文/范敏

作者单位 梁山县工业和信息化局

涉密档案是组织的核心秘密，记录着组织核心问题的全过程，它关系到组织未来的兴衰与成败，因此，我们在做好档案管理工作的同时也要重视保密工作。新形势下的档案信息化管理，对档案的收集、整理、传递等提供了很大便利，但是也加大了档案信息泄露、数据被盗等安全风险。因此，在新形势下对档案安全保密管理存在的问题进行分析，探索档案安全保密管理的对策，显得尤为迫切和重要。

安全管理并不安全

没有电脑、没有U 盘，古人是如何做档案保密工作的？看起来很简单，他们在文书档案上添加封泥，并且在封泥上加盖官印，尤其是在传递重要文书时，这点更是被普遍运用。这项举措在现在看来似乎很简单，不过在古代确实解决了大问题，毕竟加盖了官印的封泥，一经被破坏，想要复原，几乎再无可能，而接受文书之人，看到被破坏了封泥的文书，自然会知道其中有蹊跷，倘若在传递途中不小心破坏的，那就要求证真伪了。为了进一步让负责档案或库房管理的官员尽职尽责，古代还设置了官员失职后的处罚制度，按情节轻重，主要有罚没财物、相关人员连带受罚和撤职流放等处罚。

其实到了现代管理体制下，也存在档案管理保密安全工作不到位等问题，具体表现在保密意识淡薄、保密管理硬件设施不完备、保密管理体制机制不完善等。互联网的快速发展，为档案管理工作提供了高效便捷的服务,但也为黑客攻击、木马病毒感染提供了条件。如果电子档案信息遭到黑客攻击、病毒感染,容易造成档案信息资料被截留、删除、篡改、伪造等,也可能造成整个档案管理系统运转不畅,甚至瘫痪。

涉密档案安全管理

●存放地点安全牢固

当前，组织档案分纸质和电子两种形式。出于保密要求，涉密项目档案要进行特殊保存。纸质档案存放地点应单独设立，并尽量远离人员流动性较高的场所，同时要对存放地点进行加固处理。结合档案的种类、保密级别、保密年限等要求，将档案分门别类予以存放，配备必要的灭火、控温、通风、监控等设施。

●运输渠道走邮政机要函件

涉密项目档案原则上不允许个人携带，不允许通过社会快递公司、物流公司邮寄。出于保密需求，必须填写中国邮政机要函件发运单，并通过此渠道运输。不得利用民营的快递公司寄送本应由邮政专营的机要递寄业务，运输过程中的各项防范、监管、交接制度不健全，执行不到位，很容易导致涉密项目档案丢失或损毁等问题。电子档案的传送必须考虑保密工作的需要，不能通过QQ、微信、电子邮件等公开社交渠道传输。同时，涉密电子文档必须进行专业的加密工作。档案寄达接收单位后，档案管理员务必按照程序检查封条、印章、外包装有无异常，确认无异常后，认真填写接收记录单并归类保存。

●档案调阅严格审批

涉密项目档案根据重要程度分为三种保密级别，即绝密、机密和秘密。在调阅档案时，一定要严格审查调阅者的查看权限，切勿越级调阅、超过审批范围查阅，避免内容泄密。档案管理员必须有强烈的责任心和较高的安全意识，在实际工作中不能因上下级关系、同事朋友关系等违规调阅档案，不得复印、抄写档案，更不可以带出档案室。档案回收后，应立即锁在保险柜里，不得在外存放。

●档案解密遵守保密期限

保密期限是根据秘密事项在一定时间内，如被泄露，将对组织安全和利益造成的危害来确定的，它表示该秘密事项在其确定的期限内，受国家有关法律、法规的保护，产生法律效力的时限。

涉密人员管理

涉密档案管理人员具有特殊的地位和身份，有知密早、知密多、知密深的特点，为此，他们对保守企业秘密负有比一般工作人员更为重大的责任。档案保密工作好与坏，企业档案管理人员的保密素质很关键。在管理的实践中，我们发现，有一些组织内部信息泄露，给组织带来严重损失，多数是因为档案管理人员工作的疏忽。因此，加强涉密工作人员的监管十分必要。

案例一：2018 年7 月，某市保密局在工作中发现，该市科技局孙某使用非涉密计算机存储、处理涉密文件资料。经调查，孙某共收集了包括1 份机密级、7 份秘密级在内的1100多份发改领域文件资料。2018 年2 月，孙某使用移动硬盘将部分数据导出至非涉密办公电脑，直至案发。事件发生后，相关部门给予孙某政务处分，同时责令其作出深刻检查。

案例二：2020 年5 月，某单位新入职员工李某被安排在秘书部门工作，由于初入职，对工作情况和相关法律法规不了解，未履行涉密文件销毁管理规定，将两本秘密级汇编书籍交给保洁人员处理，保洁人员将书籍当作废品，卖到了流动废品收购站，被保密行政管理部门工作人员及时发现，进行了收缴处理。事后，有关部门给予李某记大过处分。

从上述两个案例可以看出，泄密分两种，一种是故意泄密，另一种是无意泄密。在现实工作中，后一种泄密人员对组织的危害性更大，因此，组织要加强涉密人员的管理和培训。

上岗前，相关负责人要对涉密人员进行背景调查，部门应建立涉密人员管理台账，实行动态管理，并及时报有关部门备案。

上岗后，组织要对涉密人员进行岗位培训，提高警惕意识。严格监控涉密人员的个人社交账号，公开发表的言论、文章。涉密人员不要携带涉密笔记本电脑、涉密移动存储介质和涉密文件、资料等外出，确因工作需要携带时,要经单位主管领导批准，并妥善管理。

离岗前，组织要对涉密人员持有的涉密档案(含电子档案）及涉密信息设备进行清理清点并登记造册，办理交接手续。涉密人员应签订保密承诺书，执行继续履行保密义务。涉密人员离岗离职应严格遵守脱密期管理规定。

总之，安全管理的风险无处不在，无论相关工作人员是否出自恶意，一旦发现泄密行为，必将对组织和个人带来严重的影响，这需要引起每一个组织足够的重视。