楊靜

摘 要 如何做到保障科技檔案安全保密的同時(shí)，又能提供科技檔案的有效利用，是軍工科研單位檔案工作者面臨的普遍問題。本文在分析軍工科研單位保密管理和科技檔案利用管理現(xiàn)狀和特點(diǎn)的基礎(chǔ)上，提出了通過多種方式將保密管理融入科技檔案管理的業(yè)務(wù)流程中，從而實(shí)現(xiàn)既能為科研人員提供最大程度的檔案利用，又能滿足保密安全的要求，達(dá)到最大程度發(fā)揮科技檔案價(jià)值的目的。

關(guān)鍵詞?軍工科研單位 科技檔案利用 保密管理

Abstract It is a common problem faced by archivists in military research institutions to ensure the security and confidentiality of sci-tech archives while providing effective utilization. Based on the analysis of the status quo and characteristics of sci-tech archives utilization management and confidentiality management in military research institutions， this paper proposes to integrate confidentiality management into the process of sci-tech archives management through various methods. It will not only provide researchers with a maximum degree of archives utilization， but also meet the requirements of confidentiality and security. Ultimately， it will achieve the aim of maximizing the value of sci-tech archives.

Keyword military science research institutions; sci-tech archives utilization; confidentiality management

軍工科研單位是指各部委及各省國防科技工業(yè)辦公室所屬的承擔(dān)國家下達(dá)的軍事裝備產(chǎn)品研制、產(chǎn)品生產(chǎn)計(jì)劃和管理的企事業(yè)單位，具有單位性質(zhì)涉密等級(jí)高、承擔(dān)的任務(wù)安全要求高、對(duì)科技檔案的保密要求高等特點(diǎn)。同時(shí)，在科研生產(chǎn)及研究過程中，軍工科研單位對(duì)科技檔案的利用需求大。在實(shí)際工作中，如何處理保密管理與科技檔案利用的關(guān)系，是需要考慮的問題。本文將結(jié)合信息化條件下新的管理特點(diǎn)，創(chuàng)新性地提出將保密管理融入到科技檔案管理的業(yè)務(wù)流程之中，使軍工科研單位的科技檔案在符合保密管理要求的前提下，得到最充分的利用，發(fā)揮科技檔案在科研活動(dòng)中的作用。

一、軍工科研單位的保密管理

保密管理，就是利用一切必要手段和措施，將國家秘密或商業(yè)秘密控制在一定知悉范圍和時(shí)間內(nèi)，防止涉密信息被非法泄露和利用，保護(hù)國家秘密和商業(yè)秘密的安全。一般來說，保密管理分為國家秘密和商業(yè)秘密的管理。國家秘密是指關(guān)系國家安全和利益，依法定程序確定，在一定時(shí)間內(nèi)只限一定范圍人員知悉的事項(xiàng)[1]4-6。商業(yè)秘密是指不為公眾知悉，能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)、經(jīng)營信息[2]1-10。國家秘密和商業(yè)秘密作為保密管理的主要內(nèi)容，具有以下幾方面的共同點(diǎn)：一是都具有涉密性;二是內(nèi)容重要，一旦泄密將直接損害權(quán)利主體特定的利益或權(quán)益;三是利用特殊，必須采取相應(yīng)的保密措施加以保護(hù)。

二、軍工科研單位科技檔案利用的特點(diǎn)與面臨的問題

1.軍工科研單位科技檔案利用的特點(diǎn)?！镀髽I(yè)檔案工作規(guī)范》中明確規(guī)定：“企業(yè)檔案工作應(yīng)該以滿足企業(yè)各項(xiàng)活動(dòng)在證據(jù)、責(zé)任和信息方面的需求為導(dǎo)向，運(yùn)用現(xiàn)代技術(shù)與管理方法，通過資源整合和開發(fā)，為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營、管理和持續(xù)發(fā)展提供有效服務(wù)?！币虼耍鳛橐钥蒲猩a(chǎn)和研發(fā)為主要工作內(nèi)容的軍工科研單位來說，實(shí)現(xiàn)科技檔案的有效利用是科技檔案管理的關(guān)鍵目標(biāo)之一。下面將從利用載體、利用方式、利用的密級(jí)管理、利用內(nèi)容等方面分析軍工科技檔案利用的特點(diǎn)。

載體多樣化：依據(jù)載體的不同，可將科技檔案分為紙質(zhì)檔案、電子檔案、光盤檔案、膠片檔案等，其中主要以紙質(zhì)檔案和電子檔案利用為主。紙質(zhì)檔案主要通過紙質(zhì)借閱、會(huì)議調(diào)閱、現(xiàn)場(chǎng)查閱、紙質(zhì)文件受控分發(fā)等方式提供利用。紙質(zhì)檔案利用一般審批流程較長，利用便捷度比不上電子檔案;電子檔案主要通過專業(yè)平臺(tái)提供在線瀏覽、在線下載、電子文件分發(fā)等方式，特點(diǎn)是利用方便，但對(duì)保密的技術(shù)防控要求高。

密級(jí)管理復(fù)雜化：軍工科研單位的科技檔案分為非涉密檔案和涉密檔案，其中涉密檔案又劃分為涉及國家秘密檔案和涉及商業(yè)秘密檔案。根據(jù)涉密等級(jí)的不同，科技檔案在提供利用的保密管理上又有不同的策略和要求。這也是軍工科技檔案與一般檔案在提供利用上最大的區(qū)別?？萍紮n案的密級(jí)劃分如圖1所示：

利用內(nèi)容和范圍的層級(jí)化：從科技檔案的利用內(nèi)容和利用范圍上進(jìn)行分析，科技檔案提供利用的層級(jí)又主要分為以下幾級(jí)：項(xiàng)目樹級(jí)、條目級(jí)、文件內(nèi)容級(jí)、檔案內(nèi)容級(jí)。其中又以查看檔案內(nèi)容級(jí)的保密要求最高，保密的風(fēng)險(xiǎn)也最大，因此在實(shí)際業(yè)務(wù)工作中，需要根據(jù)不同的利用等級(jí)，實(shí)行相應(yīng)的保密管理措施。

2.科技檔案提供利用中面臨的問題。（1）重保密，輕利用。保密資質(zhì)是軍工科研單位能夠承擔(dān)國家重大軍工項(xiàng)目的必備首要條件，如果資質(zhì)認(rèn)證中，發(fā)生泄密問題和泄密風(fēng)險(xiǎn)，將直接影響單位的保密資質(zhì)取證。因此，一些軍工科研單位為避免科技檔案發(fā)生泄密問題，產(chǎn)生了“重保密、輕利用”的現(xiàn)象，使得涉密檔案“只存不用、束之高閣”，沒有認(rèn)識(shí)到檔案信息的重要性，弱化了檔案的利用價(jià)值。（2）利用審批流程復(fù)雜，降低了利用效率。保密管理工作中，為降低涉密信息的泄露風(fēng)險(xiǎn)，一般奉行“最小化”原則，即在科技檔案管理過程中，確保涉密檔案資料的知悉范圍最小。這就使得一些單位在保密管理的利用環(huán)節(jié)上，增加許多審批環(huán)節(jié)和流程，降低了利用效率，不方便科研項(xiàng)目的開展。（3）涉密檔案的密級(jí)未實(shí)現(xiàn)動(dòng)態(tài)管理。科技檔案存檔前有“標(biāo)密”“定密”的環(huán)節(jié)，存檔后有“解密”的環(huán)節(jié)。涉密檔案的管理不是一成不變的，而是需要根據(jù)實(shí)際情況進(jìn)行密級(jí)的動(dòng)態(tài)調(diào)整，可降密或者升密。有些軍工科研單位對(duì)超出保密期限的涉密檔案未及時(shí)調(diào)整，使檔案信息得不到充分的利用。（4）科技檔案利用的電子化程度低。受傳統(tǒng)檔案管理理念和管理方法的影響，科技檔案在提供利用方式上呈現(xiàn)“紙質(zhì)檔案利用多，電子檔案利用少”的特點(diǎn)。以筆者所在單位為例，各部門項(xiàng)目文檔的利用主要還是以紙質(zhì)分發(fā)為主，造成各部門資料員手中留存大量涉密檔案，反而不利于安全保密管理。

在利用方面，筆者對(duì)所在單位做了一組問卷調(diào)查，利用特點(diǎn)和問題如表1、表2、表3所示。

您收到文檔部門分發(fā)過來的文檔類型主要有哪些？

您收到文件的主要類型是？

您希望文檔利用方式上是電子還是紙質(zhì)？

從以上調(diào)研數(shù)據(jù)可以看出，對(duì)于科研人員、項(xiàng)目管理人員來說，主要用到的文件是跟項(xiàng)目相關(guān)的科技文件和過程性文件，主要應(yīng)用于會(huì)議審查、查閱和現(xiàn)場(chǎng)使用，說明在項(xiàng)目進(jìn)行過程中科技文件和過程性文件對(duì)項(xiàng)目的開展非常重要。表3的調(diào)研數(shù)據(jù)顯示，以上文件的利用主要以電子為主，因此科技檔案的利用上，應(yīng)考慮項(xiàng)目管理的需求，提高電子文件的利用率。

三、保密管理與科技檔案利用的共同點(diǎn)

科技檔案利用建立在符合保密規(guī)定的基礎(chǔ)上，在工作中要重視保密的重要作用，更要看到保密與科技檔案利用的共同點(diǎn)，才能將檔案保密及利用有機(jī)結(jié)合起來。

1.共同的工作方向。保密管理的主要目標(biāo)是實(shí)現(xiàn)涉密信息的安全保護(hù)，同時(shí)也要便于信息資源的有效利用，而檔案工作的主要目標(biāo)則是充分發(fā)揮檔案資源的社會(huì)效益和經(jīng)濟(jì)效益，因此二者有共同的工作方向。

2.管理對(duì)象統(tǒng)一?？萍紮n案的不同載體既是保密管理的對(duì)象，也是檔案內(nèi)容的必要載體，只是涉密檔案管理側(cè)重的是對(duì)原始資料的留存、保管和利用，而保密管理側(cè)重的是對(duì)記錄有涉密信息的各種載體的管理。管理對(duì)象上的一致性使得兩者有了相同的抓手[3]60。

3.管理環(huán)節(jié)交叉。從保密管理的視角來看，涉密檔案的管理涉及涉密載體的標(biāo)密、定密、制作、收發(fā)、傳遞、使用、復(fù)制、保存、維護(hù)/維修、銷毀、運(yùn)輸?shù)拳h(huán)節(jié)[4]5-8。從檔案管理的視角來看，可以分為三個(gè)階段、八個(gè)環(huán)節(jié)：三個(gè)階段是指涉密檔案入庫前、入庫管理和出庫后;八個(gè)環(huán)節(jié)是指涉密檔案的收集、整理、鑒定、保管、統(tǒng)計(jì)、編目/檢索、編研和利用[5]28。二者的工作環(huán)節(jié)緊密聯(lián)系、相互交叉，在實(shí)際業(yè)務(wù)工作中共同融合。

四、做好保密管理與科技檔案利用的措施

1.管理原則。（1）在確?？萍紮n案安全保密的前提下，最大程度地提供科技檔案的利用，發(fā)揮其應(yīng)有的價(jià)值，實(shí)現(xiàn)涉密信息保護(hù)和科技檔案利用之間的平衡。（2）“最小化”原則。在涉密科技檔案管理過程中，嚴(yán)格落實(shí)相關(guān)保密制度，確保涉密科技檔案資料的知悉范圍最小、管理環(huán)節(jié)最簡，泄密風(fēng)險(xiǎn)控制到最小。（3）全過程管控原則。按照文件的全生命周期理論，實(shí)現(xiàn)科技檔案生成、流轉(zhuǎn)、歸檔、利用、鑒定銷毀等的全過程、全方位管控。

2.具體措施。信息化條件下，軍工科研單位的保密管理和科技檔案管理都面臨著管理思路和管理手段的調(diào)整。因此，本文提出在符合“管理原則”的前提下，將保密管理融入到科技檔案管理的業(yè)務(wù)流程中，從以下幾方面做好科技檔案的利用與保密管理，做到既符合保密管理要求，又能滿足信息化條件下的利用需求。

（1）準(zhǔn)確標(biāo)密，嚴(yán)格定密，動(dòng)態(tài)調(diào)整密級(jí)?！皹?biāo)密”是指在文件生成時(shí)，由科研人員根據(jù)單位涉密清單、項(xiàng)目和文件內(nèi)容的涉密程度對(duì)文件進(jìn)行密級(jí)和保密期限的初步標(biāo)識(shí)。準(zhǔn)確標(biāo)密是文件保密管理的第一步;文件標(biāo)密完畢后，由單位的定密責(zé)任人對(duì)作者所標(biāo)識(shí)的密級(jí)進(jìn)行審核，查看文件密級(jí)是否錯(cuò)編、亂編、漏編等，審核后文件正式定密。文件的準(zhǔn)確嚴(yán)格定密，為提供有效安全的利用打下基礎(chǔ)。隨著項(xiàng)目的動(dòng)態(tài)發(fā)展和保密期限的臨近，需要對(duì)科技文件的密級(jí)進(jìn)行動(dòng)態(tài)調(diào)整。調(diào)整分為降密、升密、解密三種，一般來說解密和降密是大趨勢(shì)。因此，檔案管理部門要聯(lián)合業(yè)務(wù)部門和保密部門，及時(shí)調(diào)整檔案密級(jí)，滿足檔案利用者的需要。

（2）明確涉密等級(jí)，規(guī)范適用范圍。一般來說，科技檔案提供利用的首要前提是人員密級(jí)必須大于等于文件密級(jí)。因此，需要明確軍工科研單位涉密人員的分類分級(jí)，規(guī)定不同類別不同等級(jí)的人員可利用的檔案信息級(jí)別，確保高密級(jí)信息不被低密級(jí)人員獲取，劃分詳情見表4。此表中的檔案默認(rèn)指文件級(jí)，在實(shí)際工作中還可以根據(jù)單位情況再細(xì)分為文件級(jí)、條目級(jí)、項(xiàng)目級(jí)、摘要級(jí)等，劃分越細(xì)對(duì)于保密的精細(xì)化管理越有利。

（3）強(qiáng)制密級(jí)標(biāo)識(shí)，對(duì)電子文件密級(jí)科學(xué)分類?！懊芗?jí)標(biāo)識(shí)”是對(duì)不同秘密程度的電子文件進(jìn)行分類，并通過技術(shù)手段加上標(biāo)記，使電子文件得到相應(yīng)程度的安全保護(hù)。在信息化條件下，可充分運(yùn)用技術(shù)手段，將密級(jí)標(biāo)識(shí)運(yùn)用密文（MD5算法加密）的方式存儲(chǔ)于數(shù)據(jù)庫中，提供強(qiáng)制的密級(jí)標(biāo)識(shí)功能。通過系統(tǒng)控制，電子文件密級(jí)標(biāo)識(shí)與信息主體進(jìn)行綁定、不可分離，密級(jí)標(biāo)識(shí)不得篡改，一旦發(fā)生非法修改要進(jìn)行審計(jì)。密級(jí)標(biāo)識(shí)設(shè)計(jì)原則如圖2所示：

密級(jí)標(biāo)識(shí)分為系統(tǒng)內(nèi)容密級(jí)和系統(tǒng)用戶密級(jí)。系統(tǒng)內(nèi)容密級(jí)包括系統(tǒng)產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的信息有相應(yīng)的密級(jí)標(biāo)識(shí)，在信息新增時(shí)必須先設(shè)定密級(jí)標(biāo)識(shí)，在信息審核過程中，上級(jí)可修改下級(jí)提交的信息的密級(jí);密級(jí)標(biāo)識(shí)一旦確定，不可隨意修改。系統(tǒng)用戶密級(jí)是指每個(gè)用戶均有其對(duì)應(yīng)的密級(jí)屬性，通過用戶的密級(jí)屬性與信息的密級(jí)標(biāo)識(shí)相結(jié)合的處理，用戶能夠獲得和查看系統(tǒng)中密級(jí)等于或低于自身的科技檔案信息，確保高密級(jí)信息數(shù)據(jù)不被低密級(jí)用戶訪問。

通過技術(shù)手段對(duì)電子文件進(jìn)行全覆蓋、全生命周期的密級(jí)標(biāo)識(shí)，避免高密級(jí)文件被隨意獲取、文件無定密帶來的利用問題。

（4）實(shí)施分級(jí)授權(quán)，簡化利用審批。通過調(diào)研發(fā)現(xiàn)，信息化條件下科研人員對(duì)電子文檔的利用有很高的需求，紙質(zhì)檔案的利用反而日益減少。因此，在實(shí)際工作中應(yīng)該設(shè)計(jì)符合電子化利用的管理體系，做到既符合保密要求，又能提高利用率和利用的效率。本文提出以“項(xiàng)目管理為中心”的分級(jí)授權(quán)方式，實(shí)現(xiàn)電子文檔有限制的利用，減少紙質(zhì)檔案的分發(fā)和利用，從而降低保密風(fēng)險(xiǎn)。

“項(xiàng)目管理為中心”的分級(jí)授權(quán)方式，主要通過“項(xiàng)目團(tuán)隊(duì)”和“專業(yè)維度”的角度進(jìn)行不同的授權(quán)。在人員密級(jí)滿足大于等于檔案密級(jí)的前提下，同一個(gè)項(xiàng)目團(tuán)隊(duì)或者同一個(gè)專業(yè)組的科研人員，可直接在線瀏覽所需要查看的科技檔案，實(shí)現(xiàn)線上利用，簡化審批流程，提高利用效率。項(xiàng)目團(tuán)隊(duì)分級(jí)授權(quán)示意圖見圖3。

（5）技術(shù)管控與人為管理相結(jié)合，加強(qiáng)利用過程中的保密管理。技術(shù)管控對(duì)保障電子檔案的安全利用至關(guān)重要，做到電子文檔全生命周期的技術(shù)管控是信息化條件下軍工科研單位科技檔案管理的基本要求，也是安全利用電子檔案的保護(hù)傘。技術(shù)管控主要指根據(jù)信息系統(tǒng)存儲(chǔ)和處理數(shù)據(jù)的涉密等級(jí)，合理選擇相應(yīng)的防護(hù)標(biāo)準(zhǔn)和技術(shù)，實(shí)現(xiàn)涉密數(shù)據(jù)全生命周期的有效防護(hù)，達(dá)到非授權(quán)用戶“進(jìn)不來、拿不走、看不懂、跑不了”的目的。目前涉及的防護(hù)技術(shù)主要有：權(quán)限劃分、身份鑒別、訪問控制、安全監(jiān)控與審計(jì)、邊界安全防護(hù)、惡意代碼防護(hù)和加密防護(hù)等[6]132-159，結(jié)合技術(shù)管控的手段，檔案管理部門和保密部門還應(yīng)隨時(shí)監(jiān)督檔案利用中的違規(guī)行為，如超期、超權(quán)限范圍利用涉密檔案;定期對(duì)審計(jì)報(bào)告所反映的問題進(jìn)行核查處置;監(jiān)控大量利用涉密檔案用戶等。通過技術(shù)手段和人為手段相結(jié)合的方式，強(qiáng)化檔案利用中的保密管理。

科技檔案利用管理與保密管理在軍工科研單位是非常重要的工作環(huán)節(jié)，二者不是“非此即彼”“相互對(duì)立”的關(guān)系，尤其是在信息化辦公條件下，二者相輔相成、不可分割。隨著科研項(xiàng)目管理中對(duì)科技文檔的利用需求和利用范圍不斷擴(kuò)大，檔案管理部門一方面要在遵循保密制度的基礎(chǔ)上，創(chuàng)新工作方式和手段，確保檔案在利用時(shí)的安全;另一方面，要圍繞單位檔案管理的工作目標(biāo)，充分發(fā)掘利用檔案資源，服務(wù)科研項(xiàng)目管理，更好地實(shí)現(xiàn)科技檔案應(yīng)有的價(jià)值。

參考文獻(xiàn)

[1]國家保密局編寫組.中華人民共和國保守國家秘密法釋義[M].北京：金城出版社，2010.

[2]王博.商業(yè)秘密法律風(fēng)險(xiǎn)與防范手冊(cè)[M].北京：金城出版社，2014.

[3]趙寶強(qiáng).對(duì)涉密檔案管理模式的探索研究[J].檔案管理，2017（1）.

[4]國家保密局培訓(xùn)教材編寫組.保密工作概論[M].北京：金城出版社，2013.

[5]宋曉麗.檔案管理工作應(yīng)加強(qiáng)收集工作環(huán)節(jié)[J].陜西檔案，2007（3）.

[6]趙占生，杜虹，呂述望.信息安全保密教程（上）[M].北京：北京科技大學(xué)出版社，2006.