電子文檔安全與保密的管理和技術探討

朱 刃

（樂山蘭馨檔案服務有限公司，四川 樂山 614000）

互聯網時代已經到來，檔案數字化建設正全面展開，電子文檔得到更加廣泛的普及應用，這些是科研單位經營活動、科研生產的原始數據，是科研生產、經營管理的重要基礎，能夠為科研的后續發展提供借鑒，尤其在新品的開發和研制上，更加依賴電子文檔。因此，必須對電子檔案的保護和利用迫在眉睫，必須加以重視。

1 電子文檔的定義及特點

1.1 定義

所謂電子文檔是指人們在社會活動中形成的，以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等。對于科研單位來說則更多的包括：項目科研計劃、指標完成情況、設計圖紙、方案論證報告、試驗報告、可行性研究報告以及項目技術指標、參數等。

1.2 特點

電子文檔和紙質文檔相比，其主要涵蓋這些特征：1）較強的依賴性：電子文檔并非直觀可觸摸的紙質文件，它得由相應的現代辦公設備才可以進行閱讀和使用，也代表其對計算機系統具有較強的依賴性。2）傳遞速度快：電子文檔能夠直接通過計算機等現代化的辦公設備進行飛快的傳遞和更改。3）共享性：電子文檔的查閱與瀏覽是可供人員分享的，只要有網絡，就無需被時間與距離所約束。4）環境標準嚴格：對電子文檔進行保存標準與環境條件和紙質檔案具有較大的差別，它不需要太大的保存場所，但對環境的溫濕度、放磁性等標準相對嚴格。5）穩定性差：電子文檔的載體穩定性差，易損壞，易被修改、盜竊，甚至被銷毀。

2 電子文檔安全管理策略

2.1 提高文檔管理人員的管理水平

進行集中保存的電子文檔主要由專業的管理人員進行統一的管理，所以需要對他們提出較高的標準。他們自身具備相對特別的身份與地位，主要是因為他們會更早、更多地了解到各種資料信息與秘密，尤其是對于部分涉及國家機密的資料文件，因此這部分管理人員所承擔的職責更大。電子文檔管理員需要具備良好的職業道德，必須有著非常敬業愛崗的職業原則，對自己的工作內容資料按照嚴格的保密性開展，并且還要有一定的法律意識，能夠按照相關的法律法規規范自己的行為，特別是那些保密程度較高的文件，更應該嚴格遵守，防止機密泄露。

2.2 明確電子文檔管理需求以升級云服務的管理與技術方案

從當前梳理的電子文檔管理在云環境中存在的安全與保密風險來看，主要問題在于云服務與電子文檔管理需求不盡匹配，沒能從電子文檔的可信管理出發設定管理環境與功能。因而，在采用云服務的過程中，電子文檔管理主體與云服務提供商應當共同明確電子文檔管理在安全與保密方面的需求，依此設定所提供的云服務的管理功能、環節、流程、細節、責任人等，并由此提供相應的技術配置與具體方案。例如，云服務提供商為保證云中電子文檔的安全與保密，檔案機構（電子文檔所有者）在獲取云服務用于電子文檔管理時，應加強對系統審計和控制權的管理，對云服務系統進行獨立的審計，審計內容按照電子檔案管理系統運維的要求進行，以確認不存在安全與保密方面的風險。

2.3 明確文檔流轉中崗位管理責任

文檔管理人員的主要職責就是確保電子文檔信息的安全性與完整性，電子文檔的生成、更改與總結是一個完善流程，只要當中的一個環節存在制度不明確或職責不合理的情況，都會影響到電子文檔的安全性與完整性。所以，在管理電子文檔時需要創建一套合理、健全管理機制，尤其是對崗位的管理制度，從而保證文檔管理人員能夠在各個環節中都能夠根據相關機制與流程來嚴格進行，防止在文檔流轉期間出現失真或丟失的情況。

2.4 從檔案資料的收集、整理、保存等方面加強管理

電子文檔是決策、工作、解決問題等的重要基礎。這些資料通常來自幾個來源：其一為上級提供的活動的文件、高級指導性文件，應及時接收，然后由特別人員存檔，定期審查文件，以確保其完整性。關于活動有關的文件，如果是在可預見的時間內在開展的重要活動，可以定期組織，如企業每年的工作計劃，會議記錄等，工作計劃、會議簡要記錄、進度報告、會議記錄等。此外，活動可能與一些偶爾發生的事件有關，應當對這些文件經常和系統化收集，管理人員調查等檔案管理員需要進行密切監測和反應，并及時儲存音像資料、視覺資料和文字資料，確保完整性。管理人員需要對這些檔案，既需要做好編錄，從而在需要調用、編輯、查詢、收集時能夠高效查找利用，也需要做好綜合管理，保障檔案的完整性、可用性、安全性等，從而增強電子文檔的綜合管理。

通常來說，電子文檔幾乎都應該存儲在光、磁等介質當中，而在對其進行平時的維護與保管時，較好的維護環境能夠對儲存質量進行提高，因此電子文檔的保管環境應該切實根據國家相關的標準來進行。

2.5 全流程法制管理機制

全流程法制管理機制要求對工作人員實現全流程的管理監控，上班領取保密紙質文檔或涉密計算機、數據載體，使用期間要完成各種操作監控、功能屏蔽和行為管理，下班要及時歸還并記錄，保密教育工作還要常抓不懈，對過失泄密和主動泄密行為的法制法規更要不斷健全，主要有以下幾種有效措施：1）保密教育要全員參加，有特殊情況參加不了要補學，學習結束還要組織保密考核，考核形式可以采用理論考核、操作考核和口試等多種形式。這些可能在日常工作中都難以實行，但可以嘗試將參加保密教育次數和考核成績作為個人考勤量化計分的一項重要指標，從而激勵內部人員認識保密教育的重要性。2）對過失泄密行為要視泄密程度給予相應的處罰，而對主動泄密行為要進行更為嚴厲的處罰，并對保密意識不強、已構成泄密隱患但沒有造成泄密事實的行為也要給予一定的處罰，以此來提高工作人員的安全保密意識。3）對紙質涉密文檔和涉密計算機、涉密移動載體、打印機、復印機、掃描儀、手機等電子設備要加強管理，做到借還有記錄、不還處罰；操作有記錄、串用處罰。綜合采用指紋或人臉識別技術、實現對涉密文檔操作監控技術工作人員全流程的監控。

3 結束語

綜上所述，在全球信息化浪潮不斷推進的今天，作為科研單位，采取必要的措施對核心數據進行保護刻不容緩，采用加密軟件就是其中一項有力的措施，實施加密軟件是一項系統工程。涉及的內容很廣，影響的因素也很多，涉及計算機、網絡、介質、文檔資料、工作流程、管理制度等多個方面。需要科研單位從實際需求出發，以自身條件為基礎，循序漸進，才能為核心競爭力、核心技術保駕護航，為單位的可持續性發展提供必要的保障。