發(fā)布時間：2021-11-28 22:43

　　如何做到保障科技檔案安全保密的同時,又能提供科技檔案的有效利用,是軍工科研單位檔案工作者面臨的普遍問題。本文在分析軍工科研單位保密管理和科技檔案利用管理現(xiàn)狀和特點(diǎn)的基礎(chǔ)上,提出了通過多種方式將保密管理融入科技檔案管理的業(yè)務(wù)流程中,從而實(shí)現(xiàn)既能為科研人員提供最大程度的檔案利用,又能滿足保密安全的要求,達(dá)到最大程度發(fā)揮科技檔案價值的目的。 

【文章來源】：蘭臺世界. 2020,(03)

【文章頁數(shù)】：4 頁

【部分圖文】：

科技檔案分類示意圖

(3）強(qiáng)制密級標(biāo)識，對電子文件密級科學(xué)分類。“密級標(biāo)識”是對不同秘密程度的電子文件進(jìn)行分類，并通過技術(shù)手段加上標(biāo)記，使電子文件得到相應(yīng)程度的安全保護(hù)。在信息化條件下，可充分運(yùn)用技術(shù)手段，將密級標(biāo)識運(yùn)用密文（MD5算法加密）的方式存儲于數(shù)據(jù)庫中，提供強(qiáng)制的密級標(biāo)識功能。通過系統(tǒng)控制，電子文件密級標(biāo)識與信息主體進(jìn)行綁定、不可分離，密級標(biāo)識不得篡改，一旦發(fā)生非法修改要進(jìn)行審計(jì)。密級標(biāo)識設(shè)計(jì)原則如圖2所示：密級標(biāo)識分為系統(tǒng)內(nèi)容密級和系統(tǒng)用戶密級。系統(tǒng)內(nèi)容密級包括系統(tǒng)產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的信息有相應(yīng)的密級標(biāo)識，在信息新增時必須先設(shè)定密級標(biāo)識，在信息審核過程中，上級可修改下級提交的信息的密級；密級標(biāo)識一旦確定，不可隨意修改。系統(tǒng)用戶密級是指每個用戶均有其對應(yīng)的密級屬性，通過用戶的密級屬性與信息的密級標(biāo)識相結(jié)合的處理，用戶能夠獲得和查看系統(tǒng)中密級等于或低于自身的科技檔案信息，確保高密級信息數(shù)據(jù)不被低密級用戶訪問。

(5）技術(shù)管控與人為管理相結(jié)合，加強(qiáng)利用過程中的保密管理。技術(shù)管控對保障電子檔案的安全利用至關(guān)重要，做到電子文檔全生命周期的技術(shù)管控是信息化條件下軍工科研單位科技檔案管理的基本要求，也是安全利用電子檔案的保護(hù)傘。技術(shù)管控主要指根據(jù)信息系統(tǒng)存儲和處理數(shù)據(jù)的涉密等級，合理選擇相應(yīng)的防護(hù)標(biāo)準(zhǔn)和技術(shù)，實(shí)現(xiàn)涉密數(shù)據(jù)全生命周期的有效防護(hù)，達(dá)到非授權(quán)用戶“進(jìn)不來、拿不走、看不懂、跑不了”的目的。目前涉及的防護(hù)技術(shù)主要有：權(quán)限劃分、身份鑒別、訪問控制、安全監(jiān)控與審計(jì)、邊界安全防護(hù)、惡意代碼防護(hù)和加密防護(hù)等[6]132-159，結(jié)合技術(shù)管控的手段，檔案管理部門和保密部門還應(yīng)隨時監(jiān)督檔案利用中的違規(guī)行為，如超期、超權(quán)限范圍利用涉密檔案；定期對審計(jì)報告所反映的問題進(jìn)行核查處置；監(jiān)控大量利用涉密檔案用戶等。通過技術(shù)手段和人為手段相結(jié)合的方式，強(qiáng)化檔案利用中的保密管理。科技檔案利用管理與保密管理在軍工科研單位是非常重要的工作環(huán)節(jié)，二者不是“非此即彼”“相互對立”的關(guān)系，尤其是在信息化辦公條件下，二者相輔相成、不可分割。隨著科研項(xiàng)目管理中對科技文檔的利用需求和利用范圍不斷擴(kuò)大，檔案管理部門一方面要在遵循保密制度的基礎(chǔ)上，創(chuàng)新工作方式和手段，確保檔案在利用時的安全；另一方面，要圍繞單位檔案管理的工作目標(biāo)，充分發(fā)掘利用檔案資源，服務(wù)科研項(xiàng)目管理，更好地實(shí)現(xiàn)科技檔案應(yīng)有的價值。

【參考文獻(xiàn)】：
期刊論文
[1]對涉密檔案管理模式的探索研究[J]. 趙寶強(qiáng).  檔案管理. 2017(01)
[2]檔案管理工作應(yīng)加強(qiáng)收集工作環(huán)節(jié)[J]. 宋曉麗.  陜西檔案. 2007(03)



本文編號：3525291