夜雨聆风
电子文档安全保密,先从这些做起……
电子文档作为单位办公最常用的文件形式之一,因其存储、流转与权限控制的复杂性,其保密管理也不容忽视,电子文档的保密管理要求与纸质文件同等严格。
切实做好电子文档保密管理工作
建议从以下方面入手:
存储国家秘密信息的电子文档应按照所存储信息的最高密级标明密级,并采取相应的保密措施。涉密电子文档应存储在涉密计算机或经批准的安全存储设备中,禁止在非涉密计算机或互联网存储介质中存储、处理国家秘密信息。
移动存储介质(如U盘、移动硬盘)要实行严格管理,涉密和非涉密存储介质必须严格区分,不得交叉使用。涉密移动存储介质应视同纸质文件,按相应密级进行管理,严格借阅、使用、保管和销毁制度。
涉密信息系统和涉密电子文档必须设置严格的访问权限控制。
按照“最小授权”原则,根据工作需要限定涉密信息的访问范围,不得进行越权操作。涉密网络应建立用户身份认证和权限管理制度,每份涉密文档都应当设定查阅权限,无权人员未经批准不得访问。
重要涉密文件的打开、修改、复制等操作应记录日志,以便事后审计。禁止擅自将涉密电子文档通过网络传输或提供给无关人员阅读。
涉密电子文档在传输过程中必须采取加密或其他保密措施,确保信息不被窃取或截获。
禁止通过互联网、普通传真、电子邮件等无保密措施的渠道传输国家秘密信息。确需传输涉密信息时,应使用符合国家保密标准的加密设备或专用传输系统。
移动办公中如需携带涉密电子设备,应遵守携带涉密载体的有关规定,如确需携带外出须经批准并全程管控。严禁在非涉密计算机与涉密计算机之间交叉使用移动存储介质传递涉密文件,以防“摆渡”泄密。
涉密电子文档应定期进行安全备份,备份介质须按同等密级管理。备份数据应存储在安全场所,避免因设备故障或灾害造成数据丢失。
归档电子文件要按照国家电子档案管理规范执行,确保电子文件的真实性、完整性和可用性。具有长期保存价值的电子文件,应与纸质文件同步归档或采取可靠的存储载体备份。
电子档案的移交、保管和利用,也要严格履行审批登记手续,防止电子文档在归档后失控。
对重要涉密电子文档可采取加密存储、访问控制等技术手段加以保护。例如,对存储在计算机或移动硬盘中的敏感数据进行加密,只有授权人员凭密钥才能解密读取,防止载体丢失或被盗时信息外泄。
涉密计算机应安装符合要求的安全保密专用设备,如视频信息保护系统、单向导入导出设备等,防止电磁泄漏和非法外联。使用电子文档管理系统时,要启用日志审计功能,对用户操作进行记录和监控。定期对涉密电子文档的管理情况进行检查,及时发现并堵塞安全漏洞。
