电子文件存储密度大、传递速度快、共享程度高的特点，极大地提高了办公效率，但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患，采取行之有效的防范对策，确保信息安全保密，是最大限度地发挥电子文件效能的当务之急。

　　一、改革电子文件存储方式

　　目前涉密电子文件的存储方式还是以分散存储为主，每个终端都存有电子文件。一旦某个终端出现问题，不仅这个终端本身存储的电子文件要受到损失，而且还可能使其所在的局域网甚至广域网上所有终端都受到攻击和破坏。要对其存储方式进行改革，有三种存储方式可以选择:一是无盘工作站方式。各终端不配置硬盘，电子文件以及处理电子文件所需的应用软件全部存储在服务器中。二是无密工作站方式。各终端配置硬盘，但不存储涉密电子文件，涉密电子文件全部存储在服务器中。三是移动插拔方式。涉密电子文件存储在移动硬盘、优盘等移动式存储器上。用户处理电子文件时，将移动式存储器插入微机，不处理电子文件时，将移动式存储器拔下，锁入保密柜保存。

　　二、完善网络系统防护措施

　　涉密网络系统防护必须一手抓技术，一手抓管理，技术上多种手段设防，管理上多种措施并用，实行综合治理。尤其应着重抓好"一个隔离，两层认证，三种能力"。一个隔离，就是内部涉密网必须与外部网实行物理隔离，禁止与国际互联网进行任何直接或间接的物理连接。两层认证，一是每个终端必须设置开机密码，通过密码认证用户是否有权使用该终端。二是用户进入终端后，应进行身份认证，以确认用户是否有权通过网络系统处理电子文件。三种能力，一是病毒防护能力。所有服务器和终端，都应安装正版杀毒软件，对计算机系统实时进行扫描和检测，防止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为，实时报警，阻断非法的网络连接。三是应急处置能力。制定应急方案，完善应急机制，建立应急分队，提高预警反击和灾难恢复能力，确保网络系统持续安全稳定运行。

　　三、精简电子文件数量

　　由于缺乏有效的管控机制，网络用户随意制发和复制涉密电子文件的现象较为严重，致使涉密电子文件数量己远远超出实际工作需要。为此，在满足正常工作需要的前提下，必须对涉密电子文件数量实施有效控制。一是要严格审批把关。用户制发和复制涉密电子文件，必须按规定逐级报批，未经批准，不得擅自制发或复制涉密电子文件。二是强化技术手段。对涉密电子文件的下载、复制进行技术控制，切实做到未经审批和不具权限的用户，无法下载或复制涉密电子文件。三是定期鉴定清理。至少每半年要对电子文件进行一次鉴定，有留存价值的，及时移交档案部门归档保存；不具留存价值的，及时进行清删，防止失去现实作用的涉密电子文件留存在系统中。

　　四、控制电子文件使用权限

　　虽然电子文件的资源共享是实现办公自动化最关键的要素之一，但是从国家秘密安全的角度出发，网络中的涉密电子文件决不应该让所有用户都可以随意访问，需要对网络中的用户权限进行控制。控制用户权限的方法有：一是在网络层上设置允许用户访问服务器或终端的IP地址，不允许访问的用户根本无法连接成功。二是将涉密电子文件存放到指定的网络区域内，该网络区域只对有使用权限的用户开放，无权用户无法进入。三是通过数据列表方式，对每个用户使用涉密电子文件的权限事先做出限定，不具权限的用户无法进入或使用涉密电子文件管理系统。四是对涉密电子文件本身进行加密处理，将密码分配给有权限的用户，无权用户无法打开涉密电子文件。