宋陽

(濰坊護理職業(yè)學(xué)院,山東青州 262500)

加強檔案安全保密體系的構(gòu)建 全面應(yīng)對信息技術(shù)時代的挑戰(zhàn)

宋陽

(濰坊護理職業(yè)學(xué)院,山東青州 262500)

檔案保密工作在網(wǎng)絡(luò)環(huán)境下面臨著新的機遇和挑戰(zhàn),本文對當(dāng)前涉密檔案中存在的現(xiàn)狀尤其是存在的問題和不足進行了分析和說明,同時,針對當(dāng)前網(wǎng)絡(luò)環(huán)境,提出加強檔案保密工作的思路和有效管控措施,以杜絕泄密現(xiàn)象的發(fā)生,從而增強大眾的保密意識,自覺維護信息技術(shù)安全。

信息技術(shù) 電子檔案 保密安全

檔案保密工作，作為檔案管理中的一項重要工作，正在經(jīng)歷信息化時代的嚴(yán)重挑戰(zhàn)。一方面，電子技術(shù)的廣泛普及與應(yīng)用，讓檔案管理工作實現(xiàn)了一次全面的“革命”，電子檔案已呈常態(tài)，作為一種存在的載體形式，為我們的檔案管理工作帶來了極大的方便。另一方面，電子檔案在迎來機遇的同時，也不得不面對著信息化帶來的網(wǎng)絡(luò)安全問題。文章從多個層面論述了網(wǎng)絡(luò)環(huán)境下檔案安全保密體系的科學(xué)構(gòu)建問題。

1 充分認(rèn)識檔案保密工作的重要性

檔案作為社會歷史的原始記錄載體，包含著豐富的資源信息，有的信息可以公開，有的信息則不宜超范圍地傳播。檔案資源中的秘密，牽涉的面較廣，諸如有國家層面的秘密、歷史層面的秘密、經(jīng)濟方面的秘密、政治方面的秘密、個人隱私等。對不宜公開的秘密，檔案工作者要堅守職業(yè)操守和職業(yè)規(guī)范，不可有絲毫的馬虎和大意，絕對不可泄密。

當(dāng)今時代，電子信息化十分發(fā)達，互聯(lián)網(wǎng)處于大變局、大發(fā)展時期，秘密變得愈來愈難保守。有的秘密可謂牽一發(fā)而動全局，保密鏈條上的某個環(huán)節(jié)略有松動，就可能發(fā)生大的泄密事件。重視保密體系建設(shè)，已成為檔案管理工作中的一項刻不容緩的重點工程。我們要以為國家檔案事業(yè)高度負(fù)責(zé)的精神，義不容辭的責(zé)任，全面構(gòu)建涉密檔案安全保密體系，確保保密檔案不丟失、不泄密。

2 當(dāng)前檔案保密工作中存在的主要問題與面臨的挑戰(zhàn)

2.1 檔案密級的設(shè)定不規(guī)范,涉密檔案的管理不科學(xué)

與時俱進意識弱，觀念認(rèn)識待加強。檔案的密級，非一成不變，隨著時間的推移檔案自身的密級也會發(fā)生相應(yīng)的變化，有的檔案要升密，有的檔案要降密，有的檔案要解密。這是一個動態(tài)的管理過程。由于檔案工作者自身的業(yè)務(wù)水平及認(rèn)識上的差異，不能正確判斷檔案的解密和劃控時間標(biāo)準(zhǔn)，導(dǎo)致檔案密級的設(shè)定不規(guī)范，不及時，在具體工作中，由于不能劃清密級與非密級的界限，對哪些檔案可以開放利用，可以對哪一類人群開放利用，在多大范圍內(nèi)開放利用等方面認(rèn)識模糊，影響了檔案工程建設(shè)的規(guī)范化、標(biāo)準(zhǔn)化進程，一定程度上造成工作的被動。

檔案管理有漏洞，涉密檔案不保密。把密和非密文件放在一起，混合組卷、混合保管，是常有的現(xiàn)象，無形中形成機密漏洞。沒有把密級文件單獨盒裝保存?；煅b的后果就是在一般查檔中將所有內(nèi)容和盤托出，對含涉密文件保密不夠，而不是只提供所查的內(nèi)容；對所查檔案無關(guān)的涉密文件沒有采取有效的密封措施。沒有按照文件密級編制相應(yīng)的目錄卡片，沒有建立涉密文件統(tǒng)計臺賬，致使在管理中存有不小的漏洞。

2.2 檔案利用監(jiān)督走過場,制度措施落實不到位

檔案利用監(jiān)督，可有效制止檔案利用中泄密問題的發(fā)生，確保檔案自身的完整與安全，但在實施過程中存在著一系列有待加強與改進的方面。

制度建設(shè)搞形式。檔案利用中，建立了一系列規(guī)章制度，內(nèi)容涉及閱覽、外借、復(fù)制等方方面面。還可結(jié)合實際，制定適合不同層次人員的利用制度。不過有的制度內(nèi)容制定的過于繁瑣，有的內(nèi)容則過于簡單，有的內(nèi)容不夠明了，有的內(nèi)容則根本不符合實際。于是產(chǎn)生了這樣的問題：有章而不循，無的而放施。形式與內(nèi)容相脫節(jié)，保密過程成為面子工程。各項檔案利用規(guī)章制度的內(nèi)容和形式不嚴(yán)謹(jǐn)，即使發(fā)現(xiàn)問題，卻長期不進行充實和完善。即使有完善的規(guī)章制度，但在實施過程另行一套，造成制度與實施過程成為“兩張皮”的現(xiàn)象照樣存在著。

監(jiān)督措施發(fā)空炮。大會小會講監(jiān)督，加強監(jiān)督是好事。工作要落到實處。一些被利用過的案卷和文件，并沒有進行細(xì)致的翻閱和檢查，發(fā)現(xiàn)的一些問題沒有進行及時查處和登記，尤其一些重大問題諸如損毀檔案的行為，要及時上報單位和領(lǐng)導(dǎo)，對相關(guān)事務(wù)進行認(rèn)真查處，以挽回?fù)p失或?qū)p失降低到最小程度。

保密與利用相脫離。檔案工作者有較強的保密意識，是勝任檔案管理的重要的一個基本條件。做好保密工作，履行工作職責(zé)，為領(lǐng)導(dǎo)決策提供方便，無可指責(zé)。但只保而不用，檔案資源將成為一池死水，檔案自身的價值更無從體現(xiàn)，檔案工作者的使命將成為一句空話。機密檔案應(yīng)該保密，但保密的終極目的之一還是在利用上，當(dāng)然這種利用是有一定的限制條件的，如時間的限制、地點的限制、范圍的限制等等。要在保密基礎(chǔ)上談利用，在利用實踐中注意保密，科學(xué)處理好保密與利用的關(guān)系。

2.3 檔案開放易失密

在開放檔案為社會各界利用時，保密工作有待加強。

審查工作不細(xì)致。檔案開放前，需要對相關(guān)檔案進行全面審查、審核，確定檔案的開放與控制使用范圍。作為開放檔案工作的一個重要環(huán)節(jié)，稍有閃失，則在檔案的區(qū)分與斷定上發(fā)生錯誤的認(rèn)識與后果。

解密工作不能想當(dāng)然。按照《保密法》規(guī)定，保密檔案劃分為“絕密”、“機密”、“秘密”三級。確定檔案的密級很重要，可以讓檔案工作者在具體工作中根據(jù)不同的密級條件，制定和采取相應(yīng)的管理制度與方法，科學(xué)有效地發(fā)揮檔案的作用。當(dāng)保密檔案隨著時間的推移和形勢的變化成為不再需要保密的文件時，再按保密件管理就失去了意義。同時，一些保密檔案即使過了很長的時間，形勢也發(fā)生了大的變化，但仍屬于不宜公開的秘密，科、就不能隨意地開放和解密?？傔@，向社會開放的檔案，要先進行劃密和解密，不屬于解密的檔案絕對不能推向社會，要把那些未解密的檔案列入控制使用的范圍。

2.4 職責(zé)不清需認(rèn)清,素質(zhì)不高需提高

檔案工作者使命光榮，責(zé)任重大，他擔(dān)負(fù)著維護檔案完整與安全的責(zé)任與義務(wù)。 在檔案保管利用過程中，檔案工作者如果因為個人原因造成檔案的損毀、丟失、散落和混亂，則是他的嚴(yán)重失職。

素質(zhì)問題非小事。一些檔案管理人員由于自身所處的特殊的地位，接觸秘密頻繁，能在第一時間知曉秘密，同時他們面臨著人性弱點的嚴(yán)重挑戰(zhàn)，在保守黨和國家的秘密面前，他們肩上的擔(dān)子更重，任務(wù)更艱巨，這就決定了他們必須具備比其他人員更高的素質(zhì)。所以，檔案工作者的素質(zhì)是個關(guān)鍵因素。

細(xì)節(jié)之中看管理。嚴(yán)格按程序辦事，按規(guī)定手續(xù)辦理，尤其在絕密檔案的調(diào)閱、移出、銷毀等環(huán)節(jié)上，要堅守崗位，堅守職責(zé)，重視細(xì)節(jié)，小心謹(jǐn)慎。在領(lǐng)導(dǎo)人審批、登記、簽字等方面及使用完畢后的清對、檢查方面一項也不能忽略和減少，如發(fā)現(xiàn)失密、泄密問題，要及時向上級領(lǐng)導(dǎo)匯報，并在第一時間進行排查，最大程度地進行補救，把損失和影響降低到最小程度。

3 積極應(yīng)對網(wǎng)絡(luò)環(huán)境的挑戰(zhàn),構(gòu)建一流的保密體系

3.1 落實法制法規(guī),實施“以法治檔”

制定符合實際的保密制度，完善相關(guān)保密法規(guī)。保密工作綜合性強，涉獵面廣，如果一個環(huán)節(jié)處于不可控的范圍，則這個薄弱環(huán)節(jié)出現(xiàn)問題的概率是很大的，也許暫時不會出問題，但這種安全隱患必將導(dǎo)致問題的發(fā)生，可以說出事是一種大概率。我們在執(zhí)行黨和國家的各項保密制度和法律法規(guī)時，更要結(jié)合單位實際，制定符合一個單位實際的安全保密制度。 當(dāng)前，我國安全保密法規(guī)與各項規(guī)章制度建設(shè)已初見成效，但在相關(guān)體系的生成上尚不完整。有的法律法規(guī)看似周全嚴(yán)謹(jǐn)，但在彼此之間的分工、協(xié)調(diào)方面還存在著不足。尤其在計算機與網(wǎng)絡(luò)安全保密問題上雖有相應(yīng)的法律規(guī)定，但需要不斷健全；對于同類問題，法規(guī)制度在表述和規(guī)定上尚不統(tǒng)一；在選擇運用過程中，具體規(guī)定不夠明了。因此，計算機與網(wǎng)絡(luò)安全保密問題不可等閑視之。主要領(lǐng)導(dǎo)要高度重視，科學(xué)規(guī)劃，細(xì)致研究，不斷加強相關(guān)法規(guī)和規(guī)章制度的體系建設(shè)，達到檔案法律規(guī)章之間的協(xié)調(diào)一致。切實做到制度健全，有章可循。

加強安全工作意識，做好保密宣傳。一定的安全保密意識，并不只是限于檔案工作者自身，只有每個公民都有牢固的法制觀念和保密意識，才能促進我國檔案事業(yè)的健康有序發(fā)展。檔案部門在進行檔案宣傳時，尤其重視保密法宣傳，要讓公民了解信息安全的重要性，學(xué)習(xí)和掌握基本的保密知識，以實際行動維護國家保密法，以實際行動與違反保密的言行進行堅決的斗爭。

3.2 加強職業(yè)修養(yǎng),提高道德水平

在社會發(fā)展中，法律與道德在作用相輔相成，缺一不可。法律法規(guī)的有效實施，前提是需要國家力量強制，但如果沒有良好的道德氛圍的輔助，則與民意人心相背；同時，一定的道德規(guī)范需要不斷光大，在發(fā)揚光大過程中亦需一定法律規(guī)范來保障。作為道德范疇的職業(yè)道德和公民道德，在檔案管理工作中的作用要引起足夠的重視。

崇高的職業(yè)道德是做好保密工作的重要職業(yè)素養(yǎng)。檔案職業(yè)道德是指在從事檔案行政、檔案保管和利用服務(wù)等職能活動中，作為一名檔案人應(yīng)當(dāng)遵守的基本行為準(zhǔn)則。沒有良好的職業(yè)素質(zhì)，檔案保密工作的正常運行將受到阻礙。可以說，良好的職業(yè)素質(zhì)是保證檔案保密工作實施的一個重要因素。這里所講的職業(yè)素質(zhì)，主要指檔案工作者自身需要職業(yè)道德素養(yǎng)和在檔案工作中所必須遵守的檔案職業(yè)道德規(guī)范。

職業(yè)道德修養(yǎng)主要包括高尚的檔案職業(yè)道德理想、健康的職業(yè)道德情感、職業(yè)道德行為、積極的職業(yè)態(tài)度、高度的職業(yè)榮譽感、自豪的職業(yè)尊嚴(yán)等。作為一名檔案人，要有學(xué)習(xí)精神，努力追求上進，注重職業(yè)道德修養(yǎng)的提高，對照先進人物的道德水平，檢查自身存在的不足，努力使自己的職業(yè)行為契合職業(yè)道德的要求，將必須遵守的行為規(guī)范內(nèi)化自覺的行動，只有良好的職業(yè)道德做保障，才能在檔案工作中做出好成績，才能講創(chuàng)新和發(fā)展。檔案職業(yè)道德規(guī)范的內(nèi)容主要包括忠于職守，愛崗敬業(yè)；遵紀(jì)守法，嚴(yán)守機密等方面。作為一名檔案工作者，要把熱情和干勁傾注到檔案工作的全過程，熱愛這項事業(yè)，熟悉這項工作，甘于奉獻，甘于吃苦，甘于默默無聞，以高度負(fù)責(zé)的精神，維護人類社會歷史的真實記錄，并在不斷傳承中，確保其完整性、可靠性、連續(xù)性。

公民道德在保密建設(shè)工程中不可忽視。我國的每一個公民，在維護信息安全上都有義務(wù)和責(zé)任。公民良好的道德素質(zhì)將對信息安全的維護進行著促進作用。中華民族的傳統(tǒng)美德如正義、孝慈、忠義、誠信、知恥等，確保了中華民族的繁衍生息和在文明時空走廊里的一脈相傳。進入二十一世紀(jì)以來，我國提出了“愛祖國、愛人民、愛勞動、愛科學(xué)、愛社會主義”這一基本的社會道德規(guī)范。這為公民道德的提升提出了新的目標(biāo)，將有利于網(wǎng)絡(luò)環(huán)境下信息安全的保護。

3.3 管理中抓鐵留痕,抓安全細(xì)水長流

安全管理措施要落實。專人管理，責(zé)任到位。要指定專人負(fù)責(zé)電子信息檔案的管理。成立電子信息檔案管理團隊，做到定人、定崗、定責(zé)，并形成相互制約機制。根據(jù)形勢的發(fā)展和業(yè)務(wù)工作的需要，把培養(yǎng)檔案信息人才工作放在重要位置來抓，鼓勵和支持檔案信息人才積極學(xué)習(xí)以現(xiàn)代信息技術(shù)為重點的高科技知識，并要求在日常工作中學(xué)以致用，使他們及時跟上電子信息時代的步伐，做到在電子信息技術(shù)上不落伍，在電子檔案管理上不外行，并將新技術(shù)在工作實踐中積極應(yīng)用，提高電子信息檔案管理工作的效率，成為這方面的行家里手。再有就是做好涉密人員的“入口關(guān)”，凡是接觸國家和單位秘密信息的人員，一定要經(jīng)過層層選拔和政審，對入取的從業(yè)人員，要在上崗之前明確告知其在工作中可以接觸到哪一類秘密信息，不可有“越軌”與過線之舉。錄用之后，還要對他們進行定期的考察考核，以確保其人盡其才，人盡其用，勝任本職工作。

設(shè)立良好的工作環(huán)境。凡是從事涉密或進行電子信息檔案管理的工作環(huán)境，不可與其他工作地點混用。在建設(shè)規(guī)劃前，選擇好所適合的物理環(huán)境。如計算機房不應(yīng)選在交通繁忙和人多擁擠的鬧市區(qū)，以便警衛(wèi)和巡邏，如相鄰一些外部人員頻繁出入的場所時，要建立必要的隔離方法，設(shè)置必要的隔離設(shè)施，并設(shè)置合理的報警設(shè)備。機房內(nèi)部設(shè)計要有利于人員的出入控制等。

科學(xué)設(shè)定保密等級。按照法律法規(guī)和其他有關(guān)規(guī)章的規(guī)定確定保密等級，確定哪些信息可以上網(wǎng)，哪些信息只能適用適用于網(wǎng)下載體。對不宜公開的秘密信息應(yīng)采取多種技術(shù)措施以確保其安全保密性。對不同密級的電子信息應(yīng)采取不同的管理方式。

3.4 掌握安全保密技術(shù),重視應(yīng)對網(wǎng)絡(luò)安全的硬件建設(shè)

安全保密技術(shù)在構(gòu)建保密體系的過程中，占據(jù)重要位置。主要從以下幾個方面人手建設(shè)：

信息數(shù)據(jù)安全保密。加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)可以分為單密鑰加密、雙密鑰加密。這是兩種不同的加密類型，單密鑰系對稱型加密，雙密鑰系不對稱型加密，二者都有各自的特點，作為不對稱型的雙密鑰加密技術(shù)，非常適合在互聯(lián)網(wǎng)中進行應(yīng)用。

電磁輻射技術(shù)的保密。為防止電磁輻射的泄露，廣泛應(yīng)用了干擾技術(shù)、屏蔽技術(shù)和專網(wǎng)技術(shù)。三種技術(shù)各有特點，可根據(jù)不同類型、不同重要性、不同密級的保密信息采取相應(yīng)的措施。

網(wǎng)絡(luò)層次技術(shù)的保密。網(wǎng)絡(luò)層次的技術(shù)保障主要是采用網(wǎng)絡(luò)分段、內(nèi)外網(wǎng)隔離、建立訪問控制系統(tǒng)、網(wǎng)絡(luò)安全檢測、審計跟蹤等技術(shù)進行保密技術(shù)的保障。通過與計算機通信專家的有效溝通，提出本單位電子信息檔案的保密要求，由計算機技術(shù)方面的專家設(shè)計方案，構(gòu)建適合本單位的網(wǎng)絡(luò)技術(shù)，達到保密的目地。

在全球信息化的大環(huán)境下，檔案保密工作也面臨著新的難題和嚴(yán)峻的挑戰(zhàn)。每一名從事行政管理和檔案工作的同志都要自覺地樹立保密意識，嚴(yán)守保密守則，探索建立健全適合本單位本部門的管控機制，自覺維護信息技術(shù)的安全。

[1]馬躍.《網(wǎng)絡(luò)環(huán)境下涉秘檔案安全保密體系的構(gòu)建》.

[2]張智濤.《淺談如何做好檔案保密管理與利用工作》.