档案数字化是指利用数据库技术、数据压缩技术、高速扫描技术等技术手段，对纸质档案、音像档案等传统媒体文件和归档电子档案进行系统整理，形成结构有序的档案数字信息数据库。与纸质档案等传统媒体档案相比，数字档案具有节省档案存储空间、减轻原始档案的频繁使用和磨损、提高信息检索速度、加强档案信息资源开发利用等优势。近年来，档案数字化在党政机关得到迅速推进。在发挥积极作用的同时，也暴露了管理中潜在的安全风险。在案件调查处理过程中，保密行政管理部门发现，一些机关和单位在档案数字化工作中违反了《法规保密法》的规定，导致涉密案件频发。

  按照流程，档案数字化可以分为生成、流通、存储和利用四个环节，其中有许多常见的隐患。

  一、档案数字化工作中常见的丢失和泄露环节

  1.生成阶段：非法外包扫描

  案例一：2014年10月，相关部门发现某部门档案管理系统服务器上存储了大量涉密文件扫描件，档案室一台联网电脑存储了该部门涉密文件扫描件。经调查，2014年4月，A公司负责部档案数字化的工作人员何某，因担心B公司(之前A公司负责部档案数字化)扫描文件在新方案下阅读遇到问题，导致数据损坏，将所有原始数据偷偷保存在档案服务器D盘。2014年4月文件管理软件系统升级后，需要重新统一系统中镜像文件的命名，才能正常使用。当何某帮助修改机密扫描文件的文件名时，他在连接到互联网的计算机上非法操作，并且在修改完成后忘记及时删除它们，导致泄漏。案件发生后，相关单位辞退了A公司项目负责人何某，王某，调离数字项目组，职务降为副职，扣除三个月奖金;某通报批评，部保密办主任，被免去当年评审资格。

  备注：档案数字化主要是扫描和处理纸质档案，通常由外包档案管理部门对相关公司进行。其中，外包公司是否具备处理涉密档案的相关资质，档案管理部门是否对数字化工作的全过程进行了监督管理，数字化工作的各个环节是否完整记录以备后查，对保密管理至关重要。在上述案例中，正是档案管理部门没有对外包公司进行保密审查和监督，忽视了数字化工作，为泄密埋下了隐患。

  2.流通链接：数字文件的流通未注册

  案例二：2016年8月，相关部门发现一份标有“保密”的文件在某微信群内传播。经调查，出版者是孙某，是某省档案局的服务人员。当年档案数字化期间，由于现场工作人员的疏忽，该局未能逐项检查档案的恢复情况，导致所涉档案落在数字化现场。当孙某清理卫生时，他发现涉及的文件内容与他儿子的工作有关，所以他将它们制成图片格式，并将其发送到家庭微信群，导致泄漏。案件发生后，有关部门开除了孙某，并对档案局数字化工作负责人高某，进行了党内严重警告。

  评价：档案数字化的特点是人多，往往需要同时进行。要求原始档案的拆封和恢复要严格登记和记录，交接过程要认真清点，并出具相关手续。在上述案例中，高某，作为数字化工作的负责人，并没有制定和实施严格的数字化工作安全制度，也没有认真检查原始文件的出入库，直到涉及的文件上传到微信群。

  3.存储链接：存储载体丢失

  案例三：2015年12月，某市档案局工作人员在对相关档案进行现场数字化后，发现存放档案资料的移动硬盘下落不明，立即向上级档案局和该市国家保密局报告。硬盘中的备份数据由省国家保密局进行分类，存储在硬盘中的档案包括一级机密和一级机密国家机密。案件发生后，有关部门解除了档案局数字化处理现场负责人胡某、李某，的职务，并在单位内部进行了保密整改。

  评论：以上案例揭示了档案部门保密工作缺乏全过程、全跟踪的问题。作为数字处理现场的负责人，胡某和李某一方面未能妥善保管好保密移动硬盘，另一方面也未能对数字档案工作场所的保密管理采取相应措施，导致存储硬盘丢失。提前安装监控录像设施，加强对进出数字档案场所人员的检查，可以大限度地避免此类案件的发生。

  4.案例四：2002年12月，相关部门监测发现，两个秘密档案通过互联网电子邮件传输。经调查，发件人是国家档案局工作人员李某，其好友印某、刀某以写论文为由向李某索要相关档案，利用职务， 李某在档案系统中发现7个相关档案(包括2个密级国家机密)，并擅自导出至非机密电脑，通过互联网电子邮件发送至印某，再通过刀某印某转发至印某造成泄密。案件发生后，有关部门给予李某一年缓刑和行政记过处分。

  评析：上述案例一方面暴露出有的档案部门工作人员保密意识薄弱、责任心不强等问题，另一方面也能看出数字化档案资料易于复制和传播、且不容易被监控的缺陷。与传统纸质等其他介质的档案资料一样，涉密的数字化档案资料同样应该被严格控制知悉范围，很多别有用心的人正是利用其形式虚拟化的特点，非但不尽职尽责对数字化档案资料进行妥善保管，反而“监守自盗”，以为没有实体档案的流转，就不会留下“罪证”。同时也提醒档案部门要建立后台管理机制，数字化档案资料的使用要“有迹可循”，并严格控制工作人员相关权限，堵住非法复制、传播的口子。：违规复制扩散

  二、档案数字化泄密案件反映出的问题

  1.工作人员缺乏“两识”。一是档案数字化工作人员缺乏基本的保密意识和常识，档案管理部门认为外包公司具备保密资质且只是暂时参与相关工作，仅对原始档案资料进行扫描归档不会出保密问题，未按要求对相关人员进行保密教育和提醒;外包公司人员则管理松懈，以追求利益大化为目标。甲乙双方思想上的麻痹大意，直接为终的泄密埋下隐患。二是认知偏差，数字化档案资料是以二进制代码的形式存储在信息载体的，具有形式虚拟的特点，同时，复制和传播数字化档案资料简单便捷，而且进程容易在计算机技术的“掩护”下清除痕迹，有的档案部门工作人员错误地以为电子版的档案资料可以随便复制、共享使用，便“监守自盗”，造成国家秘密知悉范围扩大，导致泄密。

  2.外包监管严重缺位。档案数字化工作一般外包给专业公司进行，有的档案管理部门没有对有关公司资质、人员等信息进行审查，当起了“甩手掌柜”，既不规定数字化工作的场所，也不派专人或采取安装摄像头等技术手段对数字化过程进行全程监管，甚至对相关的数字化设备也不进行安全检查，使国家秘密处于危险境地，随时可能失控，自认为“高枕无忧”，实则“危机四伏”。

  3.成果流转“予取予求”。一是档案数字化过程中对于原始档案的管理，出库和入库、拆封和复原等环节没有交接手续，也不逐卷核对是否一一对应，不仅会给“有心之人”提供可乘之机，也不利于数字化效率的提升。二是完成数字化的档案资料在使用过程中，有的人随意复制和打印，缺乏完善的后台管理机制，没有建立相关台账，出事后做不到对数字化档案的操作“有迹可循”，为违规和泄密行为留下实施空间。

  三、对加强档案数字化保密管理的警示

  1.开展档案数字化专项保密教育。档案数字化工作中暴露出来的保密问题本质上是人的问题，只有使有关人员主观上认识到档案数字化涉及保密工作的重要性、掌握并践行保密工作的知识和技能，才能为档案数字化工作中扎紧保密的笼子、确保国家秘密安全奠定坚实基础。要加强对档案数字化工作人员的安全保密教育和技能培训，重点从档案数字化的重要性、常见的失泄密情形、保密管理要求等方面，结合生动的案例开展教育培训，确保相关工作人员树立强烈的保密意识，掌握基本的保密常识。

  2.强化档案数字化全过程保密监管。一是要按照国家档案局印发的《档案数字化外包安全管理规范》要求，慎重选择外包公司开展数字化工作，涉及涉密档案资料的数字化必须在专门场所进行，加工场所要安装监控设备，并派专人全程监管。对于扫描仪、打印机等设备也要做好技术防范工作。二是对存储涉密数字化档案资料的计算机等信息设备采取物理隔离措施，并严格看管，禁止接入互联网。三是对参与档案数字化工作的人员做好身份审核、登记等工作，参与涉密档案数字化工作的人员还须具备涉密背景。对相关人员承担档案数字化工作的具体安排要严格记录在案，确保监管的可追踪性。

  3.规范档案数字化成果管理。一是档案数字化工作中要做好交接手续，严格清点相关文件资料，确保不丢件、不错件。加工完成的数字化档案资料要认真整理、登记后及时存入专用存储设备中。二是存储数字化档案的信息存储设备、系统要建立完善的后台管理机制，相关数字化资料的查阅、复制、打印等操作要有记录，做到“有据可查”。尤其是对于存储涉密数字化档案资料的存储设备要专机专用，禁止移动存储介质随意插入，定期检查，数据的调取使用要严格履行审批流程，确保数据安全。三是要加强对数字档案的安全防护，严格区分数字档案涉密与非密，并定期进行检查。同时，按照《电子文件归档与管理规范》等有关制度，做好相关数字档案的备份工作。