基于档案开放环境的涉密电子文件管理

李金鹏

摘 要

电子文件在信息技术飞速发展时期应运而生，加上档案环境日益开放，使传统档案管理工作面临严峻的挑战。电子文件在提高办公效率的同时使信息安全保密面临诸多隐患，加强涉密电子文件管理至关重要。下面从涉密电子文件的特点入手，探讨基于开放环境加强涉密电子文件管理的措施，希望能对提高档案管理水平有所帮助。

【关键词】开放环境 档案管理 涉密电子文件 管理措施

随着改革开放、民主法制建设等进程的不断加快，公众开放意识、信息公开意识等越来越强，在这种越来越开放的环境里，管理涉密文件变得更加棘手，对涉密电子文件实施有效的、安全的管理成为档案部门的重要课题。

1 涉密电子文件的特点

涉密电子文件指的是通过计算机系统生成、存储、处理的内部秘密、机密、绝密的文件、程序、图纸、数据、声像资料等。电子文件的特点主要体现在两个方面：

（1）电子文件拥有一般文件的基本特点，要求由法定的作者制发，具备现行效用，且有法定权威性，有规范的处理程序、特定的体式。只有具备这些特点且拥有凭证作用的电子信息才能成为电子文件。

（2）较传统纸质文件而言，电子文件有独特的技术特征，包括依赖设备、易更改、地位不确定等。尽管涉密电子文件属于电子文件的范畴，但它自身具备特殊性，其特点主要包括涉密性、封闭性、时限性。

站在信息编码形式的角度，电子文件信息在计算机系统里的存在形式都是二进制代码，是纯粹的数字化信息，所以涉密电子文件具备非人工识读性，拥有依赖计算机系统、易更改等特点；站在载体的角度，涉密电子文件又具备信息与载体的可分离性、载体不稳定性、信息存储密度高等特点。这一系列特点使得档案开放环境下的涉密电子文件管理面临更高的安全保密要求。

2 基于开放环境加强涉密电子文件管理的措施

2.1 添加涉密电子文件安全标识

基于档案开放环境添加涉密电子文件的安全标识的步骤为：

（1）由涉密客户端将审批密级文件的请求发送到控制台，请求涵盖文件的基本信息、密文文件、密级信息、权限信息；

（2）由控制台自动验证来自涉密客户端审批请求的密级文件的完整性，文件只有在通过验证之后才能正式进入到审批密级文件的程序，由系统指定人员开展文件审批工作；

（3）控制台针对通过审批的文件，将添加安全标识的请求发送到安全标识管理中心，由专门的保密管理人员按照审批结果创建密级文件的安全标识，并把安全标识和涉密文件ID的关联关系填进映射表，最终通过密文形式将安全标识存储到档案数据库里；

（4）由安全标识管理中心在标识的日志属性里记录上述过程，至此才成功创建了涉密电子文件的安全标识。当用户要对涉密电子文件进行访问时，涉密客户端将用户身份信息、需要访问的涉密文件ID发送到服务器，通过验证之后再由服务器基于数据库映射表对该涉密电子文件的安全标识进行查询，从而通过权限信息判定是否将操作权限赋予用户，保证文件的安全性。

2.2 加强电子文件传输流程控制

为保证涉密电子文件传输线路的安全性，通信部门要定期巡查、检测网络线路，一旦发现问题须及时改进，如有必要应协同技术安全保密检查部门共同处理，加大管控涉密电子文件传输流程的力度。

（1）掌握传输流程，完善建立日志系统，详细记载传输涉密电子文件的流程，而管理人员就能通过对日志的调阅适时掌握哪些用户处已经流转过涉密电子文件、这些用户有过什么操作、涉密电子文件流转的下一个用户是谁等信息，依据实际情况适当调整，进行必要的管控。

（2）对传输的权限加以限定，有机结合技术手段、行政手段，限定不同用户对涉密电子文件的传输权限，明确用户传输操作中的可为、不可为，从而将传输涉密电子文件的随意性消除。

（3）对传输方式加以规范，可通过网页浏览、网络下载以及电子信箱等方式传输涉密电子文件，这些传输方式的原理是大同小异的，只是安全系数存在差异，要坚持安全第一的基本原则，规范密级不同的涉密电子文件应采取的传输方式。

2.3 在技术层面上加强安全管理

涉密电子文件赖以生存的网络、电脑等空间充满不安全因素，使涉密电子文件的完整、安全受到严重威胁，因而必须在技术层面加强安全管理，保障涉密电子文件的安全性。

（1）网络、设备的安全，即要保护网络、计算机等不受外力的制约，能使系统获得安全的物质保障。因此，系统数据库务必完备、网络运行环境务必安全可靠，并健全软件系统的初始化运行、用户管理、数据更新等系统保护功能。

（2）涉密电子文件信息自身的安全，即确保电子档案信息在生成、管理及利用环节不被更改、泄露、破坏，避免因非法入侵、人为因素等破坏、删除电子文件信息，使系统具备防范非法传递涉密电子文件信息的能力。

另外，要重视对加密技术、防写措施的使用。

（1）在传递涉密电子文件的过程中要加强对加密技术的使用，保证信息内容的非公开性。加密电子文件的方法是多种多样的，在传输环节一般选择双密钥码来加密。在网络里，所有的加密通信者都有一对密钥，一个密钥可以公开，即加密密钥；一个密钥则要严格保密，即解密密钥。在传输中，发件方通过收件方的公开密钥发送涉密电子文件，收件方则通过解密密钥对涉密电子文件进行解密。加密、解密所使用的密钥是不同的，所以第三章难以通过截获的涉密电子文件来解密原文件，有效保护文件安全。

（2）使用防写措施，当下的很多软件都可把文件的状态设置成只读，在该状态下，用户只能读取计算机上的信息，不能进行任何的修改。在计算机的存储器里，使用者只能从只读光盘里将信息读出，不能追加或擦除；使用者可通过一次写入式光盘对信息实施一次写入、多次读出，能追加记录，但原来的信息无法擦除。这种记录介质不可逆，能有效预防用户更改涉密电子文件的内容，保持其真实性、原始性。

3 结语

在档案环境愈加开放的今天，对涉密电子文件的管理提出了更高的要求，每一位涉密人员务必以身作则、加强实践，针对电子文件保密工作的新特点、新情况，立足工作实际，坚持探索涉密电子文件的管理手段与措施，真正把档案保密工作做好，从而使档案保密工作能在开放环境里日益规范化、科技化。

参考文献

[1]魏平芬.涉密电子信息有效管控策略研究[J].科技广场，2016（03）：93-96.

[2]石剑文.数字化校园环境下高校涉密电子文件管理的思考[J].山西档案，2015（01）：93-95.

[3]许盛伟，李曼，方勇.涉密电子文件安全标识的设计与管理[J].北京电子科技学院学报，2012（02）：81-86.

作者单位

河南思软电子科技有限公司 河南省郑州市 450000