薛蕾
【摘要】随着企业飞速发展,通过计算机网络系统传输处理的电子文件已经成为企业自动化办公的主要载体,但电子文件也给企业的安全保密管理工作带来困境,本文就企业如何管理电子文件提出一些见解。
【关键词】管理环境;管理机制;重抓责任
随着企业办公自动化建设的迅速发展,信息技术推进了现代企业科研技术的飞跃发展,企业科研开发、办公业务的载体和阅读方式发生了革命性变化,产生大量的电子文件,而且其数量急剧增长,通过计算机系统传输处理的电子文件,已逐渐成为企业科研开发、办公业务的主要处理方式。远程虚拟共享逐渐取代了实地翻阅,信息技术大大拓展,提高了企业办公效率,但也给企业国家秘密和商业秘密的安全带来诸多新情况、新问题。如何对这些企业的固有财富进行有效管理、长期保存和高效利用?这就需要我们针对电子文件的特点规律,采取行之有效的管理措施,确保电子文件的安全保密,才能最大限度发挥电子文件的使用效能,为企业高速发展提供有力保障。
一、集中存储,科学防范,营造安全保密管理环境
电子文件依托计算机网络系统,计算机网络系统具有开发性、分散性的特点,给电子文件的安全保密管理工作带来很大的局限性。为此,电子文件的存储必须采取有效措施,提高计算机网络系统的安全系数,为电子文件的传输、处理、使用、归档等方面提供可靠的安全环境。
(一)改变电子文件的存储方式。电子文件的存储工作是在计算机、多媒体、数据库等技术不断改进,电子文件的收集、存储、传输和利用日益趋向电子化、数字化的基础上建立起来的。目前现代企业产生的电子文件存储方式还是以单机分散存储为主,每个终端都存有电子文件。这种存储方式方便、快捷,但在安全保密方面存在很大的隐患。举例来说,设计师A设计出的图纸A11以电子文件的形式存在A的计算机A12里,设计师B需要审核设计师A设计出的图纸A11,图纸A11就以邮件的形式发送到设计师B的计算机B12中。年底图纸归档时,设计师A在A12的计算机里找不到图纸A11,设计师B因为误操作造成邮件清空,图纸A11就遗失了。就目前而言,企业在每一台计算机的保密防范上不可能都采取科学完善的技术防范措施,实施严丝合缝的安全保密管理,一旦出现问题,不仅设计师A的计算机存储的电子文件无法保证安全,设计师B的计算机也要受到损失。而且还有可能使其所在的局域网上所有的计算机都受到攻击和破坏,存储电子文件的安全则难以保证。无盘工作站储存是当下电子文件储存方式改革后使用最多的存贮方式,局域网内所有终端不配置硬盘,电子文件以及处理电子文件所需的应用软件全部存贮在服务器中,这种存贮方式,无论计算机网络受到何种攻击,只要服务器不出问题,就能确保电子文件安全保密。
(二)完善计算机系统防护措施。电子文件依托计算机网络系统,网络系统防护是企业一项集技术和管理于一体的系统工程,实施“隔离、身份认证、能力”的原则。“隔离”是指企业局域网必须与互联网实行物理隔离,禁止与国际互联网进行直接或间接的物理链接,切实做到“涉密计算机不上网,上网计算机不涉密”的原则。“身份认证”是指个人计算机开机登录系统认证和屏幕保护系统认证,通过两次密码认证确认用户是否有登录本机的权限。“能力”指的是病毒防控监视能力、预警监测能力和应急处置能力,这三种能力都是针对计算机网络系统和服务器终端的,有效实施系统防毒、杀毒,对整个系统进行全面扫描和监测,阻止恶意病毒攻击和木马植入,阻断非法网络侵入。
(三)从源头消除设备隐患。当前企业网络系统建设发展参差不齐,整体防护能力较弱,在很大程度上制约了企业电子文件的安全保密管理工作。为确保电子文件的数据不因意外或恶意原因遭到破坏、更改、泄露、窃取,我们必须坚持立足企业、着眼发展、突出重点、定期检查的方针,把企业的科研发展生产与网络防护应用结合起来,努力提高企业自主防护能力。对电子文件的修改或删除以及修改或删除的原因操作者都应该实时监控,由监测设备或软件记录,并长期保存;通过软件或信息化设备对电子文件的访问权限进行实时控制,实施不同密级的人使用不同密级的信息化设备,区分用户对网络系统的操纵权限,明确用户的安全级别和身份标识。
二、实事求是,从严管理,创新安全保密管理机制
电子文件的多样性、易更改性、不稳定性等特点,在收集、归档、使用和管理上存在很多问题,例如,电子文件的类型不易控制,信息化设备的系统不同,产生的电子文件的版本就不同,在使用过程中就容易出现系统不兼容现象;电子文件的知悉范围不易控制,不同密级的信息化设备对电子文件的使用无法控制,知悉范围容易扩大等。为了解决企业这些问题,必须严抓电子文件管理流程,采取有效管控措施,建立一个既方便工作又安全保密的管理机制。
(一)严格控制电子文件的产生数量。电子文件的使用是企业科研生产发展的趋势,但是电子文件数量过多,不仅增加企业对电子文件安全保密管理的难度,也会给企业网络系统运行成本和管理带来影响。企业要建立健全电子文件使用的管理规范,从拟制、审批、使用、复制、删除等环节都要明确规定,对复制和使用电子文件的用户,领导要严格把关,履行审批程序,做到定期检查、定期清理、及时归档,科学有效地管理电子文件。
(二)严格控制电子文件的使用权限。电子文件的方便快捷、资源共享等特点在企业实现自动化办公中发挥着重要因素,但是从企业安全保密的角度出发,网络中的电子文件不是所有用户都可以随意使用的,需要对网络用户进行有效的权限控制。以工作需要为标准、以岗位职责为基准,不同的涉密人员采取不同的密码登录方式,有效控制信息的知悉范围,与电子文件内容无关的用户不得访问使用。
(三)严格控制电子文件的传输流程。电子文件的传输除了同等密级的信息化设备之间进行邮件传递外,还可以通过光盘、U盘、移动硬盘等进行传递,传递的方式多样性和随机性给电子文件传输的安全保密带来隐患。加强网络传输流程控制,技术部门定期对网络传输设备进行检测,建立规范的操作程序,设立电子文件的传输建立日志,对不同密级电子文件采用不同的传输方式,严格掌控“电子文件从哪儿来,到哪儿去,使用人是谁”的安全保密原则。
三、加强领导,齐抓管理,强化安全保密管理责任
任何单位和个人对电子文件安全保密管理工作都责无旁贷,我们必须坚持把统一思想、强化责任作为重要工作来抓,形成领导重视、部门支持、层层监管、做事有依据、工作认真负责的良好局面,为电子文件安全保密管理工作打造一个畅通高效的管理体制。
(一)加强安全保障。把电子文件安全保密管理工作纳入单位日常工作体系中,领导定期组织开展保密知识宣传教育,把电子文件安全保密作为保密工作的重要环节来抓,使“保密工作无小事”建立在每个人的脑海之中,增强保密意识,遵守规章制度。加強人员管理,选用高素质、专业性的技术人才,为电子文件的安全保密管理工作提供有力保障;加强日常宣传工作,增强高科技知识的理论学习,把保密教育与保密技术和日常工作紧密结合起来,将保密知识融入日常工作之中。
(二)强化监督检查。电子文件安全保密管理工作应坚持依法从严治理,采用技术手段对电子文件的起草、管理、使用、归档、存储、销毁等过程实施全面监管,确保各项规章制度的落实。各级领导实施定期保密检查,发现问题,及时改正,消除隐患。各级签订保密工作责任书,把执行电子文件保密工作责任制的情况纳入日常工作考核的内容中,严格遵循“业务工作谁主管,保密工作谁负责”的保密工作重要原则。