張穎沈陽(yáng)鐵路局通化工務(wù)段

加強(qiáng)檔案保密管理促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展

張穎
沈陽(yáng)鐵路局通化工務(wù)段

檔案是特殊資產(chǎn)和寶貴財(cái)富，秘密檔案又是檔案管理的核心內(nèi)容，加強(qiáng)檔案保密工作，為企業(yè)發(fā)展提供具有特殊價(jià)值的歷史參考、理論支撐、現(xiàn)實(shí)依據(jù)是其重要作用。所以在檔案管理中貫徹落實(shí)《保密法》是及其重要的工作。

檔案；保密；管理

檔案具有原始性、客觀性、信息性、知識(shí)性、保密性等屬性，對(duì)于任何國(guó)家機(jī)關(guān)、企事業(yè)單位和社會(huì)團(tuán)體的工作而言，檔案都具有獨(dú)特和不可替代的重要作用。

企業(yè)檔案是企業(yè)各項(xiàng)活動(dòng)的歷史記載，必須完整、準(zhǔn)確、科學(xué)地管理企業(yè)檔案。檔案管理工作的重要目的在于利用。充分發(fā)揮檔案憑證價(jià)值和情報(bào)價(jià)值的屬性功能，對(duì)維護(hù)企業(yè)利益，促進(jìn)企業(yè)發(fā)展，具有及其重要意義。由于檔案具有其獨(dú)特屬性，應(yīng)根據(jù)國(guó)家發(fā)展宏觀形勢(shì)和企業(yè)發(fā)展具體情況，不斷提升檔案管理專業(yè)化、規(guī)范化、科學(xué)化水平，使檔案利用更準(zhǔn)確、簡(jiǎn)便、快捷、高效。

一、電子檔案庫(kù)保密工作需要解決的制度問(wèn)題

《保密法》是為了保守國(guó)家秘密、維護(hù)國(guó)家利益和安全、保障改革開(kāi)放和社會(huì)建設(shè)事業(yè)的順利進(jìn)行而制定的。一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。我們要依法開(kāi)展檔案保密工作。

原紙質(zhì)檔案具有封閉的不公開(kāi)性特質(zhì)，而電子檔案的使用又具有互操作性和可移植等開(kāi)放性特質(zhì)，這是檔案使用價(jià)值的二重性屬性，是不可回避的矛盾。以往的檔案保密制度主要包括檔案管理人員制度、檔案鑒定整理立卷制度、檔案借閱申請(qǐng)審批制度、檔案消毀制度、責(zé)任追究制度等內(nèi)容。由于都是人工操作，管理程序簡(jiǎn)便，一名初級(jí)管理者很容易完成。如今由于數(shù)字檔案的遠(yuǎn)程網(wǎng)絡(luò)調(diào)閱、查詢等手段的使用，雖然使檔案利用更為高效，但對(duì)保密工作而言卻更為復(fù)雜，管理需更為嚴(yán)格。這就要求首先要建立健全符合現(xiàn)代信息技術(shù)要求的管理制度，使保密原則與高效利用同時(shí)兼顧。所以在制定檔案保密管理制度中，必須對(duì)檔案管理人員對(duì)國(guó)家政策和企業(yè)制度的理解執(zhí)行能力、計(jì)算機(jī)編程及操作水平有較高要求，對(duì)計(jì)算機(jī)系統(tǒng)登錄賬號(hào)密碼管理、目錄及內(nèi)容查詢利用級(jí)別、檔案下載的權(quán)限和程序等內(nèi)容要根據(jù)國(guó)家《檔案法》和《保密法》的相關(guān)規(guī)定，制定明確詳細(xì)的管理要求。制度化管理也是依法治國(guó)的重要內(nèi)容。

二、電子檔案庫(kù)保密工作需要解決的技術(shù)問(wèn)題

電子檔案庫(kù)是建立在現(xiàn)代信息技術(shù)普遍應(yīng)用基礎(chǔ)上，利用數(shù)據(jù)化手段，以綜合檔案信息資源為處理核心，對(duì)數(shù)據(jù)檔案信息資源進(jìn)行收集管理，通過(guò)高速寬帶通信網(wǎng)絡(luò)設(shè)施相連接和提供利用，實(shí)現(xiàn)資源共享的大規(guī)模分布式數(shù)據(jù)信息系統(tǒng)。所以從技術(shù)上來(lái)說(shuō)須建設(shè)檔案立檔管理系統(tǒng)、電子文件數(shù)據(jù)交換平臺(tái)、檔案管理工作流引擎、電子文件元數(shù)據(jù)系統(tǒng)、檔案存儲(chǔ)管理系統(tǒng)、數(shù)據(jù)檔案管控中心、數(shù)據(jù)資源保護(hù)決策支持系統(tǒng)、數(shù)據(jù)訪問(wèn)控制系統(tǒng)、檔案信息辦公網(wǎng)服務(wù)平臺(tái)、互聯(lián)網(wǎng)信息服務(wù)平臺(tái)等。但就檔案保密工作而言，電子檔案的缺點(diǎn)是具有開(kāi)放性，只要能進(jìn)入該計(jì)算機(jī)系統(tǒng)就可能對(duì)所有數(shù)據(jù)一目了然，這與檔案保密性相互矛盾。所以我們要解決好如下問(wèn)題。

1、安全通道采用SSL加密技術(shù)。建立SSL安全機(jī)制后，只有被其允許的用戶才能與被其允許的計(jì)算機(jī)進(jìn)行通信，而且所有的請(qǐng)示和響應(yīng)信息都被加密，包括客戶機(jī)下載請(qǐng)示的統(tǒng)一資源定位符、所有驗(yàn)證信息、其它形式的數(shù)據(jù)以及由計(jì)算機(jī)返回到客戶端的數(shù)據(jù)。通過(guò)SSL技術(shù)，建立了用戶與計(jì)算機(jī)之間的加密通信，這樣才能確保所傳遞信息的安全性。

2、預(yù)防計(jì)算機(jī)病毒。網(wǎng)絡(luò)是開(kāi)放環(huán)境，隨時(shí)可能受到硬件、軟件、人為病毒侵入，輕者會(huì)影響計(jì)算機(jī)正常使用，重者可使整個(gè)操作系統(tǒng)或者硬盤(pán)損壞，造成癱瘓。病毒具有獨(dú)特的復(fù)制能力，可以很快蔓延而又無(wú)法根除。所以首先應(yīng)當(dāng)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行動(dòng)態(tài)或定時(shí)靜態(tài)備份，并使備份數(shù)據(jù)與主機(jī)相分離。備份數(shù)據(jù)能有效降低病毒的破壞性，同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。其次要定期采用手動(dòng)掃描、內(nèi)存駐留、啟發(fā)式和應(yīng)用程序?qū)τ?jì)算機(jī)進(jìn)行殺毒，并不斷更新病毒庫(kù)。第三建立具有自動(dòng)化和集成性特點(diǎn)的多層次病毒防護(hù)體系，保護(hù)賬號(hào)和密碼安全，及時(shí)完善系統(tǒng)和應(yīng)用程序。

3、嚴(yán)防‘黑客’入侵。網(wǎng)絡(luò)‘黑客’往往通過(guò)非法手段獲取口令、放置特洛伊木馬程序、3W技術(shù)欺騙、電子郵件攻擊、局部節(jié)點(diǎn)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用賬號(hào)攻擊、偷取賬號(hào)等技術(shù)入侵計(jì)算機(jī)系統(tǒng)盜取機(jī)密。所以計(jì)算機(jī)必須采取以下措施進(jìn)行防范。第一采取關(guān)閉文件和打印共享、禁用guest賬號(hào)、禁止建立空連接等設(shè)置；第二安裝安全軟件；第三關(guān)閉相關(guān)端口；第四不回陌生人郵件；第五更換管理員賬戶；第六隱藏ip地址；第七防范木馬程序；第八杜絕guest賬戶入侵；第九做好IE安全設(shè)置。

三、電子檔案庫(kù)保密工作需要解決的管理問(wèn)題

健全的制度機(jī)制最終是要靠人來(lái)落實(shí)執(zhí)行的，所以就檔案保密工作而言，人是管理工作的第一要素，是核心，加強(qiáng)管理工作最主要是加強(qiáng)人的工作。檔案保密管理是從立檔到使用全過(guò)程管理，因此要做好以下工作。

1、由于在檔案數(shù)據(jù)化轉(zhuǎn)換時(shí)，存在泄密風(fēng)險(xiǎn)和隱患，所以不允許將涉密檔案與非涉密檔案混同進(jìn)行數(shù)據(jù)化。要明確原檔案文件是否屬于秘密，是否標(biāo)有密級(jí)。要嚴(yán)格依據(jù)法規(guī)進(jìn)行區(qū)分，并分別進(jìn)行處理。對(duì)保密檔案要嚴(yán)格依據(jù)密級(jí)和程序進(jìn)行處理，堅(jiān)決杜絕違規(guī)操作。

2、對(duì)保密檔案數(shù)據(jù)加工要由涉密人員完成，人員要經(jīng)過(guò)審核和培訓(xùn)，要考核和考試，要堅(jiān)決杜絕領(lǐng)導(dǎo)指派及隨意湊數(shù)。要與涉密人員簽訂保密協(xié)議，規(guī)定其不允許下載持有留存和使用數(shù)據(jù)化檔案信息，防止泄密。

3、保密檔案數(shù)據(jù)化全過(guò)程要在檔案室等專業(yè)職場(chǎng)進(jìn)行，用于涉密檔案數(shù)據(jù)的計(jì)算機(jī)、掃描儀、照相機(jī)、錄像機(jī)、存儲(chǔ)器等設(shè)備及信息系統(tǒng)要按著數(shù)據(jù)檔案的最高級(jí)別確定密級(jí)，并按同等密級(jí)涉密載體管理。

4、對(duì)秘級(jí)檔案信息的存儲(chǔ)和轉(zhuǎn)移，要在計(jì)算機(jī)非網(wǎng)絡(luò)鏈接狀態(tài)下進(jìn)行，而且信息的傳輸要杜絕使用電子郵件和網(wǎng)頁(yè)等網(wǎng)絡(luò)技術(shù)。

5、保密檔案信息系統(tǒng)要保持獨(dú)立性，要設(shè)專人監(jiān)控日常使用，禁止與單位辦公網(wǎng)連接，更不允許與互聯(lián)網(wǎng)連接。檔案室要安裝監(jiān)控器和報(bào)警器，有條件還需安裝電磁干擾設(shè)備防止電磁輻射泄密。

6、根據(jù)《保密法》絕密文件期限為30年、機(jī)密文件期限為20年、秘密文件期限為10年的規(guī)定，秘密保管期限界滿時(shí)要依法及時(shí)對(duì)檔案進(jìn)行解密，并對(duì)其實(shí)行開(kāi)放管理，使其充分發(fā)揮使用價(jià)值，為企業(yè)發(fā)展提供服務(wù)。

隨著信息技術(shù)的發(fā)展，對(duì)檔案保密工作的要求也會(huì)越來(lái)越高，因此檔案保密工作也應(yīng)該向更高標(biāo)準(zhǔn)提升，才能適應(yīng)形勢(shì)發(fā)展的要求。檔案工作者必須與時(shí)俱進(jìn)，提升素質(zhì)和水平才能真正做好檔案保密工作。