国产欧美日韩一区二区国内-日韩 国产 欧美 三级-日韩欧美国产一区二区三区在线-一区二区三区国产日韩欧美在线

  檔案數(shù)字化是指利用數(shù)據(jù)庫技術(shù)、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段，對紙質(zhì)檔案、音像檔案等傳統(tǒng)媒體文件和歸檔電子檔案進行系統(tǒng)整理，形成結(jié)構(gòu)有序的檔案數(shù)字信息數(shù)據(jù)庫。與紙質(zhì)檔案等傳統(tǒng)媒體檔案相比，數(shù)字檔案具有節(jié)省檔案存儲空間、減輕原始檔案的頻繁使用和磨損、提高信息檢索速度、加強檔案信息資源開發(fā)利用等優(yōu)勢。近年來，檔案數(shù)字化在黨政機關(guān)得到迅速推進。在發(fā)揮積極作用的同時，也暴露了管理中潛在的安全風(fēng)險。在案件調(diào)查處理過程中，保密行政管理部門發(fā)現(xiàn)，一些機關(guān)和單位在檔案數(shù)字化工作中違反了《法規(guī)保密法》的規(guī)定，導(dǎo)致涉密案件頻發(fā)。

  按照流程，檔案數(shù)字化可以分為生成、流通、存儲和利用四個環(huán)節(jié)，其中有許多常見的隱患。

  一、檔案數(shù)字化工作中常見的丟失和泄露環(huán)節(jié)

  1.生成階段：非法外包掃描

  案例一：2014年10月，相關(guān)部門發(fā)現(xiàn)某部門檔案管理系統(tǒng)服務(wù)器上存儲了大量涉密文件掃描件，檔案室一臺聯(lián)網(wǎng)電腦存儲了該部門涉密文件掃描件。經(jīng)調(diào)查，2014年4月，A公司負責(zé)部檔案數(shù)字化的工作人員何某，因擔(dān)心B公司(之前A公司負責(zé)部檔案數(shù)字化)掃描文件在新方案下閱讀遇到問題，導(dǎo)致數(shù)據(jù)損壞，將所有原始數(shù)據(jù)偷偷保存在檔案服務(wù)器D盤。2014年4月文件管理軟件系統(tǒng)升級后，需要重新統(tǒng)一系統(tǒng)中鏡像文件的命名，才能正常使用。當(dāng)何某幫助修改機密掃描文件的文件名時，他在連接到互聯(lián)網(wǎng)的計算機上非法操作，并且在修改完成后忘記及時刪除它們，導(dǎo)致泄漏。案件發(fā)生后，相關(guān)單位辭退了A公司項目負責(zé)人何某，王某，調(diào)離數(shù)字項目組，職務(wù)降為副職，扣除三個月獎金;某通報批評，部保密辦主任，被免去當(dāng)年評審資格。

  備注：檔案數(shù)字化主要是掃描和處理紙質(zhì)檔案，通常由外包檔案管理部門對相關(guān)公司進行。其中，外包公司是否具備處理涉密檔案的相關(guān)資質(zhì)，檔案管理部門是否對數(shù)字化工作的全過程進行了監(jiān)督管理，數(shù)字化工作的各個環(huán)節(jié)是否完整記錄以備后查，對保密管理至關(guān)重要。在上述案例中，正是檔案管理部門沒有對外包公司進行保密審查和監(jiān)督，忽視了數(shù)字化工作，為泄密埋下了隱患。

  2.流通鏈接：數(shù)字文件的流通未注冊

  案例二：2016年8月，相關(guān)部門發(fā)現(xiàn)一份標(biāo)有“保密”的文件在某微信群內(nèi)傳播。經(jīng)調(diào)查，出版者是孫某，是某省檔案局的服務(wù)人員。當(dāng)年檔案數(shù)字化期間，由于現(xiàn)場工作人員的疏忽，該局未能逐項檢查檔案的恢復(fù)情況，導(dǎo)致所涉檔案落在數(shù)字化現(xiàn)場。當(dāng)孫某清理衛(wèi)生時，他發(fā)現(xiàn)涉及的文件內(nèi)容與他兒子的工作有關(guān)，所以他將它們制成圖片格式，并將其發(fā)送到家庭微信群，導(dǎo)致泄漏。案件發(fā)生后，有關(guān)部門開除了孫某，并對檔案局數(shù)字化工作負責(zé)人高某，進行了黨內(nèi)嚴(yán)重警告。

  評價：檔案數(shù)字化的特點是人多，往往需要同時進行。要求原始檔案的拆封和恢復(fù)要嚴(yán)格登記和記錄，交接過程要認真清點，并出具相關(guān)手續(xù)。在上述案例中，高某，作為數(shù)字化工作的負責(zé)人，并沒有制定和實施嚴(yán)格的數(shù)字化工作安全制度，也沒有認真檢查原始文件的出入庫，直到涉及的文件上傳到微信群。

  3.存儲鏈接：存儲載體丟失

  案例三：2015年12月，某市檔案局工作人員在對相關(guān)檔案進行現(xiàn)場數(shù)字化后，發(fā)現(xiàn)存放檔案資料的移動硬盤下落不明，立即向上級檔案局和該市國家保密局報告。硬盤中的備份數(shù)據(jù)由省國家保密局進行分類，存儲在硬盤中的檔案包括一級機密和一級機密國家機密。案件發(fā)生后，有關(guān)部門解除了檔案局數(shù)字化處理現(xiàn)場負責(zé)人胡某、李某，的職務(wù)，并在單位內(nèi)部進行了保密整改。

  評論：以上案例揭示了檔案部門保密工作缺乏全過程、全跟蹤的問題。作為數(shù)字處理現(xiàn)場的負責(zé)人，胡某和李某一方面未能妥善保管好保密移動硬盤，另一方面也未能對數(shù)字檔案工作場所的保密管理采取相應(yīng)措施，導(dǎo)致存儲硬盤丟失。提前安裝監(jiān)控錄像設(shè)施，加強對進出數(shù)字檔案場所人員的檢查，可以大限度地避免此類案件的發(fā)生。

  4.案例四：2002年12月，相關(guān)部門監(jiān)測發(fā)現(xiàn)，兩個秘密檔案通過互聯(lián)網(wǎng)電子郵件傳輸。經(jīng)調(diào)查，發(fā)件人是國家檔案局工作人員李某，其好友印某、刀某以寫論文為由向李某索要相關(guān)檔案，利用職務(wù)， 李某在檔案系統(tǒng)中發(fā)現(xiàn)7個相關(guān)檔案(包括2個密級國家機密)，并擅自導(dǎo)出至非機密電腦，通過互聯(lián)網(wǎng)電子郵件發(fā)送至印某，再通過刀某印某轉(zhuǎn)發(fā)至印某造成泄密。案件發(fā)生后，有關(guān)部門給予李某一年緩刑和行政記過處分。

  評析：上述案例一方面暴露出有的檔案部門工作人員保密意識薄弱、責(zé)任心不強等問題，另一方面也能看出數(shù)字化檔案資料易于復(fù)制和傳播、且不容易被監(jiān)控的缺陷。與傳統(tǒng)紙質(zhì)等其他介質(zhì)的檔案資料一樣，涉密的數(shù)字化檔案資料同樣應(yīng)該被嚴(yán)格控制知悉范圍，很多別有用心的人正是利用其形式虛擬化的特點，非但不盡職盡責(zé)對數(shù)字化檔案資料進行妥善保管，反而“監(jiān)守自盜”，以為沒有實體檔案的流轉(zhuǎn)，就不會留下“罪證”。同時也提醒檔案部門要建立后臺管理機制，數(shù)字化檔案資料的使用要“有跡可循”，并嚴(yán)格控制工作人員相關(guān)權(quán)限，堵住非法復(fù)制、傳播的口子。：違規(guī)復(fù)制擴散

  二、檔案數(shù)字化泄密案件反映出的問題

  1.工作人員缺乏“兩識”。一是檔案數(shù)字化工作人員缺乏基本的保密意識和常識，檔案管理部門認為外包公司具備保密資質(zhì)且只是暫時參與相關(guān)工作，僅對原始檔案資料進行掃描歸檔不會出保密問題，未按要求對相關(guān)人員進行保密教育和提醒;外包公司人員則管理松懈，以追求利益大化為目標(biāo)。甲乙雙方思想上的麻痹大意，直接為終的泄密埋下隱患。二是認知偏差，數(shù)字化檔案資料是以二進制代碼的形式存儲在信息載體的，具有形式虛擬的特點，同時，復(fù)制和傳播數(shù)字化檔案資料簡單便捷，而且進程容易在計算機技術(shù)的“掩護”下清除痕跡，有的檔案部門工作人員錯誤地以為電子版的檔案資料可以隨便復(fù)制、共享使用，便“監(jiān)守自盜”，造成國家秘密知悉范圍擴大，導(dǎo)致泄密。

  2.外包監(jiān)管嚴(yán)重缺位。檔案數(shù)字化工作一般外包給專業(yè)公司進行，有的檔案管理部門沒有對有關(guān)公司資質(zhì)、人員等信息進行審查，當(dāng)起了“甩手掌柜”，既不規(guī)定數(shù)字化工作的場所，也不派專人或采取安裝攝像頭等技術(shù)手段對數(shù)字化過程進行全程監(jiān)管，甚至對相關(guān)的數(shù)字化設(shè)備也不進行安全檢查，使國家秘密處于危險境地，隨時可能失控，自認為“高枕無憂”，實則“危機四伏”。

  3.成果流轉(zhuǎn)“予取予求”。一是檔案數(shù)字化過程中對于原始檔案的管理，出庫和入庫、拆封和復(fù)原等環(huán)節(jié)沒有交接手續(xù)，也不逐卷核對是否一一對應(yīng)，不僅會給“有心之人”提供可乘之機，也不利于數(shù)字化效率的提升。二是完成數(shù)字化的檔案資料在使用過程中，有的人隨意復(fù)制和打印，缺乏完善的后臺管理機制，沒有建立相關(guān)臺賬，出事后做不到對數(shù)字化檔案的操作“有跡可循”，為違規(guī)和泄密行為留下實施空間。

  三、對加強檔案數(shù)字化保密管理的警示

  1.開展檔案數(shù)字化專項保密教育。檔案數(shù)字化工作中暴露出來的保密問題本質(zhì)上是人的問題，只有使有關(guān)人員主觀上認識到檔案數(shù)字化涉及保密工作的重要性、掌握并踐行保密工作的知識和技能，才能為檔案數(shù)字化工作中扎緊保密的籠子、確保國家秘密安全奠定堅實基礎(chǔ)。要加強對檔案數(shù)字化工作人員的安全保密教育和技能培訓(xùn)，重點從檔案數(shù)字化的重要性、常見的失泄密情形、保密管理要求等方面，結(jié)合生動的案例開展教育培訓(xùn)，確保相關(guān)工作人員樹立強烈的保密意識，掌握基本的保密常識。

  2.強化檔案數(shù)字化全過程保密監(jiān)管。一是要按照國家檔案局印發(fā)的《檔案數(shù)字化外包安全管理規(guī)范》要求，慎重選擇外包公司開展數(shù)字化工作，涉及涉密檔案資料的數(shù)字化必須在專門場所進行，加工場所要安裝監(jiān)控設(shè)備，并派專人全程監(jiān)管。對于掃描儀、打印機等設(shè)備也要做好技術(shù)防范工作。二是對存儲涉密數(shù)字化檔案資料的計算機等信息設(shè)備采取物理隔離措施，并嚴(yán)格看管，禁止接入互聯(lián)網(wǎng)。三是對參與檔案數(shù)字化工作的人員做好身份審核、登記等工作，參與涉密檔案數(shù)字化工作的人員還須具備涉密背景。對相關(guān)人員承擔(dān)檔案數(shù)字化工作的具體安排要嚴(yán)格記錄在案，確保監(jiān)管的可追蹤性。

  3.規(guī)范檔案數(shù)字化成果管理。一是檔案數(shù)字化工作中要做好交接手續(xù)，嚴(yán)格清點相關(guān)文件資料，確保不丟件、不錯件。加工完成的數(shù)字化檔案資料要認真整理、登記后及時存入專用存儲設(shè)備中。二是存儲數(shù)字化檔案的信息存儲設(shè)備、系統(tǒng)要建立完善的后臺管理機制，相關(guān)數(shù)字化資料的查閱、復(fù)制、打印等操作要有記錄，做到“有據(jù)可查”。尤其是對于存儲涉密數(shù)字化檔案資料的存儲設(shè)備要專機專用，禁止移動存儲介質(zhì)隨意插入，定期檢查，數(shù)據(jù)的調(diào)取使用要嚴(yán)格履行審批流程，確保數(shù)據(jù)安全。三是要加強對數(shù)字檔案的安全防護，嚴(yán)格區(qū)分數(shù)字檔案涉密與非密，并定期進行檢查。同時，按照《電子文件歸檔與管理規(guī)范》等有關(guān)制度，做好相關(guān)數(shù)字檔案的備份工作。