國(guó)有企業(yè)涉密檔案精細(xì)化管理探索

李娜 國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司西氣東輸分公司

一、涉密檔案管理現(xiàn)狀

國(guó)有企業(yè)作為中國(guó)特色社會(huì)主義經(jīng)濟(jì)發(fā)展的“頂梁柱”，是維護(hù)國(guó)家經(jīng)濟(jì)社會(huì)穩(wěn)定和國(guó)家安全的重要保障。近年來(lái)，國(guó)有企業(yè)接觸的涉密文件資料逐年上升，這些涉密文件資料從產(chǎn)生到銷(xiāo)毀，每一個(gè)環(huán)節(jié)都容不得半點(diǎn)疏忽。為進(jìn)一步深入了解國(guó)有企業(yè)涉密檔案管理的整體情況，筆者以涉密檔案全生命周期管理為主線(xiàn)，結(jié)合本單位涉密檔案管理實(shí)際，與幾家經(jīng)營(yíng)性質(zhì)不同的企業(yè)調(diào)研交流，交流內(nèi)容分為4 個(gè)方面20余項(xiàng)內(nèi)容：一是頂層設(shè)計(jì)建設(shè)方面，包括涉密檔案管理要求、涉密檔案專(zhuān)項(xiàng)管理制度、涉密檔案管理指導(dǎo)手冊(cè)、涉密檔案專(zhuān)項(xiàng)突發(fā)事件應(yīng)急預(yù)案等建設(shè)情況。二是物理環(huán)境配置方面，包括涉密檔案存放場(chǎng)所、涉密檔案閱文室等建設(shè)情況。三是人員管理方面，包括涉密檔案管理工作人員配置、人員日常管理等情況。四是涉密檔案日常管理方面，包括分級(jí)分類(lèi)管理、密級(jí)查核頻次情況、密級(jí)變更、涉密檔案利用、檢查考核等情況。

通過(guò)交流，筆者了解到大部分企業(yè)涉密檔案管理現(xiàn)狀，總的來(lái)說(shuō)，各企業(yè)涉密檔案總體管理還是較為合規(guī)的，在管理制度、物理環(huán)境、人員配備方面均能按照檔案管理要求規(guī)范管理，一定程度上有效保障了涉密檔案的安全，發(fā)揮了涉密檔案相應(yīng)的利用價(jià)值。但是，通過(guò)更深入的觀察和分析，筆者發(fā)現(xiàn)企業(yè)涉密檔案在精細(xì)化管理上還存在較多不足，比如：涉密檔案管理人員按照檔案管理要求管理還是按照保密管理要求管理、涉密檔案存放保密室保管還是存放檔案室保管、涉密檔案密級(jí)變更或解密是由檔案管理部門(mén)負(fù)責(zé)還是由保密管理部門(mén)負(fù)責(zé)等問(wèn)題。多數(shù)企業(yè)都未對(duì)這些情況進(jìn)行全面精細(xì)的分析，形成模塊化、流程化的實(shí)用指南，導(dǎo)致在涉密檔案實(shí)際管理中存在著“掛空擋”及泄密“黑洞”等風(fēng)險(xiǎn)隱患。

二、當(dāng)前涉密檔案精細(xì)化管理存在的主要問(wèn)題

（一）頂層設(shè)計(jì)內(nèi)容還不夠詳盡、精細(xì)

一是缺少詳細(xì)的涉密檔案利用指導(dǎo)標(biāo)準(zhǔn)及流程，在日常管理中無(wú)法準(zhǔn)確界定“涉密檔案在利用時(shí)應(yīng)偏向于保密管理還是檔案管理”。二是缺少涉密檔案區(qū)分式管理標(biāo)準(zhǔn)，致使在實(shí)際工作中不同類(lèi)型、不同密級(jí)的涉密檔案管理要求和方式如出一轍。三是缺少涉密檔案泄密應(yīng)急預(yù)案，在利用過(guò)程中突發(fā)泄密情況時(shí)無(wú)法進(jìn)行應(yīng)急響應(yīng)。

（二）物理環(huán)境及保密設(shè)備布設(shè)不完備

因涉密檔案數(shù)量不多、管理經(jīng)費(fèi)有限等原因，大部分企業(yè)通常都在檔案室配備一個(gè)單獨(dú)的柜子存放涉密檔案，有的甚至將涉密檔案與非涉密檔案存放于一個(gè)柜子中，非常容易造成誤將涉密檔案當(dāng)作非涉密檔案利用。同時(shí)，雖然檔案室符合非涉密檔案管理物理環(huán)境的要求，但通常在布設(shè)檔案室時(shí)未將保密管理物理環(huán)境要求考慮在內(nèi)。有些企業(yè)檔案室在保密管理物理環(huán)境“三鐵一器”、物理隔離等軟硬件配置上不夠完備；有些企業(yè)因涉密資料較少便直接將涉密資料存放在保密室，雖然保密管理物理環(huán)境符合要求，但不符合檔案管理“八防”要求，非常容易造成檔案資料損壞、丟失。

（三）涉密檔案管理人員不專(zhuān)業(yè)

目前，大部分企業(yè)都存在涉密檔案管理人員非專(zhuān)職（大部分企業(yè)涉密檔案管理人員由非涉密檔案管理人員兼職）、不專(zhuān)業(yè)（專(zhuān)業(yè)的保密管理人員對(duì)檔案管理不專(zhuān)業(yè)，專(zhuān)業(yè)的檔案管理人員對(duì)保密管理不專(zhuān)業(yè)）2 個(gè)共性問(wèn)題。涉密檔案管理人員如果缺乏保密管理專(zhuān)業(yè)知識(shí)和泄密風(fēng)險(xiǎn)防范高度警覺(jué)意識(shí)，在涉密檔案管理過(guò)程中極有可能將涉密檔案與非涉密檔案混淆，從而出現(xiàn)涉密信息知悉范圍擴(kuò)大，造成泄密風(fēng)險(xiǎn)隱患。

三、以“工匠精神”雕琢新時(shí)代涉密檔案管理新思路

隨著經(jīng)濟(jì)的發(fā)展和競(jìng)爭(zhēng)日益激烈，影響企業(yè)發(fā)展的因素越來(lái)越復(fù)雜，積累的深層次矛盾問(wèn)題越來(lái)越多。首先，要從源頭上化解積弊，在重點(diǎn)領(lǐng)域取得突破。企業(yè)需不斷強(qiáng)化精細(xì)化管理模式，并將精細(xì)化充分融入規(guī)范化、標(biāo)準(zhǔn)化，形成具體的工作方法。其次，在執(zhí)行過(guò)程中要根據(jù)實(shí)際情況對(duì)上述精細(xì)化工作方法進(jìn)行不斷調(diào)整、完善。最后，要將完善后的精細(xì)化工作方法再次融入工作中每一個(gè)環(huán)節(jié)，最終實(shí)現(xiàn)給企業(yè)創(chuàng)造更多管理成效及生產(chǎn)經(jīng)營(yíng)成績(jī)的目標(biāo)。

四、以“精準(zhǔn)化思維”助推涉密檔案“精細(xì)化管理”

將頂層設(shè)計(jì)與底層邏輯進(jìn)行融合，從事物的本質(zhì)出發(fā)，尋找解決問(wèn)題的思路，形成“從上而下思考”“由下而上執(zhí)行”相結(jié)合的頂層設(shè)計(jì)。同理，將該思路運(yùn)用到涉密檔案管理工作中，建立一套體系化、標(biāo)準(zhǔn)化的涉密檔案專(zhuān)項(xiàng)管理制度，并通過(guò)分級(jí)分類(lèi)分層對(duì)涉密檔案管理進(jìn)行流程性、環(huán)節(jié)性細(xì)化。

首先，以“五步界定法”對(duì)涉密檔案主體進(jìn)行細(xì)化，實(shí)現(xiàn)載體專(zhuān)項(xiàng)管控。

一是界定涉密檔案載體類(lèi)型。通常信息呈現(xiàn)的方式是多樣的，經(jīng)過(guò)匯總歸納，承載涉密檔案的載體主要有紙介質(zhì)、磁介質(zhì)、光盤(pán)介質(zhì)等[1]。

二是界定不同介質(zhì)的涉密檔案涉密類(lèi)型。如：涉商業(yè)秘密紙介質(zhì)檔案/涉國(guó)家秘密紙介質(zhì)檔案、涉商業(yè)秘密磁介質(zhì)檔案/涉國(guó)家秘密磁介質(zhì)檔案、涉商業(yè)秘密光檔案/涉國(guó)家秘密光檔案等等。

三是界定不同介質(zhì)、不同涉密類(lèi)型的涉密檔案密級(jí)。如：普通商密級(jí)紙介質(zhì)檔案/核心商密級(jí)紙介質(zhì)檔案/秘密級(jí)紙介質(zhì)檔案/機(jī)密級(jí)紙介質(zhì)檔案/絕密級(jí)紙介質(zhì)檔案等。

四是界定不同介質(zhì)、不同涉密類(lèi)型、不同密級(jí)的涉密檔案信息類(lèi)型。如：經(jīng)營(yíng)信息類(lèi)普通商密級(jí)紙介質(zhì)檔案、生產(chǎn)信息類(lèi)核心商密級(jí)磁介質(zhì)檔案、人事信息類(lèi)秘密級(jí)光檔案。

五是將細(xì)化后的涉密檔案信息結(jié)合各自的利用需求，預(yù)測(cè)利用過(guò)程中可能出現(xiàn)的丟失、損壞等不利因素，并對(duì)這些不利因素進(jìn)行分析，最終形成系統(tǒng)化、精細(xì)化、精準(zhǔn)化、操作性強(qiáng)且安全度較高的專(zhuān)項(xiàng)管控措施。以紙介質(zhì)為例，如圖1 所示。

圖1 紙介質(zhì)涉密檔案精細(xì)化管控示意圖

其次，以“功能分解法”對(duì)涉密檔案利用管理進(jìn)行細(xì)化，實(shí)現(xiàn)載體動(dòng)態(tài)管控。

檔案最大的價(jià)值就是得以合理、規(guī)范、高效、安全利用，但是涉密檔案利用不能只考慮其“利用”的作用，更要考慮其如何安全“利用”，這也就是“?！迸c“放”的問(wèn)題。同時(shí)，檔案利用有多種方式，如：內(nèi)部借閱、對(duì)外提供等，如果僅僅采用一種籠統(tǒng)的管理方式管理涉密檔案利用工作，可能會(huì)造成涉密檔案在利用過(guò)程時(shí)發(fā)生損壞、丟失及泄密等情況。為確保涉密檔案利用的安全，企業(yè)可采用“功能分解法”分析各種利用方式中可能存在的管理漏洞及泄密風(fēng)險(xiǎn)隱患，制定有針對(duì)性的解決措施，形成涉密檔案不同利用方式的專(zhuān)項(xiàng)管理模式，最后融入涉密檔案全過(guò)程管理中，從而實(shí)現(xiàn)“統(tǒng)一中不缺專(zhuān)項(xiàng)、分解而又不分立”的涉密檔案管理頂層設(shè)計(jì)。如：紙介質(zhì)涉密檔案內(nèi)部查閱時(shí)有可能會(huì)發(fā)生拆卷、抽頁(yè)、涂改等情況，為此需要對(duì)不同載體、不同利用方式的涉密檔案制定專(zhuān)項(xiàng)管理措施[2]。如圖2 所示。

圖2 不同類(lèi)型、不同利用方式涉密檔案專(zhuān)項(xiàng)管理措施示意圖

最后，以“風(fēng)險(xiǎn)預(yù)測(cè)法”細(xì)化影響涉密檔案日常管理的主客觀因素的管控措施，實(shí)現(xiàn)全過(guò)程管控。

一是強(qiáng)化涉密檔案物理環(huán)境的建設(shè)。企業(yè)應(yīng)高度重視涉密檔案物理環(huán)境的布設(shè)，將檔案管理物理環(huán)境“八防”要求與保密管理物理環(huán)境“三鐵一器”等要求進(jìn)行融合。同時(shí)，布設(shè)涉密檔案專(zhuān)用借閱室，配置專(zhuān)業(yè)的物理隔離保密復(fù)印機(jī)、保密掃描儀及保密打印機(jī)等設(shè)備，從而確保物理環(huán)境的安全可控，實(shí)現(xiàn)涉密檔案管理過(guò)程中基建管控零風(fēng)險(xiǎn)目標(biāo)。

二是強(qiáng)化涉密檔案管理人員隊(duì)伍建設(shè)。企業(yè)應(yīng)進(jìn)一步加強(qiáng)涉密檔案管理人員隊(duì)伍建設(shè)，協(xié)調(diào)人事、保密、檔案等部門(mén)共同研究涉密檔案管理人員選用標(biāo)準(zhǔn)、工作職責(zé)、定員數(shù)量等。同時(shí)，可通過(guò)內(nèi)外部專(zhuān)業(yè)培訓(xùn)學(xué)習(xí)、跨企業(yè)業(yè)務(wù)交流、崗位技能練兵等方式不斷創(chuàng)造培養(yǎng)鍛煉涉密檔案管理人員的機(jī)會(huì)，培養(yǎng)一支同時(shí)具備檔案管理與保密管理等專(zhuān)業(yè)知識(shí)和管理水平，會(huì)“干”會(huì)“管”會(huì)“專(zhuān)”的尖兵隊(duì)伍，從而實(shí)現(xiàn)涉密檔案管理過(guò)程中人員管控零風(fēng)險(xiǎn)目標(biāo)。

三是強(qiáng)化涉密檔案信息化建設(shè)。大數(shù)據(jù)環(huán)境下，企業(yè)不能停留在用傳統(tǒng)手段開(kāi)展涉密管理的思維中，否則不僅耗時(shí)耗力，管理的效果也不明顯。這些傳統(tǒng)的“手工存檔”“手工查檔”“人工監(jiān)管”管理方法無(wú)法高效服務(wù)于企業(yè)科技化、信息化、數(shù)據(jù)化管理的需求，企業(yè)應(yīng)盡快走出“涉密文件”或“涉密檔案”只能“紙質(zhì)化”“人工化”管理的誤區(qū)。當(dāng)前，大多數(shù)企業(yè)已經(jīng)建立保密專(zhuān)用網(wǎng)絡(luò)、保密專(zhuān)用設(shè)備進(jìn)行涉密信息的收發(fā)、傳遞。同理，在這些涉密信息轉(zhuǎn)化成檔案后也可以通過(guò)保密專(zhuān)用的網(wǎng)絡(luò)、保密專(zhuān)用設(shè)備進(jìn)行檔案管理，企業(yè)可以加大對(duì)這些保密資源的引入力度，不斷拓展涉密檔案信息化，如：深入研究開(kāi)發(fā)涉密檔案保密電腦條目、關(guān)鍵字等項(xiàng)目檢索功能、涉密檔案保密網(wǎng)絡(luò)后臺(tái)防控、攔截功能等，從而實(shí)現(xiàn)涉密檔案信息化管理過(guò)程中技術(shù)管控零風(fēng)險(xiǎn)目標(biāo)。

五、結(jié)語(yǔ)

在大數(shù)據(jù)飛速發(fā)展的時(shí)代，涉密檔案的安全保管和高效利用是每個(gè)企業(yè)、每位涉密檔案管理工作者的職責(zé)和使命。國(guó)有企業(yè)應(yīng)始終堅(jiān)持貫徹習(xí)近平總書(shū)記關(guān)于總體國(guó)家安全觀的重要講話(huà)精神，認(rèn)清錯(cuò)綜復(fù)雜的國(guó)內(nèi)外保密安全形勢(shì)，積極完善和發(fā)展“人防、物防、技防”能力，強(qiáng)力筑牢保密安全防線(xiàn)，不斷創(chuàng)新管理方法，提升涉密檔案專(zhuān)業(yè)化、科學(xué)化、精細(xì)化管理水平，不斷續(xù)寫(xiě)新時(shí)代涉密檔案管理事業(yè)新華章，為國(guó)家安全和企業(yè)高質(zhì)量發(fā)展提供有力檔案支撐。