浅议国有企业涉密档案的管理

姜琳

摘要：本文主要针对国有企业涉密档案管理的若干问题进行论述，涉及涉密档案管理制度的制定、责任落实的方式、档案库房管理及涉密档案的存放、商业秘密的保护、涉密档案的数字化扫描及信息系统建设等问题。

关键词：企业档案涉密档案档案管理

档案是企业的重要资产和宝贵财富，记录着企业创立、成长、改革、发展各个时期的变化，是企业生产经营开展各项业务活动的原始记录，是企业维护权益、保持稳定发展的有力凭证。涉密档案的安全直接关系到党和国家的安全，关系到国家的政治活动、军事活动和经济发展的成败，关系到现代化建设的进程。因此，为了维护涉密档案的安全，确保国家秘密万无一失，必须做好涉密档案的管理工作。由于国有企业（以下简称企业）在国民经济中的特殊地位和作用，其产生、保管和处理一定数量的含有国家秘密的文件、涉密经济信息和企业商业秘密，长期以来一直是境内外各种敌对势力和利益集团获取情报的重要目标。一旦出现失泄密事件，对于国家安全、企业利益都将遭受重大损失，做好涉密档案管理是新时期保密工作和档案管理的重要内容。

一、完善涉密档案管理制度是重要保障

涉密档案管理制度建设至关重要，企业档案部门应根据保密工作的有关规定，从工作实际出发，制定和充实完善档案保密制度。比如：《涉密文件的机要交换制度》、《涉密文件流转规程》、《档案保密工作制度》、《档案人员保密工作职责》、《企业员工保密守则》、《泄密事件查处办法》、《涉密档案资料查借阅制度》等一系列档案保密工作规章制度，使档案保密工作的运作有章可循。各项档案保密规章制度的条文应严密而简明，便于执行，并在实践中不断修订和完善，确保涉密档案的安全。

二、落实各级人员保密责任

从企业领导到档案管理人员，均应签订保密责任书，使各级人员、各环节人员均明确保密义务，承担保密责任。企业进行责任监督，责任考核和责任追究，做到“人人签订保密责任书，层层明确保密责任人，谁出问题谁负责”。用制度约束、监督，将安全保密责任转化为岗位操作规范，同时对涉密管理中的各种操作规范制定具体的评价体系，将人员的管理纳入考核评价体系之中。涉密文件及档案的保密工作做好了，一个单位的保密水平就能有很大提升。在新形势下需要企业按照各部门的职能，从涉密文件的产生、流转到归档移交各个环节主动协调、配合、推动相关工作。通过合适的渠道和方法多宣传，最大限度地争取各方面的理解和支持，保证保密管理制度和措施得到不折不扣的落实。

三、存有涉密档案的库房是重要的涉密敏感场所

档案库房管理是档案保密的重点，存有涉密档案的库房是重要的涉密敏感场所，是维护档案安全的物理屏障。首先，档案库房的建设应符合国家有关规定，配备完备的安全设备设施：防盗门、铁栏窗、报警器、电子监控设备等，同时应配备专人负责安全管理，禁止无关人员入内；其次，涉及国家秘密的档案应与非涉密档案分开，单独放置在带锁的移动密集档案架或带密码锁的保险柜中；第三，要定期清点涉密档案数量，在认真清点核对档案数目的同时，及时发现和消除档案库房的安全隐患，堵塞危及档案安全的漏洞。

四、保护商业秘密是企业涉密档案管理工作的重要内容

企业的商业秘密一般分为普通商业秘密和核心商业秘密，商业秘密不同于国家秘密，一般保密期限较短，但保密的内容对于企业而言非常重要，在管理中应注意以下内容：首先，应科学划定商业秘密及其各类商业秘密的保密期限，企业在生产经营中应根据自身业务合理制定商业秘密的范围，使企业员工知悉；其次，随着社会信息化进程的不断发展，企业应用办公自动化系统处理涉及企业商业秘密文件的情况日益增多，在应用各类信息系统过程中应对涉及商业秘密的文件进行模糊处理且信息系统不能部署在国际互联网；第三，含有商业秘密的档案阅读权限要严格划分，原则上只能少数相关人员可以查阅，本单位内部其他部门的人员在保密期限内也无权查阅。

五、严格管控涉密档案的数字化扫描

近年来，企业都在开展纸质档案数字化扫描工作，应注意：涉及国家秘密的档案严禁进行数字化扫描，涉及商业秘密的档案一般情况下也不进行数字化扫描。企业需要对涉及商业秘密档案进行扫描的，应在本单位安排专门场所就地进行，涉密档案不得带离企业内部，加工场地应安装监控设备，全程录像。同时，加工场所的设备和网络应保持独立，不得与单位办公网络或互联网连接与共享，加工场所的所有计算机及网络严禁上互联网；应通过一定的技术手段，拆封外接设备信息出口，确保数据无接口，防止信息泄露。

六、重视档案信息系统安全等级保护

随着企业信息化进程的不断加快，档案部门通过档案信息系统管理的电子档案资源越来越多，除了文书档案、科技档案、会计档案等传统门类的档案外，一些生产经营系统、人事系统、审计系统、法律系统、企业资源管理系统等系统产生的电子档案对于企业也属于仅可以内部知悉的敏感信息。因为所有信息系统最终都汇集到档案信息系统，所以提高档案信息系统的安全防护能力和水平，已经成为加强档案信息安全管理、促进企业健康发展的一项重要内容。首先，企业应参考《档案信息系统安全等级保护定级工作指南》等相关指引，科学规划符合安全标准的档案信息系统；其次，企业档案信息系统不允许部署在连接有互联网的网络上，一般部署在企业的内网；最后，建议企业应通过国家相关部门或第三方的专业测评机构对档案信息系统信息安全系统的安全防护水平进行测评。作者单位：国家开发投资公司机要保密处endprint