文?邱若銑 牛柏超 潘強

試論檔案數(shù)字化中的安全保密管理工作

文?邱若銑 牛柏超 潘強

《檔案法》中指出，“本法所稱的檔案，是指過去和現(xiàn)在的國家機構(gòu)、 社會組織以及個人從事政治、軍事、經(jīng)濟、科學、技術(shù)、文化、 宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、 聲像等不同形式的歷史記錄?！蓖ㄋ椎刂v，檔案就是組織或個人在以往的社會實踐活動中直接形成的清晰的、確定的、具有完整記錄作用的固化信息。而檔案數(shù)字化就是把紙質(zhì)文檔通過掃描、錄入信息到計算機數(shù)據(jù)庫中，以計算機存儲檔案這些固化信息，也就是我們所說的電子檔案。我們目前的檔案數(shù)字化，主要是把各級黨政機關(guān)、企事業(yè)單位的檔案進行掃描、錄入到計算機中去。這些黨政機關(guān)、企事業(yè)單位的檔案，都有不同程度的涉密。有的黨政機關(guān)的檔案，涉及國家秘密的密級還比較高；有的企事業(yè)單位的檔案，涉及事關(guān)企業(yè)發(fā)展能否長遠的核心機密；有的檔案涉及個人隱私以及社會比較敏感的問題等。因此，做好檔案數(shù)字化過程中的保密工作不可小覷，必須引起擬進行檔案數(shù)字化的各級各單位的高度重視。

一、當前檔案數(shù)字化過程中存在的安全保密隱患

由于人們的保密意識淡薄，在進行檔案數(shù)字化時，存在失泄密隱患比較多，歸納起來主要有人為因素造成的泄密隱患、設(shè)施設(shè)備的泄密隱患、職責不明確和管理不到位等造成的泄密隱患等。

（一）人為因素造成的泄密隱患

1.檔案進行數(shù)字化時，沒有進行前處理。所謂的前處理，就是在檔案進行數(shù)字化加工前，對檔案進行認真細致地分類，把涉及秘密的檔案與非涉密的檔案分開。現(xiàn)在進行數(shù)字化的單位，大都沒有進行前處理，沒有對擬加工的檔案分類整理，沒有進行密級鑒定，或者說密級鑒定不細致，把涉密的檔案與非涉密檔案混在一起就進行加工。

2.加工場所沒有符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染前等安全管理要求，沒有配備滿足安全保密管理需要的視頻監(jiān)控設(shè)備，檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等沒有達到無監(jiān)控死角的程度。

3.選用外包數(shù)字化服務(wù)機構(gòu)時，沒有對法人及股東、工作人員是否是中華人民共和國境內(nèi)公民進行審核，沒有審核數(shù)字化服務(wù)機構(gòu)的工作人員本人身份證明和公安部門提供的無犯罪記錄證明，沒有審核數(shù)字化服務(wù)機構(gòu)是否與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同等。

4.沒有審核數(shù)字化服務(wù)機構(gòu)是否必須制訂并執(zhí)行數(shù)字化安全保密制度，是否制訂并執(zhí)行檔案實體交接、數(shù)字化加工過程管理、數(shù)宇化成果驗收與交接、存儲介質(zhì)管理、檔案實體保護等操作規(guī)范和管理制度。

5.沒有審核數(shù)字化服務(wù)機構(gòu)是否建立安全崗位責任制，配備專人負責安全保密工作；是否對其工作人員進行安全保密教育和必要的上崗培訓，并與工作人員簽訂保密協(xié)議，明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容和其他安全保密責任、義務(wù)。

6.沒有對檔案數(shù)字化外包服務(wù)機構(gòu)是否具有國家秘密載體定點復(fù)制的資質(zhì)進行審核，使檔案數(shù)字化加工工作外包給了沒有資質(zhì)的數(shù)字化加工企業(yè)。

（二）數(shù)字化加工設(shè)備與網(wǎng)絡(luò)環(huán)境造成的泄密隱患

1.數(shù)字化加工設(shè)備沒有經(jīng)保密主管部門審核認定，數(shù)字化信息管理系統(tǒng)沒有安裝保密防護軟件。

2.數(shù)字化加工網(wǎng)絡(luò)沒有與其他網(wǎng)絡(luò)實現(xiàn)物理隔離，有的使用無線網(wǎng)卡、鍵盤和鼠標等設(shè)備。

一些企業(yè)在對自身的風險做出審計的過程中，沒有很好地利用新型的互聯(lián)網(wǎng)和計算機技術(shù)，使得審計的效率偏低。在大數(shù)據(jù)的背景下，企業(yè)應(yīng)該加強對計算機以及網(wǎng)絡(luò)技術(shù)的掌握和使用，不斷加強內(nèi)審內(nèi)控平臺等IT信息技術(shù)的運用。

3.數(shù)字化加工使用的存儲介質(zhì)，分為涉密介質(zhì)和非涉密介質(zhì)。日常加工工作中，涉密介質(zhì)與非涉密介質(zhì)經(jīng)常混用。

4.數(shù)字化使用的加工設(shè)備和介質(zhì)出現(xiàn)問題時，一般都是到社會上的公司進行外修，沒有經(jīng)過保密部門認定。

（三）職責不明確，管理不到位造成的泄密隱患

1.各部門大都沒有建立檔案數(shù)字化加工工作領(lǐng)導(dǎo)機構(gòu)，加工過程中遇到的日常問題不能及時解決，監(jiān)督職責、安全檢查不明確或落實不到位，監(jiān)督什么、安全檢查什么不清楚，監(jiān)督工作流程、安全檢查工作流程不規(guī)范，致使監(jiān)督、安全檢查幾乎流于形式。

2.數(shù)字化加工過程中，加工各種環(huán)節(jié)記錄不完整。加工人員可隨便自由地進出加工現(xiàn)場，各項管理制度形同虛設(shè)。

3.數(shù)字化加工場所管理混亂。數(shù)字化加工間與儲物間沒有間隔分開，致使加工工作人員將衣物、手包、手機、水杯等日常用品帶進加工場所，與檔案混合存放，使加工場所管理雜亂不堪。

二、做好檔案數(shù)字化中安全保密管理應(yīng)采取的措施

檔案數(shù)字化是一項工程量大、工作周期長、工作環(huán)節(jié)多、技術(shù)要求高的復(fù)雜系統(tǒng)工程。在工程建設(shè)過程中，不管那個環(huán)節(jié)出現(xiàn)檔案信息泄密，都會造成嚴重的后果，甚至是不可估量和無法挽回的損失，“保密責任重于泰山”。安全保密管理是檔案數(shù)字化中的一個無法回避且需認真面對的重要的工作，切不可存有僥幸心理。為做好檔案數(shù)字化中的安全保密管理，確保不發(fā)生失泄密事件，就應(yīng)該把安全保密管理擺在進行檔案數(shù)字化工作的首要位置來考慮，按照《檔案數(shù)字化外包安全管理規(guī)范》中指出的“檔案數(shù)字化外包安全管理應(yīng)按照‘安全第一、預(yù)防為主’”的原則，采取科學有效的安全管理措施，確保檔案實體與信息安全。

（一）建立健全領(lǐng)導(dǎo)體制和工作機制

一是成立檔案數(shù)字化加工領(lǐng)導(dǎo)小組，下設(shè)辦公室，明確監(jiān)督職責和安全保密管理職責，并將責任落實到人。協(xié)調(diào)解決檔案數(shù)字化過程中的它問題和有關(guān)職責的落實。

二是按照有關(guān)法律法規(guī)和規(guī)定的要求，領(lǐng)導(dǎo)小組辦公室牽頭組織對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察，了解是否存在違約行為、安全事故等不良記錄。在同等條件下，應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)。

三是領(lǐng)導(dǎo)小組辦公室要加強對加工人員的資格審查、崗前保密教育、保密承諾的簽訂、在崗（離崗）備案登記等各環(huán)節(jié)的管理和安全審計工作，對加工場所進行無死角實時監(jiān)控，并不定期對加工場所進行安全檢查，確保檔案數(shù)字化和保密管理協(xié)調(diào)共進。

（二）健全完善各項管理制度，特別是安全保密制度

要按照《中華人民共和國保密法》《中華人民共和國保守國家秘密法實施條例》和《檔案數(shù)字化外包安全管理規(guī)范》等有關(guān)法律法規(guī)的要求，健全完善檔案數(shù)字化過程中的一整套的檔案數(shù)字化監(jiān)督管理制度，特別是安全保密管理制度。其中包括對檔案數(shù)字化選用加工公司進行公開招標的管理制度，檔案進行數(shù)字化加工前的前處理制度，檔案數(shù)字化加工場所管理制度及進出場所管理制度，檔案著錄、掃描、掛接、質(zhì)檢、系統(tǒng)賬號管理和登陸制度，檔案出入庫管理制度，檔案借還管理制度，等等。對檔案數(shù)字化加工出庫到加工結(jié)束后入庫的每一個環(huán)節(jié)，都制定針對性強、可操作性強、約束性強的管理制度，使檔案管理的制度每一個環(huán)節(jié)之間無縫對接，并采取必要措施，使各項制度落實到位，確保不出現(xiàn)失泄密問題。即便出了問題，也能追溯考究、有據(jù)可查。

（三）引入監(jiān)理機制，強化過程管理

監(jiān)理機制能夠?qū)n案數(shù)字化加工流程進行有效控制，對每個環(huán)節(jié)進行記錄和監(jiān)督；能及時發(fā)現(xiàn)文檔在加工、傳遞中存在的問題，防止操作人員出現(xiàn)失誤和文件丟失。監(jiān)理機制能夠?qū)n案加工過程中遇到的問題進行分析，并提出改善建議，幫助管理者堵塞漏洞，增強了檔案數(shù)字化管理的安全性。

（四）加強數(shù)字化信息存儲設(shè)備管理

數(shù)字化加工所使用的計算機及設(shè)備，必須與其他網(wǎng)絡(luò)完全物理隔離，禁止安裝具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備。項目完成后，要將所有加工設(shè)備中存儲的檔案信息，在委托方的監(jiān)督下，采取符合保密規(guī)定的方法徹底清除，或者將設(shè)備中的硬盤留給委托方保存。

綜上所述，安全保密管理是檔案數(shù)字化工作中的重中之重，必須高度重視、加強領(lǐng)導(dǎo)，切實提高安全保密意識，進一步明確監(jiān)督職責和工作職責，健全完善監(jiān)督流程和工作流程，健全完善各項環(huán)節(jié)的各項規(guī)章制度，努力構(gòu)建完整系統(tǒng)的檔案信息安全保密防護體系，確保檔案數(shù)字化過程中不失泄密，使檔案數(shù)字化信息更好地服務(wù)于廣大人民群眾。

（作者單位：濰坊市檔案局/濰坊市奎文區(qū)公路局/濰坊市國土資源局坊子分局）