淺談企業涉密檔案的管理工作

王曉雷

摘 要：隨著檔案保存形式的多樣化，涉密檔案的管理工作也隨之更加復雜。而本文將就“如何在企業中做好涉密檔案管理工作”這一問題進行論述。

對于企業檔案館來說，其管理、保存的涉密檔案往往關乎著企業利益乃至國家安全。在檔案數字化不斷普及的今天，涉密檔案的形式也越來越多樣化、復雜化，涉密檔案的泄密渠道也隨之不斷增加。因此，在當前的形勢下管理好涉密檔案，是企業檔案管理人員的一項重要任務。

1 制定完善的涉密檔案管理制度

要做好涉密檔案的管理工作，先要制定出符合企業自身情況的管理制度。企業可根據《保密法》、《涉密檔案管理制度》等法律法規及相關主管部門的保密要求，結合企業自身情況，制定出有法可依且具備可執行性的管理制度。使企業內管理、利用以及產生檔案的人員能確切的了解何為涉密檔案，并以制度來保證相關人員在管理、利用檔案等方面不會出現錯誤，杜絕泄密事件的發生。同時，管理制度中也應寫明涉密檔案的管理方式和利用方法，以及檔案泄密后相關人員的懲罰措施等。盡可能以明確的制度為后面的涉密檔案管理工作奠定基礎。

2 劃分涉密檔案的范圍、種類與等級

對企業來說，“商業秘密”和“國家秘密”是檔案保密管理工作中常見的涉密檔案類型。

2.1 商業秘密

商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息。如公司研發產品的相關數據、招投標文件的內容等關乎企業競爭力，對企業生存發展至關重要的各類信息。對于企業來說，是否屬于商業秘密，是由其根據自身的利益需求來確定的。

2.2 國家秘密

國家秘密是指關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知情的事項。由于商業秘密會在一定條件下會轉化為國家秘密，因此，在企業正常的經營生產中，很有可能會產出包含有國家秘密的檔案。如軍工企業在產品研發生產中產生的檔案，工程設計企業設計的與政府機關或軍用建筑相關的設計圖紙，勘測企業產生的部分屬于保密范疇的水、陸域地形圖等。

2.3 保密等級

不同于企業自行定密的“商業秘密”，“國家秘密”有著確切的保密等級。其由低至高分別為秘密、絕密、機密三個級別。其中最高等級的絕密級只有中央國家機關、省級機關及其授權的機關、單位可以定級。機密級則至少需要設區的市、自治州一級的機關及其授權的機關、單位才可定級。在遇到屬于國家秘密范疇的檔案時，可報請有定密權限的上級機關、單位、業務主管部門或保密行政管理部門進行確定。若企業經常產生涉及國家秘密的檔案，則可向業務主管部門或者保密行政管理部門申請定密權限，以便企業依法依規自行定密。

3 聘任合規的涉密人員并劃定涉密人員等級

無論是企業還是國家，產生秘密、管理秘密的主體還是“人”。因此，對企業內的涉密人員來說，也理應有與其他非涉密人員相比更嚴格的要求。

3.1 聘任涉密人員時的條件與要求

企業在聘用涉密崗位的人員時，除學歷等基本條件外，還應要求該人員具有中國國籍、熱愛祖國、擁護憲法、品行端正且具有相關涉密崗位要求的業務素質和能力等。而曾受過刑事處罰，被開除過公職，有吸毒、賭博等不良嗜好或曾嚴重違反保密規定的人員等，則不應聘任為涉密人員。此外，在涉密崗位上的人員還應與公司簽訂相關的保密協議書，接受保密教育，掌握保密知識技能并自覺接受保密監督檢查等。

3.2 涉密人員的等級劃分

如同國家秘密區分級別一樣，涉密人員也分為一般、重要和核心涉密人員三個級別。對一般的企業來說，涉密人員多為一般涉密人員，即“日常工作中產生、經營或者經常接觸、知悉秘密級國家秘密事項的崗位為一般涉密崗位，在一般涉密崗位工作的人員為一般涉密人員”。

4 確保涉密檔案保存設施及設備符合保密要求

4.1 涉密檔案庫房

涉密檔案保管庫房，除需滿足普通檔案庫房所應具備的保管條件外，還應有進一步的保密防護措施。保密庫房要與辦公室、閱覽室分開，庫房內加裝防盜報警監控系統，窗戶加裝金屬護欄，大門應為金屬防火防盜門等。此外，庫房應由涉密檔案管理人員管理，嚴禁無關人員進入。

4.2 涉密計算機

對大多企業檔案館來說，數字檔案多存儲于服務器、PC機等計算機設備上，而涉密數字檔案也是如此。

存儲涉密檔案的計算機，除存儲設施需比照涉密庫房外，對計算機設備本身也應進行重點防護。其中包括按時對計算機數據進行備份、對計算機進行電磁防護和抗干擾處理等。

而對存儲涉密檔案的計算機自身來說，也有諸多不同于普通辦公用計算機的要求。首先，涉密計算機必須保證“涉密不上網，上網不涉密”，即與網絡物理隔離。因為現今的互聯網環境十分復雜，涉密計算機一旦聯網，就有很大的幾率感染木馬病毒或者遭受黑客攻擊，從而導致涉密檔案的數據外泄。其次，不要在涉密計算機上使用無線鼠標、無線鍵盤等無線設備，因為這些無線設備的無線信號極易被人用設備攔截從而造成泄密。也不應連接帶有數據存儲機能的打印機、掃描儀等設備，以免涉密數據留存在設備的存儲模塊中被他人竊取。其三，在使用移動存儲介質方面，涉密計算機也有一定的限制。如向涉密計算機內拷貝數據，應使用一次性寫入光盤或使用有國家相關保密部門批準的數據導入設備等，同時也不允許普通計算機與涉密計算機使用同一個存儲介質。而除以上幾點外，對于涉密計算機的防毒軟件，涉密計算機的密碼設置等方面，相關的保密法規也有詳細的規定。

5 為涉密檔案做好提供利用工作

提供檔案利用，是檔案管理工作的重要一環。但涉密檔案擁有在一定時間內只限一定范圍的人員知情這一特性，因此在提供利用時，不可毫無限制。在企業中提供涉密檔案的利用服務時，一般采取要求檔案利用人填寫審批單的方式來對利用人加以限制。商業秘密的審批單可由企業自行設定，國家秘密審批單則由保密相關的政府機關制定格式。以紙質秘密級檔案的借閱利用為例，可由借閱人填寫審批單后交至企業內保密部門及領導批準，借閱時還應填寫借閱秘密檔案登記表；若需對秘密檔案進行復制，還應填寫秘密檔案復制發放登記表，并由最后接收秘密檔案復制件的人員填寫接收記錄單并將其返還給發送檔案的單位。此外，在將涉密檔案發往外單位時，應按照相關法規由企業員工攜帶涉密檔案并送達目的單位，若無法由企業員工送達，則應以機要郵件的形式，通過機要交通或機要郵件部門送達，切不可以普通快遞或郵件的形式寄送。而在發送涉密數字檔案時，也不可通過網絡傳播。應以刻錄一次性寫入光盤的方式從涉密計算機內復制數字檔案，并同實物檔案一樣，通過企業員工攜帶或發送機要郵件的方式將光盤送達。總之，完善企業涉密檔案的管理方法是一項重要而又復雜的工作。而如何在確保符合法律法規的前提下，使利用涉密檔案變得更加簡便，進而平衡好檔案保密與檔案利用間的關系，則是需要檔案管理者去不斷思考的一個問題。

參考文獻

[1]國家保密局編寫組.中華人民共和國保守國家秘密法釋義[M].北京：金城出版社.2010

[2]王漢英.檔案管理中的保密工作[J].機船兵電檔案.2012（1）：40-41

[3]肖乾，孔凡海.檔案信息化系統安全體系研究[J].機船兵電檔案.2015（1）：51-53

[4]韓晉莉.淺析科研檔案的保密管理工作[J].機船兵電檔案.2014（3）：42-44

[5]郭秀娟.如何做好企業商業秘密檔案的保密管理工作[J].機船兵電檔案.2012（1）：42-43