电子文档安全与保密的管理和技术探讨

电子文档安全与保密的管理和技术探讨

穆华

国网内蒙古东部电力有限公司扎兰屯市供电分公司  内蒙古自治区呼伦贝尔扎兰屯市 162650

摘要：目前，由于信息化科学技术的创新与发展，电子文件与电子档案管理的标准与形式都有了较大的改变。当前，电子档案信息管理效率较高，信息筛选分析也较为精确，电子信息存储服务也较为方便，建立电子智慧信息的网络平台，是目前中国电子文件和电子档案管理发展的重点方面。本篇文章重点将对当前电子文件和电子档案管理中的信息安全问题，展开研究与剖析。

关键词：电子文件；电子档案；管理；信息安全

引言：近年来，由于社会进步和信息化事业如火如荼地蓬勃发展，加上计算机以及越来越成熟的网络信息技术在不同产业和办公自动化领域中的广泛应用，逐渐形成了由大量电子文件转变来的新型载体的档案。所以，在电子档案管理工作中，文件的安全问题意义很大，尤其是对电子文件和电子文档的管理系统，其文字显示的特殊性，使得其安全风险更高。

一、电子文件和电子档案的特点

1.电子文件便于修改，省时、省力

电子文件在行文、编排时，完全能够根据人们的想象力随时、反复加以调整、润色，在文字作图方面也更加随意，想画想改动也显得非常简单。不但节约人员和费用，还大大提高了效率。

2.电子文件储存大，节省库房存储空间

电子文件看似小小的载体，但容量大，虽然传统的纸质档案都需要大型的库房和装具来加以储存和管理，但电子文件载体上所储存的巨大信息量却是传统纸质文档所无可比拟的。在管理上，它能够极大节约档案装具和仓库空间，减少管理成本。

3.文件的电子化

文件的电子化，不仅能够便于搜索、转录，而且还可以大大降低纸质文件的制作、拷贝和发送份数，缩短作业过程，很大程度上提高了作业的效益。

2电子文档安全管理策略

2.1提升文档管理人员的管理水平

集中保存的电子文档，是由电子文档管理人员统一管理，因此对他们的要求比较高。因为他们本身的身份和地位比较特殊，他们知道的信息秘密比较早、比较多、比较深，特别是针对那些涉及国家机密的信息，所以这些人员本身所承担的职责比较大。可以说，文档管理人员的业务素质直接关乎电子文档安全与保密工作的整体质量。自电子文档诞生以来，其介质的无限编辑、修改和复制特性对文档管理人员提出了更高的要求，即除了要求文档管理人员具备较高的思想政治素养和保密意识外，还需要切实更新自身对于电子文档管理工作的认识，树立全新的电子文档管理的知识结构和管理方法，同时还要切实提供自身的综合素质。

2.2明确文档流转中岗位管理责任

维护电子文档信息的安全性和完整性是文档管理人员的根本任务。电子文档的生成、处理以及归纳是一个系统性的过程，一旦其中的某个环节出现制度不明或者职责不清的问题，均会对电子文档的安全性和完整性产生影响。因此，在电子文档管理的过程中必须要建立一套科学、完善的管理体制，特别是岗位管理制度，以确保文档管理人员在各个管理环节中均可以按照有关的制度和规范来严密执行，避免在文档流转过程中出现失真或者丢失的问题。

2.3注重电子文档载体的保存管理

通常而言，电子文档大都主要存储在光、磁等介质中。在日常的维护和保管过程中，良好的维护环境是确保保存质量的重要手段，所以电子文档的保管环境要切实按照国家有关方面的要求来执行。比如电子文档保管的温湿度是影响电子文档载体安全性的重要因素，不当的温湿度会因物理化学变化而使磁性载体的粘合层出现脱落的问题。另外，鉴于环境对磁性载体的影响比较大，所以在电子文档日常的保管过程中，相关管理人员要进行定期的检测和拷贝，以切实确保电子文档信息的安全。

2.4加强并提高对科研单位产生电子文档人员的保密意识

对于科研单位的人员来说，电子文档工作中随时都在接触并产生，其中有些涉及国家秘密，因此有必要加强并提高这些人员的保密责任意识，定期培训，在技术及思想上有效控制预防，以防电子文档泄密，防止违规事件发生。

3涉密文档安全保密的有效措施

3.1全流程法制管理机制

全流程法制管理机制要求对工作人员实现全流程的管理监控，上班领取保密纸质文档或涉密计算机、数据载体，使用期间要完成各种操作监控、功能屏蔽和行为管理，下班要及时归还并记录，保密教育工作还要常抓不懈，对过失泄密和主动泄密行为的法制法规更要不断健全，主要有以下几种有效措施：

（1）保密教育要全员参加，有特殊情况参加不了要补学，学习结束还要组织保密考核，考核形式可以采用理论考核、操作考核和口试等多种形式。这些可能在日常工作中都难以实行，但可以尝试将参加保密教育次数和考核成绩作为个人考勤量化计分的一项重要指标，从而激励内部人员认识保密教育的重要性。

（2）对过失泄密行为要视泄密程度给予相应的处罚，而对主动泄密行为要进行更为严厉的处罚，并对保密意识不强、已构成泄密隐患但没有造成泄密事实的行为也要给予一定的处罚，以此来提高工作人员的安全保密意识。

（3）对纸质涉密文档和涉密计算机、涉密移动载体、打印机、复印机、扫描仪、手机等电子设备要加强管理，做到借还有记录、不还处罚；操作有记录、串用处罚。综合采用指纹或人脸识别技术、实现对涉密文档操作监控技术工作人员全流程的监控。

3.2全要素保密技术机制

全要素保密技术机制综合采用多种实效和最新保密技术，保证每个要素安全防泄密。主要有以下几种有效措施：

（1）综合运用指纹、人脸识别技术和计算机、摄像头监控技术，保证内部人员借还纸质文档和涉密计算机、移动存贮介质都能被单位所监控和记录，并防止外部人员轻易进入保密场所和拿取涉密文档、电子媒介。

（2）计算机登录采用uKey（电子钥匙）加三重密码的方式，增强涉密计算机的安全系数，实现硬件、软件和操作用户的三方位加密机制。三重密码分别采用uKey（电子钥匙）PIN密码、BIOS密码和系统登录密码。

（3）采用单位内部的文档加密技术，利用网络加密或水印系统使单位内部的电子文档都处于加密状态，只有单位内部的计算机才能解密打开文档，外部人员即使窃取到涉密文档，但利用自己的计算机也不能解密打开文档看到明文，这也要求内部加密算法具有较高的安全性，防止外部人员破解。

（4）运用保密软件屏蔽蓝牙、红外、无线上网等敏感接口，没有权限则取消光盘刻录和打印机打印功能。另外单位内部对打印文档要加入水印，有效记录打印操作人员姓名、打印时间、打印页数、打印文档名等，对刻录光盘要加入保密编号并做到及时销毁。

结束语：综上所述我国目前虽然已经基本形成了电子归档和电子档案管理的制度体系，但是大部分电子文件和电子档案还是不能进行及时的管理，甚至出现漏存、误存等的安全隐患。因此研究了电子文件与电子档案管理中出现的安全问题并给出处理了对策。

参考文献：

[1]姚姮.大数据时代企业电子文件归档和电子档案管理的探索与实践[J].陕西档案,2021(06):38-39+37.

[2]田淑萍.数字化档案管理的信息安全技术研究[J].无线互联科技,2017(24):117-118.

[3]张妍.电子档案管理的安全性分析[J].科技创新导报,2019,16(23):170-171.

[4]张瑜.电子档案管理存在的问题及对策研究[J].黑龙江史志,2015(05):154.