涉密档案管理,须慎之更慎

2022-07-28 13:16范敏
人力资源 2022年7期
关键词:保密工作保密秘密

文/范敏

作者单位 梁山县工业和信息化局

涉密档案是组织的核心秘密,记录着组织核心问题的全过程,它关系到组织未来的兴衰与成败,因此,我们在做好档案管理工作的同时也要重视保密工作。新形势下的档案信息化管理,对档案的收集、整理、传递等提供了很大便利,但是也加大了档案信息泄露、数据被盗等安全风险。因此,在新形势下对档案安全保密管理存在的问题进行分析,探索档案安全保密管理的对策,显得尤为迫切和重要。

安全管理并不安全

没有电脑、没有U 盘,古人是如何做档案保密工作的?看起来很简单,他们在文书档案上添加封泥,并且在封泥上加盖官印,尤其是在传递重要文书时,这点更是被普遍运用。这项举措在现在看来似乎很简单,不过在古代确实解决了大问题,毕竟加盖了官印的封泥,一经被破坏,想要复原,几乎再无可能,而接受文书之人,看到被破坏了封泥的文书,自然会知道其中有蹊跷,倘若在传递途中不小心破坏的,那就要求证真伪了。为了进一步让负责档案或库房管理的官员尽职尽责,古代还设置了官员失职后的处罚制度,按情节轻重,主要有罚没财物、相关人员连带受罚和撤职流放等处罚。

其实到了现代管理体制下,也存在档案管理保密安全工作不到位等问题,具体表现在保密意识淡薄、保密管理硬件设施不完备、保密管理体制机制不完善等。互联网的快速发展,为档案管理工作提供了高效便捷的服务,但也为黑客攻击、木马病毒感染提供了条件。如果电子档案信息遭到黑客攻击、病毒感染,容易造成档案信息资料被截留、删除、篡改、伪造等,也可能造成整个档案管理系统运转不畅,甚至瘫痪。

涉密档案安全管理

●存放地点安全牢固

当前,组织档案分纸质和电子两种形式。出于保密要求,涉密项目档案要进行特殊保存。纸质档案存放地点应单独设立,并尽量远离人员流动性较高的场所,同时要对存放地点进行加固处理。结合档案的种类、保密级别、保密年限等要求,将档案分门别类予以存放,配备必要的灭火、控温、通风、监控等设施。

●运输渠道走邮政机要函件

涉密项目档案原则上不允许个人携带,不允许通过社会快递公司、物流公司邮寄。出于保密需求,必须填写中国邮政机要函件发运单,并通过此渠道运输。不得利用民营的快递公司寄送本应由邮政专营的机要递寄业务,运输过程中的各项防范、监管、交接制度不健全,执行不到位,很容易导致涉密项目档案丢失或损毁等问题。电子档案的传送必须考虑保密工作的需要,不能通过QQ、微信、电子邮件等公开社交渠道传输。同时,涉密电子文档必须进行专业的加密工作。档案寄达接收单位后,档案管理员务必按照程序检查封条、印章、外包装有无异常,确认无异常后,认真填写接收记录单并归类保存。

●档案调阅严格审批

涉密项目档案根据重要程度分为三种保密级别,即绝密、机密和秘密。在调阅档案时,一定要严格审查调阅者的查看权限,切勿越级调阅、超过审批范围查阅,避免内容泄密。档案管理员必须有强烈的责任心和较高的安全意识,在实际工作中不能因上下级关系、同事朋友关系等违规调阅档案,不得复印、抄写档案,更不可以带出档案室。档案回收后,应立即锁在保险柜里,不得在外存放。

●档案解密遵守保密期限

保密期限是根据秘密事项在一定时间内,如被泄露,将对组织安全和利益造成的危害来确定的,它表示该秘密事项在其确定的期限内,受国家有关法律、法规的保护,产生法律效力的时限。

涉密人员管理

涉密档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点,为此,他们对保守企业秘密负有比一般工作人员更为重大的责任。档案保密工作好与坏,企业档案管理人员的保密素质很关键。在管理的实践中,我们发现,有一些组织内部信息泄露,给组织带来严重损失,多数是因为档案管理人员工作的疏忽。因此,加强涉密工作人员的监管十分必要。

案例一:2018 年7 月,某市保密局在工作中发现,该市科技局孙某使用非涉密计算机存储、处理涉密文件资料。经调查,孙某共收集了包括1 份机密级、7 份秘密级在内的1100多份发改领域文件资料。2018 年2 月,孙某使用移动硬盘将部分数据导出至非涉密办公电脑,直至案发。事件发生后,相关部门给予孙某政务处分,同时责令其作出深刻检查。

案例二:2020 年5 月,某单位新入职员工李某被安排在秘书部门工作,由于初入职,对工作情况和相关法律法规不了解,未履行涉密文件销毁管理规定,将两本秘密级汇编书籍交给保洁人员处理,保洁人员将书籍当作废品,卖到了流动废品收购站,被保密行政管理部门工作人员及时发现,进行了收缴处理。事后,有关部门给予李某记大过处分。

从上述两个案例可以看出,泄密分两种,一种是故意泄密,另一种是无意泄密。在现实工作中,后一种泄密人员对组织的危害性更大,因此,组织要加强涉密人员的管理和培训。

上岗前,相关负责人要对涉密人员进行背景调查,部门应建立涉密人员管理台账,实行动态管理,并及时报有关部门备案。

上岗后,组织要对涉密人员进行岗位培训,提高警惕意识。严格监控涉密人员的个人社交账号,公开发表的言论、文章。涉密人员不要携带涉密笔记本电脑、涉密移动存储介质和涉密文件、资料等外出,确因工作需要携带时,要经单位主管领导批准,并妥善管理。

离岗前,组织要对涉密人员持有的涉密档案(含电子档案)及涉密信息设备进行清理清点并登记造册,办理交接手续。涉密人员应签订保密承诺书,执行继续履行保密义务。涉密人员离岗离职应严格遵守脱密期管理规定。

总之,安全管理的风险无处不在,无论相关工作人员是否出自恶意,一旦发现泄密行为,必将对组织和个人带来严重的影响,这需要引起每一个组织足够的重视。

猜你喜欢
保密工作保密秘密
多措并举筑牢安全保密防线
《信息安全与通信保密》征稿函
夯实保密管理基础,提升保密工作水平的路径探索
浅谈信息化条件下的地理信息保密工作
论中国共产党的保密观
我心中的秘密
新形势下做好高校保密工作的几点思考