涉密檔案管理的若干問題思考

涉密檔案管理是一項(xiàng)政策性很強(qiáng)的工作，無(wú)論是接收保管、數(shù)字化、檔案解密開放等等，都必須嚴(yán)格按照國(guó)家的各項(xiàng)法律法規(guī)、政策規(guī)范加以實(shí)施。1涉密檔案的范圍1.1什么是涉密檔案無(wú)論是檔案館還是檔案室，任何一個(gè)部門和單位保存的檔案，都有涉密和非密之分。新修訂的《中華人民共和國(guó)檔案法》第四十七條明確規(guī)定，檔案部門及其工作人員“不得泄露履職過程中知悉的國(guó)家秘密、商業(yè)秘密或者個(gè)人隱私”。該條法實(shí)際已經(jīng)明確回答了什么是“涉密檔案”。涉密檔案的范圍包括了涉及“國(guó)家秘密”“商業(yè)秘密”和“個(gè)人隱私”三方面的檔案材料。1.2“國(guó)家秘密”是涉密檔案中的重中之重在檔案部門，平時(shí)涉及最多的是“國(guó)家秘密”，如標(biāo)密的紅頭文件等，它們是《中華人民共和國(guó)保守國(guó)家秘密法》所保護(hù)的重點(diǎn)。國(guó)家秘密在檔案中的表現(xiàn)形式是多種多樣的，標(biāo)有密級(jí)的紅頭文件是國(guó)家秘密，涉密文件形成過程中產(chǎn)生的其他文件材料，歸檔以后成為檔案，同樣具有涉密性質(zhì)。在各級(jí)機(jī)關(guān)單位內(nèi)部，每年還會(huì)形成數(shù)量不等的內(nèi)部材料，比如“黨組會(huì)議記錄”“人事工資”“違紀(jì)案件處理”“財(cái)務(wù)會(huì)計(jì)憑證”等等，這些內(nèi)部材料，有相當(dāng)部分也是具有涉密性質(zhì)的，它們歸檔以后，都成為了“涉密檔案”。所以，就一個(gè)檔案部門而言，明確標(biāo)明密級(jí)的文件占“涉密檔案”比例是極其有限的，而大量的是不標(biāo)密級(jí)但內(nèi)容卻是涉密的檔案材料。1.3“商業(yè)秘密”不可忽視所謂商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。涉及商業(yè)秘密的信息一旦歸檔，就成了涉及商業(yè)秘密的檔案材料。我國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》《合同法》《勞動(dòng)合同法》《刑法》《促進(jìn)科技成果轉(zhuǎn)化法》等國(guó)家法律都對(duì)“商業(yè)秘密”的保護(hù)作出明確規(guī)范。商業(yè)秘密的種類主要包括涉及商業(yè)秘密的技術(shù)信息和經(jīng)營(yíng)信息。根據(jù)國(guó)家已有法律法規(guī)的規(guī)定，涉及商業(yè)秘密的技術(shù)信息主要是指：設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法等，包括完整的技術(shù)方案、開發(fā)過程中的階段性技術(shù)成果以及取得的有價(jià)值的技術(shù)數(shù)據(jù)，也包括針對(duì)技術(shù)問題的技術(shù)訣竅。涉及商業(yè)秘密的經(jīng)營(yíng)信息是指：包括經(jīng)營(yíng)策略、管理訣竅、客戶名單、貨源情報(bào)、產(chǎn)銷策略、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。為此，涉及以上兩方面信息內(nèi)容的檔案都屬于涉及商業(yè)秘密的檔案材料，是各級(jí)檔案部門應(yīng)該重點(diǎn)加以保護(hù)的。1.4個(gè)人隱私的保護(hù)越來(lái)越重要隱私權(quán)是我國(guó)公民的一項(xiàng)基本權(quán)利，是指公民享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)。我國(guó)的《憲法》《民法典》《刑法》等國(guó)家大法中，都對(duì)個(gè)人隱私的保護(hù)作出了明確的規(guī)范。檔案中凡涉及個(gè)人隱私的信息均受到法律的保護(hù)，不允許被他人非法知悉、搜集、利用和公開。在對(duì)個(gè)人隱私檔案的保護(hù)中，我們一是要學(xué)會(huì)區(qū)分個(gè)人信息與個(gè)人隱私信息的差別。個(gè)人信息涉及范圍很廣，包括個(gè)人姓名、住址、電話號(hào)碼等等都是個(gè)人信息，我國(guó)出臺(tái)了《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的搜集、管理和利用都作出了規(guī)范。個(gè)人隱私信息是個(gè)人信息中的一個(gè)重要組成部分，它是指?jìng)€(gè)人信息中涉及“生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”，也可稱為敏感個(gè)人信息。結(jié)合檔案特點(diǎn)，檔案材料中的“個(gè)人隱私”主要集中在以下幾個(gè)方面：1、公民個(gè)人信仰及向組織匯報(bào)的各種思想活動(dòng)材料。2、公民個(gè)人財(cái)產(chǎn)狀況。3、公民個(gè)人私人信件，日記，私人文件等。4、公民個(gè)人歷史及社會(huì)關(guān)系方面的材料。5、公民個(gè)人婚姻及私生活方面的材料。6、公民個(gè)人健康狀況方面的材料。7、其他各種公民個(gè)人不愿意擴(kuò)大公開范圍或公諸于眾的材料。涉及個(gè)人隱私的材料分布非常廣泛，其中最為集中的主要體現(xiàn)在人事檔案、紀(jì)檢檔案、司法訴訟檔案和大量的民生檔案中。2涉密檔案的數(shù)字化2.1涉密檔案數(shù)字化的范圍和要求對(duì)于涉密檔案的數(shù)字化，國(guó)家明確規(guī)定，涉及國(guó)家秘密的檔案，凡是絕密級(jí)的，“應(yīng)當(dāng)經(jīng)密級(jí)確定機(jī)關(guān)、單位或其上級(jí)機(jī)關(guān)批準(zhǔn)”才能進(jìn)行。現(xiàn)有《保密法》等規(guī)定，只有省部級(jí)以上單位，才有權(quán)制發(fā)絕密級(jí)文件，所以，對(duì)于絕密級(jí)文件的數(shù)字化，必須經(jīng)省部級(jí)以上單位批準(zhǔn)?，F(xiàn)實(shí)中，一般檔案部門對(duì)于絕密級(jí)的檔案都不作數(shù)字化處理。機(jī)密級(jí)以下的涉密檔案數(shù)字化國(guó)家沒有限制，但是對(duì)如何數(shù)字化，由誰(shuí)來(lái)數(shù)字化，以及如何管理涉密檔案數(shù)據(jù)等等，國(guó)家都有明確的規(guī)范。2.2涉密檔案數(shù)字化的外包涉密檔案數(shù)字化可以采用外包的方式進(jìn)行加工。國(guó)家《檔案數(shù)字化外包安全管理規(guī)范》規(guī)定：“涉密檔案數(shù)字化按國(guó)家有關(guān)規(guī)定執(zhí)行?！备鶕?jù)國(guó)家保密局《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》等有關(guān)文件精神，涉密檔案的數(shù)字化一般由本機(jī)關(guān)、單位內(nèi)具有涉密資質(zhì)的人員來(lái)進(jìn)行，如果外包，必須由具有涉密資質(zhì)的加工單位才能承包涉密檔案的數(shù)字化。所謂“具有涉密資質(zhì)的加工單位”是指經(jīng)保密行政管理部門批準(zhǔn)的數(shù)字化加工單位。根據(jù)《國(guó)家秘密載體印制資質(zhì)管理辦法》規(guī)定，涉密資質(zhì)分為四類，其中一類稱之為“涉密光電磁介質(zhì)(含檔案數(shù)字化加工)”的單位資質(zhì)。2.3數(shù)字化加工前密級(jí)文件的鑒選涉密檔案在數(shù)字化加工之前要進(jìn)行密級(jí)文件的鑒選，這是數(shù)字化前處理的一項(xiàng)重要工作。密級(jí)文件的鑒選必須由檔案收藏單位有保密資質(zhì)的人員來(lái)做。尤其是外包加工的檔案，即使外包方具有涉密資質(zhì)，一般也不具備涉密檔案鑒選的資格和職責(zé)。之所以要作這方面的規(guī)定，其目的就是要防止涉密檔案中萬(wàn)一含有絕密級(jí)等高密級(jí)文件，超出加工單位的涉密資質(zhì)范圍。2.4涉密檔案數(shù)字化加工對(duì)于場(chǎng)所的要求對(duì)于檔案數(shù)字化加工場(chǎng)所國(guó)家檔案局的《檔案數(shù)字化外包安全管理規(guī)范》已經(jīng)提出了九項(xiàng)要求，國(guó)家保密局對(duì)涉密檔案的數(shù)字化場(chǎng)所還特別要求“制作秘密載體的場(chǎng)所應(yīng)當(dāng)符合保密要求。使用電子設(shè)備的應(yīng)當(dāng)采取防電磁泄漏的保密措施?！?.5涉密檔案數(shù)字化對(duì)于加工設(shè)備設(shè)施的要求涉密檔案數(shù)字化加工設(shè)備除了應(yīng)當(dāng)采取防電磁泄漏的保密措施外，還必須嚴(yán)格遵循國(guó)家檔案局《檔案數(shù)字化外包安全管理規(guī)范》要求，做到加工設(shè)備設(shè)施的絕對(duì)安全。對(duì)于計(jì)算機(jī)、掃描儀等設(shè)備必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口；加工過程中推薦使用國(guó)產(chǎn)設(shè)備并使用正版軟件；加工網(wǎng)絡(luò)必須與其他網(wǎng)絡(luò)進(jìn)行物理隔離；加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計(jì)等功能的數(shù)字化加工安全保護(hù)系統(tǒng)，準(zhǔn)確記錄授權(quán)用戶的訪問行為、設(shè)備接入和電子檔案信息流向等信息；檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過程跟蹤、質(zhì)量檢測(cè)、成品制作、數(shù)據(jù)驗(yàn)收、數(shù)據(jù)備份管理等功能，并分別設(shè)置管理員、保密員、審計(jì)員，實(shí)行“三員分離”；要嚴(yán)格管理數(shù)字化加工的設(shè)備和存儲(chǔ)介質(zhì)，指定專人管理，做好登記，嚴(yán)禁與其他設(shè)備交叉使用，嚴(yán)禁非數(shù)字化專用的設(shè)備和存儲(chǔ)介質(zhì)帶入加工場(chǎng)所，數(shù)字化加工完成后，存儲(chǔ)設(shè)備和介質(zhì)必須交由檔案部門統(tǒng)一保管或銷毀，嚴(yán)禁擅自帶走，等等。2.6涉密檔案數(shù)字化加工載體的管理對(duì)于涉密的紙質(zhì)檔案必須按照《檔案數(shù)字化外包安全管理規(guī)范》中“檔案實(shí)體的安全管理”七項(xiàng)要求，做到清點(diǎn)交接清楚，專人負(fù)責(zé)，專柜保管等。加工單位對(duì)于硬盤、光盤等電子涉密載體，要嚴(yán)格遵循《國(guó)家秘密載體印制資質(zhì)管理辦法》，做好涉密載體的保密管理工作。要求做到嚴(yán)格交接手續(xù)、嚴(yán)格數(shù)量控制，嚴(yán)格清點(diǎn)與登記，成品、半成品等都應(yīng)當(dāng)指定專人負(fù)責(zé)，采取相應(yīng)的保密措施，殘次品應(yīng)當(dāng)清點(diǎn)登記并及時(shí)銷毀，任務(wù)完成后，應(yīng)當(dāng)將原件、清樣、成品等交付委托方，相關(guān)電子文檔應(yīng)當(dāng)從信息設(shè)備中徹底清除。2.7對(duì)涉密檔案數(shù)據(jù)存儲(chǔ)的要求涉密檔案數(shù)據(jù)的存儲(chǔ)主要涉及兩個(gè)方面：一是對(duì)存儲(chǔ)載體的要求；一是對(duì)存儲(chǔ)載體保存環(huán)境及管理的要求。對(duì)于存儲(chǔ)載體而言，涉密檔案數(shù)據(jù)如果存儲(chǔ)在脫機(jī)載體上，一般使用一次性寫光盤存儲(chǔ)，并做好明顯標(biāo)識(shí)和記錄；如果采用在線存儲(chǔ)的話，必須使用涉密電腦。如果入網(wǎng)，必須使用國(guó)家保密部門驗(yàn)收合格的涉密網(wǎng)。未采取技術(shù)安全保密措施的數(shù)據(jù)庫(kù)不得聯(lián)網(wǎng)。一般單位內(nèi)部構(gòu)建的局域網(wǎng)，未經(jīng)保密部門審核，不許存儲(chǔ)涉及國(guó)家秘密的數(shù)據(jù)。國(guó)家檔案局發(fā)布的《關(guān)于檔案部門使用政務(wù)云平臺(tái)過程中加強(qiáng)檔案信息安全管理的意見》對(duì)如何使用政務(wù)云平臺(tái)存儲(chǔ)涉密檔案數(shù)據(jù)提出明確要求：“涉及國(guó)家秘密、工作秘密的檔案數(shù)據(jù)及業(yè)務(wù)，不得使用政務(wù)云平臺(tái)?！敝劣谄渌皩?duì)于直接影響黨政機(jī)關(guān)運(yùn)轉(zhuǎn)和公眾工作、生活的關(guān)鍵業(yè)務(wù)，涉及敏感信息和公民隱私的檔案數(shù)據(jù)，可在確保安全的前提下考慮使用政務(wù)云平臺(tái)。”對(duì)存儲(chǔ)載體保存環(huán)境及管理的要求，國(guó)家保密局《關(guān)于國(guó)家秘密載體保密管理的規(guī)定》有專門一章，講秘密載體的保存?！兑?guī)定》要求保存秘密載體，應(yīng)當(dāng)選擇安全保密的場(chǎng)所和部位，并配備必要的保密設(shè)備。絕密級(jí)秘密載體應(yīng)當(dāng)在安全可靠的保密設(shè)備中保存，并由專人管理。機(jī)關(guān)單位每年應(yīng)定期對(duì)當(dāng)年所存秘密載體進(jìn)行清查、核對(duì)，發(fā)現(xiàn)問題及時(shí)向保密工作部門報(bào)告。按照規(guī)定應(yīng)當(dāng)清退的秘密載體，應(yīng)及時(shí)如數(shù)清退，不得自行銷毀。秘密載體管理人員離崗、離職前，應(yīng)當(dāng)將所保管的秘密載體全部清退，并辦理移交手續(xù)，等等。2.8涉密檔案目錄不能與其它目錄一同存儲(chǔ)和管理涉密檔案目錄與涉密檔案一樣，屬于相同等級(jí)的涉密數(shù)據(jù)，兩者一同存儲(chǔ)和管理。涉密檔案目錄與非密檔案目錄應(yīng)該分別建庫(kù)。如果二者不加區(qū)分，數(shù)據(jù)庫(kù)中所有目錄數(shù)據(jù)均視為涉密數(shù)據(jù)，按照涉密數(shù)據(jù)的管理要求存儲(chǔ)和利用。3涉密檔案的利用與解密開放3.1涉密檔案及其數(shù)據(jù)的利用涉密檔案以及涉密數(shù)據(jù)都是可以利用的。涉密檔案的利用必須具備一定的條件保障，比如設(shè)立單獨(dú)的涉密檔案利用閱覽室，利用者必須具備相應(yīng)的涉密檔案利用資格等。比如利用人事紀(jì)檢等涉密檔案，利用者必須憑人事、紀(jì)檢部門的介紹信才能使用。如果檔案屬于涉及個(gè)人隱私的，如婚姻檔案、房產(chǎn)檔案、公證檔案等，則依照《婚姻登記檔案管理辦法》《不動(dòng)產(chǎn)登記資料查詢暫行辦法》等規(guī)定，檔案當(dāng)事人或者利益相關(guān)人憑嚴(yán)格手續(xù)才能利用。涉密檔案數(shù)據(jù)的利用，則還要對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境提出要求。例如涉及國(guó)家秘密的檔案數(shù)據(jù)，必須通過涉密網(wǎng)才能調(diào)閱利用。如果閱覽室不具備涉密網(wǎng)利用的環(huán)境條件，則必須對(duì)涉密數(shù)據(jù)進(jìn)行脫密處理，拷貝出副本單獨(dú)利用。本單位沒有涉密網(wǎng)的，必須單獨(dú)配置涉密電腦，將涉密數(shù)據(jù)存儲(chǔ)在涉密光盤上，通過涉密電腦利用涉密數(shù)據(jù)。如果完全不具備涉密數(shù)據(jù)的基本利用條件的，則應(yīng)將涉密數(shù)據(jù)還原成紙質(zhì)文件，按照紙質(zhì)涉密文件利用的辦法，提供利用。3.2涉及國(guó)家秘密檔案的解密國(guó)家《保密法》對(duì)于國(guó)家秘密分為絕密、機(jī)密、秘密三個(gè)檔次，并明確國(guó)家秘密的保密期限，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。涉密檔案到期就應(yīng)該作解密處理。機(jī)關(guān)、單位負(fù)責(zé)人及其指定的人員為定密責(zé)任人，負(fù)責(zé)本機(jī)關(guān)、本單位的國(guó)家秘密確定、變更和解除工作。國(guó)家秘密的定密和解密是同一個(gè)主體?！吨腥A人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》第十六條規(guī)定：“已經(jīng)依法移交各級(jí)國(guó)家檔案館的屬于國(guó)家秘密的檔案，由原定密機(jī)關(guān)、單位按照國(guó)家有關(guān)規(guī)定進(jìn)行解密審核?！泵鞔_進(jìn)館檔案的解密權(quán)在定密機(jī)關(guān)?！皺C(jī)關(guān)、單位被撤銷或者合并的，該機(jī)關(guān)、單位所確定國(guó)家秘密的變更和解除，由承擔(dān)其職能的機(jī)關(guān)、單位負(fù)責(zé)，也可以由其上級(jí)機(jī)關(guān)、單位或者保密行政管理部門指定的機(jī)關(guān)、單位負(fù)責(zé)?！苯陣?guó)家保密局新發(fā)布的《國(guó)家秘密解密暫行辦法》對(duì)于進(jìn)館涉密檔案的解密有了新的表述：規(guī)定“對(duì)已經(jīng)依法移交到各級(jí)國(guó)家檔案館的屬于國(guó)家秘密檔案的解密工作，按照國(guó)家有關(guān)規(guī)定執(zhí)行?！毙滦抻喌摹稒n案法》對(duì)此進(jìn)行了銜接，明確“涉及國(guó)家秘密的檔案的管理和利用，密級(jí)的變更和解密，應(yīng)當(dāng)依照有關(guān)保守國(guó)家秘密的法律、行政法規(guī)規(guī)定辦理?！?.3涉及商業(yè)秘密和個(gè)人隱私的檔案解密對(duì)于涉及商業(yè)秘密和個(gè)人隱私的檔案如何解密，國(guó)家檔案行政管理部門尚未出臺(tái)統(tǒng)一的規(guī)范。在2022年出臺(tái)的《國(guó)家檔案館檔案開放辦法》中，只明確提出“涉及知識(shí)產(chǎn)權(quán)、個(gè)人信息，開放后會(huì)對(duì)第三方合法權(quán)益造成損害的”檔案，“可以延期向社會(huì)開放”。至于什么時(shí)候可以公開，目前沒有具體的規(guī)定。對(duì)于涉及商業(yè)秘密和個(gè)人隱私的檔案，被保護(hù)的主體是單位和個(gè)人，如果被保護(hù)者主動(dòng)解密和公開相關(guān)的檔案秘密，只要不損害國(guó)家安全和利益，不侵犯他人的合法權(quán)益，受到國(guó)家法律的保護(hù)。國(guó)際上，對(duì)于國(guó)家檔案館保存的涉及商業(yè)秘密、知識(shí)產(chǎn)權(quán)和個(gè)人隱私的檔案，一般都有相應(yīng)的法律規(guī)范作保障。例如，涉及個(gè)人隱私的檔案，一般的保密期限為70年，也有的國(guó)家確定為100年（即成了歷史檔案），到期了就可以向社會(huì)開放。由于涉及商業(yè)秘密和個(gè)人隱私的檔案，涉及的范圍很廣，與其相關(guān)的法律法規(guī)也很多，所以，許多國(guó)家的檔案部門往往采用引用它法加以保護(hù)，如法國(guó)的《檔案館法》就規(guī)定：“個(gè)人健康有關(guān)的信息的保管，按照《公共健康法典》第1111-8條的規(guī)定進(jìn)行?！睂?duì)待涉及個(gè)人隱私的檔案，我們還必須厘清個(gè)人信息與個(gè)人隱私的范