如何做好军工科研单位科技档案的利用与保密管理

杨静

摘 要 如何做到保障科技档案安全保密的同时，又能提供科技档案的有效利用，是军工科研单位档案工作者面临的普遍问题。本文在分析军工科研单位保密管理和科技档案利用管理现状和特点的基础上，提出了通过多种方式将保密管理融入科技档案管理的业务流程中，从而实现既能为科研人员提供最大程度的档案利用，又能满足保密安全的要求，达到最大程度发挥科技档案价值的目的。

关键词 军工科研单位 科技档案利用 保密管理

Abstract It is a common problem faced by archivists in military research institutions to ensure the security and confidentiality of sci-tech archives while providing effective utilization. Based on the analysis of the status quo and characteristics of sci-tech archives utilization management and confidentiality management in military research institutions， this paper proposes to integrate confidentiality management into the process of sci-tech archives management through various methods. It will not only provide researchers with a maximum degree of archives utilization， but also meet the requirements of confidentiality and security. Ultimately， it will achieve the aim of maximizing the value of sci-tech archives.

Keyword military science research institutions; sci-tech archives utilization; confidentiality management

軍工科研单位是指各部委及各省国防科技工业办公室所属的承担国家下达的军事装备产品研制、产品生产计划和管理的企事业单位，具有单位性质涉密等级高、承担的任务安全要求高、对科技档案的保密要求高等特点。同时，在科研生产及研究过程中，军工科研单位对科技档案的利用需求大。在实际工作中，如何处理保密管理与科技档案利用的关系，是需要考虑的问题。本文将结合信息化条件下新的管理特点，创新性地提出将保密管理融入到科技档案管理的业务流程之中，使军工科研单位的科技档案在符合保密管理要求的前提下，得到最充分的利用，发挥科技档案在科研活动中的作用。

一、军工科研单位的保密管理

保密管理，就是利用一切必要手段和措施，将国家秘密或商业秘密控制在一定知悉范围和时间内，防止涉密信息被非法泄露和利用，保护国家秘密和商业秘密的安全。一般来说，保密管理分为国家秘密和商业秘密的管理。国家秘密是指关系国家安全和利益，依法定程序确定，在一定时间内只限一定范围人员知悉的事项[1]4-6。商业秘密是指不为公众知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术、经营信息[2]1-10。国家秘密和商业秘密作为保密管理的主要内容，具有以下几方面的共同点：一是都具有涉密性;二是内容重要，一旦泄密将直接损害权利主体特定的利益或权益;三是利用特殊，必须采取相应的保密措施加以保护。

二、军工科研单位科技档案利用的特点与面临的问题

1.军工科研单位科技档案利用的特点。《企业档案工作规范》中明确规定：“企业档案工作应该以满足企业各项活动在证据、责任和信息方面的需求为导向，运用现代技术与管理方法，通过资源整合和开发，为企业研发、生产、经营、管理和持续发展提供有效服务。”因此，作为以科研生产和研发为主要工作内容的军工科研单位来说，实现科技档案的有效利用是科技档案管理的关键目标之一。下面将从利用载体、利用方式、利用的密级管理、利用内容等方面分析军工科技档案利用的特点。

载体多样化：依据载体的不同，可将科技档案分为纸质档案、电子档案、光盘档案、胶片档案等，其中主要以纸质档案和电子档案利用为主。纸质档案主要通过纸质借阅、会议调阅、现场查阅、纸质文件受控分发等方式提供利用。纸质档案利用一般审批流程较长，利用便捷度比不上电子档案;电子档案主要通过专业平台提供在线浏览、在线下载、电子文件分发等方式，特点是利用方便，但对保密的技术防控要求高。

密级管理复杂化：军工科研单位的科技档案分为非涉密档案和涉密档案，其中涉密档案又划分为涉及国家秘密档案和涉及商业秘密档案。根据涉密等级的不同，科技档案在提供利用的保密管理上又有不同的策略和要求。这也是军工科技档案与一般档案在提供利用上最大的区别。科技档案的密级划分如图1所示：

利用内容和范围的层级化：从科技档案的利用内容和利用范围上进行分析，科技档案提供利用的层级又主要分为以下几级：项目树级、条目级、文件内容级、档案内容级。其中又以查看档案内容级的保密要求最高，保密的风险也最大，因此在实际业务工作中，需要根据不同的利用等级，实行相应的保密管理措施。

2.科技档案提供利用中面临的问题。（1）重保密，轻利用。保密资质是军工科研单位能够承担国家重大军工项目的必备首要条件，如果资质认证中，发生泄密问题和泄密风险，将直接影响单位的保密资质取证。因此，一些军工科研单位为避免科技档案发生泄密问题，产生了“重保密、轻利用”的现象，使得涉密档案“只存不用、束之高阁”，没有认识到档案信息的重要性，弱化了档案的利用价值。（2）利用审批流程复杂，降低了利用效率。保密管理工作中，为降低涉密信息的泄露风险，一般奉行“最小化”原则，即在科技档案管理过程中，确保涉密档案资料的知悉范围最小。这就使得一些单位在保密管理的利用环节上，增加许多审批环节和流程，降低了利用效率，不方便科研项目的开展。（3）涉密档案的密级未实现动态管理。科技档案存档前有“标密”“定密”的环节，存档后有“解密”的环节。涉密档案的管理不是一成不变的，而是需要根据实际情况进行密级的动态调整，可降密或者升密。有些军工科研单位对超出保密期限的涉密档案未及时调整，使档案信息得不到充分的利用。（4）科技档案利用的电子化程度低。受传统档案管理理念和管理方法的影响，科技档案在提供利用方式上呈现“纸质档案利用多，电子档案利用少”的特点。以笔者所在单位为例，各部门项目文档的利用主要还是以纸质分发为主，造成各部门资料员手中留存大量涉密档案，反而不利于安全保密管理。

在利用方面，笔者对所在单位做了一组问卷调查，利用特点和问题如表1、表2、表3所示。

您收到文档部门分发过来的文档类型主要有哪些？

您收到文件的主要类型是？

您希望文档利用方式上是电子还是纸质？

从以上调研数据可以看出，对于科研人员、项目管理人员来说，主要用到的文件是跟项目相关的科技文件和过程性文件，主要应用于会议审查、查阅和现场使用，说明在项目进行过程中科技文件和过程性文件对项目的开展非常重要。表3的调研数据显示，以上文件的利用主要以电子为主，因此科技档案的利用上，应考虑项目管理的需求，提高电子文件的利用率。

三、保密管理与科技档案利用的共同点

科技档案利用建立在符合保密规定的基础上，在工作中要重视保密的重要作用，更要看到保密与科技档案利用的共同点，才能将档案保密及利用有机结合起来。

1.共同的工作方向。保密管理的主要目标是实现涉密信息的安全保护，同时也要便于信息资源的有效利用，而档案工作的主要目标则是充分发挥档案资源的社会效益和经济效益，因此二者有共同的工作方向。

2.管理对象统一。科技档案的不同载体既是保密管理的对象，也是档案内容的必要载体，只是涉密档案管理侧重的是对原始资料的留存、保管和利用，而保密管理侧重的是对记录有涉密信息的各种载体的管理。管理对象上的一致性使得两者有了相同的抓手[3]60。

3.管理环节交叉。从保密管理的视角来看，涉密档案的管理涉及涉密载体的标密、定密、制作、收发、传递、使用、复制、保存、维护/维修、销毁、运输等环节[4]5-8。从档案管理的视角来看，可以分为三个阶段、八个环节：三个阶段是指涉密档案入库前、入库管理和出库后;八个环节是指涉密档案的收集、整理、鉴定、保管、统计、编目/检索、编研和利用[5]28。二者的工作环节紧密联系、相互交叉，在实际业务工作中共同融合。

四、做好保密管理与科技档案利用的措施

1.管理原则。（1）在确保科技档案安全保密的前提下，最大程度地提供科技档案的利用，发挥其应有的价值，实现涉密信息保护和科技档案利用之间的平衡。（2）“最小化”原则。在涉密科技档案管理过程中，严格落实相关保密制度，确保涉密科技档案资料的知悉范围最小、管理环节最简，泄密风险控制到最小。（3）全过程管控原则。按照文件的全生命周期理论，实现科技档案生成、流转、归档、利用、鉴定销毁等的全过程、全方位管控。

2.具体措施。信息化条件下，军工科研单位的保密管理和科技档案管理都面临着管理思路和管理手段的调整。因此，本文提出在符合“管理原则”的前提下，将保密管理融入到科技档案管理的业务流程中，从以下几方面做好科技档案的利用与保密管理，做到既符合保密管理要求，又能满足信息化条件下的利用需求。

（1）准确标密，严格定密，动态调整密级。“标密”是指在文件生成时，由科研人员根据单位涉密清单、项目和文件内容的涉密程度对文件进行密级和保密期限的初步标识。准确标密是文件保密管理的第一步;文件标密完毕后，由单位的定密责任人对作者所标识的密级进行审核，查看文件密级是否错编、乱编、漏编等，审核后文件正式定密。文件的准确严格定密，为提供有效安全的利用打下基础。随着项目的动态发展和保密期限的临近，需要对科技文件的密级进行动态调整。调整分为降密、升密、解密三种，一般来说解密和降密是大趋势。因此，档案管理部门要联合业务部门和保密部门，及时调整档案密级，满足档案利用者的需要。

（2）明确涉密等级，规范适用范围。一般来说，科技档案提供利用的首要前提是人员密级必须大于等于文件密级。因此，需要明确军工科研单位涉密人员的分类分级，规定不同类别不同等级的人员可利用的档案信息级别，确保高密级信息不被低密级人员获取，划分详情见表4。此表中的档案默认指文件级，在实际工作中还可以根据单位情况再细分为文件级、条目级、项目级、摘要级等，划分越细对于保密的精细化管理越有利。

（3）强制密级标识，对电子文件密级科学分类。“密级标识”是对不同秘密程度的电子文件进行分类，并通过技术手段加上标记，使电子文件得到相应程度的安全保护。在信息化条件下，可充分运用技术手段，将密级标识运用密文（MD5算法加密）的方式存储于数据库中，提供强制的密级标识功能。通过系统控制，电子文件密级标识与信息主体进行绑定、不可分离，密级标识不得篡改，一旦发生非法修改要进行审计。密级标识设计原则如图2所示：

密级标识分为系统内容密级和系统用户密级。系统内容密级包括系统产生、存储、处理、传输、归档和输出的信息有相应的密级标识，在信息新增时必须先设定密级标识，在信息审核过程中，上级可修改下级提交的信息的密级;密级标识一旦确定，不可随意修改。系统用户密级是指每个用户均有其对应的密级属性，通过用户的密级属性与信息的密级标识相结合的处理，用户能够获得和查看系统中密级等于或低于自身的科技档案信息，确保高密级信息数据不被低密级用户访问。

通过技术手段对电子文件进行全覆盖、全生命周期的密级标识，避免高密级文件被随意获取、文件无定密带来的利用问题。

（4）实施分级授权，简化利用审批。通过调研发现，信息化条件下科研人员对电子文档的利用有很高的需求，纸质档案的利用反而日益减少。因此，在实际工作中应该设计符合电子化利用的管理体系，做到既符合保密要求，又能提高利用率和利用的效率。本文提出以“项目管理为中心”的分级授权方式，实现电子文档有限制的利用，减少纸质档案的分发和利用，从而降低保密风险。

“项目管理为中心”的分级授权方式，主要通过“项目团队”和“专业维度”的角度进行不同的授权。在人员密级满足大于等于档案密级的前提下，同一个项目团队或者同一個专业组的科研人员，可直接在线浏览所需要查看的科技档案，实现线上利用，简化审批流程，提高利用效率。项目团队分级授权示意图见图3。

（5）技术管控与人为管理相结合，加强利用过程中的保密管理。技术管控对保障电子档案的安全利用至关重要，做到电子文档全生命周期的技术管控是信息化条件下军工科研单位科技档案管理的基本要求，也是安全利用电子档案的保护伞。技术管控主要指根据信息系统存储和处理数据的涉密等级，合理选择相应的防护标准和技术，实现涉密数据全生命周期的有效防护，达到非授权用户“进不来、拿不走、看不懂、跑不了”的目的。目前涉及的防护技术主要有：权限划分、身份鉴别、访问控制、安全监控与审计、边界安全防护、恶意代码防护和加密防护等[6]132-159，结合技术管控的手段，档案管理部门和保密部门还应随时监督档案利用中的违规行为，如超期、超权限范围利用涉密档案;定期对审计报告所反映的问题进行核查处置;监控大量利用涉密档案用户等。通过技术手段和人为手段相结合的方式，强化档案利用中的保密管理。

科技档案利用管理与保密管理在军工科研单位是非常重要的工作环节，二者不是“非此即彼”“相互对立”的关系，尤其是在信息化办公条件下，二者相辅相成、不可分割。随着科研项目管理中对科技文档的利用需求和利用范围不断扩大，档案管理部门一方面要在遵循保密制度的基础上，创新工作方式和手段，确保档案在利用时的安全;另一方面，要围绕单位档案管理的工作目标，充分发掘利用档案资源，服务科研项目管理，更好地实现科技档案应有的价值。

参考文献

[1]国家保密局编写组.中华人民共和国保守国家秘密法释义[M].北京：金城出版社，2010.

[2]王博.商业秘密法律风险与防范手册[M].北京：金城出版社，2014.

[3]赵宝强.对涉密档案管理模式的探索研究[J].档案管理，2017（1）.

[4]国家保密局培训教材编写组.保密工作概论[M].北京：金城出版社，2013.

[5]宋晓丽.档案管理工作应加强收集工作环节[J].陕西档案，2007（3）.

[6]赵占生，杜虹，吕述望.信息安全保密教程（上）[M].北京：北京科技大学出版社，2006.