1. 清理及规范网络社交媒体,落实保密安全工作方面的情况
摘要 一、领导重视,加强档案安全意识和档案设施建设及档案信息系统的安全管理,规范操作。
2. 档案安全保密工作的实践与思考
董 涛 路 焕 庞润东 韩淑敏
(山东省国土资源资料档案馆)
摘 要 本文就山东省国土资源资料档案馆如何提高档案安全意识,做好档案安全保密工作,在工作中抓好安全和档案利用过程中的保密措施等方面作出了浅显的分析。
关键词 地质资料 档案 安全 保密
档案是有价值的历史记录的集合体,是人类文明发展在各个历史时期的真实记录。当今的社会是信息社会,当前的时代是网络时代,档案信息越来越为社会各界所重视和广泛利用,档案是一种重要的信息资源,又是一种潜在的生产力,以其准确性、可靠性的优势显示出强大的生命力。我国目前的地质档案工作,正处于从“封闭型”管理到开发式服务,从人治到法治、从重保管到重服务、从传统管理到现代化管理的转型期。安全意识正在不断增强。山东省国土资源资料档案馆保存的地质资料及测绘、土地各类型档案种类多、数量大、利用率高,抓好档案的安全和利用工作中的保密工作,处理好保密与利用之间的关系,是值得我们探讨的问题。
1 做好档案保管过程中的保密工作
1.1 档案库房管理中的保密工作
档案的库房管理是档案保密的重点。从总体上讲,档案库房应按照国家有关规定单独兴建,但是我们单位不具备以上条件,我们的库房附设在机关办公楼内。而且不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。由于我们的办公条件设施有点简陋,达不到档案库房的标准及要求,我们按规定尽量做到库房与办公室分开,库房与阅览室分开。档案库房指定专人负责管理,制定严格的库房管理制度,无关人员一律禁止入内。实践证明,档案库房的科学管理是做好档案保密、维护档案安全的基本保障。所以这给我们的保密工作带来了较大的考验。
1.2 消除隐患,抓好档案安全工作
档案的安全是档案管理工作的头等大事,是档案部门一项长期的、艰巨的任务。要牢固树立“安全生产责任重于泰山”和“以人为本”的理念,坚持“安全第一,预防为主”的方针,站在安全工作无小事的高度,一丝不苟地抓好安全工作。资料室是我单位安全保密重点要害部门,资料库则是重点保密区域。我单位对档案的安全工作层层落实责任,库房由专人负责,无关人员一律不得入内。每天下班前切断库房、办公室的一切电源,关好门窗,并随时自检自查,发现安全隐患及时报告,同时提出可行性整改措施。维护保养消防系统,定时更换消防器材,做好节假日安全防范工作,安排人员值班。我们单位还专门配备了安全员,发现问题及时处理。
1.3 提高档案管理人员安全意识
档案管理人员的职责,就是要维护档案的完整与安全。这既是档案保管工作的基本任务,也是档案保管工作的目的。档案保管工作的具体任务就是做到不坏、不丢、不散、不乱。不坏,就是使档案保管得完好无损,不致因各种不利因素而使档案损坏。对已经破损的档案,要及时抢救;不丢,就是使档案绝对安全,不致因工作疏忽而使档案遗失或被窃,不仅保证档案实体安全,也要保证档案内容的安全;不散,就是要求档案的保管相对集中,不致因档案的分散保管而使档案管理不便,甚至造成档案损坏或丢失等严重情况;不乱,就是要求档案保管工作有条不紊,档案排架整齐规范,有规可循,有目可查。档案保管工作的任务是艰巨的,也是光荣的,这是一项重要的基础工作,档案保管人员要持之以恒,时刻警惕,防止档案的损坏,确保档案的安全,为档案工作提供物质基础。我单位档案管理人员认真学习《中华人民共和国档案法》、《中华人民共和国保密法》,定期请保密局的同志为我们上保密课,使我们档案工作人员在学法中懂法,爱岗敬业,安全意识也不断提高,使档案管理在法制轨道上有序进行。提高了全体职工自觉维护档案安全的自觉性,增强安全保密意识,确保了档案资料的安全保密。
2 做好档案利用过程中的保密工作
2.1 做好档案利用中的监督工作
档案利用监督是做好档案利用过程中保密工作的一项重要措施,它能有效地发现并制止、纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。具体说来,档案利用监督可以从以下几个方面实施:
(1)制度建设。档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
(2)队伍建设。担负利用服务工作的档案管理人员,是利用制度的直接贯彻者,对档案的安全负有直接责任,必须具备较高的素质:
一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案和档案事业;
二是业务素质,要具备专业知识,熟悉所保管的档案内容,熟悉档案法规;
三是文化素质,要有较高的文化知识,能总结和分析利用工作中的经验与问题,从中掌握利用工作的规律。
此外,还要有敏锐的工作能力和观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题。
(3)监督措施。在利用中,要根据不同的利用对象的不同目的,掌握其心理和思想动机,加强重点监护。有条件的档案馆还可以安装摄像监视器。对某些为获取凭证而来馆查阅档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书画线或翻书沾口水之类习惯的利用者,要及时提醒。做好利用监督,还要做到三勤:①嘴勤、勤宣传。利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机。②眼勤,勤观察。勤于观察利用者的行为,发现问题及时提醒。将每个利用者置于视觉之中。③手勤脑勤,勤分析。利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实。要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
2.2 处理好保密与利用之间的关系
保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责。日常工作中,档案管理人员十分重视档案保密,工作尽心尽职,但由于在传统的保密观念影响下,档案工作普遍存在着重保轻用、利用不足的现象。由此产生一些弊端:大批档案得不到充分的利用,甚至有些很有价值的档案长期被束之高阁,变成一文不值的废纸,造成档案浪费;领导不能及时全面地了解情况,有效地利用档案,档案管理人员的管理价值也难以在利用档案的效果中体现出来。上述情况表明,档案部门应改变传统的观念,在严格做好保密工作的同时,切实完善工作职能,为领导决策服务势在必行。机密档案应该保密,但保密的目的之一是为了利用,是有时间、地点、范围限制的利用,保而不用只会失去保的意义,失去档案的价值。当然,利用必须是在保密基础上的利用,无限制的利用会给党和国家的安全和利益造成危害。所以,对档案工作来说,保密与利用两者都十分重要,决不可偏颇。
2.2.1 对涉密资料的利用严格把关
我馆的工作任务繁重,资料借阅量巨大,负责借阅管理工作的同志在积极开展档案资料借阅利用的同时,坚持原则,耐心讲解有关借阅规定,完善借阅审批手续,严把保密关,确保了无失密泄密现象的发生。按规定为符合办理《涉密地质资料利用许可证》的单位及时办理许可证。外单位人员需借阅、复制、拷贝档案资料的,须持本人单位介绍信、填写《地质资料借阅复制申请表》并签署《涉密地质资料利用承诺书》,方可对其提供涉密地质资料。
2.2.2 加强对电子文件归档工作的安全监督和指导
在工作实践中,我们努力做到:加强对电子文件归档工作安全监督和指导,保证电子文件在运转过程中不被人为地复制、破坏,有效防范病毒与误操作,确保归档电子文件的真实、完整、有效。文档只能被合法的用户打开,防止二次传播,有效保证了系统的保密性,使系统以及系统内的数据不被非访问、修改和破坏。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。我们在日常工作中,在用户使用电子文件时,把所用计算机的 U 盘插口都封掉,把需要复制的内容为用户刻成光盘。在网上提供档案目录查询服务的同时,我们采用防火墙、数据备份、权限和身份验证等安全防护措施,确保档案信息和系统安全。
3 进一步做好档案利用中的保密工作
档案的保密管理和利用问题,是一个现实工作中经常遇到的实际问题。一成不变地看待档案的秘密性,无视其秘密性的时效和范围,是不对的;但如果缺乏保密观念,对涉密档案无视其秘密性,无限地扩大开放利用范围,也是错误的。解决这个问题,既需要我们档案工作人员熟悉有关规定,照章办事,需要大家积极开动脑筋,当然也需要单位领导和各个相关部门大力支持、充分理解和积极配合。
3. 如何确保电子档案信息的安全
第一,必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性,意识到现存网络安全设施的局限性、脆弱性、不可靠性,意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好,还是采用新的技术手段也好,始终不忘把“安全”放在首位,用“安全”去拷问、去衡量其是否能用,把“安全”放到“一票否决”的决定性、首要性位置上,永远绷紧“安全”这根弦。
第二,必须充分利用现有安全设施,严格防范外来攻击。现有安全设施,尽管门槛不高,但也是门槛;尽管不能拦住全部侵入,但也能拦住部分侵入。所以,对现有网络安全设施,还是要充分利用,百分之百地发挥它的功能,严格地防范外来攻击,而不能弃置不用或表面上用而实际上不用,自废武功,完全不设防,听凭任何人随意攻击。
第三,要不断用最先进的技术和手段改进、升级现有网络安全设施,不断提高安全防护等级,不断增强安全防护效能。在网络技术方面,“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”,也只能防昨日之“矛”,而不能防今日之“矛”,更不能防明日之“矛”。今日之“矛”再厉害,明日之“盾”也能防护它。我们的一切档案网络防护设施,都是针对过去的网络攻击技术设计的,都会很快过时,被今天和明天更新的网络攻击技术所攻破。所以,采用任何高级的网络防护设施,我们都不能希望其能“毕其功于一役”“一劳永逸”,因为信息技术发展日新月异,网络攻防领域的竞争异常激烈,甲方刚在防的方面推出新手段,乙方又在攻的方面推出新产品,能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击,必须经常采用新的防护技术,不断升级自己的网络防护设施,不断提高自己的网络安全等级、安全系数和安全效能,使自己的设施常用常新、长期有效。
第四,要善于“以拙制巧”,使用原始的、笨拙的办法,有效防护和破解日益升级的高级网络攻击,使自己立于不败之地。什么措施最能从根本上保证电子档案安全,我们就采取什么措施,不管这种措施是原始的还是现代的,是笨拙的还是智能的。例如:我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训,对绝密级文件一律不用计算机处理;我们可以吸取好多纸质文件在数字化过程中被人窃取的教训,对绝密或机密级纸质文件不进行数字化;我们可以吸取好多电子文件生成后或被篡改调包,或被删除消失的教训,把重要的电子文件及时异质存储,保全其信息,保证其信息的绝对安全,等等。诸如此类,不一而足。这些办法,虽然土,不洋,但有效;虽然原始,不现代,但好使;虽然笨拙,不智能,但管用。而且更重要的是,它还简单,不复杂,能确保电子档案的信息安全。
第五,对新的档案存储载体、档案处理和传输技术等,为确保安全,要慎重使用。新的信息存储载体和处理、传输技术,往往首先考虑的是便利而不是安全,而档案存储载体和档案传输、处理技术,首先需要考虑的则是安全而不是便利,如果不安全,则越便利的东西,用后造成的危害会越大。因此,在应用信息新技术方面,档案部门的方针应该是:稳妥积极。也就是:以稳妥安全为第一考量, 在此前提下,才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术,而要在其他部门应用后经过检验、证明比较安全了,再加应用。走别人走过的路,把后悔留给别人,把安全留给自己。因为档案部门“输不起”,一出事,就可能出大事,所以不能当新信息技术的“小白鼠”,做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户,如果是档案馆,那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀!又会有多少人成为这一安全事故的牺牲品呀!
所以,档案部门在采用新的信息技术之前,一定要把安全问题放在首位加以考虑,对它用“安全”问题再三加以拷问,对它的安全效能再三进行测试,并要与提供方签订协议,由对方为安全后果负全责、买全单,把双方都绑在安全“囚车”上,放在安全“利剑”下,让双方谁都不敢松懈,从而确保档案安全。
4. 档案馆采用哪些措施可以保证数字档案信息的安全存储
档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时,也带来了更多严峻的挑战,其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别,比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外,数字档案拥有很多纸质档案没有的特质,比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址,也可以更换载体,并且在更换过程中信息内容不会发生任何改变,而不需要固定的存储位置。数字档案的这种特征,代表数字档案信息是具有独立性的,可以与某一载体暂时整合,并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹,而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的,例如:由于强磁场导致磁盘原始磁记录状态发生变化,虽然载体没有损坏,但是信息却已经被销毁了,以及操作中有意或者无意的错误操作也会导致数据丢失。
因此,传统档案管理中对载体所采取的各种严格保管的方法,不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的,离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响,数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关,存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档,并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据,则一旦更新数据,将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下,数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念,档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念,必须有效监督数字档案的复制和流通环节,做到精确控制。第三是更新知识理念,必须自觉学习信息安全和保密技术知识,了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理,并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理,并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施,旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级,然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度,从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度,确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度,管理人员权限要明确地加以安全方面的限制;建立机房管理制度,对于存储更高安全级别数字文件的计算机房,实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下,所有用户都可以使用公共密钥提交文档,但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件,还能完美地防止没有授权的用户窃听和入网,对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码,密码由字母、数字或符号组成,以此来验证访问人员的身份。对于相关服务,如果验证失败,则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站,可以控制网络上信息的双向传输,截断非法访问,防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界,该技术监视通过网络通信时序控制系统传递给它的所有数据流,通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程,想要建立完善的防治体系,就必须从技术上和管理上综合采取措施。
5. 如何推进档案信息化建设
档案是机关、组织和个人在社会活动中直接形成的具有保存价值的文字、图表及其他各种形式和载体的历史记录。它是一种信息资源,是信息和载体的统一体。然而,随着档案存放数量冗多、保管条件差、查找利用率低、管理人员知识单一的问题。要解决这些问题最好的办法就是实现档案管理信息化。如何才能实现档案管理信息化呢?笔者认为,必须从配备统一的管理设备、创建规范的管理机制和建设复合型的管理队伍这三个方面着手。一、配备统一的管理设备实现计算机在档案部门的全覆盖。要为机关档案发展提供快、准、全的档案信息,计算机给我们提供了一个强有力的工具。利用计算机档案管理系统可实现:档案自动编目和检索、档案自动全文存储与检索、档案业务工作管理、计算机辅助立卷、档案自动标引,以及文档一体化管理等。因此,只有实现统一型号、统一规格的计算机全面覆盖,才能为机关档案管理实现信息化提供硬件保障。采用高容量的存储载体。随着机关档案数量的增加,档案部门面临着沉重的库房压力,以及档案自然老化和人为损害的难题,这就需要使用大容量的档案存储载体。利用计算机的磁盘存储系统和光盘存储系统,特别是光盘存储系统,可以解决档案信息存储难的问题。采用高容量的存储载体不但可减轻管理人员的工作量,而且能提高档案工作效率。二、建立规范的管理机制在档案信息化建设过程中,为明晰相关责任,保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。创新档案管理制度。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。一是健全和完善档案管理业务流程和技术规范,细化电子档案工作环节和步骤;二是制定必要的安全措施,特别对电子文件和电子档案,确保电子档案的安全性与完整性。统一档案管理标准。标准规范化是档案信息化建设的重要基础之一。档案管理标准化包括:档案整理标准、统计标准、服务标准、各项技术标准等,它是衡量工作效率高低的尺度。如果没有这些标准,档案数据库中的信息资源就无法建立;如果相关档案部门不按统一的标准去做,各搞一套,自成体系,那么档案信息网络就无法畅通,资源共享也就难以实现。三、建设复合型的管理队伍提高档案管理人员的信息化意识。信息时代文件的自动登记、辅助立卷、归档、着录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变,政府部门应有计划地对本系统的档案管理人员进行信息化技能培训,培训内容涵盖计算机、网络、信息工程等方面的知识。相关档案管理部门还应创造必要的条件,让档案管理人员及时了解档案发展趋势和现代科技在档案工作中的应用,不断提高他们的工作技能。
6. 如何加强档案利用过程中的保密管理
一、提高档案管理人员的综合素质 档案管理必须提高自身的综合素质和保密意识。一是较强的政治素质,恪尽职守,做好档案工作;二是较强的档案法制意识,熟悉档案法律法规内容;三是熟练掌握涉密载体(档案管理专用计算机、移动硬盘、软盘)的操作技能;四是较强的档案保密意识,严格贯彻执行国家保密法规,遵守保密纪律。档案工作人员要明确保密职责,定期签订保密承诺责任书,并严格履行保守国家秘密和工作秘密的义务。档案工作人员要维护档案的完整和安全,按章办事,防止失、泄密事故发生,做到不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。 二、做好涉密档案的安全保管工作 涉密文件密级的划分、变更和解密,必须按照国家有关制度和规定办理。根据《保密法》规定,将涉密档案文件划分为绝密、机密、秘密三级。档案管理人员要根据档案的不同密级采取相应的管理措施,确保涉密档案不失、泄密。 国家秘密事项在其确定的期限内,受国家有关保密法律、法规的保护。国家秘密事项在一定时间内如被泄露,将会对国家安全和利益造成危害。《国家秘密保密期限的规定》对不同密级的保密期限有着严格的规定:除有特殊规定外,绝密级事项不超过30年,机密级事项不超过20年,秘密级事项不超过10年。这里所说的特殊规定是指制定保密范围的中央、国家机关可以规定有关保密范围中某类事项的保密期限为长期。凡规定为长期的秘密事项,在授权机关解密前,其他机关、单位应当对其采取长期保密措施,不得擅自决定解密和随意对外提供利用。按照有关规定要求,涉密档案应与非涉密档案分别保管,涉密档案要用单独的库房和相应的保管设备,确保涉密档案的安全。 当然,档案在保管过程中,其密级不是一成不变的,而是随着时间的推移和文件贯彻的情况而变化的。基本变化是升密、降密、解密。其中升密是极少数的,大多数是降密或解密。作为档案管理人员应对档案的密级变化做到了如指掌,及时做好本单位涉密档案的升密、降密、解密工作。 三、加强涉密载体管理、确保档案信息安全 各单位要配置档案专用计算机,并采取有效的身份认证措施,将局域内网与公共外网实行物理隔离,涉密文件具有相应的密级标识,非涉密计算机不得与涉密网络相连。档案管理人员要对涉密移动存储进行严格登记,并定期对涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录音带、录像带等进行全面、彻底的清理,严格把把好涉密载体保密关,确保涉密档案信息安全。 四、加强档案利用过程中的监督工作 加强档案利用监督是确保档案利用过程中不失密、不泄密的重要举措,能有效地发现和制止档案利用过程中不利于档案保密的不良行为,从而做到既能让百姓利用档案,又能保证档案的完整与安全,特别是档案信息安全。要加强档案制度建设,确保档案利用工作有序进行。档案利用制度一般有档案阅览制度、档案外借制度、档案复制制度等。要根据实际情况,对不同层次的利用者确定不用的利用范围,规定不同的审批手续,使档案利用工作有章可循和不失、泄密。涉密档案的调阅必须经指定领导审批,认真履行登记、签字手续,任何人无权擅自调阅。涉密档案利用完毕后应及时清对、检查,发现失密、泄密问题,应及时查明原因,全力进行补救。