姜琳

摘要：本文主要針對(duì)國(guó)有企業(yè)涉密檔案管理的若干問(wèn)題進(jìn)行論述，涉及涉密檔案管理制度的制定、責(zé)任落實(shí)的方式、檔案庫(kù)房管理及涉密檔案的存放、商業(yè)秘密的保護(hù)、涉密檔案的數(shù)字化掃描及信息系統(tǒng)建設(shè)等問(wèn)題。

關(guān)鍵詞：企業(yè)檔案涉密檔案檔案管理

檔案是企業(yè)的重要資產(chǎn)和寶貴財(cái)富，記錄著企業(yè)創(chuàng)立、成長(zhǎng)、改革、發(fā)展各個(gè)時(shí)期的變化，是企業(yè)生產(chǎn)經(jīng)營(yíng)開(kāi)展各項(xiàng)業(yè)務(wù)活動(dòng)的原始記錄，是企業(yè)維護(hù)權(quán)益、保持穩(wěn)定發(fā)展的有力憑證。涉密檔案的安全直接關(guān)系到黨和國(guó)家的安全，關(guān)系到國(guó)家的政治活動(dòng)、軍事活動(dòng)和經(jīng)濟(jì)發(fā)展的成敗，關(guān)系到現(xiàn)代化建設(shè)的進(jìn)程。因此，為了維護(hù)涉密檔案的安全，確保國(guó)家秘密萬(wàn)無(wú)一失，必須做好涉密檔案的管理工作。由于國(guó)有企業(yè)（以下簡(jiǎn)稱企業(yè)）在國(guó)民經(jīng)濟(jì)中的特殊地位和作用，其產(chǎn)生、保管和處理一定數(shù)量的含有國(guó)家秘密的文件、涉密經(jīng)濟(jì)信息和企業(yè)商業(yè)秘密，長(zhǎng)期以來(lái)一直是境內(nèi)外各種敵對(duì)勢(shì)力和利益集團(tuán)獲取情報(bào)的重要目標(biāo)。一旦出現(xiàn)失泄密事件，對(duì)于國(guó)家安全、企業(yè)利益都將遭受重大損失，做好涉密檔案管理是新時(shí)期保密工作和檔案管理的重要內(nèi)容。

一、完善涉密檔案管理制度是重要保障

涉密檔案管理制度建設(shè)至關(guān)重要，企業(yè)檔案部門應(yīng)根據(jù)保密工作的有關(guān)規(guī)定，從工作實(shí)際出發(fā)，制定和充實(shí)完善檔案保密制度。比如：《涉密文件的機(jī)要交換制度》、《涉密文件流轉(zhuǎn)規(guī)程》、《檔案保密工作制度》、《檔案人員保密工作職責(zé)》、《企業(yè)員工保密守則》、《泄密事件查處辦法》、《涉密檔案資料查借閱制度》等一系列檔案保密工作規(guī)章制度，使檔案保密工作的運(yùn)作有章可循。各項(xiàng)檔案保密規(guī)章制度的條文應(yīng)嚴(yán)密而簡(jiǎn)明，便于執(zhí)行，并在實(shí)踐中不斷修訂和完善，確保涉密檔案的安全。

二、落實(shí)各級(jí)人員保密責(zé)任

從企業(yè)領(lǐng)導(dǎo)到檔案管理人員，均應(yīng)簽訂保密責(zé)任書(shū)，使各級(jí)人員、各環(huán)節(jié)人員均明確保密義務(wù)，承擔(dān)保密責(zé)任。企業(yè)進(jìn)行責(zé)任監(jiān)督，責(zé)任考核和責(zé)任追究，做到“人人簽訂保密責(zé)任書(shū)，層層明確保密責(zé)任人，誰(shuí)出問(wèn)題誰(shuí)負(fù)責(zé)”。用制度約束、監(jiān)督，將安全保密責(zé)任轉(zhuǎn)化為崗位操作規(guī)范，同時(shí)對(duì)涉密管理中的各種操作規(guī)范制定具體的評(píng)價(jià)體系，將人員的管理納入考核評(píng)價(jià)體系之中。涉密文件及檔案的保密工作做好了，一個(gè)單位的保密水平就能有很大提升。在新形勢(shì)下需要企業(yè)按照各部門的職能，從涉密文件的產(chǎn)生、流轉(zhuǎn)到歸檔移交各個(gè)環(huán)節(jié)主動(dòng)協(xié)調(diào)、配合、推動(dòng)相關(guān)工作。通過(guò)合適的渠道和方法多宣傳，最大限度地爭(zhēng)取各方面的理解和支持，保證保密管理制度和措施得到不折不扣的落實(shí)。

三、存有涉密檔案的庫(kù)房是重要的涉密敏感場(chǎng)所

檔案庫(kù)房管理是檔案保密的重點(diǎn)，存有涉密檔案的庫(kù)房是重要的涉密敏感場(chǎng)所，是維護(hù)檔案安全的物理屏障。首先，檔案庫(kù)房的建設(shè)應(yīng)符合國(guó)家有關(guān)規(guī)定，配備完備的安全設(shè)備設(shè)施：防盜門、鐵欄窗、報(bào)警器、電子監(jiān)控設(shè)備等，同時(shí)應(yīng)配備專人負(fù)責(zé)安全管理，禁止無(wú)關(guān)人員入內(nèi)；其次，涉及國(guó)家秘密的檔案應(yīng)與非涉密檔案分開(kāi)，單獨(dú)放置在帶鎖的移動(dòng)密集檔案架或帶密碼鎖的保險(xiǎn)柜中；第三，要定期清點(diǎn)涉密檔案數(shù)量，在認(rèn)真清點(diǎn)核對(duì)檔案數(shù)目的同時(shí)，及時(shí)發(fā)現(xiàn)和消除檔案庫(kù)房的安全隱患，堵塞危及檔案安全的漏洞。

四、保護(hù)商業(yè)秘密是企業(yè)涉密檔案管理工作的重要內(nèi)容

企業(yè)的商業(yè)秘密一般分為普通商業(yè)秘密和核心商業(yè)秘密，商業(yè)秘密不同于國(guó)家秘密，一般保密期限較短，但保密的內(nèi)容對(duì)于企業(yè)而言非常重要，在管理中應(yīng)注意以下內(nèi)容：首先，應(yīng)科學(xué)劃定商業(yè)秘密及其各類商業(yè)秘密的保密期限，企業(yè)在生產(chǎn)經(jīng)營(yíng)中應(yīng)根據(jù)自身業(yè)務(wù)合理制定商業(yè)秘密的范圍，使企業(yè)員工知悉；其次，隨著社會(huì)信息化進(jìn)程的不斷發(fā)展，企業(yè)應(yīng)用辦公自動(dòng)化系統(tǒng)處理涉及企業(yè)商業(yè)秘密文件的情況日益增多，在應(yīng)用各類信息系統(tǒng)過(guò)程中應(yīng)對(duì)涉及商業(yè)秘密的文件進(jìn)行模糊處理且信息系統(tǒng)不能部署在國(guó)際互聯(lián)網(wǎng)；第三，含有商業(yè)秘密的檔案閱讀權(quán)限要嚴(yán)格劃分，原則上只能少數(shù)相關(guān)人員可以查閱，本單位內(nèi)部其他部門的人員在保密期限內(nèi)也無(wú)權(quán)查閱。

五、嚴(yán)格管控涉密檔案的數(shù)字化掃描

近年來(lái)，企業(yè)都在開(kāi)展紙質(zhì)檔案數(shù)字化掃描工作，應(yīng)注意：涉及國(guó)家秘密的檔案嚴(yán)禁進(jìn)行數(shù)字化掃描，涉及商業(yè)秘密的檔案一般情況下也不進(jìn)行數(shù)字化掃描。企業(yè)需要對(duì)涉及商業(yè)秘密檔案進(jìn)行掃描的，應(yīng)在本單位安排專門場(chǎng)所就地進(jìn)行，涉密檔案不得帶離企業(yè)內(nèi)部，加工場(chǎng)地應(yīng)安裝監(jiān)控設(shè)備，全程錄像。同時(shí)，加工場(chǎng)所的設(shè)備和網(wǎng)絡(luò)應(yīng)保持獨(dú)立，不得與單位辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接與共享，加工場(chǎng)所的所有計(jì)算機(jī)及網(wǎng)絡(luò)嚴(yán)禁上互聯(lián)網(wǎng)；應(yīng)通過(guò)一定的技術(shù)手段，拆封外接設(shè)備信息出口，確保數(shù)據(jù)無(wú)接口，防止信息泄露。

六、重視檔案信息系統(tǒng)安全等級(jí)保護(hù)

隨著企業(yè)信息化進(jìn)程的不斷加快，檔案部門通過(guò)檔案信息系統(tǒng)管理的電子檔案資源越來(lái)越多，除了文書(shū)檔案、科技檔案、會(huì)計(jì)檔案等傳統(tǒng)門類的檔案外，一些生產(chǎn)經(jīng)營(yíng)系統(tǒng)、人事系統(tǒng)、審計(jì)系統(tǒng)、法律系統(tǒng)、企業(yè)資源管理系統(tǒng)等系統(tǒng)產(chǎn)生的電子檔案對(duì)于企業(yè)也屬于僅可以內(nèi)部知悉的敏感信息。因?yàn)樗行畔⑾到y(tǒng)最終都匯集到檔案信息系統(tǒng)，所以提高檔案信息系統(tǒng)的安全防護(hù)能力和水平，已經(jīng)成為加強(qiáng)檔案信息安全管理、促進(jìn)企業(yè)健康發(fā)展的一項(xiàng)重要內(nèi)容。首先，企業(yè)應(yīng)參考《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》等相關(guān)指引，科學(xué)規(guī)劃符合安全標(biāo)準(zhǔn)的檔案信息系統(tǒng)；其次，企業(yè)檔案信息系統(tǒng)不允許部署在連接有互聯(lián)網(wǎng)的網(wǎng)絡(luò)上，一般部署在企業(yè)的內(nèi)網(wǎng)；最后，建議企業(yè)應(yīng)通過(guò)國(guó)家相關(guān)部門或第三方的專業(yè)測(cè)評(píng)機(jī)構(gòu)對(duì)檔案信息系統(tǒng)信息安全系統(tǒng)的安全防護(hù)水平進(jìn)行測(cè)評(píng)。作者單位：國(guó)家開(kāi)發(fā)投資公司機(jī)要保密處endprint