轉(zhuǎn)自 中國保密在線
檔案數(shù)字化過程中��,要重視原始載體的涉密情況,不得將涉密檔案的數(shù)字化工作外包��,同時(shí)要加強(qiáng)對工作場所的監(jiān)管�����,強(qiáng)化相關(guān)設(shè)備的管理。在這些基礎(chǔ)上�,檔案數(shù)字化工作還要重視實(shí)施過程以及成果管理與利用中的保密管理。
實(shí)施過程無監(jiān)管太可怕
檔案數(shù)字化過程中����,要健全完善系統(tǒng)登錄操作����、賬號管理、使用登記��、工作交接�、信息利用等環(huán)節(jié)的保密管理規(guī)范,對使用的信息系統(tǒng)和信息設(shè)備采取身份認(rèn)證�、訪問控制、安全審計(jì)等技術(shù)保密措施�,確保原始檔案與檔案數(shù)字化成果的安全。這其中最重要的就是要使涉密檔案數(shù)字化的全過程都在委托單位的監(jiān)控之下�。由于委托單位疏于管理,導(dǎo)致涉密檔案在信息化過程中泄密�,近年來已經(jīng)發(fā)生多起,應(yīng)當(dāng)引起高度重視��。
2006年,某單位委托檔案服務(wù)A公司對本單位1995年至2005年的全部檔案(含涉密檔案)進(jìn)行掃描��。因掃描后的檔案數(shù)據(jù)與軟件系統(tǒng)不匹配�����,該單位終止了與A公司的合作����。掃描后的檔案數(shù)據(jù)以光盤形式保存在單位秘書處,同時(shí)該單位還購置了1臺(tái)檔案服務(wù)器專門保存這些檔案數(shù)據(jù)����。多年后,該單位與檔案服務(wù)B公司合作�����,服務(wù)內(nèi)容包括:將A公司掃描的檔案數(shù)據(jù)進(jìn)行整理�,區(qū)分密件與非密件;對2006年至2010年的檔案進(jìn)行數(shù)字化處理(含涉密檔案)��,并將涉密檔案存儲(chǔ)在涉密單機(jī)中����。在檔案數(shù)字化過程中�,該單位檔案數(shù)字化工作負(fù)責(zé)人疏于監(jiān)管�����,對B公司的違規(guī)操作視而不見�����,造成嚴(yán)重泄密隱患�。一是B公司工作人員心存僥幸���,認(rèn)為內(nèi)網(wǎng)服務(wù)器提供非涉密檔案查詢服務(wù)的是E盤��,遠(yuǎn)程訪問不到D盤�。在未經(jīng)同意的情況下�,擅自將大量涉密檔案存放在D盤中。二是該單位處理涉密檔案的計(jì)算機(jī)有一天無法正常開機(jī)�����,系統(tǒng)重裝后掃描出來的文件不清晰�,B公司有關(guān)人員明知涉密計(jì)算機(jī)嚴(yán)禁連接互聯(lián)網(wǎng),未經(jīng)同意�����,擅自將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng),通過百度搜索引擎進(jìn)行技術(shù)查詢�,直到被有關(guān)部門在保密檢查時(shí)發(fā)現(xiàn)。事件發(fā)生后�����,B公司對相關(guān)責(zé)任人員作出了嚴(yán)肅處理����,委托單位也對檔案數(shù)字化負(fù)責(zé)人和相關(guān)責(zé)任人員進(jìn)行了處理。
數(shù)字化成果管理難度大
檔案數(shù)字化以后��,泄密風(fēng)險(xiǎn)主要體現(xiàn)在檔案信息源的成倍擴(kuò)張方面�����,同一檔案信息內(nèi)容既有紙質(zhì)��、磁帶或膠片等傳統(tǒng)載體形式����,又增加了數(shù)字化后的電子數(shù)據(jù)形式。檔案信息源多元化、異質(zhì)化�����,要求我們在管理好傳統(tǒng)載體檔案的同時(shí)�,也要注意管理好檔案數(shù)字化成果,包括信息系統(tǒng)及其本地�����、異地的備份載體�����,保密管理難度顯著增加�。
從數(shù)字化檔案成果的保管來看���,由于存儲(chǔ)載體的高密度�、大容量與數(shù)字檔案的易復(fù)制性�����、信息與載體的可分離性等�����,存在極大的安全保密隱患,如存儲(chǔ)涉密檔案的信息載體被盜����,有關(guān)信息被非法拷貝等,甚至還可能發(fā)生存儲(chǔ)涉密檔案的移動(dòng)存儲(chǔ)介質(zhì)��、計(jì)算機(jī)硬盤���、服務(wù)器等淘汰��、報(bào)廢后�����,用于捐贈(zèng)���、出售或安裝在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上等情況,泄密方式更隱蔽���,危害更巨大��。
檔案數(shù)字化產(chǎn)生的所有檔案信息�,最終都集中到數(shù)字化成果數(shù)據(jù)上,對成果的保密是關(guān)鍵中的關(guān)鍵�。一是檔案數(shù)字化成果要嚴(yán)格區(qū)分密與非密,涉密檔案數(shù)字化成果必須存儲(chǔ)在涉密介質(zhì)和系統(tǒng)內(nèi)����,要按照保密行政管理部門的要求進(jìn)行測評和保密管理。二是涉密檔案數(shù)字化加工過程中���,從設(shè)備到人員都要加強(qiáng)管控�����,要在加工設(shè)備上安裝審計(jì)軟件等監(jiān)控設(shè)施���,預(yù)防加工過程中數(shù)據(jù)外泄。必要時(shí)����,要對涉密檔案數(shù)字化成果采取加密措施。
數(shù)字化成果利用需謹(jǐn)慎
檔案數(shù)字化的目的在于利用�����。目前�,數(shù)字化檔案的利用主要有兩種方式:通過用戶名密碼登錄,進(jìn)行遠(yuǎn)程檔案網(wǎng)絡(luò)查詢�;另一種是檔案部門主動(dòng)將數(shù)字化檔案刊登在門戶網(wǎng)站上,供公眾查詢���。從近年來發(fā)生的數(shù)字化成果利用環(huán)節(jié)的保密違法案件情況看���,如果保密管理不嚴(yán),措施不到位�����,這兩種方式都容易發(fā)生泄密問題����。
實(shí)踐中,一些黨政機(jī)關(guān)���、涉密單位通過互聯(lián)網(wǎng)提供遠(yuǎn)程檔案查詢服務(wù)�����,忽視了涉密檔案遠(yuǎn)程服務(wù)必須通過涉密網(wǎng)絡(luò)進(jìn)行的規(guī)定��,存在嚴(yán)重的安全保密隱患���,必須嚴(yán)令禁止���。即使通過涉密網(wǎng)絡(luò)提供涉密檔案查詢服務(wù),也必須根據(jù)涉密檔案內(nèi)容的敏感程度和知悉范圍確定數(shù)字化檔案的查詢規(guī)則�。同時(shí),要強(qiáng)化對涉密電子檔案查詢�����、下載的審批�、審計(jì)工作,做到有據(jù)可查��。需要引起重視的是�,近年來,一些機(jī)關(guān)單位將公文處理系統(tǒng)和檔案管理系統(tǒng)相互銜接���,公文流轉(zhuǎn)通過數(shù)字化方式運(yùn)行�����,即外單位來文先由文秘部門或檔案部門掃描形成電子稿����,再通過公文流轉(zhuǎn)系統(tǒng)報(bào)送相關(guān)負(fù)責(zé)人批示���,移交相關(guān)部門辦理�,公文閱辦結(jié)束后����,自然流轉(zhuǎn)到檔案部門,作為數(shù)字化檔案保存����。個(gè)別機(jī)關(guān)單位在這個(gè)過程中,違反保密規(guī)定����,在互聯(lián)網(wǎng)公文流轉(zhuǎn)系統(tǒng)中違規(guī)流轉(zhuǎn)涉密文件資料。
2014年6月�����,有關(guān)部門在工作中發(fā)現(xiàn)���,某公司連接互聯(lián)網(wǎng)的OA系統(tǒng)服務(wù)器中存有大量涉密文件掃描件��。經(jīng)查�����,2009年11月���,該公司決定將上級機(jī)關(guān)和外單位來文掃描為電子文件進(jìn)行流轉(zhuǎn)�����。該公司辦公室未區(qū)分文件涉密情況�,統(tǒng)一掃描后通過互聯(lián)網(wǎng)OA系統(tǒng)報(bào)相關(guān)領(lǐng)導(dǎo)批閱����。由于涉密文件可以下載閱讀,導(dǎo)致公司OA系統(tǒng)服務(wù)器��、郵件服務(wù)器和大量計(jì)算機(jī)終端中均存儲(chǔ)有涉密文件��。檢查中還發(fā)現(xiàn)���,該互聯(lián)網(wǎng)OA系統(tǒng)有境外合法用戶登錄的記錄����,個(gè)別還下載了涉密文件。事件發(fā)生后�,有關(guān)責(zé)任人員被嚴(yán)肅處理。
當(dāng)前���,按照《中華人民共和國政府信息公開條例》的有關(guān)規(guī)定,檔案館被賦予了政府信息公開查閱場所的職能����,確立了其在政府信息公開工作中的地位和作用。因此����,各級檔案館網(wǎng)站均將檔案信息公開作為一項(xiàng)重要工作。然而在開展數(shù)字化檔案信息公開服務(wù)時(shí)�,個(gè)別網(wǎng)站未對檔案信息是否涉密進(jìn)行審查,或?qū)彶椴粐?yán)����,導(dǎo)致大量涉密檔案信息被刊登在網(wǎng)站上,造成泄密�。
2012年12月,某地檔案部門信息公開查詢網(wǎng)站被發(fā)現(xiàn)刊登大量涉密信息�����。經(jīng)查���,2007年7月��,該地檔案部門在檔案數(shù)字化過程中�,未按規(guī)定對檔案內(nèi)容是否涉密進(jìn)行審查,將涉密文件和非涉密文件混同��,交給合作公司掃描�,并將檔案目錄數(shù)據(jù)和全文數(shù)據(jù)掛接在一起保存。2010年6月�����,該檔案部門張某違反工作規(guī)程����,僅依據(jù)檔案目錄進(jìn)行保密審查,未調(diào)閱檔案原件進(jìn)行核對���,把所在地有關(guān)部門的涉密檔案文件列入擬公開的文件資料目錄�,并在未呈報(bào)上級復(fù)審的情況下�����,直接向檔案形成單位征求意見。有關(guān)檔案形成單位未嚴(yán)格審核把關(guān)��,就出具同意公開的意見��。該檔案部門有關(guān)負(fù)責(zé)人卜某��、李某�、蒲某均未認(rèn)真履行審核職責(zé),導(dǎo)致大量涉密文件資料被上傳至信息公開查詢網(wǎng)站���,造成泄密。事件發(fā)生后��,司法機(jī)關(guān)判處張某�、蒲某有期徒刑三年,分別緩刑四年���、三年�。有關(guān)部門給予卜某留黨察看一年�,行政撤職處分;給予李某留黨察看兩年����、行政撤職處分;張某、蒲某被開除黨籍�����、開除公職�����。
檔案數(shù)字化以及數(shù)字化檔案利用過程中的保密管理問題�,是保密工作面臨的一個(gè)新難題。有關(guān)部門要針對問題進(jìn)行專門研究��,把握關(guān)鍵環(huán)節(jié)���,采取扎實(shí)舉措�����,切實(shí)做好檔案數(shù)字化的安全保密管理工作����。
首頁
中心概況
科學(xué)研究
新聞動(dòng)態(tài)
國際合作
海島國家專欄
黨群園地
招生招聘
