如何处理涉密电子文档的保密管理问题
信息化条件下,以往起草文件、资料所主要依赖的人工书写模式已为计算机录入所取代,以往文件、资料运转所依赖的传统纸介质传递模式也越来越多地为网络传输所取代,涉密电子文档已经成为涉密文件、资料保密管理的一大类别。与传统纸介质涉密文件、资料管理所不同的是,涉密电子文档大量存储在公务人员的计算机和存储介质中,无疑使得保密管理的难度大大增加。由此可以说,涉密电子文档的保密管理更多依赖于公务人员保密素质的提高。
(一)涉密电子文档产生过程中应注意的问题
涉密电子文档产生,指的是使用计算机等电子录入设备起草、制作涉密文件、资料的过程。涉密电子文档起草、制作时,应当遵守下列保密规范。
1.处理设备要符合保密要求
起草、制作涉密电子文档,应当使用涉密计算机和涉密设备。起草、制作涉密电子文档的计算机和设备,应当根据日常涉及的Zui高密级确定密级,并作出密级标识。禁止使用非涉密计算机和设备起草、制作涉密电子文档,禁止使用低密级的涉密计算机和设备起草、制作高密级电子文档。
2.处理场所要安全可靠
起草、制作涉密电子文档,应当在机关、单位内部相对封闭的环境中进行。对外接待窗口以及接待外来办事人员比较多的场所,不宜设置涉密设备,也不宜处理涉密文档。在机关以外安排组织涉密会议或涉密活动需要现场起草、制作涉密文档的,应当在住宿场所设置临时保密室,并指派人员负责安全保密。禁止将涉密文档带回家中处理。
3.处理过程要注意保密
起草、制作涉密电子文档时,应当采取相对隐秘的措施,无关人员在场时应当停止操作并屏蔽文档内容,离开办公室时应当使计算机处于关机或休眠状态,并且需要输入密码才能开机或重新显示。
4.对过程材料要妥善处理
起草、制作涉密电子文档过程中所形成的草稿、送审稿、修改稿、讨论稿等过程稿,应当分别在文档目录中注明,统一保存在一个文件夹中。起草、制作完成后,不需要保存的过程稿要及时删除,防止误拷贝造成泄密。送审,会签过程形成的纸介质文件、资料,应按照涉密文件、资料处理和保管。
(二)涉密电子文档定密应注意的问题
在使用办公自动化系统(OA系统)涉密网络处理的涉密电子文档,应当使用专用定密软件履行定密及文字记载程序,定密结果应当具备无网络授权不可更改特性。在独立的涉密计算机或者涉密网络没有运行OA系统的计算机上处理涉密文档,应当履行纸介质定密及文字记载程序,定密决定作出后,应当在涉密电子文档相应位置标注国家秘密标志和标明知悉范围。需要保存的涉密电子文档过程稿,也应当一并标注国家秘密标志。
(三)涉密电子文档保存应注意的问题
涉密电子文档应当加密保存。存储、处理涉密文档的计算机应当按照密级设置口令密码,特别敏感的涉密文档还应设置文档开启密码。涉密网络数据库应当配备符合保密技术标准的防护措施,有条件的,应当实行全网络涉密文档的集中保存和管控。存储涉密文档的移动存储介质,应当采用存储介质开启密码和文档密码双重保护。
(四)涉密电子文档传输应注意的问题
涉密电子文档应当通过涉密设备和涉密网络传输。通过涉密网传输涉密电子文档,应当配备电子签收单,标明签收时间和签收人;不同密级的涉密网之间传输涉密电子文档,要有边际防护措施,只允许低密级涉密网信息向高密级涉密网传输,不允许高密级涉密网信息向低密级涉密网传输。不通涉密网并且需要传输涉密电子文档的,应当由专人携带涉密移动存储介质或光盘传递,并履行签收手续。禁止通过互联网及其他公共网络、非涉密办公网络传输涉密电子文档,禁止使用非涉密移动存储介质传递涉密电子文档。
(五)涉密电子文档使用应注意的问题
涉密网络应建立涉密电子文档使用保密管理制度,每份涉密文档都应当设定查阅权限,无权查阅涉密电子文档的人员,只有经过主管领导批准才能开通所批准文档的查阅权限,权限范围内的人员下载、复制、打印涉密电子文档,应当履行登记审批手续,禁止任何人员擅自下载、复制、打印涉密电子文档。涉密计算机单机以及未开通文件查阅程序的涉密网络计算机,要明确每台计算机使用人的保密管理责任,规范涉密电子文档查阅、下载、复制、打印等使用行为的审批程序,严格禁止擅自使用行为。涉密计算机和涉密网络应当建立涉密电子文档使用行为审计系统,定期查阅审计记录,及时纠正违规行为。
(六)涉密档案数字化转换应注意的问题
涉密档案数字化转换,就是根据档案数字化的要求,将历年保存的纸介质涉密档案通过照相,扫描等方式转换为数字化涉密电子档案,涉密档案数字化转换应当在机关、单位内部符合安全保密要求的场所进行,指定专人负责操作和保密管理,与非涉密档案数字化转换分开,使用专用涉密电子设备进行处理。机关、单位有能力自己转换的,zuihao安排本机关,本单位人员进行转换,需要外包服务进行转换的,应当委托取得保密行政管理部门许可资质的资质单位承担,并与其签订保密协议,由其选派可靠人员到机关、单位内部指定场所进行。在此期间,要严格控制和禁止操作人员将涉密档案及其数字化转换成果携带出机关、单位。
涉密档案数字化转换完成后,机关、单位内部存储转换成果的计算机、存储介质和转换设备,应当按存储涉密电子档案的Zui高密级管理。受委托单位自带设备和存储介质的,应当在转化工作结束时将所有存储有涉密电子档案的存储介质收回,按涉密载体保存或销毁。
