檔案保密工作與信息化發(fā)展的融合

文/川慶鉆探長(zhǎng)慶鉆井總公司 王玉瑾

在大數(shù)據(jù)時(shí)代背景下，企業(yè)檔案的信息化建設(shè)和發(fā)展猶如一柄“雙刃劍”：一方面可為企業(yè)提供異常便捷、周到的檔案服務(wù)，極大地維護(hù)了實(shí)體檔案的安全性。另一方面，亦為檔案信息的外泄帶來(lái)了不少不可預(yù)測(cè)的風(fēng)險(xiǎn)。基于此，在對(duì)大數(shù)據(jù)檔案嚴(yán)加保密的今天，維護(hù)檔案的安全，推動(dòng)檔案信息化發(fā)展已成為當(dāng)務(wù)之急，值得企業(yè)檔案工作者深入思考并有效實(shí)踐。

一、嚴(yán)格遵循企業(yè)檔案保密的基本理念

企業(yè)檔案保密需要遵循一套基本理念，以便為檔案信息化的有效融合提供規(guī)范性的指導(dǎo)思想。對(duì)于企業(yè)而言，首要爭(zhēng)做《中華人民共和國(guó)檔案法》的忠實(shí)踐行者，嚴(yán)格依據(jù)國(guó)家檔案法律、規(guī)范的有效引導(dǎo)開(kāi)展集團(tuán)公司檔案的保密管控工作。其次，如今電子外設(shè)用品幾乎“人手一個(gè)”，譬如U盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)絡(luò)云盤(pán)等幾乎人人皆有。然而，為了企業(yè)檔案的保管安全，必須嚴(yán)禁在個(gè)人存儲(chǔ)設(shè)備上處置、存儲(chǔ)、傳輸任何與企業(yè)檔案管理系統(tǒng)有關(guān)的各類(lèi)數(shù)據(jù)。再次，禁止向企業(yè)外部人員泄露檔案管理系統(tǒng)的登錄口令、密鑰及安全保密措施等，加強(qiáng)檔案信息的自律，不私下于互聯(lián)網(wǎng)上發(fā)表任何有關(guān)企業(yè)內(nèi)部商業(yè)機(jī)密的信息。除此以外，企業(yè)高管要增強(qiáng)內(nèi)部員工的檔案保密意識(shí)，切不可私下處置、存儲(chǔ)、復(fù)制、出借、銷(xiāo)毀存有企業(yè)商業(yè)信息的各項(xiàng)載體。如遇員工離崗時(shí)，有必要對(duì)企業(yè)員工電腦數(shù)據(jù)和個(gè)人存儲(chǔ)介質(zhì)加以嚴(yán)格審驗(yàn)，嚴(yán)禁員工存儲(chǔ)、保留所持有的崗位計(jì)算機(jī)（含便攜式計(jì)算機(jī)）。

二、安全保密的監(jiān)控手段要保障有力

為推動(dòng)檔案信息化建設(shè)和發(fā)展向縱深發(fā)展，必須在安全保密監(jiān)控方面狠下功夫，尤其要推行一系列行之有效的網(wǎng)絡(luò)隔離舉措，并加強(qiáng)攻擊防御手段。

（一）網(wǎng)絡(luò)隔離舉措要有實(shí)效性。針對(duì)企業(yè)檔案已電子化、網(wǎng)絡(luò)同步化的趨勢(shì)，企業(yè)要借助網(wǎng)閘達(dá)到網(wǎng)絡(luò)數(shù)據(jù)傳輸隔離的基本目標(biāo)。依托保密業(yè)務(wù)綜合管控系統(tǒng)，上傳、收發(fā)文件，使與企業(yè)有業(yè)務(wù)往來(lái)的外部用戶(hù)可借助該系統(tǒng)及時(shí)收取有效信息文件，但同時(shí)拒絕外部人員訪問(wèn)保密業(yè)務(wù)綜合管控系統(tǒng)維護(hù)后的企業(yè)本地網(wǎng)絡(luò)。其次，當(dāng)企業(yè)下發(fā)文件時(shí)，可依靠專(zhuān)用機(jī)作為將文件導(dǎo)出并傳送至系統(tǒng)的媒介方式。再次，企業(yè)本地用戶(hù)可經(jīng)保密業(yè)務(wù)綜合管控系統(tǒng)取得企業(yè)外部用戶(hù)所上傳的文件，但嚴(yán)禁直接將文件下發(fā)出去。

（二）搞好攻擊防御手段的堅(jiān)固屏障。要有效發(fā)揮和充分利用防火墻功能，以達(dá)至基本訪問(wèn)限制的目標(biāo)，借由安全網(wǎng)關(guān)把可能遇到的攻擊風(fēng)險(xiǎn)降至最低。要健全企業(yè)入侵防御體系，尤其要做好防范蠕蟲(chóng)、DOS等的深度攻擊。為規(guī)避攻擊行為，可對(duì)網(wǎng)絡(luò)行為推行嚴(yán)格、專(zhuān)業(yè)的審計(jì)。

三、加強(qiáng)涉密檔案同檔案信息化的融合調(diào)控

企業(yè)涉密檔案通常可分為國(guó)家級(jí)秘密檔案以及企業(yè)內(nèi)部機(jī)密檔案。前者有關(guān)的檔案數(shù)據(jù)主要以紙質(zhì)的形式，通過(guò)機(jī)要保密渠道完成紙質(zhì)版檔案的傳輸、簽收、登記及人工審閱。這一套流程走完以后，則可簽字并移交歸檔。該類(lèi)檔案在解除禁忌前是不會(huì)推行數(shù)字化管理的。在國(guó)家未發(fā)布解禁政策，抑或是檔案保密技術(shù)不允許的情形下，檔案的文號(hào)和內(nèi)容等信息不得錄入到內(nèi)部檔案信管系統(tǒng)之中，僅僅允許手工登記檔案的檢索綱目，以盡最大可能地維護(hù)國(guó)家級(jí)檔案文件的保密安全。

對(duì)于另一類(lèi)檔案——企業(yè)內(nèi)部的機(jī)密檔案，則事關(guān)重要商業(yè)機(jī)密及內(nèi)部工作事項(xiàng)等方面。依據(jù)企業(yè)文檔一體化的需求，可將檔案的信息化統(tǒng)一納入辦公自動(dòng)化的大格局中，統(tǒng)籌兼顧辦公自動(dòng)化。當(dāng)然，在企業(yè)機(jī)密檔案保密的過(guò)程中，離不開(kāi)規(guī)范化的管控，尤其是針對(duì)歸檔的保密文件，在電子運(yùn)用中要縝密周詳?shù)卦O(shè)定權(quán)限，只對(duì)涉密項(xiàng)目的那部分檔案開(kāi)放檢索的權(quán)限，企業(yè)內(nèi)部員工僅可于檔案信息化綜合管控系統(tǒng)中檢索到相關(guān)事項(xiàng)的電子信息，對(duì)于涉及機(jī)密的敏感電子內(nèi)容則給予屏蔽。

為有效推動(dòng)檔案保密與信息化發(fā)展的融合銜接，企業(yè)檔案管理人才隊(duì)伍的強(qiáng)力鍛造勢(shì)在必行。檔案管理人員要增強(qiáng)高度的主人翁責(zé)任意識(shí)，嚴(yán)格履行檔案保密的使命職責(zé)，做到“公私分明”、嚴(yán)守秘密。要熟知企業(yè)內(nèi)部的檔案保密理念原則，使經(jīng)手的機(jī)密檔案均能有頭有尾、手續(xù)清晰明了，切不可出現(xiàn)容易產(chǎn)生歧義、誤解或保密不到位甚至漏洞百出的現(xiàn)象。企業(yè)要對(duì)檔案管理員工推行嚴(yán)格考評(píng)，把保密方面的遵規(guī)守紀(jì)、照章辦事、管理明晰統(tǒng)一納入員工績(jī)效考評(píng)體系中。與此同時(shí)，企業(yè)高管的考核要確保層層有序地落實(shí)，使檔案保密理念精神在企業(yè)全體員工中落地生根、開(kāi)花結(jié)果，形成共保企業(yè)檔案安全的強(qiáng)大人才資源合力。

四、結(jié)束語(yǔ)

如今，在大數(shù)據(jù)云計(jì)算時(shí)代，企業(yè)檔案保密的嚴(yán)密與否再度考驗(yàn)著企業(yè)管理者。要深度推行檔案保密同信息化發(fā)展的融合，不斷積累實(shí)踐經(jīng)驗(yàn)，科學(xué)看待保密和開(kāi)發(fā)利用的關(guān)系，維護(hù)檔案安全。