航天企業(yè)科技檔案安全體系構建與研究

文/北京航天發(fā)射技術研究所 肖瀟

檔案是組織或個人在以往的社會實踐活動中形成的清晰的、確定的、具有完整記錄作用的固化信息。企業(yè)檔案則是企業(yè)在科研、管理、設計、生產(chǎn)全過程中形成的具有保存價值的文字、圖表數(shù)據(jù)、聲像等不同載體的文件材料以及實物、標本。對于涉密單位如航天軍工企業(yè)來講，檔案涉及企業(yè)的核心秘密，涉及企業(yè)乃至國家的安全。隨著檔案信息化的迅速發(fā)展和檔案資源數(shù)字轉型的加快，構建檔案安全體系、確保檔案安全是航天企業(yè)及檔案工作人員面臨的重要課題。

一、科技檔案的特點及信息化建設的內(nèi)容

（一）航天企業(yè)科技檔案的特點。航天企業(yè)作為科研生產(chǎn)單位，其檔案的主體是科技檔案。科技檔案是科研生產(chǎn)全過程及成果的真實記錄，是科學技術的一種存在形式，是重要的技術資源。與普通檔案比較，科技檔案有其自身的特點。一是專業(yè)性，科技檔案作為企業(yè)科研、生產(chǎn)活動的記錄，是相應的專業(yè)技術活動的產(chǎn)物，形成于特定的專業(yè)技術領域。二是成套性，企業(yè)在某一科技、生產(chǎn)項目中形成的一系列相關的文件材料，記載和反映了該項科技、生產(chǎn)活動的全過程和最終成果，構成了一個材料的整體。三是多樣性，就載體形式而言，除了紙質(zhì)檔案，還有磁帶、光盤、膠片等聲像檔案材料。四是現(xiàn)實性，科技文件材料歸檔后，不僅沒有退出現(xiàn)行使用過程，相反，由于科技活動的繼承性和連續(xù)性，致使其在企業(yè)的科研生產(chǎn)中仍然發(fā)揮著作用。航天企業(yè)科技檔案除上述特點外，還具有涉密程度高、情報功能突出的特點。航天等國防軍工單位是國家重要企業(yè)和重要部門，承擔著國家重大科研生產(chǎn)項目，其檔案信息不僅涉及企業(yè)秘密，還往往涉及國家秘密。

（二）檔案信息化建設的主要內(nèi)容。檔案信息化建設是指應用信息技術生成、管理、開發(fā)利用檔案的過程，包括三個方面：一是檔案信息的數(shù)字化，是指利用數(shù)據(jù)庫技術、數(shù)據(jù)壓縮技術、高速掃描技術等技術手段，將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)文件和已歸檔保存的電子檔案，系統(tǒng)組織成具有有序結構的檔案信息庫。二是檔案網(wǎng)站建設，檔案網(wǎng)站是檔案機構在公共信息服務網(wǎng)點（或局域網(wǎng)）上建立的站點，一般是以主頁方式提供相關檔案服務和開展檔案宣傳。三是數(shù)字檔案館建設，數(shù)字檔案館是指運用信息技術及其網(wǎng)絡平臺建立的具有收集、管理、保存、利用等基本功能，能夠保證館藏數(shù)字檔案信息可靠和可用的信息管理系統(tǒng)。檔案信息化和檔案信息化建設已經(jīng)成為檔案信息服務社會的最佳技術手段和實現(xiàn)途徑。航天企業(yè)科技檔案作為國家檔案全宗的一個重要而又特殊的組成部分，必然響應國家提出的“以檔案信息化促進檔案事業(yè)發(fā)展”的目標要求，積極實行檔案電子化，建立檔案數(shù)據(jù)庫，大力推進檔案管理信息化。

二、航天企業(yè)科技檔案安全體系建設的重要性

國家檔案局出臺的《關于進一步加強檔案安全工作的意見》指出：“做好檔案安全工作是推動檔案事業(yè)科學發(fā)展的前提，是健全檔案資源、利用、安全三個體系和構建國家基礎性戰(zhàn)略資源的重要保證。”檔案安全體系建設的重要性體現(xiàn)在以下方面：

（一）是保守國家秘密、維護國家安全的需要。航天企業(yè)科技檔案不僅涉及企業(yè)商業(yè)秘密，而且涉及國防、軍工、科技攻關等領域的國家秘密，涉密多，層次高，保密工作尤顯重要。如果因保密工作未做好而將涉密信息泄露出去，不僅給企業(yè)、甚至給國家造成不可估量的損失。所以，航天企業(yè)檔案的保密工作是檔案安全工作的重中之重。

（二）是適應檔案信息化建設的需要。隨著信息技術的迅猛發(fā)展，檔案信息化、數(shù)字化工作也在全速發(fā)展之中，越來越多的檔案資料以電子文檔的方式存儲，方便人們查詢與利用。在此基礎上的數(shù)字檔案館建設也方興未艾。檔案信息化為檔案管理和檔案利用帶來了便利。同時，由此衍生出網(wǎng)絡隱患如數(shù)據(jù)丟失、病毒侵害、信息竊取、人為損害等，這對檔案安全帶來十分嚴峻的挑戰(zhàn)，也對數(shù)字檔案信息安全保障工作提出了新的要求。

（三）是完善與創(chuàng)新檔案管理、確保檔案安全的需要。航天企業(yè)都比較重視檔案安全，在保障檔案安全方面做了大量工作，但是也存在著諸多不足。認識不到位、制度欠明確、責任不落實、管理不精細、人員欠專業(yè)等問題不同程度地存在于航天企業(yè)檔案管理中，這就需要不斷完善和加強安全管理措施。隨著信息化建設和檔案數(shù)字化的快速發(fā)展，只有不斷創(chuàng)新檔案管理方式方法，才能確保檔案的安全。

三、航天企業(yè)科技檔案安全體系構建

檔案安全體系是保障檔案安全的整體措施，應從以下幾個方面構建檔案安全體系。

（一）建立檔案管理安全責任體系。企業(yè)建立檔案管理安全責任體系，應把檔案安全納入企業(yè)安全體系中，成為其中重要組成部分。首先，企業(yè)要加強檔案人員以及企業(yè)員工的安全思想建設，落實檔案安全責任制，為檔案安全構筑起堅固的思想防線。其次，要建立檔案安全管理組織體系，確定企業(yè)負責人、相關部門負責人、檔案館（室）負責人和檔案管理人員的安全職責，將檔案安全責任層層分解、層層落實。在領導層面，要有企業(yè)領導分管檔案工作，有關安全技術負責人指導檔案工作。在實際工作中，把檔案安全保密工作同科研生產(chǎn)工作同計劃、同部署、同檢查、同總結、同評比。具體到檔案管理層面，檔案館（室）工作人員的崗位職責要分明，目標要明確，把檔案安全保密工作落到實處。最后，要加強監(jiān)督責任，企業(yè)安全、保密部門要加強對本單位檔案安全工作的指導和監(jiān)督，并積極配合檔案行政管理部門和專業(yè)主管機關開展監(jiān)督管理工作。這樣，從企業(yè)整體到檔案館（室），從領導到職員，構建一張檔案工作安全網(wǎng)。

（二）強化檔案安全基礎設施建設。基礎設施建設是檔案安全的第一道防線。《檔案法》規(guī)定，要按照國家有關規(guī)定配置適宜檔案保存的庫房和必要的設施、設備。建設符合國家行業(yè)標準的館庫是確保檔案實體完整與安全的基本條件。檔案庫房必須專用，做到辦公室、閱覽室、庫房三分開；按照檔案庫房“八防”要求，即防盜、防火、防水、防潮、防蟲、防鼠、防光、防污染，認真落實好庫內(nèi)檔案防護措施。采用先進防護技術與措施是確保檔案安全的技術支撐，如檔案館（室）以及檔案柜架，可以在傳統(tǒng)防范措施的基礎上裝備高科技安防系統(tǒng)，如電子密碼系統(tǒng)、人臉識別系統(tǒng)、紅外感應系統(tǒng)、防盜控制報警系統(tǒng)等。檔案安全基礎設施建設不僅包括上述傳統(tǒng)的設施建設，還包括信息化安全設施建設，主要有網(wǎng)絡環(huán)境、硬件設施建設、系統(tǒng)軟件建設等。在網(wǎng)絡環(huán)境方面，與互聯(lián)網(wǎng)物理隔離，防止檔案系統(tǒng)受到非法入侵、網(wǎng)絡攻擊。硬件設施方面，網(wǎng)絡設備、服務器、存儲設備、安全設備、檔案數(shù)字化加工設備以及其他支撐設備的配置必須符合國家標準，具有高可用性、高效性、安全性、可擴展性等。軟件建設方面，應當遵循安全性、適用性、經(jīng)濟性、正版化等原則。

（三）完善檔案管理安全制度。檔案制度體系是檔案安全體系構建的重要組成部分。安全制度體現(xiàn)在檔案人員崗位職責與工作規(guī)范、檔案設限與規(guī)定、設施設備配置標準、紙質(zhì)檔案與電子檔案等各方面，貫穿于檔案的收集整理、歸檔保管、開發(fā)利用全過程。主要有五個方面：立卷歸檔制度、檔案保密制度、檔案保管制度、檔案利用制度、檔案人員崗位責任制度。安全制度既可以體現(xiàn)在檔案管理綜合制度中，也可以建立單項制度、規(guī)定。隨著檔案信息化的推進，建立與完善數(shù)字檔案安全保密制度是非常有必要的，比如制訂《檔案信息化建設保密管理制度》《電子文件歸檔與管理制度》《數(shù)字檔案查閱與利用制度》《檔案數(shù)據(jù)網(wǎng)絡和信息設備維護使用制度》等。企業(yè)要根據(jù)本單位檔案工作的目標、要求和檔案事業(yè)發(fā)展的新形勢，按照《中華人民共和國檔案法》和國家有關部門發(fā)布的關于檔案工作的方針、政策，制訂并完善檔案管理工作制度，使檔案管理工作制度化、規(guī)范化。總之，檔案安全制度要全面、系統(tǒng)，條文要嚴密而簡明，便于實施，并在實踐中不斷修訂完善。

（四）落實檔案管理安全措施。檔案安全最終要落實在檔案管理的日常工作中。檔案管理日常工作必須做到精細化。精細化管理落實在檔案形成、收集、整理、鑒定、保管、利用的每一個環(huán)節(jié)。檔案的收集、整理應及時完成，避免入庫前存放時間過長出現(xiàn)泄密漏洞，特別要注意紙質(zhì)檔案經(jīng)過掃描實現(xiàn)數(shù)字化過程中的保密。嚴格執(zhí)行檔案的定密制度，結合涉密文件材料受控要求，按照產(chǎn)品技術文件密級確認標準和密級標識編號規(guī)定，對涉密文件材料進行保管分類、登記編號。在檔案保管中，要定期對檔案庫房、電子文檔載體和環(huán)境進行檢查和檢測，發(fā)現(xiàn)異常及時處理。根據(jù)企業(yè)涉密檔案的特點和保密要點，在提供傳統(tǒng)實體涉密檔案利用中，必須嚴格按照涉密文件借（查）閱審批程序辦理，履行登記、簽字手續(xù)，經(jīng)指定責任部門、指定責任人審批，嚴格按照涉密檔案各密級和知悉范圍提供借閱利用，并及時清繳收回。對超過保管期或標識已作廢的科技檔案擬定銷毀時，嚴格履行企業(yè)檔案鑒定領導小組鑒定與審批程序，銷毀時企業(yè)保密辦派人監(jiān)銷。精細化管理就是落實管理責任，將管理責任具體化、明確化。通過實施精細化的管理可以確保檔案的安全保密。檔案工作人員根據(jù)管理目標、崗位職責和規(guī)章制度做好每一個環(huán)節(jié)的工作，這樣才能更好地落實檔案管理安全措施。

（五）提高檔案管理人員素質(zhì)。《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》指出，檔案管理隊伍要“牢記檔案工作的政治屬性，提高政治站位，增強政治自覺”；新修訂的《檔案法》規(guī)定：“檔案工作人員應當忠于職守，遵紀守法，具備相應的專業(yè)知識與技能。”企業(yè)要根據(jù)國家政策與規(guī)定，結合檔案管理的要求，加強對檔案管理人員的教育與培訓，全面提高檔案管理人員的素質(zhì)。提高檔案管理人員的素質(zhì)可以從三個方面展開：一是提高政治覺悟和理論素養(yǎng)，二是培養(yǎng)良好的職業(yè)道德，三是提高專業(yè)素質(zhì)。

四、結語

航天企業(yè)科技檔案管理要從責任體系、基礎設施、制度體系、精細化管理和人員素質(zhì)等方面構建安全保障體系，確保檔案安全、企業(yè)安全以至國家安全，以促進檔案信息利用，為企業(yè)發(fā)展、國家經(jīng)濟建設和國防建設服務。