淺析事業(yè)單位檔案保密工作

陳紅艷

（吉林省梨樹(shù)縣小城子鎮(zhèn)綜合服務(wù)中心，吉林 梨樹(shù) 136515）

一、事業(yè)單位人事檔案管理與保密的重要性

檔案是國(guó)家發(fā)展的重要信息資源。在經(jīng)濟(jì)和文化全球化趨勢(shì)日益加劇的背景下，各國(guó)都在加緊人力資源的競(jìng)爭(zhēng)，以增強(qiáng)自身的核心競(jìng)爭(zhēng)力。在國(guó)家發(fā)展的新形勢(shì)下，中國(guó)正在進(jìn)一步深化事業(yè)單位改革，切實(shí)轉(zhuǎn)變政府及相關(guān)部門職能，為公眾提供更多優(yōu)質(zhì)服務(wù)，其中人事檔案管理和保密是保證事業(yè)單位人才隊(duì)伍穩(wěn)定的重要依據(jù)。

事業(yè)單位人事檔案記錄在崗期間的個(gè)人社會(huì)經(jīng)歷、政治觀點(diǎn)、技術(shù)水平、工作表現(xiàn)、工作變動(dòng)和重要工作記錄。一般涉及國(guó)家、單位和個(gè)人的秘密。如果不能進(jìn)行有效的管理和保密，將損害國(guó)家和單位的利益。檔案安全有賴于先進(jìn)完善的管理。新時(shí)期檔案管理部門領(lǐng)導(dǎo)和各崗位工作人員要提高檔案管理和保密工作的重要性，排查和化解信息安全隱患，為事業(yè)單位人員的先進(jìn)性和純潔性提供有效保障。

二、事業(yè)單位檔案保密工作存在的問(wèn)題

（一）檔案保管職責(zé)理解不到位，檔案保護(hù)重實(shí)體輕內(nèi)容

檔案管理員有保護(hù)檔案完整與安全的職責(zé)，做到檔案保管完好、不因工作疏忽大意而使檔案遺失或不丟失，不僅要保證檔案實(shí)體安全，還要保證檔案內(nèi)容的安全，實(shí)際工作中，檔案管理人員更關(guān)注檔案實(shí)體的安全，而忽略了檔案內(nèi)容的安全，例如，對(duì)檔案內(nèi)容的摘抄和拍照監(jiān)管不嚴(yán)，閱覽利用場(chǎng)所無(wú)明確限制，閱覽室缺乏監(jiān)控設(shè)施等都存在檔案內(nèi)容得不到保護(hù)的隱患。

（二）知悉范圍劃分不準(zhǔn)確，利用者身份不易識(shí)別

事業(yè)單位涉密檔案利用一般都能嚴(yán)格履行涉密載體借閱審批手續(xù)，但由于事業(yè)單位檔案保密的對(duì)象廣泛，環(huán)節(jié)眾多，增加了涉密檔案知悉范圍劃分的難度，出現(xiàn)涉密檔案的知悉范圍劃分粗略操作性不強(qiáng)，不利于事業(yè)單位涉密檔案利用審批人和事業(yè)單位檔案部門工作人員方便、快捷、準(zhǔn)確地識(shí)別檔案利用者的權(quán)限，存在涉密檔案利用雖有審批手續(xù)，但未準(zhǔn)確識(shí)別利用者的用檔范圍而借出超知悉范圍檔案的風(fēng)險(xiǎn)，含事業(yè)單位商業(yè)秘密的檔案資料歸檔前未劃分知悉范圍，導(dǎo)致應(yīng)保護(hù)的檔案未得到保護(hù)。另外，大型事業(yè)單位中事業(yè)單位員工多，員工崗位變動(dòng)頻率高，每年新入職員工也相對(duì)較多，如果識(shí)別標(biāo)識(shí)不直觀，檔案員很難準(zhǔn)確識(shí)別利用者的合法用檔身份，存在很大安全隱患。

（三）密級(jí)變更不及時(shí)，影響檔案提供利用

事業(yè)單位檔案資料的定密依據(jù)來(lái)源不同，可分為原始定密和派生定密。原始定密是指事業(yè)單位根據(jù)國(guó)家定密事項(xiàng)對(duì)事業(yè)單位所生產(chǎn)的檔案資料予以確定密級(jí)、保密期限、知悉范圍；派生定密是指依據(jù)外來(lái)涉密文件資料的密級(jí)對(duì)事業(yè)單位形成的檔案資料予以確定密級(jí)、保密期限、知悉范圍。中小型事業(yè)單位派生定密較多，秘密不是一成不變的，而檔案資料的密級(jí)變更由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)確定決定，如果來(lái)文單位或其上級(jí)單位未及時(shí)辦理密級(jí)變更手續(xù)，必將導(dǎo)致事業(yè)單位檔案資料不能及時(shí)變更，從而影響檔案的利用。

三、做好事業(yè)單位人事檔案保密工作的對(duì)策

（一）加強(qiáng)檔案管理者的保密意識(shí)

電子檔案管理人員需要做好檔案管理工作以及保密監(jiān)督工作。管理人員在檔案保密工作中扮演著不可忽視的角色，直接影響了檔案安全。因此，應(yīng)采取有效措施不斷提高檔案管理人員的保密防范意識(shí)，加強(qiáng)檔案保密培訓(xùn)工作，工作人員應(yīng)不斷提升保密防范意識(shí)，堅(jiān)持嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，不斷提升檔案管理人員的職業(yè)素養(yǎng)及業(yè)務(wù)能力。

同時(shí)，從始至終做好檔案管理保密工作，并在工作中積極滲透風(fēng)險(xiǎn)防范意識(shí)，努力規(guī)范自身行為，防止秘密信息泄露。檔案管理部門也應(yīng)合理利用互聯(lián)網(wǎng)平臺(tái)，高度重視電子檔案保密工作，創(chuàng)新管理制度和管理方法，以此來(lái)不斷提高電子檔案管理的質(zhì)量和效率。

最后，檔案管理部門也應(yīng)定期檢查電子檔案的內(nèi)容，保證電子檔案的完整性、準(zhǔn)確性和真實(shí)性，而這則要求工作人員嚴(yán)格遵守各項(xiàng)法律的要求，不可泄露重要信息，不斷提高檔案管理人員檔案保密工作的主觀能動(dòng)性。并依據(jù)法律制度的要求建立獎(jiǎng)懲機(jī)制，將保密工作滲透于事業(yè)單位運(yùn)用管理的每一個(gè)細(xì)節(jié)，完善檔案管理工作，全方位保障檔案的安全。

（二）建立有效的事業(yè)單位文書(shū)檔案安全保密監(jiān)督機(jī)制

文書(shū)檔案安全保密監(jiān)督機(jī)制應(yīng)當(dāng)先由事業(yè)單位的領(lǐng)導(dǎo)層挑選出合適的監(jiān)督人員，然后組建成專門的監(jiān)督機(jī)構(gòu)或者部門，并且該部門的設(shè)置要有其獨(dú)立性。事業(yè)單位的外部監(jiān)督機(jī)構(gòu)或部門的設(shè)置主要目的是監(jiān)督文書(shū)檔案管理人員的工作，并且還具有定期檢查和不定期抽查文書(shū)檔案的權(quán)利，可以檢查紙質(zhì)類文書(shū)檔案和電子類文書(shū)檔案的保存以及信息的安全保密性問(wèn)題。同時(shí)，該監(jiān)督機(jī)構(gòu)或者部門還要對(duì)文書(shū)檔案的借閱以及傳遞進(jìn)行批準(zhǔn)和簽字。這種監(jiān)督機(jī)構(gòu)或者部門的設(shè)立能夠在很大程度上監(jiān)督文書(shū)檔案管理人員的工作，防止出現(xiàn)檔案管理職工故意或無(wú)意泄露文書(shū)檔案信息的現(xiàn)象，達(dá)到在一定程度上保證文書(shū)檔案的安全性與保密性的目的。另外，文書(shū)檔案管理人員還要定期向監(jiān)督機(jī)構(gòu)匯報(bào)工作，如，最新收集的紙質(zhì)類文書(shū)檔案和電子類文書(shū)檔案的數(shù)據(jù)信息和具體內(nèi)容、紙質(zhì)類文書(shū)檔案與電子類文書(shū)檔案的借閱和傳遞記錄、紙質(zhì)類文書(shū)檔案與電子類文書(shū)檔案的保密性等級(jí)等。除了建立起有效的外部監(jiān)督機(jī)構(gòu)或者部門之外，文書(shū)檔案運(yùn)轉(zhuǎn)的各個(gè)環(huán)節(jié)的安全保密及監(jiān)督檢查都要進(jìn)行責(zé)任落實(shí)，建立分工明確、簽字審核和監(jiān)控查詢等環(huán)節(jié)為一體的文書(shū)檔案安全保密監(jiān)控機(jī)制。比如，對(duì)于文書(shū)檔案的借閱，建立相應(yīng)的審批流程和制度規(guī)范，可以采用電子流程審批的形式，借閱人先進(jìn)行申請(qǐng)，然后由事業(yè)單位領(lǐng)導(dǎo)或者上級(jí)部門進(jìn)行批復(fù)，后經(jīng)文書(shū)檔案管理人員調(diào)取相關(guān)的文書(shū)檔案信息給借閱人。這種形式的所有環(huán)節(jié)依靠網(wǎng)絡(luò)在線流程，經(jīng)由相應(yīng)人員辦理，并且在這個(gè)過(guò)程中還能夠了解進(jìn)行跟蹤查詢。對(duì)于事業(yè)單位紙質(zhì)文書(shū)檔案的安全保密管理，采用按照分類保管的形式，涉密文件單獨(dú)立卷存檔，且定期復(fù)查，確保每一份涉密文件的完整性和真實(shí)性。

（三）準(zhǔn)確劃分涉密檔案知悉范圍，改進(jìn)檔案利用者識(shí)別方式

事業(yè)單位涉密檔案知悉范圍是指可以合法知悉事業(yè)單位各類檔案的部門或人員，準(zhǔn)確、適當(dāng)?shù)叵薅ㄊ聵I(yè)單位各類檔案的知悉范圍，和確定檔案的密級(jí)和保密期限一樣，都屬于檔案資料定密工作的重要內(nèi)容。對(duì)事業(yè)單位涉密檔案知悉部門或人員進(jìn)行嚴(yán)格管控，是確保事業(yè)單位涉密檔案處于可控范圍之內(nèi)并采取相應(yīng)保護(hù)措施的重要手段。在劃分涉密檔案知悉范圍時(shí)，可邀請(qǐng)形成檔案的各業(yè)務(wù)部門負(fù)責(zé)人、專家顧問(wèn)、項(xiàng)目負(fù)責(zé)人參與，堅(jiān)持工作需要、最小化、具體化原則，即不屬于工作需要必須知悉的，不應(yīng)納入知悉范圍，盡量減少事業(yè)單位涉密檔案流轉(zhuǎn)環(huán)節(jié)，把事業(yè)單位秘密的知悉范圍盡量限定在最小人員范圍，能夠直接將事業(yè)單位涉密檔案知悉范圍限定到具體人員的，應(yīng)當(dāng)限定到個(gè)人，確實(shí)無(wú)法限定到具體人員的，才限定到各職能部門，但各職能部門應(yīng)再根據(jù)工作需要，限定到具體人員，并保證對(duì)每位知悉人員作出記載，準(zhǔn)確劃分知悉范圍的同時(shí)還要根據(jù)崗位、職責(zé)變動(dòng)及時(shí)調(diào)整知悉范圍，并通知到用檔審批人員和檔案部門工作人員。事業(yè)單位可為員工佩戴包含部門、姓名、頭像、工號(hào)等信息的工牌，方便檔案部門工作人員直觀、快捷地識(shí)別檔案使用者的身份。

（四）明確信息密級(jí)

衛(wèi)生許可檔案與機(jī)關(guān)公文檔案的保密密級(jí)并非一成不變，根據(jù)時(shí)間的推移與機(jī)關(guān)公文的貫徹落實(shí)情況逐漸變化，在密級(jí)變化中升密并不常見(jiàn)，通常情況下為解密與降密，主要受到保密范圍變化、密級(jí)檔案失去指導(dǎo)作用、保密時(shí)限變化影響。

對(duì)于衛(wèi)生許可檔案、機(jī)關(guān)公文檔案，應(yīng)重點(diǎn)關(guān)注檔案信息內(nèi)容的貫徹落實(shí)情況，當(dāng)保密檔案內(nèi)政策與計(jì)劃基本落實(shí)后，其信息密級(jí)則會(huì)發(fā)生降密變化，更便于檔案管理，但若檔案在保密期間內(nèi)，需按照《保密法》嚴(yán)格控制定密權(quán)限，明確檔案信息密級(jí)，并在必要期限內(nèi)完成保密工作。在優(yōu)化調(diào)整密級(jí)時(shí)，需嚴(yán)格控制涉密檔案規(guī)范標(biāo)準(zhǔn)，在國(guó)家法律支持下做到執(zhí)法必嚴(yán)、違法必究。

除此之外，由于衛(wèi)生許可檔案與機(jī)關(guān)公文檔案涉密內(nèi)容眾多，應(yīng)構(gòu)建保密新秩序，立足于長(zhǎng)遠(yuǎn)，在以往保密經(jīng)驗(yàn)基礎(chǔ)上健全檔案管理制度，繼而保障檔案信息保密管理的正規(guī)化、系統(tǒng)化、制度化發(fā)展。例如，根據(jù)衛(wèi)生許可檔案與機(jī)關(guān)公文檔案信息內(nèi)容劃定密期，于密期結(jié)束后自行解密，以此完善檔案信息保密制度；針對(duì)密級(jí)變化建立調(diào)密通知單，并建立相應(yīng)制度體系，若衛(wèi)生許可檔案與機(jī)關(guān)公文檔案密級(jí)發(fā)生變化，則由檔案管理系統(tǒng)下發(fā)通知單，由相應(yīng)檔案科室及時(shí)做好銜接，并結(jié)合實(shí)際檔案管理情況構(gòu)建保密檔案接收制度，實(shí)現(xiàn)規(guī)范化涉密檔案交接。

（五）加強(qiáng)網(wǎng)絡(luò)安全

由于現(xiàn)代化檔案信息已逐漸向電子化、數(shù)字化發(fā)展，對(duì)于衛(wèi)生許可檔案與機(jī)關(guān)公文檔案的信息保密管理應(yīng)注重網(wǎng)絡(luò)安全，防止受到網(wǎng)絡(luò)攻擊造成信息泄露問(wèn)題。

例如，針對(duì)信息化檔案系統(tǒng)的設(shè)計(jì)檔案調(diào)取層級(jí)，需在特定的密鑰條件下查看電子檔案，與此同時(shí)，應(yīng)對(duì)系統(tǒng)訪問(wèn)IP 地址進(jìn)行限制，對(duì)于非安全I(xiàn)P 用戶拒絕訪問(wèn)，以此保障電子檔案信息安全?？刹扇P 地址統(tǒng)一編碼的形式進(jìn)行信息安全防護(hù)，借助網(wǎng)絡(luò)編碼技術(shù)與虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)建統(tǒng)一編碼IP地址，并設(shè)定相應(yīng)網(wǎng)絡(luò)組織結(jié)構(gòu)，設(shè)定IP地址間的從屬關(guān)系，繼而實(shí)現(xiàn)信息保護(hù)，值得一提的是，由于IP 地址的統(tǒng)一化編碼，若檔案系統(tǒng)受到網(wǎng)絡(luò)入侵，則會(huì)導(dǎo)致所使用用戶出現(xiàn)IP 地址錯(cuò)亂情況，因此可通過(guò)IP 地址進(jìn)行及時(shí)攔截，實(shí)現(xiàn)特定檔案的保密管理。

對(duì)于電子檔案調(diào)閱而言，需保障檔案系統(tǒng)的實(shí)名制登記，同時(shí)確保電子檔案無(wú)法進(jìn)行網(wǎng)絡(luò)下載，并實(shí)時(shí)存儲(chǔ)訪問(wèn)用戶信息及所調(diào)閱檔案信息，根據(jù)訪問(wèn)用戶的調(diào)閱時(shí)間進(jìn)行記錄，若存在長(zhǎng)時(shí)間調(diào)閱或重復(fù)多次訪問(wèn)情況需及時(shí)調(diào)查，規(guī)避用戶賬號(hào)泄露或利用職權(quán)造成的信息泄露問(wèn)題，以此全面保障網(wǎng)絡(luò)信息安全，實(shí)現(xiàn)電子檔案的高質(zhì)量保密管理。

結(jié)論

綜上所述，相關(guān)部門應(yīng)健全檔案管理機(jī)制，完善管理制度，加強(qiáng)數(shù)字化檔案建設(shè)，提高檔案管理者的能力，同時(shí)在做好管理工作的基礎(chǔ)上，應(yīng)通過(guò)規(guī)劃?rùn)n案涉密等級(jí)，加強(qiáng)涉密庫(kù)房管理，區(qū)分建設(shè)涉密與非涉密數(shù)據(jù)系統(tǒng)以及提升涉密檔案管理意識(shí)的方式做好人事檔案保密工作，以此推動(dòng)事業(yè)單位得以長(zhǎng)效發(fā)展。