張穎沈陽鐵路局通化工務段

加強檔案保密管理促進企業(yè)經濟發(fā)展

張穎
沈陽鐵路局通化工務段

檔案是特殊資產和寶貴財富，秘密檔案又是檔案管理的核心內容，加強檔案保密工作，為企業(yè)發(fā)展提供具有特殊價值的歷史參考、理論支撐、現(xiàn)實依據是其重要作用。所以在檔案管理中貫徹落實《保密法》是及其重要的工作。

檔案；保密；管理

檔案具有原始性、客觀性、信息性、知識性、保密性等屬性，對于任何國家機關、企事業(yè)單位和社會團體的工作而言，檔案都具有獨特和不可替代的重要作用。

企業(yè)檔案是企業(yè)各項活動的歷史記載，必須完整、準確、科學地管理企業(yè)檔案。檔案管理工作的重要目的在于利用。充分發(fā)揮檔案憑證價值和情報價值的屬性功能，對維護企業(yè)利益，促進企業(yè)發(fā)展，具有及其重要意義。由于檔案具有其獨特屬性，應根據國家發(fā)展宏觀形勢和企業(yè)發(fā)展具體情況，不斷提升檔案管理專業(yè)化、規(guī)范化、科學化水平，使檔案利用更準確、簡便、快捷、高效。

一、電子檔案庫保密工作需要解決的制度問題

《保密法》是為了保守國家秘密、維護國家利益和安全、保障改革開放和社會建設事業(yè)的順利進行而制定的。一切國家機關、武裝力量、政黨、社會團體、企事業(yè)單位和公民都有保守國家秘密的義務。我們要依法開展檔案保密工作。

原紙質檔案具有封閉的不公開性特質，而電子檔案的使用又具有互操作性和可移植等開放性特質，這是檔案使用價值的二重性屬性，是不可回避的矛盾。以往的檔案保密制度主要包括檔案管理人員制度、檔案鑒定整理立卷制度、檔案借閱申請審批制度、檔案消毀制度、責任追究制度等內容。由于都是人工操作，管理程序簡便，一名初級管理者很容易完成。如今由于數(shù)字檔案的遠程網絡調閱、查詢等手段的使用，雖然使檔案利用更為高效，但對保密工作而言卻更為復雜，管理需更為嚴格。這就要求首先要建立健全符合現(xiàn)代信息技術要求的管理制度，使保密原則與高效利用同時兼顧。所以在制定檔案保密管理制度中，必須對檔案管理人員對國家政策和企業(yè)制度的理解執(zhí)行能力、計算機編程及操作水平有較高要求，對計算機系統(tǒng)登錄賬號密碼管理、目錄及內容查詢利用級別、檔案下載的權限和程序等內容要根據國家《檔案法》和《保密法》的相關規(guī)定，制定明確詳細的管理要求。制度化管理也是依法治國的重要內容。

二、電子檔案庫保密工作需要解決的技術問題

電子檔案庫是建立在現(xiàn)代信息技術普遍應用基礎上，利用數(shù)據化手段，以綜合檔案信息資源為處理核心，對數(shù)據檔案信息資源進行收集管理，通過高速寬帶通信網絡設施相連接和提供利用，實現(xiàn)資源共享的大規(guī)模分布式數(shù)據信息系統(tǒng)。所以從技術上來說須建設檔案立檔管理系統(tǒng)、電子文件數(shù)據交換平臺、檔案管理工作流引擎、電子文件元數(shù)據系統(tǒng)、檔案存儲管理系統(tǒng)、數(shù)據檔案管控中心、數(shù)據資源保護決策支持系統(tǒng)、數(shù)據訪問控制系統(tǒng)、檔案信息辦公網服務平臺、互聯(lián)網信息服務平臺等。但就檔案保密工作而言，電子檔案的缺點是具有開放性，只要能進入該計算機系統(tǒng)就可能對所有數(shù)據一目了然，這與檔案保密性相互矛盾。所以我們要解決好如下問題。

1、安全通道采用SSL加密技術。建立SSL安全機制后，只有被其允許的用戶才能與被其允許的計算機進行通信，而且所有的請示和響應信息都被加密，包括客戶機下載請示的統(tǒng)一資源定位符、所有驗證信息、其它形式的數(shù)據以及由計算機返回到客戶端的數(shù)據。通過SSL技術，建立了用戶與計算機之間的加密通信，這樣才能確保所傳遞信息的安全性。

2、預防計算機病毒。網絡是開放環(huán)境，隨時可能受到硬件、軟件、人為病毒侵入，輕者會影響計算機正常使用，重者可使整個操作系統(tǒng)或者硬盤損壞，造成癱瘓。病毒具有獨特的復制能力，可以很快蔓延而又無法根除。所以首先應當對計算機數(shù)據進行動態(tài)或定時靜態(tài)備份，并使備份數(shù)據與主機相分離。備份數(shù)據能有效降低病毒的破壞性，同時可以對數(shù)據進行恢復。其次要定期采用手動掃描、內存駐留、啟發(fā)式和應用程序對計算機進行殺毒，并不斷更新病毒庫。第三建立具有自動化和集成性特點的多層次病毒防護體系，保護賬號和密碼安全，及時完善系統(tǒng)和應用程序。

3、嚴防‘黑客’入侵。網絡‘黑客’往往通過非法手段獲取口令、放置特洛伊木馬程序、3W技術欺騙、電子郵件攻擊、局部節(jié)點攻擊、網絡監(jiān)聽、尋找系統(tǒng)漏洞、利用賬號攻擊、偷取賬號等技術入侵計算機系統(tǒng)盜取機密。所以計算機必須采取以下措施進行防范。第一采取關閉文件和打印共享、禁用guest賬號、禁止建立空連接等設置；第二安裝安全軟件；第三關閉相關端口；第四不回陌生人郵件；第五更換管理員賬戶；第六隱藏ip地址；第七防范木馬程序；第八杜絕guest賬戶入侵；第九做好IE安全設置。

三、電子檔案庫保密工作需要解決的管理問題

健全的制度機制最終是要靠人來落實執(zhí)行的，所以就檔案保密工作而言，人是管理工作的第一要素，是核心，加強管理工作最主要是加強人的工作。檔案保密管理是從立檔到使用全過程管理，因此要做好以下工作。

1、由于在檔案數(shù)據化轉換時，存在泄密風險和隱患，所以不允許將涉密檔案與非涉密檔案混同進行數(shù)據化。要明確原檔案文件是否屬于秘密，是否標有密級。要嚴格依據法規(guī)進行區(qū)分，并分別進行處理。對保密檔案要嚴格依據密級和程序進行處理，堅決杜絕違規(guī)操作。

2、對保密檔案數(shù)據加工要由涉密人員完成，人員要經過審核和培訓，要考核和考試，要堅決杜絕領導指派及隨意湊數(shù)。要與涉密人員簽訂保密協(xié)議，規(guī)定其不允許下載持有留存和使用數(shù)據化檔案信息，防止泄密。

3、保密檔案數(shù)據化全過程要在檔案室等專業(yè)職場進行，用于涉密檔案數(shù)據的計算機、掃描儀、照相機、錄像機、存儲器等設備及信息系統(tǒng)要按著數(shù)據檔案的最高級別確定密級，并按同等密級涉密載體管理。

4、對秘級檔案信息的存儲和轉移，要在計算機非網絡鏈接狀態(tài)下進行，而且信息的傳輸要杜絕使用電子郵件和網頁等網絡技術。

5、保密檔案信息系統(tǒng)要保持獨立性，要設專人監(jiān)控日常使用，禁止與單位辦公網連接，更不允許與互聯(lián)網連接。檔案室要安裝監(jiān)控器和報警器，有條件還需安裝電磁干擾設備防止電磁輻射泄密。

6、根據《保密法》絕密文件期限為30年、機密文件期限為20年、秘密文件期限為10年的規(guī)定，秘密保管期限界滿時要依法及時對檔案進行解密，并對其實行開放管理，使其充分發(fā)揮使用價值，為企業(yè)發(fā)展提供服務。

隨著信息技術的發(fā)展，對檔案保密工作的要求也會越來越高，因此檔案保密工作也應該向更高標準提升，才能適應形勢發(fā)展的要求。檔案工作者必須與時俱進，提升素質和水平才能真正做好檔案保密工作。