贯标集团
ISO体系 , 17025实验室认可 , CMA资质 , 涉密信息系统集成
《涉密档案管理的若干问题思考》

1涉密档案的范围

1.1什么是涉密档案

无论是档案馆还是档案室,任何一个部门和单位保存的档案,都有涉密和非密之分。

新修订的《中华人民共和国档案法》第四十七条明确规定,档案部门及其工作人员“不得泄露履职过程中知悉的国家秘密、商业秘密或者个人隐私”。该条法实际已经明确回答了什么是“涉密档案”。涉密档案的范围包括了涉及“国家秘密”、“商业秘密”和“个人隐私”三方面的档案材料。

1.2“国家秘密”是涉密档案中的重中之重

在档案部门,平时涉及Zui多的是“国家秘密”,如标密的红头文件等,它们是《中华人民共和国保守国家秘密法》所保护的重点。国家秘密在档案中的表现形式是多种多样的,标有密级的红头文件是国家秘密,涉密文件形成过程中产生的其他文件材料,归档以后成为档案,同样具有涉密性质。

在各级机关单位内部,每年还会形成数量不等的内部材料,比如“党组会议记录”、“人事工资”、“违纪案件处理”、“财务会计凭证”等等,这些内部材料,有相当部分也是具有涉密性质的,它们归档以后,都成为了“涉密档案”。所以,就一个档案部门而言,明确标明密级的文件占“涉密档案”比例是极其有限的,而大量的是不标密级但内容却是涉密的档案材料。

1.3“商业秘密”不可忽视

所谓商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。涉及商业秘密的信息一旦归档,就成了涉及商业秘密的档案材料。我国的《反不正当竞争法》、《合同法》、《劳动合同法》、《刑法》、《促进科技成果转化法》等国家法律都对“商业秘密”的保护作出明确规范。

商业秘密的种类主要包括涉及商业秘密的技术信息和经营信息。

根据国家已有法律法规的规定,涉及商业秘密的技术信息主要是指:设计、程序、产品配方、制作工艺、制作方法等,包括完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,也包括针对技术问题的技术诀窍。

涉及商业秘密的经营信息是指:包括经营策略、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。

为此,涉及以上两方面信息内容的档案都属于涉及商业秘密的档案材料,是各级档案部门应该重点加以保护的。

1.4个人隐私的保护越来越重要

隐私权是我国公民的一项基本权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。我国的《宪法》《民法典》《刑法》等国家大法中,都对个人隐私的保护作出了明确的规范。

档案中凡涉及个人隐私的信息均受到法律的保护,不允许被他人非法知悉、搜集、利用和公开。

在对个人隐私档案的保护中,我们一是要学会区分个人信息与个人隐私信息的差别。个人信息涉及范围很广,包括个人姓名、住址、电话号码等等都是个人信息,我国出台了《个人信息保护法》对个人信息的搜集、管理和利用都作出了规范。个人隐私信息是个人信息中的一个重要组成部分,它是指个人信息中涉及“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息”,也可称为敏感个人信息。

结合档案特点,档案材料中的“个人隐私”主要集中在以下几个方面:

1、公民个人信仰及向组织汇报的各种思想活动材料。

2、公民个人财产状况。

3、公民个人私人信件,日记,私人文件等。

4、公民个人历史及社会关系方面的材料。

5、公民个人婚姻及私生活方面的材料。

6、公民个人健康状况方面的材料。

7、其他各种公民个人不愿意扩大公开范围或公诸于众的材料。

涉及个人隐私的材料分布非常广泛,其中Zui为集中的主要体现在人事档案、纪检档案、司法诉讼档案和大量的民生档案中。

2涉密档案的数字化

2.1涉密档案数字化的范围和要求

对于涉密档案的数字化,国家明确规定,涉及国家秘密的档案,凡是绝密级的,“应当经密级确定机关、单位或其上级机关批准”才能进行。现有《保密法》等规定,只有省部级以上单位,才有权制发绝密级文件,所以,对于绝密级文件的数字化,必须经省部级以上单位批准。现实中,一般档案部门对于绝密级的档案都不作数字化处理。

机密级以下的涉密档案数字化国家没有限制,但是对如何数字化,由谁来数字化,以及如何管理涉密档案数据等等,国家都有明确的规范。

2.2涉密档案数字化的外包

涉密档案数字化可以采用外包的方式进行加工。国家《档案数字化外包安全管理规范》规定:“涉密档案数字化按国家有关规定执行。”

根据国家保密局《关于国家秘密载体保密管理的规定》等有关文件精神,涉密档案的数字化一般由本机关、单位内具有shemizizhi的人员来进行,如果外包,必须由具有shemizizhi的加工单位才能承包涉密档案的数字化。

所谓“具有shemizizhi的加工单位”是指经保密行政管理部门批准的数字化加工单位。

根据《国家秘密载体印制资质管理办法》规定,shemizizhi分为四类,其中包含档案数字化加工的单位资质。

2.3数字化加工前密级文件的鉴选

涉密档案在数字化加工之前要进行密级文件的鉴选,这是数字化前处理的一项重要工作。密级文件的鉴选必须由档案收藏单位有baomizizhi的人员来做。尤其是外包加工的档案,即使外包方具有shemizizhi,一般也不具备涉密档案鉴选的资格和职责。之所以要作这方面的规定,其目的就是要防止涉密档案中万一含有绝密级等高密级文件,超出加工单位的shemizizhi范围。

2.4涉密档案数字化加工对于场所的要求

对于档案数字化加工场所国家档案局的《档案数字化外包安全管理规范》已经提出了九项要求,国家保密局对涉密档案的数字化场所还特别要求“制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。”

2.5涉密档案数字化对于加工设备设施的要求

涉密档案数字化加工设备除了应当采取防电磁泄漏的保密措施外,还必须严格遵循国家档案局《档案数字化外包安全管理规范》要求,做到加工设备设施的安全。对于计算机、扫描仪等设备必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口;加工过程中推荐使用国产设备并使用正版软件;加工网络必须与其他网络进行物理隔离;加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息;档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”;要严格管理数字化加工的设备和存储介质,指定专人管理,做好登记,严禁与其他设备交叉使用,严禁非数字化专用的设备和存储介质带入加工场所,数字化加工完成后,存储设备和介质必须交由档案部门统一保管或销毁,严禁擅自带走,等等。

2.6涉密档案数字化加工载体的管理

对于涉密的纸质档案必须按照《档案数字化外包安全管理规范》中“档案实体的安全管理”七项要求,做到清点交接清楚,专人负责,专柜保管等。

加工单位对于硬盘、光盘等电子涉密载体,要严格遵循《国家秘密载体印制资质管理办法》,做好涉密载体的保密管理工作。要求做到严格交接手续、严格数量控制,严格清点与登记,成品、半成品等都应当指定专人负责,采取相应的保密措施,残次品应当清点登记并及时销毁,任务完成后,应当将原件、清样、成品等交付委托方,相关电子文档应当从信息设备中彻底清除。

2.7对涉密档案数据存储的要求

涉密档案数据的存储主要涉及两个方面:一是对存储载体的要求;一是对存储载体保存环境及管理的要求。

对于存储载体而言,涉密档案数据如果存储在脱机载体上,一般使用一次性写光盘存储,并做好明显标识和记录;如果采用在线存储的话,必须使用涉密电脑。如果入网,必须使用国家保密部门验收合格的涉密网。未采取技术安全保密措施的数据库不得联网。一般单位内部构建的局域网,未经保密部门审核,不许存储涉及国家秘密的数据。

国家档案局发布的《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》对如何使用政务云平台存储涉密档案数据提出明确要求:“涉及国家秘密、工作秘密的档案数据及业务,不得使用政务云平台。”至于其他“对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。”

对存储载体保存环境及管理的要求,国家保密局《关于国家秘密载体保密管理的规定》有专门一章,讲秘密载体的保存。《规定》要求保存秘密载体,应当选择安全保密的场所和部位,并配备必要的保密设备。绝密级秘密载体应当在安全可靠的保密设备中保存,并由专人管理。机关单位每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向保密工作部门报告。按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续,等等。

2.8涉密档案目录不能与其它目录一同存储和管理

涉密档案目录与涉密档案一样,属于相同等级的涉密数据,两者一同存储和管理。涉密档案目录与非密档案目录应该分别建库。如果二者不加区分,数据库中所有目录数据均视为涉密数据,按照涉密数据的管理要求存储和利用。

3涉密档案的利用与解密开放

3.1涉密档案及其数据的利用

涉密档案以及涉密数据都是可以利用的。

涉密档案的利用必须具备一定的条件保障,比如设立单独的涉密档案利用阅览室,利用者必须具备相应的涉密档案利用资格等。比如利用人事纪检等涉密档案,利用者必须凭人事、纪检部门的介绍信才能使用。如果档案属于涉及个人隐私的,如婚姻档案、房产档案、公证档案等,则依照《婚姻登记档案管理办法》《不动产登记资料查询暂行办法》等规定,档案当事人或者利益相关人凭严格手续才能利用。

涉密档案数据的利用,则还要对计算机及网络环境提出要求。例如涉及国家秘密的档案数据,必须通过涉密网才能调阅利用。如果阅览室不具备涉密网利用的环境条件,则必须对涉密数据进行脱密处理,拷贝出副本单独利用。本单位没有涉密网的,必须单独配置涉密电脑,将涉密数据存储在涉密光盘上,通过涉密电脑利用涉密数据。如果完全不具备涉密数据的基本利用条件的,则应将涉密数据还原成纸质文件,按照纸质涉密文件利用的办法,提供利用。

3.2涉及国家秘密档案的解密

国家《保密法》对于国家秘密分为绝密、机密、秘密三个档次,并明确国家秘密的保密期限,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。涉密档案到期就应该作解密处理。

机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。国家秘密的定密和解密是同一个主体。

《中华人民共和国保守国家秘密法实施条例》第十六条规定:“已经依法移交各级国家档案馆的属于国家秘密的档案,由原定密机关、单位按照国家有关规定进行解密审核。”明确进馆档案的解密权在定密机关。“机关、单位被撤销或者合并的,该机关、单位所确定国家秘密的变更和解除,由承担其职能的机关、单位负责,也可以由其上级机关、单位或者保密行政管理部门指定的机关、单位负责。”

近年国家保密局新发布的《国家秘密解密暂行办法》对于进馆涉密档案的解密有了新的表述:规定“对已经依法移交到各级国家档案馆的属于国家秘密档案的解密工作,按照国家有关规定执行。”

新修订的《档案法》对此进行了衔接,明确“涉及国家秘密的档案的管理和利用,密级的变更和解密,应当依照有关保守国家秘密的法律、行政法规规定办理。”

3.3涉及商业秘密和个人隐私的档案解密

对于涉及商业秘密和个人隐私的档案如何解密,国家档案行政管理部门尚未出台统一的规范。

在2022年出台的《国家档案馆档案开放办法》中,只明确提出“涉及知识产权、个人信息,开放后会对第三方合法权益造成损害的”档案,“可以延期向社会开放”。至于什么时候可以公开,目前没有具体的规定。

对于涉及商业秘密和个人隐私的档案,被保护的主体是单位和个人,如果被保护者主动解密和公开相关的档案秘密,只要不损害国家安全和利益,不侵犯他人的合法权益,受到国家法律的保护。

国际上,对于国家档案馆保存的涉及商业秘密、知识产权和个人隐私的档案,一般都有相应的法律规范作保障。例如,涉及个人隐私的档案,一般的保密期限为70年,也有的国家确定为100年(即成了历史档案),到期了就可以向社会开放。由于涉及商业秘密和个人隐私的档案,涉及的范围很广,与其相关的法律法规也很多,所以,许多国家的档案部门往往采用引用它法加以保护,如法国的《档案馆法》就规定:“个人健康有关的信息的保管,按照《公共健康法典》第1111-8条的规定进行。”

对待涉及个人隐私的档案,我们还必须厘清个人信息与个人隐私的范畴,不宜将二者混为一谈,随意扩大个人隐私的保密范围;同时在个人隐私信息的保护中,必须学会区分当事人个人信息与历史信息的差别,个人隐私的保护主要是针对当事人的,如果当事人已经过世,其个人信息就成为历史信息。对于个人的历史信息(比如70年或100年以上的),应按照档案的开放办法,及时向社会开放,满足社会利用的需求。

涉密档案的管理政策性很强,一方面我们要全面理解已经出台的各项法律法规和政策规范,严格照章办事。另一方面,涉密档案涉及范围很广,现有的法律规章还不能完全适应新形势的发展需要,还需要进一步的加强法制建设,完善涉密档案管理的标准规范。


展开全文
拨打电话 微信咨询 发送询价