淺議國有企業(yè)涉密檔案的管理

姜琳

摘要：本文主要針對國有企業(yè)涉密檔案管理的若干問題進(jìn)行論述，涉及涉密檔案管理制度的制定、責(zé)任落實的方式、檔案庫房管理及涉密檔案的存放、商業(yè)秘密的保護(hù)、涉密檔案的數(shù)字化掃描及信息系統(tǒng)建設(shè)等問題。

關(guān)鍵詞：企業(yè)檔案涉密檔案檔案管理

檔案是企業(yè)的重要資產(chǎn)和寶貴財富，記錄著企業(yè)創(chuàng)立、成長、改革、發(fā)展各個時期的變化，是企業(yè)生產(chǎn)經(jīng)營開展各項業(yè)務(wù)活動的原始記錄，是企業(yè)維護(hù)權(quán)益、保持穩(wěn)定發(fā)展的有力憑證。涉密檔案的安全直接關(guān)系到黨和國家的安全，關(guān)系到國家的政治活動、軍事活動和經(jīng)濟(jì)發(fā)展的成敗，關(guān)系到現(xiàn)代化建設(shè)的進(jìn)程。因此，為了維護(hù)涉密檔案的安全，確保國家秘密萬無一失，必須做好涉密檔案的管理工作。由于國有企業(yè)（以下簡稱企業(yè)）在國民經(jīng)濟(jì)中的特殊地位和作用，其產(chǎn)生、保管和處理一定數(shù)量的含有國家秘密的文件、涉密經(jīng)濟(jì)信息和企業(yè)商業(yè)秘密，長期以來一直是境內(nèi)外各種敵對勢力和利益集團(tuán)獲取情報的重要目標(biāo)。一旦出現(xiàn)失泄密事件，對于國家安全、企業(yè)利益都將遭受重大損失，做好涉密檔案管理是新時期保密工作和檔案管理的重要內(nèi)容。

一、完善涉密檔案管理制度是重要保障

涉密檔案管理制度建設(shè)至關(guān)重要，企業(yè)檔案部門應(yīng)根據(jù)保密工作的有關(guān)規(guī)定，從工作實際出發(fā)，制定和充實完善檔案保密制度。比如：《涉密文件的機要交換制度》、《涉密文件流轉(zhuǎn)規(guī)程》、《檔案保密工作制度》、《檔案人員保密工作職責(zé)》、《企業(yè)員工保密守則》、《泄密事件查處辦法》、《涉密檔案資料查借閱制度》等一系列檔案保密工作規(guī)章制度，使檔案保密工作的運作有章可循。各項檔案保密規(guī)章制度的條文應(yīng)嚴(yán)密而簡明，便于執(zhí)行，并在實踐中不斷修訂和完善，確保涉密檔案的安全。

二、落實各級人員保密責(zé)任

從企業(yè)領(lǐng)導(dǎo)到檔案管理人員，均應(yīng)簽訂保密責(zé)任書，使各級人員、各環(huán)節(jié)人員均明確保密義務(wù)，承擔(dān)保密責(zé)任。企業(yè)進(jìn)行責(zé)任監(jiān)督，責(zé)任考核和責(zé)任追究，做到“人人簽訂保密責(zé)任書，層層明確保密責(zé)任人，誰出問題誰負(fù)責(zé)”。用制度約束、監(jiān)督，將安全保密責(zé)任轉(zhuǎn)化為崗位操作規(guī)范，同時對涉密管理中的各種操作規(guī)范制定具體的評價體系，將人員的管理納入考核評價體系之中。涉密文件及檔案的保密工作做好了，一個單位的保密水平就能有很大提升。在新形勢下需要企業(yè)按照各部門的職能，從涉密文件的產(chǎn)生、流轉(zhuǎn)到歸檔移交各個環(huán)節(jié)主動協(xié)調(diào)、配合、推動相關(guān)工作。通過合適的渠道和方法多宣傳，最大限度地爭取各方面的理解和支持，保證保密管理制度和措施得到不折不扣的落實。

三、存有涉密檔案的庫房是重要的涉密敏感場所

檔案庫房管理是檔案保密的重點，存有涉密檔案的庫房是重要的涉密敏感場所，是維護(hù)檔案安全的物理屏障。首先，檔案庫房的建設(shè)應(yīng)符合國家有關(guān)規(guī)定，配備完備的安全設(shè)備設(shè)施：防盜門、鐵欄窗、報警器、電子監(jiān)控設(shè)備等，同時應(yīng)配備專人負(fù)責(zé)安全管理，禁止無關(guān)人員入內(nèi)；其次，涉及國家秘密的檔案應(yīng)與非涉密檔案分開，單獨放置在帶鎖的移動密集檔案架或帶密碼鎖的保險柜中；第三，要定期清點涉密檔案數(shù)量，在認(rèn)真清點核對檔案數(shù)目的同時，及時發(fā)現(xiàn)和消除檔案庫房的安全隱患，堵塞危及檔案安全的漏洞。

四、保護(hù)商業(yè)秘密是企業(yè)涉密檔案管理工作的重要內(nèi)容

企業(yè)的商業(yè)秘密一般分為普通商業(yè)秘密和核心商業(yè)秘密，商業(yè)秘密不同于國家秘密，一般保密期限較短，但保密的內(nèi)容對于企業(yè)而言非常重要，在管理中應(yīng)注意以下內(nèi)容：首先，應(yīng)科學(xué)劃定商業(yè)秘密及其各類商業(yè)秘密的保密期限，企業(yè)在生產(chǎn)經(jīng)營中應(yīng)根據(jù)自身業(yè)務(wù)合理制定商業(yè)秘密的范圍，使企業(yè)員工知悉；其次，隨著社會信息化進(jìn)程的不斷發(fā)展，企業(yè)應(yīng)用辦公自動化系統(tǒng)處理涉及企業(yè)商業(yè)秘密文件的情況日益增多，在應(yīng)用各類信息系統(tǒng)過程中應(yīng)對涉及商業(yè)秘密的文件進(jìn)行模糊處理且信息系統(tǒng)不能部署在國際互聯(lián)網(wǎng)；第三，含有商業(yè)秘密的檔案閱讀權(quán)限要嚴(yán)格劃分，原則上只能少數(shù)相關(guān)人員可以查閱，本單位內(nèi)部其他部門的人員在保密期限內(nèi)也無權(quán)查閱。

五、嚴(yán)格管控涉密檔案的數(shù)字化掃描

近年來，企業(yè)都在開展紙質(zhì)檔案數(shù)字化掃描工作，應(yīng)注意：涉及國家秘密的檔案嚴(yán)禁進(jìn)行數(shù)字化掃描，涉及商業(yè)秘密的檔案一般情況下也不進(jìn)行數(shù)字化掃描。企業(yè)需要對涉及商業(yè)秘密檔案進(jìn)行掃描的，應(yīng)在本單位安排專門場所就地進(jìn)行，涉密檔案不得帶離企業(yè)內(nèi)部，加工場地應(yīng)安裝監(jiān)控設(shè)備，全程錄像。同時，加工場所的設(shè)備和網(wǎng)絡(luò)應(yīng)保持獨立，不得與單位辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接與共享，加工場所的所有計算機及網(wǎng)絡(luò)嚴(yán)禁上互聯(lián)網(wǎng)；應(yīng)通過一定的技術(shù)手段，拆封外接設(shè)備信息出口，確保數(shù)據(jù)無接口，防止信息泄露。

六、重視檔案信息系統(tǒng)安全等級保護(hù)

隨著企業(yè)信息化進(jìn)程的不斷加快，檔案部門通過檔案信息系統(tǒng)管理的電子檔案資源越來越多，除了文書檔案、科技檔案、會計檔案等傳統(tǒng)門類的檔案外，一些生產(chǎn)經(jīng)營系統(tǒng)、人事系統(tǒng)、審計系統(tǒng)、法律系統(tǒng)、企業(yè)資源管理系統(tǒng)等系統(tǒng)產(chǎn)生的電子檔案對于企業(yè)也屬于僅可以內(nèi)部知悉的敏感信息。因為所有信息系統(tǒng)最終都匯集到檔案信息系統(tǒng)，所以提高檔案信息系統(tǒng)的安全防護(hù)能力和水平，已經(jīng)成為加強檔案信息安全管理、促進(jìn)企業(yè)健康發(fā)展的一項重要內(nèi)容。首先，企業(yè)應(yīng)參考《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》等相關(guān)指引，科學(xué)規(guī)劃符合安全標(biāo)準(zhǔn)的檔案信息系統(tǒng)；其次，企業(yè)檔案信息系統(tǒng)不允許部署在連接有互聯(lián)網(wǎng)的網(wǎng)絡(luò)上，一般部署在企業(yè)的內(nèi)網(wǎng)；最后，建議企業(yè)應(yīng)通過國家相關(guān)部門或第三方的專業(yè)測評機構(gòu)對檔案信息系統(tǒng)信息安全系統(tǒng)的安全防護(hù)水平進(jìn)行測評。作者單位：國家開發(fā)投資公司機要保密處endprint