涉密檔案管理的若干問題思考

韓李敏/浙江省檔案館

涉密檔案管理是一項政策性很強的工作，無論是接收保管、數字化、檔案解密開放等等，都必須嚴格按照國家的各項法律法規、政策規范加以實施。

1 涉密檔案的范圍

1.1 什么是涉密檔案

無論是檔案館還是檔案室，任何一個部門和單位保存的檔案，都有涉密和非密之分。

新修訂的《中華人民共和國檔案法》第四十七條明確規定，檔案部門及其工作人員“不得泄露履職過程中知悉的國家秘密、商業秘密或者個人隱私”。該條法實際已經明確回答了什么是“涉密檔案”。涉密檔案的范圍包括了涉及“國家秘密”“商業秘密”和“個人隱私”三方面的檔案材料。

1.2 “國家秘密”是涉密檔案中的重中之重

在檔案部門，平時涉及最多的是“國家秘密”，如標密的紅頭文件等，它們是《中華人民共和國保守國家秘密法》所保護的重點。國家秘密在檔案中的表現形式是多種多樣的，標有密級的紅頭文件是國家秘密，涉密文件形成過程中產生的其他文件材料，歸檔以后成為檔案，同樣具有涉密性質。

在各級機關單位內部，每年還會形成數量不等的內部材料，比如“黨組會議記錄”“人事工資”“違紀案件處理”“財務會計憑證”等等，這些內部材料，有相當部分也是具有涉密性質的，它們歸檔以后，都成為了“涉密檔案”。所以，就一個檔案部門而言，明確標明密級的文件占“涉密檔案”比例是極其有限的，而大量的是不標密級但內容卻是涉密的檔案材料。

1.3 “商業秘密”不可忽視

所謂商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。涉及商業秘密的信息一旦歸檔，就成了涉及商業秘密的檔案材料。我國的《反不正當競爭法》《合同法》《勞動合同法》《刑法》《促進科技成果轉化法》等國家法律都對“商業秘密”的保護作出明確規范。

商業秘密的種類主要包括涉及商業秘密的技術信息和經營信息。

根據國家已有法律法規的規定，涉及商業秘密的技術信息主要是指：設計、程序、產品配方、制作工藝、制作方法等，包括完整的技術方案、開發過程中的階段性技術成果以及取得的有價值的技術數據，也包括針對技術問題的技術訣竅。

涉及商業秘密的經營信息是指：包括經營策略、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。

為此，涉及以上兩方面信息內容的檔案都屬于涉及商業秘密的檔案材料，是各級檔案部門應該重點加以保護的。

1.4 個人隱私的保護越來越重要

隱私權是我國公民的一項基本權利，是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。我國的《憲法》《民法典》《刑法》等國家大法中，都對個人隱私的保護作出了明確的規范。

檔案中凡涉及個人隱私的信息均受到法律的保護，不允許被他人非法知悉、搜集、利用和公開。

在對個人隱私檔案的保護中，我們一是要學會區分個人信息與個人隱私信息的差別。個人信息涉及范圍很廣，包括個人姓名、住址、電話號碼等等都是個人信息，我國出臺了《個人信息保護法》對個人信息的搜集、管理和利用都作出了規范。個人隱私信息是個人信息中的一個重要組成部分，它是指個人信息中涉及“生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息”，也可稱為敏感個人信息。

結合檔案特點，檔案材料中的“個人隱私”主要集中在以下幾個方面：

1、公民個人信仰及向組織匯報的各種思想活動材料。

2、公民個人財產狀況。

3、公民個人私人信件，日記，私人文件等。

4、公民個人歷史及社會關系方面的材料。

5、公民個人婚姻及私生活方面的材料。

6、公民個人健康狀況方面的材料。

7、其他各種公民個人不愿意擴大公開范圍或公諸于眾的材料。

涉及個人隱私的材料分布非常廣泛，其中最為集中的主要體現在人事檔案、紀檢檔案、司法訴訟檔案和大量的民生檔案中。

2 涉密檔案的數字化

2.1 涉密檔案數字化的范圍和要求

對于涉密檔案的數字化，國家明確規定，涉及國家秘密的檔案，凡是絕密級的，“應當經密級確定機關、單位或其上級機關批準”才能進行?，F有《保密法》等規定，只有省部級以上單位，才有權制發絕密級文件，所以，對于絕密級文件的數字化，必須經省部級以上單位批準?，F實中，一般檔案部門對于絕密級的檔案都不作數字化處理。

機密級以下的涉密檔案數字化國家沒有限制，但是對如何數字化，由誰來數字化，以及如何管理涉密檔案數據等等，國家都有明確的規范。

2.2 涉密檔案數字化的外包

涉密檔案數字化可以采用外包的方式進行加工。國家《檔案數字化外包安全管理規范》規定：“涉密檔案數字化按國家有關規定執行?！?/p>

根據國家保密局《關于國家秘密載體保密管理的規定》等有關文件精神，涉密檔案的數字化一般由本機關、單位內具有涉密資質的人員來進行，如果外包，必須由具有涉密資質的加工單位才能承包涉密檔案的數字化。

所謂“具有涉密資質的加工單位”是指經保密行政管理部門批準的數字化加工單位。

根據《國家秘密載體印制資質管理辦法》規定，涉密資質分為四類，其中一類稱之為“涉密光電磁介質(含檔案數字化加工)”的單位資質。

2.3 數字化加工前密級文件的鑒選

涉密檔案在數字化加工之前要進行密級文件的鑒選，這是數字化前處理的一項重要工作。密級文件的鑒選必須由檔案收藏單位有保密資質的人員來做。尤其是外包加工的檔案，即使外包方具有涉密資質，一般也不具備涉密檔案鑒選的資格和職責。之所以要作這方面的規定，其目的就是要防止涉密檔案中萬一含有絕密級等高密級文件，超出加工單位的涉密資質范圍。

2.4 涉密檔案數字化加工對于場所的要求

對于檔案數字化加工場所國家檔案局的《檔案數字化外包安全管理規范》已經提出了九項要求，國家保密局對涉密檔案的數字化場所還特別要求“制作秘密載體的場所應當符合保密要求。使用電子設備的應當采取防電磁泄漏的保密措施?！?/p>

2.5 涉密檔案數字化對于加工設備設施的要求

涉密檔案數字化加工設備除了應當采取防電磁泄漏的保密措施外，還必須嚴格遵循國家檔案局《檔案數字化外包安全管理規范》要求，做到加工設備設施的絕對安全。對于計算機、掃描儀等設備必須采用技術手段或專業物理設備封閉所有不必要的信息輸出裝置或端口；加工過程中推薦使用國產設備并使用正版軟件；加工網絡必須與其他網絡進行物理隔離；加工網絡環境中應配備具有權限管理、設備管理、端口管理、日志管理和安全審計等功能的數字化加工安全保護系統，準確記錄授權用戶的訪問行為、設備接入和電子檔案信息流向等信息；檔案數字化加工系統應具備流程定義、任務分配、過程跟蹤、質量檢測、成品制作、數據驗收、數據備份管理等功能，并分別設置管理員、保密員、審計員，實行“三員分離”；要嚴格管理數字化加工的設備和存儲介質，指定專人管理，做好登記，嚴禁與其他設備交叉使用，嚴禁非數字化專用的設備和存儲介質帶入加工場所，數字化加工完成后，存儲設備和介質必須交由檔案部門統一保管或銷毀，嚴禁擅自帶走，等等。

2.6 涉密檔案數字化加工載體的管理

對于涉密的紙質檔案必須按照《檔案數字化外包安全管理規范》中“檔案實體的安全管理”七項要求，做到清點交接清楚，專人負責，專柜保管等。

加工單位對于硬盤、光盤等電子涉密載體，要嚴格遵循《國家秘密載體印制資質管理辦法》，做好涉密載體的保密管理工作。要求做到嚴格交接手續、嚴格數量控制，嚴格清點與登記，成品、半成品等都應當指定專人負責，采取相應的保密措施，殘次品應當清點登記并及時銷毀，任務完成后，應當將原件、清樣、成品等交付委托方，相關電子文檔應當從信息設備中徹底清除。

2.7 對涉密檔案數據存儲的要求

涉密檔案數據的存儲主要涉及兩個方面：一是對存儲載體的要求；一是對存儲載體保存環境及管理的要求。

對于存儲載體而言，涉密檔案數據如果存儲在脫機載體上，一般使用一次性寫光盤存儲，并做好明顯標識和記錄；如果采用在線存儲的話，必須使用涉密電腦。如果入網，必須使用國家保密部門驗收合格的涉密網。未采取技術安全保密措施的數據庫不得聯網。一般單位內部構建的局域網，未經保密部門審核，不許存儲涉及國家秘密的數據。

國家檔案局發布的《關于檔案部門使用政務云平臺過程中加強檔案信息安全管理的意見》對如何使用政務云平臺存儲涉密檔案數據提出明確要求：“涉及國家秘密、工作秘密的檔案數據及業務，不得使用政務云平臺?！敝劣谄渌皩τ谥苯佑绊扅h政機關運轉和公眾工作、生活的關鍵業務，涉及敏感信息和公民隱私的檔案數據，可在確保安全的前提下考慮使用政務云平臺?！?/p>

對存儲載體保存環境及管理的要求，國家保密局《關于國家秘密載體保密管理的規定》有專門一章，講秘密載體的保存?！兑幎ā芬蟊４婷孛茌d體，應當選擇安全保密的場所和部位，并配備必要的保密設備。絕密級秘密載體應當在安全可靠的保密設備中保存，并由專人管理。機關單位每年應定期對當年所存秘密載體進行清查、核對，發現問題及時向保密工作部門報告。按照規定應當清退的秘密載體，應及時如數清退，不得自行銷毀。秘密載體管理人員離崗、離職前，應當將所保管的秘密載體全部清退，并辦理移交手續，等等。

2.8 涉密檔案目錄不能與其它目錄一同存儲和管理

涉密檔案目錄與涉密檔案一樣，屬于相同等級的涉密數據，兩者一同存儲和管理。涉密檔案目錄與非密檔案目錄應該分別建庫。如果二者不加區分，數據庫中所有目錄數據均視為涉密數據，按照涉密數據的管理要求存儲和利用。

3 涉密檔案的利用與解密開放

3.1 涉密檔案及其數據的利用

涉密檔案以及涉密數據都是可以利用的。

涉密檔案的利用必須具備一定的條件保障，比如設立單獨的涉密檔案利用閱覽室，利用者必須具備相應的涉密檔案利用資格等。比如利用人事紀檢等涉密檔案，利用者必須憑人事、紀檢部門的介紹信才能使用。如果檔案屬于涉及個人隱私的，如婚姻檔案、房產檔案、公證檔案等，則依照《婚姻登記檔案管理辦法》《不動產登記資料查詢暫行辦法》等規定，檔案當事人或者利益相關人憑嚴格手續才能利用。

涉密檔案數據的利用，則還要對計算機及網絡環境提出要求。例如涉及國家秘密的檔案數據，必須通過涉密網才能調閱利用。如果閱覽室不具備涉密網利用的環境條件，則必須對涉密數據進行脫密處理，拷貝出副本單獨利用。本單位沒有涉密網的，必須單獨配置涉密電腦，將涉密數據存儲在涉密光盤上，通過涉密電腦利用涉密數據。如果完全不具備涉密數據的基本利用條件的，則應將涉密數據還原成紙質文件，按照紙質涉密文件利用的辦法，提供利用。

3.2 涉及國家秘密檔案的解密

國家《保密法》對于國家秘密分為絕密、機密、秘密三個檔次，并明確國家秘密的保密期限，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。涉密檔案到期就應該作解密處理。

機關、單位負責人及其指定的人員為定密責任人，負責本機關、本單位的國家秘密確定、變更和解除工作。國家秘密的定密和解密是同一個主體。

《中華人民共和國保守國家秘密法實施條例》第十六條規定：“已經依法移交各級國家檔案館的屬于國家秘密的檔案，由原定密機關、單位按照國家有關規定進行解密審核?！泵鞔_進館檔案的解密權在定密機關?！皺C關、單位被撤銷或者合并的，該機關、單位所確定國家秘密的變更和解除，由承擔其職能的機關、單位負責，也可以由其上級機關、單位或者保密行政管理部門指定的機關、單位負責?！?/p>

近年國家保密局新發布的《國家秘密解密暫行辦法》對于進館涉密檔案的解密有了新的表述：規定“對已經依法移交到各級國家檔案館的屬于國家秘密檔案的解密工作，按照國家有關規定執行?！?/p>

新修訂的《檔案法》對此進行了銜接，明確“涉及國家秘密的檔案的管理和利用，密級的變更和解密，應當依照有關保守國家秘密的法律、行政法規規定辦理?！?/p>

3.3 涉及商業秘密和個人隱私的檔案解密

對于涉及商業秘密和個人隱私的檔案如何解密，國家檔案行政管理部門尚未出臺統一的規范。

在2022年出臺的《國家檔案館檔案開放辦法》中，只明確提出“涉及知識產權、個人信息，開放后會對第三方合法權益造成損害的”檔案，“可以延期向社會開放”。至于什么時候可以公開，目前沒有具體的規定。

對于涉及商業秘密和個人隱私的檔案，被保護的主體是單位和個人，如果被保護者主動解密和公開相關的檔案秘密，只要不損害國家安全和利益，不侵犯他人的合法權益，受到國家法律的保護。

國際上，對于國家檔案館保存的涉及商業秘密、知識產權和個人隱私的檔案，一般都有相應的法律規范作保障。例如，涉及個人隱私的檔案，一般的保密期限為70年，也有的國家確定為100年（即成了歷史檔案），到期了就可以向社會開放。由于涉及商業秘密和個人隱私的檔案，涉及的范圍很廣，與其相關的法律法規也很多，所以，許多國家的檔案部門往往采用引用它法加以保護，如法國的《檔案館法》就規定：“個人健康有關的信息的保管，按照《公共健康法典》第1111-8條的規定進行?！?/p>

對待涉及個人隱私的檔案，我們還必須厘清個人信息與個人隱私的范疇，不宜將二者混為一談，隨意擴大個人隱私的保密范圍；同時在個人隱私信息的保護中，必須學會區分當事人個人信息與歷史信息的差別，個人隱私的保護主要是針對當事人的，如果當事人已經過世，其個人信息就成為歷史信息。對于個人的歷史信息（比如70年或100年以上的），應按照檔案的開放辦法，及時向社會開放，滿足社會利用的需求。

總之，涉密檔案的管理政策性很強，一方面我們要全面理解已經出臺的各項法律法規和政策規范，嚴格照章辦事。另一方面，涉密檔案涉及范圍很廣，現有的法律規章還不能完全適應新形勢的發展需要，還需要進一步的加強法制建設，完善涉密檔案管理的標準規范。