1. 清理及規范網路社交媒體,落實保密安全工作方面的情況
摘要 一、領導重視,加強檔案安全意識和檔案設施建設及檔案信息系統的安全管理,規范操作。
2. 檔案安全保密工作的實踐與思考
董 濤 路 煥 龐潤東 韓淑敏
(山東省國土資源資料檔案館)
摘 要 本文就山東省國土資源資料檔案館如何提高檔案安全意識,做好檔案安全保密工作,在工作中抓好安全和檔案利用過程中的保密措施等方面作出了淺顯的分析。
關鍵詞 地質資料 檔案 安全 保密
檔案是有價值的歷史記錄的集合體,是人類文明發展在各個歷史時期的真實記錄。當今的社會是信息社會,當前的時代是網路時代,檔案信息越來越為社會各界所重視和廣泛利用,檔案是一種重要的信息資源,又是一種潛在的生產力,以其准確性、可靠性的優勢顯示出強大的生命力。我國目前的地質檔案工作,正處於從「封閉型」管理到開發式服務,從人治到法治、從重保管到重服務、從傳統管理到現代化管理的轉型期。安全意識正在不斷增強。山東省國土資源資料檔案館保存的地質資料及測繪、土地各類型檔案種類多、數量大、利用率高,抓好檔案的安全和利用工作中的保密工作,處理好保密與利用之間的關系,是值得我們探討的問題。
1 做好檔案保管過程中的保密工作
1.1 檔案庫房管理中的保密工作
檔案的庫房管理是檔案保密的重點。從總體上講,檔案庫房應按照國家有關規定單獨興建,但是我們單位不具備以上條件,我們的庫房附設在機關辦公樓內。而且不是任何一間辦公室都可以用作庫房的,從檔案保密的角度來看,不宜將庫房設在辦公樓的最底層,庫房門窗等應專門加固,以防盜竊。由於我們的辦公條件設施有點簡陋,達不到檔案庫房的標准及要求,我們按規定盡量做到庫房與辦公室分開,庫房與閱覽室分開。檔案庫房指定專人負責管理,制定嚴格的庫房管理制度,無關人員一律禁止入內。實踐證明,檔案庫房的科學管理是做好檔案保密、維護檔案安全的基本保障。所以這給我們的保密工作帶來了較大的考驗。
1.2 消除隱患,抓好檔案安全工作
檔案的安全是檔案管理工作的頭等大事,是檔案部門一項長期的、艱巨的任務。要牢固樹立「安全生產責任重於泰山」和「以人為本」的理念,堅持「安全第一,預防為主」的方針,站在安全工作無小事的高度,一絲不苟地抓好安全工作。資料室是我單位安全保密重點要害部門,資料庫則是重點保密區域。我單位對檔案的安全工作層層落實責任,庫房由專人負責,無關人員一律不得入內。每天下班前切斷庫房、辦公室的一切電源,關好門窗,並隨時自檢自查,發現安全隱患及時報告,同時提出可行性整改措施。維護保養消防系統,定時更換消防器材,做好節假日安全防範工作,安排人員值班。我們單位還專門配備了安全員,發現問題及時處理。
1.3 提高檔案管理人員安全意識
檔案管理人員的職責,就是要維護檔案的完整與安全。這既是檔案保管工作的基本任務,也是檔案保管工作的目的。檔案保管工作的具體任務就是做到不壞、不丟、不散、不亂。不壞,就是使檔案保管得完好無損,不致因各種不利因素而使檔案損壞。對已經破損的檔案,要及時搶救;不丟,就是使檔案絕對安全,不致因工作疏忽而使檔案遺失或被竊,不僅保證檔案實體安全,也要保證檔案內容的安全;不散,就是要求檔案的保管相對集中,不致因檔案的分散保管而使檔案管理不便,甚至造成檔案損壞或丟失等嚴重情況;不亂,就是要求檔案保管工作有條不紊,檔案排架整齊規范,有規可循,有目可查。檔案保管工作的任務是艱巨的,也是光榮的,這是一項重要的基礎工作,檔案保管人員要持之以恆,時刻警惕,防止檔案的損壞,確保檔案的安全,為檔案工作提供物質基礎。我單位檔案管理人員認真學習《中華人民共和國檔案法》、《中華人民共和國保密法》,定期請保密局的同志為我們上保密課,使我們檔案工作人員在學法中懂法,愛崗敬業,安全意識也不斷提高,使檔案管理在法制軌道上有序進行。提高了全體職工自覺維護檔案安全的自覺性,增強安全保密意識,確保了檔案資料的安全保密。
2 做好檔案利用過程中的保密工作
2.1 做好檔案利用中的監督工作
檔案利用監督是做好檔案利用過程中保密工作的一項重要措施,它能有效地發現並制止、糾正檔案利用過程中不利於檔案保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。具體說來,檔案利用監督可以從以下幾個方面實施:
(1)制度建設。檔案利用規章制度一般有閱覽制度、外借制度、復制制度等。根據實際情況,對不同層次的利用人員確定不同的利用范圍,規定不同的審批手續,使提供利用工作有章可循,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損。各項檔案利用規章制度的條文應嚴密而簡明,便於執行,並在實踐中認真加以總結,不斷充實和完善。
(2)隊伍建設。擔負利用服務工作的檔案管理人員,是利用制度的直接貫徹者,對檔案的安全負有直接責任,必須具備較高的素質:
一是政治素質,要有高度的政治責任心和全心全意為人民服務的精神,熱愛檔案和檔案事業;
二是業務素質,要具備專業知識,熟悉所保管的檔案內容,熟悉檔案法規;
三是文化素質,要有較高的文化知識,能總結和分析利用工作中的經驗與問題,從中掌握利用工作的規律。
此外,還要有敏銳的工作能力和觀察能力,善於做利用者的工作,能獨立處理利用中出現的一般問題。
(3)監督措施。在利用中,要根據不同的利用對象的不同目的,掌握其心理和思想動機,加強重點監護。有條件的檔案館還可以安裝攝像監視器。對某些為獲取憑證而來館查閱檔案的利用者,要防止偷撕或塗改檔案;對一些平時養成看書畫線或翻書沾口水之類習慣的利用者,要及時提醒。做好利用監督,還要做到三勤:①嘴勤、勤宣傳。利用檔案的制度與規定,勤與利用者交談,掌握其利用目的與動機。②眼勤,勤觀察。勤於觀察利用者的行為,發現問題及時提醒。將每個利用者置於視覺之中。③手勤腦勤,勤分析。利用者的情況和利用效果,勤檢查被利用的案卷,勤督促利用登記制度的落實。要在利用者離去之前,仔細檢查翻閱被利用過的案卷和文件,發現問題及時查處,並在利用登記簿上備注說明。對於損毀檔案較為嚴重的違法行為,應及時報告有關領導,以便及時查處,挽回損失。
2.2 處理好保密與利用之間的關系
保守國家機密是每個公民應盡的義務,更是檔案管理工作人員的神聖職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,但由於在傳統的保密觀念影響下,檔案工作普遍存在著重保輕用、利用不足的現象。由此產生一些弊端:大批檔案得不到充分的利用,甚至有些很有價值的檔案長期被束之高閣,變成一文不值的廢紙,造成檔案浪費;領導不能及時全面地了解情況,有效地利用檔案,檔案管理人員的管理價值也難以在利用檔案的效果中體現出來。上述情況表明,檔案部門應改變傳統的觀念,在嚴格做好保密工作的同時,切實完善工作職能,為領導決策服務勢在必行。機密檔案應該保密,但保密的目的之一是為了利用,是有時間、地點、范圍限制的利用,保而不用只會失去保的意義,失去檔案的價值。當然,利用必須是在保密基礎上的利用,無限制的利用會給黨和國家的安全和利益造成危害。所以,對檔案工作來說,保密與利用兩者都十分重要,決不可偏頗。
2.2.1 對涉密資料的利用嚴格把關
我館的工作任務繁重,資料借閱量巨大,負責借閱管理工作的同志在積極開展檔案資料借閱利用的同時,堅持原則,耐心講解有關借閱規定,完善借閱審批手續,嚴把保密關,確保了無失密泄密現象的發生。按規定為符合辦理《涉密地質資料利用許可證》的單位及時辦理許可證。外單位人員需借閱、復制、拷貝檔案資料的,須持本人單位介紹信、填寫《地質資料借閱復制申請表》並簽署《涉密地質資料利用承諾書》,方可對其提供涉密地質資料。
2.2.2 加強對電子文件歸檔工作的安全監督和指導
在工作實踐中,我們努力做到:加強對電子文件歸檔工作安全監督和指導,保證電子文件在運轉過程中不被人為地復制、破壞,有效防範病毒與誤操作,確保歸檔電子文件的真實、完整、有效。文檔只能被合法的用戶打開,防止二次傳播,有效保證了系統的保密性,使系統以及系統內的數據不被非訪問、修改和破壞。網路的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。我們在日常工作中,在用戶使用電子文件時,把所用計算機的 U 盤插口都封掉,把需要復制的內容為用戶刻成光碟。在網上提供檔案目錄查詢服務的同時,我們採用防火牆、數據備份、許可權和身份驗證等安全防護措施,確保檔案信息和系統安全。
3 進一步做好檔案利用中的保密工作
檔案的保密管理和利用問題,是一個現實工作中經常遇到的實際問題。一成不變地看待檔案的秘密性,無視其秘密性的時效和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地擴大開放利用范圍,也是錯誤的。解決這個問題,既需要我們檔案工作人員熟悉有關規定,照章辦事,需要大家積極開動腦筋,當然也需要單位領導和各個相關部門大力支持、充分理解和積極配合。
3. 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
4. 檔案館採用哪些措施可以保證數字檔案信息的安全存儲
檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時,也帶來了更多嚴峻的挑戰,其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別,比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外,數字檔案擁有很多紙質檔案沒有的特質,比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址,也可以更換載體,並且在更換過程中信息內容不會發生任何改變,而不需要固定的存儲位置。數字檔案的這種特徵,代表數字檔案信息是具有獨立性的,可以與某一載體暫時整合,並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡,而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的,例如:由於強磁場導致磁碟原始磁記錄狀態發生變化,雖然載體沒有損壞,但是信息卻已經被銷毀了,以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此,傳統檔案管理中對載體所採取的各種嚴格保管的方法,不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的,離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響,數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關,存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔,並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據,則一旦更新數據,將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下,數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念,檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念,必須有效監督數字檔案的復制和流通環節,做到精確控制。第三是更新知識理念,必須自覺學習信息安全和保密技術知識,了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理,並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理,並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施,旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級,然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度,從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度,確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度,管理人員許可權要明確地加以安全方面的限制;建立機房管理制度,對於存儲更高安全級別數字文件的計算機房,實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下,所有用戶都可以使用公共密鑰提交文檔,但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體,還能完美地防止沒有授權的用戶竊聽和入網,對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼,密碼由字母、數字或符號組成,以此來驗證訪問人員的身份。對於相關服務,如果驗證失敗,則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站,可以控制網路上信息的雙向傳輸,截斷非法訪問,防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界,該技術監視通過網路通信時序控制系統傳遞給它的所有數據流,通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程,想要建立完善的防治體系,就必須從技術上和管理上綜合採取措施。
5. 如何推進檔案信息化建設
檔案是機關、組織和個人在社會活動中直接形成的具有保存價值的文字、圖表及其他各種形式和載體的歷史記錄。它是一種信息資源,是信息和載體的統一體。然而,隨著檔案存放數量冗多、保管條件差、查找利用率低、管理人員知識單一的問題。要解決這些問題最好的辦法就是實現檔案管理信息化。如何才能實現檔案管理信息化呢?筆者認為,必須從配備統一的管理設備、創建規范的管理機制和建設復合型的管理隊伍這三個方面著手。一、配備統一的管理設備實現計算機在檔案部門的全覆蓋。要為機關檔案發展提供快、准、全的檔案信息,計算機給我們提供了一個強有力的工具。利用計算機檔案管理系統可實現:檔案自動編目和檢索、檔案自動全文存儲與檢索、檔案業務工作管理、計算機輔助立卷、檔案自動標引,以及文檔一體化管理等。因此,只有實現統一型號、統一規格的計算機全面覆蓋,才能為機關檔案管理實現信息化提供硬體保障。採用高容量的存儲載體。隨著機關檔案數量的增加,檔案部門面臨著沉重的庫房壓力,以及檔案自然老化和人為損害的難題,這就需要使用大容量的檔案存儲載體。利用計算機的磁碟存儲系統和光碟存儲系統,特別是光碟存儲系統,可以解決檔案信息存儲難的問題。採用高容量的存儲載體不但可減輕管理人員的工作量,而且能提高檔案工作效率。二、建立規范的管理機制在檔案信息化建設過程中,為明晰相關責任,保障網路及數據的安全運行,還需要從實際出發建立規范的管理機制。創新檔案管理制度。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求,制定適應信息化建設的檔案管理制度。一是健全和完善檔案管理業務流程和技術規范,細化電子檔案工作環節和步驟;二是制定必要的安全措施,特別對電子文件和電子檔案,確保電子檔案的安全性與完整性。統一檔案管理標准。標准規范化是檔案信息化建設的重要基礎之一。檔案管理標准化包括:檔案整理標准、統計標准、服務標准、各項技術標准等,它是衡量工作效率高低的尺度。如果沒有這些標准,檔案資料庫中的信息資源就無法建立;如果相關檔案部門不按統一的標准去做,各搞一套,自成體系,那麼檔案信息網路就無法暢通,資源共享也就難以實現。三、建設復合型的管理隊伍提高檔案管理人員的信息化意識。信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網路傳遞和安全利用都是在計算機上實現的。這就要求檔案管理人員不僅要熟悉電子文件的特徵和電子檔案的全程規范管理,而且要掌握計算機系統和網路安全防護知識,以確保檔案信息的完整性與信息的安全性。檔案管理人員還應立足本職工作,強化自我學習意識,積極參與信息化教育培訓,不斷更新專業知識,提高自身的業務素質和工作水平。提高檔案管理人員信息化工作技能。為盡快實現傳統檔案管理模式向現代管理模式的轉變,政府部門應有計劃地對本系統的檔案管理人員進行信息化技能培訓,培訓內容涵蓋計算機、網路、信息工程等方面的知識。相關檔案管理部門還應創造必要的條件,讓檔案管理人員及時了解檔案發展趨勢和現代科技在檔案工作中的應用,不斷提高他們的工作技能。
6. 如何加強檔案利用過程中的保密管理
一、提高檔案管理人員的綜合素質 檔案管理必須提高自身的綜合素質和保密意識。一是較強的政治素質,恪盡職守,做好檔案工作;二是較強的檔案法制意識,熟悉檔案法律法規內容;三是熟練掌握涉密載體(檔案管理專用計算機、移動硬碟、軟盤)的操作技能;四是較強的檔案保密意識,嚴格貫徹執行國家保密法規,遵守保密紀律。檔案工作人員要明確保密職責,定期簽訂保密承諾責任書,並嚴格履行保守國家秘密和工作秘密的義務。檔案工作人員要維護檔案的完整和安全,按章辦事,防止失、泄密事故發生,做到不該說的國家秘密不說,不該知道的國家秘密不問,不該看的國家秘密不看,不該記錄的國家秘密不記錄。 二、做好涉密檔案的安全保管工作 涉密文件密級的劃分、變更和解密,必須按照國家有關制度和規定辦理。根據《保密法》規定,將涉密檔案文件劃分為絕密、機密、秘密三級。檔案管理人員要根據檔案的不同密級採取相應的管理措施,確保涉密檔案不失、泄密。 國家秘密事項在其確定的期限內,受國家有關保密法律、法規的保護。國家秘密事項在一定時間內如被泄露,將會對國家安全和利益造成危害。《國家秘密保密期限的規定》對不同密級的保密期限有著嚴格的規定:除有特殊規定外,絕密級事項不超過30年,機密級事項不超過20年,秘密級事項不超過10年。這里所說的特殊規定是指制定保密范圍的中央、國家機關可以規定有關保密范圍中某類事項的保密期限為長期。凡規定為長期的秘密事項,在授權機關解密前,其他機關、單位應當對其採取長期保密措施,不得擅自決定解密和隨意對外提供利用。按照有關規定要求,涉密檔案應與非涉密檔案分別保管,涉密檔案要用單獨的庫房和相應的保管設備,確保涉密檔案的安全。 當然,檔案在保管過程中,其密級不是一成不變的,而是隨著時間的推移和文件貫徹的情況而變化的。基本變化是升密、降密、解密。其中升密是極少數的,大多數是降密或解密。作為檔案管理人員應對檔案的密級變化做到了如指掌,及時做好本單位涉密檔案的升密、降密、解密工作。 三、加強涉密載體管理、確保檔案信息安全 各單位要配置檔案專用計算機,並採取有效的身份認證措施,將局域內網與公共外網實行物理隔離,涉密文件具有相應的密級標識,非涉密計算機不得與涉密網路相連。檔案管理人員要對涉密移動存儲進行嚴格登記,並定期對涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬碟、軟盤、光碟、優盤、錄音帶、錄像帶等進行全面、徹底的清理,嚴格把把好涉密載體保密關,確保涉密檔案信息安全。 四、加強檔案利用過程中的監督工作 加強檔案利用監督是確保檔案利用過程中不失密、不泄密的重要舉措,能有效地發現和制止檔案利用過程中不利於檔案保密的不良行為,從而做到既能讓百姓利用檔案,又能保證檔案的完整與安全,特別是檔案信息安全。要加強檔案制度建設,確保檔案利用工作有序進行。檔案利用制度一般有檔案閱覽制度、檔案外借制度、檔案復制制度等。要根據實際情況,對不同層次的利用者確定不用的利用范圍,規定不同的審批手續,使檔案利用工作有章可循和不失、泄密。涉密檔案的調閱必須經指定領導審批,認真履行登記、簽字手續,任何人無權擅自調閱。涉密檔案利用完畢後應及時清對、檢查,發現失密、泄密問題,應及時查明原因,全力進行補救。