鄭秀梅

摘 要：在秘密檔案管理過(guò)程中往往存在只管不用或重管輕用之現(xiàn)象，難以發(fā)揮其在經(jīng)濟(jì)和社會(huì)發(fā)展中的重要作用。在網(wǎng)絡(luò)環(huán)境下，檔案管理部門(mén)和管理人員必須遵循確保秘密信息安全，合理利用信息資源以及國(guó)家秘密優(yōu)先、“最小化”和全程管控的基本管理原則，按照“形成檔案目錄-局域網(wǎng)發(fā)布-履行審批流程-全程技術(shù)管控-日志形成報(bào)告-及時(shí)處置違規(guī)行為”的基本流程，高質(zhì)量管理并合理應(yīng)用秘密檔案，促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)和社會(huì)的協(xié)調(diào)發(fā)展。

關(guān)鍵詞：檔案管理 秘密檔案 合理利用 網(wǎng)絡(luò)環(huán)境

中圖分類號(hào)：C29 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）05（c）-0194-02

受到知悉范圍的限制，在國(guó)家或商業(yè)秘密檔案管理過(guò)程中，往往存在只管不用或重管輕用之現(xiàn)象，難以發(fā)揮其在經(jīng)濟(jì)和社會(huì)發(fā)展中的重要作用。該文在闡述網(wǎng)絡(luò)環(huán)境下秘密檔案管理基本知識(shí)的基礎(chǔ)上，提出合理利用秘密檔案的具體措施。

1 秘密檔案及其管理

1.1 基本概念

秘密檔案管理是指管理和利用國(guó)家或商業(yè)秘密檔案，國(guó)家秘密檔案和商業(yè)秘密檔案是秘密檔案管理的組成部分。

國(guó)家秘密檔案是指關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍人員知悉的檔案資料，根據(jù)其重要性可分為絕密、機(jī)密和秘密三個(gè)等級(jí)；商業(yè)秘密檔案是指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)和經(jīng)營(yíng)性的檔案資料，可分為核心商密和普通商密兩個(gè)等級(jí)。

兩類檔案之間既有共同點(diǎn)又有相應(yīng)區(qū)別。兩者都具有秘密性，都關(guān)系權(quán)利主體特定的利益或權(quán)益，都必須采取相應(yīng)的保護(hù)措施；同時(shí)，兩者涉及利益不同，所有權(quán)性質(zhì)不同，定密主體不同，確定程序不同，處置權(quán)限不同。

1.2 秘密檔案管理的構(gòu)成要件

秘密檔案的管理側(cè)重于留存、保管和利用原始檔案資料（包括紙介質(zhì)、光介質(zhì)、磁介質(zhì)、電介質(zhì)），目的在于有效利用和開(kāi)發(fā)檔案資源，充分發(fā)揮其在經(jīng)濟(jì)和社會(huì)發(fā)展中的重要作用，促進(jìn)經(jīng)濟(jì)效益和社會(huì)效益的雙豐收。

秘密檔案管理環(huán)節(jié)包括3個(gè)階段8個(gè)環(huán)節(jié)。3個(gè)階段是指入庫(kù)前、入庫(kù)管理和出庫(kù)后，8個(gè)環(huán)節(jié)是指收集、整理、鑒定、保管、統(tǒng)計(jì)、編目/檢索、編研和利用秘密檔案。在產(chǎn)生秘密檔案時(shí)，包括定密、標(biāo)密、制作、復(fù)制、銷毀、收發(fā)、保存、傳遞、使用和建賬等管理環(huán)節(jié)；在搜集、整理、鑒定秘密檔案時(shí)，包括移交、簽收、使用、保存、傳遞和建賬等管理環(huán)節(jié)。

檔案管理部門(mén)具體管理秘密檔案，并按照《檔案法》第十四條的規(guī)定完成秘密檔案的管理和利用、密級(jí)的變更和解密，必須按照國(guó)家有關(guān)保密的法律或行政法規(guī)的規(guī)定辦理。

2 秘密檔案管理的原則

2.1 確保秘密信息安全，合理利用信息資源

秘密檔案管理在確保秘密信息安全的前提下，應(yīng)充分遵循信息資源利用和管理的客觀規(guī)律，實(shí)現(xiàn)秘密信息保護(hù)和信息資源利用之間的平衡。

2.2 國(guó)家秘密優(yōu)先原則

當(dāng)國(guó)家秘密范圍調(diào)整或在特殊情況下，如原來(lái)屬于商業(yè)秘密的檔案資料被納入了國(guó)家秘密管理的范疇，必須優(yōu)先按照國(guó)家秘密進(jìn)行管理。只有在解密國(guó)家秘密檔案資料后才能界定商業(yè)秘密。

2.3 “最小化”原則

秘密檔案管理過(guò)程中嚴(yán)格落實(shí)相關(guān)保密制度，確保檔案資料的知悉范圍最小、管理環(huán)節(jié)最簡(jiǎn)、瀏覽權(quán)限滿足使用，開(kāi)放時(shí)間最短。

2.4 全程管控原則

秘密檔案要嚴(yán)格按照規(guī)范和要求實(shí)施實(shí)現(xiàn)全過(guò)程、全方位的管理，做到該審批的審批、該留證的留證。

3 網(wǎng)絡(luò)環(huán)境下合理利用秘密檔案的具體措施

3.1 形成檔案目錄

檔案目錄中往往涉及不同密級(jí)的信息，所以在形成檔案目錄時(shí)應(yīng)根據(jù)發(fā)布范圍對(duì)檔案目錄進(jìn)行適當(dāng)?shù)慕得芑蛎撁芴幚?，確保發(fā)布范圍中秘密等級(jí)最低的人員所允許接觸到的秘密文件的密級(jí)不低于檔案目錄的密級(jí)。要根據(jù)本單位秘密事項(xiàng)變化及時(shí)調(diào)整檔案目錄。

3.2 局域網(wǎng)發(fā)布

編制好秘密檔案目錄后，要在本單位局域網(wǎng)上發(fā)布。發(fā)布時(shí)需要考慮局域網(wǎng)的秘密等級(jí)是否與秘密檔案目錄的密級(jí)相匹配。信息系統(tǒng)的秘密等級(jí)是按照其處理和存儲(chǔ)信息的密級(jí)來(lái)確定的，只有是按照分級(jí)保護(hù)標(biāo)準(zhǔn)構(gòu)建的信息系統(tǒng)，才能發(fā)布涉及國(guó)家秘密的檔案目錄。

在局域網(wǎng)發(fā)布檔案目錄可采用兩種方式：（1）利用信息門(mén)戶自身的身份鑒別和權(quán)限管理功能，先將檔案目錄放在門(mén)戶，之后再對(duì)特定的用戶開(kāi)放瀏覽權(quán)限；（2）在檔案管理應(yīng)用系統(tǒng)中只對(duì)特定的用戶開(kāi)放檔案瀏覽權(quán)限。

3.3 履行審批流程

審批先由查閱者發(fā)起，應(yīng)在審批單中填寫(xiě)查閱檔案的名稱、用途；二是本部門(mén)領(lǐng)導(dǎo)審批，需要確認(rèn)是否為工作需要；三是按照“誰(shuí)歸檔誰(shuí)審查”的原則，由原歸檔單位的定密責(zé)任人進(jìn)行審批，以避免擴(kuò)大知悉范圍或產(chǎn)生知識(shí)產(chǎn)權(quán)等方面的糾紛；四是檔案管理部門(mén)審批，查看流程中的表單信息是否完整；五是在保密管理部門(mén)備案以便于日常檢查；六是檔案管理人員提供借閱服務(wù)。如需復(fù)制，應(yīng)按照秘密檔案資料的復(fù)制要求進(jìn)行管理。

3.4 全程技術(shù)管控

信息系統(tǒng)的技術(shù)防護(hù)對(duì)秘密檔案的正常利用至關(guān)重要。全程技術(shù)管控是根據(jù)信息系統(tǒng)存儲(chǔ)和處理數(shù)據(jù)的秘密等級(jí)，合理選擇相應(yīng)的防護(hù)標(biāo)準(zhǔn)和技術(shù)，實(shí)現(xiàn)有效防護(hù)全生命周期秘密數(shù)據(jù)，達(dá)到非授權(quán)用戶“進(jìn)不來(lái)、拿不走、看不懂、跑不了”的目的。

身份鑒別、訪問(wèn)控制、安全監(jiān)控與審計(jì)、邊界安全防護(hù)、惡意代碼防護(hù)和加密防護(hù)為涉及到的6種防護(hù)技術(shù)，身份鑒別是通過(guò)硬件設(shè)備和軟件系統(tǒng)登錄時(shí)的身份識(shí)別，防范非授權(quán)用戶進(jìn)入檔案信息管理系統(tǒng)；訪問(wèn)控制是通過(guò)采取強(qiáng)制訪問(wèn)控制策略防范越權(quán)訪問(wèn)；安全監(jiān)控與審計(jì)是通過(guò)審計(jì)監(jiān)控發(fā)現(xiàn)違規(guī)和異常行為且有效阻斷，并記入審計(jì)日志；邊界安全防護(hù)是通過(guò)劃分安全域并在邊界部署安全防護(hù)設(shè)備，防范違規(guī)接入或違規(guī)外聯(lián)；惡意代碼防護(hù)是通過(guò)在系統(tǒng)及關(guān)鍵入口部署查殺軟件清除惡意代碼；加密防護(hù)是通過(guò)采用密碼技術(shù)對(duì)秘密信息存儲(chǔ)和傳輸進(jìn)行加密，非授權(quán)用戶無(wú)法打開(kāi)秘密檔案文檔。

3.5 日志形成報(bào)告

審計(jì)報(bào)告是安全審計(jì)人員綜合分析操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備的審計(jì)日志后，定期發(fā)布信息系統(tǒng)運(yùn)行情況報(bào)告。審計(jì)報(bào)告審計(jì)的是系統(tǒng)的安全情況和管理員、信息系統(tǒng)用戶、企圖或非法入侵者的行為，是對(duì)風(fēng)險(xiǎn)進(jìn)行管控的依據(jù)，其質(zhì)量的高低會(huì)直接影響到后續(xù)管控措施的針對(duì)性和有效性。

3.6 及時(shí)處置違規(guī)行為

檔案管理部門(mén)應(yīng)聯(lián)合信息化和保密管理部門(mén)核查定期發(fā)布的審計(jì)報(bào)告中所反映的違規(guī)行為，如確認(rèn)無(wú)誤應(yīng)依據(jù)相關(guān)的規(guī)定嚴(yán)格處理。處理違規(guī)行為時(shí)，要以事實(shí)為依據(jù)，全員通報(bào)，達(dá)到警示教育目的。

在秘密檔案管理過(guò)程中往往存在只管不用或重管輕用之現(xiàn)象，難以發(fā)揮其在經(jīng)濟(jì)和社會(huì)發(fā)展中的重要作用。在網(wǎng)絡(luò)環(huán)境下，檔案管理部門(mén)和管理人員必須遵循確保秘密信息安全，合理利用信息資源以及國(guó)家秘密優(yōu)先、“最小化”和全程管控的基本管理原則，按照“形成檔案目錄-局域網(wǎng)發(fā)布-履行審批流程-全程技術(shù)管控-日志形成報(bào)告-及時(shí)處置違規(guī)行為”的基本流程，高質(zhì)量管理并合理應(yīng)用秘密檔案，促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)和社會(huì)的協(xié)調(diào)發(fā)展。

參考文獻(xiàn)

[1] 王俊勇.保密管理工作在企業(yè)商業(yè)秘密檔案的應(yīng)用[J].科技經(jīng)濟(jì)導(dǎo)刊，2016（13）：183.

[2] 陸國(guó)榮.淺談檔案利用中的檔案安全[J].現(xiàn)代企業(yè)文化，2016（30）：92-93.

[3] 皮序宇.新形勢(shì)下做好檔案保密工作的思考[J].辦公室業(yè)務(wù)，2016（13）：86-87.

[4] 邱若銑，牛柏超，潘強(qiáng)，等.試論檔案數(shù)字化中的安全保密管理工作[J].山東檔案，2016（6）：36-37.

[5] 郭建華.構(gòu)筑企業(yè)涉密檔案的安全防線芻議[J].陜西檔案，2016（3）：56.

[6] 竇文岐.如何做好城建檔案的保密與利用[J].辦公室業(yè)務(wù)，2016（24）：108.