如何对涉密电子文件进行管理，防止核心信息泄露，已引起国家及企事业单位的高度重视。2007年中央军委5号文件《关于进一步加强新形势下保密工作的意见》中也进一步强调了加强涉密电子文件的保密管理。目前，在涉密电子文件管理方面，多集中于文件加密方面的研究。文件加密存储，能够达到防止内部泄密的目的，但由于涉密文件分散存储在各计算机中，管理者无法对数据进行统一管理。这种无序的状况有可能造成核心资料的遗失，也为电子文件的安全埋下隐患。这里针对涉密电子文件的管理，以透明加解密为核心，提出了一套集中存储涉密电子文件的管控技术。该技术通过对用户各类数据的集中存储，使得在终端不存储任何形式的数据;对存储到服务器中的数据进行加密防护，分组分级的授权管理，防止泄密及越权访问;结合身份认证、审批、外发及审计等方法，实现涉密电子文件全面的管控。

　　1、涉密电子文件集中存储

　　集中存储，指建立一个庞大的数据库，把各种信息存入其中，各种功能模块围绕信息库的周围并对信息库进行录入、修改、查询和删除等操作的组织方式。涉密电子文件集中存储，是指终端用户产生的数据均存储到服务器中，在终端不保存任何形式的电子文件，其架构如图1所示。图1中，服务器存储终端产生的所有涉密电子文件，提供文件保存、修改、检索和删除等服务。

　　终端按照已分配的权限访问服务器，获取相应的涉密电子文件并进行操作。所有过程均在服务器中完成，不在本地存储文件。

　　2、集中存储的技术方向

　　目前，关于集中存储的研究方向主要包括云计算技术和虚拟磁盘技术。

　　(1)云计算技术

　　云计算以互联网为中心，使各资源协同工作。通过云计算技术实现集中存储的方法，主要是桌面虚拟化，如图2所示，但该方式存在如下缺点：

　　①所有操作集中在数据中心进行，增加了数据中心的建设成本，而且不能充分发挥终端性能，造成资源浪费。

　　②一些特定数据如大型图纸文件，集中显示时性能较差，业务支持比较薄弱，无法支持大型应用。

　　③云计算本身存在安全漏洞，且文件是非加密存储，给数据安全埋下隐患。

　　(2)虚拟磁盘技术

　　通过虚拟磁盘技术实现集中存储的方法，由于虚拟磁盘被加密，形成虚拟安全工作区，因此，此方式本身具有一定的安全性。但该方式也存在很大的缺点：

　　①无法对文件进行细粒度的控制，如控制用户对指定文件具有使用次数的限制，为每个文件标定密级等。

　　②虚拟磁盘技术本身的一些安全性问题，如图3所示。

(责任编辑：)