如何做好軍工科研單位科技檔案的利用與保密管理

楊靜

摘 要 如何做到保障科技檔案安全保密的同時，又能提供科技檔案的有效利用，是軍工科研單位檔案工作者面臨的普遍問題。本文在分析軍工科研單位保密管理和科技檔案利用管理現狀和特點的基礎上，提出了通過多種方式將保密管理融入科技檔案管理的業務流程中，從而實現既能為科研人員提供最大程度的檔案利用，又能滿足保密安全的要求，達到最大程度發揮科技檔案價值的目的。

關鍵詞?軍工科研單位 科技檔案利用 保密管理

Abstract It is a common problem faced by archivists in military research institutions to ensure the security and confidentiality of sci-tech archives while providing effective utilization. Based on the analysis of the status quo and characteristics of sci-tech archives utilization management and confidentiality management in military research institutions， this paper proposes to integrate confidentiality management into the process of sci-tech archives management through various methods. It will not only provide researchers with a maximum degree of archives utilization， but also meet the requirements of confidentiality and security. Ultimately， it will achieve the aim of maximizing the value of sci-tech archives.

Keyword military science research institutions; sci-tech archives utilization; confidentiality management

軍工科研單位是指各部委及各省國防科技工業辦公室所屬的承擔國家下達的軍事裝備產品研制、產品生產計劃和管理的企事業單位，具有單位性質涉密等級高、承擔的任務安全要求高、對科技檔案的保密要求高等特點。同時，在科研生產及研究過程中，軍工科研單位對科技檔案的利用需求大。在實際工作中，如何處理保密管理與科技檔案利用的關系，是需要考慮的問題。本文將結合信息化條件下新的管理特點，創新性地提出將保密管理融入到科技檔案管理的業務流程之中，使軍工科研單位的科技檔案在符合保密管理要求的前提下，得到最充分的利用，發揮科技檔案在科研活動中的作用。

一、軍工科研單位的保密管理

保密管理，就是利用一切必要手段和措施，將國家秘密或商業秘密控制在一定知悉范圍和時間內，防止涉密信息被非法泄露和利用，保護國家秘密和商業秘密的安全。一般來說，保密管理分為國家秘密和商業秘密的管理。國家秘密是指關系國家安全和利益，依法定程序確定，在一定時間內只限一定范圍人員知悉的事項[1]4-6。商業秘密是指不為公眾知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術、經營信息[2]1-10。國家秘密和商業秘密作為保密管理的主要內容，具有以下幾方面的共同點：一是都具有涉密性;二是內容重要，一旦泄密將直接損害權利主體特定的利益或權益;三是利用特殊，必須采取相應的保密措施加以保護。

二、軍工科研單位科技檔案利用的特點與面臨的問題

1.軍工科研單位科技檔案利用的特點。《企業檔案工作規范》中明確規定：“企業檔案工作應該以滿足企業各項活動在證據、責任和信息方面的需求為導向，運用現代技術與管理方法，通過資源整合和開發，為企業研發、生產、經營、管理和持續發展提供有效服務。”因此，作為以科研生產和研發為主要工作內容的軍工科研單位來說，實現科技檔案的有效利用是科技檔案管理的關鍵目標之一。下面將從利用載體、利用方式、利用的密級管理、利用內容等方面分析軍工科技檔案利用的特點。

載體多樣化：依據載體的不同，可將科技檔案分為紙質檔案、電子檔案、光盤檔案、膠片檔案等，其中主要以紙質檔案和電子檔案利用為主。紙質檔案主要通過紙質借閱、會議調閱、現場查閱、紙質文件受控分發等方式提供利用。紙質檔案利用一般審批流程較長，利用便捷度比不上電子檔案;電子檔案主要通過專業平臺提供在線瀏覽、在線下載、電子文件分發等方式，特點是利用方便，但對保密的技術防控要求高。

密級管理復雜化：軍工科研單位的科技檔案分為非涉密檔案和涉密檔案，其中涉密檔案又劃分為涉及國家秘密檔案和涉及商業秘密檔案。根據涉密等級的不同，科技檔案在提供利用的保密管理上又有不同的策略和要求。這也是軍工科技檔案與一般檔案在提供利用上最大的區別。科技檔案的密級劃分如圖1所示：

利用內容和范圍的層級化：從科技檔案的利用內容和利用范圍上進行分析，科技檔案提供利用的層級又主要分為以下幾級：項目樹級、條目級、文件內容級、檔案內容級。其中又以查看檔案內容級的保密要求最高，保密的風險也最大，因此在實際業務工作中，需要根據不同的利用等級，實行相應的保密管理措施。

2.科技檔案提供利用中面臨的問題。（1）重保密，輕利用。保密資質是軍工科研單位能夠承擔國家重大軍工項目的必備首要條件，如果資質認證中，發生泄密問題和泄密風險，將直接影響單位的保密資質取證。因此，一些軍工科研單位為避免科技檔案發生泄密問題，產生了“重保密、輕利用”的現象，使得涉密檔案“只存不用、束之高閣”，沒有認識到檔案信息的重要性，弱化了檔案的利用價值。（2）利用審批流程復雜，降低了利用效率。保密管理工作中，為降低涉密信息的泄露風險，一般奉行“最小化”原則，即在科技檔案管理過程中，確保涉密檔案資料的知悉范圍最小。這就使得一些單位在保密管理的利用環節上，增加許多審批環節和流程，降低了利用效率，不方便科研項目的開展。（3）涉密檔案的密級未實現動態管理。科技檔案存檔前有“標密”“定密”的環節，存檔后有“解密”的環節。涉密檔案的管理不是一成不變的，而是需要根據實際情況進行密級的動態調整，可降密或者升密。有些軍工科研單位對超出保密期限的涉密檔案未及時調整，使檔案信息得不到充分的利用。（4）科技檔案利用的電子化程度低。受傳統檔案管理理念和管理方法的影響，科技檔案在提供利用方式上呈現“紙質檔案利用多，電子檔案利用少”的特點。以筆者所在單位為例，各部門項目文檔的利用主要還是以紙質分發為主，造成各部門資料員手中留存大量涉密檔案，反而不利于安全保密管理。

在利用方面，筆者對所在單位做了一組問卷調查，利用特點和問題如表1、表2、表3所示。

您收到文檔部門分發過來的文檔類型主要有哪些？

您收到文件的主要類型是？

您希望文檔利用方式上是電子還是紙質？

從以上調研數據可以看出，對于科研人員、項目管理人員來說，主要用到的文件是跟項目相關的科技文件和過程性文件，主要應用于會議審查、查閱和現場使用，說明在項目進行過程中科技文件和過程性文件對項目的開展非常重要。表3的調研數據顯示，以上文件的利用主要以電子為主，因此科技檔案的利用上，應考慮項目管理的需求，提高電子文件的利用率。

三、保密管理與科技檔案利用的共同點

科技檔案利用建立在符合保密規定的基礎上，在工作中要重視保密的重要作用，更要看到保密與科技檔案利用的共同點，才能將檔案保密及利用有機結合起來。

1.共同的工作方向。保密管理的主要目標是實現涉密信息的安全保護，同時也要便于信息資源的有效利用，而檔案工作的主要目標則是充分發揮檔案資源的社會效益和經濟效益，因此二者有共同的工作方向。

2.管理對象統一。科技檔案的不同載體既是保密管理的對象，也是檔案內容的必要載體，只是涉密檔案管理側重的是對原始資料的留存、保管和利用，而保密管理側重的是對記錄有涉密信息的各種載體的管理。管理對象上的一致性使得兩者有了相同的抓手[3]60。

3.管理環節交叉。從保密管理的視角來看，涉密檔案的管理涉及涉密載體的標密、定密、制作、收發、傳遞、使用、復制、保存、維護/維修、銷毀、運輸等環節[4]5-8。從檔案管理的視角來看，可以分為三個階段、八個環節：三個階段是指涉密檔案入庫前、入庫管理和出庫后;八個環節是指涉密檔案的收集、整理、鑒定、保管、統計、編目/檢索、編研和利用[5]28。二者的工作環節緊密聯系、相互交叉，在實際業務工作中共同融合。

四、做好保密管理與科技檔案利用的措施

1.管理原則。（1）在確保科技檔案安全保密的前提下，最大程度地提供科技檔案的利用，發揮其應有的價值，實現涉密信息保護和科技檔案利用之間的平衡。（2）“最小化”原則。在涉密科技檔案管理過程中，嚴格落實相關保密制度，確保涉密科技檔案資料的知悉范圍最小、管理環節最簡，泄密風險控制到最小。（3）全過程管控原則。按照文件的全生命周期理論，實現科技檔案生成、流轉、歸檔、利用、鑒定銷毀等的全過程、全方位管控。

2.具體措施。信息化條件下，軍工科研單位的保密管理和科技檔案管理都面臨著管理思路和管理手段的調整。因此，本文提出在符合“管理原則”的前提下，將保密管理融入到科技檔案管理的業務流程中，從以下幾方面做好科技檔案的利用與保密管理，做到既符合保密管理要求，又能滿足信息化條件下的利用需求。

（1）準確標密，嚴格定密，動態調整密級。“標密”是指在文件生成時，由科研人員根據單位涉密清單、項目和文件內容的涉密程度對文件進行密級和保密期限的初步標識。準確標密是文件保密管理的第一步;文件標密完畢后，由單位的定密責任人對作者所標識的密級進行審核，查看文件密級是否錯編、亂編、漏編等，審核后文件正式定密。文件的準確嚴格定密，為提供有效安全的利用打下基礎。隨著項目的動態發展和保密期限的臨近，需要對科技文件的密級進行動態調整。調整分為降密、升密、解密三種，一般來說解密和降密是大趨勢。因此，檔案管理部門要聯合業務部門和保密部門，及時調整檔案密級，滿足檔案利用者的需要。

（2）明確涉密等級，規范適用范圍。一般來說，科技檔案提供利用的首要前提是人員密級必須大于等于文件密級。因此，需要明確軍工科研單位涉密人員的分類分級，規定不同類別不同等級的人員可利用的檔案信息級別，確保高密級信息不被低密級人員獲取，劃分詳情見表4。此表中的檔案默認指文件級，在實際工作中還可以根據單位情況再細分為文件級、條目級、項目級、摘要級等，劃分越細對于保密的精細化管理越有利。

（3）強制密級標識，對電子文件密級科學分類。“密級標識”是對不同秘密程度的電子文件進行分類，并通過技術手段加上標記，使電子文件得到相應程度的安全保護。在信息化條件下，可充分運用技術手段，將密級標識運用密文（MD5算法加密）的方式存儲于數據庫中，提供強制的密級標識功能。通過系統控制，電子文件密級標識與信息主體進行綁定、不可分離，密級標識不得篡改，一旦發生非法修改要進行審計。密級標識設計原則如圖2所示：

密級標識分為系統內容密級和系統用戶密級。系統內容密級包括系統產生、存儲、處理、傳輸、歸檔和輸出的信息有相應的密級標識，在信息新增時必須先設定密級標識，在信息審核過程中，上級可修改下級提交的信息的密級;密級標識一旦確定，不可隨意修改。系統用戶密級是指每個用戶均有其對應的密級屬性，通過用戶的密級屬性與信息的密級標識相結合的處理，用戶能夠獲得和查看系統中密級等于或低于自身的科技檔案信息，確保高密級信息數據不被低密級用戶訪問。

通過技術手段對電子文件進行全覆蓋、全生命周期的密級標識，避免高密級文件被隨意獲取、文件無定密帶來的利用問題。

（4）實施分級授權，簡化利用審批。通過調研發現，信息化條件下科研人員對電子文檔的利用有很高的需求，紙質檔案的利用反而日益減少。因此，在實際工作中應該設計符合電子化利用的管理體系，做到既符合保密要求，又能提高利用率和利用的效率。本文提出以“項目管理為中心”的分級授權方式，實現電子文檔有限制的利用，減少紙質檔案的分發和利用，從而降低保密風險。

“項目管理為中心”的分級授權方式，主要通過“項目團隊”和“專業維度”的角度進行不同的授權。在人員密級滿足大于等于檔案密級的前提下，同一個項目團隊或者同一個專業組的科研人員，可直接在線瀏覽所需要查看的科技檔案，實現線上利用，簡化審批流程，提高利用效率。項目團隊分級授權示意圖見圖3。

（5）技術管控與人為管理相結合，加強利用過程中的保密管理。技術管控對保障電子檔案的安全利用至關重要，做到電子文檔全生命周期的技術管控是信息化條件下軍工科研單位科技檔案管理的基本要求，也是安全利用電子檔案的保護傘。技術管控主要指根據信息系統存儲和處理數據的涉密等級，合理選擇相應的防護標準和技術，實現涉密數據全生命周期的有效防護，達到非授權用戶“進不來、拿不走、看不懂、跑不了”的目的。目前涉及的防護技術主要有：權限劃分、身份鑒別、訪問控制、安全監控與審計、邊界安全防護、惡意代碼防護和加密防護等[6]132-159，結合技術管控的手段，檔案管理部門和保密部門還應隨時監督檔案利用中的違規行為，如超期、超權限范圍利用涉密檔案;定期對審計報告所反映的問題進行核查處置;監控大量利用涉密檔案用戶等。通過技術手段和人為手段相結合的方式，強化檔案利用中的保密管理。

科技檔案利用管理與保密管理在軍工科研單位是非常重要的工作環節，二者不是“非此即彼”“相互對立”的關系，尤其是在信息化辦公條件下，二者相輔相成、不可分割。隨著科研項目管理中對科技文檔的利用需求和利用范圍不斷擴大，檔案管理部門一方面要在遵循保密制度的基礎上，創新工作方式和手段，確保檔案在利用時的安全;另一方面，要圍繞單位檔案管理的工作目標，充分發掘利用檔案資源，服務科研項目管理，更好地實現科技檔案應有的價值。

參考文獻

[1]國家保密局編寫組.中華人民共和國保守國家秘密法釋義[M].北京：金城出版社，2010.

[2]王博.商業秘密法律風險與防范手冊[M].北京：金城出版社，2014.

[3]趙寶強.對涉密檔案管理模式的探索研究[J].檔案管理，2017（1）.

[4]國家保密局培訓教材編寫組.保密工作概論[M].北京：金城出版社，2013.

[5]宋曉麗.檔案管理工作應加強收集工作環節[J].陜西檔案，2007（3）.

[6]趙占生，杜虹，呂述望.信息安全保密教程（上）[M].北京：北京科技大學出版社，2006.