档管理人员的根本任务。电子文档的生成、处理以及归纳是一个系统性的过程，一旦其中的某个环节出现制度不明或者职责不清的问题，均会对电子文档的安全性和完整性产生影响。因此，在电子文档管理的过程中必须要建立一套科学、完善的管理体制，特别是岗位管理制度，以确保文档管理人员在各个管理环节中均可以按照有关的制度和规范来严密执行，避免在文档流转过程中出现失真或者丢失的问题。

2.3注重电子文档载体的保存管理

通常而言，电子文档大都主要存储在光、磁等介质中。在日常的维护和保管过程中，良好的维护环境是确保保存质量的重要手段，所以电子文档的保管环境要切实按照国家有关方面的要求来执行。比如电子文档保管的温湿度是影响电子文档载体安全性的重要因素，不当的温湿度会因物理化学变化而使磁性载体的粘合层出现脱落的问题。另外，鉴于环境对磁性载体的影响比较大，所以在电子文档日常的保管过程中，相关管理人员要进行定期的检测和拷贝，以切实确保电子文档信息的安全。

2.4加强并提高对科研单位产生电子文档人员的保密意识

对于科研单位的人员来说，电子文档工作中随时都在接触并产生，其中有些涉及国家秘密，因此有必要加强并提高这些人员的保密责任意识，定期培训，在技术及思想上有效控制预防，以防电子文档泄密，防止违规事件发生。

3涉密文档安全保密的有效措施

3.1全流程法制管理机制

全流程法制管理机制要求对工作人员实现全流程的管理监控，上班领取保密纸质文档或涉密计算机、数据载体，使用期间要完成各种操作监控、功能屏蔽和行为管理，下班要及时归还并记录，保密教育工作还要常抓不懈，对过失泄密和主动泄密行为的法制法规更要不断健全，主要有以下几种有效措施：

（1）保密教育要全员参加，有特殊情况参加不了要补学，学习结束还要组织保密考核，考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行，但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标，从而激励内部人员认识保密教育的重要性。

（2）对过失泄密行为要视泄密程度给予相应的处罚，而对主动泄密行为要进行更为严厉的处罚，并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚，以此来提高工作人员的安全保密意识。

（3）对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理，做到借还有记录、不还处罚；操作有记录、串用处罚。综合采用指纹或人脸识别技术、实现对涉密文档操作监控技术工作人员全流程的监控。

3.2全要素保密技术机制

全要素保密技术机制综合采用多种实效和最新保密技术，保证每个要素安全防泄密。主要有以下几种有效措施：

（1）综合运用指纹、人脸识别技术和计算机、摄像头监控技术，保证内部人员借还纸质文档和涉密计算机、移动存贮介质都能被单位所监控和记录，并防止外部人员轻易进入保密场所和拿取涉密文档、电子媒介。

（2）计算机登录采用uKey（电子钥匙）加三重密码的方式，增强涉密计算机的安全系数，实现硬件、软件和操作用户的三方位加密机制。三重密码分别采用uKey（电子钥匙）PIN密码、BIOS密码和系统登录密码。

（3）采用单位内部的文档加密技术，利用网络加密或水印系统使单位内部的电子文档都处于加密状态，只有单位内部的计算机才能解密打开文档，外部人员即使窃取到涉密文档，但利用自己的计算机也不能解密打开文档看到明文，这也要求内部加密算法具有较高的安全性，防止外部人员破解。

（4）运用保密软件屏蔽蓝牙、红外、无线上网等敏感接口，没有权限则取消光盘刻录和打印机打印功能。另外单位内部对打印文档要加入水印，有效记录打印操作人员姓名、打印时间、打印页数、打印文档名等，对刻录光盘要加入保密编号并做到及时销毁。

4结束语

综上所述，在全球信息化浪潮不断推进的今天，作为科研单位，采取必要的措施对核心数据进行保护刻不容缓，采用加密软件就是其中一项有力的措施，实施加密软件是一项系统工程。涉及到的内容很广，影响的因素也很多，涉及到计算机、网络、介质、文档资料、工作流程、管理制度等多个方面。需要科研单位从实际需求出发，以自身条件为基础，循序渐进，才能为核心竞争力、核心技术保驾护航，为单位的可持续性发展提供必要的保障。

参考文献：

[1]王飞.电子文档的安全审计与保密技术研究[J].信息安全与通信保密.2011，16（3）：153-154.

[2]高自莉.电子文档安全与保密的管理和技术分析[J].中国电子商情.2014，11（5）：23-25