九州檔案：檔案數(shù)字化工作要謹防失泄密

1.生成環(huán)節(jié)：違規(guī)外包掃描

案例1：2014年10月，有關(guān)部門檢查發(fā)現(xiàn)，某部檔案管理系統(tǒng)服務器上存有大量涉密文件掃描件，檔案室1臺連接互聯(lián)網(wǎng)的計算機存有該部涉密檔案掃描文件。經(jīng)查，2014年4月，承擔該部檔案數(shù)字化工作的甲公司工作人員何某，因擔心以前由乙公司（在甲公司之前接受委托負責該部檔案數(shù)字化工作）掃描整理的有關(guān)文件掃描件在新程序下讀取遇到問題導致數(shù)據(jù)損壞，便私自將全部原始數(shù)據(jù)備份保存在了檔案服務器的D盤上，準備運行正常后刪除。2014年4月檔案管理軟件系統(tǒng)升級后，系統(tǒng)中的圖片文件命名需重新進行統(tǒng)一后才能正常使用，何某在幫助修改涉密掃描件文件名時，違規(guī)在連接互聯(lián)網(wǎng)計算機上操作，且修改完成后忘記及時刪除，導致泄密。案件發(fā)生后，有關(guān)單位對何某予以辭退，甲公司項目負責人王某調(diào)離數(shù)字化項目組，職務降為副職，扣發(fā)3個月獎金；對該部保密辦主任某通報批評，并取消當年評優(yōu)資格。

評析：檔案數(shù)字化工作大都是對紙質(zhì)檔案進行掃描加工，這項工作通常由檔案管理部門外包給有關(guān)公司進行。這其中，外包公司是否具備處理涉密檔案資料的相關(guān)資質(zhì)、檔案管理部門是否對數(shù)字化工作進程進行了全程監(jiān)督管理、是否完整記錄數(shù)字化工作的各個環(huán)節(jié)以備倒查，對于保密管理至關(guān)重要。上述案例中，正是檔案管理部門未對外包公司進行保密審查和監(jiān)管，對數(shù)字化工作不聞不問，為最終的泄密埋下了隱患。

2.流轉(zhuǎn)環(huán)節(jié)：檔案數(shù)字化資料流轉(zhuǎn)不登記

案例2：2016年8月，有關(guān)部門在工作中發(fā)現(xiàn)，1份標注“機密”的文件資料在某微信群中傳播。經(jīng)查，發(fā)布者系某省檔案局服務人員孫某，該局在當年的檔案數(shù)字化工作中，在對原始紙質(zhì)檔案資料進行拆封掃描的過程中，因現(xiàn)場工作人員的疏忽，未對檔案的復原逐項檢查，導致涉案文件落在數(shù)字化現(xiàn)場。孫某清理衛(wèi)生時發(fā)現(xiàn)涉案文件內(nèi)容與其兒子工作有關(guān)，遂將其拍成圖片格式，發(fā)在家庭微信群中，造成泄密。案件發(fā)生后，有關(guān)部門對孫某作出辭退處理，給予該檔案局數(shù)字化工作負責人高某黨內(nèi)嚴重警告處分。

評析：檔案數(shù)字化工作具有數(shù)量大的特點，往往需要多人同時進行，要求對原始檔案的拆封和復原嚴格登記造冊，做好記錄，交接過程也要認真進行清點，并出具相關(guān)手續(xù)。上述案例中，作為數(shù)字化工作負責人的高某，未制定和實施嚴密的數(shù)字化工作安全制度，原始檔案的出庫入庫也未進行仔細檢查，直至涉案文件被上傳至微信群才恍然大悟。

3.存儲環(huán)節(jié)：存儲載體丟失

案例3：2015年12月，某市檔案局工作人員在工作中發(fā)現(xiàn)，在對相關(guān)檔案資料進行現(xiàn)場數(shù)字化工作結(jié)束后，存儲檔案數(shù)據(jù)的1個移動硬盤下落不明，隨即向上級檔案局和該市國家保密局報告。經(jīng)該省國家保密局對硬盤內(nèi)的備份數(shù)據(jù)進行密級鑒定，硬盤存儲的檔案資料中包括1份機密級、1份秘密級國家秘密。案件發(fā)生后，有關(guān)部門對該檔案局數(shù)字化加工場所現(xiàn)場負責人胡某、李某作出辭退處理，并在單位內(nèi)部開展保密整改。

評析：上述案例暴露出有關(guān)檔案部門保密工作缺乏全程性、跟蹤性的問題，胡某和李某作為數(shù)字化加工現(xiàn)場負責人，一方面未能妥善保管涉密移動硬盤，另一方面未對檔案數(shù)字化工作場所的保密管理采取相應措施，導致存儲硬盤丟失后無跡可尋。提前安裝監(jiān)控錄像設(shè)施、加強對進出檔案數(shù)字化場所人員的檢查，能夠最大限度地避免此類案件的發(fā)生。

4.利用環(huán)節(jié)：違規(guī)復制擴散

案例4：2002年12月，有關(guān)部門監(jiān)控發(fā)現(xiàn)，兩份秘密級檔案資料通過互聯(lián)網(wǎng)電子郵件被傳遞。經(jīng)查，發(fā)件人系某州檔案局職工李某，其好友印某和刀某以要寫論文為由，向李某索要有關(guān)方面的檔案資料。李某利用職務之便，在檔案局系統(tǒng)中找到7份相關(guān)檔案資料（其中包括2份秘密級國家秘密），并擅自導出至非涉密電腦，通過互聯(lián)網(wǎng)電子郵箱傳遞給印某，隨后印某轉(zhuǎn)發(fā)給刀某，造成泄密。案件發(fā)生后，有關(guān)部門給予李某留黨察看一年、行政記大過處分。

評析：上述案例一方面暴露出有的檔案部門工作人員保密意識薄弱、責任心不強等問題，另一方面也能看出數(shù)字化檔案資料易于復制和傳播、且不容易被監(jiān)控的缺陷。與傳統(tǒng)紙質(zhì)等其他介質(zhì)的檔案資料一樣，涉密的數(shù)字化檔案資料同樣應該被嚴格控制知悉范圍，很多別有用心的人正是利用其形式虛擬化的特點，非但不盡職盡責對數(shù)字化檔案資料進行妥善保管，反而“監(jiān)守自盜”，以為沒有實體檔案的流轉(zhuǎn)，就不會留下“罪證”。同時也提醒檔案部門要建立后臺管理機制，數(shù)字化檔案資料的使用要“有跡可循”，并嚴格控制工作人員相關(guān)權(quán)限，堵住非法復制、傳播的口子。

1.工作人員缺乏“兩識”。一是檔案數(shù)字化工作人員缺乏基本的保密意識和常識，檔案管理部門認為外包公司具備保密資質(zhì)且只是暫時參與相關(guān)工作，僅對原始檔案資料進行掃描歸檔不會出保密問題，未按要求對相關(guān)人員進行保密教育和提醒；外包公司人員則管理松懈，以追求利益最大化為目標。甲乙雙方思想上的麻痹大意，直接為最終的泄密埋下隱患。二是認知偏差，數(shù)字化檔案資料是以二進制代碼的形式存儲在信息載體的，具有形式虛擬的特點，同時，復制和傳播數(shù)字化檔案資料簡單便捷，而且進程容易在計算機技術(shù)的“掩護”下清除痕跡，有的檔案部門工作人員錯誤地以為電子版的檔案資料可以隨便復制、共享使用，便“監(jiān)守自盜”，造成國家秘密知悉范圍擴大，最終導致泄密。

2.外包監(jiān)管嚴重缺位。檔案數(shù)字化工作一般外包給專業(yè)公司進行，有的檔案管理部門沒有對有關(guān)公司資質(zhì)、人員等信息進行審查，當起了“甩手掌柜”，既不規(guī)定數(shù)字化工作的場所，也不派專人或采取安裝攝像頭等技術(shù)手段對數(shù)字化過程進行全程監(jiān)管，甚至對相關(guān)的數(shù)字化設(shè)備也不進行安全檢查，使國家秘密處于危險境地，隨時可能失控，自認為“高枕無憂”，實則“危機四伏”。

3.成果流轉(zhuǎn)“予取予求”。一是檔案數(shù)字化過程中對于原始檔案的管理，出庫和入庫、拆封和復原等環(huán)節(jié)沒有交接手續(xù)，也不逐卷核對是否一一對應，不僅會給“有心之人”提供可乘之機，也不利于數(shù)字化效率的提升。二是完成數(shù)字化的檔案資料在使用過程中，有的人隨意復制和打印，缺乏完善的后臺管理機制，沒有建立相關(guān)臺賬，出事后做不到對數(shù)字化檔案的操作“有跡可循”，為違規(guī)和泄密行為留下實施空間。

1.開展檔案數(shù)字化專項保密教育。檔案數(shù)字化工作中暴露出來的保密問題本質(zhì)上是人的問題，只有使有關(guān)人員主觀上認識到檔案數(shù)字化涉及保密工作的重要性、掌握并踐行保密工作的知識和技能，才能為檔案數(shù)字化工作中扎緊保密的籠子、確保國家秘密安全奠定堅實基礎(chǔ)。要加強對檔案數(shù)字化工作人員的安全保密教育和技能培訓，重點從檔案數(shù)字化的重要性、常見的失泄密情形、保密管理要求等方面，結(jié)合生動的案例開展教育培訓，確保相關(guān)工作人員樹立強烈的保密意識，掌握基本的保密常識。

2.強化檔案數(shù)字化全過程保密監(jiān)管。一是要按照國家檔案局印發(fā)的《檔案數(shù)字化外包安全管理規(guī)范》要求，慎重選擇外包公司開展數(shù)字化工作，涉及涉密檔案資料的數(shù)字化必須在專門場所進行，加工場所要安裝監(jiān)控設(shè)備，并派專人全程監(jiān)管。對于掃描儀、打印機等設(shè)備也要做好技術(shù)防范工作。二是對存儲涉密數(shù)字化檔案資料的計算機等信息設(shè)備采取物理隔離措施，并嚴格看管，禁止接入互聯(lián)網(wǎng)。三是對參與檔案數(shù)字化工作的人員做好身份審核、登記等工作，參與涉密檔案數(shù)字化工作的人員還須具備涉密背景。對相關(guān)人員承擔檔案數(shù)字化工作的具體安排要嚴格記錄在案，確保監(jiān)管的可追蹤性。

3.規(guī)范檔案數(shù)字化成果管理。一是檔案數(shù)字化工作中要做好交接手續(xù)，嚴格清點相關(guān)文件資料，確保不丟件、不錯件。加工完成的數(shù)字化檔案資料要認真整理、登記后及時存入專用存儲設(shè)備中。二是存儲數(shù)字化檔案的信息存儲設(shè)備、系統(tǒng)要建立完善的后臺管理機制，相關(guān)數(shù)字化資料的查閱、復制、打印等操作要有記錄，做到“有據(jù)可查”。尤其是對于存儲涉密數(shù)字化檔案資料的存儲設(shè)備要專機專用，禁止移動存儲介質(zhì)隨意插入，定期檢查，數(shù)據(jù)的調(diào)取使用要嚴格履行審批流程，確保數(shù)據(jù)安全。三是要加強對數(shù)字檔案的安全防護，嚴格區(qū)分數(shù)字檔案涉密與非密，并定期進行檢查。同時，按照《電子文件歸檔與管理規(guī)范》等有關(guān)制度，做好相關(guān)數(shù)字檔案的備份工作。

素材來源官方媒體/網(wǎng)絡(luò)新聞