當前電子技術的不斷發展已經成為當前所需要的一個方式��,同時在電子運用的同時也會想到怎樣才能使輸入的信息都能保密呢?因為現在也越來越多的人利用電子產品了詐騙等等��。電子的保密管理措施就尤為重要了。首先我們知道電子文件是指在數字設備及環境中生成��,以數碼形式存儲于磁帶��、磁盤��、光盤等載體,依賴計算機等設備閱讀��、處理并可以在通信網絡上傳遞的文件��。
摘要:要把電子文件安全保密管理列入領導議事日程��,加強檢查指導,研究解決問題��。一是要加大投入��。在人力上��,配齊配強專業技術人才��,建立專業管理工作隊伍;在資金上,有意識地給予適當傾斜��,積極為這項工作的發展創造條件;二是要加強宣傳��。要加強電子文件安全保密宣傳教育��,大力普及電子文件安全保密管理知識,切實在增長知識��、強化意識、提高技能上下功夫��。三是要加強研究��。要認真組織好理論研究攻關��,真正做到把握發展趨勢、認清特點規律��、找到有效辦法��,把電子文件安全保密管理研究作為信息安全保密理論研究的重要課題��。
電子技術:《電子技術應用》雜志以應用為主,刊載與計算機技術、自動控制技術��、通訊技術及集成電路應用技術相關的創新��、實用文章��。以專業的視角,嚴謹的態度,科學的數據向讀者提供第一手的應用方案��,技術趨勢及產品信息。每年刊出各類技術文章三千余篇,得到電子行業廣大工程技術人員銷售人員及廠商的關注。
關鍵詞:電子技術,文件保密,管理措施
要運用行政和技術于段,對電子文件的起草��、存貯��、傳輸��、使用、保管��、銷毀實施全過程管理,確保各項規章制度的落實��。各業務部門主要負責同志應切實擔負起第一責任人的職責��,帶頭抓好電子文件安全保密規章制度和措施的落實��,應逐級簽訂保密責任書,把執行電子文件保密工作責任制的情況納入干部業績考核的內容,并作為獎懲的依據��。下大力抓好電子文件失泄密案件的查處��,一旦發生泄密,不僅要追究當事人的責任��,也要追究其領導的責任��。
做好在數字化檔案管理模式下的電子文件保密與安全工作��,會使數字檔案管理日趨完善��,實現檔案事業的跨越式發展��,提供有力保障��。
1 集中存貯,科學防范,精心營造保密管理環境
1.1改變存貯方式
電子文件目前的存貯方式還是以分散存儲為主,這種存貯方式一旦出現問題��,電子文件除了本身受到損失��,還可能使其他網絡終端都受到攻擊和破壞��,需要改變電子文件的存儲方式。目前主要通過運用無盤工作站和終端虛擬化��,實現電子文件集中存儲��、程序安裝統一定制推送��,撤銷機內硬盤設備,實現所有終端統一“桌面”。采用這種存貯方式,既便利信息使用��,又實現安全保密��,有效解決了個人私自留存違規輸出電子文件問題��。另一種是移動插拔方式��。涉密電子文件既不存貯在服務器上,也不存貯在終端硬盤上,而是存貯在移動硬盤��、優盤等移動式存貯器上��,這種存儲方式比較方便靈活��,但電子器件易損壞,信息也比較容易丟失。
電子文件在當前辦公過程中發揮著重要作用,但 由于其自身特點��,同紙質檔案相比��,它更加難以控制,在使用過程中存在諸多安全保密問題,而全數字化的形態加大了日常維護的難度��,在技術支持方面和人員素質方面提出了更高的要求��。該文結合電子文件特點��,針對安全保密問題��,提出加強電子文件保密管理的思路與措施。
1.2完善防護措施
一是構筑安全防線��。存儲電子文件介質與設備需要建立對應關系(密對密��、非密對非密)��,涉密存儲介質與非涉密介質實行物理隔離,切實做到“上網微機不涉密��,涉密微機不上網”��。并通過安裝網絡防火墻��、加載密碼機��,使用實時病毒查殺和更新系統補丁,部署電子信息管理軟件��,完善安全防護體系��。二是進行密碼設置��。對存儲電子文件的計算機終端、各類服務器設置開機密碼��,重要電子文件設置打開密碼��。三是強化信息管控��。安裝使用電子文件監控系統,對重要電子文件產生��、流轉��、刪除��、打印等操作進行實時監控��,并實施專人監管、日志記錄��,確保信息安全可靠��。
1.3消除安全隱患
隨著企業互聯網時代的到來��,企業檔案數字化建設也隨即展開��,并使電子文件更加廣泛應用,這些是企業經營活動��、科研生產的原始數據��,是企業科研生產��、經營管理的重要基礎,能夠為企業的后續發展提供借鑒��。電子文件易流轉��、保存期限長��、自動化程度高��、使用方便的特點,提高了綜合辦公時效��,但也給安全保密工作帶來了許多問題��,需要采取行之有效的對策措施��,以確保電子文件安全保密。
一是大力發展關鍵技術和重點防護產品的研制開發��,力爭在加密技術��、系統安全評測技術等方面尋求突破��,并抓好技術轉化和防護產品開發��,努力改變受制于人的不利局面��。二是推廣應用新產品��。對于身份認證、網絡監測��、防火墻等通用性的安全防護技術設備��,應由國家統一研制配發��,嚴禁在涉密網絡上直接使用國外設備及產品。三是加強設備的安全檢測。建立健全測評認證機制��,努力提高技術檢測能力��。
2 求真務實��,嚴格管控��,科學創造保密管理機制
2.1嚴格控制數量
一是落實審批程序。對電子文件制作生成、存儲保管和應用流轉等過程作出規定要求��,嚴格履行審批程序��,未經批準��,不得擅自制發或復制電子文件。二是強化技術手段。可以運用計算機網絡數據集中統管��、移動存儲設備技術防控��、聯網操作行為授權控制��、電子信息全壽命精確管理、電子文檔水印生成等一批先進保密科技手段技術,通過集中存儲保管和嚴格責任審計��,確保電子文件的安全��。三是定期進行清除。認真做好電子文件的鑒定清除工作,對重要價值的電子文件,做好備份并及時向有關單位移交;對無關緊要沒有留存價值的電子文件,全部進行刪除處理��,防止電子信息滯留個人手里��、散存在各類終端和存儲載體當中,消除隱患風險。
2.2嚴格使用權限
一是設置訪問權限。根據每個用戶的身份��,設置允許其訪問服務器或終端策略��,不允許自己制作��、自我保存、自行管理、自由支配,只對有使用權限的用戶開放��,無權用戶無法進入��。二是開發管理系統��。通過研發配用電子文件管理系統��,對每個用戶使用電子文件的權限事先做出限定,不具權限的用戶無法進入或使用電子文件管理系統。三是采取加密保護措施��。對生成的電子信息加注電子標簽��,對存儲的電子信息進行密碼處理��,實現非法攻不進、越權看不見、違規取不走��。
2.3嚴格控制流程
一是加強過程管理��。構建集中存儲平臺��,建立電子“保密室”,強制對電子文件實施集中存儲��,逐步實現個人不留��、終端不存��,全程監控制作生成、流轉使用、存儲共享和刪除銷毀等環節,適時掌握電子文件流轉過程��。二是要限定傳輸權限��。采取思想教育引導��、技術手段管控、法規紀律約束等相結合的思路辦法��,對不同用戶傳輸電子文件的權限作出限定��,明確操作權限��,消除電子文件傳輸的隨意性。三是規范流傳方式��。對電子文件的流傳和存儲作出科學規范��,努力實現重要信息集中存儲��、終端不存,移動信息歸口統管��、個人不留��,日常信息網上流轉��、信息不落地��。
3 條塊結合,齊抓共管��,努力打造保密管理體制
電子文件安全保密管理工作任務繁重��、影響深遠��。我們必須形成一個領導重視、部門支持��、形成合力的良好局面��,打造一個順暢高效的管理體制��。
電子文件安全保密管理涉及硬件建設��、軟件開發��、制度機制等方面的內容,需要電子信息��、網絡管理、安全保密等部門能力協作��,需要財務��、裝備等部門大力支持��,僅靠哪一個部門都不可能做好��,必須實行統一領導,分工負責��,齊抓共管��。保密職能部門應認真履行對電子文件安全保密管理工作的籌劃指導職責��,積極發揮參謀助手作用;技術安全檢查部門應在保密部門的組織指導下��,切實負起對電子文件安全保密的技術檢查、檢測��、應急處置和相關產品的測評認證職責��。各業務部門在電子文件安全保密管理工作中��,只有共同的責任,沒有部門的利益��,要各負其職��、各盡其能��。
