文・邱若铣 牛柏超 潘强

试论档案数字化中的安全保密管理工作

文・邱若铣 牛柏超 潘强

《档案法》中指出，“本法所称的档案，是指过去和现在的国家机构、 社会组织以及个人从事政治、军事、经济、科学、技术、文化、 宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、 声像等不同形式的历史记录。”通俗地讲，档案就是组织或个人在以往的社会实践活动中直接形成的清晰的、确定的、具有完整记录作用的固化信息。而档案数字化就是把纸质文档通过扫描、录入信息到计算机数据库中，以计算机存储档案这些固化信息，也就是我们所说的电子档案。我们目前的档案数字化，主要是把各级党政机关、企事业单位的档案进行扫描、录入到计算机中去。这些党政机关、企事业单位的档案，都有不同程度的涉密。有的党政机关的档案，涉及国家秘密的密级还比较高；有的企事业单位的档案，涉及事关企业发展能否长远的核心机密；有的档案涉及个人隐私以及社会比较敏感的问题等。因此，做好档案数字化过程中的保密工作不可小觑，必须引起拟进行档案数字化的各级各单位的高度重视。

一、当前档案数字化过程中存在的安全保密隐患

由于人们的保密意识淡薄，在进行档案数字化时，存在失泄密隐患比较多，归纳起来主要有人为因素造成的泄密隐患、设施设备的泄密隐患、职责不明确和管理不到位等造成的泄密隐患等。

（一）人为因素造成的泄密隐患

1.档案进行数字化时，没有进行前处理。所谓的前处理，就是在档案进行数字化加工前，对档案进行认真细致地分类，把涉及秘密的档案与非涉密的档案分开。现在进行数字化的单位，大都没有进行前处理，没有对拟加工的档案分类整理，没有进行密级鉴定，或者说密级鉴定不细致，把涉密的档案与非涉密档案混在一起就进行加工。

2.加工场所没有符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染前等安全管理要求，没有配备满足安全保密管理需要的视频监控设备，档案暂存处、数字化加工工位、服务器、数据导出端及门窗等没有达到无监控死角的程度。

3.选用外包数字化服务机构时，没有对法人及股东、工作人员是否是中华人民共和国境内公民进行审核，没有审核数字化服务机构的工作人员本人身份证明和公安部门提供的无犯罪记录证明，没有审核数字化服务机构是否与其工作人员签订符合国家劳动法律法规要求的劳动合同等。

4.没有审核数字化服务机构是否必须制订并执行数字化安全保密制度，是否制订并执行档案实体交接、数字化加工过程管理、数宇化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。

5.没有审核数字化服务机构是否建立安全岗位责任制，配备专人负责安全保密工作；是否对其工作人员进行安全保密教育和必要的上岗培训，并与工作人员签订保密协议，明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。

6.没有对档案数字化外包服务机构是否具有国家秘密载体定点复制的资质进行审核，使档案数字化加工工作外包给了没有资质的数字化加工企业。

（二）数字化加工设备与网络环境造成的泄密隐患

1.数字化加工设备没有经保密主管部门审核认定，数字化信息管理系统没有安装保密防护软件。

2.数字化加工网络没有与其他网络实现物理隔离，有的使用无线网卡、键盘和鼠标等设备。

一些企业在对自身的风险做出审计的过程中，没有很好地利用新型的互联网和计算机技术，使得审计的效率偏低。在大数据的背景下，企业应该加强对计算机以及网络技术的掌握和使用，不断加强内审内控平台等IT信息技术的运用。

3.数字化加工使用的存储介质，分为涉密介质和非涉密介质。日常加工工作中，涉密介质与非涉密介质经常混用。

4.数字化使用的加工设备和介质出现问题时，一般都是到社会上的公司进行外修，没有经过保密部门认定。

（三）职责不明确，管理不到位造成的泄密隐患

1.各部门大都没有建立档案数字化加工工作领导机构，加工过程中遇到的日常问题不能及时解决，监督职责、安全检查不明确或落实不到位，监督什么、安全检查什么不清楚，监督工作流程、安全检查工作流程不规范，致使监督、安全检查几乎流于形式。

2.数字化加工过程中，加工各种环节记录不完整。加工人员可随便自由地进出加工现场，各项管理制度形同虚设。

3.数字化加工场所管理混乱。数字化加工间与储物间没有间隔分开，致使加工工作人员将衣物、手包、手机、水杯等日常用品带进加工场所，与档案混合存放，使加工场所管理杂乱不堪。

二、做好档案数字化中安全保密管理应采取的措施

档案数字化是一项工程量大、工作周期长、工作环节多、技术要求高的复杂系统工程。在工程建设过程中，不管那个环节出现档案信息泄密，都会造成严重的后果，甚至是不可估量和无法挽回的损失，“保密责任重于泰山”。安全保密管理是档案数字化中的一个无法回避且需认真面对的重要的工作，切不可存有侥幸心理。为做好档案数字化中的安全保密管理，确保不发生失泄密事件，就应该把安全保密管理摆在进行档案数字化工作的首要位置来考虑，按照《档案数字化外包安全管理规范》中指出的“档案数字化外包安全管理应按照‘安全第一、预防为主’”的原则，采取科学有效的安全管理措施，确保档案实体与信息安全。

（一）建立健全领导体制和工作机制

一是成立档案数字化加工领导小组，下设办公室，明确监督职责和安全保密管理职责，并将责任落实到人。协调解决档案数字化过程中的它问题和有关职责的落实。

二是按照有关法律法规和规定的要求，领导小组办公室牵头组织对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察，了解是否存在违约行为、安全事故等不良记录。在同等条件下，应优先选用具有与数字化加工相关涉密资质的数字化服务机构。

三是领导小组办公室要加强对加工人员的资格审查、岗前保密教育、保密承诺的签订、在岗（离岗）备案登记等各环节的管理和安全审计工作，对加工场所进行无死角实时监控，并不定期对加工场所进行安全检查，确保档案数字化和保密管理协调共进。

（二）健全完善各项管理制度，特别是安全保密制度

要按照《中华人民共和国保密法》《中华人民共和国保守国家秘密法实施条例》和《档案数字化外包安全管理规范》等有关法律法规的要求，健全完善档案数字化过程中的一整套的档案数字化监督管理制度，特别是安全保密管理制度。其中包括对档案数字化选用加工公司进行公开招标的管理制度，档案进行数字化加工前的前处理制度，档案数字化加工场所管理制度及进出场所管理制度，档案著录、扫描、挂接、质检、系统账号管理和登陆制度，档案出入库管理制度，档案借还管理制度，等等。对档案数字化加工出库到加工结束后入库的每一个环节，都制定针对性强、可操作性强、约束性强的管理制度，使档案管理的制度每一个环节之间无缝对接，并采取必要措施，使各项制度落实到位，确保不出现失泄密问题。即便出了问题，也能追溯考究、有据可查。

（三）引入监理机制，强化过程管理

监理机制能够对档案数字化加工流程进行有效控制，对每个环节进行记录和监督；能及时发现文档在加工、传递中存在的问题，防止操作人员出现失误和文件丢失。监理机制能够对档案加工过程中遇到的问题进行分析，并提出改善建议，帮助管理者堵塞漏洞，增强了档案数字化管理的安全性。

（四）加强数字化信息存储设备管理

数字化加工所使用的计算机及设备，必须与其他网络完全物理隔离，禁止安装具有无线互联功能的硬件模块和外围设备。项目完成后，要将所有加工设备中存储的档案信息，在委托方的监督下，采取符合保密规定的方法彻底清除，或者将设备中的硬盘留给委托方保存。

综上所述，安全保密管理是档案数字化工作中的重中之重，必须高度重视、加强领导，切实提高安全保密意识，进一步明确监督职责和工作职责，健全完善监督流程和工作流程，健全完善各项环节的各项规章制度，努力构建完整系统的档案信息安全保密防护体系，确保档案数字化过程中不失泄密，使档案数字化信息更好地服务于广大人民群众。

（作者单位：潍坊市档案局/潍坊市奎文区公路局/潍坊市国土资源局坊子分局）