加強檔案安全保密體系的構建 全面應對信息技術時代的挑戰

宋陽

(濰坊護理職業學院,山東青州 262500)

加強檔案安全保密體系的構建 全面應對信息技術時代的挑戰

宋陽

(濰坊護理職業學院,山東青州 262500)

檔案保密工作在網絡環境下面臨著新的機遇和挑戰,本文對當前涉密檔案中存在的現狀尤其是存在的問題和不足進行了分析和說明,同時,針對當前網絡環境,提出加強檔案保密工作的思路和有效管控措施,以杜絕泄密現象的發生,從而增強大眾的保密意識,自覺維護信息技術安全。

信息技術 電子檔案 保密安全

檔案保密工作，作為檔案管理中的一項重要工作，正在經歷信息化時代的嚴重挑戰。一方面，電子技術的廣泛普及與應用，讓檔案管理工作實現了一次全面的“革命”，電子檔案已呈常態，作為一種存在的載體形式，為我們的檔案管理工作帶來了極大的方便。另一方面，電子檔案在迎來機遇的同時，也不得不面對著信息化帶來的網絡安全問題。文章從多個層面論述了網絡環境下檔案安全保密體系的科學構建問題。

1 充分認識檔案保密工作的重要性

檔案作為社會歷史的原始記錄載體，包含著豐富的資源信息，有的信息可以公開，有的信息則不宜超范圍地傳播。檔案資源中的秘密，牽涉的面較廣，諸如有國家層面的秘密、歷史層面的秘密、經濟方面的秘密、政治方面的秘密、個人隱私等。對不宜公開的秘密，檔案工作者要堅守職業操守和職業規范，不可有絲毫的馬虎和大意，絕對不可泄密。

當今時代，電子信息化十分發達，互聯網處于大變局、大發展時期，秘密變得愈來愈難保守。有的秘密可謂牽一發而動全局，保密鏈條上的某個環節略有松動，就可能發生大的泄密事件。重視保密體系建設，已成為檔案管理工作中的一項刻不容緩的重點工程。我們要以為國家檔案事業高度負責的精神，義不容辭的責任，全面構建涉密檔案安全保密體系，確保保密檔案不丟失、不泄密。

2 當前檔案保密工作中存在的主要問題與面臨的挑戰

2.1 檔案密級的設定不規范,涉密檔案的管理不科學

與時俱進意識弱，觀念認識待加強。檔案的密級，非一成不變，隨著時間的推移檔案自身的密級也會發生相應的變化，有的檔案要升密，有的檔案要降密，有的檔案要解密。這是一個動態的管理過程。由于檔案工作者自身的業務水平及認識上的差異，不能正確判斷檔案的解密和劃控時間標準，導致檔案密級的設定不規范，不及時，在具體工作中，由于不能劃清密級與非密級的界限，對哪些檔案可以開放利用，可以對哪一類人群開放利用，在多大范圍內開放利用等方面認識模糊，影響了檔案工程建設的規范化、標準化進程，一定程度上造成工作的被動。

檔案管理有漏洞，涉密檔案不保密。把密和非密文件放在一起，混合組卷、混合保管，是常有的現象，無形中形成機密漏洞。沒有把密級文件單獨盒裝保存。混裝的后果就是在一般查檔中將所有內容和盤托出，對含涉密文件保密不夠，而不是只提供所查的內容；對所查檔案無關的涉密文件沒有采取有效的密封措施。沒有按照文件密級編制相應的目錄卡片，沒有建立涉密文件統計臺賬，致使在管理中存有不小的漏洞。

2.2 檔案利用監督走過場,制度措施落實不到位

檔案利用監督，可有效制止檔案利用中泄密問題的發生，確保檔案自身的完整與安全，但在實施過程中存在著一系列有待加強與改進的方面。

制度建設搞形式。檔案利用中，建立了一系列規章制度，內容涉及閱覽、外借、復制等方方面面。還可結合實際，制定適合不同層次人員的利用制度。不過有的制度內容制定的過于繁瑣，有的內容則過于簡單，有的內容不夠明了，有的內容則根本不符合實際。于是產生了這樣的問題：有章而不循，無的而放施。形式與內容相脫節，保密過程成為面子工程。各項檔案利用規章制度的內容和形式不嚴謹，即使發現問題，卻長期不進行充實和完善。即使有完善的規章制度，但在實施過程另行一套，造成制度與實施過程成為“兩張皮”的現象照樣存在著。

監督措施發空炮。大會小會講監督，加強監督是好事。工作要落到實處。一些被利用過的案卷和文件，并沒有進行細致的翻閱和檢查，發現的一些問題沒有進行及時查處和登記，尤其一些重大問題諸如損毀檔案的行為，要及時上報單位和領導，對相關事務進行認真查處，以挽回損失或將損失降低到最小程度。

保密與利用相脫離。檔案工作者有較強的保密意識，是勝任檔案管理的重要的一個基本條件。做好保密工作，履行工作職責，為領導決策提供方便，無可指責。但只保而不用，檔案資源將成為一池死水，檔案自身的價值更無從體現，檔案工作者的使命將成為一句空話。機密檔案應該保密，但保密的終極目的之一還是在利用上，當然這種利用是有一定的限制條件的，如時間的限制、地點的限制、范圍的限制等等。要在保密基礎上談利用，在利用實踐中注意保密，科學處理好保密與利用的關系。

2.3 檔案開放易失密

在開放檔案為社會各界利用時，保密工作有待加強。

審查工作不細致。檔案開放前，需要對相關檔案進行全面審查、審核，確定檔案的開放與控制使用范圍。作為開放檔案工作的一個重要環節，稍有閃失，則在檔案的區分與斷定上發生錯誤的認識與后果。

解密工作不能想當然。按照《保密法》規定，保密檔案劃分為“絕密”、“機密”、“秘密”三級。確定檔案的密級很重要，可以讓檔案工作者在具體工作中根據不同的密級條件，制定和采取相應的管理制度與方法，科學有效地發揮檔案的作用。當保密檔案隨著時間的推移和形勢的變化成為不再需要保密的文件時，再按保密件管理就失去了意義。同時，一些保密檔案即使過了很長的時間，形勢也發生了大的變化，但仍屬于不宜公開的秘密，科、就不能隨意地開放和解密。總這，向社會開放的檔案，要先進行劃密和解密，不屬于解密的檔案絕對不能推向社會，要把那些未解密的檔案列入控制使用的范圍。

2.4 職責不清需認清,素質不高需提高

檔案工作者使命光榮，責任重大，他擔負著維護檔案完整與安全的責任與義務。 在檔案保管利用過程中，檔案工作者如果因為個人原因造成檔案的損毀、丟失、散落和混亂，則是他的嚴重失職。

素質問題非小事。一些檔案管理人員由于自身所處的特殊的地位，接觸秘密頻繁，能在第一時間知曉秘密，同時他們面臨著人性弱點的嚴重挑戰，在保守黨和國家的秘密面前，他們肩上的擔子更重，任務更艱巨，這就決定了他們必須具備比其他人員更高的素質。所以，檔案工作者的素質是個關鍵因素。

細節之中看管理。嚴格按程序辦事，按規定手續辦理，尤其在絕密檔案的調閱、移出、銷毀等環節上，要堅守崗位，堅守職責，重視細節，小心謹慎。在領導人審批、登記、簽字等方面及使用完畢后的清對、檢查方面一項也不能忽略和減少，如發現失密、泄密問題，要及時向上級領導匯報，并在第一時間進行排查，最大程度地進行補救，把損失和影響降低到最小程度。

3 積極應對網絡環境的挑戰,構建一流的保密體系

3.1 落實法制法規,實施“以法治檔”

制定符合實際的保密制度，完善相關保密法規。保密工作綜合性強，涉獵面廣，如果一個環節處于不可控的范圍，則這個薄弱環節出現問題的概率是很大的，也許暫時不會出問題，但這種安全隱患必將導致問題的發生，可以說出事是一種大概率。我們在執行黨和國家的各項保密制度和法律法規時，更要結合單位實際，制定符合一個單位實際的安全保密制度。 當前，我國安全保密法規與各項規章制度建設已初見成效，但在相關體系的生成上尚不完整。有的法律法規看似周全嚴謹，但在彼此之間的分工、協調方面還存在著不足。尤其在計算機與網絡安全保密問題上雖有相應的法律規定，但需要不斷健全；對于同類問題，法規制度在表述和規定上尚不統一；在選擇運用過程中，具體規定不夠明了。因此，計算機與網絡安全保密問題不可等閑視之。主要領導要高度重視，科學規劃，細致研究，不斷加強相關法規和規章制度的體系建設，達到檔案法律規章之間的協調一致。切實做到制度健全，有章可循。

加強安全工作意識，做好保密宣傳。一定的安全保密意識，并不只是限于檔案工作者自身，只有每個公民都有牢固的法制觀念和保密意識，才能促進我國檔案事業的健康有序發展。檔案部門在進行檔案宣傳時，尤其重視保密法宣傳，要讓公民了解信息安全的重要性，學習和掌握基本的保密知識，以實際行動維護國家保密法，以實際行動與違反保密的言行進行堅決的斗爭。

3.2 加強職業修養,提高道德水平

在社會發展中，法律與道德在作用相輔相成，缺一不可。法律法規的有效實施，前提是需要國家力量強制，但如果沒有良好的道德氛圍的輔助，則與民意人心相背；同時，一定的道德規范需要不斷光大，在發揚光大過程中亦需一定法律規范來保障。作為道德范疇的職業道德和公民道德，在檔案管理工作中的作用要引起足夠的重視。

崇高的職業道德是做好保密工作的重要職業素養。檔案職業道德是指在從事檔案行政、檔案保管和利用服務等職能活動中，作為一名檔案人應當遵守的基本行為準則。沒有良好的職業素質，檔案保密工作的正常運行將受到阻礙。可以說，良好的職業素質是保證檔案保密工作實施的一個重要因素。這里所講的職業素質，主要指檔案工作者自身需要職業道德素養和在檔案工作中所必須遵守的檔案職業道德規范。

職業道德修養主要包括高尚的檔案職業道德理想、健康的職業道德情感、職業道德行為、積極的職業態度、高度的職業榮譽感、自豪的職業尊嚴等。作為一名檔案人，要有學習精神，努力追求上進，注重職業道德修養的提高，對照先進人物的道德水平，檢查自身存在的不足，努力使自己的職業行為契合職業道德的要求，將必須遵守的行為規范內化自覺的行動，只有良好的職業道德做保障，才能在檔案工作中做出好成績，才能講創新和發展。檔案職業道德規范的內容主要包括忠于職守，愛崗敬業；遵紀守法，嚴守機密等方面。作為一名檔案工作者，要把熱情和干勁傾注到檔案工作的全過程，熱愛這項事業，熟悉這項工作，甘于奉獻，甘于吃苦，甘于默默無聞，以高度負責的精神，維護人類社會歷史的真實記錄，并在不斷傳承中，確保其完整性、可靠性、連續性。

公民道德在保密建設工程中不可忽視。我國的每一個公民，在維護信息安全上都有義務和責任。公民良好的道德素質將對信息安全的維護進行著促進作用。中華民族的傳統美德如正義、孝慈、忠義、誠信、知恥等，確保了中華民族的繁衍生息和在文明時空走廊里的一脈相傳。進入二十一世紀以來，我國提出了“愛祖國、愛人民、愛勞動、愛科學、愛社會主義”這一基本的社會道德規范。這為公民道德的提升提出了新的目標，將有利于網絡環境下信息安全的保護。

3.3 管理中抓鐵留痕,抓安全細水長流

安全管理措施要落實。專人管理，責任到位。要指定專人負責電子信息檔案的管理。成立電子信息檔案管理團隊，做到定人、定崗、定責，并形成相互制約機制。根據形勢的發展和業務工作的需要，把培養檔案信息人才工作放在重要位置來抓，鼓勵和支持檔案信息人才積極學習以現代信息技術為重點的高科技知識，并要求在日常工作中學以致用，使他們及時跟上電子信息時代的步伐，做到在電子信息技術上不落伍，在電子檔案管理上不外行，并將新技術在工作實踐中積極應用，提高電子信息檔案管理工作的效率，成為這方面的行家里手。再有就是做好涉密人員的“入口關”，凡是接觸國家和單位秘密信息的人員，一定要經過層層選拔和政審，對入取的從業人員，要在上崗之前明確告知其在工作中可以接觸到哪一類秘密信息，不可有“越軌”與過線之舉。錄用之后，還要對他們進行定期的考察考核，以確保其人盡其才，人盡其用，勝任本職工作。

設立良好的工作環境。凡是從事涉密或進行電子信息檔案管理的工作環境，不可與其他工作地點混用。在建設規劃前，選擇好所適合的物理環境。如計算機房不應選在交通繁忙和人多擁擠的鬧市區，以便警衛和巡邏，如相鄰一些外部人員頻繁出入的場所時，要建立必要的隔離方法，設置必要的隔離設施，并設置合理的報警設備。機房內部設計要有利于人員的出入控制等。

科學設定保密等級。按照法律法規和其他有關規章的規定確定保密等級，確定哪些信息可以上網，哪些信息只能適用適用于網下載體。對不宜公開的秘密信息應采取多種技術措施以確保其安全保密性。對不同密級的電子信息應采取不同的管理方式。

3.4 掌握安全保密技術,重視應對網絡安全的硬件建設

安全保密技術在構建保密體系的過程中，占據重要位置。主要從以下幾個方面人手建設：

信息數據安全保密。加密是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息。數據加密技術可以分為單密鑰加密、雙密鑰加密。這是兩種不同的加密類型，單密鑰系對稱型加密，雙密鑰系不對稱型加密，二者都有各自的特點，作為不對稱型的雙密鑰加密技術，非常適合在互聯網中進行應用。

電磁輻射技術的保密。為防止電磁輻射的泄露，廣泛應用了干擾技術、屏蔽技術和專網技術。三種技術各有特點，可根據不同類型、不同重要性、不同密級的保密信息采取相應的措施。

網絡層次技術的保密。網絡層次的技術保障主要是采用網絡分段、內外網隔離、建立訪問控制系統、網絡安全檢測、審計跟蹤等技術進行保密技術的保障。通過與計算機通信專家的有效溝通，提出本單位電子信息檔案的保密要求，由計算機技術方面的專家設計方案，構建適合本單位的網絡技術，達到保密的目地。

在全球信息化的大環境下，檔案保密工作也面臨著新的難題和嚴峻的挑戰。每一名從事行政管理和檔案工作的同志都要自覺地樹立保密意識，嚴守保密守則，探索建立健全適合本單位本部門的管控機制，自覺維護信息技術的安全。

[1]馬躍.《網絡環境下涉秘檔案安全保密體系的構建》.

[2]張智濤.《淺談如何做好檔案保密管理與利用工作》.