谈企业档案保密工作的重要性 摘要:本文主要通过具体案例说明了档案保密工作的重要性,并对档案保密工作提出重点防范措施 关键词:泄密,档案保密,密级,措施 1 概述 在激烈的市场竞争中,一个重要经济情报信息的获得,往往可以让一个企业赢得先机,成为行业龙头;但一个重要经济信息的泄露,也可以让一个企业从巅峰跌入谷底。档案,作为企业一切经济活动的信息载体,其价值显得越来越重要,也日益受到了企业的重视,同时也成为不法分子觊觎的主要目标,尤其对于保密级档案,保密管理工作也日益突出。 但由于长期以来企业对保密工作的重视不够,人们对保密工作的意识不强,随着办公自动化及互联网应用的不断普及,失密事件频频发生,保密工作形势异常严峻。 2 泄密事件频发企业损失巨大 根据已破获的泄密案件来看,近年来,泄密事件的发生不断增加,而且一直处于上涨态势,给保密工作带来前所未有的压力。 2010年5月,海尔前职工齐某某违反与公司的保密协议,通过邮件形式,向同行业某公司非法透露海尔洗衣机的重要生产数据,并在当年7月辞去海尔职务到该公司就职。而后通过邮件,又从张某某、王某、张某三人获取海尔洗衣机生产和采购环节的重要商业数据。经评估,齐某某、张某某给海尔集团分别造成直接经济损失372 .44万元和2579 .81万元。 2015年,南京三超金刚石工具有限公司前员工段某,在当日语翻译期间,擅自将公司的设备技术图纸、配方、设备提供商等资料复制走,然后以技术入股的形式,和别人成立公司,获取违法利润1092万余元。 2015年 6月消息,即将在新三板上市的鑫聚公司主营扩散板研发与销售,被爆出公司副总赖某涉嫌泄露新产品的核心技术,造成损失或超千万。据悉,公司花了两年多时间,投入2000多万元进行该新产品研发。因担心生产员工泄密,公司还特意对所有的原料采用符号代替,比例也都是由负责生产的老总和副老总调配。原以为做得天衣无缝的保密措施,却在不到一年时间,东莞一家名叫轩朗的公司生产出了一模一样的扩散板。经公安机关调查,在轩朗公司的手提电脑里搜查到了存有“鑫聚公司”字样的技术文件,是由副总赖某泄露给轩朗公司,并从中获利30万元。 诸如此类的泄密事件、数据泄露事件,已层出不穷,给企业造成的损失相当巨大,加强企业档案数据的保密工作已刻不容缓。 3 企业档案保密工作的总体部署 如何做好涉密档案的保密工作,直接关系到企业的根本利益,甚至兴衰存亡,其重要性非同小可。 3.1 确立企业档案的密级划分 目前,档案保密工作形势严峻,但档案的价值在于利用,不能因噎废食而封闭档案,为了既做好保密又能充分利用,就需要按档案涉密程度将档案文件划分为不同密级,确定相应的保密措施。 企业档案按涉密事项划分为国家秘密、商业秘密,国家秘密是涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益;商业秘密是关系到企业生存发展、重大经济利益的核心技术、战略部署、重大决策和客户(合作方)信息等,以及关系到企业发展能力、竞争能力、盈利能力、管控能力的重要信息。根据重要程度的不同,国家秘密分为绝密、机密、秘密三级,商业秘密分为核心商密和普通商密。 根据密级不同,在档案制作、收发、传递、保管、利用过程中,采取相应的保密措施。档案的密级也不是一成不变的,是随着时间的推移和文件贯彻的情况而变化的,基本变化是升密、降密、解密。按照保密年限的不同,届满及时解密,这样既保证了重要档案的保密,也减少了不必要的资源投入,提高了档案利用的效率。 3.2 提高企业员工保密意识 维生素C对人体非常重要,具有抗坏血酸和脱氢抗坏血酸同样的生理功能,欧美国家在很早以前就有日常口服维C作为保健的习惯。当时全世界能够掌握维C生产工艺,并通过生产线的方式来生产的厂家只有三家:瑞士的罗氏公司,德国的巴斯夫和日本的武田制药。后来,它们组成了维C垄断联盟,操控着全世界维C的产量和价格。1980年,中科院微生物所尹光琳发明了“两段发酵法”,成功改进了维C的生产工艺,大大降低了维C生产的复杂程度和生产环境要求,更重要的是极大地降低了维C的生产成本,这大大提升了维生素C的产量。 “两步发酵法生产维生素C”作为国家重大科技发明通过了鉴定,这是人类需求极大、前景无比广阔的科学成果,世界维C产业国闻风而至,竞相出价想买下这项技术专利。但是一星期后,争得面红耳赤的各国代表,却都欢天喜地地回老家去了。原来某学报将全部研制过程、细节、配方、剂量刊登无遗,稍有化学常识者,回去按谱炒菜即可,已无任何秘密可言。 3.3 完善档案保密制度 建立健全各项保密制度,是档案保密工作的基础保障,必须制定保密档案从制作、收发、传递、保管、利用、销毁等各个环节细致而完善的管理制度,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使档案利用工作有章可循,在充分开展档案利用工作的同时,确保不失密、不泄密。 4 严控各个泄密环节 根据泄密案例分析,在保密档案生成、流转、存储、利用4个环节,都有失密泄密事件的发生,必须针对保密文件工作流程的各个环节,制定严格的控制措施。 4.1 生成环节 为了实现档案整合和利用,各个企业都在加快档案数据化的进程,然而,从已发生的涉密事件来看,档案数据化是泄密发生的重灾区。由于在档案数据化过程中,存在大量纸质文件需扫描后转化成数据文件,工作量相当大,有些企业由于人员不足,采用将这部分工作外包的形式委托其他单位完成,在外包单位完成这些工作的过程中,由于保密措施不当或人员意识不强,易发生泄密事件。 4.2 流转环节 涉密档案传递渠道需专门限定,核心商密文件需机要人员登记后通过机要渠道传递,文件包装密封,信封上标明密级、编号和收发单位名称,专人递送;不能通过外网或内网传递,不得使用普通传真;携带外出,2人同行,专车专送。 4.3 存储环节 核心商密文件需设专人负责,密码保险柜存储,涉密载体以文字形式记录在案;电子数据加密存储于涉密计算机、一次性光盘内,涉密计算机不得连接外网。 档案库房的管理是做好档案保密、维护档案安全的基本保障。首先,档案库房应配备防盗门、铁栏窗、报警器、电子监控设备等防盗设施,并随时做好各项设施设备的检修、维护工作。其次,档案库房应指定专人负责管理,落实双人双锁等严格的库房管理制度,无关人员一律禁止入内。 4.4 利用环节 目前,专业人才的自由流动已是很正常的现象,但离职员工却一直都是企业在档案保密工作中需要重点关注的群体,据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关,而这些泄密人员涉密文件的得来途径,大多都是在工作中私下复制的,在本文第二节所述的几个案例中,都是利用工作之便,进行盗窃或复制。 为防止涉密档案在利用环节泄露,除严格执行登记规定外,阅文对象要落实到人,人离及退,严禁私自带出办公区域或长期私存;电子数据阅读和处理必须在加密状态或文件防扩散保护下,并采用防复制的技术措施。定期对员工办公电脑进行检查,防止在电脑内存储涉密文件。 参考文献: [1]360 CERT. 2017-2018年度数据泄露安全报告 [2]新浪网. 改革开放以来中国9大泄密事件. 九三军事,2017-09-06 [3]中安卫士订阅号. 2018年数据泄露事件概要汇总,2019-03-11 本文来源:https://www.wddqw.com/doc/d99662ae846fb84ae45c3b3567ec102de3bddfcc.html