RM新时代登录网址-首页

轉(zhuǎn)自 中國保密在線

 檔案數(shù)字化過程中，要重視原始載體的涉密情況，不得將涉密檔案的數(shù)字化工作外包，同時要加強對工作場所的監(jiān)管，強化相關(guān)設(shè)備的管理。在這些基礎(chǔ)上，檔案數(shù)字化工作還要重視實施過程以及成果管理與利用中的保密管理。

實施過程無監(jiān)管太可怕

 檔案數(shù)字化過程中，要健全完善系統(tǒng)登錄操作、賬號管理、使用登記、工作交接、信息利用等環(huán)節(jié)的保密管理規(guī)范，對使用的信息系統(tǒng)和信息設(shè)備采取身份認證、訪問控制、安全審計等技術(shù)保密措施，確保原始檔案與檔案數(shù)字化成果的安全。這其中最重要的就是要使涉密檔案數(shù)字化的全過程都在委托單位的監(jiān)控之下。由于委托單位疏于管理，導(dǎo)致涉密檔案在信息化過程中泄密，近年來已經(jīng)發(fā)生多起，應(yīng)當(dāng)引起高度重視。

 2006年，某單位委托檔案服務(wù)A公司對本單位1995年至2005年的全部檔案（含涉密檔案）進行掃描。因掃描后的檔案數(shù)據(jù)與軟件系統(tǒng)不匹配，該單位終止了與A公司的合作。掃描后的檔案數(shù)據(jù)以光盤形式保存在單位秘書處，同時該單位還購置了1臺檔案服務(wù)器專門保存這些檔案數(shù)據(jù)。多年后，該單位與檔案服務(wù)B公司合作，服務(wù)內(nèi)容包括：將A公司掃描的檔案數(shù)據(jù)進行整理，區(qū)分密件與非密件；對2006年至2010年的檔案進行數(shù)字化處理（含涉密檔案），并將涉密檔案存儲在涉密單機中。在檔案數(shù)字化過程中，該單位檔案數(shù)字化工作負責(zé)人疏于監(jiān)管，對B公司的違規(guī)操作視而不見，造成嚴重泄密隱患。一是B公司工作人員心存僥幸，認為內(nèi)網(wǎng)服務(wù)器提供非涉密檔案查詢服務(wù)的是E盤，遠程訪問不到D盤。在未經(jīng)同意的情況下，擅自將大量涉密檔案存放在D盤中。二是該單位處理涉密檔案的計算機有一天無法正常開機，系統(tǒng)重裝后掃描出來的文件不清晰，B公司有關(guān)人員明知涉密計算機嚴禁連接互聯(lián)網(wǎng)，未經(jīng)同意，擅自將涉密計算機連接互聯(lián)網(wǎng)，通過百度搜索引擎進行技術(shù)查詢，直到被有關(guān)部門在保密檢查時發(fā)現(xiàn)。事件發(fā)生后，B公司對相關(guān)責(zé)任人員作出了嚴肅處理，委托單位也對檔案數(shù)字化負責(zé)人和相關(guān)責(zé)任人員進行了處理。

數(shù)字化成果管理難度大

 檔案數(shù)字化以后，泄密風(fēng)險主要體現(xiàn)在檔案信息源的成倍擴張方面，同一檔案信息內(nèi)容既有紙質(zhì)、磁帶或膠片等傳統(tǒng)載體形式，又增加了數(shù)字化后的電子數(shù)據(jù)形式。檔案信息源多元化、異質(zhì)化，要求我們在管理好傳統(tǒng)載體檔案的同時，也要注意管理好檔案數(shù)字化成果，包括信息系統(tǒng)及其本地、異地的備份載體，保密管理難度顯著增加。

 從數(shù)字化檔案成果的保管來看，由于存儲載體的高密度、大容量與數(shù)字檔案的易復(fù)制性、信息與載體的可分離性等，存在極大的安全保密隱患，如存儲涉密檔案的信息載體被盜，有關(guān)信息被非法拷貝等，甚至還可能發(fā)生存儲涉密檔案的移動存儲介質(zhì)、計算機硬盤、服務(wù)器等淘汰、報廢后，用于捐贈、出售或安裝在連接互聯(lián)網(wǎng)的計算機上等情況，泄密方式更隱蔽，危害更巨大。

 檔案數(shù)字化產(chǎn)生的所有檔案信息，最終都集中到數(shù)字化成果數(shù)據(jù)上，對成果的保密是關(guān)鍵中的關(guān)鍵。一是檔案數(shù)字化成果要嚴格區(qū)分密與非密，涉密檔案數(shù)字化成果必須存儲在涉密介質(zhì)和系統(tǒng)內(nèi)，要按照保密行政管理部門的要求進行測評和保密管理。二是涉密檔案數(shù)字化加工過程中，從設(shè)備到人員都要加強管控，要在加工設(shè)備上安裝審計軟件等監(jiān)控設(shè)施，預(yù)防加工過程中數(shù)據(jù)外泄。必要時，要對涉密檔案數(shù)字化成果采取加密措施。

數(shù)字化成果利用需謹慎

 檔案數(shù)字化的目的在于利用。目前，數(shù)字化檔案的利用主要有兩種方式：通過用戶名密碼登錄，進行遠程檔案網(wǎng)絡(luò)查詢；另一種是檔案部門主動將數(shù)字化檔案刊登在門戶網(wǎng)站上，供公眾查詢。從近年來發(fā)生的數(shù)字化成果利用環(huán)節(jié)的保密違法案件情況看，如果保密管理不嚴，措施不到位，這兩種方式都容易發(fā)生泄密問題。

 實踐中，一些黨政機關(guān)、涉密單位通過互聯(lián)網(wǎng)提供遠程檔案查詢服務(wù)，忽視了涉密檔案遠程服務(wù)必須通過涉密網(wǎng)絡(luò)進行的規(guī)定，存在嚴重的安全保密隱患，必須嚴令禁止。即使通過涉密網(wǎng)絡(luò)提供涉密檔案查詢服務(wù)，也必須根據(jù)涉密檔案內(nèi)容的敏感程度和知悉范圍確定數(shù)字化檔案的查詢規(guī)則。同時，要強化對涉密電子檔案查詢、下載的審批、審計工作，做到有據(jù)可查。需要引起重視的是，近年來，一些機關(guān)單位將公文處理系統(tǒng)和檔案管理系統(tǒng)相互銜接，公文流轉(zhuǎn)通過數(shù)字化方式運行，即外單位來文先由文秘部門或檔案部門掃描形成電子稿，再通過公文流轉(zhuǎn)系統(tǒng)報送相關(guān)負責(zé)人批示，移交相關(guān)部門辦理，公文閱辦結(jié)束后，自然流轉(zhuǎn)到檔案部門，作為數(shù)字化檔案保存。個別機關(guān)單位在這個過程中，違反保密規(guī)定，在互聯(lián)網(wǎng)公文流轉(zhuǎn)系統(tǒng)中違規(guī)流轉(zhuǎn)涉密文件資料。

 2014年6月，有關(guān)部門在工作中發(fā)現(xiàn)，某公司連接互聯(lián)網(wǎng)的OA系統(tǒng)服務(wù)器中存有大量涉密文件掃描件。經(jīng)查，2009年11月，該公司決定將上級機關(guān)和外單位來文掃描為電子文件進行流轉(zhuǎn)。該公司辦公室未區(qū)分文件涉密情況，統(tǒng)一掃描后通過互聯(lián)網(wǎng)OA系統(tǒng)報相關(guān)領(lǐng)導(dǎo)批閱。由于涉密文件可以下載閱讀，導(dǎo)致公司OA系統(tǒng)服務(wù)器、郵件服務(wù)器和大量計算機終端中均存儲有涉密文件。檢查中還發(fā)現(xiàn)，該互聯(lián)網(wǎng)OA系統(tǒng)有境外合法用戶登錄的記錄，個別還下載了涉密文件。事件發(fā)生后，有關(guān)責(zé)任人員被嚴肅處理。

 當(dāng)前，按照《中華人民共和國政府信息公開條例》的有關(guān)規(guī)定，檔案館被賦予了政府信息公開查閱場所的職能，確立了其在政府信息公開工作中的地位和作用。因此，各級檔案館網(wǎng)站均將檔案信息公開作為一項重要工作。然而在開展數(shù)字化檔案信息公開服務(wù)時，個別網(wǎng)站未對檔案信息是否涉密進行審查，或?qū)彶椴粐?，?dǎo)致大量涉密檔案信息被刊登在網(wǎng)站上，造成泄密。

 2012年12月，某地檔案部門信息公開查詢網(wǎng)站被發(fā)現(xiàn)刊登大量涉密信息。經(jīng)查，2007年7月，該地檔案部門在檔案數(shù)字化過程中，未按規(guī)定對檔案內(nèi)容是否涉密進行審查，將涉密文件和非涉密文件混同，交給合作公司掃描，并將檔案目錄數(shù)據(jù)和全文數(shù)據(jù)掛接在一起保存。2010年6月，該檔案部門張某違反工作規(guī)程，僅依據(jù)檔案目錄進行保密審查，未調(diào)閱檔案原件進行核對，把所在地有關(guān)部門的涉密檔案文件列入擬公開的文件資料目錄，并在未呈報上級復(fù)審的情況下，直接向檔案形成單位征求意見。有關(guān)檔案形成單位未嚴格審核把關(guān)，就出具同意公開的意見。該檔案部門有關(guān)負責(zé)人卜某、李某、蒲某均未認真履行審核職責(zé)，導(dǎo)致大量涉密文件資料被上傳至信息公開查詢網(wǎng)站，造成泄密。事件發(fā)生后，司法機關(guān)判處張某、蒲某有期徒刑三年，分別緩刑四年、三年。有關(guān)部門給予卜某留黨察看一年，行政撤職處分；給予李某留黨察看兩年、行政撤職處分；張某、蒲某被開除黨籍、開除公職。

 檔案數(shù)字化以及數(shù)字化檔案利用過程中的保密管理問題，是保密工作面臨的一個新難題。有關(guān)部門要針對問題進行專門研究，把握關(guān)鍵環(huán)節(jié)，采取扎實舉措，切實做好檔案數(shù)字化的安全保密管理工作。