加强档案安全保密体系的构建 全面应对信息技术时代的挑战

宋阳

(潍坊护理职业学院,山东青州 262500)

加强档案安全保密体系的构建 全面应对信息技术时代的挑战

宋阳

(潍坊护理职业学院,山东青州 262500)

档案保密工作在网络环境下面临着新的机遇和挑战,本文对当前涉密档案中存在的现状尤其是存在的问题和不足进行了分析和说明,同时,针对当前网络环境,提出加强档案保密工作的思路和有效管控措施,以杜绝泄密现象的发生,从而增强大众的保密意识,自觉维护信息技术安全。

信息技术 电子档案 保密安全

档案保密工作，作为档案管理中的一项重要工作，正在经历信息化时代的严重挑战。一方面，电子技术的广泛普及与应用，让档案管理工作实现了一次全面的“革命”，电子档案已呈常态，作为一种存在的载体形式，为我们的档案管理工作带来了极大的方便。另一方面，电子档案在迎来机遇的同时，也不得不面对着信息化带来的网络安全问题。文章从多个层面论述了网络环境下档案安全保密体系的科学构建问题。

1 充分认识档案保密工作的重要性

档案作为社会历史的原始记录载体，包含着丰富的资源信息，有的信息可以公开，有的信息则不宜超范围地传播。档案资源中的秘密，牵涉的面较广，诸如有国家层面的秘密、历史层面的秘密、经济方面的秘密、政治方面的秘密、个人隐私等。对不宜公开的秘密，档案工作者要坚守职业操守和职业规范，不可有丝毫的马虎和大意，绝对不可泄密。

当今时代，电子信息化十分发达，互联网处于大变局、大发展时期，秘密变得愈来愈难保守。有的秘密可谓牵一发而动全局，保密链条上的某个环节略有松动，就可能发生大的泄密事件。重视保密体系建设，已成为档案管理工作中的一项刻不容缓的重点工程。我们要以为国家档案事业高度负责的精神，义不容辞的责任，全面构建涉密档案安全保密体系，确保保密档案不丢失、不泄密。

2 当前档案保密工作中存在的主要问题与面临的挑战

2.1 档案密级的设定不规范,涉密档案的管理不科学

与时俱进意识弱，观念认识待加强。档案的密级，非一成不变，随着时间的推移档案自身的密级也会发生相应的变化，有的档案要升密，有的档案要降密，有的档案要解密。这是一个动态的管理过程。由于档案工作者自身的业务水平及认识上的差异，不能正确判断档案的解密和划控时间标准，导致档案密级的设定不规范，不及时，在具体工作中，由于不能划清密级与非密级的界限，对哪些档案可以开放利用，可以对哪一类人群开放利用，在多大范围内开放利用等方面认识模糊，影响了档案工程建设的规范化、标准化进程，一定程度上造成工作的被动。

档案管理有漏洞，涉密档案不保密。把密和非密文件放在一起，混合组卷、混合保管，是常有的现象，无形中形成机密漏洞。没有把密级文件单独盒装保存。混装的后果就是在一般查档中将所有内容和盘托出，对含涉密文件保密不够，而不是只提供所查的内容；对所查档案无关的涉密文件没有采取有效的密封措施。没有按照文件密级编制相应的目录卡片，没有建立涉密文件统计台账，致使在管理中存有不小的漏洞。

2.2 档案利用监督走过场,制度措施落实不到位

档案利用监督，可有效制止档案利用中泄密问题的发生，确保档案自身的完整与安全，但在实施过程中存在着一系列有待加强与改进的方面。

制度建设搞形式。档案利用中，建立了一系列规章制度，内容涉及阅览、外借、复制等方方面面。还可结合实际，制定适合不同层次人员的利用制度。不过有的制度内容制定的过于繁琐，有的内容则过于简单，有的内容不够明了，有的内容则根本不符合实际。于是产生了这样的问题：有章而不循，无的而放施。形式与内容相脱节，保密过程成为面子工程。各项档案利用规章制度的内容和形式不严谨，即使发现问题，却长期不进行充实和完善。即使有完善的规章制度，但在实施过程另行一套，造成制度与实施过程成为“两张皮”的现象照样存在着。

监督措施发空炮。大会小会讲监督，加强监督是好事。工作要落到实处。一些被利用过的案卷和文件，并没有进行细致的翻阅和检查，发现的一些问题没有进行及时查处和登记，尤其一些重大问题诸如损毁档案的行为，要及时上报单位和领导，对相关事务进行认真查处，以挽回损失或将损失降低到最小程度。

保密与利用相脱离。档案工作者有较强的保密意识，是胜任档案管理的重要的一个基本条件。做好保密工作，履行工作职责，为领导决策提供方便，无可指责。但只保而不用，档案资源将成为一池死水，档案自身的价值更无从体现，档案工作者的使命将成为一句空话。机密档案应该保密，但保密的终极目的之一还是在利用上，当然这种利用是有一定的限制条件的，如时间的限制、地点的限制、范围的限制等等。要在保密基础上谈利用，在利用实践中注意保密，科学处理好保密与利用的关系。

2.3 档案开放易失密

在开放档案为社会各界利用时，保密工作有待加强。

审查工作不细致。档案开放前，需要对相关档案进行全面审查、审核，确定档案的开放与控制使用范围。作为开放档案工作的一个重要环节，稍有闪失，则在档案的区分与断定上发生错误的认识与后果。

解密工作不能想当然。按照《保密法》规定，保密档案划分为“绝密”、“机密”、“秘密”三级。确定档案的密级很重要，可以让档案工作者在具体工作中根据不同的密级条件，制定和采取相应的管理制度与方法，科学有效地发挥档案的作用。当保密档案随着时间的推移和形势的变化成为不再需要保密的文件时，再按保密件管理就失去了意义。同时，一些保密档案即使过了很长的时间，形势也发生了大的变化，但仍属于不宜公开的秘密，科、就不能随意地开放和解密。总这，向社会开放的档案，要先进行划密和解密，不属于解密的档案绝对不能推向社会，要把那些未解密的档案列入控制使用的范围。

2.4 职责不清需认清,素质不高需提高

档案工作者使命光荣，责任重大，他担负着维护档案完整与安全的责任与义务。 在档案保管利用过程中，档案工作者如果因为个人原因造成档案的损毁、丢失、散落和混乱，则是他的严重失职。

素质问题非小事。一些档案管理人员由于自身所处的特殊的地位，接触秘密频繁，能在第一时间知晓秘密，同时他们面临着人性弱点的严重挑战，在保守党和国家的秘密面前，他们肩上的担子更重，任务更艰巨，这就决定了他们必须具备比其他人员更高的素质。所以，档案工作者的素质是个关键因素。

细节之中看管理。严格按程序办事，按规定手续办理，尤其在绝密档案的调阅、移出、销毁等环节上，要坚守岗位，坚守职责，重视细节，小心谨慎。在领导人审批、登记、签字等方面及使用完毕后的清对、检查方面一项也不能忽略和减少，如发现失密、泄密问题，要及时向上级领导汇报，并在第一时间进行排查，最大程度地进行补救，把损失和影响降低到最小程度。

3 积极应对网络环境的挑战,构建一流的保密体系

3.1 落实法制法规,实施“以法治档”

制定符合实际的保密制度，完善相关保密法规。保密工作综合性强，涉猎面广，如果一个环节处于不可控的范围，则这个薄弱环节出现问题的概率是很大的，也许暂时不会出问题，但这种安全隐患必将导致问题的发生，可以说出事是一种大概率。我们在执行党和国家的各项保密制度和法律法规时，更要结合单位实际，制定符合一个单位实际的安全保密制度。 当前，我国安全保密法规与各项规章制度建设已初见成效，但在相关体系的生成上尚不完整。有的法律法规看似周全严谨，但在彼此之间的分工、协调方面还存在着不足。尤其在计算机与网络安全保密问题上虽有相应的法律规定，但需要不断健全；对于同类问题，法规制度在表述和规定上尚不统一；在选择运用过程中，具体规定不够明了。因此，计算机与网络安全保密问题不可等闲视之。主要领导要高度重视，科学规划，细致研究，不断加强相关法规和规章制度的体系建设，达到档案法律规章之间的协调一致。切实做到制度健全，有章可循。

加强安全工作意识，做好保密宣传。一定的安全保密意识，并不只是限于档案工作者自身，只有每个公民都有牢固的法制观念和保密意识，才能促进我国档案事业的健康有序发展。档案部门在进行档案宣传时，尤其重视保密法宣传，要让公民了解信息安全的重要性，学习和掌握基本的保密知识，以实际行动维护国家保密法，以实际行动与违反保密的言行进行坚决的斗争。

3.2 加强职业修养,提高道德水平

在社会发展中，法律与道德在作用相辅相成，缺一不可。法律法规的有效实施，前提是需要国家力量强制，但如果没有良好的道德氛围的辅助，则与民意人心相背；同时，一定的道德规范需要不断光大，在发扬光大过程中亦需一定法律规范来保障。作为道德范畴的职业道德和公民道德，在档案管理工作中的作用要引起足够的重视。

崇高的职业道德是做好保密工作的重要职业素养。档案职业道德是指在从事档案行政、档案保管和利用服务等职能活动中，作为一名档案人应当遵守的基本行为准则。没有良好的职业素质，档案保密工作的正常运行将受到阻碍。可以说，良好的职业素质是保证档案保密工作实施的一个重要因素。这里所讲的职业素质，主要指档案工作者自身需要职业道德素养和在档案工作中所必须遵守的档案职业道德规范。

职业道德修养主要包括高尚的档案职业道德理想、健康的职业道德情感、职业道德行为、积极的职业态度、高度的职业荣誉感、自豪的职业尊严等。作为一名档案人，要有学习精神，努力追求上进，注重职业道德修养的提高，对照先进人物的道德水平，检查自身存在的不足，努力使自己的职业行为契合职业道德的要求，将必须遵守的行为规范内化自觉的行动，只有良好的职业道德做保障，才能在档案工作中做出好成绩，才能讲创新和发展。档案职业道德规范的内容主要包括忠于职守，爱岗敬业；遵纪守法，严守机密等方面。作为一名档案工作者，要把热情和干劲倾注到档案工作的全过程，热爱这项事业，熟悉这项工作，甘于奉献，甘于吃苦，甘于默默无闻，以高度负责的精神，维护人类社会历史的真实记录，并在不断传承中，确保其完整性、可靠性、连续性。

公民道德在保密建设工程中不可忽视。我国的每一个公民，在维护信息安全上都有义务和责任。公民良好的道德素质将对信息安全的维护进行着促进作用。中华民族的传统美德如正义、孝慈、忠义、诚信、知耻等，确保了中华民族的繁衍生息和在文明时空走廊里的一脉相传。进入二十一世纪以来，我国提出了“爱祖国、爱人民、爱劳动、爱科学、爱社会主义”这一基本的社会道德规范。这为公民道德的提升提出了新的目标，将有利于网络环境下信息安全的保护。

3.3 管理中抓铁留痕,抓安全细水长流

安全管理措施要落实。专人管理，责任到位。要指定专人负责电子信息档案的管理。成立电子信息档案管理团队，做到定人、定岗、定责，并形成相互制约机制。根据形势的发展和业务工作的需要，把培养档案信息人才工作放在重要位置来抓，鼓励和支持档案信息人才积极学习以现代信息技术为重点的高科技知识，并要求在日常工作中学以致用，使他们及时跟上电子信息时代的步伐，做到在电子信息技术上不落伍，在电子档案管理上不外行，并将新技术在工作实践中积极应用，提高电子信息档案管理工作的效率，成为这方面的行家里手。再有就是做好涉密人员的“入口关”，凡是接触国家和单位秘密信息的人员，一定要经过层层选拔和政审，对入取的从业人员，要在上岗之前明确告知其在工作中可以接触到哪一类秘密信息，不可有“越轨”与过线之举。录用之后，还要对他们进行定期的考察考核，以确保其人尽其才，人尽其用，胜任本职工作。

设立良好的工作环境。凡是从事涉密或进行电子信息档案管理的工作环境，不可与其他工作地点混用。在建设规划前，选择好所适合的物理环境。如计算机房不应选在交通繁忙和人多拥挤的闹市区，以便警卫和巡逻，如相邻一些外部人员频繁出入的场所时，要建立必要的隔离方法，设置必要的隔离设施，并设置合理的报警设备。机房内部设计要有利于人员的出入控制等。

科学设定保密等级。按照法律法规和其他有关规章的规定确定保密等级，确定哪些信息可以上网，哪些信息只能适用适用于网下载体。对不宜公开的秘密信息应采取多种技术措施以确保其安全保密性。对不同密级的电子信息应采取不同的管理方式。

3.4 掌握安全保密技术,重视应对网络安全的硬件建设

安全保密技术在构建保密体系的过程中，占据重要位置。主要从以下几个方面人手建设：

信息数据安全保密。加密是通过对信息的重新组合，使得只有收发双方才能解码还原信息。数据加密技术可以分为单密钥加密、双密钥加密。这是两种不同的加密类型，单密钥系对称型加密，双密钥系不对称型加密，二者都有各自的特点，作为不对称型的双密钥加密技术，非常适合在互联网中进行应用。

电磁辐射技术的保密。为防止电磁辐射的泄露，广泛应用了干扰技术、屏蔽技术和专网技术。三种技术各有特点，可根据不同类型、不同重要性、不同密级的保密信息采取相应的措施。

网络层次技术的保密。网络层次的技术保障主要是采用网络分段、内外网隔离、建立访问控制系统、网络安全检测、审计跟踪等技术进行保密技术的保障。通过与计算机通信专家的有效沟通，提出本单位电子信息档案的保密要求，由计算机技术方面的专家设计方案，构建适合本单位的网络技术，达到保密的目地。

在全球信息化的大环境下，档案保密工作也面临着新的难题和严峻的挑战。每一名从事行政管理和档案工作的同志都要自觉地树立保密意识，严守保密守则，探索建立健全适合本单位本部门的管控机制，自觉维护信息技术的安全。

[1]马跃.《网络环境下涉秘档案安全保密体系的构建》.

[2]张智涛.《浅谈如何做好档案保密管理与利用工作》.