浅析高校涉密电子文件安全保密管理
时间:2021-04-23 08:02:47 来源:雅意学习网 本文已影响 人 
摘 要:高校已成为我国科研的重要基地,其涉密事项日益增多。在信息技术迅猛发展的新形势下,高校信息安全保密工作正面临严峻挑战。本文针对当前高校涉密电子文件管理易出现安全问题的环节,从文件的形成、现实使用、归档保管等阶段探讨了一些更有利于高校信息安全保密工作的动态管理策略。
关键词:涉密电子文件 信息安全保密 管理策略
1.引言
随着信息技术的飞速发展,计算机和办公自动化高度普及,极大地提高了人们的工作效率和信息获取量,但在提供便利的同时也给信息安全保密带来了诸多隐患。由于信息通过计算机网络可以传达到世界各地,泄密渠道繁多且隐蔽,所以涉密电子文件安全保密的难度更大。目前,涉密电子文件的保密管理容易出现问题的环节较多,比如,涉密电子文件的生成数量不易控制、借阅手续难于完成、知密范围容易扩大等。因此,迫切要求建立科学、有效的电子文件安全保密管理机制。本文结合高校信息保密工作实际,探讨几点对电子文件保密管理的粗浅认识。
2.电子文件的定义及特点
电子文件是指在数字设备及环境中形成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件[1]。电子文件形式多样、容量大、体积小,不仅便于信息共享和易于复制,而且可以通过计算机网络进行远距离传输。其中,高校涉密电子文件是国家秘密的重要载体,其内容很多是涉及与国家经济、军事等领域密切相关的具有国内或国际先进水平的研究成果的信息,一旦发生泄露,将严重危害国家利益。
与传统纸质文件相比较, 电子文件具有一些鲜明的特点。电子文件是数字化信息技术的产物,在计算机系统内部以数字编码的形式存在,具有对计算机的依赖性和非人工识读性;电子文件信息纪录于磁带、磁盘、光盘之上,具有载体的多样性、信息存储的高密度性;电子文件在系统中存取,可以在不同的载体上同时存在或相互转换, 可以根据需要随时改变或扩展, 可以改变在硬盘上的存储地址, 可以利用通信网络进行传输,具有信息与载体的可分离性、多元信息的集成性以及信息的易改性[2]。同时,与传统纸质文件类似,电子文件也具有形成、现实使用和归档保管等阶段。
3. 高校涉密电子文件安全保密管理面临的问题
3.1 电子文件自身特点带来的安全隐患
电子文件是通过计算机及网络技术进行操作、传输、存储等处理的,具有对计算机系统的依赖性、与载体之间的可分离性、存储的高密度性、难以保持长期存取等特征。这就造成电子文件与实体文件在物理环境、载体特性、显示方式、保管条件、传播方式等方面的差异,使得传统的以实体文件为核心管理对象的安全管理模式已不能满足电子文件的管理需求[3]。如电子文件内容与载体经常发生结合形式的变化,进行拷贝时可能会因为载体或读写技术的不稳定性造成信息的丢失或变异;电子文件内容也可在传输或转存过程中被改动而不留痕迹,对虚拟的、无实体的电子文件进行原始性、真实性的鉴定比较困难。电子文件信息处理高效、便捷, 也造成电子文件信息易被更改、盗窃甚至销毁,其安全性受到直接影响。
此外,随着电子信息技术的发展,新的信息编码方案、存储格式、系统软件的不断出现, 对电子文件的稳定性也是一个很大的冲击,因为新的计算机系统和程序常常无法解开那些过时的代码,从而要求将原文件迁移到新的技术环境中,迁移过程中的信息损失、变异也是不可避免的。
3.2 高校电子文件管理程序的不完善
高校决策层没有从上至下制定全面、系统、完整的电子文件管理发展规划并将其纳入电子校务发展规划中通盘考虑。在实际管理工作中,很多高校没有将电子文件的归档作为常规的制度加以贯彻实施,缺乏电子文件管理的全局意识。从电子文件的形成到归档往往要跨越多个部门,而电子文件管理的具体操作缺乏制度化、规范化流程,往往导致电子文件的形成与归档脱节。目前,许多高校电子文件的产生实际上是无序的,许多有价值的党政管理、教学、科研方面的电子数据资料散落在校内各部门中,并没有得到及时的归档处理,甚至有些文件就在平时的文字和图表处理中被随意地覆盖、删除掉了。
电子文件的管理缺乏统一标准,没有形成一体化管理模式,对文件的起草、审核、签发、接收、承办、归档的全过程监控不到位,在长期存储载体等技术问题上也未制定严格的要求。在电子文件管理时代,涉密电子文件共享管理远比传统纸质机密文件处理与管理要困难得多[4]。高校涉密电子文件共享的安全管理中也存在管理制度执行不力、涉密信息共享人数过多、对涉密人员的动态监管不够、涉密信息知悉范围扩大化等问题。另外,在业务工作中,普遍存在工作人员素质不高的问题,严重缺乏既精通技术又懂管理的复合型人才。
4.高校涉密电子文件安全保密的动态管理
涉密电子文件安全保密的管理策略不是固定的、普遍适用的,必须是基于高校实际情况的, 只有这样才能够保证它被顺利执行和充分贯彻。应针对目前电子文件管理面临的重点问题, 对其实施有效的安全保密管理,既确保国家秘密安全,又便利信息资源合理利用。
4.1 在技术层面保障涉密电子文件的安全
电子文件信息赖以生存的计算机与网络空间充满了不安全的因素和隐患,使得文件信息内容的安全与完整受到了严重的威胁。电子文件的安全包括实体安全和信息安全两个方面。保障电子文件的实体安全,要求使保存在系统内或存储在磁盘、光盘等载体上的电子文件信息以及数据迁移时均不受损坏,保证电子文件具有长期可读性[5]。
保障电子文件的信息安全,要求计算机及网络设备不受外力影响,系统中有完备的数据库及安全可靠的网络运行环境,使电子文件在信息生成、使用、管理过程中不被更改、破坏、泄露,以及能够防范因非法入侵以及人为因素等造成对文件信息的破坏、删除或进行非法传递。加强电子文件在系统之外传递过程中的保密技术应用,使之离开本系统无法利用,确保涉密电子文件信息自身完整性、保密性、可用性和可控性。另外,要求对存储在不同载体环境的文件实行严格的管理,根据文件信息内容的重要程度,设置文件管理级别,严格控制使用范围,确保电子文件信息内容的安全[6]。
4.2 分阶段实施涉密电子文件管理风险的控制
4.2.1 电子文件形成阶段的管理
电子文件的形成阶段管理,关键是对电子文件本身及其产生电子文件的承办者这两个对象的控制,要将全程管理和前端控制的理念嵌入到文件形成当中。对承办人首先要提高建档意识,明确和落实提高电子文件质量的责任,能够熟练掌握系统的使用,并在工作中严格按照电子文件形成和管理流程规定操作,确保电子文件在这一环节的顺利进行。对电子文件形成过程的质量控制,要求系统能够真实完整的记录电子文件形成的全过程,通过严谨的工作流程保证电子文件的完整性和真实性。
承办者要根据文件内容涉密的程度,依据有关保密法规,准确划定文件的秘密等级、保密期限和保密范围。这是做好涉密电子文件安全保密工作的前提。涉密电子文件要在文件特定的位置标明密级和保密期限,并编排序号。涉密电子文件要根据工作需要,严格控制并明确发放范围和阅读级限。涉密电子文件的生成和打印输出必须在物理隔离的涉密计算机和专用的涉密打印机上进行操作,严禁在接入互联网的计算机上操作。涉密电子文件相关载体的制作要在经过保密部门批准的定点单位进行。
