|
EN
 
2016年中心保密宣传月
档案数字化保密风险面面观(下)
来源:
浏览:
时间:2016-08-30
字号: {{fontSize}}

转自 中国保密在线

 档案数字化过程中,要重视原始载体的涉密情况,不得将涉密档案的数字化工作外包,同时要加强对工作场所的监管,强化相关设备的管理。在这些基础上,档案数字化工作还要重视实施过程以及成果管理与利用中的保密管理。

实施过程无监管太可怕

 档案数字化过程中,要健全完善系统登录操作、账号管理、使用登记、工作交接、信息利用等环节的保密管理规范,对使用的信息系统和信息设备采取身份认证、访问控制、安全审计等技术保密措施,确保原始档案与档案数字化成果的安全。这其中最重要的就是要使涉密档案数字化的全过程都在委托单位的监控之下。由于委托单位疏于管理,导致涉密档案在信息化过程中泄密,近年来已经发生多起,应当引起高度重视。

 2006年,某单位委托档案服务A公司对本单位1995年至2005年的全部档案(含涉密档案)进行扫描。因扫描后的档案数据与软件系统不匹配,该单位终止了与A公司的合作。扫描后的档案数据以光盘形式保存在单位秘书处,同时该单位还购置了1台档案服务器专门保存这些档案数据。多年后,该单位与档案服务B公司合作,服务内容包括:将A公司扫描的档案数据进行整理,区分密件与非密件;对2006年至2010年的档案进行数字化处理(含涉密档案),并将涉密档案存储在涉密单机中。在档案数字化过程中,该单位档案数字化工作负责人疏于监管,对B公司的违规操作视而不见,造成严重泄密隐患。一是B公司工作人员心存侥幸,认为内网服务器提供非涉密档案查询服务的是E盘,远程访问不到D盘。在未经同意的情况下,擅自将大量涉密档案存放在D盘中。二是该单位处理涉密档案的计算机有一天无法正常开机,系统重装后扫描出来的文件不清晰,B公司有关人员明知涉密计算机严禁连接互联网,未经同意,擅自将涉密计算机连接互联网,通过百度搜索引擎进行技术查询,直到被有关部门在保密检查时发现。事件发生后,B公司对相关责任人员作出了严肃处理,委托单位也对档案数字化负责人和相关责任人员进行了处理。

数字化成果管理难度大

 档案数字化以后,泄密风险主要体现在档案信息源的成倍扩张方面,同一档案信息内容既有纸质、磁带或胶片等传统载体形式,又增加了数字化后的电子数据形式。档案信息源多元化、异质化,要求我们在管理好传统载体档案的同时,也要注意管理好档案数字化成果,包括信息系统及其本地、异地的备份载体,保密管理难度显著增加。

 从数字化档案成果的保管来看,由于存储载体的高密度、大容量与数字档案的易复制性、信息与载体的可分离性等,存在极大的安全保密隐患,如存储涉密档案的信息载体被盗,有关信息被非法拷贝等,甚至还可能发生存储涉密档案的移动存储介质、计算机硬盘、服务器等淘汰、报废后,用于捐赠、出售或安装在连接互联网的计算机上等情况,泄密方式更隐蔽,危害更巨大。

 档案数字化产生的所有档案信息,最终都集中到数字化成果数据上,对成果的保密是关键中的关键。一是档案数字化成果要严格区分密与非密,涉密档案数字化成果必须存储在涉密介质和系统内,要按照保密行政管理部门的要求进行测评和保密管理。二是涉密档案数字化加工过程中,从设备到人员都要加强管控,要在加工设备上安装审计软件等监控设施,预防加工过程中数据外泄。必要时,要对涉密档案数字化成果采取加密措施。

数字化成果利用需谨慎

 档案数字化的目的在于利用。目前,数字化档案的利用主要有两种方式:通过用户名密码登录,进行远程档案网络查询;另一种是档案部门主动将数字化档案刊登在门户网站上,供公众查询。从近年来发生的数字化成果利用环节的保密违法案件情况看,如果保密管理不严,措施不到位,这两种方式都容易发生泄密问题。

 实践中,一些党政机关、涉密单位通过互联网提供远程档案查询服务,忽视了涉密档案远程服务必须通过涉密网络进行的规定,存在严重的安全保密隐患,必须严令禁止。即使通过涉密网络提供涉密档案查询服务,也必须根据涉密档案内容的敏感程度和知悉范围确定数字化档案的查询规则。同时,要强化对涉密电子档案查询、下载的审批、审计工作,做到有据可查。需要引起重视的是,近年来,一些机关单位将公文处理系统和档案管理系统相互衔接,公文流转通过数字化方式运行,即外单位来文先由文秘部门或档案部门扫描形成电子稿,再通过公文流转系统报送相关负责人批示,移交相关部门办理,公文阅办结束后,自然流转到档案部门,作为数字化档案保存。个别机关单位在这个过程中,违反保密规定,在互联网公文流转系统中违规流转涉密文件资料。

 2014年6月,有关部门在工作中发现,某公司连接互联网的OA系统服务器中存有大量涉密文件扫描件。经查,2009年11月,该公司决定将上级机关和外单位来文扫描为电子文件进行流转。该公司办公室未区分文件涉密情况,统一扫描后通过互联网OA系统报相关领导批阅。由于涉密文件可以下载阅读,导致公司OA系统服务器、邮件服务器和大量计算机终端中均存储有涉密文件。检查中还发现,该互联网OA系统有境外合法用户登录的记录,个别还下载了涉密文件。事件发生后,有关责任人员被严肃处理。

 当前,按照《中华人民共和国政府信息公开条例》的有关规定,档案馆被赋予了政府信息公开查阅场所的职能,确立了其在政府信息公开工作中的地位和作用。因此,各级档案馆网站均将档案信息公开作为一项重要工作。然而在开展数字化档案信息公开服务时,个别网站未对档案信息是否涉密进行审查,或审查不严,导致大量涉密档案信息被刊登在网站上,造成泄密。

 2012年12月,某地档案部门信息公开查询网站被发现刊登大量涉密信息。经查,2007年7月,该地档案部门在档案数字化过程中,未按规定对档案内容是否涉密进行审查,将涉密文件和非涉密文件混同,交给合作公司扫描,并将档案目录数据和全文数据挂接在一起保存。2010年6月,该档案部门张某违反工作规程,仅依据档案目录进行保密审查,未调阅档案原件进行核对,把所在地有关部门的涉密档案文件列入拟公开的文件资料目录,并在未呈报上级复审的情况下,直接向档案形成单位征求意见。有关档案形成单位未严格审核把关,就出具同意公开的意见。该档案部门有关负责人卜某、李某、蒲某均未认真履行审核职责,导致大量涉密文件资料被上传至信息公开查询网站,造成泄密。事件发生后,司法机关判处张某、蒲某有期徒刑三年,分别缓刑四年、三年。有关部门给予卜某留党察看一年,行政撤职处分;给予李某留党察看两年、行政撤职处分;张某、蒲某被开除党籍、开除公职。

 档案数字化以及数字化档案利用过程中的保密管理问题,是保密工作面临的一个新难题。有关部门要针对问题进行专门研究,把握关键环节,采取扎实举措,切实做好档案数字化的安全保密管理工作。

相关链接:

本站部分内容来源于网络或者报刊杂志,如有不妥请立即与我们联系,并将具体链接发给我们,我们将酌情删改,谢谢!

联系我们 邮箱登录