本站原创
摘要:电子文件在当前办公过程中发挥着重要作用,由于自身特点,其在使用过程中存在诸多安全保密问题。该文结合电子文件特点,针对安全保密问题,提出加强电子文件保密管理的思路与措施。
关键词:电子文件;安全保密;管理
1009-3044(2013)23-5377-02
随着办公自动化建设的迅速发展,存贮在磁盘、光盘等介质上的电子文件日益成为办公的主要载体。电子文件易流转、保存期限长、自动化程度高、使用方便的特点,提高了综合办公时效,但也给安全保密工作带来了许多问题,需要采取行之有效的对策措施,以确保电子文件安全保密。
参考文献:
杨晓兰.刍议电子文档的管理[J].信息技术教学与研究,2009(9).
关键词:电子文件;安全保密;管理
1009-3044(2013)23-5377-02
随着办公自动化建设的迅速发展,存贮在磁盘、光盘等介质上的电子文件日益成为办公的主要载体。电子文件易流转、保存期限长、自动化程度高、使用方便的特点,提高了综合办公时效,但也给安全保密工作带来了许多问题,需要采取行之有效的对策措施,以确保电子文件安全保密。
1 集中存贮,科学防范,精心营造保密管理环境
电子文件存储处理主要是在计算机系统中进行的,计算机系统具有开放性、不稳定性、脆弱性的特点,给电子文件的安全保密管理带来了很大困难。为此,必须最大限度地提高计算机系统的安全系数,为电子文件的存储处理提供可靠的安全环境。1.1改变存贮方式
电子文件目前的存贮方式还是以分散存储为主,这种存贮方式一旦出现问题,电子文件除了本身受到损失,还可能使其他网络终端都受到攻击和破坏,需要改变电子文件的存储方式。一是无盘工作站方式。通过运用无盘工作站和终端虚拟化,实现电子文件集中存储、程序安装统一写作推送,撤销机内硬盘设备,实现所有终端统一“桌面”。采用这种存贮方式,既便利信息使用,又实现安全保密,有效解决了个人私自留存违规输出电子文件问题。二是无密工作站方式。这种存贮方式同无盘工作站方式基本相同,用户使用微机的自主权也不受限制,但是由于用户可以随意对终端进行操作修改,容易给整个网络带来病毒攻击。三是移动插拔方式。涉密电子文件既不存贮在怎么写作器上,也不存贮在终端硬盘上,而是存贮在移动硬盘、优盘等移动式存贮器上,这种存储方式比较方便灵活,但电子器件易损坏,信息也比较容易丢失。1.2完善防护措施
一是构筑安全防线。存储电子文件介质与设备需要建立对应关系(密对密、非密对非密),涉密存储介质与非涉密介质实行物理隔离,切实做到“上网微机不涉密,涉密微机不上网”。并通过安装网络防火墙、加载机,使用实时病毒查杀和更新系统补丁,部署电子信息管理软件,完善安全防护体系。二是进行设置源于:论文参考文献标准格式www.udooo.com
。对存储电子文件的计算机终端、各类怎么写作器设置开机,重要电子文件设置打开,通过认证用户是否有权使用该终端,用户是否有权处理电子文件。三是强化信息管控。安装使用电子文件监控系统,对重要电子文件产生、流转、删除、打印等操作进行实时监控,应用电子信息安全审计系统,实现信息的精确化管控;规范信息交换,电子文件在流转前进行严格检查和病毒查杀,利用中间机作为信息输出统一出口,并实施专人监管、日志记录,确保信息安全可靠。1.3消除安全隐患
一是大力发展关键技术和重点防护产品的研制开发,力争在加密技术、系统安全评测技术等方面寻求突破,并抓好技术转化和防护产品开发,努力改变受制于人的不利局面。二是推广应用新产品。对于身份认证、网络监测、防火墙等通用性的安全防护技术设备,应由国家统一研制配发,严禁在涉密网络上直接使用国外设备及产品。三是加强设备的安全检测。建立健全测评认证机制,努力提高技术检测能力。用于网络系统的各种设备必须经过技术安全保密检查部门的测评认证后才能推广使用;对于电磁辐射超标的设备,必须采取干扰或屏蔽措施。2 求真务实,严格管控,科学创造保密管理机制
电子文件的保密管理存在着生产数量不易控制、借阅手续难于完成、知密范围容易扩大等问题。我们必须抓住主要环节,采取有效措施,以满足工作需要为原则,建立一个既方便工作又安全保密的管理机制。2.1严格控制数量
一是落实审批程序。对电子文件制作生成、存储保管和应用流转等过程作出规定要求,严格履行审批程序,未经批准,不得擅自制发或复制电子文件。二是强化技术手段。可以运用计算机网络数据集中统管、移动存储设备技术防控、联网操作行为授权控制、电子信息全寿命精确管理、电子文档水印生成等一批先进保密科技手段技术,通过集中存储保管和严格责任审计,确保电子文件的安全。三是定期进行清除。认真做好电子文件的鉴定清除工作,对重要价值的电子文件,做好备份并及时向有关单位移交;对无关紧要没有留存价值的电子文件,全部进行删除处理,防止电子信息滞留个人手里、散存在各类终端和存储载体当中,消除隐患风险。2.2严格使用权限
一是设置访问权限。根据每个用户的身份,设置允许其访问怎么写作器或终端策略,不允许自己制作、自我保存、自行管理、自由支配,只对有使用权限的用户开放,无权用户无法进入。二是开发管理系统。通过研发配用电子文件管理系统,对每个用户使用电子文件的权限事先作出限定,不具权限的用户无法进入或使用电子文件管理系统。三是采取加密保护措施。对生成的电子信息加注电子标签,对存储的电子信息进行处理,实现非法攻不进、越权看不见、违规取不走。2.3严格控制流程
一是加强过程管理。构建集中存储平台,建立电子“保密室”,强制对电子文件实施集中存储,逐步实现个人不留、终端不存,全程监控制作生成、流转使用、存储共享和删除销毁等环节,适时掌握电子文件流转过程。二是要限定传输权限。采取思想教育引导、技术手段管控、法规纪律约束等相结合的思路办法,对不同用户传输电子文件的权限作出限定,明确操作权限,消除电子文件传输的随意性。三是规范流传方式。对电子文件的流传和存储作出科学规范,努力实现重要信息集中存储、终端不存,移动信息归口统管、个人不留,日常信息网上流转、信息不落地。3 条块结合,齐抓共管,努力打造保密管理体制
电子文件安全保密管理工作任务繁重、影响深远。我们必须形成一个领导重视、部门支持、形成合力的良好局面,打造一个顺畅高效的管理体制。3.1 加强组织领导
要把电子文件安全保密管理列入领导议事日程,加强检查指导,研究解决问题。一是要加大投入。在人力上,配齐配强专业技术人才,建立专业管理工作队伍;在资金上,有意识地给予适当倾斜,积极为这项工作的发展创造条件;二是要加强宣传。要加强电子文件安全保密宣传教育,大力普及电子文件安全保密管理知识,切实在增长知识、强化意识、提高技能上下功夫。三是要加强研究。要认真组织好理论研究攻关,真正做到把握发展趋势、认清特点规律、找到有效办法,把电子文件安全保密管理研究作为信息安全保密理论研究的重要课题。3.2明确职责分工
电子文件安全保密管理涉及硬件建设、软件开发、制度机制等方面的内容,需要电子信息、网络管理、安全保密等部门能力协作,需要财务、装备等部门大力支持,仅靠哪一个部门都不可能做好,必须实行统一领导,分工负责,齐抓共管。保密职能部门应认真履行对电子文件安全保密管理工作的筹划指导职责,积极发挥参谋助手作用;技术安全检查部门应在保密部门的组织指导下,切实负起对电子文件安全保密的技术检查、检测、应急处置和相关产品的测评认证职责。各业务部门在电子文件安全保密管理工作中,只有共同的责任,没有部门的利益,要各负其职、各尽其能。3.3 严格监督检查
电子文件保密管理存在的突出问题,多数与执行规定不严、监督检查不到位有关。所以,我们必须把做好监督检查作为提升电子文件保密管理水平的有效途径,作为发现问题、消除隐患的根本手段,以促进各项工作落实。要运用行政和技术于段,对电子文件的起草、存贮、传输、使用、保管、销毁实施全过程管理,确保各项规章制度的落实。各业务部门主要负责同志应切实担负起第一责任人的职责,带头抓好电子文件安全保密规章制度和措施的落实,应逐级签订保密责任书,把执行电子文件保密工作责任制的情况纳入干部业绩考核的内容,并作为奖惩的依据。下大力抓好电子文件失泄密案件的查处,一旦发生泄密,不仅要追究当事人的责任,也要追究其领导的责任。参考文献:
杨晓兰.刍议电子文档的管理[J].信息技术教学与研究,2009(9).