王曉雷

摘 要：隨著檔案保存形式的多樣化，涉密檔案的管理工作也隨之更加復(fù)雜。而本文將就“如何在企業(yè)中做好涉密檔案管理工作”這一問題進行論述。

對于企業(yè)檔案館來說，其管理、保存的涉密檔案往往關(guān)乎著企業(yè)利益乃至國家安全。在檔案數(shù)字化不斷普及的今天，涉密檔案的形式也越來越多樣化、復(fù)雜化，涉密檔案的泄密渠道也隨之不斷增加。因此，在當前的形勢下管理好涉密檔案，是企業(yè)檔案管理人員的一項重要任務(wù)。

1 制定完善的涉密檔案管理制度

要做好涉密檔案的管理工作，先要制定出符合企業(yè)自身情況的管理制度。企業(yè)可根據(jù)《保密法》、《涉密檔案管理制度》等法律法規(guī)及相關(guān)主管部門的保密要求，結(jié)合企業(yè)自身情況，制定出有法可依且具備可執(zhí)行性的管理制度。使企業(yè)內(nèi)管理、利用以及產(chǎn)生檔案的人員能確切的了解何為涉密檔案，并以制度來保證相關(guān)人員在管理、利用檔案等方面不會出現(xiàn)錯誤，杜絕泄密事件的發(fā)生。同時，管理制度中也應(yīng)寫明涉密檔案的管理方式和利用方法，以及檔案泄密后相關(guān)人員的懲罰措施等。盡可能以明確的制度為后面的涉密檔案管理工作奠定基礎(chǔ)。

2 劃分涉密檔案的范圍、種類與等級

對企業(yè)來說，“商業(yè)秘密”和“國家秘密”是檔案保密管理工作中常見的涉密檔案類型。

2.1 商業(yè)秘密

商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。如公司研發(fā)產(chǎn)品的相關(guān)數(shù)據(jù)、招投標文件的內(nèi)容等關(guān)乎企業(yè)競爭力，對企業(yè)生存發(fā)展至關(guān)重要的各類信息。對于企業(yè)來說，是否屬于商業(yè)秘密，是由其根據(jù)自身的利益需求來確定的。

2.2 國家秘密

國家秘密是指關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知情的事項。由于商業(yè)秘密會在一定條件下會轉(zhuǎn)化為國家秘密，因此，在企業(yè)正常的經(jīng)營生產(chǎn)中，很有可能會產(chǎn)出包含有國家秘密的檔案。如軍工企業(yè)在產(chǎn)品研發(fā)生產(chǎn)中產(chǎn)生的檔案，工程設(shè)計企業(yè)設(shè)計的與政府機關(guān)或軍用建筑相關(guān)的設(shè)計圖紙，勘測企業(yè)產(chǎn)生的部分屬于保密范疇的水、陸域地形圖等。

2.3 保密等級

不同于企業(yè)自行定密的“商業(yè)秘密”，“國家秘密”有著確切的保密等級。其由低至高分別為秘密、絕密、機密三個級別。其中最高等級的絕密級只有中央國家機關(guān)、省級機關(guān)及其授權(quán)的機關(guān)、單位可以定級。機密級則至少需要設(shè)區(qū)的市、自治州一級的機關(guān)及其授權(quán)的機關(guān)、單位才可定級。在遇到屬于國家秘密范疇的檔案時，可報請有定密權(quán)限的上級機關(guān)、單位、業(yè)務(wù)主管部門或保密行政管理部門進行確定。若企業(yè)經(jīng)常產(chǎn)生涉及國家秘密的檔案，則可向業(yè)務(wù)主管部門或者保密行政管理部門申請定密權(quán)限，以便企業(yè)依法依規(guī)自行定密。

3 聘任合規(guī)的涉密人員并劃定涉密人員等級

無論是企業(yè)還是國家，產(chǎn)生秘密、管理秘密的主體還是“人”。因此，對企業(yè)內(nèi)的涉密人員來說，也理應(yīng)有與其他非涉密人員相比更嚴格的要求。

3.1 聘任涉密人員時的條件與要求

企業(yè)在聘用涉密崗位的人員時，除學歷等基本條件外，還應(yīng)要求該人員具有中國國籍、熱愛祖國、擁護憲法、品行端正且具有相關(guān)涉密崗位要求的業(yè)務(wù)素質(zhì)和能力等。而曾受過刑事處罰，被開除過公職，有吸毒、賭博等不良嗜好或曾嚴重違反保密規(guī)定的人員等，則不應(yīng)聘任為涉密人員。此外，在涉密崗位上的人員還應(yīng)與公司簽訂相關(guān)的保密協(xié)議書，接受保密教育，掌握保密知識技能并自覺接受保密監(jiān)督檢查等。

3.2 涉密人員的等級劃分

如同國家秘密區(qū)分級別一樣，涉密人員也分為一般、重要和核心涉密人員三個級別。對一般的企業(yè)來說，涉密人員多為一般涉密人員，即“日常工作中產(chǎn)生、經(jīng)營或者經(jīng)常接觸、知悉秘密級國家秘密事項的崗位為一般涉密崗位，在一般涉密崗位工作的人員為一般涉密人員”。

4 確保涉密檔案保存設(shè)施及設(shè)備符合保密要求

4.1 涉密檔案庫房

涉密檔案保管庫房，除需滿足普通檔案庫房所應(yīng)具備的保管條件外，還應(yīng)有進一步的保密防護措施。保密庫房要與辦公室、閱覽室分開，庫房內(nèi)加裝防盜報警監(jiān)控系統(tǒng)，窗戶加裝金屬護欄，大門應(yīng)為金屬防火防盜門等。此外，庫房應(yīng)由涉密檔案管理人員管理，嚴禁無關(guān)人員進入。

4.2 涉密計算機

對大多企業(yè)檔案館來說，數(shù)字檔案多存儲于服務(wù)器、PC機等計算機設(shè)備上，而涉密數(shù)字檔案也是如此。

存儲涉密檔案的計算機，除存儲設(shè)施需比照涉密庫房外，對計算機設(shè)備本身也應(yīng)進行重點防護。其中包括按時對計算機數(shù)據(jù)進行備份、對計算機進行電磁防護和抗干擾處理等。

而對存儲涉密檔案的計算機自身來說，也有諸多不同于普通辦公用計算機的要求。首先，涉密計算機必須保證“涉密不上網(wǎng)，上網(wǎng)不涉密”，即與網(wǎng)絡(luò)物理隔離。因為現(xiàn)今的互聯(lián)網(wǎng)環(huán)境十分復(fù)雜，涉密計算機一旦聯(lián)網(wǎng)，就有很大的幾率感染木馬病毒或者遭受黑客攻擊，從而導(dǎo)致涉密檔案的數(shù)據(jù)外泄。其次，不要在涉密計算機上使用無線鼠標、無線鍵盤等無線設(shè)備，因為這些無線設(shè)備的無線信號極易被人用設(shè)備攔截從而造成泄密。也不應(yīng)連接帶有數(shù)據(jù)存儲機能的打印機、掃描儀等設(shè)備，以免涉密數(shù)據(jù)留存在設(shè)備的存儲模塊中被他人竊取。其三，在使用移動存儲介質(zhì)方面，涉密計算機也有一定的限制。如向涉密計算機內(nèi)拷貝數(shù)據(jù)，應(yīng)使用一次性寫入光盤或使用有國家相關(guān)保密部門批準的數(shù)據(jù)導(dǎo)入設(shè)備等，同時也不允許普通計算機與涉密計算機使用同一個存儲介質(zhì)。而除以上幾點外，對于涉密計算機的防毒軟件，涉密計算機的密碼設(shè)置等方面，相關(guān)的保密法規(guī)也有詳細的規(guī)定。

5 為涉密檔案做好提供利用工作

提供檔案利用，是檔案管理工作的重要一環(huán)。但涉密檔案擁有在一定時間內(nèi)只限一定范圍的人員知情這一特性，因此在提供利用時，不可毫無限制。在企業(yè)中提供涉密檔案的利用服務(wù)時，一般采取要求檔案利用人填寫審批單的方式來對利用人加以限制。商業(yè)秘密的審批單可由企業(yè)自行設(shè)定，國家秘密審批單則由保密相關(guān)的政府機關(guān)制定格式。以紙質(zhì)秘密級檔案的借閱利用為例，可由借閱人填寫審批單后交至企業(yè)內(nèi)保密部門及領(lǐng)導(dǎo)批準，借閱時還應(yīng)填寫借閱秘密檔案登記表；若需對秘密檔案進行復(fù)制，還應(yīng)填寫秘密檔案復(fù)制發(fā)放登記表，并由最后接收秘密檔案復(fù)制件的人員填寫接收記錄單并將其返還給發(fā)送檔案的單位。此外，在將涉密檔案發(fā)往外單位時，應(yīng)按照相關(guān)法規(guī)由企業(yè)員工攜帶涉密檔案并送達目的單位，若無法由企業(yè)員工送達，則應(yīng)以機要郵件的形式，通過機要交通或機要郵件部門送達，切不可以普通快遞或郵件的形式寄送。而在發(fā)送涉密數(shù)字檔案時，也不可通過網(wǎng)絡(luò)傳播。應(yīng)以刻錄一次性寫入光盤的方式從涉密計算機內(nèi)復(fù)制數(shù)字檔案，并同實物檔案一樣，通過企業(yè)員工攜帶或發(fā)送機要郵件的方式將光盤送達?？傊?，完善企業(yè)涉密檔案的管理方法是一項重要而又復(fù)雜的工作。而如何在確保符合法律法規(guī)的前提下，使利用涉密檔案變得更加簡便，進而平衡好檔案保密與檔案利用間的關(guān)系，則是需要檔案管理者去不斷思考的一個問題。

參考文獻

[1]國家保密局編寫組.中華人民共和國保守國家秘密法釋義[M].北京：金城出版社.2010

[2]王漢英.檔案管理中的保密工作[J].機船兵電檔案.2012（1）：40-41

[3]肖乾，孔凡海.檔案信息化系統(tǒng)安全體系研究[J].機船兵電檔案.2015（1）：51-53

[4]韓晉莉.淺析科研檔案的保密管理工作[J].機船兵電檔案.2014（3）：42-44

[5]郭秀娟.如何做好企業(yè)商業(yè)秘密檔案的保密管理工作[J].機船兵電檔案.2012（1）：42-43