陳紅艷

（吉林省梨樹縣小城子鎮(zhèn)綜合服務中心，吉林 梨樹 136515）

一、事業(yè)單位人事檔案管理與保密的重要性

檔案是國家發(fā)展的重要信息資源。在經(jīng)濟和文化全球化趨勢日益加劇的背景下，各國都在加緊人力資源的競爭，以增強自身的核心競爭力。在國家發(fā)展的新形勢下，中國正在進一步深化事業(yè)單位改革，切實轉變政府及相關部門職能，為公眾提供更多優(yōu)質服務，其中人事檔案管理和保密是保證事業(yè)單位人才隊伍穩(wěn)定的重要依據(jù)。

事業(yè)單位人事檔案記錄在崗期間的個人社會經(jīng)歷、政治觀點、技術水平、工作表現(xiàn)、工作變動和重要工作記錄。一般涉及國家、單位和個人的秘密。如果不能進行有效的管理和保密，將損害國家和單位的利益。檔案安全有賴于先進完善的管理。新時期檔案管理部門領導和各崗位工作人員要提高檔案管理和保密工作的重要性，排查和化解信息安全隱患，為事業(yè)單位人員的先進性和純潔性提供有效保障。

二、事業(yè)單位檔案保密工作存在的問題

（一）檔案保管職責理解不到位，檔案保護重實體輕內容

檔案管理員有保護檔案完整與安全的職責，做到檔案保管完好、不因工作疏忽大意而使檔案遺失或不丟失，不僅要保證檔案實體安全，還要保證檔案內容的安全，實際工作中，檔案管理人員更關注檔案實體的安全，而忽略了檔案內容的安全，例如，對檔案內容的摘抄和拍照監(jiān)管不嚴，閱覽利用場所無明確限制，閱覽室缺乏監(jiān)控設施等都存在檔案內容得不到保護的隱患。

（二）知悉范圍劃分不準確，利用者身份不易識別

事業(yè)單位涉密檔案利用一般都能嚴格履行涉密載體借閱審批手續(xù)，但由于事業(yè)單位檔案保密的對象廣泛，環(huán)節(jié)眾多，增加了涉密檔案知悉范圍劃分的難度，出現(xiàn)涉密檔案的知悉范圍劃分粗略操作性不強，不利于事業(yè)單位涉密檔案利用審批人和事業(yè)單位檔案部門工作人員方便、快捷、準確地識別檔案利用者的權限，存在涉密檔案利用雖有審批手續(xù)，但未準確識別利用者的用檔范圍而借出超知悉范圍檔案的風險，含事業(yè)單位商業(yè)秘密的檔案資料歸檔前未劃分知悉范圍，導致應保護的檔案未得到保護。另外，大型事業(yè)單位中事業(yè)單位員工多，員工崗位變動頻率高，每年新入職員工也相對較多，如果識別標識不直觀，檔案員很難準確識別利用者的合法用檔身份，存在很大安全隱患。

（三）密級變更不及時，影響檔案提供利用

事業(yè)單位檔案資料的定密依據(jù)來源不同，可分為原始定密和派生定密。原始定密是指事業(yè)單位根據(jù)國家定密事項對事業(yè)單位所生產(chǎn)的檔案資料予以確定密級、保密期限、知悉范圍；派生定密是指依據(jù)外來涉密文件資料的密級對事業(yè)單位形成的檔案資料予以確定密級、保密期限、知悉范圍。中小型事業(yè)單位派生定密較多，秘密不是一成不變的，而檔案資料的密級變更由原確定密級和保密期限的機關、單位或者其上級機關確定決定，如果來文單位或其上級單位未及時辦理密級變更手續(xù)，必將導致事業(yè)單位檔案資料不能及時變更，從而影響檔案的利用。

三、做好事業(yè)單位人事檔案保密工作的對策

（一）加強檔案管理者的保密意識

電子檔案管理人員需要做好檔案管理工作以及保密監(jiān)督工作。管理人員在檔案保密工作中扮演著不可忽視的角色，直接影響了檔案安全。因此，應采取有效措施不斷提高檔案管理人員的保密防范意識，加強檔案保密培訓工作，工作人員應不斷提升保密防范意識，堅持嚴謹?shù)墓ぷ鲬B(tài)度，不斷提升檔案管理人員的職業(yè)素養(yǎng)及業(yè)務能力。

同時，從始至終做好檔案管理保密工作，并在工作中積極滲透風險防范意識，努力規(guī)范自身行為，防止秘密信息泄露。檔案管理部門也應合理利用互聯(lián)網(wǎng)平臺，高度重視電子檔案保密工作，創(chuàng)新管理制度和管理方法，以此來不斷提高電子檔案管理的質量和效率。

最后，檔案管理部門也應定期檢查電子檔案的內容，保證電子檔案的完整性、準確性和真實性，而這則要求工作人員嚴格遵守各項法律的要求，不可泄露重要信息，不斷提高檔案管理人員檔案保密工作的主觀能動性。并依據(jù)法律制度的要求建立獎懲機制，將保密工作滲透于事業(yè)單位運用管理的每一個細節(jié)，完善檔案管理工作，全方位保障檔案的安全。

（二）建立有效的事業(yè)單位文書檔案安全保密監(jiān)督機制

文書檔案安全保密監(jiān)督機制應當先由事業(yè)單位的領導層挑選出合適的監(jiān)督人員，然后組建成專門的監(jiān)督機構或者部門，并且該部門的設置要有其獨立性。事業(yè)單位的外部監(jiān)督機構或部門的設置主要目的是監(jiān)督文書檔案管理人員的工作，并且還具有定期檢查和不定期抽查文書檔案的權利，可以檢查紙質類文書檔案和電子類文書檔案的保存以及信息的安全保密性問題。同時，該監(jiān)督機構或者部門還要對文書檔案的借閱以及傳遞進行批準和簽字。這種監(jiān)督機構或者部門的設立能夠在很大程度上監(jiān)督文書檔案管理人員的工作，防止出現(xiàn)檔案管理職工故意或無意泄露文書檔案信息的現(xiàn)象，達到在一定程度上保證文書檔案的安全性與保密性的目的。另外，文書檔案管理人員還要定期向監(jiān)督機構匯報工作，如，最新收集的紙質類文書檔案和電子類文書檔案的數(shù)據(jù)信息和具體內容、紙質類文書檔案與電子類文書檔案的借閱和傳遞記錄、紙質類文書檔案與電子類文書檔案的保密性等級等。除了建立起有效的外部監(jiān)督機構或者部門之外，文書檔案運轉的各個環(huán)節(jié)的安全保密及監(jiān)督檢查都要進行責任落實，建立分工明確、簽字審核和監(jiān)控查詢等環(huán)節(jié)為一體的文書檔案安全保密監(jiān)控機制。比如，對于文書檔案的借閱，建立相應的審批流程和制度規(guī)范，可以采用電子流程審批的形式，借閱人先進行申請，然后由事業(yè)單位領導或者上級部門進行批復，后經(jīng)文書檔案管理人員調取相關的文書檔案信息給借閱人。這種形式的所有環(huán)節(jié)依靠網(wǎng)絡在線流程，經(jīng)由相應人員辦理，并且在這個過程中還能夠了解進行跟蹤查詢。對于事業(yè)單位紙質文書檔案的安全保密管理，采用按照分類保管的形式，涉密文件單獨立卷存檔，且定期復查，確保每一份涉密文件的完整性和真實性。

（三）準確劃分涉密檔案知悉范圍，改進檔案利用者識別方式

事業(yè)單位涉密檔案知悉范圍是指可以合法知悉事業(yè)單位各類檔案的部門或人員，準確、適當?shù)叵薅ㄊ聵I(yè)單位各類檔案的知悉范圍，和確定檔案的密級和保密期限一樣，都屬于檔案資料定密工作的重要內容。對事業(yè)單位涉密檔案知悉部門或人員進行嚴格管控，是確保事業(yè)單位涉密檔案處于可控范圍之內并采取相應保護措施的重要手段。在劃分涉密檔案知悉范圍時，可邀請形成檔案的各業(yè)務部門負責人、專家顧問、項目負責人參與，堅持工作需要、最小化、具體化原則，即不屬于工作需要必須知悉的，不應納入知悉范圍，盡量減少事業(yè)單位涉密檔案流轉環(huán)節(jié)，把事業(yè)單位秘密的知悉范圍盡量限定在最小人員范圍，能夠直接將事業(yè)單位涉密檔案知悉范圍限定到具體人員的，應當限定到個人，確實無法限定到具體人員的，才限定到各職能部門，但各職能部門應再根據(jù)工作需要，限定到具體人員，并保證對每位知悉人員作出記載，準確劃分知悉范圍的同時還要根據(jù)崗位、職責變動及時調整知悉范圍，并通知到用檔審批人員和檔案部門工作人員。事業(yè)單位可為員工佩戴包含部門、姓名、頭像、工號等信息的工牌，方便檔案部門工作人員直觀、快捷地識別檔案使用者的身份。

（四）明確信息密級

衛(wèi)生許可檔案與機關公文檔案的保密密級并非一成不變，根據(jù)時間的推移與機關公文的貫徹落實情況逐漸變化，在密級變化中升密并不常見，通常情況下為解密與降密，主要受到保密范圍變化、密級檔案失去指導作用、保密時限變化影響。

對于衛(wèi)生許可檔案、機關公文檔案，應重點關注檔案信息內容的貫徹落實情況，當保密檔案內政策與計劃基本落實后，其信息密級則會發(fā)生降密變化，更便于檔案管理，但若檔案在保密期間內，需按照《保密法》嚴格控制定密權限，明確檔案信息密級，并在必要期限內完成保密工作。在優(yōu)化調整密級時，需嚴格控制涉密檔案規(guī)范標準，在國家法律支持下做到執(zhí)法必嚴、違法必究。

除此之外，由于衛(wèi)生許可檔案與機關公文檔案涉密內容眾多，應構建保密新秩序，立足于長遠，在以往保密經(jīng)驗基礎上健全檔案管理制度，繼而保障檔案信息保密管理的正規(guī)化、系統(tǒng)化、制度化發(fā)展。例如，根據(jù)衛(wèi)生許可檔案與機關公文檔案信息內容劃定密期，于密期結束后自行解密，以此完善檔案信息保密制度；針對密級變化建立調密通知單，并建立相應制度體系，若衛(wèi)生許可檔案與機關公文檔案密級發(fā)生變化，則由檔案管理系統(tǒng)下發(fā)通知單，由相應檔案科室及時做好銜接，并結合實際檔案管理情況構建保密檔案接收制度，實現(xiàn)規(guī)范化涉密檔案交接。

（五）加強網(wǎng)絡安全

由于現(xiàn)代化檔案信息已逐漸向電子化、數(shù)字化發(fā)展，對于衛(wèi)生許可檔案與機關公文檔案的信息保密管理應注重網(wǎng)絡安全，防止受到網(wǎng)絡攻擊造成信息泄露問題。

例如，針對信息化檔案系統(tǒng)的設計檔案調取層級，需在特定的密鑰條件下查看電子檔案，與此同時，應對系統(tǒng)訪問IP 地址進行限制，對于非安全IP 用戶拒絕訪問，以此保障電子檔案信息安全。可采取IP 地址統(tǒng)一編碼的形式進行信息安全防護，借助網(wǎng)絡編碼技術與虛擬專用網(wǎng)絡技術構建統(tǒng)一編碼IP地址，并設定相應網(wǎng)絡組織結構，設定IP地址間的從屬關系，繼而實現(xiàn)信息保護，值得一提的是，由于IP 地址的統(tǒng)一化編碼，若檔案系統(tǒng)受到網(wǎng)絡入侵，則會導致所使用用戶出現(xiàn)IP 地址錯亂情況，因此可通過IP 地址進行及時攔截，實現(xiàn)特定檔案的保密管理。

對于電子檔案調閱而言，需保障檔案系統(tǒng)的實名制登記，同時確保電子檔案無法進行網(wǎng)絡下載，并實時存儲訪問用戶信息及所調閱檔案信息，根據(jù)訪問用戶的調閱時間進行記錄，若存在長時間調閱或重復多次訪問情況需及時調查，規(guī)避用戶賬號泄露或利用職權造成的信息泄露問題，以此全面保障網(wǎng)絡信息安全，實現(xiàn)電子檔案的高質量保密管理。

結論

綜上所述，相關部門應健全檔案管理機制，完善管理制度，加強數(shù)字化檔案建設，提高檔案管理者的能力，同時在做好管理工作的基礎上，應通過規(guī)劃檔案涉密等級，加強涉密庫房管理，區(qū)分建設涉密與非涉密數(shù)據(jù)系統(tǒng)以及提升涉密檔案管理意識的方式做好人事檔案保密工作，以此推動事業(yè)單位得以長效發(fā)展。