文件保密

文件保密（通用4篇）

文件保密 篇1

随着办公自动化建设的迅速发展,存贮在磁盘、光盘等介质上的电子文件日益成为办公的主要载体。电子文件易流转、保存期限长、自动化程度高、使用方便的特点,提高了综合办公时效,但也给安全保密工作带来了许多问题,需要采取行之有效的对策措施,以确保电子文件安全保密。

1 集中存贮,科学防范,精心营造保密管理环境

电子文件存储处理主要是在计算机系统中进行的,计算机系统具有开放性、不稳定性、脆弱性的特点,给电子文件的安全保密管理带来了很大困难。为此,必须最大限度地提高计算机系统的安全系数,为电子文件的存储处理提供可靠的安全环境。

1.1 改变存贮方式

电子文件目前的存贮方式还是以分散存储为主,这种存贮方式一旦出现问题,电子文件除了本身受到损失,还可能使其他网络终端都受到攻击和破坏,需要改变电子文件的存储方式。一是无盘工作站方式。通过运用无盘工作站和终端虚拟化,实现电子文件集中存储、程序安装统一定制推送,撤销机内硬盘设备,实现所有终端统一“桌面”。采用这种存贮方式,既便利信息使用,又实现安全保密,有效解决了个人私自留存违规输出电子文件问题。二是无密工作站方式。这种存贮方式同无盘工作站方式基本相同,用户使用微机的自主权也不受限制,但是由于用户可以随意对终端进行操作修改,容易给整个网络带来病毒攻击。三是移动插拔方式。涉密电子文件既不存贮在服务器上,也不存贮在终端硬盘上,而是存贮在移动硬盘、优盘等移动式存贮器上,这种存储方式比较方便灵活,但电子器件易损坏,信息也比较容易丢失。

1.2 完善防护措施

一是构筑安全防线。存储电子文件介质与设备需要建立对应关系(密对密、非密对非密),涉密存储介质与非涉密介质实行物理隔离,切实做到“上网微机不涉密,涉密微机不上网”。并通过安装网络防火墙、加载密码机,使用实时病毒查杀和更新系统补丁,部署电子信息管理软件,完善安全防护体系。二是进行密码设置。对存储电子文件的计算机终端、各类服务器设置开机密码,重要电子文件设置打开密码,通过密码认证用户是否有权使用该终端,用户是否有权处理电子文件。三是强化信息管控。安装使用电子文件监控系统,对重要电子文件产生、流转、删除、打印等操作进行实时监控,应用电子信息安全审计系统,实现信息的精确化管控;规范信息交换,电子文件在流转前进行严格检查和病毒查杀,利用中间机作为信息输出统一出口,并实施专人监管、日志记录,确保信息安全可靠。

1.3 消除安全隐患

一是大力发展关键技术和重点防护产品的研制开发,力争在加密技术、系统安全评测技术等方面寻求突破,并抓好技术转化和防护产品开发,努力改变受制于人的不利局面。二是推广应用新产品。对于身份认证、网络监测、防火墙等通用性的安全防护技术设备,应由国家统一研制配发,严禁在涉密网络上直接使用国外设备及产品。三是加强设备的安全检测。建立健全测评认证机制,努力提高技术检测能力。用于网络系统的各种设备必须经过技术安全保密检查部门的测评认证后才能推广使用;对于电磁辐射超标的设备,必须采取干扰或屏蔽措施。

2 求真务实,严格管控,科学创造保密管理机制

电子文件的保密管理存在着生产数量不易控制、借阅手续难于完成、知密范围容易扩大等问题。我们必须抓住主要环节,采取有效措施,以满足工作需要为原则,建立一个既方便工作又安全保密的管理机制。

2.1 严格控制数量

一是落实审批程序。对电子文件制作生成、存储保管和应用流转等过程作出规定要求,严格履行审批程序,未经批准,不得擅自制发或复制电子文件。二是强化技术手段。可以运用计算机网络数据集中统管、移动存储设备技术防控、联网操作行为授权控制、电子信息全寿命精确管理、电子文档水印生成等一批先进保密科技手段技术,通过集中存储保管和严格责任审计,确保电子文件的安全。三是定期进行清除。认真做好电子文件的鉴定清除工作,对重要价值的电子文件,做好备份并及时向有关单位移交;对无关紧要没有留存价值的电子文件,全部进行删除处理,防止电子信息滞留个人手里、散存在各类终端和存储载体当中,消除隐患风险。

2.2 严格使用权限

一是设置访问权限。根据每个用户的身份,设置允许其访问服务器或终端策略,不允许自己制作、自我保存、自行管理、自由支配,只对有使用权限的用户开放,无权用户无法进入。二是开发管理系统。通过研发配用电子文件管理系统,对每个用户使用电子文件的权限事先作出限定,不具权限的用户无法进入或使用电子文件管理系统。三是采取加密保护措施。对生成的电子信息加注电子标签,对存储的电子信息进行密码处理,实现非法攻不进、越权看不见、违规取不走。

2.3 严格控制流程

一是加强过程管理。构建集中存储平台,建立电子“保密室”,强制对电子文件实施集中存储,逐步实现个人不留、终端不存,全程监控制作生成、流转使用、存储共享和删除销毁等环节,适时掌握电子文件流转过程。二是要限定传输权限。采取思想教育引导、技术手段管控、法规纪律约束等相结合的思路办法,对不同用户传输电子文件的权限作出限定,明确操作权限,消除电子文件传输的随意性。三是规范流传方式。对电子文件的流传和存储作出科学规范,努力实现重要信息集中存储、终端不存,移动信息归口统管、个人不留,日常信息网上流转、信息不落地。

3 条块结合,齐抓共管,努力打造保密管理体制

电子文件安全保密管理工作任务繁重、影响深远。我们必须形成一个领导重视、部门支持、形成合力的良好局面,打造一个顺畅高效的管理体制。

3.1 加强组织领导

要把电子文件安全保密管理列入领导议事日程,加强检查指导,研究解决问题。一是要加大投入。在人力上,配齐配强专业技术人才,建立专业管理工作队伍;在资金上,有意识地给予适当倾斜,积极为这项工作的发展创造条件;二是要加强宣传。要加强电子文件安全保密宣传教育,大力普及电子文件安全保密管理知识,切实在增长知识、强化意识、提高技能上下功夫。三是要加强研究。要认真组织好理论研究攻关,真正做到把握发展趋势、认清特点规律、找到有效办法,把电子文件安全保密管理研究作为信息安全保密理论研究的重要课题。

3.2 明确职责分工

电子文件安全保密管理涉及硬件建设、软件开发、制度机制等方面的内容,需要电子信息、网络管理、安全保密等部门能力协作,需要财务、装备等部门大力支持,仅靠哪一个部门都不可能做好,必须实行统一领导,分工负责,齐抓共管。保密职能部门应认真履行对电子文件安全保密管理工作的筹划指导职责,积极发挥参谋助手作用;技术安全检查部门应在保密部门的组织指导下,切实负起对电子文件安全保密的技术检查、检测、应急处置和相关产品的测评认证职责。各业务部门在电子文件安全保密管理工作中,只有共同的责任,没有部门的利益,要各负其职、各尽其能。

3.3 严格监督检查

电子文件保密管理存在的突出问题,多数与执行规定不严、监督检查不到位有关。所以,我们必须把做好监督检查作为提升电子文件保密管理水平的有效途径,作为发现问题、消除隐患的根本手段,以促进各项工作落实。要运用行政和技术于段,对电子文件的起草、存贮、传输、使用、保管、销毁实施全过程管理,确保各项规章制度的落实。各业务部门主要负责同志应切实担负起第一责任人的职责,带头抓好电子文件安全保密规章制度和措施的落实,应逐级签订保密责任书,把执行电子文件保密工作责任制的情况纳入干部业绩考核的内容,并作为奖惩的依据。下大力抓好电子文件失泄密案件的查处,一旦发生泄密,不仅要追究当事人的责任,也要追究其领导的责任。

参考文献

[1]杨晓兰.刍议电子文档的管理[J].信息技术教学与研究,2009(9).

文件保密 篇2

鉴于乙方在甲方任职，并获得甲方支付的相应报酬，双方当事人就乙方在任职期间及离职后保守甲方商业秘密的有关事项，订立下列条款以共同遵守；

第一条 双方确认，乙方在甲方任职期间，应履行职务或者主要是利用甲方的物质技术条件、业务信息等产生的发明创造、技术秘密或其他商业秘密，有关的知识产权均属于甲方享有。甲方可以在其业务范围内充分自由地利用这些发明创造、技术秘密或其他商业秘密，进行生产、经营或者向第三方转让。乙方应当依甲方的要求提供一切必要的信息和采取一切必要的行动，包括申请、注册、登记等，协助甲方取得和行使有关的知识产权。

第二条 乙方在甲方任职期间所完成的、与甲方业务相关的发明创造、技术秘密或其他商业秘密，乙方主张由其本人享有知识产权的，即刻向甲方申明，经甲方认为确属于非职务成果的，由乙方享有知识产权，甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营，亦不得自行向第三方转让；乙方没有申明的，推定其属于职务成果，甲方可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职务成果的，乙方亦不得要求甲方承担任何经济责任。乙方申明后，甲方对成果的权属有异议的，可以通过协商解决；协商不成的，通过甲方所在地劳动仲裁委员会仲裁解决。

第三条 乙方在甲方任职期间，必须遵守甲方规定的保密规章或制度，履行与其工作岗位相应的保密职责。甲方的保密规章、制度没有规定或者规定不明确之处，乙方亦应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密或其他商业秘密信息，以保持其机密性。

第四条 除了履行职务的需要之外，乙方承诺，未经甲方同意，不得以泄露、公布、发布、出版、传授、转让或者其他任何方式使任何第三方（包括按照保密制度的规定不得知悉该项秘密的甲方的其他职员知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或其他商业秘密信息）使用这些信息。

第五条 乙方承诺，在为甲方履行职务时，不得擅自使用任何属于他人的技术秘密或其他商业秘密，亦不得擅自实施可能侵犯他人知识产权的行为。若乙方违反上述承诺而导致甲方遭受第三方的侵权指控时，乙方应当承担甲方为应诉而支付的一切费用；甲方因此而承担侵权赔偿的，有权向乙方追偿。上述应诉费用和侵权赔偿可以从乙方的工资报酬中扣除。

第六条 乙方在履行职务时，按照甲方的明确要求或者为了完成甲方明确交付的具体工作任务必然导致侵犯他人知识产权的，若甲方遭受第三方的侵权指控，应诉费用和侵权赔偿不得由甲方承担或部分承担。

第七条 乙方承诺，其在甲方任职期间，非经甲方事先同意，不再与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内按人任何职务，包括但不限于股东、合伙人、董事、监事、经理、代理人、顾问等等。

第八条 乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、仪器以及其他任何形式的载体，均归甲方所有，而无论这些秘密信息有无商业上的价值。若记录着信息的载体是由乙方自备的，则视为乙方已同意将这些载体物的所有权转让给甲方。甲方应当在乙方返还这些载体时，给予乙方相当于载体本身价值的经济补偿。

第九条 乙方离职之后仍对其在甲方任职期间结束、知悉的属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密信息，承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务，而无论乙方因何种原因离职。

第十条 乙方应当于离职时，或者于甲方提出请求时，返还全部属于甲方的财务，包括记载着甲方秘密信息的一切载体。但当记录着秘密信息的载体是由乙方自备的，且秘密信息可以从载体上消除或复制出来时，可以由甲方将秘密信息复制到己方享有所有权的其他载体上，并把原载体上的秘密信息消除。此种情况乙方无须将载体返还，甲方也无须给予乙方经济补偿。

第十一条 乙方离职后不得到与甲方生产同类产品或者经营同类业务的其他单位就职，也不得自己开业生产或者经营与甲方有竞争关系的同类产品或者业务企业，而无论乙方因何种原因离职。

第十二条 乙方离职后承担保密义务和竞业限制的期限为2年，自离职之日起计算。

第十三条 乙方离职后，在为甲方承担保密义务和竞业期间，甲方应按月向乙方支付经济补偿金。补偿金标准为该员工离职前一年月平均工资标准的10%。

第十四条 本合同提及的商业秘密，是指不为公众所知悉，能为甲方带来经济利益，具有实用性并经甲方保密措施的技术信息和经营信息。技术信息包括但不限于：技术信息技术水平、技术潜力、技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电、新技术前景预测、替代技术的预测等等。

经营信息包括但不限于：经营战略、管理诀窍、客户名单、货源情报、产品策略、流通渠道、招投标中的标底及标书内容，等等

第十五条 本合同中所称的任职起算时间，以乙方从甲方领取工资为标志。本合同中所称的离职，以双方确认明确表示解除或辞去聘用关系的时间为准。甲方要求乙方履行职务，而乙方拒绝履行职务时，视为乙方提出辞职。

第十六条 乙方在职期间如违反本合同中有关保密规定，一次性向甲方支付其年收入1-3倍的违约金；无论违约金给付与否，甲方均可以解除与乙方的聘用关系。

第十七条 乙方离职后如违反本合同中有关保密和竞业限制的规定，除应当向甲方退还甲方向乙方已支付的竞业限制补偿金外，同时应一次性向甲方支付其竞业限制补偿金全额（2年）1-3倍的违约金。

第十八条 乙方的违约行为给甲方造成损失的，乙方应当赔偿甲方的损失。违约金不能代替赔偿损失，但可以从损失额中抵扣。

第十九条 因本合同而引起的纠纷，如果协商解决不成，任何一方均有权提交甲方所在地劳动仲裁委员会仲裁。

第二十条 本合同自双方签字或盖章完成之日起生效。第二十一条 本合同如与双方以前的口头或书面协议有抵触，以本合同为准。本合同的修改必须采用双方同意的书面形式。

甲方（盖章）

乙方（签字）： 法定代表人：

身份证号： 地址：

地址： 电话：

电话：

****年**月**日

文件保密 篇3

一、电子文件及其特点

电子文件是一种通过数字电脑进行操作、传输和处理, 按一定格式存贮在磁盘、磁带和光盘等介质上, 并可在计算机网络上传送的数字代码序列。它包括数字的、图形的及文本的信息, 如电子公文、电子图书、电子图形图像、电子文献资料等, 它可以被记录在计算机能够阅读的任何介质上。

电子文件给人类的工作、生活、学习和管理带来便捷, 具有灵活、存贮量大、易于传输、便于修改等优点。由于电子文件问世较短, 具有一些不同于纸质文件的特点: (1) 信息与载体可分离, 电子文件的信息与其格式或载体不是牢固不可分割的, 即电子信息与其形式具有可分离性, 可通过网络在不同的计算机之间相互传递, 也可以在不同载体之间相互传递复制, 而内容却不发生任何变化, 信号形态也无任何变化。 (2) 信息易更改、易丢失且不留痕迹, 电子文件在处理过程中增删、修改方便, 可以直接由计算机进行处理和更改, 并能做到更改后不留下任何痕迹。既信息处理高效、便捷, 也造成电子文件信息易被更改、盗窃甚至销毁, 其安全性受到直接影响。 (3) 对设备技术的强依赖性。电子文件的形成和各种处理均是在计算机等设备和技术的支持下完成的, 其对设备技术的依赖性主要体现在数字编码、硬件、软件、加密、技术和设备更新。

二、办公自动化过程中电子文件安全保密困境分析

1. 电子文件软件系统安全保密困境。

(1) 操作系统安全隐患。主要包括结构体制本身的缺陷, 程序动态连接的副作用;支持通过网络传输文件;可以创建进程, 甚至可以在网络的节点上进行远程创建和激活;装有一些和其他核心层软件同等权限的守护进程;提供远程过程调用服务时, 相应的安全验证功能有限;网络文件系统服务漏洞;具有隐蔽的信道等。

(2) 数据库系统安全隐患。当前, 大量电子文件存储在各种各样的数据库中, 然而数据库系统的安全受到的关注却很少。数据库管理系统的安全必须与操作系统的安全相配套。对数据库的危害主要来自:未经授权的非法访问, 不正确的共享, 随意访问操作, 各类终端或传输线路的电磁泄密等。

(3) 防火墙局限。防火墙无实时入侵检测能力且无法防止防火墙内侧攻击, 其长于保护设备而弱于保护数据。防火墙对外可屏蔽内部网的拓扑结构, 封锁外部网上的用户连接内部网上的重要的站点或某些端口, 对内可屏蔽外部危险站点, 但是很难解决控制来自内部网上人员的安全问题。许多人忽略了来自局域网内部的攻击, 由于工作需要要共享文件夹, 却没有采取任何防范措施, 他人可以很轻易地从计算机上获取某些秘密电子文件。

2. 电子文件网络传输安全保密困境。

(1) 计算机联网后, 传输线路大多由载波线路和微波线路组成, 这就使计算机泄密的渠道和范围大大增加。网络越大, 线路通道分支就越多, 输送信息的区域也越广, 截取所送信号的条件就越便利。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取, 就可以获得整个网络输送的信息。

(2) 黑客利用安全漏洞进行攻击, 进入联网系统窃取电子文件。网络黑客攻击的方法归纳起来可以分为以下几种类型:试探、扫描、窃取用户账户、窃取超级用户权限、数据包窃听、阻拦服务、恶意利用信任关系、代码以及攻击Intemet基础设施。攻击手段包括:通过网络监听获取账号和密码;监听密钥分配过程, 攻击密钥管理服务器, 得到密钥或认证码;利用操作系统提供的守护, 进程的缺省账户进行攻击;收集信息, 提高攻击能力;突破防火墙等。

(3) Intemet造成的泄密。在Internet上发布信息把关不严;Internet用户在BBS、网络新闻组、论坛、博客和即时通讯工具上谈论或通过电子邮件等手段传输秘密电子文件;处理涉密信息的计算机系统没有与Internet进行物理隔离, 受到黑客的攻击等。这种泄密方式具有传播速度快、传播范围广、危害程度大且损失程度难以控制的特点。

3. 电子文件存储载体安全保密困境。

存储在媒体中的秘密信息在联网交换时被泄露或被窃取, 在进行人工交换时被泄密。格式化的文件数据采用一些工具软件仍可恢复其内容。大量使用U盘、光盘和移动硬盘等外存储器, 很容易不留痕迹的被非法篡改或复制。

计算机出故障时, 存有秘密信息的硬盘不经处理或无人监督就带出去修理, 或修理时没有懂技术的人员在场监督而造成泄密。不加区分地随意使用载体存储秘密信息和非密信息, 秘密信息和非秘密信息放在同一媒体上, 载体不标识密级, 不按规定严格执行关于秘密电子载体的各项操作, 容易造成泄密。同时不少领导干部和科研人员因工作外出活动, 携带笔记本电脑、U盘、光盘和移动硬盘, 这种涉密电脑和涉密存储载体的失控状况, 给保密工作带来了极大的安全隐患。

三、办公自动化过程中电子文件安全保密问题的策略探讨

1. 电子文件软件系统的安全保密策略。

(1) 做好系统软件的选型。软件系统包括操作系统、数据库系统、网络系统等, 是应用软件正常运行的基础平台。对系统软件来说, 主要把握的是系统选型问题, 是选用Windows NT、XP、VISTA还是Unix, 是选用Oracle还是Sybase。从安全保密的角度来看, 仅考虑系统软件运行的稳定性是不够的, 同时还要考虑其所能提供的用于数据安全保密控制的手段及其破解难度。

(2) 提高应用软件的安全保密管理能力。应用软件是建立在系统软件之上, 用于实现应用功能的软件。稳定性同样是应用软件的必备条件。从安全保密的角度看, 应用软件更应注重数据的分类、存储、操作管理、对外界侵入的防御及其故障恢复能力等。

(3) 提高系统对数据的监视功能。系统必须能实时监视及记录数据的所有操作活动, 包括操作员登录、退出时间, 数据文件被生成、查看、修改、删除的时间及尽可能详细的操作源信息等, 对非法访问应禁止并同时发出报警信息, 以便及早防范。软件系统还必须得对系统硬件的运行情况进行检测, 当发现运行异常时应及时报警, 并自动作适应的防范处理, 之后等待系统管理员进一步处理。一些系统监视软件所具有的局域网防护功能可以很好地记录计算机使用者的情况, 可以有选择地让使用者进入计算机并监视使用者的活动, 还可以保护一些重要的程序或文件, 一旦他人使用了这个文件, 程序则会自动切断所有用户的连接来保障系统安全。

(4) 系统软件要及时更新升级。操作系统作为信息系统的核心, 其安全性是整个信息系统安全的关键所在。Windows系统的官方网站一直在不停地对系统的要害进行完善, 可以充分利用微软提供的升级功能, 非常迅速、准确地为系统填补漏洞、增加新的功能, 使计算机有相对健康、安全的系统。

(5) 杀毒软件的实时监控和查杀。杀毒软件的实时监控功能可以对E-mail附件、压缩文件、U盘及正在打印的文件进行检测, 使机器在正常状态及高速运行时都能受到连续的保护。为系统选择一款优秀的杀毒软件, 可以充分利用它的各个功能。

2. 电子文件网络传输安全保密策略。

(1) 身份验证。为防止无关人员进入系统对电子文件进行访问, 需要对利用者的身份进行验证。经管理人员或计算机系统验明其为合法用户后, 利用者才能在网上阅读或下载电子文件信息;否则, 将会被拒之门外, 防止电脑黑客窃取电子文件信息。用户口令必须经过加密。最常见的口令加密有基于单向函数、测试模式、公钥加密方案、平方剩余、多项式共享、数字签名方案等。

(2) 防火墙控制。防火墙是近期发展起来的一种保护计算机网络安全的技术措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障, 也可称之为控制进、出两个方向通信的门槛。在网络边界上, 通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入。目前的防火墙主要包括:过滤防火墙、代理防火墙、双穴主机防火墙。

(3) 电子文件加密。电子文件加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施, 它以很小的代价提供很大的安全保护。在实际应用中, 人们通常将常规密码和公钥密码结合在一起, 密码技术是网络安全最有效的技术之一。一个加密网络, 不但可以防止非授权用户的搭线窃听和入网, 而且也是对付恶意软件的有效方法之一。

(4) 禁止涉密电脑安装无线联网功能。使用无线联网功能的笔记本电脑处理涉密电子文件, 容易被其它笔记本电脑或无线交换机无线联通, 导致涉密电子文件被窃取, 并且不易察觉;如果作为涉密终端接入网络, 在工作时被其它笔记本电脑无线联通, 将使整个网络的涉密电子文件面临被窃取的危险。因此严禁涉密单位使用具有无线互联功能的计算机处理涉密信息, 用于处理涉密信息的计算机必须拆除具有无线联网功能的硬件模块;严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备;严禁涉密信息系统使用具有无线互联功能的网络交换机等网络设备。

3. 电子文件存储载体安全保密策略。

(1) 优先选择具有防写功能的载体。购买前要经本单位保密工作部门审批;购买时要选择经过信息安全产品测评认证中心认证、并具有一定加密强度的产品;购买后要将所购产品报保密工作部门备案, 确保从源头严格把关。优先选购只读光盘和一次写入式光盘, 这种不可逆记录介质可以有效地防止用户更改电子文件内容, 保持电子文件的原始性和真实性, 保证电子文件在存储、传输过程中的安全、保密。

(2) 载体定密、保管。涉密存储载体, 应按照“一次涉密, 终身涉密”的要求进行保密管理。存储国家秘密信息的存储载体, 应按所存储信息的最高密级标明密级, 并按相应密级的文件进行管理。凡存储过涉密信息的载体, 无论是否对其作格式化处理, 都应当按涉密存储载体进行严格管理。涉密存储载体应与非涉密存储载体严格区分保管。涉密存储载体应存放在办公场所的保险柜中, 绝密级存储载体应专柜专放。

(3) 载体使用。保密工作部门建立本单位移动磁盘信息数据库并用软件方法予以授权, 分配其使用权限, 确保使用的合法性。本单位保密工作人员负责对移动磁盘管理软件的授权管理, 定期检查核对磁盘的数量种类。使用者需签订磁盘使用保密责任书, 做到专盘专用, 严格公私分用。个人不得擅自携带涉密存储载体外出或参加涉外活动, 携带绝密级存储载体外出应有二人以上同行。对涉密存储载体的安全检测, 原则上由本单位的技术部门负责。当本单位无法承担安全检测时, 可送交上级检察机关或当地保密工作部门进行安全检测。

(4) 载体维修、销毁。存储过秘密信息的存储载体的维修应保证所存储秘密信息不被泄露。对于涉密存储载体的维修, 应由本单位技术人员承担。确需请生产厂家或保密工作部门指定的定点单位派专业技术人员维修时, 使用部门的分管领导应派专人在现场进行监督。存储秘密信息的存储载体不能降低密级使用, 不再使用的媒体应及时销毁。销毁已损坏或报废的涉密存储载体, 应由使用部门填写审批表, 经技术部门鉴定, 由采购部门负责审批和回收, 在保密机构的监督下, 由采购部门集中进行。销毁涉密存储载体时, 应采取砸烂或粉碎的方法, 确保涉密信息或数据无法还原。

摘要：办公自动化提高了办公效率, 同时也给电子文件的安全保密带来了许多前所未有的困难。本文通过探讨办公自动化过程中的电子文件的特点和泄密渠道, 提出办公自动化过程中的电子文件的安全保密策略。

关键词：办公自动化,电子文件,信息安全,保密

参考文献

[1]陈勇.论电子政务系统中的电子文件安全[J].办公自动化杂志, 2006 (9) .

[2]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛, 2007 (2) .

[3]康芳芳.电子文件的信息安全问题及对策[J].机电兵船档案, 2007 (3) .

文件保密管理条例 篇4

为加强公司图纸资料管理，防止失密、泄密事件发生，根据《中华人民共和国保守国家秘密法》、《保密工作管理办法》，制订本制度。资料管理人员必须忠于职守，严格执行保密法，不得以任何形式泄密。2 图纸资料的借阅

2.1 公司职工借阅图纸资料时，需持有效工票（计划或工段签字确认的图纸借阅清单），资料员方可办理图纸资料借阅手续。

2.2 对于引进涉密图纸资料，资料管理员应根据相应的涉密机构人员名单进行图纸资料的借阅，非涉密机构人员一律不得借阅。

2.3 公司职工在借阅图纸后，不得擅自复制或摘抄图纸资料，未经公司主管领导批准，不得私自转让、转借图纸资料或其复制品。

3.3 公司各协作公司借阅图纸资料必须遵守《图纸资料保密管理制度》及《公司资料室管理制度》等规章制度。图纸资料的借出、携带和邮寄

因工作特殊需要，须将图纸资料出差携带使用或邮寄的，必须按以下条款办理借出手续，并限期归还。

3.1 携带和邮寄方式必须按《公司保密工作制度》、《保密工作管理办法》执行。

3.2 职工调离公司的，必须将借用的图纸资料全部归还资料室，方可办理调离手续。销毁图纸资料必须严格执行保密制度，销毁前要详细登记造册，提出销毁报告，经厂领导批准、鉴定后运送至档案馆监销。对图纸资料保密工作成绩显著的部门或个人，公司将根据情况给予奖励；对失密、泄密的部门或个人，公司将根据情节轻重分别给予批评教育或纪律处分，其中情节恶劣者，应按相关程序追究刑事责任。附则：