機關單位采購或委托涉密業務,須加強保密管理
編輯:2023-12-22 14:13:32
近年(nián)來,機關單位采購涉密工程、貨物、服務或者委托企業事(shì)業單位從事(shì)涉密業務情況較爲普遍,如(rú)涉密工程建設、涉密信息系統運行(háng / xíng)維護、涉密文件印制、涉密檔案數字化等。但在實際工作中,乙方單位駐場施工、運維等人員違反保密規定問題多發(fā/fà),給國家(jiā)秘密安全帶來極大風險隐患,甚至導緻失洩密案件的發(fā/fà)生(shēng)。這其(qí)中,甲方機關單位保密管理責任不落實、監督管理不到位也是一個重要(yào / yāo)因素,需要(yào / yāo)引起高度重視。
涉密工程建設委托服務
2021年(nián)12月,某建設企業在承擔某市直單位涉密工程建設項目施工期間,該市直單位工作人員李某因工作需要(yào / yāo),将一份秘密級文件複印件交給該企業項目施工人員席某,但未強調相關保密要(yào / yāo)求。席某因新入職不久,未參與過(guò)涉密工程,拿到複印件後(hòu)便使用(yòng)圖文識别軟件進行(háng / xíng)識别,并将提取的文字通過(guò)微信發(fā/fà)給項目組同事(shì)翟某。翟某收到後(hòu),将該文件編入施工方案作爲涉密工程的支撐材料,但是并未對(duì)施工方案定密。随後(hòu),爲方便工作,翟某又将施工方案發(fā/fà)送至微信工作群。案件發(fā/fà)生(shēng)後(hòu),李某和席某、翟某均被給予紀律處分。
2022年(nián)4月,某設計研究院承擔某省直單位涉密工程規劃設計工作,由于(yú)工程重要(yào / yāo)、時間緊急,該省直單位要(yào / yāo)求項目組部分人員駐場開展工作,并提供一台涉密單機供項目組使用(yòng)。但是,甲方單位僅口頭簡單提出保密要(yào / yāo)求,并未開展經常性檢查或督促,項目組工作人員也放松了保密管理要(yào / yāo)求。某日,項目組工作人員鍾某因工作任務緊急,使用(yòng)刻錄光盤方式将涉密項目材料從涉密計算機中拷出,并在微信群中傳遞,項目組成員周某又進一步轉發(fā/fà)。在案件調查中發(fā/fà)現,項目組還存在應當确定爲國家(jiā)秘密的工程文件未定密,并在互聯網計算機中處理等問題。案件發(fā/fà)生(shēng)後(hòu),相關責任人員均被給予紀律處分。
涉密信息系統運行(háng / xíng)維護委托服務
2022年(nián)2月,某涉密信息系統建設企業在承擔某省直單位系統建設期間,員工賈某将工作中需要(yào / yāo)使用(yòng)的3份涉密文件通過(guò)非涉密U盤拷貝至員工姚某和田某的互聯網計算機中。随後(hòu),姚某和田某分别将拷貝來的3份秘密級文件發(fā/fà)送至項目組微信工作群,造成洩密。案件發(fā/fà)生(shēng)後(hòu),相關責任人員均被給予處理。
某涉密信息系統運維企業派駐至某省直單位的運維人員張某,在運維過(guò)程中發(fā/fà)現涉密信息系統中某設備硬盤爲固态硬盤,便起了私心,欲據爲己有,趁人不備私自(zì)拆卸帶回家(jiā)并安裝在個人電腦中。由于(yú)該硬盤上“三合一”程序運行(háng / xíng)正常,開機後(hòu)啓動違規外聯告警。案件發(fā/fà)生(shēng)後(hòu),相關責任人員均被給予處理。
涉密檔案數字化委托服務
2022年(nián)12月,某公司受委托爲某市直機關開展檔案數字化工作。其(qí)間,工作人員林某在整理檔案時發(fā/fà)現1份标密文件,出于(yú)炫耀心理,使用(yòng)手機對(duì)文件首頁進行(háng / xíng)拍照,在個人社交媒體賬号進行(háng / xíng)發(fā/fà)布,造成洩密。案件發(fā/fà)生(shēng)後(hòu),林某被開除,相關責任人員均被給予處理。
以上案件的發(fā/fà)生(shēng),暴露出機關、單位在進行(háng / xíng)涉密業務委托時,忽視自(zì)身監管職責,對(duì)涉密項目“一托了之”,
存在較大管理漏洞。
一是保密監管職責區分不清。在項目委托服務過(guò)程中,雖然雙方簽訂了保密協議,或者在合同中明确了保密條款和要(yào / yāo)求,但對(duì)保密工作職責未進行(háng / xíng)明确劃分。一些機關單位盲目認爲,委托乙方單位開展涉密服務,保密管理也是乙方應當承擔的重要(yào / yāo)責任,因此在項目施工期間,對(duì)乙方單位和工作人員過(guò)度放權,缺乏有效的保密監管措施。對(duì)于(yú)一些采取駐場形式開展的工作,如(rú)涉密信息系統運維、檔案數字化等,乙方單位則認爲派出的人員都在甲方單位工作,自(zì)身不需要(yào / yāo)對(duì)服務人員、涉密信息設備、涉密載體、移動存儲介質等進行(háng / xíng)保密監管。在開展委托服務前,甲方和乙方未就(jiù)保密管理職責進行(háng / xíng)充分溝通,明确責任,導緻出現“兩不管”的空白地帶,從而(ér)爲失洩密事(shì)件埋下(xià)隐患。
二是甲方單位過(guò)度“放權”。一些甲方單位雖然明知自(zì)己應當對(duì)駐場服務人員負有保密監管責任,但是出于(yú)“圖省事(shì)”等心理,對(duì)駐場人員過(guò)度放權、過(guò)度“信任”。比如(rú),有的涉密信息系統運維服務人員在運維期間無須履行(háng / xíng)出入審批手續便可(kě)獨自(zì)出入涉密機房;有的涉密檔案數字化工作人員既沒有甲方人員監管,工作環境中也沒有安裝監控設施,更沒有對(duì)計算機信息輸出采取管控措施,給竊密人員留下(xià)可(kě)趁之機。
三是保密教育培訓缺位。實踐中,乙方單位“重效益輕管理、重應用(yòng)輕安全”的現象普遍存在,對(duì)内部人員的保密教育培訓不夠重視,導緻大部分服務人員保密意識淡薄、保密常識欠缺。一些甲方單位也未能(néng)提起足夠重視,以不屬于(yú)自(zì)己單位人員爲由,不對(duì)提供相關服務的人員進行(háng / xíng)有效的保密教育培訓和保密提醒,相關人員因不知、不懂造成洩密。
01
明确責任防風險
機關單位在開展涉密委托服務項目時,要(yào / yāo)與乙方企業明确劃分保密管理責任,在合同約定中明确責任内容,細化責任分工,确保項目施工建設期間保密要(yào / yāo)求“有人提”,保密措施“有人落”,保密監督“有人盯”。要(yào / yāo)根據委托業務歸口管理将乙方企業的日常監管納入内部有關部門保密日常管理職責範圍,按照“誰主管,誰負責”的原則,切實承擔起對(duì)乙方企業的監管責任,并将監管工作納入年(nián)底績效考核内容,進一步夯實保密管理主體責任。
02
加強管理堵漏洞
機關單位要(yào / yāo)加強對(duì)乙方單位的日常保密管理,制定管理制度,細化管理标準,優化管理流程,指導服務外包人員*了解開展委托服務的各項保密管理要(yào / yāo)求,狠抓制度落實,将委托業務與保密管理深度融合,同步推進。同時,對(duì)服務外包單位要(yào / yāo)實現全過(guò)程實時管理,落實旁站陪同制度,嚴格涉密場所(suǒ)出入審批,加強涉密信息設備和涉密載體的全流程管控,定期排查問題隐患,及時糾正苗頭性、傾向性問題,強化安全防範機制,把日常保密監督管理做細做實。
03
常态教育保安全
機關單位要(yào / yāo)加強對(duì)乙方企業服務人員的保密教育培訓。一方面,結合業務工作實際精準施訓,普及保密知識,強化保密常識,樹牢保密意識;另一方面,将服務人員失洩密案例作爲警示教育内容,以案爲鑒,增強乙方企業服務人員保密法紀觀念和防洩密反竊密能(néng)力本領,切實堵住失洩密漏洞。
來源:成華蜜語
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街529 号清控創新基地A座4層
