文?邱若銑 牛柏超 潘強(qiáng)
試論檔案數(shù)字化中的安全保密管理工作
文?邱若銑 牛柏超 潘強(qiáng)
《檔案法》中指出,“本法所稱的檔案,是指過去和現(xiàn)在的國(guó)家機(jī)構(gòu)、 社會(huì)組織以及個(gè)人從事政治、軍事、經(jīng)濟(jì)、科學(xué)、技術(shù)、文化、 宗教等活動(dòng)直接形成的對(duì)國(guó)家和社會(huì)有保存價(jià)值的各種文字、圖表、 聲像等不同形式的歷史記錄?!蓖ㄋ椎刂v,檔案就是組織或個(gè)人在以往的社會(huì)實(shí)踐活動(dòng)中直接形成的清晰的、確定的、具有完整記錄作用的固化信息。而檔案數(shù)字化就是把紙質(zhì)文檔通過掃描、錄入信息到計(jì)算機(jī)數(shù)據(jù)庫(kù)中,以計(jì)算機(jī)存儲(chǔ)檔案這些固化信息,也就是我們所說的電子檔案。我們目前的檔案數(shù)字化,主要是把各級(jí)黨政機(jī)關(guān)、企事業(yè)單位的檔案進(jìn)行掃描、錄入到計(jì)算機(jī)中去。這些黨政機(jī)關(guān)、企事業(yè)單位的檔案,都有不同程度的涉密。有的黨政機(jī)關(guān)的檔案,涉及國(guó)家秘密的密級(jí)還比較高;有的企事業(yè)單位的檔案,涉及事關(guān)企業(yè)發(fā)展能否長(zhǎng)遠(yuǎn)的核心機(jī)密;有的檔案涉及個(gè)人隱私以及社會(huì)比較敏感的問題等。因此,做好檔案數(shù)字化過程中的保密工作不可小覷,必須引起擬進(jìn)行檔案數(shù)字化的各級(jí)各單位的高度重視。
由于人們的保密意識(shí)淡薄,在進(jìn)行檔案數(shù)字化時(shí),存在失泄密隱患比較多,歸納起來主要有人為因素造成的泄密隱患、設(shè)施設(shè)備的泄密隱患、職責(zé)不明確和管理不到位等造成的泄密隱患等。
(一)人為因素造成的泄密隱患
1.檔案進(jìn)行數(shù)字化時(shí),沒有進(jìn)行前處理。所謂的前處理,就是在檔案進(jìn)行數(shù)字化加工前,對(duì)檔案進(jìn)行認(rèn)真細(xì)致地分類,把涉及秘密的檔案與非涉密的檔案分開。現(xiàn)在進(jìn)行數(shù)字化的單位,大都沒有進(jìn)行前處理,沒有對(duì)擬加工的檔案分類整理,沒有進(jìn)行密級(jí)鑒定,或者說密級(jí)鑒定不細(xì)致,把涉密的檔案與非涉密檔案混在一起就進(jìn)行加工。
2.加工場(chǎng)所沒有符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染前等安全管理要求,沒有配備滿足安全保密管理需要的視頻監(jiān)控設(shè)備,檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等沒有達(dá)到無監(jiān)控死角的程度。
3.選用外包數(shù)字化服務(wù)機(jī)構(gòu)時(shí),沒有對(duì)法人及股東、工作人員是否是中華人民共和國(guó)境內(nèi)公民進(jìn)行審核,沒有審核數(shù)字化服務(wù)機(jī)構(gòu)的工作人員本人身份證明和公安部門提供的無犯罪記錄證明,沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否與其工作人員簽訂符合國(guó)家勞動(dòng)法律法規(guī)要求的勞動(dòng)合同等。
4.沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否必須制訂并執(zhí)行數(shù)字化安全保密制度,是否制訂并執(zhí)行檔案實(shí)體交接、數(shù)字化加工過程管理、數(shù)宇化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)范和管理制度。
5.沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否建立安全崗位責(zé)任制,配備專人負(fù)責(zé)安全保密工作;是否對(duì)其工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn),并與工作人員簽訂保密協(xié)議,明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)。
6.沒有對(duì)檔案數(shù)字化外包服務(wù)機(jī)構(gòu)是否具有國(guó)家秘密載體定點(diǎn)復(fù)制的資質(zhì)進(jìn)行審核,使檔案數(shù)字化加工工作外包給了沒有資質(zhì)的數(shù)字化加工企業(yè)。
(二)數(shù)字化加工設(shè)備與網(wǎng)絡(luò)環(huán)境造成的泄密隱患
1.數(shù)字化加工設(shè)備沒有經(jīng)保密主管部門審核認(rèn)定,數(shù)字化信息管理系統(tǒng)沒有安裝保密防護(hù)軟件。
2.數(shù)字化加工網(wǎng)絡(luò)沒有與其他網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,有的使用無線網(wǎng)卡、鍵盤和鼠標(biāo)等設(shè)備。
一些企業(yè)在對(duì)自身的風(fēng)險(xiǎn)做出審計(jì)的過程中,沒有很好地利用新型的互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù),使得審計(jì)的效率偏低。在大數(shù)據(jù)的背景下,企業(yè)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的掌握和使用,不斷加強(qiáng)內(nèi)審內(nèi)控平臺(tái)等IT信息技術(shù)的運(yùn)用。
3.數(shù)字化加工使用的存儲(chǔ)介質(zhì),分為涉密介質(zhì)和非涉密介質(zhì)。日常加工工作中,涉密介質(zhì)與非涉密介質(zhì)經(jīng)?;煊?。
4.數(shù)字化使用的加工設(shè)備和介質(zhì)出現(xiàn)問題時(shí),一般都是到社會(huì)上的公司進(jìn)行外修,沒有經(jīng)過保密部門認(rèn)定。
(三)職責(zé)不明確,管理不到位造成的泄密隱患
1.各部門大都沒有建立檔案數(shù)字化加工工作領(lǐng)導(dǎo)機(jī)構(gòu),加工過程中遇到的日常問題不能及時(shí)解決,監(jiān)督職責(zé)、安全檢查不明確或落實(shí)不到位,監(jiān)督什么、安全檢查什么不清楚,監(jiān)督工作流程、安全檢查工作流程不規(guī)范,致使監(jiān)督、安全檢查幾乎流于形式。
2.數(shù)字化加工過程中,加工各種環(huán)節(jié)記錄不完整。加工人員可隨便自由地進(jìn)出加工現(xiàn)場(chǎng),各項(xiàng)管理制度形同虛設(shè)。
3.數(shù)字化加工場(chǎng)所管理混亂。數(shù)字化加工間與儲(chǔ)物間沒有間隔分開,致使加工工作人員將衣物、手包、手機(jī)、水杯等日常用品帶進(jìn)加工場(chǎng)所,與檔案混合存放,使加工場(chǎng)所管理雜亂不堪。
檔案數(shù)字化是一項(xiàng)工程量大、工作周期長(zhǎng)、工作環(huán)節(jié)多、技術(shù)要求高的復(fù)雜系統(tǒng)工程。在工程建設(shè)過程中,不管那個(gè)環(huán)節(jié)出現(xiàn)檔案信息泄密,都會(huì)造成嚴(yán)重的后果,甚至是不可估量和無法挽回的損失,“保密責(zé)任重于泰山”。安全保密管理是檔案數(shù)字化中的一個(gè)無法回避且需認(rèn)真面對(duì)的重要的工作,切不可存有僥幸心理。為做好檔案數(shù)字化中的安全保密管理,確保不發(fā)生失泄密事件,就應(yīng)該把安全保密管理擺在進(jìn)行檔案數(shù)字化工作的首要位置來考慮,按照《檔案數(shù)字化外包安全管理規(guī)范》中指出的“檔案數(shù)字化外包安全管理應(yīng)按照‘安全第一、預(yù)防為主’”的原則,采取科學(xué)有效的安全管理措施,確保檔案實(shí)體與信息安全。
(一)建立健全領(lǐng)導(dǎo)體制和工作機(jī)制
一是成立檔案數(shù)字化加工領(lǐng)導(dǎo)小組,下設(shè)辦公室,明確監(jiān)督職責(zé)和安全保密管理職責(zé),并將責(zé)任落實(shí)到人。協(xié)調(diào)解決檔案數(shù)字化過程中的它問題和有關(guān)職責(zé)的落實(shí)。
二是按照有關(guān)法律法規(guī)和規(guī)定的要求,領(lǐng)導(dǎo)小組辦公室牽頭組織對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察,了解是否存在違約行為、安全事故等不良記錄。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。
三是領(lǐng)導(dǎo)小組辦公室要加強(qiáng)對(duì)加工人員的資格審查、崗前保密教育、保密承諾的簽訂、在崗(離崗)備案登記等各環(huán)節(jié)的管理和安全審計(jì)工作,對(duì)加工場(chǎng)所進(jìn)行無死角實(shí)時(shí)監(jiān)控,并不定期對(duì)加工場(chǎng)所進(jìn)行安全檢查,確保檔案數(shù)字化和保密管理協(xié)調(diào)共進(jìn)。
(二)健全完善各項(xiàng)管理制度,特別是安全保密制度
要按照《中華人民共和國(guó)保密法》《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》和《檔案數(shù)字化外包安全管理規(guī)范》等有關(guān)法律法規(guī)的要求,健全完善檔案數(shù)字化過程中的一整套的檔案數(shù)字化監(jiān)督管理制度,特別是安全保密管理制度。其中包括對(duì)檔案數(shù)字化選用加工公司進(jìn)行公開招標(biāo)的管理制度,檔案進(jìn)行數(shù)字化加工前的前處理制度,檔案數(shù)字化加工場(chǎng)所管理制度及進(jìn)出場(chǎng)所管理制度,檔案著錄、掃描、掛接、質(zhì)檢、系統(tǒng)賬號(hào)管理和登陸制度,檔案出入庫(kù)管理制度,檔案借還管理制度,等等。對(duì)檔案數(shù)字化加工出庫(kù)到加工結(jié)束后入庫(kù)的每一個(gè)環(huán)節(jié),都制定針對(duì)性強(qiáng)、可操作性強(qiáng)、約束性強(qiáng)的管理制度,使檔案管理的制度每一個(gè)環(huán)節(jié)之間無縫對(duì)接,并采取必要措施,使各項(xiàng)制度落實(shí)到位,確保不出現(xiàn)失泄密問題。即便出了問題,也能追溯考究、有據(jù)可查。
(三)引入監(jiān)理機(jī)制,強(qiáng)化過程管理
監(jiān)理機(jī)制能夠?qū)n案數(shù)字化加工流程進(jìn)行有效控制,對(duì)每個(gè)環(huán)節(jié)進(jìn)行記錄和監(jiān)督;能及時(shí)發(fā)現(xiàn)文檔在加工、傳遞中存在的問題,防止操作人員出現(xiàn)失誤和文件丟失。監(jiān)理機(jī)制能夠?qū)n案加工過程中遇到的問題進(jìn)行分析,并提出改善建議,幫助管理者堵塞漏洞,增強(qiáng)了檔案數(shù)字化管理的安全性。
(四)加強(qiáng)數(shù)字化信息存儲(chǔ)設(shè)備管理
數(shù)字化加工所使用的計(jì)算機(jī)及設(shè)備,必須與其他網(wǎng)絡(luò)完全物理隔離,禁止安裝具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備。項(xiàng)目完成后,要將所有加工設(shè)備中存儲(chǔ)的檔案信息,在委托方的監(jiān)督下,采取符合保密規(guī)定的方法徹底清除,或者將設(shè)備中的硬盤留給委托方保存。
綜上所述,安全保密管理是檔案數(shù)字化工作中的重中之重,必須高度重視、加強(qiáng)領(lǐng)導(dǎo),切實(shí)提高安全保密意識(shí),進(jìn)一步明確監(jiān)督職責(zé)和工作職責(zé),健全完善監(jiān)督流程和工作流程,健全完善各項(xiàng)環(huán)節(jié)的各項(xiàng)規(guī)章制度,努力構(gòu)建完整系統(tǒng)的檔案信息安全保密防護(hù)體系,確保檔案數(shù)字化過程中不失泄密,使檔案數(shù)字化信息更好地服務(wù)于廣大人民群眾。
(作者單位:濰坊市檔案局/濰坊市奎文區(qū)公路局/濰坊市國(guó)土資源局坊子分局)