鄭秀梅

摘 要：在秘密檔案管理過程中往往存在只管不用或重管輕用之現象，難以發(fā)揮其在經濟和社會發(fā)展中的重要作用。在網絡環(huán)境下，檔案管理部門和管理人員必須遵循確保秘密信息安全，合理利用信息資源以及國家秘密優(yōu)先、“最小化”和全程管控的基本管理原則，按照“形成檔案目錄-局域網發(fā)布-履行審批流程-全程技術管控-日志形成報告-及時處置違規(guī)行為”的基本流程，高質量管理并合理應用秘密檔案，促進當地經濟和社會的協調發(fā)展。

關鍵詞：檔案管理 秘密檔案 合理利用 網絡環(huán)境

中圖分類號：C29 文獻標識碼：A 文章編號：1674-098X（2017）05（c）-0194-02

受到知悉范圍的限制，在國家或商業(yè)秘密檔案管理過程中，往往存在只管不用或重管輕用之現象，難以發(fā)揮其在經濟和社會發(fā)展中的重要作用。該文在闡述網絡環(huán)境下秘密檔案管理基本知識的基礎上，提出合理利用秘密檔案的具體措施。

1 秘密檔案及其管理

1.1 基本概念

秘密檔案管理是指管理和利用國家或商業(yè)秘密檔案，國家秘密檔案和商業(yè)秘密檔案是秘密檔案管理的組成部分。

國家秘密檔案是指關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍人員知悉的檔案資料，根據其重要性可分為絕密、機密和秘密三個等級；商業(yè)秘密檔案是指不為公眾所知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術和經營性的檔案資料，可分為核心商密和普通商密兩個等級。

兩類檔案之間既有共同點又有相應區(qū)別。兩者都具有秘密性，都關系權利主體特定的利益或權益，都必須采取相應的保護措施；同時，兩者涉及利益不同，所有權性質不同，定密主體不同，確定程序不同，處置權限不同。

1.2 秘密檔案管理的構成要件

秘密檔案的管理側重于留存、保管和利用原始檔案資料（包括紙介質、光介質、磁介質、電介質），目的在于有效利用和開發(fā)檔案資源，充分發(fā)揮其在經濟和社會發(fā)展中的重要作用，促進經濟效益和社會效益的雙豐收。

秘密檔案管理環(huán)節(jié)包括3個階段8個環(huán)節(jié)。3個階段是指入庫前、入庫管理和出庫后，8個環(huán)節(jié)是指收集、整理、鑒定、保管、統(tǒng)計、編目/檢索、編研和利用秘密檔案。在產生秘密檔案時，包括定密、標密、制作、復制、銷毀、收發(fā)、保存、傳遞、使用和建賬等管理環(huán)節(jié)；在搜集、整理、鑒定秘密檔案時，包括移交、簽收、使用、保存、傳遞和建賬等管理環(huán)節(jié)。

檔案管理部門具體管理秘密檔案，并按照《檔案法》第十四條的規(guī)定完成秘密檔案的管理和利用、密級的變更和解密，必須按照國家有關保密的法律或行政法規(guī)的規(guī)定辦理。

2 秘密檔案管理的原則

2.1 確保秘密信息安全，合理利用信息資源

秘密檔案管理在確保秘密信息安全的前提下，應充分遵循信息資源利用和管理的客觀規(guī)律，實現秘密信息保護和信息資源利用之間的平衡。

2.2 國家秘密優(yōu)先原則

當國家秘密范圍調整或在特殊情況下，如原來屬于商業(yè)秘密的檔案資料被納入了國家秘密管理的范疇，必須優(yōu)先按照國家秘密進行管理。只有在解密國家秘密檔案資料后才能界定商業(yè)秘密。

2.3 “最小化”原則

秘密檔案管理過程中嚴格落實相關保密制度，確保檔案資料的知悉范圍最小、管理環(huán)節(jié)最簡、瀏覽權限滿足使用，開放時間最短。

2.4 全程管控原則

秘密檔案要嚴格按照規(guī)范和要求實施實現全過程、全方位的管理，做到該審批的審批、該留證的留證。

3 網絡環(huán)境下合理利用秘密檔案的具體措施

3.1 形成檔案目錄

檔案目錄中往往涉及不同密級的信息，所以在形成檔案目錄時應根據發(fā)布范圍對檔案目錄進行適當的降密或脫密處理，確保發(fā)布范圍中秘密等級最低的人員所允許接觸到的秘密文件的密級不低于檔案目錄的密級。要根據本單位秘密事項變化及時調整檔案目錄。

3.2 局域網發(fā)布

編制好秘密檔案目錄后，要在本單位局域網上發(fā)布。發(fā)布時需要考慮局域網的秘密等級是否與秘密檔案目錄的密級相匹配。信息系統(tǒng)的秘密等級是按照其處理和存儲信息的密級來確定的，只有是按照分級保護標準構建的信息系統(tǒng)，才能發(fā)布涉及國家秘密的檔案目錄。

在局域網發(fā)布檔案目錄可采用兩種方式：（1）利用信息門戶自身的身份鑒別和權限管理功能，先將檔案目錄放在門戶，之后再對特定的用戶開放瀏覽權限；（2）在檔案管理應用系統(tǒng)中只對特定的用戶開放檔案瀏覽權限。

3.3 履行審批流程

審批先由查閱者發(fā)起，應在審批單中填寫查閱檔案的名稱、用途；二是本部門領導審批，需要確認是否為工作需要；三是按照“誰歸檔誰審查”的原則，由原歸檔單位的定密責任人進行審批，以避免擴大知悉范圍或產生知識產權等方面的糾紛；四是檔案管理部門審批，查看流程中的表單信息是否完整；五是在保密管理部門備案以便于日常檢查；六是檔案管理人員提供借閱服務。如需復制，應按照秘密檔案資料的復制要求進行管理。

3.4 全程技術管控

信息系統(tǒng)的技術防護對秘密檔案的正常利用至關重要。全程技術管控是根據信息系統(tǒng)存儲和處理數據的秘密等級，合理選擇相應的防護標準和技術，實現有效防護全生命周期秘密數據，達到非授權用戶“進不來、拿不走、看不懂、跑不了”的目的。

身份鑒別、訪問控制、安全監(jiān)控與審計、邊界安全防護、惡意代碼防護和加密防護為涉及到的6種防護技術，身份鑒別是通過硬件設備和軟件系統(tǒng)登錄時的身份識別，防范非授權用戶進入檔案信息管理系統(tǒng)；訪問控制是通過采取強制訪問控制策略防范越權訪問；安全監(jiān)控與審計是通過審計監(jiān)控發(fā)現違規(guī)和異常行為且有效阻斷，并記入審計日志；邊界安全防護是通過劃分安全域并在邊界部署安全防護設備，防范違規(guī)接入或違規(guī)外聯；惡意代碼防護是通過在系統(tǒng)及關鍵入口部署查殺軟件清除惡意代碼；加密防護是通過采用密碼技術對秘密信息存儲和傳輸進行加密，非授權用戶無法打開秘密檔案文檔。

3.5 日志形成報告

審計報告是安全審計人員綜合分析操作系統(tǒng)、應用系統(tǒng)、網絡設備、數據庫、安全設備的審計日志后，定期發(fā)布信息系統(tǒng)運行情況報告。審計報告審計的是系統(tǒng)的安全情況和管理員、信息系統(tǒng)用戶、企圖或非法入侵者的行為，是對風險進行管控的依據，其質量的高低會直接影響到后續(xù)管控措施的針對性和有效性。

3.6 及時處置違規(guī)行為

檔案管理部門應聯合信息化和保密管理部門核查定期發(fā)布的審計報告中所反映的違規(guī)行為，如確認無誤應依據相關的規(guī)定嚴格處理。處理違規(guī)行為時，要以事實為依據，全員通報，達到警示教育目的。

在秘密檔案管理過程中往往存在只管不用或重管輕用之現象，難以發(fā)揮其在經濟和社會發(fā)展中的重要作用。在網絡環(huán)境下，檔案管理部門和管理人員必須遵循確保秘密信息安全，合理利用信息資源以及國家秘密優(yōu)先、“最小化”和全程管控的基本管理原則，按照“形成檔案目錄-局域網發(fā)布-履行審批流程-全程技術管控-日志形成報告-及時處置違規(guī)行為”的基本流程，高質量管理并合理應用秘密檔案，促進當地經濟和社會的協調發(fā)展。

參考文獻

[1] 王俊勇.保密管理工作在企業(yè)商業(yè)秘密檔案的應用[J].科技經濟導刊，2016（13）：183.

[2] 陸國榮.淺談檔案利用中的檔案安全[J].現代企業(yè)文化，2016（30）：92-93.

[3] 皮序宇.新形勢下做好檔案保密工作的思考[J].辦公室業(yè)務，2016（13）：86-87.

[4] 邱若銑，牛柏超，潘強，等.試論檔案數字化中的安全保密管理工作[J].山東檔案，2016（6）：36-37.

[5] 郭建華.構筑企業(yè)涉密檔案的安全防線芻議[J].陜西檔案，2016（3）：56.

[6] 竇文岐.如何做好城建檔案的保密與利用[J].辦公室業(yè)務，2016（24）：108.