上周跟市文旅局下面文管所的档案员小夏吃饭，她哭丧着脸说差点丢工作。所里上个月赶进度扫完文物清单档案，选了套销量高的便宜数字系统存，昨天上级保密局抽查，发现系统连最基本的涉密信息分级标识都做不好，涉密清单被混在普通文物档案里。

今天咱们就掰扯清楚，数字档案馆系统碰涉密，必须绕不开的两个点——资质和系统，看完照着做，再也不会踩这种要命的坑。

一、先认清楚资质：碰涉密的数字系统，必须带什么“身份证”

很多人以为涉密资质是企业随便申请的，其实不是，门槛卡得很死，而且碰不同的活，要的证不一样。

1. 两个核心资质，别搞混

第一个是涉密信息系统集成资质（档案数字化加工或运行维护）。

别听名字绕，说白了就是，帮你扫档案存档案的系统开发商，或者后期帮你维护系统的公司，必须有这个证。分甲乙两级，甲级能做全国的，乙级只能做本地或单一系统的。

举个例子，小夏他们选的那家系统商，只有普通软件企业的证，碰涉密完全违法违规。

2. 买系统还要看另一个小证

除了集成资质，系统本身最好要有国家保密局颁发的涉密信息系统产品检测证书。

这个证是给系统产品单独发的“体检证”，证明系统的加密、分级、存储这些环节，都符合国家保密要求。

避坑提醒：别光看商家给的资质截图，一定要去国家保密局官网的“涉密资质单位查询”和“涉密信息系统产品检测证书查询”入口，输入全称搜一遍，查不到的都是假的。

二、再挑对系统：满足3个硬条件，再谈好用不好用

挑系统别先看界面花不花、价格贵不贵，碰涉密的话，先抓3个硬条件，缺一个都不能要。

1. 必须能给每一条档案“贴身份牌”

这个身份牌就是国家规定的密级标识，绝不是随便加个“秘密”两个字就行。

硬要求有3个：

• 标识要“嵌进去”，不能单独放文件名后面。比如扫的涉密图纸，打开PDF或者系统浏览页，正文右上角必须有红色的密级、保密期限、知悉范围。
• 不能随便改标识。只有有定密权或者指定的管理员，输入专用密码才能改，改的时候系统还要留操作日志。
• 导出的时候标识不能丢。比如下载一份秘密文件存U盘，U盘里的文件也要带着密级标识。

小夏他们踩的第一个坑，就是系统只能把密级放在文件名，PDF正文里根本没有。

2. 要有严格的“门岗机制”

这个门岗机制就是访问控制，说白了就是谁能进、能看什么、能做什么，都要管死。

举个具体的操作流程：

• 第一步，给每个人发“专用门禁卡”——也就是USB Key或者U盾，输入密码加插Key才能登录系统。
• 第二步，给每个人设“活动范围”——比如文保员只能看自己负责文物的普通档案，定密员能看所有秘密级档案，所长能看所有机密级档案，绝密级档案只有指定的1-2个人能碰。
• 第三步，每个人的“一举一动”都要留底——登录、浏览、下载、修改，系统都要记清楚，谁、什么时候、做了什么，操作日志至少存3年以上，不能删不能改。

3. 存储环节不能“裸奔”

碰涉密的数字档案，存储绝对不能放在普通云盘或者普通硬盘里。

硬要求有2个：

• 系统必须装在涉密服务器上，不能连外网。
• 备份也要用涉密存储介质，比如涉密U盘、涉密移动硬盘，而且备份介质要和服务器分开锁，最好放在专门的保密柜里。

避坑提醒：别听商家说什么“加密云盘”，只要连互联网，哪怕有100层加密，碰涉密都是违法的。

三、额外避3个小坑，很多人都栽过

除了上面的资质和硬条件，还有3个容易忽略的小细节，一定要注意。

1. 别自己随便改系统

哪怕你公司有厉害的程序员，也别自己加功能、删功能，改系统必须找原来的开发商，而且要重新走保密检测流程。

2. 系统升级也要注意

升级前一定要先备份所有档案，升级包必须从开发商的涉密渠道拿，不能从网上随便下载。

3. 不用的系统和介质要彻底销毁

比如换了新系统，旧系统的服务器和硬盘，不能卖不能扔，必须找有涉密载体销毁资质的公司处理。

最后再给你理一遍核心动作：先去国家保密局官网查资质，再挑满足嵌密级、门岗严、本地存3个条件的系统，升级销毁也要找有资质的。 如果你现在正在找或者在用碰涉密的数字系统，赶紧打开手机查商家资质，明天再检查一遍系统的访问控制和密级标识，别等出事再后悔。