RM新时代官方-首页

轉自 中國保密在線(xiàn)

 所謂檔案數字化，是指利用數據庫技術(shù)、數據壓縮技術(shù)、高速掃描技術(shù)等手段，將紙質(zhì)文件、聲像文件等傳統介質(zhì)的文件和已歸檔保存的電子檔案，系統組織成具有有序結構的檔案信息庫。近年來(lái)，檔案數字化工作在黨政機關(guān)、企事業(yè)單位快速推進(jìn)。然而，在對涉及國家秘密的檔案數字化過(guò)程中，由于保密管理不到位，已造成了國家秘密的泄露。因此，必須加強對涉及國家秘密的檔案數字化的保密管理工作，確保檔案數字化和保密管理協(xié)調共進(jìn)。

 檔案數字化包括傳統載體檔案的數字化轉換和數字化檔案的管理與利用。傳統載體檔案數字化轉換是手段，數字化檔案的管理與利用是目的。在檔案數字化轉換過(guò)程中，涉及檔案鑒定、整理、著(zhù)錄、掃描、圖像處理、數據掛接、校驗、還原入庫等眾多環(huán)節；在數字化檔案的管理與利用方面，涉及數字化檔案的遠程查詢(xún)、調閱，數字化檔案的公開(kāi)、開(kāi)放等環(huán)節。從近年來(lái)發(fā)生的違反保密法律法規案件情況來(lái)看，在檔案數字化轉換環(huán)節以及數字化檔案成果的管理與利用環(huán)節存在大量泄密風(fēng)險和隱患，需要引起高度重視。

原始載體涉密情況被忽視

 涉密檔案數字化之前，要認真梳理準備檔案原件，不允許將涉密檔案和非涉密檔案混同進(jìn)行數字化，更不允許將涉密檔案作為非涉密檔案進(jìn)行數字化。在對檔案進(jìn)行數字化時(shí)，應首先查看檔案原件情況，明確檔案文件資料是否標有密級，是否屬于國家秘密，必要時(shí)要征詢(xún)檔案產(chǎn)生單位的意見(jiàn)。近年來(lái)，由于對擬數字化的檔案原件審核不嚴，導致涉密檔案作為非涉密檔案數字化并被公開(kāi)的事件時(shí)有發(fā)生，甚至造成大量國家秘密泄露，教訓深刻。

 2012年12月，有關(guān)部門(mén)在工作中發(fā)現，某地檔案部門(mén)門(mén)戶(hù)網(wǎng)站違規刊登多份涉密文件資料。經(jīng)查，2003年起，該檔案部門(mén)開(kāi)展現行文件利用服務(wù)工作，期間向有關(guān)機關(guān)單位征集非涉密現行文件資料。在此過(guò)程中，檔案管理科有關(guān)人員未履行保密審查職責，在未核對實(shí)體文件資料的情況下，對征集的文件資料直接蓋章確認為可公開(kāi)的現行文件資料，導致多份涉密文件資料被誤作為可公開(kāi)的文件資料。2008年，在檔案數字化過(guò)程中，該檔案部門(mén)編研科未履行保密審查手續，將2003年收集的確認為可公開(kāi)的現行文件資料，交由某軟件技術(shù)公司掃描加工、鏈接刊登在門(mén)戶(hù)網(wǎng)站上，造成泄密。事件發(fā)生后，有關(guān)部門(mén)給予時(shí)任該檔案部門(mén)檔案管理科科長(cháng)劉某、編研科副科長(cháng)吳某行政警告處分；對時(shí)任檔案部門(mén)督導科科長(cháng)潘某、編研科副科長(cháng)馮某進(jìn)行誡勉談話(huà)。

 2011年11月，某地檔案部門(mén)門(mén)戶(hù)網(wǎng)站被發(fā)現違規刊登涉密文件資料。經(jīng)查，2008年3月，為方便公眾查詢(xún)，該檔案部門(mén)將數年來(lái)有關(guān)機關(guān)單位移交的紙質(zhì)檔案文件資料1萬(wàn)余份進(jìn)行數字化處理，因在掃描錄入過(guò)程中沒(méi)有進(jìn)行認真的保密審查，導致部分涉密文件資料被發(fā)布在網(wǎng)站上。事件發(fā)生后，有關(guān)部門(mén)給予負有領(lǐng)導責任的該檔案部門(mén)負責人何某、黃某黨內警告處分。

違規委托風(fēng)險巨大

 檔案數字化是依靠加工人員來(lái)完成的，因此，加強對數字化加工人員的管理，對于涉密檔案的安全是前提和基礎。具體而言，檔案數字化工作通常由本單位實(shí)施或委托檔案服務(wù)公司實(shí)施。對于非涉密檔案，可以交由檔案服務(wù)公司實(shí)施；對于涉密檔案，其數字化加工則不得外包，應當由本單位的涉密人員完成。有的地方允許委托同級國家綜合檔案館進(jìn)行，筆者認為，根據檔案法的規定，國家綜合檔案館是集中管理檔案的文化事業(yè)機構，機關(guān)單位必須按照國家規定定期向檔案館移交檔案，因此在確保安全的前提下委托其實(shí)施檔案數字化也是可行的。

 不允許將涉密檔案數字化加工外包主要是從涉密檔案的安全性上考慮，委托檔案服務(wù)公司對涉密檔案進(jìn)行數字化可能引發(fā)嚴重的安全保密風(fēng)險，即知悉范圍的擴大。

 實(shí)踐中，由于檔案數字化工作量大，許多機關(guān)單位仍然違規委托檔案服務(wù)公司實(shí)施涉密檔案數字化加工。一些機關(guān)單位保密意識不強，管理機制不健全，在對委托的檔案服務(wù)公司缺乏嚴格審查和監管的情況下，將涉及國家秘密的檔案整理、數字化及檔案信息系統的管理、維護工作進(jìn)行外包，完全交由檔案服務(wù)公司處理，導致大量涉密和未公開(kāi)檔案信息被服務(wù)公司非法留存、持有和使用，有的服務(wù)公司還通過(guò)互聯(lián)網(wǎng)對涉密檔案信息進(jìn)行遠程技術(shù)處理，違法違規現象極為突出。2013年，某檔案服務(wù)公司員工宋某為了防止已數字化的涉密檔案丟失、損毀，擅自違規復制涉密檔案，并存儲在個(gè)人計算機中，造成泄密。

 在本單位自行組織實(shí)施涉密檔案數字化過(guò)程中，應進(jìn)一步強化對數字化過(guò)程中保密關(guān)鍵環(huán)節的把握，加強對數字化加工人員的保密教育和日常管理，提高數字化加工人員的保密意識和能力。對此，一些地方的檔案部門(mén)和保密行政管理部門(mén)，如浙江省檔案局和保密局聯(lián)合出臺規定，要求凡參與涉密檔案數字化加工的人員，必須通過(guò)檔案行政管理部門(mén)和保密行政管理部門(mén)組織的檔案與保密業(yè)務(wù)培訓方能上崗。這對于加強涉密檔案數字化過(guò)程中的保密管理具有重要意義。

 即使實(shí)施的是非涉密檔案的數字化，由于檔案信息具有不公開(kāi)性等特征，一些檔案信息涉及商業(yè)秘密和個(gè)人隱私，其保密管理也是相當重要的。將非涉密檔案提供給檔案服務(wù)公司進(jìn)行整理、數字化時(shí)，有關(guān)機關(guān)單位應當認真審核服務(wù)公司的背景情況，同時(shí)與服務(wù)公司簽訂安全保密協(xié)議，與參與數字化的相關(guān)人員簽訂保密協(xié)議，規定其不得下載、留存、持有和使用數字化的檔案信息，明確檔案服務(wù)公司的保密義務(wù)和法律責任，明確違約的法律后果。承攬檔案數字化工作的檔案服務(wù)公司，應當對全體參與人員進(jìn)行資格審查、開(kāi)展崗前保密教育、簽訂保密承諾書(shū)，明確保密責任和違法后果。

不合規實(shí)施場(chǎng)所埋隱患

 檔案數字化離不開(kāi)場(chǎng)地保障。目前，有關(guān)法律法規對于檔案數字化場(chǎng)地的要求還不明確。實(shí)踐中，有的機關(guān)單位借用他人場(chǎng)地開(kāi)展檔案數字化，有的由外包單位將檔案帶離檔案保管單位，自找場(chǎng)所進(jìn)行檔案數字化，這些行為都存在嚴重的泄密隱患。不論是黨政機關(guān)，還是企事業(yè)單位，涉及國家秘密的檔案一旦離開(kāi)本單位，不可控因素就會(huì )增加。因此，涉密檔案的數字化工作場(chǎng)所均應設置在本單位內，嚴禁將涉密檔案帶離原單位。

 由于未對實(shí)施場(chǎng)所進(jìn)行有效的保密監管而導致的保密違法違規案件時(shí)有發(fā)生，甚至造成了嚴重的泄密后果。

 2013年7月，某檔案服務(wù)公司承擔了某地方檔案數字化工作。該公司數字化加工項目辦經(jīng)理宋某，為防止制作完成的數字化檔案在處理中丟失，違規將5年多的包括涉密檔案在內的所有電子檔案信息帶出委托單位，擅自違規存儲在連接互聯(lián)網(wǎng)的計算機中。經(jīng)鑒定，其中涉及數百份國家秘密。事件發(fā)生后，該公司給予直接責任人宋某開(kāi)除處理，某地檔案部門(mén)對本部門(mén)責任人員也給予了相應的處理。

 因此，在涉密檔案數字化過(guò)程中，要嚴格數字化場(chǎng)所的保密管理，應當安裝門(mén)禁系統、防盜報警系統、視頻監控系統、電磁干擾系統等安防和保密設施，防止涉密檔案被帶出、防止涉密檔案在數字化過(guò)程中因電磁輻射而泄露、防止在數字化過(guò)程中發(fā)生其他違規行為。檔案服務(wù)公司對涉密檔案信息系統進(jìn)行技術(shù)服務(wù)時(shí)，檔案保管單位應當派人實(shí)行全過(guò)程監管。要制定嚴格的數字化工作場(chǎng)所人員出入制度，加強對進(jìn)入加工場(chǎng)所人員的管理，數字化加工人員不得私自攜帶U盤(pán)等存儲介質(zhì)和手機、攝錄像設備進(jìn)入加工場(chǎng)所。要加強對數字化加工場(chǎng)所的監督，進(jìn)行定期、不定期的保密檢查，發(fā)現問(wèn)題及時(shí)解決，防止泄密事件的發(fā)生。

設備不符合保密標準存風(fēng)險

 檔案的數字化離不開(kāi)計算機等設備的軟硬件支持，離不開(kāi)網(wǎng)絡(luò )的應用。計算機及移動(dòng)存儲介質(zhì)強大的存儲處理功能和網(wǎng)絡(luò )信息傳播的便利與快捷性，對涉密檔案信息的安全保護構成了嚴重威脅。

 用于涉密檔案數字化的計算機、掃描儀、存儲介質(zhì)等設備及信息系統要按照擬數字化檔案的最高密級確定密級，并按照同等密級涉密載體管理。涉密檔案數字化前，對于加工所需的所有計算機、掃描儀、存儲介質(zhì)等，有關(guān)機關(guān)單位應當送保密行政管理部門(mén)進(jìn)行安全保密技術(shù)檢測，符合安全保密要求的才能使用，存在安全保密隱患的一律不得使用。對涉密檔案數字化加工場(chǎng)所使用的一切設備，應當通過(guò)一定的技術(shù)手段，拆除或封住信息出口，確保數據無(wú)接口，防止信息外泄。在涉密檔案數字化任務(wù)完成時(shí)，有關(guān)機關(guān)單位可請保密行政管理部門(mén)檢查所使用的設備中是否有信息留存。有信息留存的，必須清除信息并作安全技術(shù)處理。此外，要高度重視電磁泄漏問(wèn)題，利用高靈敏度的儀器截獲計算機及其外部設備、傳輸線(xiàn)路中的電磁泄漏信息竊取情報比其他方法獲得情報要準確、可靠、及時(shí)，而且隱蔽性好，不易被察覺(jué)。因此，在涉密檔案數字化過(guò)程中，要采取一定的防電磁泄漏的措施，確保計算機及其外部設備、傳輸線(xiàn)路的電磁安全。

 此外，對于涉密檔案數字化場(chǎng)所使用網(wǎng)絡(luò )的問(wèn)題，原則上要求所有涉密檔案數字化加工場(chǎng)所的設備應保持獨立，涉密檔案數字化使用的系統必須采用物理隔離方式，禁止安裝使用無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鍵盤(pán)等各類(lèi)具有無(wú)線(xiàn)互聯(lián)功能的硬件模塊和無(wú)線(xiàn)外圍設備，禁止與單位辦公網(wǎng)絡(luò )或互聯(lián)網(wǎng)連接與共享。涉密檔案加工場(chǎng)所由于工作需要，可以建設局域網(wǎng)絡(luò )，但該網(wǎng)絡(luò )應該是獨立的，不能連接單位辦公網(wǎng)，更不能連接互聯(lián)網(wǎng)，且必須通過(guò)保密行政管理部門(mén)的涉密網(wǎng)絡(luò )測評。涉密檔案加工場(chǎng)所的所有設備一律禁止連接互聯(lián)網(wǎng)，目的是阻斷加工場(chǎng)所與外界網(wǎng)絡(luò )的一切聯(lián)系，防止涉密檔案信息通過(guò)網(wǎng)絡(luò )傳播泄露。要進(jìn)行安全檢測，避免因網(wǎng)絡(luò )設備等問(wèn)題造成信息泄露。目前，一些機關(guān)單位，特別是大型企業(yè)，其檔案數字化與公文流轉數字化工作同步進(jìn)行，檔案系統與辦公系統對接，存在著(zhù)嚴重的安全隱患。因此，對于此類(lèi)機關(guān)單位，不論是公文流轉系統，還是檔案數字化系統，其存儲、處理涉及國家秘密信息的設備要符合保密管理要求，其使用的網(wǎng)絡(luò )應當獨立，與其他網(wǎng)絡(luò )物理隔離，并通過(guò)保密行政管理部門(mén)的涉密網(wǎng)絡(luò )驗收。

 實(shí)踐中，需要使用檔案服務(wù)公司信息設備從事涉密檔案數字化的，應當對設備進(jìn)行檢查，確保其符合相關(guān)的保密標準和安全規范。檔案服務(wù)公司完成工作任務(wù)后，應將其自帶信息設備中的全部存儲部件及數字化過(guò)程中使用過(guò)的全部移動(dòng)存儲介質(zhì)移交給委托單位，由委托單位按照相應密級的涉密載體進(jìn)行保管或銷(xiāo)毀。