涉密档案及其数字化有关知识问答
问:是否任何一个档案部门都有涉密档案?
答:是的。
无论是档案馆还是档案室,任何一个部门和单位保存的档案,都有涉密和非密之分。所不同的,只是有的单位涉密档案数量多一些,有的数量少一些;有的单位保存的档案涉密程度高一些,有的涉密程度低一些。
问:什么是涉密档案,涉密档案是否就是《中华人民共和国国家保守秘密法》所规定范围内的保密材料?
答:不是。新修订的《中华人民共和国档案法》规定,档案部门及其工作人员“不得泄露履职过程中知悉的国家秘密、商业秘密或者个人隐私”。新修订的《档案法》具体规定了涉密档案的范围包括了“国家秘密”、“商业秘密”和“个人隐私”三方面的档案材料。《保密法》所保护的是“国家秘密”范围的材料。
问:涉及国家秘密的档案是否就是标明密级的档案材料?
答:不是。国家规定凡是涉及国家秘密的文件材料,行文时必须标明密级。但是,档案是由文件转化而来的,任何一件涉密文件在形成过程中会产生许多的材料,而这些材料一旦归档,都成为涉及国家秘密的档案。假设一份标密的正式行文只有10页,而它的归档材料则肯定多于10页,有的达数十页,有的甚至上百页之多。这些档案都属于“涉及国家秘密的档案”。且在各机关单位内,每年还会形成数量不等的内部材料,比如“党组会议记录”等等,这些内部材料,有相当部分是具有涉及“国家秘密”性质的,它们归档以后,都成为了“涉及国家秘密档案”。所以,就一个档案部门来讲,明确标明密级的文件占“涉及国家秘密档案”比例是极其有限的,而大量的是不标密级但内容却是涉及国家秘密的档案材料。
问:什么是涉及商业秘密的档案材料?
答:商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。涉及商业秘密的信息一旦归档,就成了涉及商业秘密的档案材料。我国的《反不正当竞争法》《合同法》《劳动合同法》《刑法》《促进科技成果转化法》等国家法律都对“商业秘密”的保护作出明确规范。
问:涉及商业秘密的档案具体包括哪些内容?
答:商业秘密的种类主要包括涉及商业秘密的技术信息和经营信息。根据国家已有法律法规的规定,涉及商业秘密的技术信息主要是指:设计、程序、产品配方、制作工艺、制作方法等,包括完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,也包括针对技术问题的技术诀窍。涉及商业秘密的经营信息是指:包括经营策略、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。为此,涉及以上两方面信息内容的档案都属于涉及商业秘密的档案材料,是各档案部门应该重点加以保护的。
问:什么是涉及“个人隐私”的档案材料?
答:目前,对于“个人隐私”的档案材料还没有一个专门的档案法律规范。由于各国对于“隐私权”的保护各不相同。在我国,《宪法》《民法通则》《刑法》等国家大法中,虽然也有涉及保护个人隐私的内容,但都比较宏观。2009年通过的《侵权责任法》首次把“隐私权”列入公民权益的一种,但也没有具体的范围设置。目前,根据各种政策法规等,对于档案材料中的“隐私”范围作些梳理的话,一般包括以下几个方面:1、公民个人的姓名、肖像、住址、身份证号码和电话号码。2、公民个人信仰及向组织汇报的各种思想活动材料。3、公民个人财产状况。4、公民个人私人信件,日记,私人文件等。5、公民个人历史及社会关系方面的材料。6、公民个人婚姻及私生活方面的材料。7、公民个人健康状况方面的材料;8、其他各种公民个人不愿意扩大公开范围或公诸于众的材料。涉及个人隐私的材料分布非常广泛,其中Zui为集中的主要体现在人事档案、纪检档案、司法档案和大量的民生档案中。
涉及“个人隐私”的材料,公民本人具有是否保密的自主权。如果个人同意或自主公开本人的“隐私材料”,并不影响他人的利益,任何人都无权干涉。
问:涉密档案能否数字化?
答:不一定。国家明文规定,涉及国家秘密的档案,凡是绝密级的,“应当经密级确定机关、单位或其上级机关批准”,所以,一般档案部门对于绝密级的档案都不作数字化处理。
其他的涉密档案数字化没有限制,但是对如何数字化,由谁来数字化,以及如何管理涉密档案数据等等,都有一些规范。
问:涉密档案数字化能否外包?
答:可以。国家关于《档案数字化外包安全管理规范》规定:“涉密档案数字化按国家有关规定执行。”按照哪些国家有关规定执行,《管理规范》没有明说,通常所指的是国家保密行政管理部门出台的有关规定。但是,也有部分行业管理部门出台的行业管理规范,也应该包括在内,比如人事档案的数字化,国家出台了《干部人事档案数字化技术规范》,人事档案的数字化外包就必须按照该规范执行,其他还有类似的行业标准规范,涉及专门档案数字化及外包的,都必须按照行业标准操作。
国家保密行政管理部门出台的法律标准规范,涉及涉密档案数字化的,主要有《中华人民共和国保守国家秘密法实施条例》《关于国家秘密载体保密管理的规定》《国家秘密载体印制资质管理办法》《计算机信息系统保密管理暂行规定》等。
根据国家保密局的《关于国家秘密载体保密管理的规定》“ 磁介质、光盘等秘密载体应当在本机关、单位内或保密工作部门审查批准的单位制作。”
按照以上文件精神,涉密档案的数字化一般由本机关、单位内具有涉密资质的人员来进行,如果外包,必须由具有涉密资质的加工单位才能承包涉密档案的数字化。
问:什么是加工单位的涉密资质?
答:加工单位的涉密资质是指经保密行政管理部门批准的数字化加工单位保密资质。根据《国家秘密载体印制资质管理办法》规定,涉密资质分为四类,其中一类称之为“涉密光电磁介质(含档案数字化加工)”的单位资质。
问:如何取得数字化加工单位的涉密资质?
答:《国家秘密载体印制资质管理办法》对于涉密资质的等级、申办条件、申办程序、管理监督措施等等都作了详细的规定。涉密资质分为甲级和乙级两个等级。甲级资质需经国家保密局批准,“可以在全国范围内承担绝密级、机密级、秘密级国家秘密载体印制业务”;乙级资质需经省级保密行政管理部门批准,可以在全省范围内承担机密级、秘密级载体的印制业务。如果乙级资质需要跨省承揽业务,必须由业务发包方向当地保密行政管理部门申请批准才行。
涉密资质的“申请条件和标准”、“申请受理和审查审批程序”等,《国家秘密载体印制资质管理办法》写得都非常具体了,凡是申报涉密资质的单位,必须对照该《管理办法》去执行。
问:加工单位具有涉密资质了,档案加工前密级选择是否完全可以让加工单位来做?
答:不行。涉密档案在数字化加工之前要进行密级文件的鉴选,这是数字化前处理的一项重要工作。密级文件的鉴选必须由档案收藏单位有保密资质的人员来做。尤其是外包加工的档案,即使外包方具有涉密资质,一般也不具备涉密档案鉴选的资格和职责。之所以要作这方面的规定,其目的就是要防止涉密档案中万一含有高密级的文件(如绝密级文件等)超出加工单位的涉密资质范围。
问:涉密档案数字化对于加工场所有什么要求?
答:涉密档案的数字化加工场所除了满足国家档案局《档案数字化外包安全管理规范》所规定的安全管理的九项要求外,国家保密局对涉密档案的数字化场所还特别要求“制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。”《计算机信息系统保密管理暂行规定》对于涉密信息处理场所还专门制定一章,要求做到与境外机构驻地、人员住所保持相应的安全距离,并设立控制区,未经管理机关批准无关人员不得进入,应当定期或者根据需要进行保密技术检查,应采取相应的防电磁信息泄露的保密措施,等等。
问:涉密档案数字化对于加工设备设施有什么要求?
答:涉密档案数字化加工设备除了应当采取防电磁泄漏的保密措施外,还必须严格遵循国家档案局《档案数字化外包安全管理规范》要求,做到:1、档案数字化加工过程中建议使用档案部门提供的相关设备,使用数字化服务机构设备的,档案部门应当对其进行必要的安全检查。2、档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,封闭的装置或端口要定期进行检查。3、档案数字化加工过程中推荐使用国产设备并使用正版软件。数字安全与网络临近软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。4、档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。5、档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。6、档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。7、档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门统一保管或销毁,严禁擅自带走。8、用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。9、档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门指定的人员,并办理交接手续。10、档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。11、处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
问:外包单位对于涉密档案数字化加工载体如何管理?
答:数字化加工过程中必然涉及涉密载体,比如纸质涉密档案、电脑硬盘、刻录光盘等等,对于这些涉密载体的管理,国家有着明确的管理要求。 对于纸质档案必须按照《档案数字化外包安全管理规范》中“档案实体的安全管理”七项要求,做到清点交接清楚,专人负责,专柜保管等。对于硬盘、光盘等电子涉密载体,要严格遵循《国家秘密载体印制资质管理办法》,做好涉密载体的保密管理工作。要求做到严格交接手续、严格数量控制,严格清点与登记,成品、半成品等都应当指定专人负责,采取相应的保密措施,残次品应当清点登记并及时销毁,任务完成后,应当将原件、清样、成品等交付委托方,相关电子文档应当从信息设备中彻底清除。
问:涉密档案数据对于存储有什么要求?
答:涉密档案数据的存储主要涉及两个方面:一是对存储载体的要求;一是对存储载体保存环境及管理的要求。对于存储载体而言,涉密档案数据如果存储在脱机载体上,一般使用一次性写光盘存储,并做好明显标识和记录;如果采用在线存储的话,必须使用涉密电脑。如果入网必须使用国家保密部门验收合格的涉密网。未采取技术安全保密措施的数据库不得联网。一般单位内部构建的局域网,未经保密部门审核,不许存储涉及国家秘密的数据。
国家档案局发布的《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》对如何使用政务云平台存储涉密档案数据提出明确要求:“涉及国家秘密、工作秘密的档案数据及业务,不得使用政务云平台。”至于其他“对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。”对存储载体保存环境及管理的要求,国家保密局《关于国家秘密载体保密管理的规定》有专门一章,讲秘密载体的保存。《规定》要求保存秘密载体,应当选择安全保密的场所和部位,并配备必要的保密设备。绝密级秘密载体应当在安全可靠的保密设备中保存,并由专人管理。机关单位每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向保密工作部门报告。按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续,等等。
问:涉密档案目录是否可以与其它目录一同存储和管理?
答:不行。涉密档案目录与涉密档案一样,属于相同等级的涉密数据,两者一同存储和管理。涉密档案目录与非密档案目录必须分别建库。如果二者不加区分,数据库中所有目录数据均视为涉密数据,按照涉密数据的管理要求存储和利用。
问:涉密档案数据能否进行利用?
答:涉密档案数据能够利用,但是,必须具备涉密数据利用的条件和环境。涉密档案数据可以通过涉密网调阅利用。如果没有涉密网,必须脱机使用的,应该单独配置涉密电脑,并在涉密电脑上利用。直接利用涉密档案数据一般应建立独立的涉密档案机读阅览室,给利用者创造涉密档案数据利用的环境和条件。不具备直接利用机读数据条件的,也可以将机读数据还原成纸质文件,按照纸质涉密文件利用的办法,提供利用。