新修订《保密法》背景下涉密档案工作的推进路径

　　作者：孙大东   王文博

　　摘要：2024年5月1日起，新修订的《中华人民共和国保守国家秘密法》（以下简称“新修订《保密法》”）正式施行，新修订《保密法》的相关规定对涉密档案工作产生了较大影响。本文通过内容分析法对新修订《保密法》给涉密档案工作带来的在定密解密、保密科技、涉密数据三个方面的影响进行了深入分析，并在此基础上从对应的三个方面提出了涉密档案工作的推进路径，即在解密优化方面，应细化档案解密工作流程，保障信息资源合理利用；在科技引领方面，应推进档案保密科技创新和防护，提升涉密档案管理能力；在数据管控方面，应深化涉密档案数据治理，构筑档案数据安全围墙。

　　关键词：《保密法》修订；涉密档案工作；档案解密

　　2024年5月1日起，新修订《保密法》正式施行。与旧《保密法》相比，新修订《保密法》增加了12条、修改了38条，修订幅度较大、修改内容较多。此次修订将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，在定密解密制度、保密科技创新等众多内容方面作出了新规定。根据《中华人民共和国档案法》第二十条规定：“涉及国家秘密的档案的管理和利用，密级的变更和解密，应当依照有关保守国家秘密的法律、行政法规规定办理。”因此，档案部门及其工作人员应依照新修订《保密法》的各项规定审视涉密档案的定密、保密和解密工作。

　　新修订《保密法》对涉密档案工作的影响

　　1.定密解密规定对涉密档案工作的影响

　　第一，定密机制方面。新修订《保密法》第十五条强调了更严谨的定密原则，第十七条细化了关于定密授权机制的规定，均体现了其对于国家秘密确定要更加严谨的导向。对于档案部门来说，更加严谨的定密原则意味着在以往实践中介于定密或不定密之间的文件可能会更倾向于不定密，因此涉密档案的数量可能也会随之变少，这在一方面有助于减轻涉密档案工作的负担；另一方面更严谨的定密导向也意味着档案工作者要认真了解定密权限，不能随意为档案设定密级，对密级有争议的档案交由保密行政管理部门来决定，不能擅自确定密级。

　　第二，定密责任人方面。新修订《保密法》第十六条较之旧版新增了“主要”二字，表明定密责任人的角色和职责更加明确，要求定密责任人必须对保密工作有清晰的认识和严格的执行。从档案部门的角度来看，定密责任人的规定一方面进一步明确了在定密、解密流程中档案部门的对接对象，有利于防止相互推诿现象的产生；另一方面，档案部门自身的定密责任人也会更加明确，同时，须了解国家相关的保密政策和信息公开条款，这样才能在档案信息密级的确定、变更和解除上更具有科学性、合理性，才能保障档案信息安全并最大限度地提供不涉密的档案信息利用。

　　第三，密点标注和解密审核方面。新修订《保密法》第十九条修改内容对密点标注作出原则规定，进一步推动定密精准化、科学化。对密点进行明确标注，可以使得保密管理更为细致和严格，有利于机关、单位在处理涉密信息时，对关键信息给予额外的保护措施。这意味着档案部门在解密标注密点的涉密档案时要注意对非核心秘密部分的档案信息进行合理利用，做到平衡保密与档案利用的关系。新修订《保密法》第二十四条将原来“定期审核”变化为“每年审核”，体现了对国家秘密管理严格性的提升和解密工作及时性的强调，该变化的意义在于加强国家秘密的动态管理。同时第五十八条首次将未履行解密审核责任列入给予处分情形之内，意在强调国家秘密即时解密的重要性，进一步压实了定密机关、单位解密审核的主体责任，再次体现了保密与利用并重的原则。因此档案部门也需要同步跟进涉密档案的解密审核工作，做到每年主动开展审核，实现应解尽解，促进信息资源的合理利用，避免陷入因未履行解密职责而被处分的困境。

　　2.保密科技规定对涉密档案工作的影响

　　第一，软件方面。新修订《保密法》第三十、三十一条对国家涉密计算机信息系统的相关规定进行了更新，规定涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准，并配备保密设施、设备，明确涉密信息系统定期风险评估要求，避免“带病运行”，并新增了对违规建设、使用涉密信息系统处罚条款的内容，旨在确保国家秘密信息在存储和处理过程中的安全性。基于此规定，档案部门应加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患。

　　第二，硬件方面。新修订《保密法》新增了第三十二条，规定用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准，并建立抽检、复检制度，对档案工作中使用的技术和产品提出了新的要求。因此，档案部门需要评估现有技术的合规性，必要时进行技术升级，以确保与国家保密规定和标准的一致性，同时应积极配合保密行政管理部门的监督检查，定期对档案保密产品和保密技术装备进行自查和整改。

　　3.涉密数据规定对涉密档案工作的影响

　　新修订《保密法》第三十六条首次新增了关于涉密数据的规定，明确要求开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定，相关部门应建立安全保密防控机制，采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险。该规定对涉密档案数据管控提出了新要求，档案部门应加强档案工作中涉密数据处理活动的安全管理，谨防数据安全泄露。

　　档案部门要清楚地认识到，面对公众与日俱增的信息公开需求、信息安全的复杂局势、涉密档案介质的变化升级，如何按照新修订《保密法》的要求同步推进涉密档案工作已经成为新的时代命题。

　　解密优化：细化档案解密流程，保障资源合理利用

　　1.细化档案解密对接工作

　　新修订《保密法》第十六条明确了单位主要负责人及其指定人员为定密责任人，为档案馆（室）细化档案解密对接工作提供了依据。档案馆（室）作为档案接收方和保管者，可从以下几点入手辅助档案解密的督促与检查：

　　第一，档案馆（室）应建立与定密主体单位的常态化沟通对接机制，明确双方的联系人及其职责，确保在解密意见的沟通中有明确的对接人和联系方式；

　　第二，可与定密主体单位共同制定解密指南，明确解密的程序和所需文件，以便在对接过程中有据可依；

　　第三，应建立有效的反馈机制，确保在对接过程中遇到的问题能够得到及时解决。如此便能加强档案馆（室）与定密主体单位的联系，避免因沟通不畅而导致的权责分配不清，进而保证档案解密工作顺利开展。

　　2.优化涉密档案管理工作

　　第一，依据新修订《保密法》第十九条有关密点的规定，档案馆（室）应建立标注密点档案目录台账，进行精细化管理，对于同一份文件中密点标注的内容进行保密化管理，对于其余未定密的内容采取常规管理手段，实现涉密档案文件级单位甚至页数级单位管理，为后续档案解密以及开放利用打下良好基础。

　　第二，依据新修订《保密法》第二十一条关于国家秘密最小知悉范围的规定，档案馆（室）应加强档案业务人员保密管理培训，树立良好保密意识，对于定密单位设定的国家秘密最小知悉范围要严格遵守，如有因工作需要知悉国家秘密的，应当经过机关、单位主要负责人或者其指定的人员批准。

　　第三，依据新修订《保密法》第二十二条关于涉密电子文件应作出国家秘密标志的规定，对涉密电子文件的接收，档案馆（室）必须建立严格的管理和审核机制。对未按照国家有关规定作出国家秘密标志的涉密电子文件要拒绝接受。

　　第四，依据新修订《保密法》第二十九条关于涉密信息在互联网传播的规定，档案馆（室）应建设涉密档案网络传播防泄漏机制，加强相关人员网络安全知识、加密技术操作等方面的培训，在确有传输涉密档案需求时，应采用加密技术、访问控制等手段严格按照国家保密规定和标准采取有效保密措施。

　　3.推进涉密档案解密审核

　　新修订《保密法》规定了两种解密制度：一种是国家秘密的保密期限已满的，自行解密；另一种是主动审查，每年审核所确定的国家秘密，及时解密。其中，主动审查方式的期限由定期变为每年，再结合新修订《保密法》首次将“未履行解密审核责任”列入给予处分情形之内，体现了新法为满足公众信息需求而做出的改变。在此背景下，推进涉密档案的解密审核工作则显得尤为重要。

　　第一，档案部门应建立相互协调、高效沟通的多方联动档案解密审核机制，多方职责分配如表所示。

档案解密审核机制职责表

　　随着多方联动档案解密审核机制的运行，各方主体在梳理法律法规之后，能做到明确各方权责，建设多主体责任共担体系。档案馆（室）能够落实权责清单并监督实施，向上级档案主管部门提交涉密档案年度开放审核进展报告；档案主管部门可以履行对档案馆（室）督导、考核的职责；保密主管部门可以对解密过程中出现的权责不清、相互推诿问题进行协调；定密主体在档案馆（室）的辅助排查和提醒之下也能做到“应解尽解”，切实推进涉密档案解密审核工作的开展。

　　第二，建立公众监督与反馈机制。公众代表作为社会监督的重要力量，能够从公众利益的角度出发，对解密审核工作进行监督和反馈。相关部门应建立并完善相关的信息公开机制、信访举报制度，为公众搭建便捷的监督与反馈渠道；充分利用新闻媒体和网络平台，让公众代表能充分参与到解密审核的监督工作中，起到督促相关部门及时进行涉密档案解密审核的作用。

　　科技引领：推进科技创新和系统建设，提升涉密档案管理能力

　　1.开展档案保密科技产品调研和研究

　　新修订《保密法》总则中增加了一条，明确提出国家对保密科学技术研究和应用的鼓励、支持，强调提升自主创新能力，依法保护保密领域的知识产权，为保密科技实现高水平自立自强提供了法律支持。基于此规定，第一，档案部门应根据新修订《保密法》及其实施条例的要求，结合档案保密工作的实际需求，聚焦于加密技术、访问控制、数据泄露防护、档案解密等急难愁盼的领域，开展保密科技产品需求调研，通过科技立项、招标等形式为档案服务企业明确科技产品研究的方向。第二，档案学界可聚焦保密科技产品的学术研究，强化保密科技产品创新意识，通过查阅论文、实地调研等形式，发现目前存在的问题和需求，回应现实关切，并进一步提出适用于档案保密科技产品创新研发的底层逻辑、顶层设计和现实路径。

　　2.强化涉密档案信息管理系统建设

　　档案部门要响应新修订《保密法》相关条文的规定，通过科技立项、招标等形式吸引档案服务企业参与涉密档案信息管理系统的开发建设。

　　第一，档案服务企业应加强信息系统规划、设计、开发、部署、运行五个阶段实现涉密档案信息系统的全生命周期安全管理。通过明确安全需求、了解保密需要等顶层设计手段；保证源代码安全、加固机房服务器安全等软硬件措施共同实现涉密档案信息管理系统的优化。

　　第二，因目前暂无相关的涉密信息管理系统建设规范，现有的《档案信息系统安全保护基本要求》适用范围也仅限于非涉密档案信息系统安全保护工作，所以档案服务企业应严格按照新修订的《中华人民共和国保守国家秘密法实施条例》中的相关规定去加强涉密档案信息系统的建设、维护以及风险评估。

　　数据管控：深化涉密档案数据治理，构筑档案数据安全围墙

　　1.规范使用和管理符合保密规定的涉密档案数据存储载体

　　第一，根据使用载体方面的规定，当档案部门面对涉密档案数据时，如果数据要脱机存储在载体上，一般使用一次性光盘存储，需要做好标记和记录；如果要在线存储，则必须使用涉密电脑设备。同时，根据新修订《保密法》第五十七条规定：“未按照国家保密规定和标准采取有效保密措施，将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络的”属于违法行为，因此，需要接入网络的涉密档案数据必须使用国家保密部门验收合格的涉密网，若未经过保密部门的审核，不得使用单位内部局域网存储涉及国家秘密的档案数据。

　　第二，在管理载体方面，档案部门必须严格遵守国家保密局《关于国家秘密载体保密管理的规定》，对涉密档案数据的存储载体选择安全保密的场所和部位进行保存；对于绝密级秘密载体，应当在安全可靠的保密设备中保存，并由专人管理；每年应定期对当年所存档案数据秘密载体进行清查、核对；销毁光盘等涉密数据秘密载体时，要采用物理或化学的方法彻底销毁，确保秘密信息无法还原。

　　2.建立涉密档案数据安全保密防控机制

　　随着数据档案化的深入，档案部门的职能不再局限于对传统档案的收集、管理、保存和使用，而是面临着“管数据”“控数据”等更为广泛而复杂的任务。相应地，档案部门也会接收管理越来越多的涉密档案数据。根据新修订《保密法》第三十六条规定，有关部门应采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险，因而档案馆（室）也应建立涉密档案数据安全保密防控机制来防止涉密数据失控的现象发生。

　　第一，档案馆（室）应实行涉密档案数据安全分级分类制度。根据涉密档案数据的保密程度，结合实际管理情况划分出不同的安全级别，进而更好地根据国家有关规定对涉密档案数据实行有的放矢、层次分明的安全保护。对于涉密档案数据和非涉密档案数据应该区分开来管控，应选择涉密网、内网或外网，二者之间实行物理隔离，避免相互混淆，以减少涉密档案数据泄露的风险。

　　第二，档案馆（室）应建立涉密档案数据应急响应和安全监控机制。档案馆（室）可根据所在地区实际情况制定详细的应急预案，明确在发生数据泄露、系统入侵、设备损坏等情况时应采取的具体措施和流程，以及相应的报警、处置、恢复等步骤，实现损失最低化。同时，档案馆（室）应实时监测涉密档案数据的物理和网络安全状态，对访问记录进行全方位的实时监控，从而及时识别并预警任何异常行为和潜在的安全隐患。

　　参考文献：

　　[1]曹宇.新《保密法》对涉密档案工作的影响[J].档案学研究，2011（1）.

　　[2]肖秋会，王玉，张博闻.总体国家安全观视域下档案解密现实困境及对策[J].档案学通讯，2023（2）.

　　[3]陈阳.我国档案开放之现实困境与路径选择：基于2001—2020年的相关数据调研[J].档案与建设，2022（9）.

　　[4]张思颖.综合档案馆馆藏档案解密与开放审核实践探索[J].北京档案，2022（3）.

　　[5]肖秋会，姜丁齐，徐雨伽.美俄档案解密及对我国的启示[J].档案与建设，2021（11）.

　　[6]洪剑珂，严格知，刘恋，等.生命周期视角下的档案系统安全管理[J].中国档案，2022（5）.

　　[7]韩李敏.涉密档案管理的若干问题思考[J].浙江档案，2024（1）.

　　[8]仇壮丽，钟亚帆.数据档案化背景下档案部门的职能拓展[J].山西档案，2024（6）.

　　[9]郭若涵，杨波.新《档案法》背景下档案数据安全治理的要求与路径[J].北京档案，2024（2）.

　　作者单位：郑州大学信息管理学院

　　责任编辑：周拯民