近年来,档案数字化工作在党政机关推进较快,在发挥积极作用的同时,也暴露出管理上的安全风险隐患。保密行政管理部门在案件查处工作中发现,部分机关单位在档案数字化工作中违反保密法律法规规定操作,导致失泄密案件时有发生。
档案数字化工作中常见的失泄密环节
档案数字化工作按流程可以分为生成、流转、存储、利用4个环节,其中存在很多共性的失泄密隐患。
生成环节:违规外包扫描
案例1:2014年10月,有关部门检查发现,某部档案管理系统服务器上存有大量涉密文件扫描件,档案室1台连接互联网的计算机存有该部涉密档案扫描文件。
经查,2014年4月,承担该部档案数字化工作的甲公司工作人员何某,因担心以前由乙公司(在甲公司之前接受委托负责该部档案数字化工作)扫描整理的有关文件扫描件在新程序下读取遇到问题导致数据损坏,便私自将全部原始数据备份保存在了档案服务器的D盘上,准备运行正常后删除。
2014年4月档案管理软件系统升级后,系统中的图片文件命名需重新进行统一后才能正常使用,何某在帮助修改涉密扫描件文件名时,违规在连接互联网计算机上操作,且修改完成后忘记及时删除,导致泄密。案件发生后,有关单位对何某予以辞退,甲公司项目负责人王某调离数字化项目组,职务降为副职,扣发3个月奖金;对该部保密办主任某通报批评,并取消当年评优资格。
评析:档案数字化工作大都是对纸质档案进行扫描加工,这项工作通常由档案管理部门外包给有关公司进行。这其中,外包公司是否具备处理涉密档案资料的相关资质、档案管理部门是否对数字化工作进程进行了全程监督管理、是否完整记录数字化工作的各个环节以备倒查,对于保密管理至关重要。上述案例中,正是档案管理部门未对外包公司进行保密审查和监管,对数字化工作不闻不问,为最终的泄密埋下了隐患。
流转环节:档案数字化资料流转不登记
案例2:2016年8月,有关部门在工作中发现,1份标注“机密”的文件资料在某微信群中传播。
经查,发布者系某省档案局服务人员孙某,该局在当年的档案数字化工作中,在对原始纸质档案资料进行拆封扫描的过程中,因现场工作人员的疏忽,未对档案的复原逐项检查,导致涉案文件落在数字化现场。孙某清理卫生时发现涉案文件内容与其儿子工作有关,遂将其拍成图片格式,发在家庭微信群中,造成泄密。案件发生后,有关部门对孙某作出辞退处理,给予该档案局数字化工作负责人高某党内严重警告处分。
评析:档案数字化工作具有数量大的特点,往往需要多人同时进行,要求对原始档案的拆封和复原严格登记造册,做好记录,交接过程也要认真进行清点,并出具相关手续。上述案例中,作为数字化工作负责人的高某,未制定和实施严密的数字化工作安全制度,原始档案的出库入库也未进行仔细检查,直至涉案文件被上传至微信群才恍然大悟。
存储环节:存储载体丢失
案例3:2015年12月,某市档案局工作人员在工作中发现,在对相关档案资料进行现场数字化工作结束后,存储档案数据的1个移动硬盘下落不明,随即向上级档案局和该市国家保密局报告。经该省国家保密局对硬盘内的备份数据进行密级鉴定,硬盘存储的档案资料中包括1份机密级、1份秘密级国家秘密。案件发生后,有关部门对该档案局数字化加工场所现场负责人胡某、李某作出辞退处理,并在单位内部开展保密整改。
评析:上述案例暴露出有关档案部门保密工作缺乏全程性、跟踪性的问题,胡某和李某作为数字化加工现场负责人,一方面未能妥善保管涉密移动硬盘,另一方面未对档案数字化工作场所的保密管理采取相应措施,导致存储硬盘丢失后无迹可寻。提前安装监控录像设施、加强对进出档案数字化场所人员的检查,能够最大限度地避免此类案件的发生。
利用环节:违规复制扩散
案例4:2002年12月,有关部门监控发现,两份秘密级档案资料通过互联网电子邮件被传递。经查,发件人系某州档案局职工李某,其好友印某和刀某以要写论文为由,向李某索要有关方面的档案资料。李某利用职务之便,在档案局系统中找到7份相关档案资料(其中包括2份秘密级国家秘密),并擅自导出至非涉密电脑,通过互联网电子邮箱传递给印某,随后印某转发给刀某,造成泄密。案件发生后,有关部门给予李某留党察看一年、行政记大过处分。
评析:上述案例一方面暴露出有的档案部门工作人员保密意识薄弱、责任心不强等问题,另一方面也能看出数字化档案资料易于复制和传播、且不容易被监控的缺陷。与传统纸质等其他介质的档案资料一样,涉密的数字化档案资料同样应该被严格控制知悉范围,很多别有用心的人正是利用其形式虚拟化的特点,非但不尽职尽责对数字化档案资料进行妥善保管,反而“监守自盗”,以为没有实体档案的流转,就不会留下“罪证”。同时也提醒档案部门要建立后台管理机制,数字化档案资料的使用要“有迹可循”,并严格控制工作人员相关权限,堵住非法复制、传播的口子。