檔案保密技術(shù)防范問題與對策研究

陳艷艷 何秋英

摘 要：在社會信息化加速推進，大數(shù)據(jù)快速發(fā)展的背景下，在檔案共享開放利用的同時，檔案保密安全也面臨嚴峻的挑戰(zhàn)。對當(dāng)前廣州地鐵檔案管理現(xiàn)狀、安全管理問題進行深入的剖析，提出加強保密技術(shù)防范的必要性及應(yīng)對策略，從建立規(guī)范性的檔案保密管理體系、建立差別性檔案保密防護技術(shù)措施、建立系統(tǒng)性的檔案保密技術(shù)防范機制等方面闡述檔案保密技術(shù)對策。

關(guān)鍵詞：檔案保密;檔案信息;技術(shù)防范

一、廣州地鐵檔案現(xiàn)狀及安全問題

廣州地鐵檔案管理實行 “一體化”管理模式，遵循“統(tǒng)一領(lǐng)導(dǎo)、集中管理”的原則。廣州地鐵建立了一體化的檔案管理架構(gòu)，設(shè)立了檔案管理工作機構(gòu)，配備了專兼職檔案人員，建立檔案管理制度體系。廣州地鐵檔案在標(biāo)準(zhǔn)化、專業(yè)化做到了行業(yè)的先進水平，但在保密技術(shù)防范方面的措施偏向于傳統(tǒng)的安全保護方式，作為致力于打造標(biāo)桿的檔案管理，廣州地鐵在積極探索檔案安全的風(fēng)險管控，并以檔案管理同步規(guī)劃、同步建設(shè)、同步發(fā)展。

1.廣州地鐵檔案現(xiàn)狀。廣州地鐵檔案資源豐富，數(shù)字化程度高，建立了檔案信息化平臺，結(jié)合檔案安全管理，廣州地鐵檔案目前的現(xiàn)狀主要表現(xiàn)為以下三個方面。

（1）檔案資源豐富，數(shù)字化程度高。開展檔案資源建設(shè)，增量檔案100%數(shù)字化，檔案資源數(shù)字化水平較高，館藏量大26余萬卷，館藏電子文件達185萬份，容量達5400GB，檔案庫房面積達5000平方米。

（2）檔案信息化平臺提高服務(wù)水平。目前廣州地鐵建立了檔案管理系統(tǒng)、預(yù)歸檔整理平臺兩個檔案信息系統(tǒng)，對服務(wù)生產(chǎn)一線及歸檔發(fā)揮重要的作用，提升電子檔案資源開放共享力度，提供檔案信息遠程服務(wù)，提高了檔案的利用價值和服務(wù)水平。

（3）檔案安全監(jiān)督機制防控安全風(fēng)險。為防范失泄密，建立了檔案安全管理機制，并定期對檔案資料進行安全保密檢查，開展專項安全保密自查，及時發(fā)現(xiàn)和排除隱患，嚴防泄密事件發(fā)生。

2.廣州地鐵檔案的安全問題。經(jīng)過多年的實踐，廣州地鐵在檔案標(biāo)準(zhǔn)化下做足功夫，比如，自創(chuàng)檔案管理各流程環(huán)節(jié)的標(biāo)準(zhǔn)模板達200多個，有效地提高了檔案的工作效率及服務(wù)水平。廣州地鐵檔案管理工作充分利用數(shù)字化、信息化等方式提高檔案的利用價值，從服務(wù)的角度出發(fā)構(gòu)建智慧檔案，大大提高檔案的使用效率。隨著廣州地鐵業(yè)務(wù)的發(fā)展，廣州地鐵檔案規(guī)模也逐漸增大，傳統(tǒng)檔案管理模式難于適應(yīng)信息化時代的需求，借助信息化手段促進檔案管理發(fā)展勢在必行。在檔案安全方面著重于傳統(tǒng)的保護方式，比如建立相關(guān)進出庫房的登記制度、檢查制度等。但在檔案管理進入信息化時代的情況下，檔案安全管理更加傾向于對檔案信息的保護，而恰恰在檔案安全管理方面特別是保密技術(shù)防范方面的研究相對較少，這其實是整個行業(yè)都面臨的普遍性問題。檔案數(shù)字化、信息化的進程中給檔案管理帶來了很多新的安全隱患，給檔案信息保護帶來了難題，檔案失泄密風(fēng)險明顯增大，加上泄密載體由以紙質(zhì)為主發(fā)展到聲、光、電、磁等多種形式并存，檔案信息面臨泄露、檔案內(nèi)容被篡改，檔案加密失效等危險。廣州地鐵十分重視檔案安全防護問題，各項檔案安全防護措施在管理標(biāo)準(zhǔn)體系中都有闡述，然而結(jié)合檔案管理實際情況，把保密技術(shù)防范措施落到各個檔案管理環(huán)節(jié)，促使保密工作與檔案業(yè)務(wù)工作齊頭并進，必須制定相應(yīng)的管控策略。

二、檔案保密技術(shù)防范的對策

1.建立規(guī)范性的檔案保密管理體系。檔案保密技術(shù)防范必須與檔案管理緊密相聯(lián)，在檔案形成、保管、利用等環(huán)節(jié)都要通過嚴格的管理確保安全，因此按照涉密檔案標(biāo)準(zhǔn)建立健全各項管理制度。各項檔案保管、利用規(guī)章制度的條文應(yīng)嚴密而簡明，便于執(zhí)行，并在實踐中認真加以總結(jié)，不斷充實和完善。

強化檔案的形成環(huán)節(jié)的管理，檔案形成環(huán)節(jié)參與方眾多，稍有不慎就有可能導(dǎo)致泄密，由于檔案形成過程引入了社會力量，確保密檔案的實體安全和信息安全就變得尤為重要，除了對合作方要進行嚴格的資質(zhì)審查外，還要針對合作方建立管理制度和業(yè)務(wù)標(biāo)準(zhǔn)，并對合作方的人員進行安全保密培訓(xùn)，對合作方簽訂合作保密協(xié)議，對其人員簽訂保密承諾書，起到約束作用。

嚴格檔案日常管理制度。按照檔案保密技術(shù)防范管理要求，加強專兼職檔案管理員保密教育，嚴格履行查詢、借閱管理手續(xù)辦理，認真履行登記、審批簽字手續(xù)，未經(jīng)審批嚴禁擅自查詢及借閱。借閱手續(xù)可附加保密協(xié)議書或保密承諾書，檔案使用完畢后應(yīng)及時清對、檢查，發(fā)現(xiàn)失密、泄密新問題，應(yīng)及時查明原因，進行補救。在大力開展檔案利用工作的同時，確保不失密、不泄密及文件的完整無缺。

加強對檔案管理系統(tǒng)的使用和維護。建立檔案系統(tǒng)加密制度，使用者權(quán)限、身份信息、授權(quán)信息、操作信息增設(shè)訪問控制、身份認證。從訪問權(quán)限、身份認證方面做好電子檔案保密工作。檔案管理系統(tǒng)的技術(shù)維護應(yīng)考慮具備涉密資質(zhì)的企業(yè)進行維保，加強對維保人員的保密教育，并簽定保密協(xié)議或保密承諾書。

嚴格對使用移動存儲介質(zhì)的使用管理。存儲檔案信息的光盤、優(yōu)盤、移動硬盤等移動存儲介質(zhì)應(yīng)當(dāng)按照涉密載體管理，嚴禁在互聯(lián)網(wǎng)網(wǎng)盤、云盤、電子郵箱、即時通信工具（如微信、QQ）等存儲、處理、傳輸檔案信息，嚴禁在基于互聯(lián)網(wǎng)上的移動辦公系統(tǒng)傳輸檔案信息，嚴禁在互聯(lián)網(wǎng)各類網(wǎng)絡(luò)傳媒的制作和播放中涉及檔案信息。

2.建立差別性檔案保密防護技術(shù)措施。隨著廣州地鐵業(yè)務(wù)的發(fā)展，檔案資料越來越多，若全部都采取最嚴格的保密防范措施，就需要投入更多的人力、物力、財力，從管理成本及檔案服務(wù)兩方面來看是不現(xiàn)實的，那么建立差別性的檔案保密管理顯得十分重要。建立差別性的檔案管理，繼而采取有差別的防護措施，這樣才能做到重點管控和一般管控分開，有利于保護企業(yè)的核心及重要信息。

對檔案信息進行分類和篩選。企業(yè)檔案信息一般包括企業(yè)的生產(chǎn)、管理、經(jīng)營、技術(shù)等檔案信息，但這些信息要經(jīng)過分類及篩選，把涉密的、核心的、重要的企業(yè)檔案信息納入重點管控的范圍，可采用編碼方式對重要檔案信息進行管理，在檔案信息的形成、保管、利用方面進行差別性的全鏈條管理，可研究金字塔型的分級保密防護技術(shù)措施，按級別要求建立對應(yīng)的保密防護技術(shù)措施。

對重要的檔案信息進行防護管理。一是建立有差別保管方式，重點管控的檔案信息要建立完善的保密防護標(biāo)準(zhǔn)，對管理的場所、匹配的裝備、管理員身份級別、保密技術(shù)要求等都要進行專業(yè)的審核，與一般性的檔案信息防護區(qū)分開來;二是建立有差別的檔案利用方式，對于涉密的、核心的、重要的企業(yè)檔案信息要嚴格把控，了解檔案信息使用的去向，明確使用的范圍及禁止性的要求，履行檔案信息使用審查機制，最大限度地減少失泄密風(fēng)險。

對重要檔案信息進行全程監(jiān)控。對于企業(yè)重要檔案信息，在檔案的形成、保管、利用等過程建立檔案專員管理，從檔案安全風(fēng)險作為突破口，建立相關(guān)的保密防護監(jiān)督檢查制度，確保對重要檔案信息進行跟蹤及監(jiān)控。

3.建立系統(tǒng)性的檔案保密技術(shù)防范機制。廣州地鐵檔案管理在信息化推進過程中同時考慮建立系統(tǒng)性的檔案保密技術(shù)防范機制，但檔案保密防護技術(shù)并不是單一的、孤立的，檔案保密技術(shù)更加強調(diào)整體性、系統(tǒng)性，建立周密的防泄密防失密計劃，

及時升級檔案保存硬件設(shè)施。檔案存放的環(huán)境要符合保密的要求，除了檔案庫房要堅固，有防火、防盜、防高溫、防潮濕、防蟲等設(shè)施等這些基本性要求外，還要采取必要的預(yù)防措施和設(shè)置必要設(shè)備，特別是安裝紅外線監(jiān)控進行全方位的監(jiān)控，引進加密設(shè)備進行全方面的防護，確保檔案存放的環(huán)境安全，并能進行實時監(jiān)控。

推行全面綜合的檔案保密技術(shù)，實現(xiàn)檔案全生命周期的管理，在檔案形成、保管、利用等環(huán)節(jié)進行有效的保密防范，其中，特別要做好利用這個環(huán)節(jié)，因為檔案利用涉及信息化更多，而在信息化過程中容易造成失密泄密隱患，因此采用當(dāng)今先進的保密技術(shù)措施對檔案進行防護顯得十分必要，一方面要了解相關(guān)的保密技術(shù)措施，并結(jié)合企業(yè)自身的情況加以選擇;另一方面要充分學(xué)習(xí)保密技術(shù)措施的操作規(guī)程，掌握保密技術(shù)的操作技能。這樣用最新的保密技術(shù)對檔案信息進行防護，確保密檔案信息安全可控。

加強檔案保密技術(shù)防護和檢查。主要是指對檔案進行保密防護，使之不被竊取或丟失。比如防復(fù)印復(fù)制技術(shù)、防丟報警技術(shù)、應(yīng)用于計算機信息系統(tǒng)的保密技術(shù)，要防止檔案信息在計算機或網(wǎng)絡(luò)中被泄露或竊取。加強信息安全管理，防止計算機病毒、不法黑客的侵入，特別在傳統(tǒng)載體檔案數(shù)字化、電子文件歸檔與電子檔案管理的安全保密工作，采取有效的措施，嚴防篡改、丟失、外泄，在技術(shù)上進行有效防護。

4.強化對檔案保密技術(shù)的運用

檔案保密技術(shù)防護始終是以檔案安全為中心，把保密技術(shù)應(yīng)用于管理的各個環(huán)節(jié)，需要檔案管理者增強保密意識觀念，積極主動地運用新的保密技術(shù)對檔案進行防范;加強與保密技術(shù)服務(wù)機構(gòu)的溝通，及時了解最新技術(shù);加強對保密技術(shù)的學(xué)習(xí)，采用跟班式、仿真實訓(xùn)等方式進行學(xué)習(xí)，切實提高保密技術(shù)防范水平。

檔案保密技術(shù)防范與研究應(yīng)扣緊檔案管理的各個重要開關(guān)口，并在檔案管理的全過程運用科學(xué)的保密技術(shù)，建立規(guī)范性、差別性、系統(tǒng)性的保密技術(shù)防范措施，切實加強檔案信息的監(jiān)控管理，提升檔案的保密綜合防范能力，筑牢檔案保密防線，努力為新時代檔案保密工作轉(zhuǎn)型升級保駕護航。

參考文獻：

[1]金 波，于英香.新趨勢 新思維 新途徑—數(shù)字時代的檔案工作.[M].上海世界圖書出版公司，2013：10

[2]趙屹.數(shù)字時代的文件與檔案管理.[M].中國出版社，2013：11

[3]杜 虹，保密技術(shù)概論.[M].金城出版社，2013：6

作者簡介：陳艷艷，工作單位：廣州地鐵集團有限公司，職稱職務(wù)：檔案館員，董事會秘書、辦公室主任;何秋英，工作單位：廣州地鐵集團有限公司，職稱職務(wù)：保密管理。