淺談涉密文件的管理現(xiàn)狀及完善措施

郭加忞

摘 要：隨著信息化程度的不斷加深，涉密文件的管理遇到了新的困難和挑戰(zhàn)，做好涉密文件管理至關(guān)重要。本文對(duì)涉密文件管理的現(xiàn)狀以及存在的漏洞進(jìn)行了簡(jiǎn)要的分析，并從涉密文件的管理觀念、制度、工作和程序四方面著手，對(duì)如何提升涉密工作水平提出了可行的策略，以期做出一定的貢獻(xiàn)。

關(guān)鍵詞：涉密文件;漏洞;完善

DOI：10.12249/j.issn.1005-4669.2020.26.090

涉密檔案作為一種秘密的文件，是檔案管理員的重點(diǎn)保護(hù)對(duì)象，一些敏感重要的涉密信息，一旦泄露，將危機(jī)許多重要行業(yè)和人員，甚至是國(guó)家的安定。如今，信息網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，轟動(dòng)全球的“維基解密”、斯諾登事件將大眾視野再次聚焦到涉密文件的管理上，如何兼顧涉密檔案保密的基本原則和價(jià)值的利用創(chuàng)造，如何做到管理有度、保護(hù)有力、利用有方是每一個(gè)檔案管理者必須面對(duì)的重要課題。

1 涉密文件的分類等級(jí)

1）概念。企業(yè)涉密文件是用于記載商業(yè)、國(guó)家秘密的內(nèi)容資料，主要有文字、圖表、音像等多種檔案記錄方式，如檔案、公文、報(bào)表、光盤、幻燈片、錄像帶等。

2）分類等級(jí)。涉密檔案的保密等級(jí)一般有三類：絕密、機(jī)密、秘密：（1）絕密級(jí)，其查閱人僅限于公司總經(jīng)理，高層管理人員及事件相關(guān)負(fù)責(zé)人;（2）機(jī)密級(jí)，其查閱人僅限于公司總經(jīng)理，高層管理人員，部門經(jīng)理、副經(jīng)理及事件相關(guān)負(fù)責(zé)人;（3）秘密級(jí)，其查閱人為公司內(nèi)部所有員工。

文件密級(jí)標(biāo)注在文件首頁(yè)右側(cè)上方空白處，字體為宋體三號(hào)，加粗，例“保密級(jí)別：機(jī)密級(jí)”。

2 國(guó)內(nèi)企業(yè)涉密文件的管理現(xiàn)狀及難點(diǎn)

1）國(guó)內(nèi)企業(yè)涉密文件管理現(xiàn)狀。辦公室的保密人員每天都要接受各種各樣的涉密文件，數(shù)量繁多時(shí)，更是應(yīng)接不暇。涉密文件既包含了國(guó)家相關(guān)部門發(fā)放的機(jī)密文件，又包括了單位內(nèi)部的重要保密資料。我國(guó)在對(duì)企業(yè)涉密文件的管理中取得了一定的成就，制定了一系列涉密文件保密管理制度，并提供了相應(yīng)的法律保障，對(duì)相關(guān)人員做些什么工作、如何開(kāi)展工作都有一定的提示和指導(dǎo)，同時(shí)也明確相關(guān)人員不得做些什么，以及違背了會(huì)受到什么樣的懲罰，具有指導(dǎo)和約束作用。但在許多單位，盡管都已經(jīng)設(shè)立了涉密文件單獨(dú)保管章制度，并要求保密人員建立涉密文件臺(tái)賬記錄，但在實(shí)際操作過(guò)程中，保密人員由于工作疏忽或者是在工作繁忙的情況下，沒(méi)有及時(shí)的做好涉密文件目錄刪除工作。保密人員的工作謹(jǐn)慎度還不高，責(zé)任心和細(xì)心度還不強(qiáng)，單位對(duì)保密員工作專業(yè)度的約束力度有限。

2）國(guó)內(nèi)企業(yè)涉密文件管理的難點(diǎn)。涉密文件的管理是每個(gè)單位不可忽視的重要工作，涉密文件的管理不應(yīng)該流于表面，成為形式管理，讓文件的保密性和有效性大打折扣?，F(xiàn)階段，涉密文件的管理還有以下重點(diǎn)和難點(diǎn)需要攻克：（1）文件登記不科學(xué)，手續(xù)不規(guī)范。涉密文件的領(lǐng)取和發(fā)放登記不及時(shí)，經(jīng)常出現(xiàn)事后補(bǔ)登情況;涉密文件登記不規(guī)范，重要信息缺漏等情況時(shí)有發(fā)生;分類不精準(zhǔn)，未做到分類的精細(xì)化，分類范圍過(guò)于籠統(tǒng)。（2）涉密文件管理混亂，利用不方便。涉密文件與非涉密文件未做到分類保管，經(jīng)常出現(xiàn)混亂保管，查找耗時(shí)長(zhǎng)，利用難度大的情況。（3）文件發(fā)放范圍廣，隨意性大。有些保密人員貪圖工作的便利，將保密原則置之腦后，隨意擴(kuò)大文件發(fā)放的范圍。將重要的涉密文件僅根據(jù)業(yè)務(wù)工作的需要，隨意發(fā)放甚至是復(fù)印給相關(guān)無(wú)權(quán)利閱讀涉密文件的人員，發(fā)放后也存在未及時(shí)收回的情況，涉密文件丟失后知后覺(jué)。（4）未能用好辦公自動(dòng)化的便利條件，造成文件失控。信息技術(shù)的發(fā)展為辦公自動(dòng)化提供了可能，極大的提高了工作人員的工作效率。但與此同時(shí)，也讓文件的保密性受到了威脅，加劇了涉密文件傳播的不安全性。復(fù)印機(jī)、傳真機(jī)成為涉密文件泄露的有力幫兇，涉密微機(jī)軟盤未定期維護(hù)和更新加密，導(dǎo)致涉密信息外流。

3 完善涉密文件管理的意見(jiàn)

涉密文件的管理必須做到講原則不講面子、講規(guī)矩不講私情、講紀(jì)律不講關(guān)系。為此，保密人員需要提高思想占位，突出“責(zé)”的作用，單位必須從嚴(yán)管理，強(qiáng)化“制”的約束，讓涉密文件在保障安全的情況下，發(fā)揮“用”的價(jià)值。

1）更新涉密文件管理觀念。推行涉密文件管理制度，是強(qiáng)化保密作用，全面提高涉密文件利用價(jià)值的重要方略。在實(shí)際工作中，許多單位“一把手”、主要領(lǐng)導(dǎo)、涉密人員的保密意識(shí)都不足，對(duì)涉密文件制度的建立與落實(shí)關(guān)注度不夠，甚至有些干部認(rèn)為“涉密文件管理工作可有可無(wú)”，“涉密文件保管只是小事，只要不出大亂子都沒(méi)有問(wèn)題”，沒(méi)有將對(duì)涉密文件的保管上升至將其視為保護(hù)國(guó)家和集體的利益，有意無(wú)意地導(dǎo)致了涉密文件的泄露，造成了信息安全問(wèn)題。補(bǔ)全涉密文件管理的漏洞，必須要從源頭治理，提高領(lǐng)導(dǎo)干部和保密工作人員對(duì)涉密管理工作的認(rèn)識(shí)，真正從思想上切斷麻痹大意的

毒根。

2）完善涉密文件管理制度。制度能夠?qū)θ说男袨檫M(jìn)行制約，從而使整體往好的方向發(fā)展，因此在對(duì)涉密文件進(jìn)行管理的時(shí)候，要以制度建設(shè)為根本，從源頭上抓好涉密文件管理工作。涉密文件管理需要建立三個(gè)制度：（1）建立涉密文件利用保護(hù)制度。要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)，依據(jù)流程向外提供涉密文件，同時(shí)文件的使用人員必須按照保密規(guī)定對(duì)文件進(jìn)行存放。在對(duì)文件進(jìn)行閱讀的時(shí)候，必須控制好閱讀的時(shí)間，及時(shí)將外界涉密文件回收歸檔，不能夠超過(guò)期限。（2）建立檔案提供保密制度。對(duì)于需要向外部進(jìn)行借閱的涉密文件必須將完善審批手續(xù)，以嚴(yán)格標(biāo)準(zhǔn)為前提進(jìn)行審批，同時(shí)向外借閱文件時(shí)不能夠提供原件，一律提供復(fù)印件。（3）建立信息保密制度，建立涉密文件復(fù)印件保密制度。一是要嚴(yán)格設(shè)定訪問(wèn)權(quán)限，避免無(wú)關(guān)人員查閱涉密信息。二是做好斷網(wǎng)處理，在儲(chǔ)存涉密檔案的電腦中需要做好斷網(wǎng)處理，斷絕互聯(lián)網(wǎng)。對(duì)于涉密文件的復(fù)印必須通過(guò)審批，并且按照批準(zhǔn)的份數(shù)進(jìn)行復(fù)制，必須做好登記，明確領(lǐng)取附涉密文件復(fù)印件的單位、人員，注明日期、份數(shù)、批準(zhǔn)人等。

3）強(qiáng)化涉密文件管理工作。制度產(chǎn)生效果需要人進(jìn)行落實(shí)，因此在對(duì)涉密檔案管理制度進(jìn)行不斷完善的同時(shí)，必須加大涉密檔案的管理工作力度。保密工作需要適應(yīng)新形勢(shì)的要求，涉密文件管理工作不僅僅是對(duì)涉密文件進(jìn)行管理。從過(guò)去主要靠紀(jì)律和自覺(jué)約束轉(zhuǎn)變?yōu)榧葟?qiáng)調(diào)紀(jì)律又強(qiáng)調(diào)以行政、法律等手段進(jìn)行管理?？偟膩?lái)說(shuō)，涉密文件工作核心是管理，缺乏良好的管理，落實(shí)涉密工作就會(huì)一盤散沙，涉密文件就會(huì)被大量竊取。

4）規(guī)范涉密文件管理程序。為了規(guī)范涉密文件的使用、借閱、保存等流程，將文件價(jià)值最大化，必須不斷的規(guī)范涉密文件的管理程序。一般來(lái)說(shuō)，涉密文件從上級(jí)或同級(jí)單位部門傳來(lái)后，必須由辦公室進(jìn)行登記，而后呈給相關(guān)領(lǐng)導(dǎo)進(jìn)行批閱。批閱完畢后，辦公室按照領(lǐng)導(dǎo)意見(jiàn)進(jìn)行檔案的處理和保存。同時(shí)，在工作當(dāng)中單位其他人員需要進(jìn)行檔案的借閱，必須通過(guò)辦公室的同意并進(jìn)行簽字登記，借閱完畢后及時(shí)交回辦公室進(jìn)行妥善保存。

4 結(jié)語(yǔ)

檔案的管理對(duì)于任何公司和單位都非常重要。隨著信息技術(shù)的不斷推進(jìn)，檔案信息化程度不斷加深，這給涉密文件的管理帶來(lái)了許多挑戰(zhàn)。在新形勢(shì)下，涉密文件存在許多問(wèn)題，通過(guò)從涉密文件的管理觀念、管理制度、管理工作和管理程序四方面著手，能夠不斷提高涉密文件的管理水平，促進(jìn)文件價(jià)值的最大化。

參考文獻(xiàn)

[1]吳瑞.泄密案件查處配合機(jī)制[J].保密工作，2020（05）：40-41.

[2]吳瑞.收集涉密文件資料泄密案件啟示[J].保密工作，2019（10）：43-44.

[3]楊清.從中興的泄密事件談機(jī)密文件的管理[J].辦公室業(yè)務(wù)，2019（02）：11-12.

[4]楊玲.淺談檔案工作中的保密問(wèn)題[J].辦公室業(yè)務(wù)，2018（16）：92-93.