陳紅艷

（吉林省梨樹縣小城子鎮(zhèn)綜合服務(wù)中心，吉林 梨樹 136515）

一、事業(yè)單位人事檔案管理與保密的重要性

檔案是國家發(fā)展的重要信息資源。在經(jīng)濟和文化全球化趨勢日益加劇的背景下，各國都在加緊人力資源的競爭，以增強自身的核心競爭力。在國家發(fā)展的新形勢下，中國正在進一步深化事業(yè)單位改革，切實轉(zhuǎn)變政府及相關(guān)部門職能，為公眾提供更多優(yōu)質(zhì)服務(wù)，其中人事檔案管理和保密是保證事業(yè)單位人才隊伍穩(wěn)定的重要依據(jù)。

事業(yè)單位人事檔案記錄在崗期間的個人社會經(jīng)歷、政治觀點、技術(shù)水平、工作表現(xiàn)、工作變動和重要工作記錄。一般涉及國家、單位和個人的秘密。如果不能進行有效的管理和保密，將損害國家和單位的利益。檔案安全有賴于先進完善的管理。新時期檔案管理部門領(lǐng)導和各崗位工作人員要提高檔案管理和保密工作的重要性，排查和化解信息安全隱患，為事業(yè)單位人員的先進性和純潔性提供有效保障。

二、事業(yè)單位檔案保密工作存在的問題

（一）檔案保管職責理解不到位，檔案保護重實體輕內(nèi)容

檔案管理員有保護檔案完整與安全的職責，做到檔案保管完好、不因工作疏忽大意而使檔案遺失或不丟失，不僅要保證檔案實體安全，還要保證檔案內(nèi)容的安全，實際工作中，檔案管理人員更關(guān)注檔案實體的安全，而忽略了檔案內(nèi)容的安全，例如，對檔案內(nèi)容的摘抄和拍照監(jiān)管不嚴，閱覽利用場所無明確限制，閱覽室缺乏監(jiān)控設(shè)施等都存在檔案內(nèi)容得不到保護的隱患。

（二）知悉范圍劃分不準確，利用者身份不易識別

事業(yè)單位涉密檔案利用一般都能嚴格履行涉密載體借閱審批手續(xù)，但由于事業(yè)單位檔案保密的對象廣泛，環(huán)節(jié)眾多，增加了涉密檔案知悉范圍劃分的難度，出現(xiàn)涉密檔案的知悉范圍劃分粗略操作性不強，不利于事業(yè)單位涉密檔案利用審批人和事業(yè)單位檔案部門工作人員方便、快捷、準確地識別檔案利用者的權(quán)限，存在涉密檔案利用雖有審批手續(xù)，但未準確識別利用者的用檔范圍而借出超知悉范圍檔案的風險，含事業(yè)單位商業(yè)秘密的檔案資料歸檔前未劃分知悉范圍，導致應(yīng)保護的檔案未得到保護。另外，大型事業(yè)單位中事業(yè)單位員工多，員工崗位變動頻率高，每年新入職員工也相對較多，如果識別標識不直觀，檔案員很難準確識別利用者的合法用檔身份，存在很大安全隱患。

（三）密級變更不及時，影響檔案提供利用

事業(yè)單位檔案資料的定密依據(jù)來源不同，可分為原始定密和派生定密。原始定密是指事業(yè)單位根據(jù)國家定密事項對事業(yè)單位所生產(chǎn)的檔案資料予以確定密級、保密期限、知悉范圍；派生定密是指依據(jù)外來涉密文件資料的密級對事業(yè)單位形成的檔案資料予以確定密級、保密期限、知悉范圍。中小型事業(yè)單位派生定密較多，秘密不是一成不變的，而檔案資料的密級變更由原確定密級和保密期限的機關(guān)、單位或者其上級機關(guān)確定決定，如果來文單位或其上級單位未及時辦理密級變更手續(xù)，必將導致事業(yè)單位檔案資料不能及時變更，從而影響檔案的利用。

三、做好事業(yè)單位人事檔案保密工作的對策

（一）加強檔案管理者的保密意識

電子檔案管理人員需要做好檔案管理工作以及保密監(jiān)督工作。管理人員在檔案保密工作中扮演著不可忽視的角色，直接影響了檔案安全。因此，應(yīng)采取有效措施不斷提高檔案管理人員的保密防范意識，加強檔案保密培訓工作，工作人員應(yīng)不斷提升保密防范意識，堅持嚴謹?shù)墓ぷ鲬B(tài)度，不斷提升檔案管理人員的職業(yè)素養(yǎng)及業(yè)務(wù)能力。

同時，從始至終做好檔案管理保密工作，并在工作中積極滲透風險防范意識，努力規(guī)范自身行為，防止秘密信息泄露。檔案管理部門也應(yīng)合理利用互聯(lián)網(wǎng)平臺，高度重視電子檔案保密工作，創(chuàng)新管理制度和管理方法，以此來不斷提高電子檔案管理的質(zhì)量和效率。

最后，檔案管理部門也應(yīng)定期檢查電子檔案的內(nèi)容，保證電子檔案的完整性、準確性和真實性，而這則要求工作人員嚴格遵守各項法律的要求，不可泄露重要信息，不斷提高檔案管理人員檔案保密工作的主觀能動性。并依據(jù)法律制度的要求建立獎懲機制，將保密工作滲透于事業(yè)單位運用管理的每一個細節(jié)，完善檔案管理工作，全方位保障檔案的安全。

（二）建立有效的事業(yè)單位文書檔案安全保密監(jiān)督機制

文書檔案安全保密監(jiān)督機制應(yīng)當先由事業(yè)單位的領(lǐng)導層挑選出合適的監(jiān)督人員，然后組建成專門的監(jiān)督機構(gòu)或者部門，并且該部門的設(shè)置要有其獨立性。事業(yè)單位的外部監(jiān)督機構(gòu)或部門的設(shè)置主要目的是監(jiān)督文書檔案管理人員的工作，并且還具有定期檢查和不定期抽查文書檔案的權(quán)利，可以檢查紙質(zhì)類文書檔案和電子類文書檔案的保存以及信息的安全保密性問題。同時，該監(jiān)督機構(gòu)或者部門還要對文書檔案的借閱以及傳遞進行批準和簽字。這種監(jiān)督機構(gòu)或者部門的設(shè)立能夠在很大程度上監(jiān)督文書檔案管理人員的工作，防止出現(xiàn)檔案管理職工故意或無意泄露文書檔案信息的現(xiàn)象，達到在一定程度上保證文書檔案的安全性與保密性的目的。另外，文書檔案管理人員還要定期向監(jiān)督機構(gòu)匯報工作，如，最新收集的紙質(zhì)類文書檔案和電子類文書檔案的數(shù)據(jù)信息和具體內(nèi)容、紙質(zhì)類文書檔案與電子類文書檔案的借閱和傳遞記錄、紙質(zhì)類文書檔案與電子類文書檔案的保密性等級等。除了建立起有效的外部監(jiān)督機構(gòu)或者部門之外，文書檔案運轉(zhuǎn)的各個環(huán)節(jié)的安全保密及監(jiān)督檢查都要進行責任落實，建立分工明確、簽字審核和監(jiān)控查詢等環(huán)節(jié)為一體的文書檔案安全保密監(jiān)控機制。比如，對于文書檔案的借閱，建立相應(yīng)的審批流程和制度規(guī)范，可以采用電子流程審批的形式，借閱人先進行申請，然后由事業(yè)單位領(lǐng)導或者上級部門進行批復，后經(jīng)文書檔案管理人員調(diào)取相關(guān)的文書檔案信息給借閱人。這種形式的所有環(huán)節(jié)依靠網(wǎng)絡(luò)在線流程，經(jīng)由相應(yīng)人員辦理，并且在這個過程中還能夠了解進行跟蹤查詢。對于事業(yè)單位紙質(zhì)文書檔案的安全保密管理，采用按照分類保管的形式，涉密文件單獨立卷存檔，且定期復查，確保每一份涉密文件的完整性和真實性。

（三）準確劃分涉密檔案知悉范圍，改進檔案利用者識別方式

事業(yè)單位涉密檔案知悉范圍是指可以合法知悉事業(yè)單位各類檔案的部門或人員，準確、適當?shù)叵薅ㄊ聵I(yè)單位各類檔案的知悉范圍，和確定檔案的密級和保密期限一樣，都屬于檔案資料定密工作的重要內(nèi)容。對事業(yè)單位涉密檔案知悉部門或人員進行嚴格管控，是確保事業(yè)單位涉密檔案處于可控范圍之內(nèi)并采取相應(yīng)保護措施的重要手段。在劃分涉密檔案知悉范圍時，可邀請形成檔案的各業(yè)務(wù)部門負責人、專家顧問、項目負責人參與，堅持工作需要、最小化、具體化原則，即不屬于工作需要必須知悉的，不應(yīng)納入知悉范圍，盡量減少事業(yè)單位涉密檔案流轉(zhuǎn)環(huán)節(jié)，把事業(yè)單位秘密的知悉范圍盡量限定在最小人員范圍，能夠直接將事業(yè)單位涉密檔案知悉范圍限定到具體人員的，應(yīng)當限定到個人，確實無法限定到具體人員的，才限定到各職能部門，但各職能部門應(yīng)再根據(jù)工作需要，限定到具體人員，并保證對每位知悉人員作出記載，準確劃分知悉范圍的同時還要根據(jù)崗位、職責變動及時調(diào)整知悉范圍，并通知到用檔審批人員和檔案部門工作人員。事業(yè)單位可為員工佩戴包含部門、姓名、頭像、工號等信息的工牌，方便檔案部門工作人員直觀、快捷地識別檔案使用者的身份。

（四）明確信息密級

衛(wèi)生許可檔案與機關(guān)公文檔案的保密密級并非一成不變，根據(jù)時間的推移與機關(guān)公文的貫徹落實情況逐漸變化，在密級變化中升密并不常見，通常情況下為解密與降密，主要受到保密范圍變化、密級檔案失去指導作用、保密時限變化影響。

對于衛(wèi)生許可檔案、機關(guān)公文檔案，應(yīng)重點關(guān)注檔案信息內(nèi)容的貫徹落實情況，當保密檔案內(nèi)政策與計劃基本落實后，其信息密級則會發(fā)生降密變化，更便于檔案管理，但若檔案在保密期間內(nèi)，需按照《保密法》嚴格控制定密權(quán)限，明確檔案信息密級，并在必要期限內(nèi)完成保密工作。在優(yōu)化調(diào)整密級時，需嚴格控制涉密檔案規(guī)范標準，在國家法律支持下做到執(zhí)法必嚴、違法必究。

除此之外，由于衛(wèi)生許可檔案與機關(guān)公文檔案涉密內(nèi)容眾多，應(yīng)構(gòu)建保密新秩序，立足于長遠，在以往保密經(jīng)驗基礎(chǔ)上健全檔案管理制度，繼而保障檔案信息保密管理的正規(guī)化、系統(tǒng)化、制度化發(fā)展。例如，根據(jù)衛(wèi)生許可檔案與機關(guān)公文檔案信息內(nèi)容劃定密期，于密期結(jié)束后自行解密，以此完善檔案信息保密制度；針對密級變化建立調(diào)密通知單，并建立相應(yīng)制度體系，若衛(wèi)生許可檔案與機關(guān)公文檔案密級發(fā)生變化，則由檔案管理系統(tǒng)下發(fā)通知單，由相應(yīng)檔案科室及時做好銜接，并結(jié)合實際檔案管理情況構(gòu)建保密檔案接收制度，實現(xiàn)規(guī)范化涉密檔案交接。

（五）加強網(wǎng)絡(luò)安全

由于現(xiàn)代化檔案信息已逐漸向電子化、數(shù)字化發(fā)展，對于衛(wèi)生許可檔案與機關(guān)公文檔案的信息保密管理應(yīng)注重網(wǎng)絡(luò)安全，防止受到網(wǎng)絡(luò)攻擊造成信息泄露問題。

例如，針對信息化檔案系統(tǒng)的設(shè)計檔案調(diào)取層級，需在特定的密鑰條件下查看電子檔案，與此同時，應(yīng)對系統(tǒng)訪問IP 地址進行限制，對于非安全IP 用戶拒絕訪問，以此保障電子檔案信息安全?？刹扇P 地址統(tǒng)一編碼的形式進行信息安全防護，借助網(wǎng)絡(luò)編碼技術(shù)與虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)建統(tǒng)一編碼IP地址，并設(shè)定相應(yīng)網(wǎng)絡(luò)組織結(jié)構(gòu)，設(shè)定IP地址間的從屬關(guān)系，繼而實現(xiàn)信息保護，值得一提的是，由于IP 地址的統(tǒng)一化編碼，若檔案系統(tǒng)受到網(wǎng)絡(luò)入侵，則會導致所使用用戶出現(xiàn)IP 地址錯亂情況，因此可通過IP 地址進行及時攔截，實現(xiàn)特定檔案的保密管理。

對于電子檔案調(diào)閱而言，需保障檔案系統(tǒng)的實名制登記，同時確保電子檔案無法進行網(wǎng)絡(luò)下載，并實時存儲訪問用戶信息及所調(diào)閱檔案信息，根據(jù)訪問用戶的調(diào)閱時間進行記錄，若存在長時間調(diào)閱或重復多次訪問情況需及時調(diào)查，規(guī)避用戶賬號泄露或利用職權(quán)造成的信息泄露問題，以此全面保障網(wǎng)絡(luò)信息安全，實現(xiàn)電子檔案的高質(zhì)量保密管理。

結(jié)論

綜上所述，相關(guān)部門應(yīng)健全檔案管理機制，完善管理制度，加強數(shù)字化檔案建設(shè)，提高檔案管理者的能力，同時在做好管理工作的基礎(chǔ)上，應(yīng)通過規(guī)劃檔案涉密等級，加強涉密庫房管理，區(qū)分建設(shè)涉密與非涉密數(shù)據(jù)系統(tǒng)以及提升涉密檔案管理意識的方式做好人事檔案保密工作，以此推動事業(yè)單位得以長效發(fā)展。