楊靜

摘 要 如何做到保障科技檔案安全保密的同時，又能提供科技檔案的有效利用，是軍工科研單位檔案工作者面臨的普遍問題。本文在分析軍工科研單位保密管理和科技檔案利用管理現(xiàn)狀和特點的基礎(chǔ)上，提出了通過多種方式將保密管理融入科技檔案管理的業(yè)務(wù)流程中，從而實現(xiàn)既能為科研人員提供最大程度的檔案利用，又能滿足保密安全的要求，達到最大程度發(fā)揮科技檔案價值的目的。

關(guān)鍵詞?軍工科研單位 科技檔案利用 保密管理

Abstract It is a common problem faced by archivists in military research institutions to ensure the security and confidentiality of sci-tech archives while providing effective utilization. Based on the analysis of the status quo and characteristics of sci-tech archives utilization management and confidentiality management in military research institutions， this paper proposes to integrate confidentiality management into the process of sci-tech archives management through various methods. It will not only provide researchers with a maximum degree of archives utilization， but also meet the requirements of confidentiality and security. Ultimately， it will achieve the aim of maximizing the value of sci-tech archives.

Keyword military science research institutions; sci-tech archives utilization; confidentiality management

軍工科研單位是指各部委及各省國防科技工業(yè)辦公室所屬的承擔(dān)國家下達的軍事裝備產(chǎn)品研制、產(chǎn)品生產(chǎn)計劃和管理的企事業(yè)單位，具有單位性質(zhì)涉密等級高、承擔(dān)的任務(wù)安全要求高、對科技檔案的保密要求高等特點。同時，在科研生產(chǎn)及研究過程中，軍工科研單位對科技檔案的利用需求大。在實際工作中，如何處理保密管理與科技檔案利用的關(guān)系，是需要考慮的問題。本文將結(jié)合信息化條件下新的管理特點，創(chuàng)新性地提出將保密管理融入到科技檔案管理的業(yè)務(wù)流程之中，使軍工科研單位的科技檔案在符合保密管理要求的前提下，得到最充分的利用，發(fā)揮科技檔案在科研活動中的作用。

一、軍工科研單位的保密管理

保密管理，就是利用一切必要手段和措施，將國家秘密或商業(yè)秘密控制在一定知悉范圍和時間內(nèi)，防止涉密信息被非法泄露和利用，保護國家秘密和商業(yè)秘密的安全。一般來說，保密管理分為國家秘密和商業(yè)秘密的管理。國家秘密是指關(guān)系國家安全和利益，依法定程序確定，在一定時間內(nèi)只限一定范圍人員知悉的事項[1]4-6。商業(yè)秘密是指不為公眾知悉，能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)、經(jīng)營信息[2]1-10。國家秘密和商業(yè)秘密作為保密管理的主要內(nèi)容，具有以下幾方面的共同點：一是都具有涉密性;二是內(nèi)容重要，一旦泄密將直接損害權(quán)利主體特定的利益或權(quán)益;三是利用特殊，必須采取相應(yīng)的保密措施加以保護。

二、軍工科研單位科技檔案利用的特點與面臨的問題

1.軍工科研單位科技檔案利用的特點?！镀髽I(yè)檔案工作規(guī)范》中明確規(guī)定：“企業(yè)檔案工作應(yīng)該以滿足企業(yè)各項活動在證據(jù)、責(zé)任和信息方面的需求為導(dǎo)向，運用現(xiàn)代技術(shù)與管理方法，通過資源整合和開發(fā)，為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營、管理和持續(xù)發(fā)展提供有效服務(wù)。”因此，作為以科研生產(chǎn)和研發(fā)為主要工作內(nèi)容的軍工科研單位來說，實現(xiàn)科技檔案的有效利用是科技檔案管理的關(guān)鍵目標(biāo)之一。下面將從利用載體、利用方式、利用的密級管理、利用內(nèi)容等方面分析軍工科技檔案利用的特點。

載體多樣化：依據(jù)載體的不同，可將科技檔案分為紙質(zhì)檔案、電子檔案、光盤檔案、膠片檔案等，其中主要以紙質(zhì)檔案和電子檔案利用為主。紙質(zhì)檔案主要通過紙質(zhì)借閱、會議調(diào)閱、現(xiàn)場查閱、紙質(zhì)文件受控分發(fā)等方式提供利用。紙質(zhì)檔案利用一般審批流程較長，利用便捷度比不上電子檔案;電子檔案主要通過專業(yè)平臺提供在線瀏覽、在線下載、電子文件分發(fā)等方式，特點是利用方便，但對保密的技術(shù)防控要求高。

密級管理復(fù)雜化：軍工科研單位的科技檔案分為非涉密檔案和涉密檔案，其中涉密檔案又劃分為涉及國家秘密檔案和涉及商業(yè)秘密檔案。根據(jù)涉密等級的不同，科技檔案在提供利用的保密管理上又有不同的策略和要求。這也是軍工科技檔案與一般檔案在提供利用上最大的區(qū)別?？萍紮n案的密級劃分如圖1所示：

利用內(nèi)容和范圍的層級化：從科技檔案的利用內(nèi)容和利用范圍上進行分析，科技檔案提供利用的層級又主要分為以下幾級：項目樹級、條目級、文件內(nèi)容級、檔案內(nèi)容級。其中又以查看檔案內(nèi)容級的保密要求最高，保密的風(fēng)險也最大，因此在實際業(yè)務(wù)工作中，需要根據(jù)不同的利用等級，實行相應(yīng)的保密管理措施。

2.科技檔案提供利用中面臨的問題。（1）重保密，輕利用。保密資質(zhì)是軍工科研單位能夠承擔(dān)國家重大軍工項目的必備首要條件，如果資質(zhì)認證中，發(fā)生泄密問題和泄密風(fēng)險，將直接影響單位的保密資質(zhì)取證。因此，一些軍工科研單位為避免科技檔案發(fā)生泄密問題，產(chǎn)生了“重保密、輕利用”的現(xiàn)象，使得涉密檔案“只存不用、束之高閣”，沒有認識到檔案信息的重要性，弱化了檔案的利用價值。（2）利用審批流程復(fù)雜，降低了利用效率。保密管理工作中，為降低涉密信息的泄露風(fēng)險，一般奉行“最小化”原則，即在科技檔案管理過程中，確保涉密檔案資料的知悉范圍最小。這就使得一些單位在保密管理的利用環(huán)節(jié)上，增加許多審批環(huán)節(jié)和流程，降低了利用效率，不方便科研項目的開展。（3）涉密檔案的密級未實現(xiàn)動態(tài)管理?？萍紮n案存檔前有“標(biāo)密”“定密”的環(huán)節(jié)，存檔后有“解密”的環(huán)節(jié)。涉密檔案的管理不是一成不變的，而是需要根據(jù)實際情況進行密級的動態(tài)調(diào)整，可降密或者升密。有些軍工科研單位對超出保密期限的涉密檔案未及時調(diào)整，使檔案信息得不到充分的利用。（4）科技檔案利用的電子化程度低。受傳統(tǒng)檔案管理理念和管理方法的影響，科技檔案在提供利用方式上呈現(xiàn)“紙質(zhì)檔案利用多，電子檔案利用少”的特點。以筆者所在單位為例，各部門項目文檔的利用主要還是以紙質(zhì)分發(fā)為主，造成各部門資料員手中留存大量涉密檔案，反而不利于安全保密管理。

在利用方面，筆者對所在單位做了一組問卷調(diào)查，利用特點和問題如表1、表2、表3所示。

您收到文檔部門分發(fā)過來的文檔類型主要有哪些？

您收到文件的主要類型是？

您希望文檔利用方式上是電子還是紙質(zhì)？

從以上調(diào)研數(shù)據(jù)可以看出，對于科研人員、項目管理人員來說，主要用到的文件是跟項目相關(guān)的科技文件和過程性文件，主要應(yīng)用于會議審查、查閱和現(xiàn)場使用，說明在項目進行過程中科技文件和過程性文件對項目的開展非常重要。表3的調(diào)研數(shù)據(jù)顯示，以上文件的利用主要以電子為主，因此科技檔案的利用上，應(yīng)考慮項目管理的需求，提高電子文件的利用率。

三、保密管理與科技檔案利用的共同點

科技檔案利用建立在符合保密規(guī)定的基礎(chǔ)上，在工作中要重視保密的重要作用，更要看到保密與科技檔案利用的共同點，才能將檔案保密及利用有機結(jié)合起來。

1.共同的工作方向。保密管理的主要目標(biāo)是實現(xiàn)涉密信息的安全保護，同時也要便于信息資源的有效利用，而檔案工作的主要目標(biāo)則是充分發(fā)揮檔案資源的社會效益和經(jīng)濟效益，因此二者有共同的工作方向。

2.管理對象統(tǒng)一。科技檔案的不同載體既是保密管理的對象，也是檔案內(nèi)容的必要載體，只是涉密檔案管理側(cè)重的是對原始資料的留存、保管和利用，而保密管理側(cè)重的是對記錄有涉密信息的各種載體的管理。管理對象上的一致性使得兩者有了相同的抓手[3]60。

3.管理環(huán)節(jié)交叉。從保密管理的視角來看，涉密檔案的管理涉及涉密載體的標(biāo)密、定密、制作、收發(fā)、傳遞、使用、復(fù)制、保存、維護/維修、銷毀、運輸?shù)拳h(huán)節(jié)[4]5-8。從檔案管理的視角來看，可以分為三個階段、八個環(huán)節(jié)：三個階段是指涉密檔案入庫前、入庫管理和出庫后;八個環(huán)節(jié)是指涉密檔案的收集、整理、鑒定、保管、統(tǒng)計、編目/檢索、編研和利用[5]28。二者的工作環(huán)節(jié)緊密聯(lián)系、相互交叉，在實際業(yè)務(wù)工作中共同融合。

四、做好保密管理與科技檔案利用的措施

1.管理原則。（1）在確保科技檔案安全保密的前提下，最大程度地提供科技檔案的利用，發(fā)揮其應(yīng)有的價值，實現(xiàn)涉密信息保護和科技檔案利用之間的平衡。（2）“最小化”原則。在涉密科技檔案管理過程中，嚴格落實相關(guān)保密制度，確保涉密科技檔案資料的知悉范圍最小、管理環(huán)節(jié)最簡，泄密風(fēng)險控制到最小。（3）全過程管控原則。按照文件的全生命周期理論，實現(xiàn)科技檔案生成、流轉(zhuǎn)、歸檔、利用、鑒定銷毀等的全過程、全方位管控。

2.具體措施。信息化條件下，軍工科研單位的保密管理和科技檔案管理都面臨著管理思路和管理手段的調(diào)整。因此，本文提出在符合“管理原則”的前提下，將保密管理融入到科技檔案管理的業(yè)務(wù)流程中，從以下幾方面做好科技檔案的利用與保密管理，做到既符合保密管理要求，又能滿足信息化條件下的利用需求。

（1）準(zhǔn)確標(biāo)密，嚴格定密，動態(tài)調(diào)整密級?！皹?biāo)密”是指在文件生成時，由科研人員根據(jù)單位涉密清單、項目和文件內(nèi)容的涉密程度對文件進行密級和保密期限的初步標(biāo)識。準(zhǔn)確標(biāo)密是文件保密管理的第一步;文件標(biāo)密完畢后，由單位的定密責(zé)任人對作者所標(biāo)識的密級進行審核，查看文件密級是否錯編、亂編、漏編等，審核后文件正式定密。文件的準(zhǔn)確嚴格定密，為提供有效安全的利用打下基礎(chǔ)。隨著項目的動態(tài)發(fā)展和保密期限的臨近，需要對科技文件的密級進行動態(tài)調(diào)整。調(diào)整分為降密、升密、解密三種，一般來說解密和降密是大趨勢。因此，檔案管理部門要聯(lián)合業(yè)務(wù)部門和保密部門，及時調(diào)整檔案密級，滿足檔案利用者的需要。

（2）明確涉密等級，規(guī)范適用范圍。一般來說，科技檔案提供利用的首要前提是人員密級必須大于等于文件密級。因此，需要明確軍工科研單位涉密人員的分類分級，規(guī)定不同類別不同等級的人員可利用的檔案信息級別，確保高密級信息不被低密級人員獲取，劃分詳情見表4。此表中的檔案默認指文件級，在實際工作中還可以根據(jù)單位情況再細分為文件級、條目級、項目級、摘要級等，劃分越細對于保密的精細化管理越有利。

（3）強制密級標(biāo)識，對電子文件密級科學(xué)分類?！懊芗墭?biāo)識”是對不同秘密程度的電子文件進行分類，并通過技術(shù)手段加上標(biāo)記，使電子文件得到相應(yīng)程度的安全保護。在信息化條件下，可充分運用技術(shù)手段，將密級標(biāo)識運用密文（MD5算法加密）的方式存儲于數(shù)據(jù)庫中，提供強制的密級標(biāo)識功能。通過系統(tǒng)控制，電子文件密級標(biāo)識與信息主體進行綁定、不可分離，密級標(biāo)識不得篡改，一旦發(fā)生非法修改要進行審計。密級標(biāo)識設(shè)計原則如圖2所示：

密級標(biāo)識分為系統(tǒng)內(nèi)容密級和系統(tǒng)用戶密級。系統(tǒng)內(nèi)容密級包括系統(tǒng)產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的信息有相應(yīng)的密級標(biāo)識，在信息新增時必須先設(shè)定密級標(biāo)識，在信息審核過程中，上級可修改下級提交的信息的密級;密級標(biāo)識一旦確定，不可隨意修改。系統(tǒng)用戶密級是指每個用戶均有其對應(yīng)的密級屬性，通過用戶的密級屬性與信息的密級標(biāo)識相結(jié)合的處理，用戶能夠獲得和查看系統(tǒng)中密級等于或低于自身的科技檔案信息，確保高密級信息數(shù)據(jù)不被低密級用戶訪問。

通過技術(shù)手段對電子文件進行全覆蓋、全生命周期的密級標(biāo)識，避免高密級文件被隨意獲取、文件無定密帶來的利用問題。

（4）實施分級授權(quán)，簡化利用審批。通過調(diào)研發(fā)現(xiàn)，信息化條件下科研人員對電子文檔的利用有很高的需求，紙質(zhì)檔案的利用反而日益減少。因此，在實際工作中應(yīng)該設(shè)計符合電子化利用的管理體系，做到既符合保密要求，又能提高利用率和利用的效率。本文提出以“項目管理為中心”的分級授權(quán)方式，實現(xiàn)電子文檔有限制的利用，減少紙質(zhì)檔案的分發(fā)和利用，從而降低保密風(fēng)險。

“項目管理為中心”的分級授權(quán)方式，主要通過“項目團隊”和“專業(yè)維度”的角度進行不同的授權(quán)。在人員密級滿足大于等于檔案密級的前提下，同一個項目團隊或者同一個專業(yè)組的科研人員，可直接在線瀏覽所需要查看的科技檔案，實現(xiàn)線上利用，簡化審批流程，提高利用效率。項目團隊分級授權(quán)示意圖見圖3。

（5）技術(shù)管控與人為管理相結(jié)合，加強利用過程中的保密管理。技術(shù)管控對保障電子檔案的安全利用至關(guān)重要，做到電子文檔全生命周期的技術(shù)管控是信息化條件下軍工科研單位科技檔案管理的基本要求，也是安全利用電子檔案的保護傘。技術(shù)管控主要指根據(jù)信息系統(tǒng)存儲和處理數(shù)據(jù)的涉密等級，合理選擇相應(yīng)的防護標(biāo)準(zhǔn)和技術(shù)，實現(xiàn)涉密數(shù)據(jù)全生命周期的有效防護，達到非授權(quán)用戶“進不來、拿不走、看不懂、跑不了”的目的。目前涉及的防護技術(shù)主要有：權(quán)限劃分、身份鑒別、訪問控制、安全監(jiān)控與審計、邊界安全防護、惡意代碼防護和加密防護等[6]132-159，結(jié)合技術(shù)管控的手段，檔案管理部門和保密部門還應(yīng)隨時監(jiān)督檔案利用中的違規(guī)行為，如超期、超權(quán)限范圍利用涉密檔案;定期對審計報告所反映的問題進行核查處置;監(jiān)控大量利用涉密檔案用戶等。通過技術(shù)手段和人為手段相結(jié)合的方式，強化檔案利用中的保密管理。

科技檔案利用管理與保密管理在軍工科研單位是非常重要的工作環(huán)節(jié)，二者不是“非此即彼”“相互對立”的關(guān)系，尤其是在信息化辦公條件下，二者相輔相成、不可分割。隨著科研項目管理中對科技文檔的利用需求和利用范圍不斷擴大，檔案管理部門一方面要在遵循保密制度的基礎(chǔ)上，創(chuàng)新工作方式和手段，確保檔案在利用時的安全;另一方面，要圍繞單位檔案管理的工作目標(biāo)，充分發(fā)掘利用檔案資源，服務(wù)科研項目管理，更好地實現(xiàn)科技檔案應(yīng)有的價值。

參考文獻

[1]國家保密局編寫組.中華人民共和國保守國家秘密法釋義[M].北京：金城出版社，2010.

[2]王博.商業(yè)秘密法律風(fēng)險與防范手冊[M].北京：金城出版社，2014.

[3]趙寶強.對涉密檔案管理模式的探索研究[J].檔案管理，2017（1）.

[4]國家保密局培訓(xùn)教材編寫組.保密工作概論[M].北京：金城出版社，2013.

[5]宋曉麗.檔案管理工作應(yīng)加強收集工作環(huán)節(jié)[J].陜西檔案，2007（3）.

[6]趙占生，杜虹，呂述望.信息安全保密教程（上）[M].北京：北京科技大學(xué)出版社，2006.