對涉密檔案管理模式的探索研究

趙寶強

摘 要：針對涉密檔案利用過程中存在的問題，在對保密管理與涉密檔案管理對比分析的基礎上，提出了將保密管理融入涉密檔案管理的思路，并給出了信息化條件下涉密檔案利用的措施，從而達到既實現涉密檔案的充分利用、又能滿足保密要求的目的。

關鍵詞：檔案管理；涉密檔案；保密管理；信息技術

1 引言

涉密檔案是指涉及國家秘密或權利人商業秘密的檔案。這類檔案由于對知悉范圍的限制，往往重管輕用，甚至只管不用，使得其價值難以發揮[1]。另外，管理上的不完善，還可能導致國家秘密或商業秘密被知悉范圍以外的人員知悉，讓國家安全和利益受損，使權利人利益損失。為了有效解決上述兩類問題，本文嘗試將保密管理有機融入到涉密檔案管理之中，使涉密檔案在滿足保密管理要求的前提下得到充分的利用，發揮其應有的作用[2]。

2 研究對象

2.1 保密管理的概念。保密管理就是保守秘密，使之不被泄露，其保護的對象是國家秘密或商業秘密。國家秘密是指關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍人員知悉的事項[3]。商業秘密是指不為公眾所知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術、經營信息[4]。國家秘密和商業秘密的共同點：一都具有秘密性；二都關系權利主體特定的利益或權益；三都必須采取相應的保密措施加以保護[5]。同時，兩者又有區別：一涉及利益不同；二所有權性質不同；三定密主體不同；四確定程序不同；五處置權限不同[5]。

2.2 涉密檔案管理的概念及分類。涉密檔案管理是指對涉及國家秘密或商業秘密的檔案的管理和利用。按照國家秘密和商業秘密的相關管理規定，國家秘密分為絕密、機密和秘密三類[6]，商業秘密分為核心商密和普通商密兩類[7]。所以涉密檔案可分為絕密、機密、秘密、核心商密、普通商密五類，見圖1。

3 保密管理與涉密檔案管理對比分析

以下分別從管理的目的、對象、模式、環節和架構方面對兩者進行對比分析：

3.1 兩者在管理目的上存在一致性。保密管理工作的一項重要原則是“既確保涉密信息安全，又便利信息資源合理利用”，而檔案管理的主要目的是“對檔案資源有效利用與開發，使其充分發揮社會效益和經濟效益”。所以，在推進涉密檔案資源的合理利用時，保密管理與涉密檔案管理的目的是一致的，這使得兩者有了共同工作的方向。

3.2 兩者在管理對象上存在統一性。涉密載體既是保密管理的對象，也是涉密檔案管理的對象，它是指記錄了國家秘密或權利人商業秘密的紙介質（紙質文檔）、光介質（光盤、膠片等）、磁介質（磁帶、硬盤等）和電介質（優盤、SD卡、CF卡等）。只是涉密檔案管理側重的是對原始資料的留存、保管和利用，而保密管理側重的是對記錄有涉密信息的各種載體的管理。管理對象上的一致性使得兩者有了相同的抓手。

3.3 兩者在管理環節上存在交叉性。從保密管理的視角來看，涉密檔案的管理涉及涉密載體的標密、定密、制作、收發、傳遞、使用、復制、保存、維護/維修、銷毀、運輸等環節[7]。從檔案管理的視角來看，涉密檔案的管理可以分為三個階段八個環節：三個階段是指涉密檔案入庫前、入庫管理和出庫后；八個環節是指涉密檔案的收集、整理、鑒定、保管、統計、編目/檢索、編研和利用[8]。在涉密檔案產生時，存在涉密載體的定密、標密、制作、復制、銷毀、收發、保存、傳遞、使用和建賬等管理環節；在涉密檔案搜集、整理、鑒定時，又有涉密載體的移交、簽收、使用、保存、傳遞和建賬等管理環節；在涉密載體保管、統計、編目/檢索、編研和利用時，又存在涉密載體的移交、簽收、保存、傳遞、解密、使用、復制、降密/解密、維護/維修、建賬等管理環節；在涉密載體銷毀或遷移時，還有涉密載體的銷毀、運輸和移交等管理環節，見圖2。兩者在管理環節上的交叉性，使得實際業務相互交融、密不可分。

3.4 兩者在管理架構上存在相似性。涉密檔案作為一類特殊的檔案，其管理也必然遵循檔案管理的相關要求。保密管理和檔案管理雖然分屬不同的專業領域，但在宏觀管理層面卻有著相似的架構，對比如下：

3.4.1 都有國家立法支撐。保密管理有《保密法》、檔案管理有《檔案法》，并且分別都有相應的實施辦法。同時，《檔案法》在第十四條明確要求涉密檔案的管理和利用、密級的變更和解密，必須按照國家有關保密的法律或行政法規的規定辦理，這也為涉密檔案的管理提供了依據。另外，保密管理過程中形成的重要檔案也應按照《檔案法》的相關要求進行管理。

3.4.2 都有專門的組織機構進行管理。保密管理部門不僅是一級行政機構，而且也是其所屬組織機構保密委員會的常設辦事機構；檔案管理部門更是“一套人馬、兩塊牌子”，既是行政管理機構，也是檔案管理部門。

3.4.3 都有固定的活動時間。每年的5月是我國的“保密活動月”，國家保密局都會部署相應的活動要求和重點工作；每年的6月9日是“國際檔案日”，檔案管理部門還會安排“檔案宣傳周”活動。管理框架上的相似性使得兩者多了理解、少了分歧。

4 管理原則和思路

4.1 管理原則。依據相關法律法規，筆者認為涉密檔案在管理過程中應遵循以下四項原則：

（1）既確保涉密信息安全，又便利信息資源合理利用。這是保密工作的根本目標，也是涉密檔案管理的主要目的。這意味著涉密檔案管理應在確保涉密信息安全的前提下，充分遵循信息資源利用和管理的客觀規律，實現秘密信息保護和信息資源利用之間的平衡，做到“該保則保、該放則放”。

（2）國家秘密優先原則。是指當國家秘密范圍調整時或在特殊情況下，如果原來屬于商業秘密的檔案資料被納入了國家秘密管理的范疇，必須優先按照國家秘密進行管理。另外，只有在涉及國家秘密的檔案資料在解密后才能進行商業秘密的界定。

（3）“最小化”原則。是指在涉密檔案管理過程中嚴格落實相關保密制度，確保涉密檔案資料的知悉范圍最小、管理環節最簡、瀏覽權限在滿足使用的前提下開放時間最短。

（4）全程管控原則。是指涉密檔案要嚴格按照規范和要求實施實現全過程、全方位的管理，做到該審批的審批、該留證的留證。

4.2 管理思路。針對將保密管理融入涉密檔案管理，筆者提出了“五環同心”的管理思路。其核心是基于《檔案法》和《保密法》的涉密檔案的安全利用，主線是涉密檔案管理責任的有效落實，見圖3。由內向外：第一環是兩者在管理體系上的融合，目標是明確責任；第二環是將保密管理要求融入涉密檔案管理業務流程中，目標是落實責任；第三環是建立具有應用集成和統一門戶等功能的信息平臺，目標是實現涉密檔案管理的網上流轉，并以此綁定責任；第四環是基于檔案執法檢查[9]和保密管理檢查的監督機制，目標是管控責任；第五環是融合了檔案意識和保密意識的企業文化，目標是在企業文化中融入責任[10]。

5 具體措施

筆者結合實際提出網絡環境下涉密檔案管理的六個步驟，即“形成檔案目錄、局域網上發布、履行審批流程、全程技術管控、日志形成報告、違規及時處置”，見圖4。

5.1 形成檔案目錄。由于檔案目錄中可能存在涉密信息，所以在形成檔案目錄時應根據發布范圍對涉密檔案目錄進行適當的降密或脫密處理，確保發布范圍中涉密等級最低的人員所允許接觸到的涉密文件的密級不低于檔案目錄的密級，見表1。同時還要根據本單位涉密事項的變化及時對目錄進行調整。

5.2 局域網上發布。編制好涉密檔案目錄后，需要在本單位的局域網上發布。發布時需要考慮局域網的涉密等級是否與涉密檔案目錄的密級相匹配。信息系統的涉密等級是按照其處理和存儲信息的密級來確定的，只有是按照分級保護標準構建的信息系統，才能發布涉及國家秘密的檔案目錄。在局域網中發布檔案目錄可采用以下兩種方式：一是利用信息門戶自身的身份鑒別和權限管理功能，先將檔案目錄放在門戶之后，再對特定的用戶開放瀏覽權限；二是在檔案管理應用系統中只對特定的用戶開放檔案瀏覽權限。

5.3 履行審批流程。審批首先由查閱者發起，應在審批單中填寫查閱檔案的名稱、用途；二是本部門領導審批，需要對是否為工作需要進行確認；三是按照“誰歸檔誰審查”的原則，由原歸檔單位的定密責任人進行審批，以避免擴大知悉范圍或產生知識產權等方面的糾紛；四是檔案管理部門審批，查看流程中的表單信息是否完整；五是在保密管理部門備案以便于日常檢查；六是檔案管理人員提供借閱服務。如需復制，應按照涉密檔案資料的復制要求進行管理。其中第五和第六個環節為并行，其余環節為串行，見圖5。

5.4 全程技術管控。信息系統的技術防護對涉密檔案的正常利用至關重要。我國對涉及國家秘密的信息系統強制要求按照分級保護標準進行防護，對涉及商業秘密的信息系統發布了等級保護的標準，分級保護與等級保護標準的區別見表2。全程技術管控是指根據信息系統存儲和處理數據的涉密等級，合理選擇相應的防護標準和技術，實現涉密數據全生命周期的有效防護，達到非授權用戶“進不來、拿不走、看不懂、跑不了”的目的。涉及到的防護技術主要有：身份鑒別、訪問控制、安全監控與審計、邊界安全防護、惡意代碼防護和加密防護六種[11]，分別是通過在硬件設備和軟件系統登錄時的身份識別，防范非授權用戶進入信息系統；通過采取強制訪問控制策略防范越權訪問；通過審計監控發現違規和異常行為且有效阻斷，并記入審計日志；通過劃分安全域并在邊界部署安全防護設備，防范違規接入或違規外聯；通過在系統及關鍵入口部署查殺軟件實現對惡意代碼的清除；通過采用密碼技術對涉密信息存儲和傳輸進行加密，使得非授權用戶無法打開涉密文檔。

5.5 日志形成報告。審計報告是安全審計人員對操作系統、應用系統、網絡設備、數據庫、安全設備的審計日志進行綜合分析后，定期發布的信息系統運行情況報告。審計報告審計的是系統的安全情況和三類人（管理員、信息系統用戶、企圖或非法入侵者）的行為，它是對風險進行管控的依據，其質量的高低會直接影響到后續管控措施的針對性和有效性。

5.6 違規及時處置。檔案管理部門應聯合信息化和保密管理部門對定期發布的審計報告中所反映的違規行為進行核查。如果確認無誤，要依據相關的獎懲標準嚴格處理。對違規行為的處理必須及時并以事實為依據，同時還應全員通報，以達到警示教育的目的。

6 結論

涉密檔案管理與保密管理絕不是一對相互對立、難以調和的矛盾。只要筑牢制度的“堤壩”，疏浚利用的“河道”，加強日常的“巡查”，落實每個環節的管理責任，營造良好的企業文化氛圍，是完全能夠實現既確保秘密信息安全又便于信息利用的。