論企業(yè)檔案的保密工作及技術(shù)措施

□ 江蘇徐州 王 巍

企業(yè)檔案是企業(yè)在生產(chǎn)、經(jīng)營(yíng)活動(dòng)中直接形成的保存?zhèn)洳榈脑加涗?，其?gòu)成是以科技檔案為主體，包括黨群工作、行政管理、計(jì)劃統(tǒng)計(jì)、經(jīng)營(yíng)銷售、物流管理、財(cái)務(wù)管理、人力資源管理等方面的檔案。 “自古彭城列九州，龍爭(zhēng)虎斗幾千秋?！痹跉v史文化名城江蘇省徐州市北郊，矗立著一座大型的火力發(fā)電廠，這就是徐州發(fā)電有限公司。建廠以來，公司十分重視企業(yè)檔案管理工作，積極探索企業(yè)檔案管理的有效途徑，使企業(yè)檔案管理走上了制度化、標(biāo)準(zhǔn)化、規(guī)范化、現(xiàn)代化發(fā)展軌道，為推動(dòng)企業(yè)發(fā)展進(jìn)步，促進(jìn)兩個(gè)文明建設(shè)發(fā)揮了積極作用，先后被評(píng)為江蘇省“檔案管理標(biāo)兵企業(yè)”，徐州市“七五”、“八五”期間“檔案管理先進(jìn)單位”，江蘇省電力局“‘八五’期間檔案管理先進(jìn)單位”，1990年晉升江蘇省檔案管理先進(jìn)企業(yè)，1995年獲得“國(guó)家一級(jí)企業(yè)檔案管理合格證書”，1997年被國(guó)家檔案局批準(zhǔn)為“企業(yè)檔案工作目標(biāo)管理國(guó)家一級(jí)”，2005年11月，公司檔案室順利通過江蘇省檔案局檔案工作“特一級(jí)”認(rèn)定。2010年12月和2015年12月，公司檔案室順利通過“江蘇省檔案工作五星級(jí)標(biāo)準(zhǔn)”（特一級(jí)）復(fù)查驗(yàn)收。

一、 企業(yè)檔案管理中的保密工作

1984年，為了加強(qiáng)檔案管理工作，徐州發(fā)電廠成立了廠部二級(jí)機(jī)構(gòu)即科技檔案室，1990年，廠部成立了綜合檔案室，將檔案管理作為企業(yè)管理的一項(xiàng)基礎(chǔ)性工作，納入了《廠長(zhǎng)任期目標(biāo)》和企業(yè)升級(jí)規(guī)劃之中，由廠長(zhǎng)直接領(lǐng)導(dǎo)檔案管理工作。1992年，隨著企業(yè)勞動(dòng)、人事工資制度配套改革的進(jìn)行，對(duì)全廠機(jī)構(gòu)和人員進(jìn)行了精簡(jiǎn)、充實(shí)和調(diào)整，綜合檔案管理劃歸廠部辦公室領(lǐng)導(dǎo)，形成了廠長(zhǎng)親自掛帥、廠辦主任分管、綜合檔案專業(yè)組長(zhǎng)具體負(fù)責(zé)的管理網(wǎng)絡(luò)，對(duì)企業(yè)所形成的各種門類檔案集中統(tǒng)一管理，使檔案管理走上制度化、專業(yè)化軌道?，F(xiàn)綜合檔案室隸屬于國(guó)華徐州發(fā)電有限公司辦公室，主要負(fù)責(zé)公司各種門類、各種載體檔案的收集、整理保管和提供利用等工作以及對(duì)所屬單位檔案工作的監(jiān)督、檢查和指導(dǎo)。公司綜合檔案室室藏檔案從內(nèi)容來分，有文書檔案、科技檔案、會(huì)計(jì)檔案；從載體來分，有紙質(zhì)檔案、特殊載體檔案、實(shí)物聲像檔案。形成的檔案大部分是本公司在政治、生產(chǎn)和科研活動(dòng)中的具有保存價(jià)值的文件材料及上級(jí)機(jī)關(guān)對(duì)本公司的指示、批復(fù)等。公司現(xiàn)庫藏檔案22746卷，其中，文書檔案截止至2001年底共3387卷，從2002年開始以件為單位共17444件，科技檔案17193卷，會(huì)計(jì)檔案從2008年開始2166卷，照片檔案3606張，光盤檔案928張，錄像檔案6盤。公司檔案管理一直保持著較為穩(wěn)定的管理機(jī)制，公司建廠40年來，庫藏檔案22746卷，17444件，已成為企業(yè)寶貴的文化財(cái)富，其所形成的文化底蘊(yùn)是一般文化活動(dòng)所無法比擬的。

二、檔案利用過程中的保密工作

1.完善檔案利用各項(xiàng)制度。企業(yè)檔案管理制度應(yīng)依據(jù)國(guó)家、行業(yè)有關(guān)檔案工作的法規(guī)、標(biāo)準(zhǔn)，結(jié)合本企業(yè)實(shí)際情況制定。（1）文件材料歸檔制度。應(yīng)明確文件材料歸檔范圍、歸檔時(shí)間、歸檔程序、歸檔要求以及控制歸檔質(zhì)量的措施。文件形成、歸檔責(zé)任。（2）檔案保管制度。應(yīng)明確檔案保管工作原則和制度、各門類檔案保管條件、特殊載體檔案保管方式、檔案清點(diǎn)檢查、對(duì)受損檔案的處置辦法、庫房管理職責(zé)與要求。（3）檔案鑒定銷毀制度。應(yīng)明確鑒定工作的組織及職責(zé)、鑒定原則、鑒定方法、鑒定時(shí)間和銷毀要求。檔案統(tǒng)計(jì)制度。應(yīng)明確統(tǒng)計(jì)內(nèi)容、統(tǒng)計(jì)要求和統(tǒng)計(jì)數(shù)據(jù)分析要求。（4）檔案利用制度。應(yīng)明確檔案提供利用的方式、方法，規(guī)定查（借）閱檔案的權(quán)限和審批手續(xù)，及查（借）閱和歸（催）還檔案的要求。（5）檔案保密制度。應(yīng)明確檔案形成者、檔案管理者、檔案利用者應(yīng)承擔(dān)保密的責(zé)任。（6）電子文件管理制度。應(yīng)對(duì)企業(yè)各信息系統(tǒng)中形成的電子文件提出歸檔、管理和利用要求。（7）檔案管理系統(tǒng)操作制度。應(yīng)明確檔案管理系統(tǒng)操作人員的職責(zé)，檔案管理系統(tǒng)軟件、硬件的操作要求。

公司規(guī)定：（1）查閱科技檔案只限于在公司辦公場(chǎng)所閱讀，未經(jīng)許可不得復(fù)印、抄錄檔案內(nèi)容，特殊情況需借出者，應(yīng)妥善保管，按時(shí)歸還。（2）借閱黨委、行政會(huì)議記錄、需經(jīng)公司黨委、行政領(lǐng)導(dǎo)批準(zhǔn)。（3）會(huì)計(jì)檔案僅限于在閱覽室查閱。財(cái)會(huì)人員或其它人員確因工作需要借出時(shí)，必須征得檔案人員的同意，并辦理相應(yīng)的借閱審批手續(xù)；查閱會(huì)計(jì)檔案需要取證時(shí)，只能按原件抄錄或復(fù)制，不得涂改，不得撕掉原始憑證。（4）借閱檔案的人員應(yīng)填寫利用效果登記簿，產(chǎn)生較大經(jīng)濟(jì)效益者，利用者要編寫專題總結(jié)。（5）外單位為生產(chǎn)經(jīng)營(yíng)、技術(shù)開發(fā)、科研設(shè)計(jì)參考，利用本公司檔案、資料時(shí)，經(jīng)公司主管領(lǐng)導(dǎo)審批同意，按成本費(fèi)、開發(fā)轉(zhuǎn)讓費(fèi)收取費(fèi)用后，可以提供利用。

2.檔案利用監(jiān)督。這是做好檔案利用過程中保密工作的一項(xiàng)重要舉措，它能有效制止檔案利用過程中不利于檔案保密的各種行為。公司規(guī)定：借閱者使用檔案時(shí)，不得有劃線、打圈、加批、涂改、折角、增頁等損壞檔案行為。檔案外借后必須妥善保管，不得轉(zhuǎn)借他人，不得帶入公共場(chǎng)所，以防止丟失和泄密。如發(fā)生丟失，應(yīng)當(dāng)?shù)谝粫r(shí)間向檔案人員報(bào)告。借閱者歸還檔案時(shí)，工作人員應(yīng)檢查核對(duì)，辦理注銷手續(xù)。如發(fā)現(xiàn)損壞、丟失情況，要依照相關(guān)規(guī)定追究責(zé)任。

3.檔案的機(jī)密程度遞減律和科學(xué)作用遞增律。檔案的保密程度，其實(shí)質(zhì)是檔案準(zhǔn)許利用的范圍問題。檔案機(jī)密程度的下降，將導(dǎo)致其價(jià)值的廣泛實(shí)現(xiàn)。檔案的科學(xué)作用遞增規(guī)律是有條件的，是相對(duì)于其提供利用的范圍隨著時(shí)間的推移而有所擴(kuò)大，為其價(jià)值的實(shí)現(xiàn)提供了便利的條件，進(jìn)而引起其價(jià)值實(shí)現(xiàn)的速度、范圍、規(guī)模的逐步增大?？梢?，檔案科學(xué)作用遞增規(guī)律是一個(gè)相對(duì)的規(guī)律，是在其所載科學(xué)信息在當(dāng)時(shí)環(huán)境下具有先進(jìn)性的前提下，才體現(xiàn)出此一規(guī)律性的。絕對(duì)地來看，任何檔案文件，其所載信息都會(huì)在某一段時(shí)間后失去先進(jìn)性，從而失去其對(duì)科學(xué)工作的價(jià)值。檔案中所含信息的科學(xué)量是靜態(tài)的，檔案科學(xué)作用的遞增，其根源并不是其科學(xué)性的量的增大，而是因?yàn)殡S著時(shí)間的推移，其利用范圍得到擴(kuò)大，引起其價(jià)值實(shí)現(xiàn)的數(shù)量增大。

4.電子檔案管理。電子文件指機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織在處理公務(wù)過程中,通過計(jì)算機(jī)等電子設(shè)各形成、辦理、傳輸和存儲(chǔ)的文字、圖表、圖像、音頻、視頻等不同形式的信息記錄。電子檔案指直接形成的，具有保存價(jià)值的歸檔電子文件及相應(yīng)的元數(shù)據(jù)、背景信息和支持軟件。電子檔案從保管形式上主要分為兩種：存儲(chǔ)在光盤、磁盤上的電子檔案和存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫中的電子檔案。 ①存儲(chǔ)在光盤、磁盤上的電子檔案相對(duì)來說比較容易管理。一般來說保管要求如下：a.歸檔的光盤應(yīng)清潔，無病毒、無劃痕，歸檔信息填寫清楚（版本、設(shè)備環(huán)境、記錄格式等）。 b.存放時(shí)應(yīng)遠(yuǎn)離強(qiáng)磁場(chǎng)、強(qiáng)熱源，并與有害氣體隔離。c.電子文件可歸檔2份，需異地保存時(shí)歸檔3份。一份封存保管（A），一份提供利用（B），一份異地保存（C）。d.屬于密級(jí)范圍的電子檔案不得借出使用，如確有特殊需要，需經(jīng)公司主管領(lǐng)導(dǎo)批準(zhǔn)。

②存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫中的電子檔案，應(yīng)重點(diǎn)做好電子檔案的安全和保密工作。檔案信息網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。它包括檔案信息網(wǎng)絡(luò)運(yùn)行安全和檔案信息網(wǎng)絡(luò)上的信息安全。通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)（訪問控制、通信加密、識(shí)別和鑒別、防病毒等），保護(hù)在檔案信息專用網(wǎng)絡(luò)及公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)檔案信息的傳播及內(nèi)容具有控制能力。a.訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。具體包括：入網(wǎng)訪問控制；網(wǎng)絡(luò)的權(quán)限控制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。b.識(shí)別和鑒別。檔案網(wǎng)絡(luò)安全系統(tǒng)要具備識(shí)別和鑒別機(jī)制以面對(duì)網(wǎng)絡(luò)上的各種攻擊。識(shí)別就是分配給每個(gè)用戶一個(gè)ID來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實(shí)性、防止欺騙?？诹顧C(jī)制是最常用的鑒別方法。隨著生物技術(shù)的發(fā)展，利用指紋、視網(wǎng)膜等可提高鑒別的強(qiáng)度。經(jīng)常使用的還有數(shù)字簽名等方法。具體包括：口令機(jī)制、數(shù)字簽名、數(shù)字水印、電子印章、生物識(shí)別技術(shù)。c.防火墻技術(shù)。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下3種類型：包過濾防火墻、代理防火墻、雙穴主機(jī)防火墻。d.加密技術(shù)。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過程是由形形色色的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。e.病毒防護(hù)技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。檔案信息網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為Windows系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是檔案信息網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。