陳艷艷 何秋英

摘 要：在社會(huì)信息化加速推進(jìn)，大數(shù)據(jù)快速發(fā)展的背景下，在檔案共享開(kāi)放利用的同時(shí)，檔案保密安全也面臨嚴(yán)峻的挑戰(zhàn)。對(duì)當(dāng)前廣州地鐵檔案管理現(xiàn)狀、安全管理問(wèn)題進(jìn)行深入的剖析，提出加強(qiáng)保密技術(shù)防范的必要性及應(yīng)對(duì)策略，從建立規(guī)范性的檔案保密管理體系、建立差別性檔案保密防護(hù)技術(shù)措施、建立系統(tǒng)性的檔案保密技術(shù)防范機(jī)制等方面闡述檔案保密技術(shù)對(duì)策。

關(guān)鍵詞：檔案保密;檔案信息;技術(shù)防范

一、廣州地鐵檔案現(xiàn)狀及安全問(wèn)題

廣州地鐵檔案管理實(shí)行 “一體化”管理模式，遵循“統(tǒng)一領(lǐng)導(dǎo)、集中管理”的原則。廣州地鐵建立了一體化的檔案管理架構(gòu)，設(shè)立了檔案管理工作機(jī)構(gòu)，配備了專(zhuān)兼職檔案人員，建立檔案管理制度體系。廣州地鐵檔案在標(biāo)準(zhǔn)化、專(zhuān)業(yè)化做到了行業(yè)的先進(jìn)水平，但在保密技術(shù)防范方面的措施偏向于傳統(tǒng)的安全保護(hù)方式，作為致力于打造標(biāo)桿的檔案管理，廣州地鐵在積極探索檔案安全的風(fēng)險(xiǎn)管控，并以檔案管理同步規(guī)劃、同步建設(shè)、同步發(fā)展。

1.廣州地鐵檔案現(xiàn)狀。廣州地鐵檔案資源豐富，數(shù)字化程度高，建立了檔案信息化平臺(tái)，結(jié)合檔案安全管理，廣州地鐵檔案目前的現(xiàn)狀主要表現(xiàn)為以下三個(gè)方面。

（1）檔案資源豐富，數(shù)字化程度高。開(kāi)展檔案資源建設(shè)，增量檔案100%數(shù)字化，檔案資源數(shù)字化水平較高，館藏量大26余萬(wàn)卷，館藏電子文件達(dá)185萬(wàn)份，容量達(dá)5400GB，檔案庫(kù)房面積達(dá)5000平方米。

（2）檔案信息化平臺(tái)提高服務(wù)水平。目前廣州地鐵建立了檔案管理系統(tǒng)、預(yù)歸檔整理平臺(tái)兩個(gè)檔案信息系統(tǒng)，對(duì)服務(wù)生產(chǎn)一線(xiàn)及歸檔發(fā)揮重要的作用，提升電子檔案資源開(kāi)放共享力度，提供檔案信息遠(yuǎn)程服務(wù)，提高了檔案的利用價(jià)值和服務(wù)水平。

（3）檔案安全監(jiān)督機(jī)制防控安全風(fēng)險(xiǎn)。為防范失泄密，建立了檔案安全管理機(jī)制，并定期對(duì)檔案資料進(jìn)行安全保密檢查，開(kāi)展專(zhuān)項(xiàng)安全保密自查，及時(shí)發(fā)現(xiàn)和排除隱患，嚴(yán)防泄密事件發(fā)生。

2.廣州地鐵檔案的安全問(wèn)題。經(jīng)過(guò)多年的實(shí)踐，廣州地鐵在檔案標(biāo)準(zhǔn)化下做足功夫，比如，自創(chuàng)檔案管理各流程環(huán)節(jié)的標(biāo)準(zhǔn)模板達(dá)200多個(gè)，有效地提高了檔案的工作效率及服務(wù)水平。廣州地鐵檔案管理工作充分利用數(shù)字化、信息化等方式提高檔案的利用價(jià)值，從服務(wù)的角度出發(fā)構(gòu)建智慧檔案，大大提高檔案的使用效率。隨著廣州地鐵業(yè)務(wù)的發(fā)展，廣州地鐵檔案規(guī)模也逐漸增大，傳統(tǒng)檔案管理模式難于適應(yīng)信息化時(shí)代的需求，借助信息化手段促進(jìn)檔案管理發(fā)展勢(shì)在必行。在檔案安全方面著重于傳統(tǒng)的保護(hù)方式，比如建立相關(guān)進(jìn)出庫(kù)房的登記制度、檢查制度等。但在檔案管理進(jìn)入信息化時(shí)代的情況下，檔案安全管理更加傾向于對(duì)檔案信息的保護(hù)，而恰恰在檔案安全管理方面特別是保密技術(shù)防范方面的研究相對(duì)較少，這其實(shí)是整個(gè)行業(yè)都面臨的普遍性問(wèn)題。檔案數(shù)字化、信息化的進(jìn)程中給檔案管理帶來(lái)了很多新的安全隱患，給檔案信息保護(hù)帶來(lái)了難題，檔案失泄密風(fēng)險(xiǎn)明顯增大，加上泄密載體由以紙質(zhì)為主發(fā)展到聲、光、電、磁等多種形式并存，檔案信息面臨泄露、檔案內(nèi)容被篡改，檔案加密失效等危險(xiǎn)。廣州地鐵十分重視檔案安全防護(hù)問(wèn)題，各項(xiàng)檔案安全防護(hù)措施在管理標(biāo)準(zhǔn)體系中都有闡述，然而結(jié)合檔案管理實(shí)際情況，把保密技術(shù)防范措施落到各個(gè)檔案管理環(huán)節(jié)，促使保密工作與檔案業(yè)務(wù)工作齊頭并進(jìn)，必須制定相應(yīng)的管控策略。

二、檔案保密技術(shù)防范的對(duì)策

1.建立規(guī)范性的檔案保密管理體系。檔案保密技術(shù)防范必須與檔案管理緊密相聯(lián)，在檔案形成、保管、利用等環(huán)節(jié)都要通過(guò)嚴(yán)格的管理確保安全，因此按照涉密檔案標(biāo)準(zhǔn)建立健全各項(xiàng)管理制度。各項(xiàng)檔案保管、利用規(guī)章制度的條文應(yīng)嚴(yán)密而簡(jiǎn)明，便于執(zhí)行，并在實(shí)踐中認(rèn)真加以總結(jié)，不斷充實(shí)和完善。

強(qiáng)化檔案的形成環(huán)節(jié)的管理，檔案形成環(huán)節(jié)參與方眾多，稍有不慎就有可能導(dǎo)致泄密，由于檔案形成過(guò)程引入了社會(huì)力量，確保密檔案的實(shí)體安全和信息安全就變得尤為重要，除了對(duì)合作方要進(jìn)行嚴(yán)格的資質(zhì)審查外，還要針對(duì)合作方建立管理制度和業(yè)務(wù)標(biāo)準(zhǔn)，并對(duì)合作方的人員進(jìn)行安全保密培訓(xùn)，對(duì)合作方簽訂合作保密協(xié)議，對(duì)其人員簽訂保密承諾書(shū)，起到約束作用。

嚴(yán)格檔案日常管理制度。按照檔案保密技術(shù)防范管理要求，加強(qiáng)專(zhuān)兼職檔案管理員保密教育，嚴(yán)格履行查詢(xún)、借閱管理手續(xù)辦理，認(rèn)真履行登記、審批簽字手續(xù)，未經(jīng)審批嚴(yán)禁擅自查詢(xún)及借閱。借閱手續(xù)可附加保密協(xié)議書(shū)或保密承諾書(shū)，檔案使用完畢后應(yīng)及時(shí)清對(duì)、檢查，發(fā)現(xiàn)失密、泄密新問(wèn)題，應(yīng)及時(shí)查明原因，進(jìn)行補(bǔ)救。在大力開(kāi)展檔案利用工作的同時(shí)，確保不失密、不泄密及文件的完整無(wú)缺。

加強(qiáng)對(duì)檔案管理系統(tǒng)的使用和維護(hù)。建立檔案系統(tǒng)加密制度，使用者權(quán)限、身份信息、授權(quán)信息、操作信息增設(shè)訪(fǎng)問(wèn)控制、身份認(rèn)證。從訪(fǎng)問(wèn)權(quán)限、身份認(rèn)證方面做好電子檔案保密工作。檔案管理系統(tǒng)的技術(shù)維護(hù)應(yīng)考慮具備涉密資質(zhì)的企業(yè)進(jìn)行維保，加強(qiáng)對(duì)維保人員的保密教育，并簽定保密協(xié)議或保密承諾書(shū)。

嚴(yán)格對(duì)使用移動(dòng)存儲(chǔ)介質(zhì)的使用管理。存儲(chǔ)檔案信息的光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照涉密載體管理，嚴(yán)禁在互聯(lián)網(wǎng)網(wǎng)盤(pán)、云盤(pán)、電子郵箱、即時(shí)通信工具（如微信、QQ）等存儲(chǔ)、處理、傳輸檔案信息，嚴(yán)禁在基于互聯(lián)網(wǎng)上的移動(dòng)辦公系統(tǒng)傳輸檔案信息，嚴(yán)禁在互聯(lián)網(wǎng)各類(lèi)網(wǎng)絡(luò)傳媒的制作和播放中涉及檔案信息。

2.建立差別性檔案保密防護(hù)技術(shù)措施。隨著廣州地鐵業(yè)務(wù)的發(fā)展，檔案資料越來(lái)越多，若全部都采取最嚴(yán)格的保密防范措施，就需要投入更多的人力、物力、財(cái)力，從管理成本及檔案服務(wù)兩方面來(lái)看是不現(xiàn)實(shí)的，那么建立差別性的檔案保密管理顯得十分重要。建立差別性的檔案管理，繼而采取有差別的防護(hù)措施，這樣才能做到重點(diǎn)管控和一般管控分開(kāi)，有利于保護(hù)企業(yè)的核心及重要信息。

對(duì)檔案信息進(jìn)行分類(lèi)和篩選。企業(yè)檔案信息一般包括企業(yè)的生產(chǎn)、管理、經(jīng)營(yíng)、技術(shù)等檔案信息，但這些信息要經(jīng)過(guò)分類(lèi)及篩選，把涉密的、核心的、重要的企業(yè)檔案信息納入重點(diǎn)管控的范圍，可采用編碼方式對(duì)重要檔案信息進(jìn)行管理，在檔案信息的形成、保管、利用方面進(jìn)行差別性的全鏈條管理，可研究金字塔型的分級(jí)保密防護(hù)技術(shù)措施，按級(jí)別要求建立對(duì)應(yīng)的保密防護(hù)技術(shù)措施。

對(duì)重要的檔案信息進(jìn)行防護(hù)管理。一是建立有差別保管方式，重點(diǎn)管控的檔案信息要建立完善的保密防護(hù)標(biāo)準(zhǔn)，對(duì)管理的場(chǎng)所、匹配的裝備、管理員身份級(jí)別、保密技術(shù)要求等都要進(jìn)行專(zhuān)業(yè)的審核，與一般性的檔案信息防護(hù)區(qū)分開(kāi)來(lái);二是建立有差別的檔案利用方式，對(duì)于涉密的、核心的、重要的企業(yè)檔案信息要嚴(yán)格把控，了解檔案信息使用的去向，明確使用的范圍及禁止性的要求，履行檔案信息使用審查機(jī)制，最大限度地減少失泄密風(fēng)險(xiǎn)。

對(duì)重要檔案信息進(jìn)行全程監(jiān)控。對(duì)于企業(yè)重要檔案信息，在檔案的形成、保管、利用等過(guò)程建立檔案專(zhuān)員管理，從檔案安全風(fēng)險(xiǎn)作為突破口，建立相關(guān)的保密防護(hù)監(jiān)督檢查制度，確保對(duì)重要檔案信息進(jìn)行跟蹤及監(jiān)控。

3.建立系統(tǒng)性的檔案保密技術(shù)防范機(jī)制。廣州地鐵檔案管理在信息化推進(jìn)過(guò)程中同時(shí)考慮建立系統(tǒng)性的檔案保密技術(shù)防范機(jī)制，但檔案保密防護(hù)技術(shù)并不是單一的、孤立的，檔案保密技術(shù)更加強(qiáng)調(diào)整體性、系統(tǒng)性，建立周密的防泄密防失密計(jì)劃，

及時(shí)升級(jí)檔案保存硬件設(shè)施。檔案存放的環(huán)境要符合保密的要求，除了檔案庫(kù)房要堅(jiān)固，有防火、防盜、防高溫、防潮濕、防蟲(chóng)等設(shè)施等這些基本性要求外，還要采取必要的預(yù)防措施和設(shè)置必要設(shè)備，特別是安裝紅外線(xiàn)監(jiān)控進(jìn)行全方位的監(jiān)控，引進(jìn)加密設(shè)備進(jìn)行全方面的防護(hù)，確保檔案存放的環(huán)境安全，并能進(jìn)行實(shí)時(shí)監(jiān)控。

推行全面綜合的檔案保密技術(shù)，實(shí)現(xiàn)檔案全生命周期的管理，在檔案形成、保管、利用等環(huán)節(jié)進(jìn)行有效的保密防范，其中，特別要做好利用這個(gè)環(huán)節(jié)，因?yàn)闄n案利用涉及信息化更多，而在信息化過(guò)程中容易造成失密泄密隱患，因此采用當(dāng)今先進(jìn)的保密技術(shù)措施對(duì)檔案進(jìn)行防護(hù)顯得十分必要，一方面要了解相關(guān)的保密技術(shù)措施，并結(jié)合企業(yè)自身的情況加以選擇;另一方面要充分學(xué)習(xí)保密技術(shù)措施的操作規(guī)程，掌握保密技術(shù)的操作技能。這樣用最新的保密技術(shù)對(duì)檔案信息進(jìn)行防護(hù)，確保密檔案信息安全可控。

加強(qiáng)檔案保密技術(shù)防護(hù)和檢查。主要是指對(duì)檔案進(jìn)行保密防護(hù)，使之不被竊取或丟失。比如防復(fù)印復(fù)制技術(shù)、防丟報(bào)警技術(shù)、應(yīng)用于計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)，要防止檔案信息在計(jì)算機(jī)或網(wǎng)絡(luò)中被泄露或竊取。加強(qiáng)信息安全管理，防止計(jì)算機(jī)病毒、不法黑客的侵入，特別在傳統(tǒng)載體檔案數(shù)字化、電子文件歸檔與電子檔案管理的安全保密工作，采取有效的措施，嚴(yán)防篡改、丟失、外泄，在技術(shù)上進(jìn)行有效防護(hù)。

4.強(qiáng)化對(duì)檔案保密技術(shù)的運(yùn)用

檔案保密技術(shù)防護(hù)始終是以檔案安全為中心，把保密技術(shù)應(yīng)用于管理的各個(gè)環(huán)節(jié)，需要檔案管理者增強(qiáng)保密意識(shí)觀念，積極主動(dòng)地運(yùn)用新的保密技術(shù)對(duì)檔案進(jìn)行防范;加強(qiáng)與保密技術(shù)服務(wù)機(jī)構(gòu)的溝通，及時(shí)了解最新技術(shù);加強(qiáng)對(duì)保密技術(shù)的學(xué)習(xí)，采用跟班式、仿真實(shí)訓(xùn)等方式進(jìn)行學(xué)習(xí)，切實(shí)提高保密技術(shù)防范水平。

檔案保密技術(shù)防范與研究應(yīng)扣緊檔案管理的各個(gè)重要開(kāi)關(guān)口，并在檔案管理的全過(guò)程運(yùn)用科學(xué)的保密技術(shù)，建立規(guī)范性、差別性、系統(tǒng)性的保密技術(shù)防范措施，切實(shí)加強(qiáng)檔案信息的監(jiān)控管理，提升檔案的保密綜合防范能力，筑牢檔案保密防線(xiàn)，努力為新時(shí)代檔案保密工作轉(zhuǎn)型升級(jí)保駕護(hù)航。

參考文獻(xiàn)：

[1]金 波，于英香.新趨勢(shì) 新思維 新途徑—數(shù)字時(shí)代的檔案工作.[M].上海世界圖書(shū)出版公司，2013：10

[2]趙屹.數(shù)字時(shí)代的文件與檔案管理.[M].中國(guó)出版社，2013：11

[3]杜 虹，保密技術(shù)概論.[M].金城出版社，2013：6

作者簡(jiǎn)介：陳艷艷，工作單位：廣州地鐵集團(tuán)有限公司，職稱(chēng)職務(wù)：檔案館員，董事會(huì)秘書(shū)、辦公室主任;何秋英，工作單位：廣州地鐵集團(tuán)有限公司，職稱(chēng)職務(wù)：保密管理。