涉密檔案管理的若干問題思考

韓李敏/浙江省檔案館

涉密檔案管理是一項政策性很強的工作，無論是接收保管、數(shù)字化、檔案解密開放等等，都必須嚴格按照國家的各項法律法規(guī)、政策規(guī)范加以實施。

1 涉密檔案的范圍

1.1 什么是涉密檔案

無論是檔案館還是檔案室，任何一個部門和單位保存的檔案，都有涉密和非密之分。

新修訂的《中華人民共和國檔案法》第四十七條明確規(guī)定，檔案部門及其工作人員“不得泄露履職過程中知悉的國家秘密、商業(yè)秘密或者個人隱私”。該條法實際已經(jīng)明確回答了什么是“涉密檔案”。涉密檔案的范圍包括了涉及“國家秘密”“商業(yè)秘密”和“個人隱私”三方面的檔案材料。

1.2 “國家秘密”是涉密檔案中的重中之重

在檔案部門，平時涉及最多的是“國家秘密”，如標密的紅頭文件等，它們是《中華人民共和國保守國家秘密法》所保護的重點。國家秘密在檔案中的表現(xiàn)形式是多種多樣的，標有密級的紅頭文件是國家秘密，涉密文件形成過程中產(chǎn)生的其他文件材料，歸檔以后成為檔案，同樣具有涉密性質(zhì)。

在各級機關(guān)單位內(nèi)部，每年還會形成數(shù)量不等的內(nèi)部材料，比如“黨組會議記錄”“人事工資”“違紀案件處理”“財務(wù)會計憑證”等等，這些內(nèi)部材料，有相當部分也是具有涉密性質(zhì)的，它們歸檔以后，都成為了“涉密檔案”。所以，就一個檔案部門而言，明確標明密級的文件占“涉密檔案”比例是極其有限的，而大量的是不標密級但內(nèi)容卻是涉密的檔案材料。

1.3 “商業(yè)秘密”不可忽視

所謂商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。涉及商業(yè)秘密的信息一旦歸檔，就成了涉及商業(yè)秘密的檔案材料。我國的《反不正當競爭法》《合同法》《勞動合同法》《刑法》《促進科技成果轉(zhuǎn)化法》等國家法律都對“商業(yè)秘密”的保護作出明確規(guī)范。

商業(yè)秘密的種類主要包括涉及商業(yè)秘密的技術(shù)信息和經(jīng)營信息。

根據(jù)國家已有法律法規(guī)的規(guī)定，涉及商業(yè)秘密的技術(shù)信息主要是指：設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法等，包括完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價值的技術(shù)數(shù)據(jù)，也包括針對技術(shù)問題的技術(shù)訣竅。

涉及商業(yè)秘密的經(jīng)營信息是指：包括經(jīng)營策略、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等信息。

為此，涉及以上兩方面信息內(nèi)容的檔案都屬于涉及商業(yè)秘密的檔案材料，是各級檔案部門應(yīng)該重點加以保護的。

1.4 個人隱私的保護越來越重要

隱私權(quán)是我國公民的一項基本權(quán)利，是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權(quán)。我國的《憲法》《民法典》《刑法》等國家大法中，都對個人隱私的保護作出了明確的規(guī)范。

檔案中凡涉及個人隱私的信息均受到法律的保護，不允許被他人非法知悉、搜集、利用和公開。

在對個人隱私檔案的保護中，我們一是要學(xué)會區(qū)分個人信息與個人隱私信息的差別。個人信息涉及范圍很廣，包括個人姓名、住址、電話號碼等等都是個人信息，我國出臺了《個人信息保護法》對個人信息的搜集、管理和利用都作出了規(guī)范。個人隱私信息是個人信息中的一個重要組成部分，它是指個人信息中涉及“生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”，也可稱為敏感個人信息。

結(jié)合檔案特點，檔案材料中的“個人隱私”主要集中在以下幾個方面：

1、公民個人信仰及向組織匯報的各種思想活動材料。

2、公民個人財產(chǎn)狀況。

3、公民個人私人信件，日記，私人文件等。

4、公民個人歷史及社會關(guān)系方面的材料。

5、公民個人婚姻及私生活方面的材料。

6、公民個人健康狀況方面的材料。

7、其他各種公民個人不愿意擴大公開范圍或公諸于眾的材料。

涉及個人隱私的材料分布非常廣泛，其中最為集中的主要體現(xiàn)在人事檔案、紀檢檔案、司法訴訟檔案和大量的民生檔案中。

2 涉密檔案的數(shù)字化

2.1 涉密檔案數(shù)字化的范圍和要求

對于涉密檔案的數(shù)字化，國家明確規(guī)定，涉及國家秘密的檔案，凡是絕密級的，“應(yīng)當經(jīng)密級確定機關(guān)、單位或其上級機關(guān)批準”才能進行?，F(xiàn)有《保密法》等規(guī)定，只有省部級以上單位，才有權(quán)制發(fā)絕密級文件，所以，對于絕密級文件的數(shù)字化，必須經(jīng)省部級以上單位批準?，F(xiàn)實中，一般檔案部門對于絕密級的檔案都不作數(shù)字化處理。

機密級以下的涉密檔案數(shù)字化國家沒有限制，但是對如何數(shù)字化，由誰來數(shù)字化，以及如何管理涉密檔案數(shù)據(jù)等等，國家都有明確的規(guī)范。

2.2 涉密檔案數(shù)字化的外包

涉密檔案數(shù)字化可以采用外包的方式進行加工。國家《檔案數(shù)字化外包安全管理規(guī)范》規(guī)定：“涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行?！?/p>

根據(jù)國家保密局《關(guān)于國家秘密載體保密管理的規(guī)定》等有關(guān)文件精神，涉密檔案的數(shù)字化一般由本機關(guān)、單位內(nèi)具有涉密資質(zhì)的人員來進行，如果外包，必須由具有涉密資質(zhì)的加工單位才能承包涉密檔案的數(shù)字化。

所謂“具有涉密資質(zhì)的加工單位”是指經(jīng)保密行政管理部門批準的數(shù)字化加工單位。

根據(jù)《國家秘密載體印制資質(zhì)管理辦法》規(guī)定，涉密資質(zhì)分為四類，其中一類稱之為“涉密光電磁介質(zhì)(含檔案數(shù)字化加工)”的單位資質(zhì)。

2.3 數(shù)字化加工前密級文件的鑒選

涉密檔案在數(shù)字化加工之前要進行密級文件的鑒選，這是數(shù)字化前處理的一項重要工作。密級文件的鑒選必須由檔案收藏單位有保密資質(zhì)的人員來做。尤其是外包加工的檔案，即使外包方具有涉密資質(zhì)，一般也不具備涉密檔案鑒選的資格和職責。之所以要作這方面的規(guī)定，其目的就是要防止涉密檔案中萬一含有絕密級等高密級文件，超出加工單位的涉密資質(zhì)范圍。

2.4 涉密檔案數(shù)字化加工對于場所的要求

對于檔案數(shù)字化加工場所國家檔案局的《檔案數(shù)字化外包安全管理規(guī)范》已經(jīng)提出了九項要求，國家保密局對涉密檔案的數(shù)字化場所還特別要求“制作秘密載體的場所應(yīng)當符合保密要求。使用電子設(shè)備的應(yīng)當采取防電磁泄漏的保密措施?！?/p>

2.5 涉密檔案數(shù)字化對于加工設(shè)備設(shè)施的要求

涉密檔案數(shù)字化加工設(shè)備除了應(yīng)當采取防電磁泄漏的保密措施外，還必須嚴格遵循國家檔案局《檔案數(shù)字化外包安全管理規(guī)范》要求，做到加工設(shè)備設(shè)施的絕對安全。對于計算機、掃描儀等設(shè)備必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口；加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件；加工網(wǎng)絡(luò)必須與其他網(wǎng)絡(luò)進行物理隔離；加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng)，準確記錄授權(quán)用戶的訪問行為、設(shè)備接入和電子檔案信息流向等信息；檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過程跟蹤、質(zhì)量檢測、成品制作、數(shù)據(jù)驗收、數(shù)據(jù)備份管理等功能，并分別設(shè)置管理員、保密員、審計員，實行“三員分離”；要嚴格管理數(shù)字化加工的設(shè)備和存儲介質(zhì)，指定專人管理，做好登記，嚴禁與其他設(shè)備交叉使用，嚴禁非數(shù)字化專用的設(shè)備和存儲介質(zhì)帶入加工場所，數(shù)字化加工完成后，存儲設(shè)備和介質(zhì)必須交由檔案部門統(tǒng)一保管或銷毀，嚴禁擅自帶走，等等。

2.6 涉密檔案數(shù)字化加工載體的管理

對于涉密的紙質(zhì)檔案必須按照《檔案數(shù)字化外包安全管理規(guī)范》中“檔案實體的安全管理”七項要求，做到清點交接清楚，專人負責，專柜保管等。

加工單位對于硬盤、光盤等電子涉密載體，要嚴格遵循《國家秘密載體印制資質(zhì)管理辦法》，做好涉密載體的保密管理工作。要求做到嚴格交接手續(xù)、嚴格數(shù)量控制，嚴格清點與登記，成品、半成品等都應(yīng)當指定專人負責，采取相應(yīng)的保密措施，殘次品應(yīng)當清點登記并及時銷毀，任務(wù)完成后，應(yīng)當將原件、清樣、成品等交付委托方，相關(guān)電子文檔應(yīng)當從信息設(shè)備中徹底清除。

2.7 對涉密檔案數(shù)據(jù)存儲的要求

涉密檔案數(shù)據(jù)的存儲主要涉及兩個方面：一是對存儲載體的要求；一是對存儲載體保存環(huán)境及管理的要求。

對于存儲載體而言，涉密檔案數(shù)據(jù)如果存儲在脫機載體上，一般使用一次性寫光盤存儲，并做好明顯標識和記錄；如果采用在線存儲的話，必須使用涉密電腦。如果入網(wǎng)，必須使用國家保密部門驗收合格的涉密網(wǎng)。未采取技術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。一般單位內(nèi)部構(gòu)建的局域網(wǎng)，未經(jīng)保密部門審核，不許存儲涉及國家秘密的數(shù)據(jù)。

國家檔案局發(fā)布的《關(guān)于檔案部門使用政務(wù)云平臺過程中加強檔案信息安全管理的意見》對如何使用政務(wù)云平臺存儲涉密檔案數(shù)據(jù)提出明確要求：“涉及國家秘密、工作秘密的檔案數(shù)據(jù)及業(yè)務(wù)，不得使用政務(wù)云平臺。”至于其他“對于直接影響黨政機關(guān)運轉(zhuǎn)和公眾工作、生活的關(guān)鍵業(yè)務(wù)，涉及敏感信息和公民隱私的檔案數(shù)據(jù)，可在確保安全的前提下考慮使用政務(wù)云平臺。”

對存儲載體保存環(huán)境及管理的要求，國家保密局《關(guān)于國家秘密載體保密管理的規(guī)定》有專門一章，講秘密載體的保存。《規(guī)定》要求保存秘密載體，應(yīng)當選擇安全保密的場所和部位，并配備必要的保密設(shè)備。絕密級秘密載體應(yīng)當在安全可靠的保密設(shè)備中保存，并由專人管理。機關(guān)單位每年應(yīng)定期對當年所存秘密載體進行清查、核對，發(fā)現(xiàn)問題及時向保密工作部門報告。按照規(guī)定應(yīng)當清退的秘密載體，應(yīng)及時如數(shù)清退，不得自行銷毀。秘密載體管理人員離崗、離職前，應(yīng)當將所保管的秘密載體全部清退，并辦理移交手續(xù)，等等。

2.8 涉密檔案目錄不能與其它目錄一同存儲和管理

涉密檔案目錄與涉密檔案一樣，屬于相同等級的涉密數(shù)據(jù)，兩者一同存儲和管理。涉密檔案目錄與非密檔案目錄應(yīng)該分別建庫。如果二者不加區(qū)分，數(shù)據(jù)庫中所有目錄數(shù)據(jù)均視為涉密數(shù)據(jù)，按照涉密數(shù)據(jù)的管理要求存儲和利用。

3 涉密檔案的利用與解密開放

3.1 涉密檔案及其數(shù)據(jù)的利用

涉密檔案以及涉密數(shù)據(jù)都是可以利用的。

涉密檔案的利用必須具備一定的條件保障，比如設(shè)立單獨的涉密檔案利用閱覽室，利用者必須具備相應(yīng)的涉密檔案利用資格等。比如利用人事紀檢等涉密檔案，利用者必須憑人事、紀檢部門的介紹信才能使用。如果檔案屬于涉及個人隱私的，如婚姻檔案、房產(chǎn)檔案、公證檔案等，則依照《婚姻登記檔案管理辦法》《不動產(chǎn)登記資料查詢暫行辦法》等規(guī)定，檔案當事人或者利益相關(guān)人憑嚴格手續(xù)才能利用。

涉密檔案數(shù)據(jù)的利用，則還要對計算機及網(wǎng)絡(luò)環(huán)境提出要求。例如涉及國家秘密的檔案數(shù)據(jù)，必須通過涉密網(wǎng)才能調(diào)閱利用。如果閱覽室不具備涉密網(wǎng)利用的環(huán)境條件，則必須對涉密數(shù)據(jù)進行脫密處理，拷貝出副本單獨利用。本單位沒有涉密網(wǎng)的，必須單獨配置涉密電腦，將涉密數(shù)據(jù)存儲在涉密光盤上，通過涉密電腦利用涉密數(shù)據(jù)。如果完全不具備涉密數(shù)據(jù)的基本利用條件的，則應(yīng)將涉密數(shù)據(jù)還原成紙質(zhì)文件，按照紙質(zhì)涉密文件利用的辦法，提供利用。

3.2 涉及國家秘密檔案的解密

國家《保密法》對于國家秘密分為絕密、機密、秘密三個檔次，并明確國家秘密的保密期限，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。涉密檔案到期就應(yīng)該作解密處理。

機關(guān)、單位負責人及其指定的人員為定密責任人，負責本機關(guān)、本單位的國家秘密確定、變更和解除工作。國家秘密的定密和解密是同一個主體。

《中華人民共和國保守國家秘密法實施條例》第十六條規(guī)定：“已經(jīng)依法移交各級國家檔案館的屬于國家秘密的檔案，由原定密機關(guān)、單位按照國家有關(guān)規(guī)定進行解密審核?！泵鞔_進館檔案的解密權(quán)在定密機關(guān)?！皺C關(guān)、單位被撤銷或者合并的，該機關(guān)、單位所確定國家秘密的變更和解除，由承擔其職能的機關(guān)、單位負責，也可以由其上級機關(guān)、單位或者保密行政管理部門指定的機關(guān)、單位負責。”

近年國家保密局新發(fā)布的《國家秘密解密暫行辦法》對于進館涉密檔案的解密有了新的表述：規(guī)定“對已經(jīng)依法移交到各級國家檔案館的屬于國家秘密檔案的解密工作，按照國家有關(guān)規(guī)定執(zhí)行。”

新修訂的《檔案法》對此進行了銜接，明確“涉及國家秘密的檔案的管理和利用，密級的變更和解密，應(yīng)當依照有關(guān)保守國家秘密的法律、行政法規(guī)規(guī)定辦理?！?/p>

3.3 涉及商業(yè)秘密和個人隱私的檔案解密

對于涉及商業(yè)秘密和個人隱私的檔案如何解密，國家檔案行政管理部門尚未出臺統(tǒng)一的規(guī)范。

在2022年出臺的《國家檔案館檔案開放辦法》中，只明確提出“涉及知識產(chǎn)權(quán)、個人信息，開放后會對第三方合法權(quán)益造成損害的”檔案，“可以延期向社會開放”。至于什么時候可以公開，目前沒有具體的規(guī)定。

對于涉及商業(yè)秘密和個人隱私的檔案，被保護的主體是單位和個人，如果被保護者主動解密和公開相關(guān)的檔案秘密，只要不損害國家安全和利益，不侵犯他人的合法權(quán)益，受到國家法律的保護。

國際上，對于國家檔案館保存的涉及商業(yè)秘密、知識產(chǎn)權(quán)和個人隱私的檔案，一般都有相應(yīng)的法律規(guī)范作保障。例如，涉及個人隱私的檔案，一般的保密期限為70年，也有的國家確定為100年（即成了歷史檔案），到期了就可以向社會開放。由于涉及商業(yè)秘密和個人隱私的檔案，涉及的范圍很廣，與其相關(guān)的法律法規(guī)也很多，所以，許多國家的檔案部門往往采用引用它法加以保護，如法國的《檔案館法》就規(guī)定：“個人健康有關(guān)的信息的保管，按照《公共健康法典》第1111-8條的規(guī)定進行?！?/p>

對待涉及個人隱私的檔案，我們還必須厘清個人信息與個人隱私的范疇，不宜將二者混為一談，隨意擴大個人隱私的保密范圍；同時在個人隱私信息的保護中，必須學(xué)會區(qū)分當事人個人信息與歷史信息的差別，個人隱私的保護主要是針對當事人的，如果當事人已經(jīng)過世，其個人信息就成為歷史信息。對于個人的歷史信息（比如70年或100年以上的），應(yīng)按照檔案的開放辦法，及時向社會開放，滿足社會利用的需求。

總之，涉密檔案的管理政策性很強，一方面我們要全面理解已經(jīng)出臺的各項法律法規(guī)和政策規(guī)范，嚴格照章辦事。另一方面，涉密檔案涉及范圍很廣，現(xiàn)有的法律規(guī)章還不能完全適應(yīng)新形勢的發(fā)展需要，還需要進一步的加強法制建設(shè)，完善涉密檔案管理的標準規(guī)范。