轉(zhuǎn)自 中國(guó)保密在線
所謂檔案數(shù)字化,是指利用數(shù)據(jù)庫(kù)技術(shù)��、數(shù)據(jù)壓縮技術(shù)�����、高速掃描技術(shù)等手段�����,將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)的文件和已歸檔保存的電子檔案����,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫(kù)。近年來(lái)���,檔案數(shù)字化工作在黨政機(jī)關(guān)���、企事業(yè)單位快速推進(jìn)����。然而����,在對(duì)涉及國(guó)家秘密的檔案數(shù)字化過(guò)程中,由于保密管理不到位�,已造成了國(guó)家秘密的泄露。因此�,必須加強(qiáng)對(duì)涉及國(guó)家秘密的檔案數(shù)字化的保密管理工作,確保檔案數(shù)字化和保密管理協(xié)調(diào)共進(jìn)�。
檔案數(shù)字化包括傳統(tǒng)載體檔案的數(shù)字化轉(zhuǎn)換和數(shù)字化檔案的管理與利用。傳統(tǒng)載體檔案數(shù)字化轉(zhuǎn)換是手段����,數(shù)字化檔案的管理與利用是目的。在檔案數(shù)字化轉(zhuǎn)換過(guò)程中�,涉及檔案鑒定、整理�、著錄、掃描����、圖像處理�����、數(shù)據(jù)掛接����、校驗(yàn)�����、還原入庫(kù)等眾多環(huán)節(jié)���;在數(shù)字化檔案的管理與利用方面��,涉及數(shù)字化檔案的遠(yuǎn)程查詢�����、調(diào)閱,數(shù)字化檔案的公開(kāi)��、開(kāi)放等環(huán)節(jié)���。從近年來(lái)發(fā)生的違反保密法律法規(guī)案件情況來(lái)看��,在檔案數(shù)字化轉(zhuǎn)換環(huán)節(jié)以及數(shù)字化檔案成果的管理與利用環(huán)節(jié)存在大量泄密風(fēng)險(xiǎn)和隱患���,需要引起高度重視��。
原始載體涉密情況被忽視
涉密檔案數(shù)字化之前����,要認(rèn)真梳理準(zhǔn)備檔案原件����,不允許將涉密檔案和非涉密檔案混同進(jìn)行數(shù)字化,更不允許將涉密檔案作為非涉密檔案進(jìn)行數(shù)字化�����。在對(duì)檔案進(jìn)行數(shù)字化時(shí)�����,應(yīng)首先查看檔案原件情況�,明確檔案文件資料是否標(biāo)有密級(jí),是否屬于國(guó)家秘密����,必要時(shí)要征詢檔案產(chǎn)生單位的意見(jiàn)��。近年來(lái)�����,由于對(duì)擬數(shù)字化的檔案原件審核不嚴(yán)��,導(dǎo)致涉密檔案作為非涉密檔案數(shù)字化并被公開(kāi)的事件時(shí)有發(fā)生��,甚至造成大量國(guó)家秘密泄露�,教訓(xùn)深刻�����。
2012年12月�����,有關(guān)部門(mén)在工作中發(fā)現(xiàn)����,某地檔案部門(mén)門(mén)戶網(wǎng)站違規(guī)刊登多份涉密文件資料。經(jīng)查���,2003年起��,該檔案部門(mén)開(kāi)展現(xiàn)行文件利用服務(wù)工作�����,期間向有關(guān)機(jī)關(guān)單位征集非涉密現(xiàn)行文件資料��。在此過(guò)程中��,檔案管理科有關(guān)人員未履行保密審查職責(zé)���,在未核對(duì)實(shí)體文件資料的情況下,對(duì)征集的文件資料直接蓋章確認(rèn)為可公開(kāi)的現(xiàn)行文件資料���,導(dǎo)致多份涉密文件資料被誤作為可公開(kāi)的文件資料�。2008年����,在檔案數(shù)字化過(guò)程中,該檔案部門(mén)編研科未履行保密審查手續(xù)��,將2003年收集的確認(rèn)為可公開(kāi)的現(xiàn)行文件資料�����,交由某軟件技術(shù)公司掃描加工、鏈接刊登在門(mén)戶網(wǎng)站上�,造成泄密。事件發(fā)生后����,有關(guān)部門(mén)給予時(shí)任該檔案部門(mén)檔案管理科科長(zhǎng)劉某、編研科副科長(zhǎng)吳某行政警告處分����;對(duì)時(shí)任檔案部門(mén)督導(dǎo)科科長(zhǎng)潘某、編研科副科長(zhǎng)馮某進(jìn)行誡勉談話�。
2011年11月,某地檔案部門(mén)門(mén)戶網(wǎng)站被發(fā)現(xiàn)違規(guī)刊登涉密文件資料��。經(jīng)查�,2008年3月,為方便公眾查詢���,該檔案部門(mén)將數(shù)年來(lái)有關(guān)機(jī)關(guān)單位移交的紙質(zhì)檔案文件資料1萬(wàn)余份進(jìn)行數(shù)字化處理����,因在掃描錄入過(guò)程中沒(méi)有進(jìn)行認(rèn)真的保密審查�,導(dǎo)致部分涉密文件資料被發(fā)布在網(wǎng)站上。事件發(fā)生后,有關(guān)部門(mén)給予負(fù)有領(lǐng)導(dǎo)責(zé)任的該檔案部門(mén)負(fù)責(zé)人何某��、黃某黨內(nèi)警告處分�。
違規(guī)委托風(fēng)險(xiǎn)巨大
檔案數(shù)字化是依靠加工人員來(lái)完成的�����,因此��,加強(qiáng)對(duì)數(shù)字化加工人員的管理��,對(duì)于涉密檔案的安全是前提和基礎(chǔ)��。具體而言�,檔案數(shù)字化工作通常由本單位實(shí)施或委托檔案服務(wù)公司實(shí)施。對(duì)于非涉密檔案���,可以交由檔案服務(wù)公司實(shí)施��;對(duì)于涉密檔案�����,其數(shù)字化加工則不得外包��,應(yīng)當(dāng)由本單位的涉密人員完成����。有的地方允許委托同級(jí)國(guó)家綜合檔案館進(jìn)行,筆者認(rèn)為����,根據(jù)檔案法的規(guī)定,國(guó)家綜合檔案館是集中管理檔案的文化事業(yè)機(jī)構(gòu)�����,機(jī)關(guān)單位必須按照國(guó)家規(guī)定定期向檔案館移交檔案����,因此在確保安全的前提下委托其實(shí)施檔案數(shù)字化也是可行的。
不允許將涉密檔案數(shù)字化加工外包主要是從涉密檔案的安全性上考慮�����,委托檔案服務(wù)公司對(duì)涉密檔案進(jìn)行數(shù)字化可能引發(fā)嚴(yán)重的安全保密風(fēng)險(xiǎn)���,即知悉范圍的擴(kuò)大���。
實(shí)踐中��,由于檔案數(shù)字化工作量大�����,許多機(jī)關(guān)單位仍然違規(guī)委托檔案服務(wù)公司實(shí)施涉密檔案數(shù)字化加工���。一些機(jī)關(guān)單位保密意識(shí)不強(qiáng)�����,管理機(jī)制不健全���,在對(duì)委托的檔案服務(wù)公司缺乏嚴(yán)格審查和監(jiān)管的情況下��,將涉及國(guó)家秘密的檔案整理�、數(shù)字化及檔案信息系統(tǒng)的管理�、維護(hù)工作進(jìn)行外包,完全交由檔案服務(wù)公司處理��,導(dǎo)致大量涉密和未公開(kāi)檔案信息被服務(wù)公司非法留存����、持有和使用�,有的服務(wù)公司還通過(guò)互聯(lián)網(wǎng)對(duì)涉密檔案信息進(jìn)行遠(yuǎn)程技術(shù)處理�,違法違規(guī)現(xiàn)象極為突出。2013年���,某檔案服務(wù)公司員工宋某為了防止已數(shù)字化的涉密檔案丟失�、損毀���,擅自違規(guī)復(fù)制涉密檔案���,并存儲(chǔ)在個(gè)人計(jì)算機(jī)中,造成泄密�����。
在本單位自行組織實(shí)施涉密檔案數(shù)字化過(guò)程中���,應(yīng)進(jìn)一步強(qiáng)化對(duì)數(shù)字化過(guò)程中保密關(guān)鍵環(huán)節(jié)的把握�����,加強(qiáng)對(duì)數(shù)字化加工人員的保密教育和日常管理��,提高數(shù)字化加工人員的保密意識(shí)和能力���。對(duì)此����,一些地方的檔案部門(mén)和保密行政管理部門(mén)����,如浙江省檔案局和保密局聯(lián)合出臺(tái)規(guī)定,要求凡參與涉密檔案數(shù)字化加工的人員����,必須通過(guò)檔案行政管理部門(mén)和保密行政管理部門(mén)組織的檔案與保密業(yè)務(wù)培訓(xùn)方能上崗��。這對(duì)于加強(qiáng)涉密檔案數(shù)字化過(guò)程中的保密管理具有重要意義�。
即使實(shí)施的是非涉密檔案的數(shù)字化,由于檔案信息具有不公開(kāi)性等特征����,一些檔案信息涉及商業(yè)秘密和個(gè)人隱私,其保密管理也是相當(dāng)重要的����。將非涉密檔案提供給檔案服務(wù)公司進(jìn)行整理、數(shù)字化時(shí)�����,有關(guān)機(jī)關(guān)單位應(yīng)當(dāng)認(rèn)真審核服務(wù)公司的背景情況,同時(shí)與服務(wù)公司簽訂安全保密協(xié)議��,與參與數(shù)字化的相關(guān)人員簽訂保密協(xié)議��,規(guī)定其不得下載�����、留存���、持有和使用數(shù)字化的檔案信息����,明確檔案服務(wù)公司的保密義務(wù)和法律責(zé)任��,明確違約的法律后果�����。承攬檔案數(shù)字化工作的檔案服務(wù)公司��,應(yīng)當(dāng)對(duì)全體參與人員進(jìn)行資格審查���、開(kāi)展崗前保密教育�、簽訂保密承諾書(shū),明確保密責(zé)任和違法后果�����。
不合規(guī)實(shí)施場(chǎng)所埋隱患
檔案數(shù)字化離不開(kāi)場(chǎng)地保障����。目前,有關(guān)法律法規(guī)對(duì)于檔案數(shù)字化場(chǎng)地的要求還不明確�����。實(shí)踐中�����,有的機(jī)關(guān)單位借用他人場(chǎng)地開(kāi)展檔案數(shù)字化���,有的由外包單位將檔案帶離檔案保管單位,自找場(chǎng)所進(jìn)行檔案數(shù)字化�����,這些行為都存在嚴(yán)重的泄密隱患。不論是黨政機(jī)關(guān)���,還是企事業(yè)單位����,涉及國(guó)家秘密的檔案一旦離開(kāi)本單位��,不可控因素就會(huì)增加�����。因此����,涉密檔案的數(shù)字化工作場(chǎng)所均應(yīng)設(shè)置在本單位內(nèi),嚴(yán)禁將涉密檔案帶離原單位���。
由于未對(duì)實(shí)施場(chǎng)所進(jìn)行有效的保密監(jiān)管而導(dǎo)致的保密違法違規(guī)案件時(shí)有發(fā)生����,甚至造成了嚴(yán)重的泄密后果�。
2013年7月,某檔案服務(wù)公司承擔(dān)了某地方檔案數(shù)字化工作。該公司數(shù)字化加工項(xiàng)目辦經(jīng)理宋某��,為防止制作完成的數(shù)字化檔案在處理中丟失����,違規(guī)將5年多的包括涉密檔案在內(nèi)的所有電子檔案信息帶出委托單位,擅自違規(guī)存儲(chǔ)在連接互聯(lián)網(wǎng)的計(jì)算機(jī)中�����。經(jīng)鑒定����,其中涉及數(shù)百份國(guó)家秘密。事件發(fā)生后��,該公司給予直接責(zé)任人宋某開(kāi)除處理��,某地檔案部門(mén)對(duì)本部門(mén)責(zé)任人員也給予了相應(yīng)的處理���。
因此�����,在涉密檔案數(shù)字化過(guò)程中,要嚴(yán)格數(shù)字化場(chǎng)所的保密管理�����,應(yīng)當(dāng)安裝門(mén)禁系統(tǒng)、防盜報(bào)警系統(tǒng)�、視頻監(jiān)控系統(tǒng)、電磁干擾系統(tǒng)等安防和保密設(shè)施��,防止涉密檔案被帶出���、防止涉密檔案在數(shù)字化過(guò)程中因電磁輻射而泄露����、防止在數(shù)字化過(guò)程中發(fā)生其他違規(guī)行為���。檔案服務(wù)公司對(duì)涉密檔案信息系統(tǒng)進(jìn)行技術(shù)服務(wù)時(shí)����,檔案保管單位應(yīng)當(dāng)派人實(shí)行全過(guò)程監(jiān)管����。要制定嚴(yán)格的數(shù)字化工作場(chǎng)所人員出入制度,加強(qiáng)對(duì)進(jìn)入加工場(chǎng)所人員的管理�����,數(shù)字化加工人員不得私自攜帶U盤(pán)等存儲(chǔ)介質(zhì)和手機(jī)、攝錄像設(shè)備進(jìn)入加工場(chǎng)所�。要加強(qiáng)對(duì)數(shù)字化加工場(chǎng)所的監(jiān)督,進(jìn)行定期���、不定期的保密檢查����,發(fā)現(xiàn)問(wèn)題及時(shí)解決���,防止泄密事件的發(fā)生��。
設(shè)備不符合保密標(biāo)準(zhǔn)存風(fēng)險(xiǎn)
檔案的數(shù)字化離不開(kāi)計(jì)算機(jī)等設(shè)備的軟硬件支持�,離不開(kāi)網(wǎng)絡(luò)的應(yīng)用�。計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)強(qiáng)大的存儲(chǔ)處理功能和網(wǎng)絡(luò)信息傳播的便利與快捷性,對(duì)涉密檔案信息的安全保護(hù)構(gòu)成了嚴(yán)重威脅���。
用于涉密檔案數(shù)字化的計(jì)算機(jī)�、掃描儀����、存儲(chǔ)介質(zhì)等設(shè)備及信息系統(tǒng)要按照擬數(shù)字化檔案的最高密級(jí)確定密級(jí),并按照同等密級(jí)涉密載體管理���。涉密檔案數(shù)字化前�,對(duì)于加工所需的所有計(jì)算機(jī)���、掃描儀����、存儲(chǔ)介質(zhì)等�,有關(guān)機(jī)關(guān)單位應(yīng)當(dāng)送保密行政管理部門(mén)進(jìn)行安全保密技術(shù)檢測(cè),符合安全保密要求的才能使用�,存在安全保密隱患的一律不得使用。對(duì)涉密檔案數(shù)字化加工場(chǎng)所使用的一切設(shè)備�����,應(yīng)當(dāng)通過(guò)一定的技術(shù)手段�,拆除或封住信息出口,確保數(shù)據(jù)無(wú)接口��,防止信息外泄����。在涉密檔案數(shù)字化任務(wù)完成時(shí)�����,有關(guān)機(jī)關(guān)單位可請(qǐng)保密行政管理部門(mén)檢查所使用的設(shè)備中是否有信息留存��。有信息留存的����,必須清除信息并作安全技術(shù)處理��。此外��,要高度重視電磁泄漏問(wèn)題�����,利用高靈敏度的儀器截獲計(jì)算機(jī)及其外部設(shè)備��、傳輸線路中的電磁泄漏信息竊取情報(bào)比其他方法獲得情報(bào)要準(zhǔn)確����、可靠、及時(shí)��,而且隱蔽性好�,不易被察覺(jué)�。因此��,在涉密檔案數(shù)字化過(guò)程中���,要采取一定的防電磁泄漏的措施,確保計(jì)算機(jī)及其外部設(shè)備��、傳輸線路的電磁安全���。
此外����,對(duì)于涉密檔案數(shù)字化場(chǎng)所使用網(wǎng)絡(luò)的問(wèn)題��,原則上要求所有涉密檔案數(shù)字化加工場(chǎng)所的設(shè)備應(yīng)保持獨(dú)立���,涉密檔案數(shù)字化使用的系統(tǒng)必須采用物理隔離方式��,禁止安裝使用無(wú)線網(wǎng)卡�、無(wú)線鍵盤(pán)等各類具有無(wú)線互聯(lián)功能的硬件模塊和無(wú)線外圍設(shè)備����,禁止與單位辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接與共享���。涉密檔案加工場(chǎng)所由于工作需要,可以建設(shè)局域網(wǎng)絡(luò)����,但該網(wǎng)絡(luò)應(yīng)該是獨(dú)立的,不能連接單位辦公網(wǎng)����,更不能連接互聯(lián)網(wǎng),且必須通過(guò)保密行政管理部門(mén)的涉密網(wǎng)絡(luò)測(cè)評(píng)�����。涉密檔案加工場(chǎng)所的所有設(shè)備一律禁止連接互聯(lián)網(wǎng)����,目的是阻斷加工場(chǎng)所與外界網(wǎng)絡(luò)的一切聯(lián)系,防止涉密檔案信息通過(guò)網(wǎng)絡(luò)傳播泄露����。要進(jìn)行安全檢測(cè),避免因網(wǎng)絡(luò)設(shè)備等問(wèn)題造成信息泄露���。目前��,一些機(jī)關(guān)單位���,特別是大型企業(yè)����,其檔案數(shù)字化與公文流轉(zhuǎn)數(shù)字化工作同步進(jìn)行��,檔案系統(tǒng)與辦公系統(tǒng)對(duì)接��,存在著嚴(yán)重的安全隱患���。因此,對(duì)于此類機(jī)關(guān)單位���,不論是公文流轉(zhuǎn)系統(tǒng)��,還是檔案數(shù)字化系統(tǒng)���,其存儲(chǔ)、處理涉及國(guó)家秘密信息的設(shè)備要符合保密管理要求�����,其使用的網(wǎng)絡(luò)應(yīng)當(dāng)獨(dú)立,與其他網(wǎng)絡(luò)物理隔離�����,并通過(guò)保密行政管理部門(mén)的涉密網(wǎng)絡(luò)驗(yàn)收�����。
實(shí)踐中����,需要使用檔案服務(wù)公司信息設(shè)備從事涉密檔案數(shù)字化的,應(yīng)當(dāng)對(duì)設(shè)備進(jìn)行檢查�,確保其符合相關(guān)的保密標(biāo)準(zhǔn)和安全規(guī)范。檔案服務(wù)公司完成工作任務(wù)后�����,應(yīng)將其自帶信息設(shè)備中的全部存儲(chǔ)部件及數(shù)字化過(guò)程中使用過(guò)的全部移動(dòng)存儲(chǔ)介質(zhì)移交給委托單位����,由委托單位按照相應(yīng)密級(jí)的涉密載體進(jìn)行保管或銷毀。
首頁(yè)
中心概況
科學(xué)研究
新聞動(dòng)態(tài)
國(guó)際合作
海島國(guó)家專欄
黨群園地
招生招聘
