文?邱若銑 牛柏超 潘強(qiáng)

試論檔案數(shù)字化中的安全保密管理工作

文?邱若銑 牛柏超 潘強(qiáng)

《檔案法》中指出，“本法所稱的檔案，是指過去和現(xiàn)在的國(guó)家機(jī)構(gòu)、 社會(huì)組織以及個(gè)人從事政治、軍事、經(jīng)濟(jì)、科學(xué)、技術(shù)、文化、 宗教等活動(dòng)直接形成的對(duì)國(guó)家和社會(huì)有保存價(jià)值的各種文字、圖表、 聲像等不同形式的歷史記錄?！蓖ㄋ椎刂v，檔案就是組織或個(gè)人在以往的社會(huì)實(shí)踐活動(dòng)中直接形成的清晰的、確定的、具有完整記錄作用的固化信息。而檔案數(shù)字化就是把紙質(zhì)文檔通過掃描、錄入信息到計(jì)算機(jī)數(shù)據(jù)庫(kù)中，以計(jì)算機(jī)存儲(chǔ)檔案這些固化信息，也就是我們所說的電子檔案。我們目前的檔案數(shù)字化，主要是把各級(jí)黨政機(jī)關(guān)、企事業(yè)單位的檔案進(jìn)行掃描、錄入到計(jì)算機(jī)中去。這些黨政機(jī)關(guān)、企事業(yè)單位的檔案，都有不同程度的涉密。有的黨政機(jī)關(guān)的檔案，涉及國(guó)家秘密的密級(jí)還比較高；有的企事業(yè)單位的檔案，涉及事關(guān)企業(yè)發(fā)展能否長(zhǎng)遠(yuǎn)的核心機(jī)密；有的檔案涉及個(gè)人隱私以及社會(huì)比較敏感的問題等。因此，做好檔案數(shù)字化過程中的保密工作不可小覷，必須引起擬進(jìn)行檔案數(shù)字化的各級(jí)各單位的高度重視。

一、當(dāng)前檔案數(shù)字化過程中存在的安全保密隱患

由于人們的保密意識(shí)淡薄，在進(jìn)行檔案數(shù)字化時(shí)，存在失泄密隱患比較多，歸納起來主要有人為因素造成的泄密隱患、設(shè)施設(shè)備的泄密隱患、職責(zé)不明確和管理不到位等造成的泄密隱患等。

（一）人為因素造成的泄密隱患

1.檔案進(jìn)行數(shù)字化時(shí)，沒有進(jìn)行前處理。所謂的前處理，就是在檔案進(jìn)行數(shù)字化加工前，對(duì)檔案進(jìn)行認(rèn)真細(xì)致地分類，把涉及秘密的檔案與非涉密的檔案分開。現(xiàn)在進(jìn)行數(shù)字化的單位，大都沒有進(jìn)行前處理，沒有對(duì)擬加工的檔案分類整理，沒有進(jìn)行密級(jí)鑒定，或者說密級(jí)鑒定不細(xì)致，把涉密的檔案與非涉密檔案混在一起就進(jìn)行加工。

2.加工場(chǎng)所沒有符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染前等安全管理要求，沒有配備滿足安全保密管理需要的視頻監(jiān)控設(shè)備，檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等沒有達(dá)到無監(jiān)控死角的程度。

3.選用外包數(shù)字化服務(wù)機(jī)構(gòu)時(shí)，沒有對(duì)法人及股東、工作人員是否是中華人民共和國(guó)境內(nèi)公民進(jìn)行審核，沒有審核數(shù)字化服務(wù)機(jī)構(gòu)的工作人員本人身份證明和公安部門提供的無犯罪記錄證明，沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否與其工作人員簽訂符合國(guó)家勞動(dòng)法律法規(guī)要求的勞動(dòng)合同等。

4.沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否必須制訂并執(zhí)行數(shù)字化安全保密制度，是否制訂并執(zhí)行檔案實(shí)體交接、數(shù)字化加工過程管理、數(shù)宇化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)范和管理制度。

5.沒有審核數(shù)字化服務(wù)機(jī)構(gòu)是否建立安全崗位責(zé)任制，配備專人負(fù)責(zé)安全保密工作；是否對(duì)其工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn)，并與工作人員簽訂保密協(xié)議，明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)。

6.沒有對(duì)檔案數(shù)字化外包服務(wù)機(jī)構(gòu)是否具有國(guó)家秘密載體定點(diǎn)復(fù)制的資質(zhì)進(jìn)行審核，使檔案數(shù)字化加工工作外包給了沒有資質(zhì)的數(shù)字化加工企業(yè)。

（二）數(shù)字化加工設(shè)備與網(wǎng)絡(luò)環(huán)境造成的泄密隱患

1.數(shù)字化加工設(shè)備沒有經(jīng)保密主管部門審核認(rèn)定，數(shù)字化信息管理系統(tǒng)沒有安裝保密防護(hù)軟件。

2.數(shù)字化加工網(wǎng)絡(luò)沒有與其他網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，有的使用無線網(wǎng)卡、鍵盤和鼠標(biāo)等設(shè)備。

一些企業(yè)在對(duì)自身的風(fēng)險(xiǎn)做出審計(jì)的過程中，沒有很好地利用新型的互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)，使得審計(jì)的效率偏低。在大數(shù)據(jù)的背景下，企業(yè)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的掌握和使用，不斷加強(qiáng)內(nèi)審內(nèi)控平臺(tái)等IT信息技術(shù)的運(yùn)用。

3.數(shù)字化加工使用的存儲(chǔ)介質(zhì)，分為涉密介質(zhì)和非涉密介質(zhì)。日常加工工作中，涉密介質(zhì)與非涉密介質(zhì)經(jīng)?；煊?。

4.數(shù)字化使用的加工設(shè)備和介質(zhì)出現(xiàn)問題時(shí)，一般都是到社會(huì)上的公司進(jìn)行外修，沒有經(jīng)過保密部門認(rèn)定。

（三）職責(zé)不明確，管理不到位造成的泄密隱患

1.各部門大都沒有建立檔案數(shù)字化加工工作領(lǐng)導(dǎo)機(jī)構(gòu)，加工過程中遇到的日常問題不能及時(shí)解決，監(jiān)督職責(zé)、安全檢查不明確或落實(shí)不到位，監(jiān)督什么、安全檢查什么不清楚，監(jiān)督工作流程、安全檢查工作流程不規(guī)范，致使監(jiān)督、安全檢查幾乎流于形式。

2.數(shù)字化加工過程中，加工各種環(huán)節(jié)記錄不完整。加工人員可隨便自由地進(jìn)出加工現(xiàn)場(chǎng)，各項(xiàng)管理制度形同虛設(shè)。

3.數(shù)字化加工場(chǎng)所管理混亂。數(shù)字化加工間與儲(chǔ)物間沒有間隔分開，致使加工工作人員將衣物、手包、手機(jī)、水杯等日常用品帶進(jìn)加工場(chǎng)所，與檔案混合存放，使加工場(chǎng)所管理雜亂不堪。

二、做好檔案數(shù)字化中安全保密管理應(yīng)采取的措施

檔案數(shù)字化是一項(xiàng)工程量大、工作周期長(zhǎng)、工作環(huán)節(jié)多、技術(shù)要求高的復(fù)雜系統(tǒng)工程。在工程建設(shè)過程中，不管那個(gè)環(huán)節(jié)出現(xiàn)檔案信息泄密，都會(huì)造成嚴(yán)重的后果，甚至是不可估量和無法挽回的損失，“保密責(zé)任重于泰山”。安全保密管理是檔案數(shù)字化中的一個(gè)無法回避且需認(rèn)真面對(duì)的重要的工作，切不可存有僥幸心理。為做好檔案數(shù)字化中的安全保密管理，確保不發(fā)生失泄密事件，就應(yīng)該把安全保密管理擺在進(jìn)行檔案數(shù)字化工作的首要位置來考慮，按照《檔案數(shù)字化外包安全管理規(guī)范》中指出的“檔案數(shù)字化外包安全管理應(yīng)按照‘安全第一、預(yù)防為主’”的原則，采取科學(xué)有效的安全管理措施，確保檔案實(shí)體與信息安全。

（一）建立健全領(lǐng)導(dǎo)體制和工作機(jī)制

一是成立檔案數(shù)字化加工領(lǐng)導(dǎo)小組，下設(shè)辦公室，明確監(jiān)督職責(zé)和安全保密管理職責(zé)，并將責(zé)任落實(shí)到人。協(xié)調(diào)解決檔案數(shù)字化過程中的它問題和有關(guān)職責(zé)的落實(shí)。

二是按照有關(guān)法律法規(guī)和規(guī)定的要求，領(lǐng)導(dǎo)小組辦公室牽頭組織對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察，了解是否存在違約行為、安全事故等不良記錄。在同等條件下，應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。

三是領(lǐng)導(dǎo)小組辦公室要加強(qiáng)對(duì)加工人員的資格審查、崗前保密教育、保密承諾的簽訂、在崗（離崗）備案登記等各環(huán)節(jié)的管理和安全審計(jì)工作，對(duì)加工場(chǎng)所進(jìn)行無死角實(shí)時(shí)監(jiān)控，并不定期對(duì)加工場(chǎng)所進(jìn)行安全檢查，確保檔案數(shù)字化和保密管理協(xié)調(diào)共進(jìn)。

（二）健全完善各項(xiàng)管理制度，特別是安全保密制度

要按照《中華人民共和國(guó)保密法》《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》和《檔案數(shù)字化外包安全管理規(guī)范》等有關(guān)法律法規(guī)的要求，健全完善檔案數(shù)字化過程中的一整套的檔案數(shù)字化監(jiān)督管理制度，特別是安全保密管理制度。其中包括對(duì)檔案數(shù)字化選用加工公司進(jìn)行公開招標(biāo)的管理制度，檔案進(jìn)行數(shù)字化加工前的前處理制度，檔案數(shù)字化加工場(chǎng)所管理制度及進(jìn)出場(chǎng)所管理制度，檔案著錄、掃描、掛接、質(zhì)檢、系統(tǒng)賬號(hào)管理和登陸制度，檔案出入庫(kù)管理制度，檔案借還管理制度，等等。對(duì)檔案數(shù)字化加工出庫(kù)到加工結(jié)束后入庫(kù)的每一個(gè)環(huán)節(jié)，都制定針對(duì)性強(qiáng)、可操作性強(qiáng)、約束性強(qiáng)的管理制度，使檔案管理的制度每一個(gè)環(huán)節(jié)之間無縫對(duì)接，并采取必要措施，使各項(xiàng)制度落實(shí)到位，確保不出現(xiàn)失泄密問題。即便出了問題，也能追溯考究、有據(jù)可查。

（三）引入監(jiān)理機(jī)制，強(qiáng)化過程管理

監(jiān)理機(jī)制能夠?qū)n案數(shù)字化加工流程進(jìn)行有效控制，對(duì)每個(gè)環(huán)節(jié)進(jìn)行記錄和監(jiān)督；能及時(shí)發(fā)現(xiàn)文檔在加工、傳遞中存在的問題，防止操作人員出現(xiàn)失誤和文件丟失。監(jiān)理機(jī)制能夠?qū)n案加工過程中遇到的問題進(jìn)行分析，并提出改善建議，幫助管理者堵塞漏洞，增強(qiáng)了檔案數(shù)字化管理的安全性。

（四）加強(qiáng)數(shù)字化信息存儲(chǔ)設(shè)備管理

數(shù)字化加工所使用的計(jì)算機(jī)及設(shè)備，必須與其他網(wǎng)絡(luò)完全物理隔離，禁止安裝具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備。項(xiàng)目完成后，要將所有加工設(shè)備中存儲(chǔ)的檔案信息，在委托方的監(jiān)督下，采取符合保密規(guī)定的方法徹底清除，或者將設(shè)備中的硬盤留給委托方保存。

綜上所述，安全保密管理是檔案數(shù)字化工作中的重中之重，必須高度重視、加強(qiáng)領(lǐng)導(dǎo)，切實(shí)提高安全保密意識(shí)，進(jìn)一步明確監(jiān)督職責(zé)和工作職責(zé)，健全完善監(jiān)督流程和工作流程，健全完善各項(xiàng)環(huán)節(jié)的各項(xiàng)規(guī)章制度，努力構(gòu)建完整系統(tǒng)的檔案信息安全保密防護(hù)體系，確保檔案數(shù)字化過程中不失泄密，使檔案數(shù)字化信息更好地服務(wù)于廣大人民群眾。

（作者單位：濰坊市檔案局/濰坊市奎文區(qū)公路局/濰坊市國(guó)土資源局坊子分局）