淺議國有企業涉密檔案的管理

姜琳

摘要：本文主要針對國有企業涉密檔案管理的若干問題進行論述，涉及涉密檔案管理制度的制定、責任落實的方式、檔案庫房管理及涉密檔案的存放、商業秘密的保護、涉密檔案的數字化掃描及信息系統建設等問題。

關鍵詞：企業檔案涉密檔案檔案管理

檔案是企業的重要資產和寶貴財富，記錄著企業創立、成長、改革、發展各個時期的變化，是企業生產經營開展各項業務活動的原始記錄，是企業維護權益、保持穩定發展的有力憑證。涉密檔案的安全直接關系到黨和國家的安全，關系到國家的政治活動、軍事活動和經濟發展的成敗，關系到現代化建設的進程。因此，為了維護涉密檔案的安全，確保國家秘密萬無一失，必須做好涉密檔案的管理工作。由于國有企業（以下簡稱企業）在國民經濟中的特殊地位和作用，其產生、保管和處理一定數量的含有國家秘密的文件、涉密經濟信息和企業商業秘密，長期以來一直是境內外各種敵對勢力和利益集團獲取情報的重要目標。一旦出現失泄密事件，對于國家安全、企業利益都將遭受重大損失，做好涉密檔案管理是新時期保密工作和檔案管理的重要內容。

一、完善涉密檔案管理制度是重要保障

涉密檔案管理制度建設至關重要，企業檔案部門應根據保密工作的有關規定，從工作實際出發，制定和充實完善檔案保密制度。比如：《涉密文件的機要交換制度》、《涉密文件流轉規程》、《檔案保密工作制度》、《檔案人員保密工作職責》、《企業員工保密守則》、《泄密事件查處辦法》、《涉密檔案資料查借閱制度》等一系列檔案保密工作規章制度，使檔案保密工作的運作有章可循。各項檔案保密規章制度的條文應嚴密而簡明，便于執行，并在實踐中不斷修訂和完善，確保涉密檔案的安全。

二、落實各級人員保密責任

從企業領導到檔案管理人員，均應簽訂保密責任書，使各級人員、各環節人員均明確保密義務，承擔保密責任。企業進行責任監督，責任考核和責任追究，做到“人人簽訂保密責任書，層層明確保密責任人，誰出問題誰負責”。用制度約束、監督，將安全保密責任轉化為崗位操作規范，同時對涉密管理中的各種操作規范制定具體的評價體系，將人員的管理納入考核評價體系之中。涉密文件及檔案的保密工作做好了，一個單位的保密水平就能有很大提升。在新形勢下需要企業按照各部門的職能，從涉密文件的產生、流轉到歸檔移交各個環節主動協調、配合、推動相關工作。通過合適的渠道和方法多宣傳，最大限度地爭取各方面的理解和支持，保證保密管理制度和措施得到不折不扣的落實。

三、存有涉密檔案的庫房是重要的涉密敏感場所

檔案庫房管理是檔案保密的重點，存有涉密檔案的庫房是重要的涉密敏感場所，是維護檔案安全的物理屏障。首先，檔案庫房的建設應符合國家有關規定，配備完備的安全設備設施：防盜門、鐵欄窗、報警器、電子監控設備等，同時應配備專人負責安全管理，禁止無關人員入內；其次，涉及國家秘密的檔案應與非涉密檔案分開，單獨放置在帶鎖的移動密集檔案架或帶密碼鎖的保險柜中；第三，要定期清點涉密檔案數量，在認真清點核對檔案數目的同時，及時發現和消除檔案庫房的安全隱患，堵塞危及檔案安全的漏洞。

四、保護商業秘密是企業涉密檔案管理工作的重要內容

企業的商業秘密一般分為普通商業秘密和核心商業秘密，商業秘密不同于國家秘密，一般保密期限較短，但保密的內容對于企業而言非常重要，在管理中應注意以下內容：首先，應科學劃定商業秘密及其各類商業秘密的保密期限，企業在生產經營中應根據自身業務合理制定商業秘密的范圍，使企業員工知悉；其次，隨著社會信息化進程的不斷發展，企業應用辦公自動化系統處理涉及企業商業秘密文件的情況日益增多，在應用各類信息系統過程中應對涉及商業秘密的文件進行模糊處理且信息系統不能部署在國際互聯網；第三，含有商業秘密的檔案閱讀權限要嚴格劃分，原則上只能少數相關人員可以查閱，本單位內部其他部門的人員在保密期限內也無權查閱。

五、嚴格管控涉密檔案的數字化掃描

近年來，企業都在開展紙質檔案數字化掃描工作，應注意：涉及國家秘密的檔案嚴禁進行數字化掃描，涉及商業秘密的檔案一般情況下也不進行數字化掃描。企業需要對涉及商業秘密檔案進行掃描的，應在本單位安排專門場所就地進行，涉密檔案不得帶離企業內部，加工場地應安裝監控設備，全程錄像。同時，加工場所的設備和網絡應保持獨立，不得與單位辦公網絡或互聯網連接與共享，加工場所的所有計算機及網絡嚴禁上互聯網；應通過一定的技術手段，拆封外接設備信息出口，確保數據無接口，防止信息泄露。

六、重視檔案信息系統安全等級保護

隨著企業信息化進程的不斷加快，檔案部門通過檔案信息系統管理的電子檔案資源越來越多，除了文書檔案、科技檔案、會計檔案等傳統門類的檔案外，一些生產經營系統、人事系統、審計系統、法律系統、企業資源管理系統等系統產生的電子檔案對于企業也屬于僅可以內部知悉的敏感信息。因為所有信息系統最終都匯集到檔案信息系統，所以提高檔案信息系統的安全防護能力和水平，已經成為加強檔案信息安全管理、促進企業健康發展的一項重要內容。首先，企業應參考《檔案信息系統安全等級保護定級工作指南》等相關指引，科學規劃符合安全標準的檔案信息系統；其次，企業檔案信息系統不允許部署在連接有互聯網的網絡上，一般部署在企業的內網；最后，建議企業應通過國家相關部門或第三方的專業測評機構對檔案信息系統信息安全系統的安全防護水平進行測評。作者單位：國家開發投資公司機要保密處endprint