文/范敏

作者單位 梁山縣工業(yè)和信息化局

涉密檔案是組織的核心秘密，記錄著組織核心問(wèn)題的全過(guò)程，它關(guān)系到組織未來(lái)的興衰與成敗，因此，我們?cè)谧龊脵n案管理工作的同時(shí)也要重視保密工作。新形勢(shì)下的檔案信息化管理，對(duì)檔案的收集、整理、傳遞等提供了很大便利，但是也加大了檔案信息泄露、數(shù)據(jù)被盜等安全風(fēng)險(xiǎn)。因此，在新形勢(shì)下對(duì)檔案安全保密管理存在的問(wèn)題進(jìn)行分析，探索檔案安全保密管理的對(duì)策，顯得尤為迫切和重要。

安全管理并不安全

沒(méi)有電腦、沒(méi)有U 盤，古人是如何做檔案保密工作的？看起來(lái)很簡(jiǎn)單，他們?cè)谖臅鴻n案上添加封泥，并且在封泥上加蓋官印，尤其是在傳遞重要文書時(shí)，這點(diǎn)更是被普遍運(yùn)用。這項(xiàng)舉措在現(xiàn)在看來(lái)似乎很簡(jiǎn)單，不過(guò)在古代確實(shí)解決了大問(wèn)題，畢竟加蓋了官印的封泥，一經(jīng)被破壞，想要復(fù)原，幾乎再無(wú)可能，而接受文書之人，看到被破壞了封泥的文書，自然會(huì)知道其中有蹊蹺，倘若在傳遞途中不小心破壞的，那就要求證真?zhèn)瘟?。為了進(jìn)一步讓負(fù)責(zé)檔案或庫(kù)房管理的官員盡職盡責(zé)，古代還設(shè)置了官員失職后的處罰制度，按情節(jié)輕重，主要有罰沒(méi)財(cái)物、相關(guān)人員連帶受罰和撤職流放等處罰。

其實(shí)到了現(xiàn)代管理體制下，也存在檔案管理保密安全工作不到位等問(wèn)題，具體表現(xiàn)在保密意識(shí)淡薄、保密管理硬件設(shè)施不完備、保密管理體制機(jī)制不完善等。互聯(lián)網(wǎng)的快速發(fā)展，為檔案管理工作提供了高效便捷的服務(wù),但也為黑客攻擊、木馬病毒感染提供了條件。如果電子檔案信息遭到黑客攻擊、病毒感染,容易造成檔案信息資料被截留、刪除、篡改、偽造等,也可能造成整個(gè)檔案管理系統(tǒng)運(yùn)轉(zhuǎn)不暢,甚至癱瘓。

涉密檔案安全管理

●存放地點(diǎn)安全牢固

當(dāng)前，組織檔案分紙質(zhì)和電子兩種形式。出于保密要求，涉密項(xiàng)目檔案要進(jìn)行特殊保存。紙質(zhì)檔案存放地點(diǎn)應(yīng)單獨(dú)設(shè)立，并盡量遠(yuǎn)離人員流動(dòng)性較高的場(chǎng)所，同時(shí)要對(duì)存放地點(diǎn)進(jìn)行加固處理。結(jié)合檔案的種類、保密級(jí)別、保密年限等要求，將檔案分門別類予以存放，配備必要的滅火、控溫、通風(fēng)、監(jiān)控等設(shè)施。

●運(yùn)輸渠道走郵政機(jī)要函件

涉密項(xiàng)目檔案原則上不允許個(gè)人攜帶，不允許通過(guò)社會(huì)快遞公司、物流公司郵寄。出于保密需求，必須填寫中國(guó)郵政機(jī)要函件發(fā)運(yùn)單，并通過(guò)此渠道運(yùn)輸。不得利用民營(yíng)的快遞公司寄送本應(yīng)由郵政專營(yíng)的機(jī)要遞寄業(yè)務(wù)，運(yùn)輸過(guò)程中的各項(xiàng)防范、監(jiān)管、交接制度不健全，執(zhí)行不到位，很容易導(dǎo)致涉密項(xiàng)目檔案丟失或損毀等問(wèn)題。電子檔案的傳送必須考慮保密工作的需要，不能通過(guò)QQ、微信、電子郵件等公開社交渠道傳輸。同時(shí)，涉密電子文檔必須進(jìn)行專業(yè)的加密工作。檔案寄達(dá)接收單位后，檔案管理員務(wù)必按照程序檢查封條、印章、外包裝有無(wú)異常，確認(rèn)無(wú)異常后，認(rèn)真填寫接收記錄單并歸類保存。

●檔案調(diào)閱嚴(yán)格審批

涉密項(xiàng)目檔案根據(jù)重要程度分為三種保密級(jí)別，即絕密、機(jī)密和秘密。在調(diào)閱檔案時(shí)，一定要嚴(yán)格審查調(diào)閱者的查看權(quán)限，切勿越級(jí)調(diào)閱、超過(guò)審批范圍查閱，避免內(nèi)容泄密。檔案管理員必須有強(qiáng)烈的責(zé)任心和較高的安全意識(shí)，在實(shí)際工作中不能因上下級(jí)關(guān)系、同事朋友關(guān)系等違規(guī)調(diào)閱檔案，不得復(fù)印、抄寫檔案，更不可以帶出檔案室。檔案回收后，應(yīng)立即鎖在保險(xiǎn)柜里，不得在外存放。

●檔案解密遵守保密期限

保密期限是根據(jù)秘密事項(xiàng)在一定時(shí)間內(nèi)，如被泄露，將對(duì)組織安全和利益造成的危害來(lái)確定的，它表示該秘密事項(xiàng)在其確定的期限內(nèi)，受國(guó)家有關(guān)法律、法規(guī)的保護(hù)，產(chǎn)生法律效力的時(shí)限。

涉密人員管理

涉密檔案管理人員具有特殊的地位和身份，有知密早、知密多、知密深的特點(diǎn)，為此，他們對(duì)保守企業(yè)秘密負(fù)有比一般工作人員更為重大的責(zé)任。檔案保密工作好與壞，企業(yè)檔案管理人員的保密素質(zhì)很關(guān)鍵。在管理的實(shí)踐中，我們發(fā)現(xiàn)，有一些組織內(nèi)部信息泄露，給組織帶來(lái)嚴(yán)重?fù)p失，多數(shù)是因?yàn)闄n案管理人員工作的疏忽。因此，加強(qiáng)涉密工作人員的監(jiān)管十分必要。

案例一：2018 年7 月，某市保密局在工作中發(fā)現(xiàn)，該市科技局孫某使用非涉密計(jì)算機(jī)存儲(chǔ)、處理涉密文件資料。經(jīng)調(diào)查，孫某共收集了包括1 份機(jī)密級(jí)、7 份秘密級(jí)在內(nèi)的1100多份發(fā)改領(lǐng)域文件資料。2018 年2 月，孫某使用移動(dòng)硬盤將部分?jǐn)?shù)據(jù)導(dǎo)出至非涉密辦公電腦，直至案發(fā)。事件發(fā)生后，相關(guān)部門給予孫某政務(wù)處分，同時(shí)責(zé)令其作出深刻檢查。

案例二：2020 年5 月，某單位新入職員工李某被安排在秘書部門工作，由于初入職，對(duì)工作情況和相關(guān)法律法規(guī)不了解，未履行涉密文件銷毀管理規(guī)定，將兩本秘密級(jí)匯編書籍交給保潔人員處理，保潔人員將書籍當(dāng)作廢品，賣到了流動(dòng)廢品收購(gòu)站，被保密行政管理部門工作人員及時(shí)發(fā)現(xiàn)，進(jìn)行了收繳處理。事后，有關(guān)部門給予李某記大過(guò)處分。

從上述兩個(gè)案例可以看出，泄密分兩種，一種是故意泄密，另一種是無(wú)意泄密。在現(xiàn)實(shí)工作中，后一種泄密人員對(duì)組織的危害性更大，因此，組織要加強(qiáng)涉密人員的管理和培訓(xùn)。

上崗前，相關(guān)負(fù)責(zé)人要對(duì)涉密人員進(jìn)行背景調(diào)查，部門應(yīng)建立涉密人員管理臺(tái)賬，實(shí)行動(dòng)態(tài)管理，并及時(shí)報(bào)有關(guān)部門備案。

上崗后，組織要對(duì)涉密人員進(jìn)行崗位培訓(xùn)，提高警惕意識(shí)。嚴(yán)格監(jiān)控涉密人員的個(gè)人社交賬號(hào)，公開發(fā)表的言論、文章。涉密人員不要攜帶涉密筆記本電腦、涉密移動(dòng)存儲(chǔ)介質(zhì)和涉密文件、資料等外出，確因工作需要攜帶時(shí),要經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)，并妥善管理。

離崗前，組織要對(duì)涉密人員持有的涉密檔案(含電子檔案）及涉密信息設(shè)備進(jìn)行清理清點(diǎn)并登記造冊(cè)，辦理交接手續(xù)。涉密人員應(yīng)簽訂保密承諾書，執(zhí)行繼續(xù)履行保密義務(wù)。涉密人員離崗離職應(yīng)嚴(yán)格遵守脫密期管理規(guī)定。

總之，安全管理的風(fēng)險(xiǎn)無(wú)處不在，無(wú)論相關(guān)工作人員是否出自惡意，一旦發(fā)現(xiàn)泄密行為，必將對(duì)組織和個(gè)人帶來(lái)嚴(yán)重的影響，這需要引起每一個(gè)組織足夠的重視。