基層單位政務信息管理中的保密問題探究

李晴

【摘 要】信息化時代網絡已經覆蓋了人類工作和生活的各個方面，電子政務高效便捷的特點使其成為各基層單位處理日常公務的重要方式，因此電子商務既是科技發展的結果，又是社會發展的需要。但是除了專業的檔案管理部門對移交集中后的各類政務信息進行嚴格規范的管理以外，其它基層單位缺乏專業高素質的政務信息管理人才，在通過電子政務提高辦公效率的同時，如何兼顧政務信息的保密是一個亟待解決的問題。本文分析了信息化時代基層單位政務信息管理中安全保密工作存在的問題，并提出了相應的對策。

【關鍵詞】基層;政務信息;管理;保密

2010年新的保密法修訂實施對我國各類政務信息的保密工作產生了重要的影響，隨著數字信息技術的發展，網絡已成為人們上傳、下載和整理所需政務信息資源的重要手段，也極大地推動了政務信息資源的共享進程。但是網絡中政務信息的分散、快速傳送、和易復制的特性，以及基層單位政務信息處理人員保密意識的薄弱，導致政務信息通過網絡化處理時存在疏漏，存在泄密的可能，使我們不得不重新思考網絡環境下政務信息管理中的保密問題。

一、信息化時代電子政務成為政務信息管理的重要手段是科技和社會發展的必然結果

首先、科技發展推動電子政務成為管理政務信息的重要手段。數字信息技術使政務信息可以在計算機上進行加工整理、轉移和傳遞，這就打破了傳統模式下各單位政務信息資源管理“各自為陣”的狀態，使各單位的政務信息結合成為一個信息資源整體，各單位和個人可以通過網絡不受時空限制地共享這些政務信息資源，因此電子政務成為實現政務信息資源網絡化共享不可或缺的手段是必然的。

其次、電子政務是實現政務信息處理效率最大化的必然要求。基層各單位的政務工作最大目標是提高辦公效率，快速高效地為人民服務，即以最小的投入實現最大的經濟效益和社會效益。基層單位通過網絡傳遞、交流和處理各類政務信息，節約了各個環節的人力、物力和財力，而且突破了時間和空間的束縛，使各類政務信息得到及時處理，最終實現為人民服務的宗旨，也就實現了經濟效益和社會效益最大化。

二、政務信息管理中安全保密工作存在的問題

政務信息是信息的一個重要門類，是政務活動中反映政務工作及其相關事物的情報、情況、資料、數據、圖表、文字材料和音像材料等的總稱。可見政務信息往往涉及國家秘密、商業秘密、工作秘密、個人隱私和其他法律規定不得公開的信息。政務信息管理中如果沒有把好保密關，將會給國家、企事業單位、社會組織和個人帶來不同程度的損害，關系到國家安全、經濟發展和社會和諧。而現實中，基層各單位對政務信息的管理存在相當大的泄密隱患。

（一）保密意識有待加強

目前，基層各行政機關事業單位越來越意識到政務信息管理的重要性，對政務信息管理人才的需求量與日劇增，但并沒有相應的崗位設置，更談不上專業的管理人員，除了縣市級檔案館從事檔案管理的工作人員是正規專業院校畢業的，他們對種類政務信息歸檔保存以外，其它行政機關企事業單位的政務信息管理人員大部分是其它崗位工作人員兼職的“門外漢”，都只通過短期的上崗培訓而已，而且培訓期間開設的大部分是業務技能方面的課程，沒有專門設《政務法》和《保密法》的課程，這種重業務技能輕保密意識的培訓造成政務信息管理人員保密意識薄弱，責任心不強，難以承擔保密重任。

（二）保密管理比較松散

目前，數字化的政務信息最常用的存儲介質的信息復制過程相當簡便、隱蔽，如果政務信息管理不嚴，就極易在政務信息的收集歸檔、保存、查借閱、銷毀等環節發生保密級別的政務信息泄露事故。目前大部分的行政事業單位在這些環節政務保密管理比較松散：

1.歸檔保存不重視。很多單位的保密文件沒有及時歸檔，和普通文件一起分散在各科室、領導甚至個人手中。同時，存儲介質公私濫用，保密政務信息與非保密政務信息沒有分開管理，沒有配備專用的計算機處理政務信息的加工、整理和傳遞工作，并進行物理隔離，涉密信息極有可能通過網絡共享渠道泄露。

2.保存設備不合格。大部分單位的政務信息文件保存設備陳舊，甚至已經破損不能上鎖的檔案柜仍然在使用，保密的政務信息文件也就做不到真正的保密。沒有專門的檔案庫房或者有檔案庫房卻沒有嚴格執行檔案庫房管理規定，人員隨意出入，有嚴重的泄密隱患。

3.查閱制度不嚴格。很多單位對查閱有密級的政務信息的查借閱人沒有限制，查閱時也無人監督，甚至借閱后沒有及時歸還，造成密級的政務信息泄露和丟失。

4.銷毀程序不規范。對于要銷毀的密級政務信息沒有按程序審批銷毀，沒有制作《檔案資料銷毀審批表》核對登記并永久保存后在專人的監督下銷毀。

5.事故責任不明確。沒有制定涉密政務信息責任制度，導致保密級政務信息的泄露后，互相推諉責任，造成追究處罰不到位，最后不了了之。

（三）保密制度執行不嚴

政務管理部門和各行政事業單位政務管理科室都根據《中華人民共和國檔案法》、《中華人民共和國保密法》和相關的法律法規和自身實際， 制定了相關的保密措施和管理制度。這些制度制定的根本目的是為了利用法律法規的強制性和規范性加大保密工作的力度，切實維護政務信息資源的安全，促進電子政務的健康發展。但從實際的落實情況看， 保密宣傳也只是停留在口頭上，保密制度只是掛在墻上，更多是應付檢查，保密制度形同虛設，沒有起到根本上的懲戒作用。

（四）保密技術相對落后

計算機在從單機應用向聯網發展中，行政事業單位都應用電子政務處理各類信息，計算機也成為政務信息的收集、加工、傳遞和利用的重要工具，使政務信息在網絡上實現共享。政務信息網絡共享的同時要面對的一個重要問題就是如何提高保密技術保障保密級政務信息的安全，防止數據中途被截獲或篡改。目前，大部分行政事業單位（特別是基層）由于辦公費用緊張，保密技術提升的資金投入嚴重不足，沒有配備磁盤信息清除技術、室內防盜報警設備，文件粉碎機，密碼鎖等。計算機配置不高，辦公系統更新不及時，計算機軟硬件的加密、保護技術和計算機網絡保護技術落后，還不能保證數據存儲和傳輸的絕對安全，遭遇黑客攻擊后網絡泄密事件不斷發生，這使得領導層對于通過網絡共享政務信息心存顧慮，不愿承擔風險和責任，正常的政務信息共享服務工作舉步維艱，發展緩慢。

三、政務信息管理中安全保密工作的措施

（一）加強培訓，提高政務信息管理工作者的保密素質

各行政事業單位應從認識上把政務信息管理中的安全與保密工作提升到國家和社會安全的角度來考慮，通過多種手段增強政務信息管理者的保密意識。首先，基層各單位都應設置檔案員崗位，政務信息文件由檔案員管理。檔案員上崗資格培訓內容里面應增設《檔案法》和《保密法》的課程，使檔案員不但認識到政務信息保密工作重要性、工作失誤危害、更要認識到保密級政務信息泄露的法律后果。其次，每個檔案管理員都簽訂保密承諾書，讓他們明確自己所肩負的政務信息保密的重要責任和法律后果，有責任才會有擔當。強烈的法律意識和責任心，才能使管理人員在任何場合、任何情況下都能做到堅守保密底線，把保護政務信息的完整和秘密安全看成和保護自己的權利和利益一樣重要。

（二）加強管理，嚴格執行政務信息管理中的保密制度

隨著信息化的發展和電子政務的建設與應用，保密工作也相應地出現新問題，全國人大常委會根據這種形勢的變化，對保密法進行了修訂，并于全國人大常委會十一屆十四次會議2010年4月29日通過了《中華人民共和國保守國家秘密法》，10月1日起施行。首先，為了使政務信息共享中的保密工作有法可依、有章可循，基層各行政事業單位應按照新《保密法》和《中華人民共和國計算機信息系統網絡安全保護條例》的規定，結合本部門政務信息網絡安全管理的實際，有針對性地建立和完善政務信息網絡共享中的各項保密制度，如涉密人員管理制度、計算機和網絡保密管理制度等，從制度上消除風險隱患。其次，為了保證制度得到落實，必須實行保密工作責任制，嚴格泄密責任追究。由各科室負責人和政務信息管理員（檔案員）組成保密工作領導小組，由分管領導負責，保密小組成員與單位簽定保密協議，做到責任到人。單位定期召開保密工作會議，分管領導定期檢查涉密政務信息收集和保管情況并聽取小組成員保密工作情況匯報，及時發現和處理問題。嚴格泄密責任追究，對違反保密制度的行為，實行無后果責任追究。如違規私自將存有保密政務文件的移動存儲介質帶回家中的行為，雖未造成泄密，行為人仍然不但要受到行政紀律處分，甚至被調離相關工作崗位。

（三）加大投入，提高政務信息管理中的保密技術水平

根據《保密法》規定：存儲、處理國家秘密的計算機信息系統按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行[2]。可見除了專業檔案管理部門以外其它行政事業單位也要著力建設一個技術先進、安全高效、可靠可控的涉密信息系統，同時基層行政事業單位保密設備也要提高技術含量，如：防盜門、報警器、電子監控設備、涉密政務信息配備帶密碼鎖的保險柜等，高技術的涉密信息系統和檔案保管室都需要大量的資金投入和先進的技術支撐。

（四）嚴密控制，把關政務信息管理中易泄密的工作環節

1.政務信息整理加工環節

電子政務的前提是對政務信息進行數字化整理加工。如：掃描儀掃描、數碼相機拍攝、計算機著錄和由原電子文件轉化等。因此，要杜絕泄密必須做到：首先，對涉密政務信息進行數字化整理加工工作由安全保密人員專人負責;其次，對涉密政務信息進行數字化整理加工的計算機必須是專配專用的，且辦公室、保管室嚴格管理， 禁止無關人員出入。第三，在數字化整理加工過程中，按《國家秘密文件、資料和其他物品標志的規定》對涉密政務信息、數據和相關資料在秘密載體上作出明顯的標志，避免因失誤造成泄密。

2.政務信息存儲環節。

針對政務信息數字化處理后易被快速、隱蔽且不留痕跡地復制的特點，必須做到以下幾個方面杜絕泄密發生：首先，涉密政務信息必須存儲在獨立專用的計算機內， 且任何對涉密政務信息的計算機處理操作都必須有專人監管。其次，對磁盤上要刪除的涉密政務信息必須進行物理上刪除或覆蓋，使其無法恢復，防止造成泄密。再次， 對已經損壞需廢棄的涉密存儲介質，必須進行使用存儲介質粉碎機碾碎后放入焚化爐熔為灰燼和鋁液的銷毀處理。第四，針對可移動存儲介質存儲信息的密度極高、體積又小和易攜帶木馬病毒的特點，應嚴格媒體介質管理，嚴禁外借或帶離保管室，避免因遺失或被竊造成泄密。同時，禁止任何其它用途的存儲介質在涉密計算機上使用，防止木馬入侵造成泄密。第五，存儲涉密政務信息的計算機出現故障時，嚴格按照涉密計算機信息設備維修程序進行維修，不得私自雇工維修，未經許可嚴禁擅自拆卸、更換具有存儲功能的部件。

3.政務信息網絡傳輸環節。

在互聯網中，所有用戶通過網絡溝通交流信息，用戶不斷增多，網絡分支越來越細，網絡隨之不斷擴大，任何用戶都可通過網絡中的任意點獲取全網絡中的信息，這也成為竊密者非法截取信息的最有效途徑。現實中網絡也是基層各單位之間、各級部門單位之間以及單位網門戶網站之間傳輸或共享政務信息最便捷高效的途徑，為了避免竊密者在這個網絡中截取政務信息，絕對禁止涉密計算機與互聯網連接，以避免遭受黑客攻擊導致泄密，需要上傳輸送的解密政務信息，先轉移到移動存儲介質，在其它計算機上操作。

4.政務信息資源共享環節。

單位門戶網站是單位與用戶之間以及不同單位之間傳送或共享政務信息重要交通樞紐。因此，只有做好技術防范，打造安全的政務信息網站，才能在網絡環境下保障政務信息安全。首先，訪問控制技術。通過訪問控制驗證用戶身份和使用權限， 確保瀏覽網頁和下載利用政務信息的用戶具備合法身分，以防止保證網絡資源被非法使用和非法訪問。其次，防火墻技術。安裝和設定高安全級別防火墻，防止木馬程序悄然入侵，使竊密者無法侵入內部網絡，盜取并非法使用政務信息和用戶信息。第三，數據加密技術。即對原有涉密政務信息進行加密處理，使其成為不可讀的代碼，這種涉密政務信息即使被黑客盜取也無法讀取，只有在輸入相應的密鑰之后才能顯示出具體內容。所以利用加密技術對有密級的政務信息內容進行加密處理，并對所使用的密鑰進行定期的更換，可以提高涉密政務信息的安全性和保密性。

綜上所述，政務信息管理中的安全保密工作刻不容緩，我們只有提高信息保密意識，落實相關管理法律法規，采取多種措施，徹底堵塞安全漏洞，把安全保密工作放在政務信息管理中的重要位置，才能做好政務信息的安全保密工作，實現電子政務快速健康發展。

【參考文獻】

[1] 《中華人民共和國保守國家秘密法》2010 ?第九條、第二十三條

[2]？《中華人民共和國公務員法釋義》黨建讀物出版社 2005

[3] ?張秀芬《檔案信息網絡安全與對策思考》國防技術基礎 ?2008（06）.

[4] ?何振 ?《政府信息公開環境下檔案開放問題探討》 檔案學通訊 ?2009（02）

[5] 孫志平《政務信息系統數據安全管理》 ? 環球市場信息導報 2014

[6] ?賈午未《淺談檔案管理工作中的安全保密》 ?山西政務 ?2013（07）

[7] 何柳、張桂榮 ?加強政務檔案信息公開管理 ?蘭臺世界月刊 2002