吕爱民
军工单位电子文档定密管理是保密管理工作中的难点之一,是保密工作亟待解决的问题。本文通过分析电子文档定密管理存在额问题,并阐述了破解问题的具体措施和方法,为军工单位电子文档定密管理提供了借鉴和参考。
在大数据、云计算、物联网快速发展的背景下,有效管控电子文档定密是我们亟待解决的课题。在实际工作中,电子文档规范定密难以实现,具体表现为定密审批难以落实、密级内容难以绑定、知悉范围难以控制等等,给保密工作带来极大的困扰。因此。开展军工单位电子文档定密管理研究与探索是十分必要的。
扎牢定密制度笼子,为电子文档定密管理奠定基础
当前,电子文档定密缺乏有效的定密审批环节,操作人员往往根据自己的主观意识定密,导致大量该定不定、高密低定、无密乱定的问题。如何破解此难题,可以在部署办公系统、设计平台、试验管理系统等应用系统时,实行强制定密审批制度,任何电子文档都必须经过定密审批,确定并标明其涉密等级、保密期限、知悉范围,以确保系统中每一份电子文档都取得合法的“身份”,防止随意定密标密现象的发生。具体可采取以下方法:
第一,规范流程设计。各应用系统在每一份电子文档的发布或打印前都绑定一个定密审批环节,只有经过定密审批才能进入下一步流程。即便是不涉密的电子文档也必须进行定密审批,以防止有密不定的现象。具体措施为将电子文档分为文件类文档和事务类文档两大类型。文件类文档是指将单独以文件形式发布、流转、使用、保存的文档,对此类文档必须强制按照定密审批流程进行定密审批,文档作者必须明确提出文档的拟定密级、保密期限、知悉范围;部门负责人审核文稿时、定密责任人审定或签发文稿时,须审核或审定文稿的密级、保密期限、知悉范围,否则之后的业务流程将无法进行。事务类文档是指在业务工作流程中产生的各种业务单、通知书、审批表等,对此类文档需要区别对待;若带有文件附件或虽不带文件附件但需要存档的,必须严格按文件类文档的要求强制进行定密审批;既不带文件附件也不需要存档的则按草稿形态进行管理。
第二,引入草稿模式。在信息系统中,能形成正式文件的电子文档只是一部分,还有很多电子文档都只是过程文件,是用户为起草某一文件、完成某项设计、开展某项工作服务的。对这类电子文档若也按正式文件的定密审批程序进行定密既不必要也不可行,但这就问题来了。如何破解,办法是引入草稿管理模式,将该类电子文档作为草稿形态进行管理。草稿可以不需经定密审批而在系统中临时存在,但系统对草稿有严格的控制要求,不能正式发布、不能打印出版、不能长期留存,留存期(一般定为30天)满后系统将自动删除该草稿文档。在办公系统、设计平台、实验管理系统等系统上线启用之初,对之前产生的电子文档一律按草稿模式进行管理,如作者确需继续保留某一文档,须经过定密审批后方可在系统内合法存在,否则在一定期限后系统将对这些文档进行强制删除。
第三,实行分级授权。系统要求对所有电子文档都必须强制定密,若每份电子文档都经过法定定密责任人的审批,显然是不科学的。解决措施是实行指定定密责任人分级授权审批制度。法定定密责任人可审定单位产生的所有机密、秘密级或不涉密的电子文档;指定单位其他负责人审定分管业务范围内的机密级、秘密级或不涉密的电子文档;指定中层领导负责审定秘密级或不涉密(含内部、公开)电子文档。通过分级授权,保证了强制定密目标的顺利实现。
实施密级内容绑定,消除定密管理漏洞
电子文档经过定密审批后仍然面临一个问题:电子文档具有易于修改、便于复制的特点,经过定密审批后的电子文档若任由操作人员修改和复制,必然会使定密审批环节失去控制作用。破解办法是在办公系统、设计平台、实验管理系统等应用系统中,要求必须实行文件密级与文件内容的完全绑定,以确保审定密级与审定内容的同一性、已定密电子文档的唯一性,消除随意修改复制电子文档带来的定密管理漏洞。具体可采取以下措施:
一是实施文档密级锁定,消除随意修改密级的漏洞。系统可以通过采用相应的安全控制插件,在电子文档通过定密审批后,立即锁定该文档的内容和密级状态,任何人员(包括原拟稿人和原审批人)都不能对其内容和密级(包括密级标识、保密期限、知悉范围等)进行修改、防止用户随意更改文档的内容和密级造成的定密管理失控。在实际工作中,用户经常需要从某一文档中引用或摘录所需内容来完成新的任务,对此,系统允许用户对已经定密的电子文档进行剪切、复制等相关编辑操作,但是严格禁止用户将这些操作保存到原文档,其剪切、复制的内容只能存入另一尚未定密的新文档中,该新文档将重新进入草稿管理状态,若要在系统中取得合法“身份”长期留存,必须进行新一轮定密审批流程。这样,既满足了用户实际工作的需要,也防止了对原定密文档进行编辑修改,消除了电子文档定密管理的漏洞。
二是实施文档集中存储,消除无限复制漏洞。实现文件密级与文件内容的完全绑定,需要确保电子文档在信息系统中的唯一性。若到处都存有同一电子文档,系统就难以对其进行有效的定密审批和密级内容绑定。为此,系统实行电子文档的集中存储,通过安全控制插件禁止用户在终端计算机硬盘上存储和处理各种电子文档,用户在工作中产生的所有电子文档都必须集中存储在文件服务器上,同一文档在系统中都只有唯一的一份,文档的发布、流转等操作一律通过授权访问这份唯一文档的方式进行。
三是实施密级互相匹配,消除访问控制漏洞。要求系统对涉密人员等级、用户账号密级、计算机终端密级、电子文档密级等进行绑定和匹配,低密级的用户不能使用高密级的终端,高密级的信息不能流向低密级的终端。在此前提下,系统对已经定密审批确定的知悉范围的管理与控制,消除了以往存在的电子文档访问控制中存在的不可控的因素。在特殊情况下,非知悉范围内的用户因工作需要借阅某一文档,需提出借阅申请,经审批同意后,方可获得借阅权限,在规定的时间内借阅使用该文档。
充分使用新技术,推动电子文档定密智能化
在办公系统、设计平台、试验管理系统等应用系统建设中,应将新技术成果应用于电子文档定密实践,不断提高电子文档定密的智能化水平。具体可采取以下措施:
一是自动智能推送提示功能。系统通过一系列实用的自动提示功能提高定密管理的智能化、精准化和高效化程度。场景一,系统对未经定密审批的电子文档实行草稿管理,草稿留存期满后系统将提示用户进行相关操作;若需作为正式文档长期保存则提请进入定密审批,若需延长留存期限则选择延长适当期限,若无留存价值则选择删除该草稿文档,若用户不进行任何选择系统将自动删除该草稿文档。场景二,涉密电子文档保密期限即将至U期前,系统将自动提示用户该文档即将到期,提醒用户选择到期后自动解密、延长保密期限等操作,并根据用户的选择自动生成相应的报表清单,自动进入相应的审批流程,等等。
二是自动规范操作。将定密工作和其他保密管理要求有机融入其中,通过流程阻断用户的违规操作,规范用户的操作行为。比如,某一文档不经过定密审批,用户要對其进行发布、打印、存档等操作都将无法进行;文档密级如高于计算机终端密级和用户密级,该文档不能发布到该计算机终端或用户等。
三是自动审计全程留痕。根据保密工作的实际需要,各系统要对涉密电子文档的产生、定密、流转、更密、解密全过程的操作行为进行跟踪审计,形成完备的安全审计日志,使电子文档全生命周期的各种操作行为都留痕可查,以确保电子文档定密管理责任和其他各项保密管理责任得到真正的落实。