轉自 中國保密在線
檔案數(shù)字化過程中�,要重視原始載體的涉密情況,不得將涉密檔案的數(shù)字化工作外包���,同時要加強對工作場所的監(jiān)管��,強化相關設備的管理�。在這些基礎上��,檔案數(shù)字化工作還要重視實施過程以及成果管理與利用中的保密管理���。
實施過程無監(jiān)管太可怕
檔案數(shù)字化過程中�,要健全完善系統(tǒng)登錄操作��、賬號管理�����、使用登記���、工作交接��、信息利用等環(huán)節(jié)的保密管理規(guī)范�,對使用的信息系統(tǒng)和信息設備采取身份認證��、訪問控制���、安全審計等技術保密措施�,確保原始檔案與檔案數(shù)字化成果的安全。這其中最重要的就是要使涉密檔案數(shù)字化的全過程都在委托單位的監(jiān)控之下���。由于委托單位疏于管理�����,導致涉密檔案在信息化過程中泄密���,近年來已經發(fā)生多起,應當引起高度重視��。
2006年�,某單位委托檔案服務A公司對本單位1995年至2005年的全部檔案(含涉密檔案)進行掃描。因掃描后的檔案數(shù)據(jù)與軟件系統(tǒng)不匹配����,該單位終止了與A公司的合作。掃描后的檔案數(shù)據(jù)以光盤形式保存在單位秘書處��,同時該單位還購置了1臺檔案服務器專門保存這些檔案數(shù)據(jù)�����。多年后,該單位與檔案服務B公司合作��,服務內容包括:將A公司掃描的檔案數(shù)據(jù)進行整理�����,區(qū)分密件與非密件����;對2006年至2010年的檔案進行數(shù)字化處理(含涉密檔案)���,并將涉密檔案存儲在涉密單機中�。在檔案數(shù)字化過程中���,該單位檔案數(shù)字化工作負責人疏于監(jiān)管��,對B公司的違規(guī)操作視而不見��,造成嚴重泄密隱患�����。一是B公司工作人員心存僥幸�,認為內網服務器提供非涉密檔案查詢服務的是E盤,遠程訪問不到D盤�����。在未經同意的情況下�����,擅自將大量涉密檔案存放在D盤中�����。二是該單位處理涉密檔案的計算機有一天無法正常開機����,系統(tǒng)重裝后掃描出來的文件不清晰,B公司有關人員明知涉密計算機嚴禁連接互聯(lián)網����,未經同意,擅自將涉密計算機連接互聯(lián)網�����,通過百度搜索引擎進行技術查詢,直到被有關部門在保密檢查時發(fā)現(xiàn)�����。事件發(fā)生后�����,B公司對相關責任人員作出了嚴肅處理����,委托單位也對檔案數(shù)字化負責人和相關責任人員進行了處理�����。
數(shù)字化成果管理難度大
檔案數(shù)字化以后�,泄密風險主要體現(xiàn)在檔案信息源的成倍擴張方面,同一檔案信息內容既有紙質�、磁帶或膠片等傳統(tǒng)載體形式,又增加了數(shù)字化后的電子數(shù)據(jù)形式��。檔案信息源多元化�����、異質化,要求我們在管理好傳統(tǒng)載體檔案的同時�����,也要注意管理好檔案數(shù)字化成果����,包括信息系統(tǒng)及其本地、異地的備份載體���,保密管理難度顯著增加���。
從數(shù)字化檔案成果的保管來看,由于存儲載體的高密度�����、大容量與數(shù)字檔案的易復制性��、信息與載體的可分離性等�,存在極大的安全保密隱患,如存儲涉密檔案的信息載體被盜��,有關信息被非法拷貝等���,甚至還可能發(fā)生存儲涉密檔案的移動存儲介質�、計算機硬盤、服務器等淘汰�����、報廢后����,用于捐贈、出售或安裝在連接互聯(lián)網的計算機上等情況�����,泄密方式更隱蔽�,危害更巨大����。
檔案數(shù)字化產生的所有檔案信息,最終都集中到數(shù)字化成果數(shù)據(jù)上�,對成果的保密是關鍵中的關鍵。一是檔案數(shù)字化成果要嚴格區(qū)分密與非密����,涉密檔案數(shù)字化成果必須存儲在涉密介質和系統(tǒng)內,要按照保密行政管理部門的要求進行測評和保密管理。二是涉密檔案數(shù)字化加工過程中����,從設備到人員都要加強管控,要在加工設備上安裝審計軟件等監(jiān)控設施�,預防加工過程中數(shù)據(jù)外泄。必要時���,要對涉密檔案數(shù)字化成果采取加密措施�。
數(shù)字化成果利用需謹慎
檔案數(shù)字化的目的在于利用�����。目前�,數(shù)字化檔案的利用主要有兩種方式:通過用戶名密碼登錄,進行遠程檔案網絡查詢���;另一種是檔案部門主動將數(shù)字化檔案刊登在門戶網站上���,供公眾查詢。從近年來發(fā)生的數(shù)字化成果利用環(huán)節(jié)的保密違法案件情況看���,如果保密管理不嚴�,措施不到位,這兩種方式都容易發(fā)生泄密問題����。
實踐中,一些黨政機關���、涉密單位通過互聯(lián)網提供遠程檔案查詢服務��,忽視了涉密檔案遠程服務必須通過涉密網絡進行的規(guī)定���,存在嚴重的安全保密隱患,必須嚴令禁止���。即使通過涉密網絡提供涉密檔案查詢服務�����,也必須根據(jù)涉密檔案內容的敏感程度和知悉范圍確定數(shù)字化檔案的查詢規(guī)則。同時����,要強化對涉密電子檔案查詢、下載的審批���、審計工作��,做到有據(jù)可查��。需要引起重視的是��,近年來�����,一些機關單位將公文處理系統(tǒng)和檔案管理系統(tǒng)相互銜接���,公文流轉通過數(shù)字化方式運行���,即外單位來文先由文秘部門或檔案部門掃描形成電子稿,再通過公文流轉系統(tǒng)報送相關負責人批示����,移交相關部門辦理,公文閱辦結束后���,自然流轉到檔案部門��,作為數(shù)字化檔案保存���。個別機關單位在這個過程中��,違反保密規(guī)定���,在互聯(lián)網公文流轉系統(tǒng)中違規(guī)流轉涉密文件資料。
2014年6月�,有關部門在工作中發(fā)現(xiàn),某公司連接互聯(lián)網的OA系統(tǒng)服務器中存有大量涉密文件掃描件��。經查�,2009年11月,該公司決定將上級機關和外單位來文掃描為電子文件進行流轉��。該公司辦公室未區(qū)分文件涉密情況��,統(tǒng)一掃描后通過互聯(lián)網OA系統(tǒng)報相關領導批閱���。由于涉密文件可以下載閱讀�����,導致公司OA系統(tǒng)服務器、郵件服務器和大量計算機終端中均存儲有涉密文件����。檢查中還發(fā)現(xiàn)�����,該互聯(lián)網OA系統(tǒng)有境外合法用戶登錄的記錄�,個別還下載了涉密文件�。事件發(fā)生后,有關責任人員被嚴肅處理��。
當前�,按照《中華人民共和國政府信息公開條例》的有關規(guī)定,檔案館被賦予了政府信息公開查閱場所的職能���,確立了其在政府信息公開工作中的地位和作用���。因此,各級檔案館網站均將檔案信息公開作為一項重要工作�。然而在開展數(shù)字化檔案信息公開服務時,個別網站未對檔案信息是否涉密進行審查���,或審查不嚴�����,導致大量涉密檔案信息被刊登在網站上�����,造成泄密�����。
2012年12月�,某地檔案部門信息公開查詢網站被發(fā)現(xiàn)刊登大量涉密信息。經查����,2007年7月,該地檔案部門在檔案數(shù)字化過程中���,未按規(guī)定對檔案內容是否涉密進行審查��,將涉密文件和非涉密文件混同����,交給合作公司掃描���,并將檔案目錄數(shù)據(jù)和全文數(shù)據(jù)掛接在一起保存����。2010年6月���,該檔案部門張某違反工作規(guī)程����,僅依據(jù)檔案目錄進行保密審查�,未調閱檔案原件進行核對,把所在地有關部門的涉密檔案文件列入擬公開的文件資料目錄��,并在未呈報上級復審的情況下�����,直接向檔案形成單位征求意見�����。有關檔案形成單位未嚴格審核把關��,就出具同意公開的意見�。該檔案部門有關負責人卜某、李某、蒲某均未認真履行審核職責�,導致大量涉密文件資料被上傳至信息公開查詢網站,造成泄密��。事件發(fā)生后����,司法機關判處張某、蒲某有期徒刑三年���,分別緩刑四年�����、三年�。有關部門給予卜某留黨察看一年�����,行政撤職處分�����;給予李某留黨察看兩年��、行政撤職處分;張某����、蒲某被開除黨籍、開除公職�。
檔案數(shù)字化以及數(shù)字化檔案利用過程中的保密管理問題�����,是保密工作面臨的一個新難題��。有關部門要針對問題進行專門研究�����,把握關鍵環(huán)節(jié)�����,采取扎實舉措�,切實做好檔案數(shù)字化的安全保密管理工作。
首頁
中心概況
科學研究
新聞動態(tài)
國際合作
海島國家專欄
黨群園地
招生招聘
