機關單位采購(gòu)或委托涉密業務(wù),須加強保密管理(lǐ)
編輯:2023-12-22 14:13:32
近年來,機關單位采購(gòu)涉密工(gōng)程、貨物(wù)、服務(wù)或者委托企業事業單位從事涉密業務(wù)情況較為(wèi)普遍,如涉密工(gōng)程建設、涉密信息系統運行維護、涉密文(wén)件印制、涉密檔案數字化等。但在實際工(gōng)作(zuò)中(zhōng),乙方單位駐場施工(gōng)、運維等人員違反保密規定問題多(duō)發,給國(guó)家秘密安(ān)全帶來極大風險隐患,甚至導緻失洩密案件的發生。這其中(zhōng),甲方機關單位保密管理(lǐ)責任不落實、監督管理(lǐ)不到位也是一個重要因素,需要引起高度重視。
涉密工(gōng)程建設委托服務(wù) 2021年12月,某建設企業在承擔某市直單位涉密工(gōng)程建設項目施工(gōng)期間,該市直單位工(gōng)作(zuò)人員李某因工(gōng)作(zuò)需要,将一份秘密級文(wén)件複印件交給該企業項目施工(gōng)人員席某,但未強調相關保密要求。席某因新(xīn)入職不久,未參與過涉密工(gōng)程,拿(ná)到複印件後便使用(yòng)圖文(wén)識别軟件進行識别,并将提取的文(wén)字通過微信發給項目組同事翟某。翟某收到後,将該文(wén)件編入施工(gōng)方案作(zuò)為(wèi)涉密工(gōng)程的支撐材料,但是并未對施工(gōng)方案定密。随後,為(wèi)方便工(gōng)作(zuò),翟某又(yòu)将施工(gōng)方案發送至微信工(gōng)作(zuò)群。案件發生後,李某和席某、翟某均被給予紀律處分(fēn)。 2022年4月,某設計研究院承擔某省直單位涉密工(gōng)程規劃設計工(gōng)作(zuò),由于工(gōng)程重要、時間緊急,該省直單位要求項目組部分(fēn)人員駐場開展工(gōng)作(zuò),并提供一台涉密單機供項目組使用(yòng)。但是,甲方單位僅口頭簡單提出保密要求,并未開展經常性檢查或督促,項目組工(gōng)作(zuò)人員也放松了保密管理(lǐ)要求。某日,項目組工(gōng)作(zuò)人員鍾某因工(gōng)作(zuò)任務(wù)緊急,使用(yòng)刻錄光盤方式将涉密項目材料從涉密計算機中(zhōng)拷出,并在微信群中(zhōng)傳遞,項目組成員周某又(yòu)進一步轉發。在案件調查中(zhōng)發現,項目組還存在應當确定為(wèi)國(guó)家秘密的工(gōng)程文(wén)件未定密,并在互聯網計算機中(zhōng)處理(lǐ)等問題。案件發生後,相關責任人員均被給予紀律處分(fēn)。 涉密信息系統運行維護委托服務(wù) 2022年2月,某涉密信息系統建設企業在承擔某省直單位系統建設期間,員工(gōng)賈某将工(gōng)作(zuò)中(zhōng)需要使用(yòng)的3份涉密文(wén)件通過非涉密U盤拷貝至員工(gōng)姚某和田某的互聯網計算機中(zhōng)。随後,姚某和田某分(fēn)别将拷貝來的3份秘密級文(wén)件發送至項目組微信工(gōng)作(zuò)群,造成洩密。案件發生後,相關責任人員均被給予處理(lǐ)。 某涉密信息系統運維企業派駐至某省直單位的運維人員張某,在運維過程中(zhōng)發現涉密信息系統中(zhōng)某設備硬盤為(wèi)固态硬盤,便起了私心,欲據為(wèi)己有(yǒu),趁人不備私自拆卸帶回家并安(ān)裝(zhuāng)在個人電(diàn)腦中(zhōng)。由于該硬盤上“三合一”程序運行正常,開機後啓動違規外聯告警。案件發生後,相關責任人員均被給予處理(lǐ)。 涉密檔案數字化委托服務(wù) 2022年12月,某公(gōng)司受委托為(wèi)某市直機關開展檔案數字化工(gōng)作(zuò)。其間,工(gōng)作(zuò)人員林某在整理(lǐ)檔案時發現1份标密文(wén)件,出于炫耀心理(lǐ),使用(yòng)手機對文(wén)件首頁(yè)進行拍照,在個人社交媒體(tǐ)賬号進行發布,造成洩密。案件發生後,林某被開除,相關責任人員均被給予處理(lǐ)。 以上案件的發生,暴露出機關、單位在進行涉密業務(wù)委托時,忽視自身監管職責,對涉密項目“一托了之”, 存在較大管理(lǐ)漏洞。 一是保密監管職責區(qū)分(fēn)不清。在項目委托服務(wù)過程中(zhōng),雖然雙方簽訂了保密協議,或者在合同中(zhōng)明确了保密條款和要求,但對保密工(gōng)作(zuò)職責未進行明确劃分(fēn)。一些機關單位盲目認為(wèi),委托乙方單位開展涉密服務(wù),保密管理(lǐ)也是乙方應當承擔的重要責任,因此在項目施工(gōng)期間,對乙方單位和工(gōng)作(zuò)人員過度放權,缺乏有(yǒu)效的保密監管措施。對于一些采取駐場形式開展的工(gōng)作(zuò),如涉密信息系統運維、檔案數字化等,乙方單位則認為(wèi)派出的人員都在甲方單位工(gōng)作(zuò),自身不需要對服務(wù)人員、涉密信息設備、涉密載體(tǐ)、移動存儲介質(zhì)等進行保密監管。在開展委托服務(wù)前,甲方和乙方未就保密管理(lǐ)職責進行充分(fēn)溝通,明确責任,導緻出現“兩不管”的空白地帶,從而為(wèi)失洩密事件埋下隐患。 二是甲方單位過度“放權”。一些甲方單位雖然明知自己應當對駐場服務(wù)人員負有(yǒu)保密監管責任,但是出于“圖省事”等心理(lǐ),對駐場人員過度放權、過度“信任”。比如,有(yǒu)的涉密信息系統運維服務(wù)人員在運維期間無須履行出入審批手續便可(kě)獨自出入涉密機房;有(yǒu)的涉密檔案數字化工(gōng)作(zuò)人員既沒有(yǒu)甲方人員監管,工(gōng)作(zuò)環境中(zhōng)也沒有(yǒu)安(ān)裝(zhuāng)監控設施,更沒有(yǒu)對計算機信息輸出采取管控措施,給竊密人員留下可(kě)趁之機。 三是保密教育培訓缺位。實踐中(zhōng),乙方單位“重效益輕管理(lǐ)、重應用(yòng)輕安(ān)全”的現象普遍存在,對内部人員的保密教育培訓不夠重視,導緻大部分(fēn)服務(wù)人員保密意識淡薄、保密常識欠缺。一些甲方單位也未能(néng)提起足夠重視,以不屬于自己單位人員為(wèi)由,不對提供相關服務(wù)的人員進行有(yǒu)效的保密教育培訓和保密提醒,相關人員因不知、不懂造成洩密。
01 明确責任防風險 機關單位在開展涉密委托服務(wù)項目時,要與乙方企業明确劃分(fēn)保密管理(lǐ)責任,在合同約定中(zhōng)明确責任内容,細化責任分(fēn)工(gōng),确保項目施工(gōng)建設期間保密要求“有(yǒu)人提”,保密措施“有(yǒu)人落”,保密監督“有(yǒu)人盯”。要根據委托業務(wù)歸口管理(lǐ)将乙方企業的日常監管納入内部有(yǒu)關部門保密日常管理(lǐ)職責範圍,按照“誰主管,誰負責”的原則,切實承擔起對乙方企業的監管責任,并将監管工(gōng)作(zuò)納入年底績效考核内容,進一步夯實保密管理(lǐ)主體(tǐ)責任。 02 加強管理(lǐ)堵漏洞 機關單位要加強對乙方單位的日常保密管理(lǐ),制定管理(lǐ)制度,細化管理(lǐ)标準,優化管理(lǐ)流程,指導服務(wù)外包人員*了解開展委托服務(wù)的各項保密管理(lǐ)要求,狠抓制度落實,将委托業務(wù)與保密管理(lǐ)深度融合,同步推進。同時,對服務(wù)外包單位要實現全過程實時管理(lǐ),落實旁站陪同制度,嚴格涉密場所出入審批,加強涉密信息設備和涉密載體(tǐ)的全流程管控,定期排查問題隐患,及時糾正苗頭性、傾向性問題,強化安(ān)全防範機制,把日常保密監督管理(lǐ)做細做實。 03 常态教育保安(ān)全 機關單位要加強對乙方企業服務(wù)人員的保密教育培訓。一方面,結合業務(wù)工(gōng)作(zuò)實際精(jīng)準施訓,普及保密知識,強化保密常識,樹牢保密意識;另一方面,将服務(wù)人員失洩密案例作(zuò)為(wèi)警示教育内容,以案為(wèi)鑒,增強乙方企業服務(wù)人員保密法紀觀念和防洩密反竊密能(néng)力本領,切實堵住失洩密漏洞。 來源:成華蜜語
咨詢熱線(xiàn):0351-4073466
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
(南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
