構(gòu)建涉密電子文件管理機(jī)制的幾點(diǎn)思考

摘要:隨著信息技術(shù)的飛速發(fā)展，如何對電子文件進(jìn)行科學(xué)、有效的管理，已成為武警部隊(duì)文電管理部門討論的焦點(diǎn)和亟待解決的問題。該文主要抓住涉密電子文件管理流程中易出現(xiàn)問題的環(huán)節(jié)，采取有效管控措施，建立一個(gè)既利于工作又便于保密的管理機(jī)制進(jìn)行初步探討。

關(guān)鍵詞:電子文件;管理機(jī)制

隨著信息技術(shù)的飛速發(fā)展，電子文件應(yīng)運(yùn)而生，對傳統(tǒng)的文件管理工作形成了嚴(yán)峻的挑戰(zhàn)。電子文件存儲(chǔ)密度大、傳遞速度快、共享程度高的特點(diǎn)，極大地提高了辦公效率，但也給信息安全保密帶來了諸多隱患。目前，涉密電子文件的保密管理，容易出現(xiàn)問題的環(huán)節(jié)較多，比如，涉密電子文件的生成數(shù)量不易控制、借閱手續(xù)難于完成、知密范圍容易擴(kuò)大等。其最突出的表現(xiàn)在于，電子文件的產(chǎn)生打破了紙質(zhì)文件的管理理念，迫切要求構(gòu)筑一套適合于這類文件的管理機(jī)制。因此，究竟如何對電子文件進(jìn)行科學(xué)、有效的管理，已成為文電管理部門討論的焦點(diǎn)和亟待解決的問題，筆者談幾點(diǎn)粗淺認(rèn)識(shí)。

1 改革電子文件存儲(chǔ)方式

目前涉密電子文件的存儲(chǔ)方式還是以分散存儲(chǔ)為主，每個(gè)終端都存有大量電子文件，涉密范圍廣，不利于管理，一旦某個(gè)終端防范不嚴(yán)，就容易被他人利用木馬或病毒復(fù)制泄密內(nèi)容造成失泄密。要對其存儲(chǔ)方式進(jìn)行改革，有兩種存儲(chǔ)方式可以選擇:一是網(wǎng)絡(luò)硬盤存儲(chǔ)方式。建立一臺(tái)涉密存儲(chǔ)服務(wù)器，所有涉密電子文件全部存儲(chǔ)在服務(wù)器的網(wǎng)絡(luò)硬盤中，各終端不存儲(chǔ)涉密電子文件，終端用戶使用涉密文件時(shí)，按照權(quán)限登錄服務(wù)器進(jìn)行操作。二是移動(dòng)插拔方式。涉密電子文件存儲(chǔ)在移動(dòng)硬盤、優(yōu)盤等移動(dòng)式存儲(chǔ)器上。用戶處理電子文件時(shí)，將移動(dòng)式存儲(chǔ)器插入微機(jī)，不處理電子文件時(shí)，將移動(dòng)式存儲(chǔ)器拔下，鎖入保密柜保存，防止丟失和失泄密事故的發(fā)生。

2 完善網(wǎng)絡(luò)系統(tǒng)防護(hù)措施

涉密網(wǎng)絡(luò)系統(tǒng)防護(hù)必須一手抓技術(shù)，一手抓管理，技術(shù)上多種手段設(shè)防，管理上多種措施并用，實(shí)行綜合治理。尤其應(yīng)著重抓好“一個(gè)隔離，兩層認(rèn)證，三種能力”。一個(gè)隔離，就是涉密網(wǎng)必須與外部網(wǎng)實(shí)行物理隔離，禁止與國際互聯(lián)網(wǎng)進(jìn)行任何直接或間接的物理連接。兩層認(rèn)證，第一層是每個(gè)終端必須設(shè)置開機(jī)密碼，通過密碼認(rèn)證用戶是否有權(quán)使用該終端;第二層是用戶進(jìn)入終端后，應(yīng)進(jìn)行身份認(rèn)證，以確認(rèn)用戶是否有權(quán)通過網(wǎng)絡(luò)系統(tǒng)處理電子文件。三種能力，第一種是病毒防護(hù)能力，所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對計(jì)算機(jī)系統(tǒng)實(shí)時(shí)進(jìn)行掃描和檢測，阻止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng);第二種是預(yù)警監(jiān)測能力，實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時(shí)報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。第三是應(yīng)急處置能力，制定應(yīng)急方案，完善應(yīng)急機(jī)制，建立應(yīng)急分隊(duì)，提高預(yù)警反擊和災(zāi)難恢復(fù)能力，確保網(wǎng)絡(luò)系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

3 精簡涉密電子文件數(shù)量

由于缺乏有效的管控機(jī)制，網(wǎng)絡(luò)用戶隨意制發(fā)和復(fù)制涉密電子文件的現(xiàn)象較為嚴(yán)重，致使涉密電子文件數(shù)量已遠(yuǎn)遠(yuǎn)超出實(shí)際工作需要。為此，在滿足正常工作需要的前提下，必須對涉密電子文件數(shù)量實(shí)施有效控制。一是要嚴(yán)格審批把關(guān)。建立健全涉密電子文件制發(fā)和復(fù)制審批制度，對制發(fā)和復(fù)制涉密電子文件的用戶授權(quán)、工作程序、審批權(quán)限等做出明確規(guī)定。用戶制發(fā)和復(fù)制涉密電子文件，必須按規(guī)定逐級(jí)報(bào)批，未經(jīng)批準(zhǔn)，不得擅自制發(fā)或復(fù)制涉密電子文件。二是強(qiáng)化技術(shù)手段。充分發(fā)揮涉密電子文件的共享優(yōu)勢，能夠通過網(wǎng)絡(luò)共享閱覽的，盡量不復(fù)制分發(fā);能夠單向串聯(lián)傳閱的，盡量不多向并聯(lián)分閱。采取科學(xué)有效的技術(shù)措施，對涉密電子文件的下載、復(fù)制進(jìn)行技術(shù)控制，切實(shí)做到未經(jīng)審批和不具權(quán)限的用戶，無法下載或復(fù)制涉密電子文件。三是定期鑒定清理。服務(wù)器管理員至少每半年、終端用戶至少每個(gè)月要對負(fù)責(zé)管理的涉密電子文件進(jìn)行一次鑒定，有留存價(jià)值的，要及時(shí)移交檔案部門歸檔保存;不具留存價(jià)值的，要及時(shí)進(jìn)行清刪，防止已失去現(xiàn)實(shí)作用的涉密電子文件留存在網(wǎng)絡(luò)系統(tǒng)中。

4 限定電子文件使用權(quán)限

雖然電子文件的資源共享是實(shí)現(xiàn)辦公自動(dòng)化最關(guān)鍵的要素之一，但是從軍事秘密安全的角度出發(fā)，網(wǎng)絡(luò)中的涉密電子文件并不應(yīng)該讓所有用戶隨意訪問，需要對網(wǎng)絡(luò)中的用戶權(quán)限進(jìn)行控制。控制用戶權(quán)限的方法有:一是可以通過網(wǎng)絡(luò)管理員的配置，根據(jù)每個(gè)用戶的身份，在網(wǎng)絡(luò)層上設(shè)置允許其訪問服務(wù)器或終端的IP地址，不允許訪問的用戶根本無法連接成功。二是將涉密電子文件存放到指定的網(wǎng)絡(luò)區(qū)域內(nèi)，該網(wǎng)絡(luò)區(qū)域只對有使用權(quán)限的用戶開放，無權(quán)用戶無法進(jìn)入。三是根據(jù)每個(gè)用戶的工作性質(zhì)、職務(wù)等級(jí)等條件，通過數(shù)據(jù)列表方式，對每個(gè)用戶使用涉密電子文件的權(quán)限事先做出限定，不具權(quán)限的用戶無法進(jìn)入或使用涉密電子文件管理系統(tǒng)。四是對涉密電子文件本身進(jìn)行加密處理，將密碼分配給有權(quán)限的用戶，無權(quán)用戶無法打開涉密電子文件。

5 控制電子文件傳輸流程。

為確保線路安全，通信部門應(yīng)定期對網(wǎng)絡(luò)線路進(jìn)行巡查檢測，發(fā)現(xiàn)問題，及時(shí)改進(jìn)，必要時(shí)可協(xié)同技術(shù)安全保密檢查部門一起處理，加大對涉密電子文件傳輸流程的管控力度。一是要掌握傳輸流程。建立完善的日志系統(tǒng)，對涉密電子文件的傳輸流程做出詳細(xì)的記載。涉密電子文件管理者通過調(diào)閱日志，可以適時(shí)掌握涉密電子文件已經(jīng)流轉(zhuǎn)過哪些用戶、這些用戶對涉密電子文件進(jìn)行過什么操作、下一個(gè)流轉(zhuǎn)用戶是誰等一系列相關(guān)信息，視情做出調(diào)整，實(shí)施必要管控。二是要限定傳輸權(quán)限。采取行政手段與技術(shù)手段相結(jié)合的方式，對不同用戶傳輸涉密電子文件的權(quán)限做出限定，明確用戶可為和不可為的傳輸操作，消除涉密電子文件傳輸?shù)碾S意性。三要規(guī)范傳輸方式。涉密電子文件的傳輸可以通過網(wǎng)絡(luò)下載、網(wǎng)頁瀏覽、電子信箱等多種方式完成。這些方式傳輸原理大同小異，但安全系數(shù)不盡相同。應(yīng)本著安全第一的原則，對不同密級(jí)涉密電子文件采取何種傳輸方式做出科學(xué)規(guī)范。

參考文獻(xiàn):

[1] 曲成文.電子政務(wù)面臨的挑戰(zhàn)[J].信息化建設(shè)，2005(11).

[2] 陳運(yùn).信息安全概要[J].數(shù)據(jù)通信，2006(3).

[3] 黃月江.信息安全與保密[M].北京:國防工業(yè)出版社，2008.