在科學(xué)技術(shù)飛速發(fā)展的知識(shí)經(jīng)濟(jì)時(shí)代，面對(duì)日趨信息化和國(guó)際化的現(xiàn)代社會(huì)，國(guó)與國(guó)之間、企業(yè)與企業(yè)之間的博弈異常緊張激烈。由于計(jì)算機(jī)和辦公自動(dòng)化的高度普及，再加上某些單位和人員的保密知識(shí)匱乏、保密紀(jì)律松弛、保密技術(shù)防護(hù)措施薄弱，涉及計(jì)算機(jī)、網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的保密管理存在著嚴(yán)重的漏洞和隱患，造成全國(guó)范圍內(nèi)的涉及電子文件、電子計(jì)算機(jī)的泄密事件大幅增長(zhǎng)，給國(guó)家和企業(yè)造成了無(wú)法彌補(bǔ)的重大損失。作為國(guó)有大型工業(yè)企業(yè)，我們面臨著保守國(guó)家秘密、保護(hù)企業(yè)商業(yè)秘密的雙重責(zé)任。

    國(guó)家秘密是關(guān)系國(guó)家的安全利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍以?xún)?nèi)的人員知悉的事項(xiàng)。對(duì)于維護(hù)國(guó)家安全和利益，保障改革開(kāi)放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行具有重大意義。商業(yè)秘密是指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。是市場(chǎng)經(jīng)濟(jì)發(fā)展的產(chǎn)物，是知識(shí)產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無(wú)形資產(chǎn)，它對(duì)企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的生存和發(fā)展有著重要的影響。

    如何從國(guó)家的安全利益、企業(yè)的商業(yè)利益出發(fā)，切實(shí)維護(hù)國(guó)家秘密和企業(yè)商業(yè)秘密的安全，防止涉密文件特別是涉密電子文件被非法的竊取和利用，成為涉密工作人員工作的重心之一。針對(duì)涉密電子文件的特點(diǎn)，結(jié)合管理工作實(shí)際，談一談我的體會(huì)。

    一、對(duì)電子文件的認(rèn)識(shí)

    所謂電子文件是指人們?cè)谏鐣?huì)活動(dòng)中形成的，以數(shù)碼形式記錄于磁帶、磁盤(pán)、光盤(pán)等載體，依賴(lài)計(jì)算機(jī)系統(tǒng)閱讀、處理并可在通信網(wǎng)絡(luò)上傳輸?shù)奈募�。電子文件種類(lèi)繁多，劃分方法各不相同，從法律效力上分為正式電子文件和非正式電子文件；從管理上劃分為無(wú)紙質(zhì)電子文件和有紙質(zhì)電子文件，主要包括電子文書(shū)、電子信件、電子報(bào)表、電子圖紙等等。電子文件的構(gòu)成有三個(gè)要素：一是用計(jì)算機(jī)生成和讀取；二是以數(shù)字的形式記錄存儲(chǔ)；三是有特定的用途和效率。電子文件與傳統(tǒng)的紙質(zhì)文件相比具有鮮明的特點(diǎn)：電子文件必須借助現(xiàn)代計(jì)算機(jī)和相關(guān)軟件才能閱讀利用，具有非人工識(shí)讀性和對(duì)計(jì)算機(jī)的依賴(lài)性、信息與載體之間的可分離性、信息存儲(chǔ)的高密度性、多種信息媒體的集成性(圖形、圖像、聲音)、信息可操作性、不穩(wěn)定性和非永久性的特點(diǎn)。不但如此，電子文件還可以直接由計(jì)算機(jī)等現(xiàn)代辦公設(shè)備迅速地處理和傳遞；其利用是可共享的，并且不受時(shí)間和距離的影響；保存條件對(duì)環(huán)境的溫濕度、防磁性也有很高的要求。

    二、加強(qiáng)對(duì)電子文件管理人員的業(yè)務(wù)培訓(xùn)

    隨著辦公自動(dòng)化和電子計(jì)算機(jī)的普及應(yīng)用，現(xiàn)代企業(yè)管理中大量借助計(jì)算機(jī)輔助完成日常工作，大量的電子文件隨之產(chǎn)生。但如何管好用好電子文件這一新生事物，以往傳統(tǒng)的紙質(zhì)文件管理模式、管理手段、管理途徑已不能適應(yīng)現(xiàn)代企業(yè)的生產(chǎn)管理需要。從事電子文件管理的人員不僅要具備豐富的檔案管理經(jīng)驗(yàn)，還應(yīng)熟練掌握計(jì)算機(jī)應(yīng)用技術(shù)。因此有必要對(duì)相關(guān)人員進(jìn)行檔案理論基礎(chǔ)知識(shí)、電子計(jì)算機(jī)知識(shí)、數(shù)字通信技術(shù)等方面系統(tǒng)的強(qiáng)化培訓(xùn)，使其迅速掌握電子文件管理的基本技能，以適應(yīng)信息技術(shù)發(fā)展的需要，實(shí)現(xiàn)對(duì)電子文件的科學(xué)管理，充分發(fā)揮電子文件在檔案積累、整理、鑒定、歸檔、統(tǒng)計(jì)、利用等方面快捷、高效、準(zhǔn)確的優(yōu)勢(shì)。

    三、認(rèn)真學(xué)習(xí)保密法律、法規(guī)，提高保密意識(shí)

    涉密人員是保守國(guó)家秘密和商業(yè)秘密的主體，因此加強(qiáng)涉密人員的保密知識(shí)教育意義重大。通過(guò)對(duì)相關(guān)法律、法規(guī)的學(xué)習(xí)，普及法律知識(shí)增強(qiáng)法律觀念，使涉密人員充分認(rèn)識(shí)到保守國(guó)家秘密、企業(yè)商業(yè)秘密的重大意義，把履行保密義務(wù)作為自覺(jué)的行動(dòng)，熱愛(ài)保密工作，有高度的責(zé)任感和使命感，切實(shí)維護(hù)涉密文件的安全；牢記凡是記錄有國(guó)家秘密、商業(yè)秘密的任何載體統(tǒng)稱(chēng)為秘密文件資料，均屬保密范圍，任何人不得據(jù)為己有，不得非法使用、泄露和轉(zhuǎn)讓?zhuān)辉谌粘９ぷ髦邪凑毡Ｃ苤贫鹊囊?guī)定遵循嚴(yán)格管理、嚴(yán)密防范、確保安全、方便利用的原則，管好用好涉密文件。

    四、在技術(shù)層面保障涉密電子文件的安全

    數(shù)字信息賴(lài)以生存的電腦與網(wǎng)絡(luò)空間充滿(mǎn)了不安全的因素和隱患，使得數(shù)字信息的安全與完整受到了嚴(yán)重的威脅。首先我們要在技術(shù)層面確保涉密電子文件的安全，主要包括兩個(gè)方面：一是機(jī)器和網(wǎng)絡(luò)的安全，指保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備不受外力影響，能對(duì)系統(tǒng)提供物質(zhì)支持的安全保障。要求系統(tǒng)中有完備的數(shù)據(jù)庫(kù)及安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境，以及對(duì)軟件系統(tǒng)的目標(biāo)設(shè)置、初始化運(yùn)行、數(shù)據(jù)更新、用戶(hù)管理和管理修改等功能的系統(tǒng)保護(hù)功能；二是檔案信息本身的安全，指電子檔案信息在生成、管理、利用過(guò)程中不被更改、破壞、泄露，或因非法入侵以及人為因素等造成的對(duì)電子檔案信息的破壞、刪除或?qū)�檔案信息進(jìn)行非法傳遞的防范能力。加強(qiáng)電子檔案在系統(tǒng)之外傳遞過(guò)程中的保密技術(shù)應(yīng)用，使之離開(kāi)本系統(tǒng)無(wú)法利用。確保檔案信息自身完整性、保密性、可用性和可控性。

    五、在制度層面規(guī)范涉密電子文件、涉密電子計(jì)算機(jī)的管理

    電子檔案信息可以輕而易舉地從一種載體轉(zhuǎn)到另一種載體，可以遠(yuǎn)程傳輸，可以一個(gè)人發(fā)送多個(gè)點(diǎn)接收。這種載體和信息的可分離性、信息組合的靈活性、復(fù)制的便捷性是電子信息在利用中的優(yōu)勢(shì)，但卻是保密工作的劣勢(shì)和難點(diǎn)，從而對(duì)涉密電子信息的管理提出了更高的要求。這就要求我們不但要在技術(shù)層面提高涉密電子信息的安全等級(jí)，更要在制度層面規(guī)范人的行為，加強(qiáng)對(duì)涉密電子文件和涉密電子計(jì)算機(jī)的管理。

    1.建立健全計(jì)算機(jī)網(wǎng)絡(luò)主控機(jī)房管理制度、軟件磁盤(pán)管理制度、網(wǎng)絡(luò)運(yùn)行控制制度等安全管理制度。

    2.涉密計(jì)算機(jī)要指定專(zhuān)人管理，專(zhuān)機(jī)使用。對(duì)秘密數(shù)據(jù)的存儲(chǔ)、傳輸應(yīng)采取加密保護(hù)措施。

    3.涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離，不得有任何信息傳輸通道。不得使用具有無(wú)線(xiàn)互聯(lián)功能的計(jì)算機(jī)處理涉密信息。

    4.建立健全涉密電子文件的借閱、使用、復(fù)制、轉(zhuǎn)送移交、保存、銷(xiāo)毀等制度。對(duì)涉密軟盤(pán)、存儲(chǔ)介質(zhì)、涉密電子文件要標(biāo)明密級(jí)、登記編號(hào)、專(zhuān)柜存放。

    5.無(wú)特殊情況不得攜帶存有涉密信息的便攜式計(jì)算機(jī)出入公共場(chǎng)所。在涉外活動(dòng)中，攜帶便攜式計(jì)算機(jī)要兩人同行；便攜式計(jì)算機(jī)硬盤(pán)或移動(dòng)存儲(chǔ)設(shè)備要隨身攜帶，不得失控。

    6.涉密移動(dòng)存儲(chǔ)介質(zhì)的維修、更換、報(bào)廢、銷(xiāo)毀須統(tǒng)一鑒定統(tǒng)一處理。對(duì)于存放密級(jí)資料的磁介質(zhì)、光盤(pán)等載體，銷(xiāo)毀時(shí)應(yīng)當(dāng)采用物理或化學(xué)的方法，做不可恢復(fù)性銷(xiāo)毀。

    六、做好涉密電子文件的存檔、保管工作

    檔案庫(kù)房是檔案儲(chǔ)藏重地，各種檔案材料都集中在這里，是保密的要害部位，除了按保密規(guī)定采取相應(yīng)防范措施以外，還要針對(duì)電子檔案信息的物理、化學(xué)性質(zhì)給予特殊保護(hù)。首先要保證電子文件信息的可識(shí)讀性，電子文件信息的內(nèi)容是以特定的編碼形式記錄下來(lái)的，信息技術(shù)的不斷更新使電子文件的編碼方式與計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境間的矛盾會(huì)越來(lái)越尖銳。所以檔案部門(mén)對(duì)電子文件歸檔前要進(jìn)行格式轉(zhuǎn)換，以通用、統(tǒng)一的格式存儲(chǔ)電子檔案，以便在將來(lái)仍能讀取以前存儲(chǔ)的電子檔案，保證信息安全。由于其存儲(chǔ)載體在穩(wěn)定性上不如紙張材料，保管條件除應(yīng)符合紙質(zhì)檔案的要求外，還應(yīng)對(duì)歸檔載體作防寫(xiě)處理，避免擦、劃、觸摸記錄涂層；單片載體應(yīng)裝盒豎立存放且避免擠壓；存放時(shí)應(yīng)遠(yuǎn)離強(qiáng)磁場(chǎng)、強(qiáng)熱源，并與有害氣體隔離；環(huán)境溫度保持在17℃－20℃之間；相對(duì)濕度保持在35％－45％的范圍以?xún)?nèi)。七、加強(qiáng)涉密電子檔案利用過(guò)程中的管理工作涉密電子檔案必須在保密的基礎(chǔ)上，在規(guī)定的時(shí)間、地點(diǎn)、范圍以?xún)?nèi)有效利用，無(wú)限制的利用會(huì)給黨、國(guó)家、企業(yè)的安全和利益造成極大危害。加強(qiáng)檔案利用管理是做好檔案保密工作的一項(xiàng)重要措施，它能有效地發(fā)現(xiàn)、防止、糾正檔案利用過(guò)程中不利于檔案保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。

    涉密計(jì)算機(jī)信息系統(tǒng)和涉密電子文件的訪(fǎng)問(wèn)利用應(yīng)當(dāng)按照權(quán)限控制，不得進(jìn)行越權(quán)操作，不得接觸權(quán)限以外的密級(jí)事項(xiàng)。根據(jù)保密工作要求，涉密計(jì)算機(jī)網(wǎng)絡(luò)必須嚴(yán)格控制訪(fǎng)問(wèn)出口，對(duì)凡是不需要使用軟驅(qū)、USB 接口及刻錄機(jī)等外接設(shè)備的計(jì)算機(jī)，應(yīng)將有關(guān)接口予以拆除，同時(shí)通過(guò)軟件或硬件對(duì)USB口進(jìn)行限制。任何人不得以任何形式私自拷貝、打印、轉(zhuǎn)錄、外借涉密電子文件。涉密計(jì)算機(jī)需要安裝軟件或復(fù)制他人文件資料須經(jīng)批準(zhǔn)，并進(jìn)行必要的病毒查殺，特別是對(duì)“木馬”竊密程序的查殺。涉密計(jì)算機(jī)中存儲(chǔ)的秘密文件和信息與非秘密文件和信息必須嚴(yán)格區(qū)分管理，涉密文件和信息禁止存放在不設(shè)置密碼的共享文件夾中，必須存放在標(biāo)識(shí)為“秘密”的文件夾下，且采用保密部門(mén)指定的工具軟件加密。在復(fù)制、傳遞、輸出秘密文件和信息時(shí)要嚴(yán)格履行登記、批準(zhǔn)手續(xù)。打印出的涉密電子文件，應(yīng)按相應(yīng)的密級(jí)文件進(jìn)行嚴(yán)格管理。管理人員要隨時(shí)掌握涉密電子文件的使用范圍，跟蹤密件流向，監(jiān)督檢查。

    在今后的工作實(shí)踐中，我們還應(yīng)針對(duì)保密工作出現(xiàn)的新情況、新特點(diǎn)、新問(wèn)題，結(jié)合工作實(shí)際，不斷探索電子文件保密工作新的管理模式和管理手段，使企業(yè)的保密工作制度化、規(guī)范化、科技化。建立建全涉密檔案人員審查、培訓(xùn)教育、考核管理、權(quán)益保障和脫密期管理等制度。加強(qiáng)保密要害部門(mén)人防、物防、技防相結(jié)合的保密防范措施。不斷提高防滲透、防策反、防竊密的能力。加大對(duì)泄密事件的查處力度，依法嚴(yán)厲打擊竊密、泄密犯罪活動(dòng)。確保國(guó)家秘密和企業(yè)商業(yè)秘密的安全。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/

本文標(biāo)題：企業(yè)涉密電子文件、電子檔案管理的方法和途徑

本文網(wǎng)址：http://www.vmgcyvh.cn/html/consultation/1083956948.html