企業(yè)密級檔案管理利用的風(fēng)險防控建議

王 晶/浙江廣播電視傳媒集團有限公司

隨著社會信息化和科技化的不斷發(fā)展，檔案信息安全隱患不斷提高，在檔案利用過程中，如何防范、發(fā)現(xiàn)和應(yīng)對檔案安全風(fēng)險，需要企業(yè)各部門和檔案人員高度重視，超前謀劃開展相關(guān)工作。國家檔案局強調(diào)要加強檔案安全體系建設(shè)，浙江省檔案局要求推進平安檔案建設(shè)，這就將檔案信息安全的重要性和緊迫性提高到一個新高度。下面，筆者結(jié)合工作實踐，就企業(yè)密級檔案管理利用談點思考。

1 增強保密意識，正確處理檔案“保密”與“利用”的關(guān)系

對于企業(yè)檔案信息資源，要根據(jù)保密法有關(guān)規(guī)定進行密級劃分。檔案工作人員根據(jù)不同的密級采取不同的管理措施。對于無密級檔案，在員工明確用途的情況下部門領(lǐng)導(dǎo)同意即可提供利用，而密級檔案則必須在主管部門同意下方可提供利用。同時，要根據(jù)實際情況，經(jīng)過必要的程序，對檔案信息適時解密，正確處理好文件保密和利用之間的關(guān)系。在實踐中，企業(yè)檔案管理人員要全面了解室藏檔案資源的內(nèi)容、性質(zhì)和特點，遵從檔案形成的規(guī)律，結(jié)合服務(wù)企業(yè)發(fā)展的需要，在確保檔案信息資源安全的基礎(chǔ)上，做大做深檔案服務(wù)工作，使檔案資源的利用價值得到更好的發(fā)揮。

2 依托文件形成部門，明確密級檔案的審批和責(zé)任分工

檔案文件形成部門對檔案的密級及利用審批流程提供最客觀真實有效的意見建議，對檔案信息利用中的風(fēng)險把控可發(fā)揮關(guān)鍵性作用，因此檔案人員在與各部門進行文件資料移交時，必須要各部門詳細(xì)了解文件的密級程度和利用審批要求，并在企業(yè)《文件資料移交表》中加以說明。對于有特殊利用需求的，在檔案整理過程中要特別加以說明，尤其是那些必須經(jīng)過企業(yè)高層領(lǐng)導(dǎo)審批后方可提供利用的檔案資料，必須明確利用程序和責(zé)任分工，落實責(zé)任人員，以確保檔案信息安全利用，確保企業(yè)合法利益不受侵害。

3 落實責(zé)任人員，嚴(yán)格執(zhí)行密級檔案保管存放和利用要求

密級檔案移交檔案室后，必須選擇安全保密的場所進行保管，要設(shè)保險柜、保險鎖、防盜器，檔案盒標(biāo)注密級，專柜專鎖專人管理。在檔案整理過程中，相關(guān)人員離開辦公場所時，必須將密級文件妥善存放；存放密級文件的地方，不允許無關(guān)人員進入。檔案人員要每年定期清查、核對密級文件資料，發(fā)現(xiàn)問題及時報告并形成書面記錄；按有關(guān)規(guī)定應(yīng)當(dāng)清退的密級文件，要及時、如數(shù)清退，不得自行銷毀或私自留存和復(fù)制。在檔案利用場地，要統(tǒng)一組織安裝監(jiān)控設(shè)備，完善監(jiān)控機制，對某些為獲取憑證而來查閱檔案的利用者，要嚴(yán)格防止其損毀或涂改檔案，確保檔案安全。

提供密級檔案利用須附上“利用目的”水印。如利用企業(yè)法人證、企業(yè)黨委會決議等密級檔案時，電子檔案須加“僅限于×××使用”水印，紙質(zhì)檔案須加蓋“本復(fù)印件僅限于×××使用”，并覆蓋住部分涉密內(nèi)容，確保檔案安全可控。另外，密級文件的復(fù)印需專人完成。必須經(jīng)過嚴(yán)格的審批、登記手續(xù)，并控制復(fù)印數(shù)量。復(fù)印的文件要和原文件一樣嚴(yán)格管理，不得改變其原定的密級和保密期限。不得將密級文件拿到社會營業(yè)性復(fù)印場所復(fù)印，不得自行翻印。

紙質(zhì)密級檔案外借必須本人簽字確認(rèn)并承諾負(fù)有保密責(zé)任。若需要郵寄，應(yīng)當(dāng)包裝密封，可用較厚的信封或袋子封裝，封口及中縫處加蓋密封章或加貼密封條，包裝物上標(biāo)明密級，接收人簽收后要拍照確認(rèn)。電子密級檔案，尤其是營銷合同、集團戰(zhàn)略材料、黨委會材料等在使用過程中，無論是U盤拷貝還是郵件傳輸，都需要對文件加設(shè)密碼，密碼與文件須單獨發(fā)送或拷貝，確保電子檔案在傳送和使用過程中的安全。

4 嚴(yán)格執(zhí)行“三分開”，落實庫房出入和檔案利用登記制度

檔案室作為信息安全重要場所，一定要做到庫房、整理區(qū)和利用區(qū)“三分開”。庫房需設(shè)置門禁，僅檔案員才有權(quán)利進出庫房，若有特殊情況，進出人員須在《庫房出入登記臺賬》中進行登記，并注明時間和進出理由。另外，檔案在利用過程中一定要做好利用登記，包括利用人員、利用時間、利用內(nèi)容和利用目的等，尤其是檔案外借，須本人簽字確認(rèn)并承諾歸還時間，確保檔案利用過程中的安全。這些制度實施，是確保企業(yè)檔案利用安全的必要舉措，對于有密級檔案的管理利用，需要更加嚴(yán)格嚴(yán)謹(jǐn)，做到萬無一失，確保絕對安全。