在自动化办公系统中,涉密电子文档是处理涉密信息的Zui主要形式,因而也成为涉密文件、资料保密管理的一大类别。与传统纸介质涉密文件、资料管理所不同的是,涉密电子文档大量存储在各级党政机关、单位的计算机终端和存储介质中,具有数量多、密级不一、分散存储的特点,使得涉密电子文档的保密管理难度大大增加。本节结合涉密载体管理讲述涉密电子文档管理的有关要求。
01
涉密电子文档的制作
(1)应使用涉密计算机和涉密设备制作涉密电子文档,且不得使用低密级涉密计算机和设备制作高密级电子文档。
(2)应当在机关、单位内部具备安全保密条件的场所制作涉密电子文档。机关、单位在外安排组织涉密会议或涉密活动需要现场制作涉密文档时,应当在驻地设置临时保密室,并指派人员负责安全保密,且禁止使用驻地提供的联网计算机和设备制作涉密电子文档。
(3)制作涉密电子文档过程中,有无关人员出现应当停止操作并屏蔽文档内容,离开办公室时应当使计算机处于关机或休眠状态,并且需要通过身份认证才能开机或重新显示。
(4)制作涉密电子文档过程中所形成的草稿、送审稿、修改稿、讨论稿等过程稿,应当分别在文档目录中注明,统一保存在一个文件夹中。制作完成后,不需要保存的过程稿要及时删除,防止误拷贝造成泄密。
(5)对送审、会签过程形成的纸介质文件、资料,应按照涉密文
件、资料处理和保管。
02
涉密电子文档的定密
制作涉密电子文档应使用专用定密软件履行定密及文字记载程序,定密结果应当具备无网络授权不可更改的特性。在涉密单机或者涉密网络没有运行办公自动化系统的计算机上处理涉密文档时,应当履行纸介质定密及文字记载程序。定密决定作出后,应当在涉密电子文档相应位置标注国家秘密标志和知悉范围。
03
涉密电子文档的保存
涉密电子文档应当加密保存。存储、处理涉密文档的计算机应当
按照密级设置口令密码,特别敏感的涉密文档还应设置文档开启口令密码。涉密网络数据库应当配备符合国家保密技术标准的防护措施,有条件的,应当实行全网络涉密文档的集中保存和管控。存储涉密文档的移动存储介质,应当采用存储介质开启密码和文档密码双重保护。
04
涉密电子文档的传输
涉密电子文档应当通过涉密设备和涉密网传输。通过涉密网传输涉密电子文档,应当配备电子签收单,标明签收时间和签收人;不同密级的涉密网之间传输涉密电子文档,要有边界防护措施,只允许低密级涉密网信息向高密级涉密网传输,不允许高密级涉密网信息向低密级涉密网传输。不通涉密网并且需要传输涉密电子文档的,应当由专人携带涉密移动存储介质或光盘传递,并履行签收手续。
05
涉密电子文档的使用
涉密网络应建立涉密电子文档使用保密管理制度,每份涉密文档都应当设定查阅权限,无权查阅涉密电子文档的人员,只有经过主管领导批准才能开通所批准文档的查阅权限,权限范围内的人员下载、复制、打印涉密电子文档,应当履行登记审批手续,禁止任何人员擅自下载、复制、打印涉密电子文档。涉密计算机单机以及未开通文件查阅程序的涉密网络计算机,要明确每台计算机使用人的保密管理责任,规范涉密电子文档查阅、下载、复制、打印等使用行为的审批程序,严格禁止擅自使用行为。涉密计算机和涉密网络应当建立涉密电子文档使用行为审计系统,定期查阅审计记录,及时纠正违规行为。
06
涉密档案数字化转换
涉密档案数字化转换,是指根据档案数字化的要求,将历年保存的纸介质涉密档案通过照相、扫描等方式转换为数字化涉密电子档案。在档案数字化转换过程中,涉及档案鉴定、整理、著录、扫描、图像处理、数据挂接、校验、还原入库等众多环节。
机关、单位有能力自己转换的,zuihao安排本机关、单位人员进行转换;需要外包服务进行转换的,应当委托取得涉密资质的单位承担,并与其签订保密协议,由其选派可靠人员到机关、单位内部指定场所进行。在此期间,要严格控制和禁止操作人员将涉密档案及其数字化转换成果携带出机关、单位。
涉密档案数字化转换完成后,机关、单位内部存储转换成果的计算机、存储介质和转换设备,应当按存储涉密电子档案的Zui高密级管理。受委托单位自带设备和存储介质的,应当在转化工作结束时将所有存储有涉密电子档案的存储介质收回,按涉密载体保存或销毁。