加强档案保密管理促进企业经济发展

张颖沈阳铁路局通化工务段

加强档案保密管理促进企业经济发展

张颖
沈阳铁路局通化工务段

档案是特殊资产和宝贵财富，秘密档案又是档案管理的核心内容，加强档案保密工作，为企业发展提供具有特殊价值的历史参考、理论支撑、现实依据是其重要作用。所以在档案管理中贯彻落实《保密法》是及其重要的工作。

档案；保密；管理

档案具有原始性、客观性、信息性、知识性、保密性等属性，对于任何国家机关、企事业单位和社会团体的工作而言，档案都具有独特和不可替代的重要作用。

企业档案是企业各项活动的历史记载，必须完整、准确、科学地管理企业档案。档案管理工作的重要目的在于利用。充分发挥档案凭证价值和情报价值的属性功能，对维护企业利益，促进企业发展，具有及其重要意义。由于档案具有其独特属性，应根据国家发展宏观形势和企业发展具体情况，不断提升档案管理专业化、规范化、科学化水平，使档案利用更准确、简便、快捷、高效。

一、电子档案库保密工作需要解决的制度问题

《保密法》是为了保守国家秘密、维护国家利益和安全、保障改革开放和社会建设事业的顺利进行而制定的。一切国家机关、武装力量、政党、社会团体、企事业单位和公民都有保守国家秘密的义务。我们要依法开展档案保密工作。

原纸质档案具有封闭的不公开性特质，而电子档案的使用又具有互操作性和可移植等开放性特质，这是档案使用价值的二重性属性，是不可回避的矛盾。以往的档案保密制度主要包括档案管理人员制度、档案鉴定整理立卷制度、档案借阅申请审批制度、档案消毁制度、责任追究制度等内容。由于都是人工操作，管理程序简便，一名初级管理者很容易完成。如今由于数字档案的远程网络调阅、查询等手段的使用，虽然使档案利用更为高效，但对保密工作而言却更为复杂，管理需更为严格。这就要求首先要建立健全符合现代信息技术要求的管理制度，使保密原则与高效利用同时兼顾。所以在制定档案保密管理制度中，必须对档案管理人员对国家政策和企业制度的理解执行能力、计算机编程及操作水平有较高要求，对计算机系统登录账号密码管理、目录及内容查询利用级别、档案下载的权限和程序等内容要根据国家《档案法》和《保密法》的相关规定，制定明确详细的管理要求。制度化管理也是依法治国的重要内容。

二、电子档案库保密工作需要解决的技术问题

电子档案库是建立在现代信息技术普遍应用基础上，利用数据化手段，以综合档案信息资源为处理核心，对数据档案信息资源进行收集管理，通过高速宽带通信网络设施相连接和提供利用，实现资源共享的大规模分布式数据信息系统。所以从技术上来说须建设档案立档管理系统、电子文件数据交换平台、档案管理工作流引擎、电子文件元数据系统、档案存储管理系统、数据档案管控中心、数据资源保护决策支持系统、数据访问控制系统、档案信息办公网服务平台、互联网信息服务平台等。但就档案保密工作而言，电子档案的缺点是具有开放性，只要能进入该计算机系统就可能对所有数据一目了然，这与档案保密性相互矛盾。所以我们要解决好如下问题。

1、安全通道采用SSL加密技术。建立SSL安全机制后，只有被其允许的用户才能与被其允许的计算机进行通信，而且所有的请示和响应信息都被加密，包括客户机下载请示的统一资源定位符、所有验证信息、其它形式的数据以及由计算机返回到客户端的数据。通过SSL技术，建立了用户与计算机之间的加密通信，这样才能确保所传递信息的安全性。

2、预防计算机病毒。网络是开放环境，随时可能受到硬件、软件、人为病毒侵入，轻者会影响计算机正常使用，重者可使整个操作系统或者硬盘损坏，造成瘫痪。病毒具有独特的复制能力，可以很快蔓延而又无法根除。所以首先应当对计算机数据进行动态或定时静态备份，并使备份数据与主机相分离。备份数据能有效降低病毒的破坏性，同时可以对数据进行恢复。其次要定期采用手动扫描、内存驻留、启发式和应用程序对计算机进行杀毒，并不断更新病毒库。第三建立具有自动化和集成性特点的多层次病毒防护体系，保护账号和密码安全，及时完善系统和应用程序。

3、严防‘黑客’入侵。网络‘黑客’往往通过非法手段获取口令、放置特洛伊木马程序、3W技术欺骗、电子邮件攻击、局部节点攻击、网络监听、寻找系统漏洞、利用账号攻击、偷取账号等技术入侵计算机系统盗取机密。所以计算机必须采取以下措施进行防范。第一采取关闭文件和打印共享、禁用guest账号、禁止建立空连接等设置；第二安装安全软件；第三关闭相关端口；第四不回陌生人邮件；第五更换管理员账户；第六隐藏ip地址；第七防范木马程序；第八杜绝guest账户入侵；第九做好IE安全设置。

三、电子档案库保密工作需要解决的管理问题

健全的制度机制最终是要靠人来落实执行的，所以就档案保密工作而言，人是管理工作的第一要素，是核心，加强管理工作最主要是加强人的工作。档案保密管理是从立档到使用全过程管理，因此要做好以下工作。

1、由于在档案数据化转换时，存在泄密风险和隐患，所以不允许将涉密档案与非涉密档案混同进行数据化。要明确原档案文件是否属于秘密，是否标有密级。要严格依据法规进行区分，并分别进行处理。对保密档案要严格依据密级和程序进行处理，坚决杜绝违规操作。

2、对保密档案数据加工要由涉密人员完成，人员要经过审核和培训，要考核和考试，要坚决杜绝领导指派及随意凑数。要与涉密人员签订保密协议，规定其不允许下载持有留存和使用数据化档案信息，防止泄密。

3、保密档案数据化全过程要在档案室等专业职场进行，用于涉密档案数据的计算机、扫描仪、照相机、录像机、存储器等设备及信息系统要按着数据档案的最高级别确定密级，并按同等密级涉密载体管理。

4、对秘级档案信息的存储和转移，要在计算机非网络链接状态下进行，而且信息的传输要杜绝使用电子邮件和网页等网络技术。

5、保密档案信息系统要保持独立性，要设专人监控日常使用，禁止与单位办公网连接，更不允许与互联网连接。档案室要安装监控器和报警器，有条件还需安装电磁干扰设备防止电磁辐射泄密。

6、根据《保密法》绝密文件期限为30年、机密文件期限为20年、秘密文件期限为10年的规定，秘密保管期限界满时要依法及时对档案进行解密，并对其实行开放管理，使其充分发挥使用价值，为企业发展提供服务。

随着信息技术的发展，对档案保密工作的要求也会越来越高，因此档案保密工作也应该向更高标准提升，才能适应形势发展的要求。档案工作者必须与时俱进，提升素质和水平才能真正做好档案保密工作。