在科學技術飛速發展的知識經濟時代，面對日趨信息化和國際化的現代社會，國與國之間、企業與企業之間的博弈異常緊張激烈。由于計算機和辦公自動化的高度普及，再加上某些單位和人員的保密知識匱乏、保密紀律松弛、保密技術防護措施薄弱，涉及計算機、網絡和移動存儲介質的保密管理存在著嚴重的漏洞和隱患，造成全國范圍內的涉及電子文件、電子計算機的泄密事件大幅增長，給國家和企業造成了無法彌補的重大損失。作為國有大型工業企業，我們面臨著保守國家秘密、保護企業商業秘密的雙重責任。

    國家秘密是關系國家的安全利益，依照法定程序確定，在一定時間內只限一定范圍以內的人員知悉的事項。對于維護國家安全和利益，保障改革開放和社會主義建設事業的順利進行具有重大意義。商業秘密是指不為公眾所知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息。是市場經濟發展的產物，是知識產權的重要組成部分，也是企業重要的無形資產，它對企業在市場競爭中的生存和發展有著重要的影響。

    如何從國家的安全利益、企業的商業利益出發，切實維護國家秘密和企業商業秘密的安全，防止涉密文件特別是涉密電子文件被非法的竊取和利用，成為涉密工作人員工作的重心之一。針對涉密電子文件的特點，結合管理工作實際，談一談我的體會。

    一、對電子文件的認識

    所謂電子文件是指人們在社會活動中形成的，以數碼形式記錄于磁帶、磁盤、光盤等載體，依賴計算機系統閱讀、處理并可在通信網絡上傳輸的文件。電子文件種類繁多，劃分方法各不相同，從法律效力上分為正式電子文件和非正式電子文件；從管理上劃分為無紙質電子文件和有紙質電子文件，主要包括電子文書、電子信件、電子報表、電子圖紙等等。電子文件的構成有三個要素：一是用計算機生成和讀取；二是以數字的形式記錄存儲；三是有特定的用途和效率。電子文件與傳統的紙質文件相比具有鮮明的特點：電子文件必須借助現代計算機和相關軟件才能閱讀利用，具有非人工識讀性和對計算機的依賴性、信息與載體之間的可分離性、信息存儲的高密度性、多種信息媒體的集成性(圖形、圖像、聲音)、信息可操作性、不穩定性和非永久性的特點。不但如此，電子文件還可以直接由計算機等現代辦公設備迅速地處理和傳遞；其利用是可共享的，并且不受時間和距離的影響；保存條件對環境的溫濕度、防磁性也有很高的要求。

    二、加強對電子文件管理人員的業務培訓

    隨著辦公自動化和電子計算機的普及應用，現代企業管理中大量借助計算機輔助完成日常工作，大量的電子文件隨之產生。但如何管好用好電子文件這一新生事物，以往傳統的紙質文件管理模式、管理手段、管理途徑已不能適應現代企業的生產管理需要。從事電子文件管理的人員不僅要具備豐富的檔案管理經驗，還應熟練掌握計算機應用技術。因此有必要對相關人員進行檔案理論基礎知識、電子計算機知識、數字通信技術等方面系統的強化培訓，使其迅速掌握電子文件管理的基本技能，以適應信息技術發展的需要，實現對電子文件的科學管理，充分發揮電子文件在檔案積累、整理、鑒定、歸檔、統計、利用等方面快捷、高效、準確的優勢。

    三、認真學習保密法律、法規，提高保密意識

    涉密人員是保守國家秘密和商業秘密的主體，因此加強涉密人員的保密知識教育意義重大。通過對相關法律、法規的學習，普及法律知識增強法律觀念，使涉密人員充分認識到保守國家秘密、企業商業秘密的重大意義，把履行保密義務作為自覺的行動，熱愛保密工作，有高度的責任感和使命感，切實維護涉密文件的安全；牢記凡是記錄有國家秘密、商業秘密的任何載體統稱為秘密文件資料，均屬保密范圍，任何人不得據為己有，不得非法使用、泄露和轉讓；在日常工作中按照保密制度的規定遵循嚴格管理、嚴密防范、確保安全、方便利用的原則，管好用好涉密文件。

    四、在技術層面保障涉密電子文件的安全

    數字信息賴以生存的電腦與網絡空間充滿了不安全的因素和隱患，使得數字信息的安全與完整受到了嚴重的威脅。首先我們要在技術層面確保涉密電子文件的安全，主要包括兩個方面：一是機器和網絡的安全，指保護計算機及網絡設備不受外力影響，能對系統提供物質支持的安全保障。要求系統中有完備的數據庫及安全可靠的網絡運行環境，以及對軟件系統的目標設置、初始化運行、數據更新、用戶管理和管理修改等功能的系統保護功能；二是檔案信息本身的安全，指電子檔案信息在生成、管理、利用過程中不被更改、破壞、泄露，或因非法入侵以及人為因素等造成的對電子檔案信息的破壞、刪除或對檔案信息進行非法傳遞的防范能力。加強電子檔案在系統之外傳遞過程中的保密技術應用，使之離開本系統無法利用。確保檔案信息自身完整性、保密性、可用性和可控性。

    五、在制度層面規范涉密電子文件、涉密電子計算機的管理

    電子檔案信息可以輕而易舉地從一種載體轉到另一種載體，可以遠程傳輸，可以一個人發送多個點接收。這種載體和信息的可分離性、信息組合的靈活性、復制的便捷性是電子信息在利用中的優勢，但卻是保密工作的劣勢和難點，從而對涉密電子信息的管理提出了更高的要求。這就要求我們不但要在技術層面提高涉密電子信息的安全等級，更要在制度層面規范人的行為，加強對涉密電子文件和涉密電子計算機的管理。

    1.建立健全計算機網絡主控機房管理制度、軟件磁盤管理制度、網絡運行控制制度等安全管理制度。

    2.涉密計算機要指定專人管理，專機使用。對秘密數據的存儲、傳輸應采取加密保護措施。

    3.涉密計算機信息系統應當與國際互聯網及其它公共信息網絡實行物理隔離，不得有任何信息傳輸通道。不得使用具有無線互聯功能的計算機處理涉密信息。

    4.建立健全涉密電子文件的借閱、使用、復制、轉送移交、保存、銷毀等制度。對涉密軟盤、存儲介質、涉密電子文件要標明密級、登記編號、專柜存放。

    5.無特殊情況不得攜帶存有涉密信息的便攜式計算機出入公共場所。在涉外活動中，攜帶便攜式計算機要兩人同行；便攜式計算機硬盤或移動存儲設備要隨身攜帶，不得失控。

    6.涉密移動存儲介質的維修、更換、報廢、銷毀須統一鑒定統一處理。對于存放密級資料的磁介質、光盤等載體，銷毀時應當采用物理或化學的方法，做不可恢復性銷毀。

    六、做好涉密電子文件的存檔、保管工作

    檔案庫房是檔案儲藏重地，各種檔案材料都集中在這里，是保密的要害部位，除了按保密規定采取相應防范措施以外，還要針對電子檔案信息的物理、化學性質給予特殊保護。首先要保證電子文件信息的可識讀性，電子文件信息的內容是以特定的編碼形式記錄下來的，信息技術的不斷更新使電子文件的編碼方式與計算機系統運行環境間的矛盾會越來越尖銳。所以檔案部門對電子文件歸檔前要進行格式轉換，以通用、統一的格式存儲電子檔案，以便在將來仍能讀取以前存儲的電子檔案，保證信息安全。由于其存儲載體在穩定性上不如紙張材料，保管條件除應符合紙質檔案的要求外，還應對歸檔載體作防寫處理，避免擦、劃、觸摸記錄涂層；單片載體應裝盒豎立存放且避免擠壓；存放時應遠離強磁場、強熱源，并與有害氣體隔離；環境溫度保持在17℃－20℃之間；相對濕度保持在35％－45％的范圍以內。七、加強涉密電子檔案利用過程中的管理工作涉密電子檔案必須在保密的基礎上，在規定的時間、地點、范圍以內有效利用，無限制的利用會給黨、國家、企業的安全和利益造成極大危害。加強檔案利用管理是做好檔案保密工作的一項重要措施，它能有效地發現、防止、糾正檔案利用過程中不利于檔案保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。

    涉密計算機信息系統和涉密電子文件的訪問利用應當按照權限控制，不得進行越權操作，不得接觸權限以外的密級事項。根據保密工作要求，涉密計算機網絡必須嚴格控制訪問出口，對凡是不需要使用軟驅、USB 接口及刻錄機等外接設備的計算機，應將有關接口予以拆除，同時通過軟件或硬件對USB口進行限制。任何人不得以任何形式私自拷貝、打印、轉錄、外借涉密電子文件。涉密計算機需要安裝軟件或復制他人文件資料須經批準，并進行必要的病毒查殺，特別是對“木馬”竊密程序的查殺。涉密計算機中存儲的秘密文件和信息與非秘密文件和信息必須嚴格區分管理，涉密文件和信息禁止存放在不設置密碼的共享文件夾中，必須存放在標識為“秘密”的文件夾下，且采用保密部門指定的工具軟件加密。在復制、傳遞、輸出秘密文件和信息時要嚴格履行登記、批準手續。打印出的涉密電子文件，應按相應的密級文件進行嚴格管理。管理人員要隨時掌握涉密電子文件的使用范圍，跟蹤密件流向，監督檢查。

    在今后的工作實踐中，我們還應針對保密工作出現的新情況、新特點、新問題，結合工作實際，不斷探索電子文件保密工作新的管理模式和管理手段，使企業的保密工作制度化、規范化、科技化。建立建全涉密檔案人員審查、培訓教育、考核管理、權益保障和脫密期管理等制度。加強保密要害部門人防、物防、技防相結合的保密防范措施。不斷提高防滲透、防策反、防竊密的能力。加大對泄密事件的查處力度，依法嚴厲打擊竊密、泄密犯罪活動。確保國家秘密和企業商業秘密的安全。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業涉密電子文件、電子檔案管理的方法和途徑

本文網址：http://www.guhuozai8.cn/html/consultation/1083956948.html