黃小冊(cè)

一、做好新時(shí)期檔案館保密工作的必要性和緊迫性

檔案館是國(guó)家檔案事業(yè)的主體，是集中保管黨和國(guó)家各類檔案的基地。檔案館保存了黨和國(guó)家各級(jí)機(jī)關(guān)、社會(huì)組織以及不少民間團(tuán)體和個(gè)人活動(dòng)的各類歷史記錄，其秘密包括國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等，涉及國(guó)防、外交、邊界爭(zhēng)議、民族團(tuán)結(jié)、科技經(jīng)濟(jì)情報(bào)、人身安全、民事外事糾紛、個(gè)人聲譽(yù)權(quán)益等。憲法規(guī)定：保守國(guó)家秘密是每個(gè)公民應(yīng)盡的義務(wù)。做好保密工作是檔案館的重要職責(zé)，嚴(yán)格保守國(guó)家秘密是檔案館工作人員的法定責(zé)任；忠實(shí)保守商業(yè)秘密、個(gè)人隱私是檔案館的義務(wù)，也是對(duì)檔案人員的職業(yè)和道德要求。保守黨和國(guó)家秘密，是對(duì)黨和國(guó)家的安全和利益的護(hù)；保守商業(yè)秘密、個(gè)人隱私則是對(duì)經(jīng)濟(jì)秩序和社會(huì)穩(wěn)定的維護(hù)。

目前我國(guó)共有各級(jí)各類檔案館4000多個(gè)，其中縣市區(qū)檔案館占三分之二。對(duì)于做好保密工作方面，在新時(shí)期眾多的檔案館特別是縣市區(qū)檔案館面臨兩方面問(wèn)題：一方面是大部分縣市區(qū)檔案館普遍領(lǐng)導(dǎo)重視不夠、資金緊張、館庫(kù)簡(jiǎn)陋、專業(yè)人員少，保密思想認(rèn)識(shí)不高、教育不到位、制度不健全、落實(shí)不力；另一方面是新時(shí)期檔案大量增加、種類更加豐富、解密劃控更加復(fù)雜、檔案信息化全面開(kāi)展，使得檔案保密工作的環(huán)節(jié)和范圍增加，因此保密安全隱患也在增加。因此，做好檔案館特別是區(qū)縣檔案館的保密工作具有重要的意義。

二、如何界定檔案保密范圍

做好檔案館的保密工作，首先要明確檔案館保密工作的對(duì)象——需要保密的檔案是指哪些。筆者認(rèn)為沒(méi)有向社會(huì)開(kāi)放的所有檔案，針對(duì)不同的人群，都有其保密范圍，如案件檔案、企業(yè)財(cái)務(wù)數(shù)據(jù)、個(gè)人婚姻、病歷檔案，單位的領(lǐng)導(dǎo)會(huì)議記錄都并無(wú)密級(jí)，但對(duì)其他人和單位來(lái)說(shuō)，顯然都是需要保密的。所以，檔案保密是相對(duì)的，對(duì)不同的群體，應(yīng)保密的檔案的范圍是不同的，不應(yīng)將保密檔案的范圍僅僅局限于有密級(jí)的檔案，應(yīng)該針對(duì)不同的群體，確定檔案保密的范圍，當(dāng)然，也不能將檔案的保密范圍隨意擴(kuò)大，而不正確地限制檔案的利用，妨礙檔案作用的發(fā)揮。另外，檔案的秘密性是有時(shí)效的，一成不變地看待檔案的秘密性，和隨意擴(kuò)大開(kāi)放利用范圍一樣都是錯(cuò)誤的。因此，檔案館的保密工作不但要做好有密級(jí)檔案的保密，而且也要做好未開(kāi)放檔案的保密工作。

三、如何做好檔案館檔案保密工作

（一）思想重視，教育到位，制度完善

如前所述，保密工作關(guān)系黨和國(guó)家的安全和利益，關(guān)系民族團(tuán)結(jié)、社會(huì)穩(wěn)定，關(guān)系企業(yè)興衰、個(gè)人隱私等，保密工作非常重要，因此，檔案館人員首先思想上要高度重視，要有政治責(zé)任感、使命感、要有事業(yè)心，要樹(shù)立強(qiáng)烈的保密意識(shí)，認(rèn)真學(xué)習(xí)并嚴(yán)格遵守保密法律和規(guī)定，學(xué)習(xí)保密工作的規(guī)律與技巧，針對(duì)檔案工作的各個(gè)環(huán)節(jié)，建立完善有力的保密制度，以制度做保障，堵塞漏洞。在具體操作中要嚴(yán)格遵守制度，謹(jǐn)小慎微，確保萬(wàn)無(wú)一失，做到對(duì)黨和國(guó)家負(fù)責(zé)，對(duì)社會(huì)和人民恪盡職守。

（二）做好檔案管理各環(huán)節(jié)的保密工作

檔案管理過(guò)程中的諸個(gè)環(huán)節(jié)構(gòu)成了檔案館的工作，做好檔案管理各個(gè)環(huán)節(jié)的保密工作是做好檔案館保密工作的前提。

1.做好檔案整理環(huán)節(jié)的保密工作。檔案整理時(shí)檔案暴露于開(kāi)放的環(huán)境中，給檔案保密造成許多不確定因素，主要體現(xiàn)在四個(gè)方面：一是整理場(chǎng)所選擇不當(dāng)容易泄密，檔案整理時(shí)檔案需要全面鋪開(kāi)，文件鋪滿整理桌面，件件畢現(xiàn)，無(wú)關(guān)人員來(lái)回走動(dòng)，一覽無(wú)遺，容易泄密。涉密文件易與非密文件混淆丟失。對(duì)此，在檔案的整理過(guò)程中應(yīng)該注意檔案排放場(chǎng)所的保密管理和對(duì)接觸檔案人員的控制，檔案整理應(yīng)與辦公分開(kāi)，有獨(dú)立的場(chǎng)所，無(wú)關(guān)人員不能擅自進(jìn)入，待整理的檔案按立檔單位分門(mén)別類有序排放，整理好的檔案隨即入柜上架。二是目前許多單位因人手少或覺(jué)得整理檔案煩瑣辛苦而將檔案都委托檔案事務(wù)公司或檔案整理個(gè)體戶整理。整個(gè)單位的整年整批的檔案都被檔案事務(wù)公司或個(gè)人帶離辦公場(chǎng)所，檔案的去向和會(huì)被哪些人接觸不能確定、無(wú)法控制，存在泄密甚至丟失的很大可能性。對(duì)這種情況，有效的方法是將涉密文件分選出，由本單位人員整理。但這種方法，檔案無(wú)法統(tǒng)一整理，分類編目存在銜接難等問(wèn)題。因此，加強(qiáng)對(duì)檔案事務(wù)公司和檔案整理人的管理顯得重要而緊迫。首先、委托整理檔案應(yīng)該根據(jù)有關(guān)檔案事務(wù)公司資質(zhì)的規(guī)定，選擇資質(zhì)強(qiáng)、信譽(yù)好的公司整理檔案，對(duì)個(gè)體戶要選擇可靠的、固定的、信譽(yù)好的、有長(zhǎng)期整理檔案經(jīng)歷的整理人。其次。應(yīng)對(duì)檔案事務(wù)公司和檔案整理人進(jìn)行保密教育，與之簽訂保密協(xié)議，進(jìn)行剛性約束。三是在檔案整理中區(qū)分出的不歸檔檔案，在處理時(shí)易發(fā)生泄密。許多人習(xí)慣認(rèn)為不需歸檔的檔案就不重要，可以隨便亂扔亂放。實(shí)際上不歸檔的檔案不一定就不涉密。因此，對(duì)不歸檔檔案，要按規(guī)定進(jìn)行銷毀，以防泄密。四是整理過(guò)程中要注意對(duì)密級(jí)的著錄標(biāo)識(shí)，即在歸檔文件目錄的密級(jí)欄目中著錄密級(jí)，以便于在檔案管理的其他環(huán)節(jié)和信息化建設(shè)中對(duì)密級(jí)文件的識(shí)別與管理。

2.檔案保管是檔案館做好保密工作的重要環(huán)節(jié)。如何做好檔案保管過(guò)程中的保密工作呢？首先檔案的保管場(chǎng)所要符合安全規(guī)定，配備應(yīng)有的硬件設(shè)施，符合保密要求，如保管場(chǎng)所應(yīng)與辦公區(qū)、整理區(qū)、閱覽區(qū)等檔案館其他功能區(qū)分開(kāi)，獨(dú)立設(shè)置，門(mén)窗要符合防盜要求，安裝防盜網(wǎng)，最好能布裝防盜監(jiān)控自動(dòng)報(bào)警系統(tǒng)。其次保管場(chǎng)所的進(jìn)出、檔案的調(diào)閱進(jìn)出要有健全的制度，并執(zhí)行有力，禁止無(wú)關(guān)人員擅自進(jìn)出保管區(qū)，隨便翻閱檔案。嚴(yán)格管理檔案保管場(chǎng)所，是維護(hù)檔案實(shí)體安全的基本保障。

3.利用環(huán)節(jié)是檔案館保密工作的重點(diǎn)和難點(diǎn)。

檔案利用是檔案管理各環(huán)節(jié)中最易出現(xiàn)泄密問(wèn)題的一環(huán)，檔案的利用包括查閱、外借、展覽、編研出版、發(fā)布、引用等，檔案利用涉及三個(gè)因素，即檔案利用者、所利用檔案、所利用檔案內(nèi)容的擴(kuò)散范圍。因此，防止檔案利用泄密的關(guān)鍵是對(duì)這三個(gè)因素進(jìn)行控制。當(dāng)然，控制檔案利用并不是消極地限制檔案利用。檔案的目的在于利用，在于傳遞檔案信息，而保密的目的是控制信息的傳遞擴(kuò)散，這既是一對(duì)矛盾，但也是一個(gè)統(tǒng)一體。矛盾在于要做到保密就必須控制利用，保密使檔案的利用受到限制，而利用則提高了檔案泄密的風(fēng)險(xiǎn)。統(tǒng)一之處在于利用和保密的目的都在于正確發(fā)揮檔案的作用，以有益于國(guó)家和人民。

哪些人可利用哪些檔案，哪些檔案可由哪些人利用？正確的做法是按照國(guó)家檔案局《各級(jí)國(guó)家檔案館館藏檔案解密和劃分控制使用范圍的規(guī)定》（國(guó)檔發(fā)[1991]28號(hào)），根據(jù)檔案利用者的性質(zhì)、身份，分級(jí)確定利用者的利用權(quán)限，提供不同密級(jí)、不同范圍的檔案，反之亦然，不同密級(jí)，不同范圍的檔案也只能由具有相應(yīng)權(quán)限的利用者才能利用。已開(kāi)放的檔案，根據(jù)《檔案法》規(guī)定，中華人民共和國(guó)公民持有效身分證明就可以利用。利用涉密檔案，要嚴(yán)格控制利用，利用者要符合《保密法》的規(guī)定條件，經(jīng)過(guò)涉密檔案單位領(lǐng)導(dǎo)批準(zhǔn)才能查閱。對(duì)在保密期限內(nèi)不需要繼續(xù)保密的，則根據(jù)《保密法》第16條規(guī)定：“國(guó)家秘密事項(xiàng)在保密期限內(nèi)不需要繼續(xù)保密的，原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)應(yīng)當(dāng)及時(shí)解密?！贝饷芎蠓侥芴峁├谩?duì)到期的涉密檔案，由原定密級(jí)機(jī)關(guān)、單位及時(shí)解密。目前檔案館的涉密文件，不少已到期，但由于存在單位協(xié)調(diào)、收集統(tǒng)計(jì)變更等不少工作量，基本未進(jìn)行及時(shí)解密，對(duì)檔案的利用造成了一定的影響。對(duì)于未開(kāi)放的檔案，只能在各自特定的范圍內(nèi)提供利用，如館藏案件檔案只能由形成案件的司法或紀(jì)檢監(jiān)察機(jī)關(guān)查閱利用；館藏企業(yè)檔案，只能由該企業(yè)批準(zhǔn)或授權(quán)，才能提供利用；個(gè)人隱私檔案如婚姻檔案、病歷檔案只能由本人或受本人委托利用；人事檔案只能由組織人事部門(mén)查閱利用。哪些檔案可在哪些范圍內(nèi)公開(kāi)？根據(jù)《檔案法》規(guī)定，除了已開(kāi)放的檔案，所有涉密檔案和限制利用的檔案不能以展覽、公布、出版發(fā)行等形式向全社會(huì)公開(kāi)。限制利用的非密檔案如果要公開(kāi)，必須征得原檔案形成單位和當(dāng)事人的允許。

檔案利用具體操作時(shí)，還應(yīng)注意做好以下保密工作：一是做好傳統(tǒng)案卷檔案的提供利用工作。傳統(tǒng)的文件整理按卷進(jìn)行整理，按件整理近幾年才開(kāi)始推廣，因此，目前檔案館保存的檔案絕大部分是以卷為單位整理保管的，在提供案卷檔案利用時(shí)，易將同卷中其他涉密檔案內(nèi)容泄露，因此，提供含涉密文件的整卷檔案供利用者查閱時(shí)，應(yīng)將與所查檔案無(wú)關(guān)的涉密文件采取密封等措施防止泄密。對(duì)各立檔單位新形成的文件提倡采用新的以件為單位的整理方法進(jìn)行整理，這樣才能從根本上解決涉密檔案與非密檔案的文件之間存在的混卷問(wèn)題，防止文件混卷在檔案提供利用中造成檔案機(jī)密擴(kuò)散。二是在檔案利用過(guò)程中做好對(duì)利用者和檔案的監(jiān)督管理。在提供檔案利用時(shí)，根據(jù)不同的利用對(duì)象和利用目的，有針對(duì)地對(duì)利用者進(jìn)行監(jiān)督管理，防止撕頁(yè)或涂改檔案。最好在閱覽室安裝攝像監(jiān)視器。對(duì)一些不愛(ài)護(hù)檔案的利用者，及時(shí)提醒。檔案借閱歸還后，即時(shí)仔細(xì)檢查歸還的檔案，以便及時(shí)發(fā)現(xiàn)問(wèn)題進(jìn)行處理，挽回?fù)p失，保證安全。三是加強(qiáng)檔案館的業(yè)務(wù)建設(shè)，提高檔案檢索和調(diào)卷的準(zhǔn)確率，盡量減少將無(wú)關(guān)的案卷讓利用者翻閱，造成利用者誤閱而增加檔案泄密的幾率。

（三）做好檔案信息化建設(shè)中的檔案保密工作

目前檔案信息化工作在許多地方已經(jīng)啟動(dòng)，作為一項(xiàng)新的工作，還有許多問(wèn)題值得我們討論和思考，但檔案信息化首先要保證檔案數(shù)據(jù)安全和保密安全。主要措施有：

1.將保密納入信息化建設(shè)的設(shè)計(jì)規(guī)劃中，制定保密方案。在信息化開(kāi)始之前就將檔案的保密考慮詳盡，避免走回頭路，浪費(fèi)人力財(cái)力和時(shí)間。

2.要注意選擇檔案信息化硬件設(shè)施。硬件設(shè)施的安全性是能難以在短時(shí)間內(nèi)發(fā)現(xiàn)的，它可能在未來(lái)不可預(yù)期的某個(gè)時(shí)候出現(xiàn)。有個(gè)事例可以說(shuō)明不應(yīng)輕視對(duì)硬件的選擇。我國(guó)目前個(gè)人和普通單位的辦公電腦的CPU都是西方國(guó)家研發(fā)生產(chǎn)的，其保密安全性不能被完全信賴。為了確保安全，我國(guó)最敏感最保密的部門(mén)和工作，一般都采用國(guó)產(chǎn)CPU的計(jì)算機(jī)，不直接采用這些非國(guó)產(chǎn)的CPU電腦。因此，選擇硬件設(shè)施要選擇資質(zhì)強(qiáng)、信譽(yù)好，有權(quán)威部門(mén)認(rèn)證的大廠家的產(chǎn)品，以防設(shè)計(jì)和品質(zhì)上的有意無(wú)意的缺陷造成安全隱患。

3.要注意選擇檔案系統(tǒng)軟件。目前各類檔案系統(tǒng)管理軟件不少，表面上似乎都功能齊全，但要深入了解，仔細(xì)檢查，真正安全實(shí)用的不多。選擇檔案系統(tǒng)軟件要選擇經(jīng)過(guò)國(guó)家保密部門(mén)或信息產(chǎn)業(yè)部門(mén)保密資質(zhì)認(rèn)定，符合檔案行業(yè)規(guī)范和標(biāo)準(zhǔn)的軟件。在設(shè)計(jì)上必須符合保密要求，有足夠的安全措施，如防入侵、防破壞、防篡改，防數(shù)據(jù)丟失，防災(zāi)恢復(fù)、備份等措施。四是做好電子文件的保密工作。電子檔案易復(fù)制、易傳播、易修改，有效性難以確認(rèn)和維護(hù)。做好檔案館電子文件的保密管理主要要做好兩點(diǎn)，不在非保密網(wǎng)上收發(fā)涉密文件，不復(fù)制、轉(zhuǎn)發(fā)涉密文件。目前檔案館電子文件數(shù)量并不多，大部分的電子文件是由文書(shū)人員收發(fā)產(chǎn)生，尚未進(jìn)館，因此電子文件的保密管理重點(diǎn)要前移到檔案室，前移到文書(shū)人員，對(duì)文書(shū)人員進(jìn)行定期保密和檔案教育，規(guī)范管理。

4.在與軟件開(kāi)發(fā)商的合作和與數(shù)字化中介服務(wù)組織的合作中發(fā)揮主導(dǎo)作用。在檔案實(shí)體數(shù)字化外包中，為了確保檔案信息安全，檔案館要“通過(guò)事前明確項(xiàng)目合作的相關(guān)義務(wù)和權(quán)利，事中第三方檢測(cè)機(jī)構(gòu)介入，事后強(qiáng)化檔案信息的有效性、完整性和可持續(xù)性”等措施，加強(qiáng)對(duì)項(xiàng)目的管理，警惕相關(guān)工作被企業(yè)所把持。這就需要堅(jiān)持檔案局的主導(dǎo)作用。一是明確合作。在簽署檔案信息系統(tǒng)的開(kāi)發(fā)合作協(xié)議時(shí)，就事先明確項(xiàng)目實(shí)施需要達(dá)到的效果以及成果的交接等核心事項(xiàng)，把向業(yè)主移交合格的應(yīng)用軟件以及相對(duì)應(yīng)的源代碼納入項(xiàng)目合作協(xié)議。二是加強(qiáng)監(jiān)督。檔案局館主動(dòng)引入第三方檢測(cè)機(jī)構(gòu)對(duì)應(yīng)用軟件是否達(dá)到委托要求、源代碼是否與軟件對(duì)應(yīng)等進(jìn)行檢測(cè)，通過(guò)全程監(jiān)督后將檢測(cè)結(jié)果作為項(xiàng)目驗(yàn)收的依據(jù)。三是加強(qiáng)管理。原始電子檔案管理的重要性是不言而喻的，可通過(guò)多重及異地備份，加強(qiáng)對(duì)電子檔案的管理。

5.做好檔案信息網(wǎng)絡(luò)安全設(shè)置和管理。對(duì)未公開(kāi)的檔案，其電子目錄和原文所在電腦必須與互聯(lián)網(wǎng)進(jìn)行物理隔離。其所采用的網(wǎng)絡(luò)，要采用與互聯(lián)網(wǎng)物理隔離的專用內(nèi)部網(wǎng)絡(luò)，對(duì)進(jìn)入專用內(nèi)部網(wǎng)的人進(jìn)行權(quán)限管理，不同權(quán)限的人只能查閱相應(yīng)權(quán)限的檔案。

6.做好檔案實(shí)體數(shù)字化過(guò)程各環(huán)節(jié)的保密工作。檔案工作，安全第一。在檔案實(shí)體數(shù)字化中海滄區(qū)檔案局館主要采取了以下安全措施：①落實(shí)數(shù)據(jù)安全管理制度，確保數(shù)字化數(shù)據(jù)信息的安全。封堵電腦信息輸出接口，加強(qiáng)對(duì)掃描人員監(jiān)控管理，禁止攜帶拷貝介質(zhì)與手機(jī)入場(chǎng)，檔案數(shù)據(jù)及時(shí)備份，杜絕數(shù)據(jù)損毀和泄密情況。掃描、著錄、檢查、案卷復(fù)原等，工作分區(qū)合理有序，工作規(guī)程和要求上墻。操作人員熟練認(rèn)真，全部戴手套穿工作服，滅火器和監(jiān)控探頭等設(shè)施裝備齊全。②做好檔案的交接登記和監(jiān)控記錄，記錄每一卷檔案的流轉(zhuǎn)軌跡、使每一卷檔案在每一個(gè)環(huán)節(jié)中都有跡可查，確保檔案實(shí)體的安全。嚴(yán)格執(zhí)行檔案出入庫(kù)登記制度，確保出庫(kù)檔案數(shù)字化完畢后的齊全完整入庫(kù)歸位。③對(duì)已破損的檔案重新修補(bǔ)裝訂，對(duì)已損壞的檔案盒及時(shí)更換，重新填寫(xiě)封面和脊背。④數(shù)字化成果上網(wǎng)及共享利用應(yīng)嚴(yán)格按規(guī)定審批。許多經(jīng)過(guò)數(shù)字化的檔案，缺乏細(xì)致認(rèn)真的鑒定，上網(wǎng)共享會(huì)帶來(lái)一些問(wèn)題，所以在建設(shè)數(shù)字檔案館的同時(shí)，要從物理安全、信息資源安全和安全保密管理幾方面著手，做好數(shù)據(jù)遷移、備份、恢復(fù)；計(jì)算機(jī)病毒防治；身份鑒別；訪問(wèn)控制；信息加密；信息完整性校驗(yàn)等多方面工作，把好安全問(wèn)題的關(guān)。

（作者單位 ： 廈門(mén)市第二醫(yī)院）