所谓档案数字化，是指利用数据库技术、数据压缩技术、高速扫描技术等手段，将纸质文件、声像文件等传统介质的文件和已归档保存的电子档案，系统组织成具有有序结构的档案信息库。

在档案数字化转换过程中，涉及档案鉴定、整理、著录、扫描、图像处理、数据挂接、校验、还原入库等众多环节存在大量泄密风险和隐患，需要引起高度重视。 

01、原始载体涉密情况被忽视

涉密档案数字化之前，要认真梳理准备档案原件，不允许将涉密档案和非涉密档案混同进行数字化，更不允许将涉密档案作为非涉密档案进行数字化。在对档案进行数字化时，应首先查看档案原件情况，明确档案文件资料是否标有密级，是否属于国家秘密，必要时要征询档案产生单位的意见。近年来，由于对拟数字化的档案原件审核不严，导致涉密档案作为非涉密档案数字化并被公开的事件时有发生，甚至造成大量国家秘密泄露，教训深刻。

02、违规委托风险巨大

档案数字化是依靠加工人员来完成的，因此，加强对数字化加工人员的管理，对于涉密档案的安全是前提和基础。具体而言，档案数字化工作通常由本单位实施或委托档案服务公司实施。对于非涉密档案，可以交由档案服务公司实施；对于涉密档案，其数字化加工则不得外包，应当由本单位的涉密人员完成。有的地方允许委托同级国家综合档案馆进行，但不允许其他形式的外包，因为委托档案服务公司对涉密档案进行数字化可能引发严重的安全保密风险，即知悉范围的扩大。

实践中，由于档案数字化工作量大，许多机关单位仍然违规委托档案服务公司实施涉密档案数字化加工。一些机关、单位保密意识不强，管理机制不健全，在对委托的档案服务公司缺乏严格审查和监管的情况下，将涉及国家秘密的档案整理、数字化及档案信息系统的管理、维护工作进行外包，完全交由档案服务公司处理，导致大量涉密和未公开档案信息被服务公司非法留存、持有和使用，有的服务公司还通过互联网对涉密档案信息进行远程技术处理，违法违规现象极为突出。

03、不合规实施场所埋隐患

档案数字化离不开场地保障。目前，有关法律法规对于档案数字化场地的要求还不明确。实践中，有的机关、单位借用他人场地开展档案数字化，有的由外包单位将档案带离档案保管单位，自找场所进行档案数字化，这些行为都存在严重的泄密隐患。不论是党政机关，还是企事业单位，涉及国家秘密的档案一旦离开本单位，不可控因素就会增加。因此，涉密档案的数字化工作场所均应设置在本单位内，严禁将涉密档案带离原单位。

同时，在涉密档案数字化过程中，要严格数字化场所的保密管理，应当安装门禁系统、防盗报警系统、视频监控系统、电磁干扰系统等安防和保密设施，防止涉密档案被带出、防止涉密档案在数字化过程中因电磁辐射而泄露、防止在数字化过程中发生其他违规行为。档案服务公司对涉密档案信息系统进行技术服务时，档案保管单位应当派人实行全过程监管。要制定严格的数字化工作场所人员出入制度，加强对进入加工场所人员的管理，数字化加工人员不得私自携带U盘等存储介质和手机、摄录像设备进入加工场所。要加强对数字化加工场所的监督，进行定期、不定期的保密检查，发现问题及时解决，防止泄密事件的发生。

04、设备不符合保密标准存风险

档案的数字化离不开计算机等设备的软硬件支持，离不开网络的应用。计算机及移动存储介质强大的存储处理功能和网络信息传播的便利与快捷性，对涉密档案信息的安全保护构成了严重威胁。

用于涉密档案数字化的计算机、扫描仪、存储介质等设备及信息系统要按照拟数字化档案的最高密级确定密级，并按照同等密级涉密载体管理。涉密档案数字化前，对于加工所需的所有计算机、扫描仪、存储介质等，有关机关单位应当送保密行政管理部门进行安全保密技术检测，符合安全保密要求的才能使用。对涉密档案数字化加工场所使用的一切设备，应当通过一定的技术手段，拆除或封住信息出口，确保数据无接口，防止信息外泄。

在涉密档案数字化任务完成时，有关机关单位可请保密行政管理部门检查所使用的设备中是否有信息留存。有信息留存的，必须清除信息并作安全技术处理。此外，对于涉密档案数字化场所使用网络的问题，原则上要求所有涉密档案数字化加工场所的设备应保持独立，涉密档案数字化使用的系统必须采用物理隔离方式，禁止安装使用无线网卡、无线键盘等各类具有无线互联功能的硬件模块和无线外围设备，禁止与单位办公网络连接与共享，更不能连接互联网。

当前，机关单位档案数字化加工，普遍委托档案服务机构开展。机关单位要充分认识其中存在的安全保密风险，不能“一包了之”，当“甩手掌柜”，要落实安全保密管理责任，配备必要的技术防范措施，对加工现场实行全过程监督管理，确保档案实体安全和保密安全。

案例一：管理不严致泄密

2016年8月，有关部门在工作中发现，1份标注“机密”的文件、资料在某微信群中传播。经查，发布者系档案数字化加工人员孙某。当年孙某所在的档案数字化加工公司，在为某局进行档案数字化加工时，对原始纸质档案资料进行拆封扫描但未做复原检查，导致涉案文件遗落在数字化加工现场。孙某打扫卫生时发现涉案文件内容与其儿子工作有关，遂将其拍照，发在家庭微信群中，造成泄密。事件发生后，有关部门对孙某作出辞退处理，给予某局数字化工作负责人高某党内严重警告处分。

案例二：私自留存致泄密

2013年7月，某档案服务公司承担了某地方档案数字化外包工作，为防止制作完成的档案数字化成果在处理中丢失，该公司数字化加工项目办经理宋某，违规将5年多的包括涉密档案在内的所有电子档案信息带出委托单位，将其存储在连接互联网的计算机中。经鉴定，其中涉及数百份国家秘密。事件发生后，该公司给予直接责任人宋某开除处分，当地档案部门对发包单位责任人员也给予了相应处理。

警示点评

机关单位要重视涉密档案数字化加工保密管理，选择具有涉密档案数字化加工保密资质的单位提供服务，与服务单位签订保密合同，全面掌握驻场服务人员情况，与服务人员签订安全保密责任书，对加工现场实行全过程保密监控。数字化加工使用的计算机、存储介质等设备原则上由机关单位提供。确需服务方提供的，应当经委托方批准同意，服务完成后及时将其中的信息存储部件移交委托方或按保密标准作清除处理。

服务方不得擅自带入带出仪器设备，服务人员不得带入手机、照相机等私人物品，不得擅自带出物品设备。服务完成后，服务方应将数字化加工成果及加工过程中形成的文档资料全部移交委托方，不得擅自留存。

法条链接

中华人民共和国保守国家秘密法

第四十一条 从事涉及国家秘密业务的企业事业单位，应当具备相应的保密管理能力，遵守国家保密规定。从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，武器装备科研生产，或者涉密军事设施建设等涉及国家秘密业务的企业事业单位，应当经过审查批准，取得保密资质。

第六十条 取得保密资质的企业事业单位违反国家保密规定的，由保密行政管理部门责令限期整改，给予警告或者通报批评；有违法所得的，没收违法所得；情节严重的，暂停涉密业务、降低资质等级；情节特别严重的，吊销保密资质。未取得保密资质的企业事业单位违法从事本法第四十一条第二款规定的涉密业务的，由保密行政管理部门责令停止涉密业务，给予警告或者通报批评；有违法所得的，没收违法所得。（武汉档案整理、武汉档案公司、武汉档案整理公司、咸宁档案整理、咸宁档案公司、武汉档案数字化、咸宁档案数字化、湖北武汉档案整理、湖北武汉档案数字化、湖北武汉档案修复、咸宁档案修复、武汉档案、咸宁档案、湖北档案公司、湖北档案整理、武汉档案用品、咸宁档案用品、云典档案整理公司 )