試論檔案數字化中的安全保密管理工作

文?邱若銑 牛柏超 潘強

試論檔案數字化中的安全保密管理工作

文?邱若銑 牛柏超 潘強

《檔案法》中指出，“本法所稱的檔案，是指過去和現在的國家機構、 社會組織以及個人從事政治、軍事、經濟、科學、技術、文化、 宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、 聲像等不同形式的歷史記錄。”通俗地講，檔案就是組織或個人在以往的社會實踐活動中直接形成的清晰的、確定的、具有完整記錄作用的固化信息。而檔案數字化就是把紙質文檔通過掃描、錄入信息到計算機數據庫中，以計算機存儲檔案這些固化信息，也就是我們所說的電子檔案。我們目前的檔案數字化，主要是把各級黨政機關、企事業單位的檔案進行掃描、錄入到計算機中去。這些黨政機關、企事業單位的檔案，都有不同程度的涉密。有的黨政機關的檔案，涉及國家秘密的密級還比較高；有的企事業單位的檔案，涉及事關企業發展能否長遠的核心機密；有的檔案涉及個人隱私以及社會比較敏感的問題等。因此，做好檔案數字化過程中的保密工作不可小覷，必須引起擬進行檔案數字化的各級各單位的高度重視。

一、當前檔案數字化過程中存在的安全保密隱患

由于人們的保密意識淡薄，在進行檔案數字化時，存在失泄密隱患比較多，歸納起來主要有人為因素造成的泄密隱患、設施設備的泄密隱患、職責不明確和管理不到位等造成的泄密隱患等。

（一）人為因素造成的泄密隱患

1.檔案進行數字化時，沒有進行前處理。所謂的前處理，就是在檔案進行數字化加工前，對檔案進行認真細致地分類，把涉及秘密的檔案與非涉密的檔案分開。現在進行數字化的單位，大都沒有進行前處理，沒有對擬加工的檔案分類整理，沒有進行密級鑒定，或者說密級鑒定不細致，把涉密的檔案與非涉密檔案混在一起就進行加工。

2.加工場所沒有符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染前等安全管理要求，沒有配備滿足安全保密管理需要的視頻監控設備，檔案暫存處、數字化加工工位、服務器、數據導出端及門窗等沒有達到無監控死角的程度。

3.選用外包數字化服務機構時，沒有對法人及股東、工作人員是否是中華人民共和國境內公民進行審核，沒有審核數字化服務機構的工作人員本人身份證明和公安部門提供的無犯罪記錄證明，沒有審核數字化服務機構是否與其工作人員簽訂符合國家勞動法律法規要求的勞動合同等。

4.沒有審核數字化服務機構是否必須制訂并執行數字化安全保密制度，是否制訂并執行檔案實體交接、數字化加工過程管理、數宇化成果驗收與交接、存儲介質管理、檔案實體保護等操作規范和管理制度。

5.沒有審核數字化服務機構是否建立安全崗位責任制，配備專人負責安全保密工作；是否對其工作人員進行安全保密教育和必要的上崗培訓，并與工作人員簽訂保密協議，明確規定工作人員不得閱讀、摘抄、外泄檔案內容和其他安全保密責任、義務。

6.沒有對檔案數字化外包服務機構是否具有國家秘密載體定點復制的資質進行審核，使檔案數字化加工工作外包給了沒有資質的數字化加工企業。

（二）數字化加工設備與網絡環境造成的泄密隱患

1.數字化加工設備沒有經保密主管部門審核認定，數字化信息管理系統沒有安裝保密防護軟件。

2.數字化加工網絡沒有與其他網絡實現物理隔離，有的使用無線網卡、鍵盤和鼠標等設備。

一些企業在對自身的風險做出審計的過程中，沒有很好地利用新型的互聯網和計算機技術，使得審計的效率偏低。在大數據的背景下，企業應該加強對計算機以及網絡技術的掌握和使用，不斷加強內審內控平臺等IT信息技術的運用。

3.數字化加工使用的存儲介質，分為涉密介質和非涉密介質。日常加工工作中，涉密介質與非涉密介質經常混用。

4.數字化使用的加工設備和介質出現問題時，一般都是到社會上的公司進行外修，沒有經過保密部門認定。

（三）職責不明確，管理不到位造成的泄密隱患

1.各部門大都沒有建立檔案數字化加工工作領導機構，加工過程中遇到的日常問題不能及時解決，監督職責、安全檢查不明確或落實不到位，監督什么、安全檢查什么不清楚，監督工作流程、安全檢查工作流程不規范，致使監督、安全檢查幾乎流于形式。

2.數字化加工過程中，加工各種環節記錄不完整。加工人員可隨便自由地進出加工現場，各項管理制度形同虛設。

3.數字化加工場所管理混亂。數字化加工間與儲物間沒有間隔分開，致使加工工作人員將衣物、手包、手機、水杯等日常用品帶進加工場所，與檔案混合存放，使加工場所管理雜亂不堪。

二、做好檔案數字化中安全保密管理應采取的措施

檔案數字化是一項工程量大、工作周期長、工作環節多、技術要求高的復雜系統工程。在工程建設過程中，不管那個環節出現檔案信息泄密，都會造成嚴重的后果，甚至是不可估量和無法挽回的損失，“保密責任重于泰山”。安全保密管理是檔案數字化中的一個無法回避且需認真面對的重要的工作，切不可存有僥幸心理。為做好檔案數字化中的安全保密管理，確保不發生失泄密事件，就應該把安全保密管理擺在進行檔案數字化工作的首要位置來考慮，按照《檔案數字化外包安全管理規范》中指出的“檔案數字化外包安全管理應按照‘安全第一、預防為主’”的原則，采取科學有效的安全管理措施，確保檔案實體與信息安全。

（一）建立健全領導體制和工作機制

一是成立檔案數字化加工領導小組，下設辦公室，明確監督職責和安全保密管理職責，并將責任落實到人。協調解決檔案數字化過程中的它問題和有關職責的落實。

二是按照有關法律法規和規定的要求，領導小組辦公室牽頭組織對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察，了解是否存在違約行為、安全事故等不良記錄。在同等條件下，應優先選用具有與數字化加工相關涉密資質的數字化服務機構。

三是領導小組辦公室要加強對加工人員的資格審查、崗前保密教育、保密承諾的簽訂、在崗（離崗）備案登記等各環節的管理和安全審計工作，對加工場所進行無死角實時監控，并不定期對加工場所進行安全檢查，確保檔案數字化和保密管理協調共進。

（二）健全完善各項管理制度，特別是安全保密制度

要按照《中華人民共和國保密法》《中華人民共和國保守國家秘密法實施條例》和《檔案數字化外包安全管理規范》等有關法律法規的要求，健全完善檔案數字化過程中的一整套的檔案數字化監督管理制度，特別是安全保密管理制度。其中包括對檔案數字化選用加工公司進行公開招標的管理制度，檔案進行數字化加工前的前處理制度，檔案數字化加工場所管理制度及進出場所管理制度，檔案著錄、掃描、掛接、質檢、系統賬號管理和登陸制度，檔案出入庫管理制度，檔案借還管理制度，等等。對檔案數字化加工出庫到加工結束后入庫的每一個環節，都制定針對性強、可操作性強、約束性強的管理制度，使檔案管理的制度每一個環節之間無縫對接，并采取必要措施，使各項制度落實到位，確保不出現失泄密問題。即便出了問題，也能追溯考究、有據可查。

（三）引入監理機制，強化過程管理

監理機制能夠對檔案數字化加工流程進行有效控制，對每個環節進行記錄和監督；能及時發現文檔在加工、傳遞中存在的問題，防止操作人員出現失誤和文件丟失。監理機制能夠對檔案加工過程中遇到的問題進行分析，并提出改善建議，幫助管理者堵塞漏洞，增強了檔案數字化管理的安全性。

（四）加強數字化信息存儲設備管理

數字化加工所使用的計算機及設備，必須與其他網絡完全物理隔離，禁止安裝具有無線互聯功能的硬件模塊和外圍設備。項目完成后，要將所有加工設備中存儲的檔案信息，在委托方的監督下，采取符合保密規定的方法徹底清除，或者將設備中的硬盤留給委托方保存。

綜上所述，安全保密管理是檔案數字化工作中的重中之重，必須高度重視、加強領導，切實提高安全保密意識，進一步明確監督職責和工作職責，健全完善監督流程和工作流程，健全完善各項環節的各項規章制度，努力構建完整系統的檔案信息安全保密防護體系，確保檔案數字化過程中不失泄密，使檔案數字化信息更好地服務于廣大人民群眾。

（作者單位：濰坊市檔案局/濰坊市奎文區公路局/濰坊市國土資源局坊子分局）