浅谈企事业单位保密工作档案的构建、管理和利用
2017-01-01张雪涛
□ 张雪涛
浅谈企事业单位保密工作档案的构建、管理和利用
□ 张雪涛
即将于2017年7月起施行的新保密资格标准要求:“单位应当建立保密工作档案,由保密工作机构和业务部门按照职责分工分别建立;档案内容应当完整真实,反映单位保密工作开展实际情况……”可见,企事业单位的保密工作档案应当与实际工作情况紧密结合,档案的基本要求除了完整性、真实性以外,其体系化构建、科学管理、有效利用也十分重要。
自上而下分级构建保密工作档案
按照类别,保密工作档案可分为“保密责任”“保密组织机构”“保密制度”“保密管理”“监督与保障”五大类,每一类别下分设具体项,每一项下再结合具体情况依次往下分设小项和卷。通常情况下,按照企事业单位的组织机构层级划分,由取得保密资格认证等级的单位为一级主体建立总体保密工作档案,下属单位建立二级保密工作档案,具体部门则建立三级保密工作档案,涉密人员则建立个人保密工作档案。每一级保密工作档案应当有所区别、各有侧重:一级保密工作档案应当具备总体性、完整性和全面性,涵盖本单位保密工作的整体层面,档案管理应当齐全、规范、有序,由专人负责管理。二级、三级保密工作档案应突出与实际业务工作相结合的特性,例如,在制度建设档案方面,由一级制度中的“办法”细化到具体的“细则”,更具可操作性和管理特色。在载体、人员、会议管理等其他方面的记载、记录应更加详实、充分和具体。个人保密工作档案通常由与个人保密工作相关的资料构成,由个人存入保密资料专用盒妥善保管。
归口管理分工构建保密工作档案
保密工作档案的分工构建是指保密档案由保密工作机构和业务部门按照职责分工分别建立。保密工作机构根据职责范围,负责建立规章制度、组织机构、监督管理、条件保障等保密档案。同时,保密档案素材的实际来源产生于各相关业务部门,仅由保密工作机构负责建立档案既不符合实际又不利于保密管理应融入业务朝常态化发展的管理要求,因此需要贯彻“业务谁主管、保密谁负责”的原则。只有各业务部门与保密工作机构密切配合、通力合作,才能建立健全本单位保密工作档案,才能真正将保密工作融入日常业务。
“数字化”构建保密工作档案
保密工作档案的立体化构建离不开信息化建设,“数字化”保密工作档案能够弥补传统的纸质保密档案收集效率低、数据分散、信息滞后、形态固化不方便利用的缺点,将分散的各类保密管理数据信息由“点”串成“线”、由“线”汇成“网”,再由“网”相互聚合生成完整的保密工作档案数据库,使传统的纸质保密工作档案“动态化”、“活”起来,为企事业单位提供更有效率、更精准化的利用。
“数字化”保密工作档案的基本数据来源于企事业单位的具体实际业务。无论是与人员相关的资格审查、岗位定密、密级调整、保密培训、因公因私出国(境),还是各类载体的产生、复印、传递、归档、销毁以及设备的出入库、使用、报废,或是论文发表、宣传报道等各类保密事项,均可通过信息化管理平台发起申请流程,经审批办结的流程信息自动归入系统数据库;数据库内收集的信息则按相关管理要求,依照程序设定,自动进行数据的整理、分析、汇总,最终形成动态的数字化档案。
通过信息化技术,载体的输出、使用、销毁等各个环节环环相扣,形成闭环管理,在其生命周期内不断生成新数据,这些动态的数据共同构建起载体的数字化档案。管理者根据需求既可从数据库中直接提取特定数据信息,又能通过程序设定得到经系统分析汇总后的数据信息,如全单位或各部门的载体数量、各类密级载体留存比例、某一段时期内的光盘销毁量等,实时掌握本单位载体总体概况和具体情况,为保密管理决策提供依据。
载体的数字化档案仅仅是整体保密工作数字档案中的一个组成部分,除载体外,人员的、设备的、各类保密活动的数字化档案如同相互褡裢的数据网络,共同构建起全方位的立体化保密工作档案。
科学管理保密工作档案
作为能真实反映、记录企事业单位保密管理工作开展情况的专项档案,保密工作档案的管理原则和管理要求是“确保档案材料的完整性、真实性、安全性和连续性,便于各项保密工作的顺利开展”。企事业单位应对保密工作档案实施科学、规范的管理:
1.保密工作档案必须独立存放于专用保密柜,并指定专人管理、专人负责;
2.应建立保密工作档案的管理登记台账和查询目录,收集的各项材料应及时归档、定期整理、年底装订;
3.结合企事业单位具体情况,对保密工作档案实行相对集中的统一管理,由一级单位管理本单位总体保密工作档案,下属二、三级部门管理本部门保密工作档案,个人管理本人保密工作档案;单位保密管理部门负责本单位全面保密工作档案,人事部门、信息部门、党办、科技办分管本单位人员、信息、宣传、外协等归口管理部分的保密工作档案。
4.保密工作归档的材料必须真实、详细、合规,具备见证性和有效性。例如保密组织机构、职责分工和制度类的档案必须是单位正式公文;保密监督检查和教育培训应使用专用检查记录表、培训记录表,由检查人/被检人、培训人/参培人分别签字确认;保密整改单应自上而下细化问题项,并有具体的整改措施、归口责任部门、时间节点和对应的落实完成整改的情况反馈;各类保密活动审批事项档案应自下而上层层审批,不可缺失任一环节;凡标识有密级的文件应有定密责任人签名和具体的定密依据;除以正式公文、领导批示、会议纪要形式展现保密工作开展情况外,凡在实际工作中解决问题或依程序议定的事项应形成备忘录纳入档案……
有效利用保密工作档案
建立档案的最终目的是为了利用,企事业单位的保密工作档案不应仅为满足保密资格认证标准要求而建,为取证而设,它应当成为本单位保密管理工作开展的基石,为本单位保密工作的开展提供实际有效的利用。
纸质保密档案为保密管理工作开展提供有效依据和支持性证据
各项保密规章制度使保密管理工作有章可循、有法可依,为本单位保密工作的顺利开展提供有力保障;保密承诺书、保密协议书、保密责任书具备相应的法律效力,签署人一旦违反须承担相应的党纪、政纪责任和法律后果;资格审查等相关人员档案为企事业单位管理和利用人才提供必要依据;项目密级、密项清单则为项目管理提供充分具体的定密依据;保密工作计划和总结、保密检查和整改记录、会议纪要、备忘录等均为本单位保密工作具体开展情况的真实反映,为保密管理水平的持续提升积累出丰富的管理经验,为下一阶段保密工作的开展打下坚实基础。
数字化保密工作档案实现保密管理的实时动态监管,促进保密常态化管理
在保密工作档案中,台账无疑十分重要,人员、载体、信息设备与存储设备等各类保密工作台账为企事业单位的日常保密管理工作提供了直观数据和决策依据。“账物相符”既是对各类保密工作台账的基本要求,也是台账管理中的难点。数字化保密工作台账能及时反馈各种最新变化,使其实现动态化管理,让企事业单位在第一时间全面掌握本单位的最新情况,并能第一时间发现问题进而解决问题,提高保密管理工作效率,达到实时监管的目的。由于各类数字化保密台账与业务开展过程紧密结合,能从各个环节深入融入业务工作,企事业单位应用数字化台账开展实时动态监管,自然而然也就推动和实现了保密工作的常态化管理。 (中国核动力研究设计院)