在科学技术飞速发展的知识经济时代,面对日趋信息化和国际化的现代社会,国与国之间、企业与企业之间的博弈异常紧张激烈。由于计算机和办公自动化的高度普及,再加上某些单位和人员的保密知识匮乏、保密纪律松弛、保密技术防护措施薄弱,涉及计算机、网络和移动存储介质的保密管理存在着严重的漏洞和隐患,造成全国范围内的涉及电子文件、电子计算机的泄密事件大幅增长,给国家和企业造成了无法弥补的重大损失。作为国有大型工业企业,我们面临着保守国家秘密、保护企业商业秘密的双重责任。
国家秘密是关系国家的安全利益,依照法定程序确定,在一定时间内只限一定范围以内的人员知悉的事项。对于维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行具有重大意义。商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要的影响。
如何从国家的安全利益、企业的商业利益出发,切实维护国家秘密和企业商业秘密的安全,防止涉密文件特别是涉密电子文件被非法的窃取和利用,成为涉密工作人员工作的重心之一。针对涉密电子文件的特点,结合管理工作实际,谈一谈我的体会。
一、对电子文件的认识
所谓电子文件是指人们在社会活动中形成的,以数码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统阅读、处理并可在通信网络上传输的文件。电子文件种类繁多,划分方法各不相同,从法律效力上分为正式电子文件和非正式电子文件;从管理上划分为无纸质电子文件和有纸质电子文件,主要包括电子文书、电子信件、电子报表、电子图纸等等。电子文件的构成有三个要素:一是用计算机生成和读取;二是以数字的形式记录存储;三是有特定的用途和效率。电子文件与传统的纸质文件相比具有鲜明的特点:电子文件必须借助现代计算机和相关软件才能阅读利用,具有非人工识读性和对计算机的依赖性、信息与载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性(图形、图像、声音)、信息可操作性、不稳定性和非永久性的特点。不但如此,电子文件还可以直接由计算机等现代办公设备迅速地处理和传递;其利用是可共享的,并且不受时间和距离的影响;保存条件对环境的温湿度、防磁性也有很高的要求。
二、加强对电子文件管理人员的业务培训
随着办公自动化和电子计算机的普及应用,现代企业管理中大量借助计算机辅助完成日常工作,大量的电子文件随之产生。但如何管好用好电子文件这一新生事物,以往传统的纸质文件管理模式、管理手段、管理途径已不能适应现代企业的生产管理需要。从事电子文件管理的人员不仅要具备丰富的档案管理经验,还应熟练掌握计算机应用技术。因此有必要对相关人员进行档案理论基础知识、电子计算机知识、数字通信技术等方面系统的强化培训,使其迅速掌握电子文件管理的基本技能,以适应信息技术发展的需要,实现对电子文件的科学管理,充分发挥电子文件在档案积累、整理、鉴定、归档、统计、利用等方面快捷、高效、准确的优势。
三、认真学习保密法律、法规,提高保密意识
涉密人员是保守国家秘密和商业秘密的主体,因此加强涉密人员的保密知识教育意义重大。通过对相关法律、法规的学习,普及法律知识增强法律观念,使涉密人员充分认识到保守国家秘密、企业商业秘密的重大意义,把履行保密义务作为自觉的行动,热爱保密工作,有高度的责任感和使命感,切实维护涉密文件的安全;牢记凡是记录有国家秘密、商业秘密的任何载体统称为秘密文件资料,均属保密范围,任何人不得据为己有,不得非法使用、泄露和转让;在日常工作中按照保密制度的规定遵循严格管理、严密防范、确保安全、方便利用的原则,管好用好涉密文件。
四、在技术层面保障涉密电子文件的安全
数字信息赖以生存的电脑与网络空间充满了不安全的因素和隐患,使得数字信息的安全与完整受到了严重的威胁。首先我们要在技术层面确保涉密电子文件的安全,主要包括两个方面:一是机器和网络的安全,指保护计算机及网络设备不受外力影响,能对系统提供物质支持的安全保障。要求系统中有完备的数据库及安全可靠的网络运行环境,以及对软件系统的目标设置、初始化运行、数据更新、用户管理和管理修改等功能的系统保护功能;二是档案信息本身的安全,指电子档案信息在生成、管理、利用过程中不被更改、破坏、泄露,或因非法入侵以及人为因素等造成的对电子档案信息的破坏、删除或对档案信息进行非法传递的防范能力。加强电子档案在系统之外传递过程中的保密技术应用,使之离开本系统无法利用。确保档案信息自身完整性、保密性、可用性和可控性。
五、在制度层面规范涉密电子文件、涉密电子计算机的管理
电子档案信息可以轻而易举地从一种载体转到另一种载体,可以远程传输,可以一个人发送多个点接收。这种载体和信息的可分离性、信息组合的灵活性、复制的便捷性是电子信息在利用中的优势,但却是保密工作的劣势和难点,从而对涉密电子信息的管理提出了更高的要求。这就要求我们不但要在技术层面提高涉密电子信息的安全等级,更要在制度层面规范人的行为,加强对涉密电子文件和涉密电子计算机的管理。
1.建立健全计算机网络主控机房管理制度、软件磁盘管理制度、网络运行控制制度等安全管理制度。
2.涉密计算机要指定专人管理,专机使用。对秘密数据的存储、传输应采取加密保护措施。
3.涉密计算机信息系统应当与国际互联网及其它公共信息网络实行物理隔离,不得有任何信息传输通道。不得使用具有无线互联功能的计算机处理涉密信息。
4.建立健全涉密电子文件的借阅、使用、复制、转送移交、保存、销毁等制度。对涉密软盘、存储介质、涉密电子文件要标明密级、登记编号、专柜存放。
5.无特殊情况不得携带存有涉密信息的便携式计算机出入公共场所。在涉外活动中,携带便携式计算机要两人同行;便携式计算机硬盘或移动存储设备要随身携带,不得失控。
6.涉密移动存储介质的维修、更换、报废、销毁须统一鉴定统一处理。对于存放密级资料的磁介质、光盘等载体,销毁时应当采用物理或化学的方法,做不可恢复性销毁。
六、做好涉密电子文件的存档、保管工作
档案库房是档案储藏重地,各种档案材料都集中在这里,是保密的要害部位,除了按保密规定采取相应防范措施以外,还要针对电子档案信息的物理、化学性质给予特殊保护。首先要保证电子文件信息的可识读性,电子文件信息的内容是以特定的编码形式记录下来的,信息技术的不断更新使电子文件的编码方式与计算机系统运行环境间的矛盾会越来越尖锐。所以档案部门对电子文件归档前要进行格式转换,以通用、统一的格式存储电子档案,以便在将来仍能读取以前存储的电子档案,保证信息安全。由于其存储载体在稳定性上不如纸张材料,保管条件除应符合纸质档案的要求外,还应对归档载体作防写处理,避免擦、划、触摸记录涂层;单片载体应装盒竖立存放且避免挤压;存放时应远离强磁场、强热源,并与有害气体隔离;环境温度保持在17℃-20℃之间;相对湿度保持在35%-45%的范围以内。七、加强涉密电子档案利用过程中的管理工作涉密电子档案必须在保密的基础上,在规定的时间、地点、范围以内有效利用,无限制的利用会给党、国家、企业的安全和利益造成极大危害。加强档案利用管理是做好档案保密工作的一项重要措施,它能有效地发现、防止、纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。
涉密计算机信息系统和涉密电子文件的访问利用应当按照权限控制,不得进行越权操作,不得接触权限以外的密级事项。根据保密工作要求,涉密计算机网络必须严格控制访问出口,对凡是不需要使用软驱、USB 接口及刻录机等外接设备的计算机,应将有关接口予以拆除,同时通过软件或硬件对USB口进行限制。任何人不得以任何形式私自拷贝、打印、转录、外借涉密电子文件。涉密计算机需要安装软件或复制他人文件资料须经批准,并进行必要的病毒查杀,特别是对“木马”窃密程序的查杀。涉密计算机中存储的秘密文件和信息与非秘密文件和信息必须严格区分管理,涉密文件和信息禁止存放在不设置密码的共享文件夹中,必须存放在标识为“秘密”的文件夹下,且采用保密部门指定的工具软件加密。在复制、传递、输出秘密文件和信息时要严格履行登记、批准手续。打印出的涉密电子文件,应按相应的密级文件进行严格管理。管理人员要随时掌握涉密电子文件的使用范围,跟踪密件流向,监督检查。
在今后的工作实践中,我们还应针对保密工作出现的新情况、新特点、新问题,结合工作实际,不断探索电子文件保密工作新的管理模式和管理手段,使企业的保密工作制度化、规范化、科技化。建立建全涉密档案人员审查、培训教育、考核管理、权益保障和脱密期管理等制度。加强保密要害部门人防、物防、技防相结合的保密防范措施。不断提高防渗透、防策反、防窃密的能力。加大对泄密事件的查处力度,依法严厉打击窃密、泄密犯罪活动。确保国家秘密和企业商业秘密的安全。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文网址:http://www.toberp.com/html/consultation/1083956948.html
相关文章
