企業檔案保密與檔案信息化發展的融合探索與實踐

王雪酈

【摘 要】隨著企業信息化建設的推進，最具傳統意義的檔案工作，已成為企業信息化的重要選項。檔案存量的數字化，增量的電子化，是企業檔案信息管理的時代抉擇。同時，也是企業涉密檔案管理的難點，給企業涉密檔案的管理帶來新挑戰。本文簡單闡述了檔案保密工作的基本途徑、以及檔案保密與信息化融合的幾點有效的措施，希望能為以后企業的檔案密保工作提供幫助。

【關鍵詞】企業檔案管理；保密；信息化；融合

一、前言

企業檔案信息化發展主要是指運用信息技術提高檔案工作現代化水平，確立現代企業自動化辦公網絡環境中檔案管理與檔案服務的基本框架與基本方法，完成從檔案實體向數字化檔案轉換過程，為企業提供便捷利用和服務。

二、強化文書檔案保密工作的基本途徑

（一）與時俱進，對檔案保密和便捷兩者之間的關系有正確的認識

在具體工作中，機密檔案顧名思義肯定是需要保密的，這是對國家和集體利益負責的一種表現，但是保密的目的之一是為了更好地為國家和集體服務，是要被利用起來的，并且需要在一定的時間、地點和范圍限制內完成，如果只將檔案進行保密卻從不利用也就失去了這份檔案保密的意義和價值。但是作為一名工作人員我們必須明白，利用這個條件的成立是建立在保密工作基礎之上的，毫無限制的利用只會歪曲檔案的真正含義并且還會造成意想不到的危害。因此，對于檔案工作者來說，對于保密和利用兩者的關系一定要辯證來看。為了確保檔案資料在被保密的基礎上得到充分合理的利用，首先要認真做好檔案的開放工作。開放檔案并不是指的不再保護國家的秘密，而是指以有關保密法規的嚴格落實、執行為基礎的秩序井然的開放檔案的行為。面對這樣開放的平臺，才能幫助公眾更加順利地獲取政府信息，從多個方面給人們獲取信息提供了便捷，但是這項工作的開展是一件非常系統的事情，作為相關工作者一定要對制度和法律有全面認識，并認真落實下去，將檔案審查等相關配套工作一絲不茍地完成，有效推動保密檔案的利用工作。

（二）不斷優化文書檔案保密工作的技術手段

通過觀察不難發現，現代企業檔案管理信息化進程發展迅速，一些先進的信息技術被應用到現代化的文書檔案管理工作中去，作為文書檔案管理工作的文書檔案保密工作同樣需要不斷加強技術支持，以便應對更加先進的竊密手段，保護國家和集體的利益。首先，企業要積極引進先進的網絡信息設備和技術。現在企業中有些網絡安全防護能力水平低下，所以其檔案應用系統被攻破的可能性非常大，一些機密文書檔案就隨之被泄露出去，為了避免這種情況的發生，我們需要根據實際情況引進先進的技術設備和手段。其次，加大研制、開發及應用文書檔案保密技術、防范裝備等的力度。想要從根本上保證網絡信息的安全性，只引進信息技術是不可能的，而是需要對這些技術進行改造同時再展開有效的管理，這樣才能緊跟時代步伐，保證現代企業在文書檔案保密工作技術方面的先進性。

三、加強企業檔案保密與信息化融合的有效措施

（一）把握檔案管理信息系統建設的保密要素功能

企業檔案館（室）既是檔案接收、保管和提供利用部門，也是企業重點保密要害部門。隨著企業辦公自動化的推進和檔案管理信息管理系統的不斷優化和升級，實現了檔案管理信息系統由條目化存儲向檔案全息數字化信息存儲轉變，實現了僅由檔案管理人員使用系統到對企業全體員工開放利用的轉變，實現了從獨立檔案信息管理系統向與企業辦公自動化系統、企業各業務管理系統一體化管理轉變。公司在檔案信息管理系統的發展過程中始終將檔案信息保密安全作為信息系統開發的要素，無論是最初的條目化管理還是檔案全息數字化管理，均從技術角度采取安全措施，企業內部網絡與互聯網物理隔離，分層、分類設置系統管理人員權限，根據企業員工的不同工作崗位配置不同的查詢利用權限，控制電子檔案查詢的下載與可讀性操作，系統操作日志與查詢日志的可追溯、可跟蹤功能，以保證企業全息電子信息檔案的安全性、真實性。

（二）統籌管控保障庫藏檔案數字化過程中的信息保密安全

企業檔案是企業資產的重要組成部分，是企業的歷史傳承體現，是企業沿革的真實記錄，實現傳統庫藏載體檔案的數字化，是有效保護企業傳統載體檔案的技術手段，也推進了企業檔案信息化管理進程。庫藏檔案的數字化既是企業歷史傳統載體檔案的電子信息化過程又是考驗保障檔案信息保密安全的過程。公司頂層設計，制訂了庫藏檔案數字化工作實施方案、工作規則，按照“統一策劃，統一管控，統一標準，統一技術，統一平臺”的基本原則，嚴格審核數字化隊伍資質，分別簽訂隊伍、人員保密協議，仔細核對庫藏檔案出入庫數量，嚴把工作場地、人員進出監控管理關，認真判定國家秘密、商業秘密檔案，根據保密相關規定制定了全息數字化、部分數字化、不可數字化轉換檔案的標準，檔案信息管理系統與企業辦公應用系統無縫對接，實現了對公司歷史信息數據的統一管理、高效利用和長久保存，在保證檔案信息保密安全的前提下，全面提升了公司檔案的信息化工作水平。

（三）強化企業檔案信息化與涉密檔案的融合管理

企業涉密檔案分為國家秘密檔案、企業秘密檔案。國家秘密文件本就通過機要通道紙質傳遞、簽收、登記、人工流轉傳閱，流轉完畢簽字移交歸檔。國家秘密檔案解禁前嚴禁數字化處理，在國家未出臺政策、安全保密技術不允許的前提下，文件題名與文號、文件內容等相關信息嚴禁錄入企業內部檔案信息管理系統，只允許涉密單機錄入或手工登記檢索條目，工作查詢嚴格規范審批手續，最大限度的保證國家秘密安全。公司的企業秘密檔案，按類分為商業秘密、工作秘密檔案，按重要程度分為核心商密、普通商密、內部事項檔案。按照公司文檔一體化要求，把檔案信息化納入到辦公自動化的總格局之中，與辦公自動化融為一體，同步推進。公司各業務在辦公系統中產生的企業涉密信息，歸檔后如何進行保護和利用，在信息化技術飛速發展的今天如何保證公司商業秘密和敏感信息檔案的安全，是企業檔案工作者不能忽略的重要問題。首先，制度約束是保障企業秘密檔案保密安全的防護網。其次，網絡安全是保障企業秘密檔案保密安全的基石。通過加強與信息系統管理部門溝通與聯系，強化檔案信息管理系統保密安全措施，及時反饋檔案信息系統中存在的安全漏洞并加以解決，如嚴格內外網物理隔離、加裝防火墻、實時更新的殺毒軟件、設置訪問權限、身份識別、管理和利用日志追溯、檔案海量數據庫數據定時備份等。第三，規范管理是保障企業秘密檔案保密安全的根本。在公司自動化辦公系統中生成的企業秘密資料通過技術手段控制嚴禁電子流轉。歸檔的企業秘密資料在電子利用過程中嚴格進行權限設置，僅對涉密事項產生流程人員和業務分管領導開放查詢利用權限，員工通過檔案管理信息系統看查詢相關事項電子條目，涉密和敏感檔案全文電子信息予以屏蔽，絕不擅自擴大知悉范圍，確因工作需要利用調閱的辦理規范的審批手續。第四，考核約束是保障企業秘密檔案保密安全的手段。公司將信息管理、保密失泄密、保密違規違紀、檔案管理明確納入員工績效管理、企業負責人考核中的減分項指標中，層層落實，擰緊維護企業秘密安全繩，切實保障企業經濟和社會效益。

四、結束語

總之，檔案管理的保密工作要與信息化的手段充分融合，才能使兩者有機結合，實現檔案管理的穩步提升。

【參考文獻】

[1]張照余.檔案信息化理論與實踐[M].北京：中國檔案出版社，2016

[2]吳寶康.檔案學概論[M].北京：中國人民大學出版社，2017

[3]張衛英.人事檔案信息化建設中的安全保密措施初探[J].才智， 2017（22）：253-253.