呂愛(ài)民

軍工單位電子文檔定密管理是保密管理工作中的難點(diǎn)之一，是保密工作亟待解決的問(wèn)題。本文通過(guò)分析電子文檔定密管理存在額問(wèn)題，并闡述了破解問(wèn)題的具體措施和方法，為軍工單位電子文檔定密管理提供了借鑒和參考。

在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)快速發(fā)展的背景下，有效管控電子文檔定密是我們亟待解決的課題。在實(shí)際工作中，電子文檔規(guī)范定密難以實(shí)現(xiàn)，具體表現(xiàn)為定密審批難以落實(shí)、密級(jí)內(nèi)容難以綁定、知悉范圍難以控制等等，給保密工作帶來(lái)極大的困擾。因此。開(kāi)展軍工單位電子文檔定密管理研究與探索是十分必要的。

扎牢定密制度籠子，為電子文檔定密管理奠定基礎(chǔ)

當(dāng)前，電子文檔定密缺乏有效的定密審批環(huán)節(jié)，操作人員往往根據(jù)自己的主觀意識(shí)定密，導(dǎo)致大量該定不定、高密低定、無(wú)密亂定的問(wèn)題。如何破解此難題，可以在部署辦公系統(tǒng)、設(shè)計(jì)平臺(tái)、試驗(yàn)管理系統(tǒng)等應(yīng)用系統(tǒng)時(shí)，實(shí)行強(qiáng)制定密審批制度，任何電子文檔都必須經(jīng)過(guò)定密審批，確定并標(biāo)明其涉密等級(jí)、保密期限、知悉范圍，以確保系統(tǒng)中每一份電子文檔都取得合法的“身份”，防止隨意定密標(biāo)密現(xiàn)象的發(fā)生。具體可采取以下方法：

第一，規(guī)范流程設(shè)計(jì)。各應(yīng)用系統(tǒng)在每一份電子文檔的發(fā)布或打印前都綁定一個(gè)定密審批環(huán)節(jié)，只有經(jīng)過(guò)定密審批才能進(jìn)入下一步流程。即便是不涉密的電子文檔也必須進(jìn)行定密審批，以防止有密不定的現(xiàn)象。具體措施為將電子文檔分為文件類文檔和事務(wù)類文檔兩大類型。文件類文檔是指將單獨(dú)以文件形式發(fā)布、流轉(zhuǎn)、使用、保存的文檔，對(duì)此類文檔必須強(qiáng)制按照定密審批流程進(jìn)行定密審批，文檔作者必須明確提出文檔的擬定密級(jí)、保密期限、知悉范圍；部門負(fù)責(zé)人審核文稿時(shí)、定密責(zé)任人審定或簽發(fā)文稿時(shí)，須審核或?qū)彾ㄎ母宓拿芗?jí)、保密期限、知悉范圍，否則之后的業(yè)務(wù)流程將無(wú)法進(jìn)行。事務(wù)類文檔是指在業(yè)務(wù)工作流程中產(chǎn)生的各種業(yè)務(wù)單、通知書(shū)、審批表等，對(duì)此類文檔需要區(qū)別對(duì)待；若帶有文件附件或雖不帶文件附件但需要存檔的，必須嚴(yán)格按文件類文檔的要求強(qiáng)制進(jìn)行定密審批；既不帶文件附件也不需要存檔的則按草稿形態(tài)進(jìn)行管理。

第二，引入草稿模式。在信息系統(tǒng)中，能形成正式文件的電子文檔只是一部分，還有很多電子文檔都只是過(guò)程文件，是用戶為起草某一文件、完成某項(xiàng)設(shè)計(jì)、開(kāi)展某項(xiàng)工作服務(wù)的。對(duì)這類電子文檔若也按正式文件的定密審批程序進(jìn)行定密既不必要也不可行，但這就問(wèn)題來(lái)了。如何破解，辦法是引入草稿管理模式，將該類電子文檔作為草稿形態(tài)進(jìn)行管理。草稿可以不需經(jīng)定密審批而在系統(tǒng)中臨時(shí)存在，但系統(tǒng)對(duì)草稿有嚴(yán)格的控制要求，不能正式發(fā)布、不能打印出版、不能長(zhǎng)期留存，留存期（一般定為30天）滿后系統(tǒng)將自動(dòng)刪除該草稿文檔。在辦公系統(tǒng)、設(shè)計(jì)平臺(tái)、實(shí)驗(yàn)管理系統(tǒng)等系統(tǒng)上線啟用之初，對(duì)之前產(chǎn)生的電子文檔一律按草稿模式進(jìn)行管理，如作者確需繼續(xù)保留某一文檔，須經(jīng)過(guò)定密審批后方可在系統(tǒng)內(nèi)合法存在，否則在一定期限后系統(tǒng)將對(duì)這些文檔進(jìn)行強(qiáng)制刪除。

第三，實(shí)行分級(jí)授權(quán)。系統(tǒng)要求對(duì)所有電子文檔都必須強(qiáng)制定密，若每份電子文檔都經(jīng)過(guò)法定定密責(zé)任人的審批，顯然是不科學(xué)的。解決措施是實(shí)行指定定密責(zé)任人分級(jí)授權(quán)審批制度。法定定密責(zé)任人可審定單位產(chǎn)生的所有機(jī)密、秘密級(jí)或不涉密的電子文檔；指定單位其他負(fù)責(zé)人審定分管業(yè)務(wù)范圍內(nèi)的機(jī)密級(jí)、秘密級(jí)或不涉密的電子文檔；指定中層領(lǐng)導(dǎo)負(fù)責(zé)審定秘密級(jí)或不涉密（含內(nèi)部、公開(kāi)）電子文檔。通過(guò)分級(jí)授權(quán)，保證了強(qiáng)制定密目標(biāo)的順利實(shí)現(xiàn)。

實(shí)施密級(jí)內(nèi)容綁定，消除定密管理漏洞

電子文檔經(jīng)過(guò)定密審批后仍然面臨一個(gè)問(wèn)題：電子文檔具有易于修改、便于復(fù)制的特點(diǎn)，經(jīng)過(guò)定密審批后的電子文檔若任由操作人員修改和復(fù)制，必然會(huì)使定密審批環(huán)節(jié)失去控制作用。破解辦法是在辦公系統(tǒng)、設(shè)計(jì)平臺(tái)、實(shí)驗(yàn)管理系統(tǒng)等應(yīng)用系統(tǒng)中，要求必須實(shí)行文件密級(jí)與文件內(nèi)容的完全綁定，以確保審定密級(jí)與審定內(nèi)容的同一性、已定密電子文檔的唯一性，消除隨意修改復(fù)制電子文檔帶來(lái)的定密管理漏洞。具體可采取以下措施：

一是實(shí)施文檔密級(jí)鎖定，消除隨意修改密級(jí)的漏洞。系統(tǒng)可以通過(guò)采用相應(yīng)的安全控制插件，在電子文檔通過(guò)定密審批后，立即鎖定該文檔的內(nèi)容和密級(jí)狀態(tài)，任何人員（包括原擬稿人和原審批人）都不能對(duì)其內(nèi)容和密級(jí)（包括密級(jí)標(biāo)識(shí)、保密期限、知悉范圍等）進(jìn)行修改、防止用戶隨意更改文檔的內(nèi)容和密級(jí)造成的定密管理失控。在實(shí)際工作中，用戶經(jīng)常需要從某一文檔中引用或摘錄所需內(nèi)容來(lái)完成新的任務(wù)，對(duì)此，系統(tǒng)允許用戶對(duì)已經(jīng)定密的電子文檔進(jìn)行剪切、復(fù)制等相關(guān)編輯操作，但是嚴(yán)格禁止用戶將這些操作保存到原文檔，其剪切、復(fù)制的內(nèi)容只能存入另一尚未定密的新文檔中，該新文檔將重新進(jìn)入草稿管理狀態(tài)，若要在系統(tǒng)中取得合法“身份”長(zhǎng)期留存，必須進(jìn)行新一輪定密審批流程。這樣，既滿足了用戶實(shí)際工作的需要，也防止了對(duì)原定密文檔進(jìn)行編輯修改，消除了電子文檔定密管理的漏洞。

二是實(shí)施文檔集中存儲(chǔ)，消除無(wú)限復(fù)制漏洞。實(shí)現(xiàn)文件密級(jí)與文件內(nèi)容的完全綁定，需要確保電子文檔在信息系統(tǒng)中的唯一性。若到處都存有同一電子文檔，系統(tǒng)就難以對(duì)其進(jìn)行有效的定密審批和密級(jí)內(nèi)容綁定。為此，系統(tǒng)實(shí)行電子文檔的集中存儲(chǔ)，通過(guò)安全控制插件禁止用戶在終端計(jì)算機(jī)硬盤(pán)上存儲(chǔ)和處理各種電子文檔，用戶在工作中產(chǎn)生的所有電子文檔都必須集中存儲(chǔ)在文件服務(wù)器上，同一文檔在系統(tǒng)中都只有唯一的一份，文檔的發(fā)布、流轉(zhuǎn)等操作一律通過(guò)授權(quán)訪問(wèn)這份唯一文檔的方式進(jìn)行。

三是實(shí)施密級(jí)互相匹配，消除訪問(wèn)控制漏洞。要求系統(tǒng)對(duì)涉密人員等級(jí)、用戶賬號(hào)密級(jí)、計(jì)算機(jī)終端密級(jí)、電子文檔密級(jí)等進(jìn)行綁定和匹配，低密級(jí)的用戶不能使用高密級(jí)的終端，高密級(jí)的信息不能流向低密級(jí)的終端。在此前提下，系統(tǒng)對(duì)已經(jīng)定密審批確定的知悉范圍的管理與控制，消除了以往存在的電子文檔訪問(wèn)控制中存在的不可控的因素。在特殊情況下，非知悉范圍內(nèi)的用戶因工作需要借閱某一文檔，需提出借閱申請(qǐng)，經(jīng)審批同意后，方可獲得借閱權(quán)限，在規(guī)定的時(shí)間內(nèi)借閱使用該文檔。

充分使用新技術(shù)，推動(dòng)電子文檔定密智能化

在辦公系統(tǒng)、設(shè)計(jì)平臺(tái)、試驗(yàn)管理系統(tǒng)等應(yīng)用系統(tǒng)建設(shè)中，應(yīng)將新技術(shù)成果應(yīng)用于電子文檔定密實(shí)踐，不斷提高電子文檔定密的智能化水平。具體可采取以下措施：

一是自動(dòng)智能推送提示功能。系統(tǒng)通過(guò)一系列實(shí)用的自動(dòng)提示功能提高定密管理的智能化、精準(zhǔn)化和高效化程度。場(chǎng)景一，系統(tǒng)對(duì)未經(jīng)定密審批的電子文檔實(shí)行草稿管理，草稿留存期滿后系統(tǒng)將提示用戶進(jìn)行相關(guān)操作；若需作為正式文檔長(zhǎng)期保存則提請(qǐng)進(jìn)入定密審批，若需延長(zhǎng)留存期限則選擇延長(zhǎng)適當(dāng)期限，若無(wú)留存價(jià)值則選擇刪除該草稿文檔，若用戶不進(jìn)行任何選擇系統(tǒng)將自動(dòng)刪除該草稿文檔。場(chǎng)景二，涉密電子文檔保密期限即將至U期前，系統(tǒng)將自動(dòng)提示用戶該文檔即將到期，提醒用戶選擇到期后自動(dòng)解密、延長(zhǎng)保密期限等操作，并根據(jù)用戶的選擇自動(dòng)生成相應(yīng)的報(bào)表清單，自動(dòng)進(jìn)入相應(yīng)的審批流程，等等。

二是自動(dòng)規(guī)范操作。將定密工作和其他保密管理要求有機(jī)融入其中，通過(guò)流程阻斷用戶的違規(guī)操作，規(guī)范用戶的操作行為。比如，某一文檔不經(jīng)過(guò)定密審批，用戶要對(duì)其進(jìn)行發(fā)布、打印、存檔等操作都將無(wú)法進(jìn)行；文檔密級(jí)如高于計(jì)算機(jī)終端密級(jí)和用戶密級(jí)，該文檔不能發(fā)布到該計(jì)算機(jī)終端或用戶等。

三是自動(dòng)審計(jì)全程留痕。根據(jù)保密工作的實(shí)際需要，各系統(tǒng)要對(duì)涉密電子文檔的產(chǎn)生、定密、流轉(zhuǎn)、更密、解密全過(guò)程的操作行為進(jìn)行跟蹤審計(jì)，形成完備的安全審計(jì)日志，使電子文檔全生命周期的各種操作行為都留痕可查，以確保電子文檔定密管理責(zé)任和其他各項(xiàng)保密管理責(zé)任得到真正的落實(shí)。