檔案數字化，是指利用(yòng)數據庫技(jì )術、數據壓縮技(jì )術、高速掃描技(jì )術等技(jì )術手段，将紙質(zhì)文(wén)件、聲像文(wén)件等傳統介質(zhì)的文(wén)件資料和已歸檔保存的電(diàn)子檔案，系統組織成的具(jù)有(yǒu)有(yǒu)序結構的檔案數字信息庫。與紙質(zhì)檔案等傳統介質(zhì)的檔案資料相比，數字化檔案資料具(jù)有(yǒu)節省檔案存儲空間、緩解檔案原件頻繁使用(yòng)磨損、提高信息檢索速度、加強檔案信息資源的開發和利用(yòng)等方面的優勢。近年來，檔案數字化工(gōng)作(zuò)在黨政機關推進較快，在發揮積極作(zuò)用(yòng)的同時，也暴露出管理(lǐ)上的安(ān)全風險隐患。保密行政管理(lǐ)部門在案件查處工(gōng)作(zuò)中(zhōng)發現，部分(fēn)機關單位在檔案數字化工(gōng)作(zuò)中(zhōng)違反保密法律法規規定操作(zuò)，導緻失洩密案件時有(yǒu)發生。

檔案數字化工(gōng)作(zuò)中(zhōng)常見的失洩密環節

檔案數字化工(gōng)作(zuò)按流程可(kě)以分(fēn)為(wèi)生成、流轉、存儲、利用(yòng)4個環節，其中(zhōng)存在很(hěn)多(duō)共性的失洩密隐患。

1.生成環節：違規外包掃描

案例1：2014年10月，有(yǒu)關部門檢查發現，某部檔案管理(lǐ)系統服務(wù)器上存有(yǒu)大量涉密文(wén)件掃描件，檔案室1台連接互聯網的計算機存有(yǒu)該部涉密檔案掃描文(wén)件。經查，2014年4月，承擔該部檔案數字化工(gōng)作(zuò)的甲公(gōng)司工(gōng)作(zuò)人員何某，因擔心以前由乙公(gōng)司（在甲公(gōng)司之前接受委托負責該部檔案數字化工(gōng)作(zuò)）掃描整理(lǐ)的有(yǒu)關文(wén)件掃描件在新(xīn)程序下讀取遇到問題導緻數據損壞，便私自将全部原始數據備份保存在了檔案服務(wù)器的D盤上，準備運行正常後删除。2014年4月檔案管理(lǐ)軟件系統升級後，系統中(zhōng)的圖片文(wén)件命名(míng)需重新(xīn)進行統一後才能(néng)正常使用(yòng)，何某在幫助修改涉密掃描件文(wén)件名(míng)時，違規在連接互聯網計算機上操作(zuò)，且修改完成後忘記及時删除，導緻洩密。案件發生後，有(yǒu)關單位對何某予以辭退，甲公(gōng)司項目負責人王某調離數字化項目組，職務(wù)降為(wèi)副職，扣發3個月獎金；對該部保密辦(bàn)主任某通報批評，并取消當年評優資格。

評析：檔案數字化工(gōng)作(zuò)大都是對紙質(zhì)檔案進行掃描加工(gōng)，這項工(gōng)作(zuò)通常由檔案管理(lǐ)部門外包給有(yǒu)關公(gōng)司進行。這其中(zhōng)，外包公(gōng)司是否具(jù)備處理(lǐ)涉密檔案資料的相關資質(zhì)、檔案管理(lǐ)部門是否對數字化工(gōng)作(zuò)進程進行了全程監督管理(lǐ)、是否完整記錄數字化工(gōng)作(zuò)的各個環節以備倒查，對于保密管理(lǐ)至關重要。上述案例中(zhōng)，正是檔案管理(lǐ)部門未對外包公(gōng)司進行保密審查和監管，對數字化工(gōng)作(zuò)不聞不問，為(wèi)最終的洩密埋下了隐患。

2.流轉環節：檔案數字化資料流轉不登記

案例2：2016年8月，有(yǒu)關部門在工(gōng)作(zuò)中(zhōng)發現，1份标注“機密”的文(wén)件資料在某微信群中(zhōng)傳播。經查，發布者系某省檔案局服務(wù)人員孫某，該局在當年的檔案數字化工(gōng)作(zuò)中(zhōng)，在對原始紙質(zhì)檔案資料進行拆封掃描的過程中(zhōng)，因現場工(gōng)作(zuò)人員的疏忽，未對檔案的複原逐項檢查，導緻涉案文(wén)件落在數字化現場。孫某清理(lǐ)衛生時發現涉案文(wén)件内容與其兒子工(gōng)作(zuò)有(yǒu)關，遂将其拍成圖片格式，發在家庭微信群中(zhōng)，造成洩密。案件發生後，有(yǒu)關部門對孫某作(zuò)出辭退處理(lǐ)，給予該檔案局數字化工(gōng)作(zuò)負責人高某黨内嚴重警告處分(fēn)。

評析：檔案數字化工(gōng)作(zuò)具(jù)有(yǒu)數量大的特點，往往需要多(duō)人同時進行，要求對原始檔案的拆封和複原嚴格登記造冊，做好記錄，交接過程也要認真進行清點，并出具(jù)相關手續。上述案例中(zhōng)，作(zuò)為(wèi)數字化工(gōng)作(zuò)負責人的高某，未制定和實施嚴密的數字化工(gōng)作(zuò)安(ān)全制度，原始檔案的出庫入庫也未進行仔細檢查，直至涉案文(wén)件被上傳至微信群才恍然大悟。

3.存儲環節：存儲載體(tǐ)丢失

案例3：2015年12月，某市檔案局工(gōng)作(zuò)人員在工(gōng)作(zuò)中(zhōng)發現，在對相關檔案資料進行現場數字化工(gōng)作(zuò)結束後，存儲檔案數據的1個移動硬盤下落不明，随即向上級檔案局和該市國(guó)家保密局報告。經該省國(guó)家保密局對硬盤内的備份數據進行密級鑒定，硬盤存儲的檔案資料中(zhōng)包括1份機密級、1份秘密級國(guó)家秘密。案件發生後，有(yǒu)關部門對該檔案局數字化加工(gōng)場所現場負責人胡某、李某作(zuò)出辭退處理(lǐ)，并在單位内部開展保密整改。

評析：上述案例暴露出有(yǒu)關檔案部門保密工(gōng)作(zuò)缺乏全程性、跟蹤性的問題，胡某和李某作(zuò)為(wèi)數字化加工(gōng)現場負責人，一方面未能(néng)妥善保管涉密移動硬盤，另一方面未對檔案數字化工(gōng)作(zuò)場所的保密管理(lǐ)采取相應措施，導緻存儲硬盤丢失後無迹可(kě)尋。提前安(ān)裝(zhuāng)監控錄像設施、加強對進出檔案數字化場所人員的檢查，能(néng)夠最大限度地避免此類案件的發生。

4.利用(yòng)環節：違規複制擴散

案例4：2002年12月，有(yǒu)關部門監控發現，兩份秘密級檔案資料通過互聯網電(diàn)子郵件被傳遞。經查，發件人系某州檔案局職工(gōng)李某，其好友印某和刀(dāo)某以要寫論文(wén)為(wèi)由，向李某索要有(yǒu)關方面的檔案資料。李某利用(yòng)職務(wù)之便，在檔案局系統中(zhōng)找到7份相關檔案資料（其中(zhōng)包括2份秘密級國(guó)家秘密），并擅自導出至非涉密電(diàn)腦，通過互聯網電(diàn)子郵箱傳遞給印某，随後印某轉發給刀(dāo)某，造成洩密。案件發生後，有(yǒu)關部門給予李某留黨察看一年、行政記大過處分(fēn)。

評析：上述案例一方面暴露出有(yǒu)的檔案部門工(gōng)作(zuò)人員保密意識薄弱、責任心不強等問題，另一方面也能(néng)看出數字化檔案資料易于複制和傳播、且不容易被監控的缺陷。與傳統紙質(zhì)等其他(tā)介質(zhì)的檔案資料一樣，涉密的數字化檔案資料同樣應該被嚴格控制知悉範圍，很(hěn)多(duō)别有(yǒu)用(yòng)心的人正是利用(yòng)其形式虛拟化的特點，非但不盡職盡責對數字化檔案資料進行妥善保管，反而“監守自盜”，以為(wèi)沒有(yǒu)實體(tǐ)檔案的流轉，就不會留下“罪證”。同時也提醒檔案部門要建立後台管理(lǐ)機制，數字化檔案資料的使用(yòng)要“有(yǒu)迹可(kě)循”，并嚴格控制工(gōng)作(zuò)人員相關權限，堵住非法複制、傳播的口子。

檔案數字化洩密案件反映出的問題

1.工(gōng)作(zuò)人員缺乏“兩識”。一是檔案數字化工(gōng)作(zuò)人員缺乏基本的保密意識和常識，檔案管理(lǐ)部門認為(wèi)外包公(gōng)司具(jù)備保密資質(zhì)且隻是暫時參與相關工(gōng)作(zuò)，僅對原始檔案資料進行掃描歸檔不會出保密問題，未按要求對相關人員進行保密教育和提醒；外包公(gōng)司人員則管理(lǐ)松懈，以追求利益最大化為(wèi)目标。甲乙雙方思想上的麻痹大意，直接為(wèi)最終的洩密埋下隐患。二是認知偏差，數字化檔案資料是以二進制代碼的形式存儲在信息載體(tǐ)的，具(jù)有(yǒu)形式虛拟的特點，同時，複制和傳播數字化檔案資料簡單便捷，而且進程容易在計算機技(jì )術的“掩護”下清除痕迹，有(yǒu)的檔案部門工(gōng)作(zuò)人員錯誤地以為(wèi)電(diàn)子版的檔案資料可(kě)以随便複制、共享使用(yòng)，便“監守自盜”，造成國(guó)家秘密知悉範圍擴大，最終導緻洩密。

2.外包監管嚴重缺位。檔案數字化工(gōng)作(zuò)一般外包給專業公(gōng)司進行，有(yǒu)的檔案管理(lǐ)部門沒有(yǒu)對有(yǒu)關公(gōng)司資質(zhì)、人員等信息進行審查，當起了“甩手掌櫃”，既不規定數字化工(gōng)作(zuò)的場所，也不派專人或采取安(ān)裝(zhuāng)攝像頭等技(jì )術手段對數字化過程進行全程監管，甚至對相關的數字化設備也不進行安(ān)全檢查，使國(guó)家秘密處于危險境地，随時可(kě)能(néng)失控，自認為(wèi)“高枕無憂”，實則“危機四伏”。

3.成果流轉“予取予求”。一是檔案數字化過程中(zhōng)對于原始檔案的管理(lǐ)，出庫和入庫、拆封和複原等環節沒有(yǒu)交接手續，也不逐卷核對是否一一對應，不僅會給“有(yǒu)心之人”提供可(kě)乘之機，也不利于數字化效率的提升。二是完成數字化的檔案資料在使用(yòng)過程中(zhōng)，有(yǒu)的人随意複制和打印，缺乏完善的後台管理(lǐ)機制，沒有(yǒu)建立相關台賬，出事後做不到對數字化檔案的操作(zuò)“有(yǒu)迹可(kě)循”，為(wèi)違規和洩密行為(wèi)留下實施空間。

對加強檔案數字化保密管理(lǐ)的警示

1.開展檔案數字化專項保密教育。檔案數字化工(gōng)作(zuò)中(zhōng)暴露出來的保密問題本質(zhì)上是人的問題，隻有(yǒu)使有(yǒu)關人員主觀上認識到檔案數字化涉及保密工(gōng)作(zuò)的重要性、掌握并踐行保密工(gōng)作(zuò)的知識和技(jì )能(néng)，才能(néng)為(wèi)檔案數字化工(gōng)作(zuò)中(zhōng)紮緊保密的籠子、确保國(guó)家秘密安(ān)全奠定堅實基礎。要加強對檔案數字化工(gōng)作(zuò)人員的安(ān)全保密教育和技(jì )能(néng)培訓，重點從檔案數字化的重要性、常見的失洩密情形、保密管理(lǐ)要求等方面，結合生動的案例開展教育培訓，确保相關工(gōng)作(zuò)人員樹立強烈的保密意識，掌握基本的保密常識。

2.強化檔案數字化全過程保密監管。一是要按照國(guó)家檔案局印發的《檔案數字化外包安(ān)全管理(lǐ)規範》要求，慎重選擇外包公(gōng)司開展數字化工(gōng)作(zuò)，涉及涉密檔案資料的數字化必須在專門場所進行，加工(gōng)場所要安(ān)裝(zhuāng)監控設備，并派專人全程監管。對于掃描儀、打印機等設備也要做好技(jì )術防範工(gōng)作(zuò)。二是對存儲涉密數字化檔案資料的計算機等信息設備采取物(wù)理(lǐ)隔離措施，并嚴格看管，禁止接入互聯網。三是對參與檔案數字化工(gōng)作(zuò)的人員做好身份審核、登記等工(gōng)作(zuò)，參與涉密檔案數字化工(gōng)作(zuò)的人員還須具(jù)備涉密背景。對相關人員承擔檔案數字化工(gōng)作(zuò)的具(jù)體(tǐ)安(ān)排要嚴格記錄在案，确保監管的可(kě)追蹤性。

3.規範檔案數字化成果管理(lǐ)。一是檔案數字化工(gōng)作(zuò)中(zhōng)要做好交接手續，嚴格清點相關文(wén)件資料，确保不丢件、不錯件。加工(gōng)完成的數字化檔案資料要認真整理(lǐ)、登記後及時存入專用(yòng)存儲設備中(zhōng)。二是存儲數字化檔案的信息存儲設備、系統要建立完善的後台管理(lǐ)機制，相關數字化資料的查閱、複制、打印等操作(zuò)要有(yǒu)記錄，做到“有(yǒu)據可(kě)查”。尤其是對于存儲涉密數字化檔案資料的存儲設備要專機專用(yòng)，禁止移動存儲介質(zhì)随意插入，定期檢查，數據的調取使用(yòng)要嚴格履行審批流程，确保數據安(ān)全。三是要加強對數字檔案的安(ān)全防護，嚴格區(qū)分(fēn)數字檔案涉密與非密，并定期進行檢查。同時，按照《電(diàn)子文(wén)件歸檔與管理(lǐ)規範》等有(yǒu)關制度，做好相關數字檔案的備份工(gōng)作(zuò)。