船舶制造業(yè)產(chǎn)品數(shù)據(jù)電子文件的安全與保密管理策略

摘 要：大數(shù)據(jù)時(shí)代的到來(lái)，使得數(shù)字化技術(shù)在船舶制造業(yè)得以廣泛應(yīng)用，自動(dòng)化與智能化生產(chǎn)設(shè)備的應(yīng)用，不僅優(yōu)化了生產(chǎn)流程，提高了工作效率，而且將整個(gè)生產(chǎn)過(guò)程實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)，產(chǎn)品數(shù)據(jù)電子文件的生成、管理與利用，極大地提升了工作便捷性。但是由于電子文件依賴(lài)于網(wǎng)絡(luò)環(huán)境，既存在開(kāi)放性，也存在不穩(wěn)定性，使其在安全保密方面存在諸多考驗(yàn)。基于此，本文以“船舶制造業(yè)產(chǎn)品數(shù)據(jù)電子文件的安全與保密管理策略”為題，在制度體系、人才培養(yǎng)、技術(shù)應(yīng)用、共享利用等方面指出當(dāng)下存在的各項(xiàng)問(wèn)題及未來(lái)優(yōu)化策略，以期為船舶制造相關(guān)部門(mén)與企業(yè)提供決策參考。

關(guān)鍵詞：電子文件；安全；保密

在新發(fā)展階段，全球貿(mào)易不斷增長(zhǎng)，海洋資源的開(kāi)發(fā)不斷深入，船舶制造業(yè)面臨著較大的機(jī)遇和挑戰(zhàn)，隨著科技的發(fā)展與現(xiàn)代技術(shù)應(yīng)用的拓展，數(shù)字化、信息化、智慧化技術(shù)在各行各業(yè)扮演著越來(lái)越重要的角色，已成為推動(dòng)船舶制造業(yè)轉(zhuǎn)型升級(jí)的關(guān)鍵力量。在此背景下，電子文件日益增多，涉及科研、銷(xiāo)售、項(xiàng)目、財(cái)務(wù)等多方面的內(nèi)容，復(fù)雜度逐漸上升，尤其在涉及重要政治軍事、經(jīng)濟(jì)社會(huì)情報(bào)上，其在利用方面的安全保密管理仍是一大難題，這就需要相關(guān)部門(mén)及企事業(yè)單位高度重視電子文件的工作，在人防、物防、技防等方面多重發(fā)力，保證電子文件生成的全生命周期的絕對(duì)安全性，形成嚴(yán)謹(jǐn)有序的發(fā)展環(huán)境，為船舶制造業(yè)的發(fā)展提供安全保障。

1 船舶制造業(yè)產(chǎn)品數(shù)據(jù)電子文件的安全與保密管理綜合要素分析

電子文件指的是在數(shù)字設(shè)備或者信息化環(huán)境中生成、以數(shù)碼形式可存儲(chǔ)于磁盤(pán)、光盤(pán)等載體，并可在電子設(shè)備上存儲(chǔ)、流轉(zhuǎn)、閱讀的文件，不僅具備時(shí)效性、真實(shí)性、完整性等特性，而且在網(wǎng)絡(luò)環(huán)境中還具備以下幾方面特點(diǎn)：一是多樣化。隨著數(shù)字技術(shù)的興起，各行各業(yè)正式進(jìn)入信息化發(fā)展階段，各類(lèi)電子文件資料無(wú)論在內(nèi)容上、格式上還是在存儲(chǔ)介質(zhì)、利用方式上變得更加多樣，由此，船舶制造業(yè)等相關(guān)部門(mén)單位建立信息化管理系統(tǒng)，用于處理數(shù)據(jù)量大、復(fù)雜性高、涉及面廣的電子文件[1]。二是高效化。在傳統(tǒng)的文件管理上，大多依靠紙質(zhì)文件與人工手動(dòng)整理進(jìn)行，不僅在收集、存放、翻閱、利用上需要耗費(fèi)大量時(shí)間及人力，還在對(duì)外共享利用服務(wù)過(guò)程中極易因人為工作失誤、不法分子惡意行為造成相關(guān)數(shù)據(jù)信息被泄露、竊取或損壞。對(duì)于船舶制造業(yè)而言，電子文件的生成，可使計(jì)算機(jī)代替工人、管理者進(jìn)行信息處理作業(yè)，不僅節(jié)約紙質(zhì)文件存儲(chǔ)空間，而且大幅提升了工作效率。三是共享化。電子文件的生成，使船舶制造單位內(nèi)部脫離時(shí)空限制，徹底解決“信息孤島”難題，各部門(mén)可通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子文件傳輸、交流與利用，精簡(jiǎn)了審批流程，實(shí)現(xiàn)了電子文件價(jià)值的最大化。

電子文件的安全隱患具有不可見(jiàn)性、隱蔽性、智能化、大規(guī)模性與高影響力等特征，不易被管理者所察覺(jué)，入侵方式逐漸先進(jìn)，安全措施保護(hù)力度不斷降低，并且一旦發(fā)生安全問(wèn)題，后果則難以修復(fù)[2]。因此，為保證電子文件的真實(shí)性、完整性和可控性，其安全管理需遵守以下幾個(gè)原則：全程管理原則，保證電子文件產(chǎn)生、流轉(zhuǎn)、利用、保存、銷(xiāo)毀全生命周期的安全防控；集成管理原則，要形成全方位管理的體系，技術(shù)手段與管理制度相結(jié)合，并健全法律法規(guī)，在頂層設(shè)計(jì)上保證電子文件的安全；注重效益原則，重點(diǎn)對(duì)于共享價(jià)值高、利用頻繁、涉及國(guó)家機(jī)密或者個(gè)人隱私的電子文件加強(qiáng)防護(hù)，明確安全管理體系對(duì)象的優(yōu)先級(jí)，提高針對(duì)性與科學(xué)性。

2 船舶制造業(yè)產(chǎn)品數(shù)據(jù)電子文件的安全與保密管理存在的問(wèn)題及漏洞

2.1 制度體系建設(shè)缺失，標(biāo)準(zhǔn)落實(shí)不到位

完善的制度體系是開(kāi)展電子文件安全保密工作的重要保障，但是對(duì)于船舶制造單位而言，“重建設(shè)、重研發(fā)、輕管理”現(xiàn)象較為嚴(yán)重，內(nèi)部管理較為混亂，無(wú)論在機(jī)構(gòu)、制度、人員上還是在船舶研發(fā)、基礎(chǔ)制造、產(chǎn)品完善等方面，均未從實(shí)踐出發(fā)制定科學(xué)規(guī)范的操作規(guī)章與健全合理的業(yè)務(wù)規(guī)范，導(dǎo)致生成的電子文件沒(méi)有得到全生命周期的制度保障，甚至部分單位企業(yè)仍在沿用過(guò)去紙質(zhì)文件保管利用的規(guī)章標(biāo)準(zhǔn)，使得電子文件長(zhǎng)期暴露在危險(xiǎn)的環(huán)境中，管理人員在開(kāi)展工作過(guò)程中無(wú)章可循。例如，電子文件及檔案數(shù)據(jù)的開(kāi)放鑒定問(wèn)題，相關(guān)單位企業(yè)沒(méi)有根據(jù)文件內(nèi)容分析研判其是否開(kāi)放、利用群體及共享范圍，導(dǎo)致其中涉密信息上傳至網(wǎng)絡(luò)，極易被不法分子竊取造成不可逆的損失。

2.2 安全防護(hù)意識(shí)薄弱，人員能力不達(dá)標(biāo)

對(duì)于船舶制造業(yè)，相關(guān)領(lǐng)導(dǎo)者對(duì)電子文件安全化管理的重視程度不夠，在部門(mén)架構(gòu)上沒(méi)有設(shè)置專(zhuān)門(mén)的電子文件安全保密工作管理部門(mén)，職能職責(zé)不清晰，任務(wù)分工不細(xì)化，容易出現(xiàn)“都在管、都不管”的問(wèn)題，推諉扯皮現(xiàn)象較為嚴(yán)重。在技術(shù)應(yīng)用上提供資金扶持力度不夠，使得工作人員在工作開(kāi)展過(guò)程中采購(gòu)設(shè)備、研發(fā)平臺(tái)、開(kāi)發(fā)功能等方面捉襟見(jiàn)肘，嚴(yán)重制約了整體發(fā)展。在人工配置上，大多部門(mén)企業(yè)傾向于招聘船舶建造科研人員及銷(xiāo)售人員，行政人員占少數(shù)，且既懂得現(xiàn)代科學(xué)技術(shù)，又了解電子文件安全保密運(yùn)轉(zhuǎn)技能的復(fù)合型人才少之又少，現(xiàn)有人員綜合素質(zhì)參差不齊，信息安全意識(shí)淡薄，即使配置先進(jìn)的設(shè)備及高超的技術(shù)，也因自身能力及認(rèn)知問(wèn)題，無(wú)法充分發(fā)揮其效能，造成資源浪費(fèi)[3]。

2.3 技術(shù)應(yīng)用水平較低，安全設(shè)施不健全

隨著信息化技術(shù)在船舶制造業(yè)的不斷應(yīng)用，整個(gè)行業(yè)進(jìn)入快速發(fā)展階段，在此過(guò)程中產(chǎn)生的數(shù)據(jù)信息已基本摒棄了傳統(tǒng)模式下紙質(zhì)文件載體的弊端，實(shí)現(xiàn)了數(shù)字化轉(zhuǎn)型升級(jí)，進(jìn)入了電子文件管理時(shí)代，但是由于電子文件具有復(fù)雜性、關(guān)聯(lián)性、集群性等特點(diǎn)，并且長(zhǎng)期流轉(zhuǎn)于網(wǎng)絡(luò)環(huán)境中，普遍存在安全問(wèn)題。一方面在于相關(guān)部門(mén)在電子文件管理系統(tǒng)建設(shè)初期，尚未重視安全設(shè)備的應(yīng)用，在源頭上設(shè)置的防護(hù)手段不夠到位，現(xiàn)有系統(tǒng)運(yùn)行環(huán)境風(fēng)險(xiǎn)較大，無(wú)法應(yīng)對(duì)外界攻擊、軟件侵入等威脅。另一方面在于對(duì)安全保密技術(shù)應(yīng)用不徹底的問(wèn)題，在技術(shù)層面設(shè)置的防范機(jī)制不健全，數(shù)據(jù)系統(tǒng)面臨較多潛在安全隱患，在日常運(yùn)轉(zhuǎn)過(guò)程缺乏全生命周期的風(fēng)險(xiǎn)管理措施，使得電子文件信息的安全性難以保障。

2.4 對(duì)外共享機(jī)制落后，安全保障不全面

電子文件的產(chǎn)生，一方面破除了過(guò)去紙質(zhì)文件管理模式的困境，另一方面促進(jìn)了有價(jià)值的數(shù)據(jù)信息在更廣范圍內(nèi)實(shí)現(xiàn)共享，讓電子檔案管理利用走向多元化、多樣化。但是在實(shí)際推進(jìn)過(guò)程中出現(xiàn)各種各樣的問(wèn)題，一是共享力度不夠大。船舶制造業(yè)相對(duì)于其他行業(yè)而言，對(duì)外交流較少，社會(huì)合作不密切，使得相關(guān)電子文件管理系統(tǒng)在建設(shè)初期，軟件底層構(gòu)架、數(shù)據(jù)傳輸接口和大環(huán)境存在差異，使得大量產(chǎn)品信息文件無(wú)法通過(guò)互聯(lián)網(wǎng)途徑在社會(huì)廣泛傳播，對(duì)外整體服務(wù)水平較低。二是共享安全不到位。產(chǎn)品數(shù)據(jù)應(yīng)用范圍及頻率極大，在對(duì)外服務(wù)過(guò)程中采取信息安全防護(hù)手段較少，在應(yīng)用中對(duì)用戶身份鑒別力度不夠，使得不法分子容易假扮用戶入侵系統(tǒng)破壞數(shù)據(jù)，大大增加了電子文件數(shù)據(jù)共享的失控風(fēng)險(xiǎn)，也成為制約船舶產(chǎn)品信息共建共享的重要因素。

3 船舶制造業(yè)產(chǎn)品數(shù)據(jù)電子文件的安全與保密管理優(yōu)化路徑分析

3.1 建立健全電子文件標(biāo)準(zhǔn)化管理體系

一是營(yíng)造健康環(huán)境。各級(jí)政府要針對(duì)電子文件的安全管理，結(jié)合國(guó)家出臺(tái)的各項(xiàng)政策，進(jìn)一步完善當(dāng)?shù)氐姆煞ㄒ?guī)，全面加強(qiáng)對(duì)各部門(mén)單位、企業(yè)對(duì)于數(shù)據(jù)信息尤其是涉密文件安全性管理的監(jiān)督與約束，堅(jiān)持零容忍的態(tài)度，堅(jiān)決打擊非法侵入、控制、破壞計(jì)算機(jī)信息系統(tǒng)和竊取重要數(shù)據(jù)行為，保障重點(diǎn)部門(mén)單位關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)安全，切實(shí)營(yíng)造良好的法治環(huán)境。二是完善規(guī)章制度。船舶制造部門(mén)單位要深入學(xué)習(xí)《保密法》《網(wǎng)絡(luò)安全法》《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規(guī)范》，基于現(xiàn)階段發(fā)展情況及未來(lái)發(fā)展趨勢(shì)，保障電子文件在生成采集、整合管理、傳輸利用等全流程安全制度、保密制度的完善。例如，《電子數(shù)據(jù)安全共享制度》《電子文件數(shù)據(jù)災(zāi)難恢復(fù)應(yīng)急制度》等，切實(shí)保障船舶制造各個(gè)流程的電子文件安全保密管理有法可依，有章可循[4]。

3.2 全面構(gòu)建安全防護(hù)專(zhuān)業(yè)化干部隊(duì)伍

一是加強(qiáng)組織領(lǐng)導(dǎo)。相關(guān)領(lǐng)導(dǎo)者要進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，轉(zhuǎn)變思想觀念，優(yōu)化內(nèi)部組織結(jié)構(gòu)，成立電子文件安全保密領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、工作人員及工作內(nèi)容，同時(shí)負(fù)責(zé)各部門(mén)工作協(xié)調(diào)及業(yè)務(wù)監(jiān)督工作，切實(shí)履職盡責(zé)，將要求嚴(yán)格落實(shí)到位，為電子文件安全管理相關(guān)工作開(kāi)展提供扎實(shí)的組織保障。二是加強(qiáng)資金扶持。領(lǐng)導(dǎo)小組要根據(jù)實(shí)際發(fā)展情況與業(yè)務(wù)開(kāi)展需求，定期向領(lǐng)導(dǎo)層申請(qǐng)電子文件安全運(yùn)維資金，將其納入年度重點(diǎn)預(yù)算，同時(shí)進(jìn)一步加強(qiáng)經(jīng)費(fèi)預(yù)算管理，持續(xù)推進(jìn)電子文件安全保管工作，有效提高“一體化、機(jī)制化、集約化”的管理水平。三是加強(qiáng)人才培養(yǎng)。一方面要加大人才引進(jìn)力度，面向社會(huì)招聘信息化專(zhuān)業(yè)人才，也可利用高校智力聚集優(yōu)勢(shì)，達(dá)成校企合作，定向培養(yǎng)人才，并在人員聘用和選拔環(huán)節(jié)擇優(yōu)錄取責(zé)任心強(qiáng)、思想覺(jué)悟高、安全意識(shí)達(dá)標(biāo)的職工，不斷為單位注入活力。另一方面要定期邀請(qǐng)當(dāng)?shù)鼐W(wǎng)信辦、大數(shù)據(jù)局等相關(guān)部門(mén)業(yè)內(nèi)專(zhuān)家開(kāi)展講座，接受新思想，學(xué)習(xí)新技能，讓其了解政策環(huán)境、發(fā)展前景、前沿技術(shù)及實(shí)戰(zhàn)經(jīng)驗(yàn)，開(kāi)拓眼界、取長(zhǎng)補(bǔ)短，增強(qiáng)創(chuàng)新能力，從而提高從業(yè)人員的專(zhuān)業(yè)水平[5]。

3.3 深度應(yīng)用數(shù)據(jù)資源現(xiàn)代化防護(hù)技術(shù)

一是強(qiáng)化硬件防控。實(shí)現(xiàn)電子文件安全管理，提高其防護(hù)水平。首先需要配置專(zhuān)業(yè)的硬件設(shè)施，這就需要船舶制造部門(mén)信息化業(yè)務(wù)專(zhuān)家會(huì)同第三方科技公司，對(duì)現(xiàn)有系統(tǒng)平臺(tái)基礎(chǔ)研發(fā)構(gòu)架及服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)設(shè)備等型號(hào)深入了解，配套設(shè)置安全網(wǎng)關(guān)、安全審計(jì)、漏洞掃描、雙機(jī)熱備等安全措施，從而確保系統(tǒng)放置在安全穩(wěn)定的環(huán)境中運(yùn)轉(zhuǎn)。二是優(yōu)化技術(shù)應(yīng)用。一方面要購(gòu)買(mǎi)殺毒軟件，要求機(jī)房服務(wù)器及計(jì)算機(jī)終端均完成應(yīng)用安裝，并定期更新病毒庫(kù)。另一方面要加強(qiáng)安全防護(hù)技術(shù)的應(yīng)用，要應(yīng)用區(qū)塊鏈技術(shù)保存海量的電子文件，充分發(fā)揮區(qū)塊鏈去中心化、不可篡改、可追溯性強(qiáng)等特征優(yōu)勢(shì)，保證在船舶制造過(guò)程中電子文件不會(huì)被黑客、不法分子惡意篡改，讓數(shù)據(jù)防偽成為可能，同時(shí)也可促進(jìn)產(chǎn)品數(shù)據(jù)信息在用戶與系統(tǒng)平臺(tái)利用過(guò)程中達(dá)成相互交流，提高各項(xiàng)行為的透明度。在其他技術(shù)上。如入侵檢測(cè)和入侵防御系統(tǒng)，時(shí)刻監(jiān)測(cè)及預(yù)防網(wǎng)絡(luò)的入侵行為，主動(dòng)阻斷潛在攻擊威脅。防火墻技術(shù)，監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，過(guò)濾攔截特定網(wǎng)絡(luò)通信，并有效識(shí)別網(wǎng)絡(luò)入侵及未經(jīng)授權(quán)的訪問(wèn)行為，全天候監(jiān)測(cè)報(bào)告安全事件。加密技術(shù)，將對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種方式相結(jié)合，保證數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性與完整性[6]。

3.4 切實(shí)保證共享利用最大化安全保障

一是促進(jìn)區(qū)域內(nèi)共享。船舶制造相關(guān)部門(mén)要招標(biāo)社會(huì)第三方服務(wù)公司，進(jìn)一步升級(jí)優(yōu)化系統(tǒng)平臺(tái)，深入調(diào)研當(dāng)?shù)卮髷?shù)據(jù)利用系統(tǒng)及“互聯(lián)網(wǎng)+政務(wù)服務(wù)”模式，加強(qiáng)功能研發(fā)，統(tǒng)一數(shù)據(jù)傳輸結(jié)構(gòu)，增強(qiáng)其兼容性，制定規(guī)范化、標(biāo)準(zhǔn)化、共享化系統(tǒng)安全運(yùn)行方案，構(gòu)建“政府+企業(yè)+社會(huì)”的健康合作模式，解決船舶制造部門(mén)之間流通阻礙、信息封閉等問(wèn)題，在更廣大范圍內(nèi)宣傳產(chǎn)品優(yōu)勢(shì)，實(shí)現(xiàn)最大效益。二是構(gòu)建安全化共享環(huán)境。在利用過(guò)程中，按照電子文件保密度劃分系統(tǒng)訪問(wèn)角色權(quán)限，保證特定群體用戶訪問(wèn)特定范圍文件，切實(shí)增強(qiáng)保密性。同時(shí)要引入電子簽名和電子認(rèn)證機(jī)制，管理人員要根據(jù)《電子文件歸檔與電子檔案管理規(guī)范》，利用技術(shù)手段保證電子文件元數(shù)據(jù)不被篡改，一旦發(fā)現(xiàn)問(wèn)題可嘗試追溯用戶及流轉(zhuǎn)全過(guò)程，進(jìn)而追究有關(guān)人員的責(zé)任。例如，在電子文件資料借閱環(huán)節(jié)，需要管理人員及用戶進(jìn)行電子簽字、身份驗(yàn)證、人臉識(shí)別和指紋識(shí)別，并結(jié)合區(qū)塊鏈技術(shù)全程監(jiān)控電子文件數(shù)據(jù)庫(kù)變化的情況，保障在信息資源共建共享下的安全性和可靠性。

結(jié)論

綜上所述，信息化技術(shù)在船舶生產(chǎn)設(shè)計(jì)和制作工藝中的應(yīng)用，已成為各項(xiàng)制造業(yè)發(fā)展的核心動(dòng)力，意味著電子文件的數(shù)量及復(fù)雜度也呈幾何式速率增長(zhǎng)，其安全工作及保密工作將成為今后面對(duì)的重要課題。這就需要船舶制造相關(guān)部門(mén)增強(qiáng)對(duì)電子文件信息安全的重視，在思想、技術(shù)、管理、人才、服務(wù)等方面制定切實(shí)可行的運(yùn)作模式，探索解決電子文件安全管理困境的相應(yīng)對(duì)策，以實(shí)際行動(dòng)保證電子文件的安全性、完整性和可靠性，使其更好地為船舶制造業(yè)的發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn)

[1] 顧周東.電子文件的安全管理困境與對(duì)策研究[J].造紙裝備及材料，2022，51（06）：172-174.

[2]陳嬋，郝璐楠.電子文件信息安全風(fēng)險(xiǎn)管理研究[J].數(shù)字通信世界，2024，（03）：22-24.

[3]祝敏.電子文件歸檔安全問(wèn)題與保護(hù)對(duì)策探究[J].黑龍江檔案，2022，（01）：90-92.

[4]夏冰.電子文件和電子檔案管理中的信息安全問(wèn)題[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（16）：50-51.

[5]崔晨.電子文件歸檔數(shù)據(jù)安全與保密問(wèn)題研究[J].辦公室業(yè)務(wù)，2023，（15）：106-107+110.

[6]賴(lài)永聰.電子文件和電子檔案管理中的信息安全問(wèn)題探討[J].蘭臺(tái)內(nèi)外，2022，（31）：49-51.

作者簡(jiǎn)介：楊媚（1989—），大學(xué)學(xué)歷，中船黃埔文沖船舶有限公司 助理館員，研究方向：檔案管理。