在科學(xué)技術(shù)飛速發(fā)展的知識經(jīng)濟時代,面對日趨信息化和國際化的現(xiàn)代社會,國與國之間、企業(yè)與企業(yè)之間的博弈異常緊張激烈。由于計算機和辦公自動化的高度普及,再加上某些單位和人員的保密知識匱乏、保密紀律松弛、保密技術(shù)防護措施薄弱,涉及計算機、網(wǎng)絡(luò)和移動存儲介質(zhì)的保密管理存在著嚴重的漏洞和隱患,造成全國范圍內(nèi)的涉及電子文件、電子計算機的泄密事件大幅增長,給國家和企業(yè)造成了無法彌補的重大損失。作為國有大型工業(yè)企業(yè),我們面臨著保守國家秘密、保護企業(yè)商業(yè)秘密的雙重責(zé)任。
國家秘密是關(guān)系國家的安全利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍以內(nèi)的人員知悉的事項。對于維護國家安全和利益,保障改革開放和社會主義建設(shè)事業(yè)的順利進行具有重大意義。商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益,具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。是市場經(jīng)濟發(fā)展的產(chǎn)物,是知識產(chǎn)權(quán)的重要組成部分,也是企業(yè)重要的無形資產(chǎn),它對企業(yè)在市場競爭中的生存和發(fā)展有著重要的影響。
如何從國家的安全利益、企業(yè)的商業(yè)利益出發(fā),切實維護國家秘密和企業(yè)商業(yè)秘密的安全,防止涉密文件特別是涉密電子文件被非法的竊取和利用,成為涉密工作人員工作的重心之一。針對涉密電子文件的特點,結(jié)合管理工作實際,談一談我的體會。
一、對電子文件的認識
所謂電子文件是指人們在社會活動中形成的,以數(shù)碼形式記錄于磁帶、磁盤、光盤等載體,依賴計算機系統(tǒng)閱讀、處理并可在通信網(wǎng)絡(luò)上傳輸?shù)奈募k娮游募N類繁多,劃分方法各不相同,從法律效力上分為正式電子文件和非正式電子文件;從管理上劃分為無紙質(zhì)電子文件和有紙質(zhì)電子文件,主要包括電子文書、電子信件、電子報表、電子圖紙等等。電子文件的構(gòu)成有三個要素:一是用計算機生成和讀;二是以數(shù)字的形式記錄存儲;三是有特定的用途和效率。電子文件與傳統(tǒng)的紙質(zhì)文件相比具有鮮明的特點:電子文件必須借助現(xiàn)代計算機和相關(guān)軟件才能閱讀利用,具有非人工識讀性和對計算機的依賴性、信息與載體之間的可分離性、信息存儲的高密度性、多種信息媒體的集成性(圖形、圖像、聲音)、信息可操作性、不穩(wěn)定性和非永久性的特點。不但如此,電子文件還可以直接由計算機等現(xiàn)代辦公設(shè)備迅速地處理和傳遞;其利用是可共享的,并且不受時間和距離的影響;保存條件對環(huán)境的溫濕度、防磁性也有很高的要求。
二、加強對電子文件管理人員的業(yè)務(wù)培訓(xùn)
隨著辦公自動化和電子計算機的普及應(yīng)用,現(xiàn)代企業(yè)管理中大量借助計算機輔助完成日常工作,大量的電子文件隨之產(chǎn)生。但如何管好用好電子文件這一新生事物,以往傳統(tǒng)的紙質(zhì)文件管理模式、管理手段、管理途徑已不能適應(yīng)現(xiàn)代企業(yè)的生產(chǎn)管理需要。從事電子文件管理的人員不僅要具備豐富的檔案管理經(jīng)驗,還應(yīng)熟練掌握計算機應(yīng)用技術(shù)。因此有必要對相關(guān)人員進行檔案理論基礎(chǔ)知識、電子計算機知識、數(shù)字通信技術(shù)等方面系統(tǒng)的強化培訓(xùn),使其迅速掌握電子文件管理的基本技能,以適應(yīng)信息技術(shù)發(fā)展的需要,實現(xiàn)對電子文件的科學(xué)管理,充分發(fā)揮電子文件在檔案積累、整理、鑒定、歸檔、統(tǒng)計、利用等方面快捷、高效、準確的優(yōu)勢。
三、認真學(xué)習(xí)保密法律、法規(guī),提高保密意識
涉密人員是保守國家秘密和商業(yè)秘密的主體,因此加強涉密人員的保密知識教育意義重大。通過對相關(guān)法律、法規(guī)的學(xué)習(xí),普及法律知識增強法律觀念,使涉密人員充分認識到保守國家秘密、企業(yè)商業(yè)秘密的重大意義,把履行保密義務(wù)作為自覺的行動,熱愛保密工作,有高度的責(zé)任感和使命感,切實維護涉密文件的安全;牢記凡是記錄有國家秘密、商業(yè)秘密的任何載體統(tǒng)稱為秘密文件資料,均屬保密范圍,任何人不得據(jù)為己有,不得非法使用、泄露和轉(zhuǎn)讓;在日常工作中按照保密制度的規(guī)定遵循嚴格管理、嚴密防范、確保安全、方便利用的原則,管好用好涉密文件。
四、在技術(shù)層面保障涉密電子文件的安全
數(shù)字信息賴以生存的電腦與網(wǎng)絡(luò)空間充滿了不安全的因素和隱患,使得數(shù)字信息的安全與完整受到了嚴重的威脅。首先我們要在技術(shù)層面確保涉密電子文件的安全,主要包括兩個方面:一是機器和網(wǎng)絡(luò)的安全,指保護計算機及網(wǎng)絡(luò)設(shè)備不受外力影響,能對系統(tǒng)提供物質(zhì)支持的安全保障。要求系統(tǒng)中有完備的數(shù)據(jù)庫及安全可靠的網(wǎng)絡(luò)運行環(huán)境,以及對軟件系統(tǒng)的目標設(shè)置、初始化運行、數(shù)據(jù)更新、用戶管理和管理修改等功能的系統(tǒng)保護功能;二是檔案信息本身的安全,指電子檔案信息在生成、管理、利用過程中不被更改、破壞、泄露,或因非法入侵以及人為因素等造成的對電子檔案信息的破壞、刪除或?qū)n案信息進行非法傳遞的防范能力。加強電子檔案在系統(tǒng)之外傳遞過程中的保密技術(shù)應(yīng)用,使之離開本系統(tǒng)無法利用。確保檔案信息自身完整性、保密性、可用性和可控性。
五、在制度層面規(guī)范涉密電子文件、涉密電子計算機的管理
電子檔案信息可以輕而易舉地從一種載體轉(zhuǎn)到另一種載體,可以遠程傳輸,可以一個人發(fā)送多個點接收。這種載體和信息的可分離性、信息組合的靈活性、復(fù)制的便捷性是電子信息在利用中的優(yōu)勢,但卻是保密工作的劣勢和難點,從而對涉密電子信息的管理提出了更高的要求。這就要求我們不但要在技術(shù)層面提高涉密電子信息的安全等級,更要在制度層面規(guī)范人的行為,加強對涉密電子文件和涉密電子計算機的管理。
1.建立健全計算機網(wǎng)絡(luò)主控機房管理制度、軟件磁盤管理制度、網(wǎng)絡(luò)運行控制制度等安全管理制度。
2.涉密計算機要指定專人管理,專機使用。對秘密數(shù)據(jù)的存儲、傳輸應(yīng)采取加密保護措施。
3.涉密計算機信息系統(tǒng)應(yīng)當與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)實行物理隔離,不得有任何信息傳輸通道。不得使用具有無線互聯(lián)功能的計算機處理涉密信息。
4.建立健全涉密電子文件的借閱、使用、復(fù)制、轉(zhuǎn)送移交、保存、銷毀等制度。對涉密軟盤、存儲介質(zhì)、涉密電子文件要標明密級、登記編號、專柜存放。
5.無特殊情況不得攜帶存有涉密信息的便攜式計算機出入公共場所。在涉外活動中,攜帶便攜式計算機要兩人同行;便攜式計算機硬盤或移動存儲設(shè)備要隨身攜帶,不得失控。
6.涉密移動存儲介質(zhì)的維修、更換、報廢、銷毀須統(tǒng)一鑒定統(tǒng)一處理。對于存放密級資料的磁介質(zhì)、光盤等載體,銷毀時應(yīng)當采用物理或化學(xué)的方法,做不可恢復(fù)性銷毀。
六、做好涉密電子文件的存檔、保管工作
檔案庫房是檔案儲藏重地,各種檔案材料都集中在這里,是保密的要害部位,除了按保密規(guī)定采取相應(yīng)防范措施以外,還要針對電子檔案信息的物理、化學(xué)性質(zhì)給予特殊保護。首先要保證電子文件信息的可識讀性,電子文件信息的內(nèi)容是以特定的編碼形式記錄下來的,信息技術(shù)的不斷更新使電子文件的編碼方式與計算機系統(tǒng)運行環(huán)境間的矛盾會越來越尖銳。所以檔案部門對電子文件歸檔前要進行格式轉(zhuǎn)換,以通用、統(tǒng)一的格式存儲電子檔案,以便在將來仍能讀取以前存儲的電子檔案,保證信息安全。由于其存儲載體在穩(wěn)定性上不如紙張材料,保管條件除應(yīng)符合紙質(zhì)檔案的要求外,還應(yīng)對歸檔載體作防寫處理,避免擦、劃、觸摸記錄涂層;單片載體應(yīng)裝盒豎立存放且避免擠壓;存放時應(yīng)遠離強磁場、強熱源,并與有害氣體隔離;環(huán)境溫度保持在17℃-20℃之間;相對濕度保持在35%-45%的范圍以內(nèi)。七、加強涉密電子檔案利用過程中的管理工作涉密電子檔案必須在保密的基礎(chǔ)上,在規(guī)定的時間、地點、范圍以內(nèi)有效利用,無限制的利用會給黨、國家、企業(yè)的安全和利益造成極大危害。加強檔案利用管理是做好檔案保密工作的一項重要措施,它能有效地發(fā)現(xiàn)、防止、糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。
涉密計算機信息系統(tǒng)和涉密電子文件的訪問利用應(yīng)當按照權(quán)限控制,不得進行越權(quán)操作,不得接觸權(quán)限以外的密級事項。根據(jù)保密工作要求,涉密計算機網(wǎng)絡(luò)必須嚴格控制訪問出口,對凡是不需要使用軟驅(qū)、USB 接口及刻錄機等外接設(shè)備的計算機,應(yīng)將有關(guān)接口予以拆除,同時通過軟件或硬件對USB口進行限制。任何人不得以任何形式私自拷貝、打印、轉(zhuǎn)錄、外借涉密電子文件。涉密計算機需要安裝軟件或復(fù)制他人文件資料須經(jīng)批準,并進行必要的病毒查殺,特別是對“木馬”竊密程序的查殺。涉密計算機中存儲的秘密文件和信息與非秘密文件和信息必須嚴格區(qū)分管理,涉密文件和信息禁止存放在不設(shè)置密碼的共享文件夾中,必須存放在標識為“秘密”的文件夾下,且采用保密部門指定的工具軟件加密。在復(fù)制、傳遞、輸出秘密文件和信息時要嚴格履行登記、批準手續(xù)。打印出的涉密電子文件,應(yīng)按相應(yīng)的密級文件進行嚴格管理。管理人員要隨時掌握涉密電子文件的使用范圍,跟蹤密件流向,監(jiān)督檢查。
在今后的工作實踐中,我們還應(yīng)針對保密工作出現(xiàn)的新情況、新特點、新問題,結(jié)合工作實際,不斷探索電子文件保密工作新的管理模式和管理手段,使企業(yè)的保密工作制度化、規(guī)范化、科技化。建立建全涉密檔案人員審查、培訓(xùn)教育、考核管理、權(quán)益保障和脫密期管理等制度。加強保密要害部門人防、物防、技防相結(jié)合的保密防范措施。不斷提高防滲透、防策反、防竊密的能力。加大對泄密事件的查處力度,依法嚴厲打擊竊密、泄密犯罪活動。確保國家秘密和企業(yè)商業(yè)秘密的安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)涉密電子文件、電子檔案管理的方法和途徑
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083956948.html