檔案數字化，是指利用數據庫技術、數據壓縮技術、高速掃描技術等技術手段，将紙(zhǐ)質文件、聲像文件等傳統介質的文件資(zī)料和已歸檔保存的電(diàn)子檔案，系統組織成的具有有序結構的檔案數字信息庫。與紙(zhǐ)質檔案等傳統介質的檔案資(zī)料相比，數字化檔案資(zī)料具有節省檔案存儲空間、緩解檔案原件頻(pín)繁使用磨損、提高信息檢索速度、加強檔案信息資(zī)源的開(kāi)發和利用等方面的優勢。近年來，檔案數字化工(gōng)作在黨政機關推進較快，在發揮積極作用的同時，也暴露出管理上的安全風險隐患。保密行政管理部門在案件查處工(gōng)作中(zhōng)發現，部分(fēn)機關單位在檔案數字化工(gōng)作中(zhōng)違反保密法律法規規定操作，導緻失洩密案件時有發生(shēng)。

檔案數字化工(gōng)作中(zhōng)常見的失洩密環節

檔案數字化工(gōng)作按流程可以分(fēn)爲生(shēng)成、流轉、存儲、利用4個環節，其中(zhōng)存在很多共性的失洩密隐患。

1.生(shēng)成環節：違規外(wài)包掃描

案例1：2014年10月，有關部門檢查發現，某部檔案管理系統服務器上存有大(dà)量涉密文件掃描件，檔案室1台連接互聯網的計算機存有該部涉密檔案掃描文件。經查，2014年4月，承擔該部檔案數字化工(gōng)作的甲公司工(gōng)作人員(yuán)何某，因擔心以前由乙公司（在甲公司之前接受委托負責該部檔案數字化工(gōng)作）掃描整理的有關文件掃描件在新程序下(xià)讀取遇到問題導緻數據損壞，便私自将全部原始數據備份保存在了檔案服務器的D盤上，準備運行正常後删除。2014年4月檔案管理軟件系統升級後，系統中(zhōng)的圖片文件命名需重新進行統一(yī)後才能正常使用，何某在幫助修改涉密掃描件文件名時，違規在連接互聯網計算機上操作，且修改完成後忘記及時删除，導緻洩密。案件發生(shēng)後，有關單位對何某予以辭退，甲公司項目負責人王某調離(lí)數字化項目組，職務降爲副職，扣發3個月獎金；對該部保密辦主任某通報批評，并取消當年評優資(zī)格。

評析：檔案數字化工(gōng)作大(dà)都是對紙(zhǐ)質檔案進行掃描加工(gōng)，這項工(gōng)作通常由檔案管理部門外(wài)包給有關公司進行。這其中(zhōng)，外(wài)包公司是否具備處理涉密檔案資(zī)料的相關資(zī)質、檔案管理部門是否對數字化工(gōng)作進程進行了全程監督管理、是否完整記錄數字化工(gōng)作的各個環節以備倒查，對于保密管理至關重要。上述案例中(zhōng)，正是檔案管理部門未對外(wài)包公司進行保密審查和監管，對數字化工(gōng)作不聞不問，爲最終的洩密埋下(xià)了隐患。

2.流轉環節：檔案數字化資(zī)料流轉不登記

案例2：2016年8月，有關部門在工(gōng)作中(zhōng)發現，1份标注“機密”的文件資(zī)料在某微信群中(zhōng)傳播。經查，發布者系某省檔案局服務人員(yuán)孫某，該局在當年的檔案數字化工(gōng)作中(zhōng)，在對原始紙(zhǐ)質檔案資(zī)料進行拆封掃描的過程中(zhōng)，因現場工(gōng)作人員(yuán)的疏忽，未對檔案的複原逐項檢查，導緻涉案文件落在數字化現場。孫某清理衛生(shēng)時發現涉案文件内容與其兒子工(gōng)作有關，遂将其拍成圖片格式，發在家庭微信群中(zhōng)，造成洩密。案件發生(shēng)後，有關部門對孫某作出辭退處理，給予該檔案局數字化工(gōng)作負責人高某黨内嚴重警告處分(fēn)。

評析：檔案數字化工(gōng)作具有數量大(dà)的特點，往往需要多人同時進行，要求對原始檔案的拆封和複原嚴格登記造冊，做好記錄，交接過程也要認真進行清點，并出具相關手續。上述案例中(zhōng)，作爲數字化工(gōng)作負責人的高某，未制定和實施嚴密的數字化工(gōng)作安全制度，原始檔案的出庫入庫也未進行仔細檢查，直至涉案文件被上傳至微信群才恍然大(dà)悟。

3.存儲環節：存儲載體(tǐ)丢失

案例3：2015年12月，某市檔案局工(gōng)作人員(yuán)在工(gōng)作中(zhōng)發現，在對相關檔案資(zī)料進行現場數字化工(gōng)作結束後，存儲檔案數據的1個移動硬盤下(xià)落不明，随即向上級檔案局和該市國家保密局報告。經該省國家保密局對硬盤内的備份數據進行密級鑒定，硬盤存儲的檔案資(zī)料中(zhōng)包括1份機密級、1份秘密級國家秘密。案件發生(shēng)後，有關部門對該檔案局數字化加工(gōng)場所現場負責人胡某、李某作出辭退處理，并在單位内部開(kāi)展保密整改。

評析：上述案例暴露出有關檔案部門保密工(gōng)作缺乏全程性、跟蹤性的問題，胡某和李某作爲數字化加工(gōng)現場負責人，一(yī)方面未能妥善保管涉密移動硬盤，另一(yī)方面未對檔案數字化工(gōng)作場所的保密管理采取相應措施，導緻存儲硬盤丢失後無迹可尋。提前安裝監控錄像設施、加強對進出檔案數字化場所人員(yuán)的檢查，能夠最大(dà)限度地避免此類案件的發生(shēng)。

4.利用環節：違規複制擴散

案例4：2002年12月，有關部門監控發現，兩份秘密級檔案資(zī)料通過互聯網電(diàn)子郵件被傳遞。經查，發件人系某州檔案局職工(gōng)李某，其好友印某和刀某以要寫論文爲由，向李某索要有關方面的檔案資(zī)料。李某利用職務之便，在檔案局系統中(zhōng)找到7份相關檔案資(zī)料（其中(zhōng)包括2份秘密級國家秘密），并擅自導出至非涉密電(diàn)腦，通過互聯網電(diàn)子郵箱傳遞給印某，随後印某轉發給刀某，造成洩密。案件發生(shēng)後，有關部門給予李某留黨察看一(yī)年、行政記大(dà)過處分(fēn)。

評析：上述案例一(yī)方面暴露出有的檔案部門工(gōng)作人員(yuán)保密意識薄弱、責任心不強等問題，另一(yī)方面也能看出數字化檔案資(zī)料易于複制和傳播、且不容易被監控的缺陷。與傳統紙(zhǐ)質等其他介質的檔案資(zī)料一(yī)樣，涉密的數字化檔案資(zī)料同樣應該被嚴格控制知(zhī)悉範圍，很多别有用心的人正是利用其形式虛拟化的特點，非但不盡職盡責對數字化檔案資(zī)料進行妥善保管，反而“監守自盜”，以爲沒有實體(tǐ)檔案的流轉，就不會留下(xià)“罪證”。同時也提醒檔案部門要建立後台管理機制，數字化檔案資(zī)料的使用要“有迹可循”，并嚴格控制工(gōng)作人員(yuán)相關權限，堵住非法複制、傳播的口子。

檔案數字化洩密案件反映出的問題

1.工(gōng)作人員(yuán)缺乏“兩識”。一(yī)是檔案數字化工(gōng)作人員(yuán)缺乏基本的保密意識和常識，檔案管理部門認爲外(wài)包公司具備保密資(zī)質且隻是暫時參與相關工(gōng)作，僅對原始檔案資(zī)料進行掃描歸檔不會出保密問題，未按要求對相關人員(yuán)進行保密教育和提醒；外(wài)包公司人員(yuán)則管理松懈，以追求利益最大(dà)化爲目标。甲乙雙方思想上的麻痹大(dà)意，直接爲最終的洩密埋下(xià)隐患。二是認知(zhī)偏差，數字化檔案資(zī)料是以二進制代碼的形式存儲在信息載體(tǐ)的，具有形式虛拟的特點，同時，複制和傳播數字化檔案資(zī)料簡單便捷，而且進程容易在計算機技術的“掩護”下(xià)清除痕迹，有的檔案部門工(gōng)作人員(yuán)錯誤地以爲電(diàn)子版的檔案資(zī)料可以随便複制、共享使用，便“監守自盜”，造成國家秘密知(zhī)悉範圍擴大(dà)，最終導緻洩密。

2.外(wài)包監管嚴重缺位。檔案數字化工(gōng)作一(yī)般外(wài)包給專業公司進行，有的檔案管理部門沒有對有關公司資(zī)質、人員(yuán)等信息進行審查，當起了“甩手掌櫃”，既不規定數字化工(gōng)作的場所，也不派專人或采取安裝攝像頭等技術手段對數字化過程進行全程監管，甚至對相關的數字化設備也不進行安全檢查，使國家秘密處于危險境地，随時可能失控，自認爲“高枕無憂”，實則“危機四伏”。

3.成果流轉“予取予求”。一(yī)是檔案數字化過程中(zhōng)對于原始檔案的管理，出庫和入庫、拆封和複原等環節沒有交接手續，也不逐卷核對是否一(yī)一(yī)對應，不僅會給“有心之人”提供可乘之機，也不利于數字化效率的提升。二是完成數字化的檔案資(zī)料在使用過程中(zhōng)，有的人随意複制和打印，缺乏完善的後台管理機制，沒有建立相關台賬，出事後做不到對數字化檔案的操作“有迹可循”，爲違規和洩密行爲留下(xià)實施空間。

對加強檔案數字化保密管理的警示

1.開(kāi)展檔案數字化專項保密教育。檔案數字化工(gōng)作中(zhōng)暴露出來的保密問題本質上是人的問題，隻有使有關人員(yuán)主觀上認識到檔案數字化涉及保密工(gōng)作的重要性、掌握并踐行保密工(gōng)作的知(zhī)識和技能，才能爲檔案數字化工(gōng)作中(zhōng)紮緊保密的籠子、确保國家秘密安全奠定堅實基礎。要加強對檔案數字化工(gōng)作人員(yuán)的安全保密教育和技能培訓，重點從檔案數字化的重要性、常見的失洩密情形、保密管理要求等方面，結合生(shēng)動的案例開(kāi)展教育培訓，确保相關工(gōng)作人員(yuán)樹(shù)立強烈的保密意識，掌握基本的保密常識。

2.強化檔案數字化全過程保密監管。一(yī)是要按照國家檔案局印發的《檔案數字化外(wài)包安全管理規範》要求，慎重選擇外(wài)包公司開(kāi)展數字化工(gōng)作，涉及涉密檔案資(zī)料的數字化必須在專門場所進行，加工(gōng)場所要安裝監控設備，并派專人全程監管。對于掃描儀、打印機等設備也要做好技術防範工(gōng)作。二是對存儲涉密數字化檔案資(zī)料的計算機等信息設備采取物(wù)理隔離(lí)措施，并嚴格看管，禁止接入互聯網。三是對參與檔案數字化工(gōng)作的人員(yuán)做好身份審核、登記等工(gōng)作，參與涉密檔案數字化工(gōng)作的人員(yuán)還須具備涉密背景。對相關人員(yuán)承擔檔案數字化工(gōng)作的具體(tǐ)安排要嚴格記錄在案，确保監管的可追蹤性。

3.規範檔案數字化成果管理。一(yī)是檔案數字化工(gōng)作中(zhōng)要做好交接手續，嚴格清點相關文件資(zī)料，确保不丢件、不錯件。加工(gōng)完成的數字化檔案資(zī)料要認真整理、登記後及時存入專用存儲設備中(zhōng)。二是存儲數字化檔案的信息存儲設備、系統要建立完善的後台管理機制，相關數字化資(zī)料的查閱、複制、打印等操作要有記錄，做到“有據可查”。尤其是對于存儲涉密數字化檔案資(zī)料的存儲設備要專機專用，禁止移動存儲介質随意插入，定期檢查，數據的調取使用要嚴格履行審批流程，确保數據安全。三是要加強對數字檔案的安全防護，嚴格區分(fēn)數字檔案涉密與非密，并定期進行檢查。同時，按照《電(diàn)子文件歸檔與管理規範》等有關制度，做好相關數字檔案的備份工(gōng)作。