董事會辦公室、集團辦公室

董事會辦公室、集團辦公室

保密教育--泄密背后的隱憂
發布時間:2016-09-27 11:49:14  點擊數:

  近日,某市通報了三起嚴重違規和泄密案件的查處情況。三起案例暴露出的問題,使人不由產生出深深的憂慮。

  案例一:在互聯網違規使用涉密U盤。某局干部鄭某受領導指派到兄弟部門學習取經,受到熱情接待,被允許在絕密級的涉密計算機上拷貝大量涉密文件資料,其中包括絕密級文件7份,機密級文件1份。后來,鄭某被調到基層工作,存有大量涉密信息的U盤也被帶到基礎。由于基層單位地處偏遠,只開通了連接互聯網的局域網,涉密U盤也隨之在互聯網上頻繁使用,被有關部門在互聯網檢查中發現。鄭某因嚴重違規受到行政警告處分,負有領導責任的兩個部門的領導受到通報批評。

  案例二:涉密文件保管不善遭竊取。某開發區信訪辦主任劉某在參加完市涉密會議后,將1份機密級會議文件帶回單位,不僅未按規定及時交保密室查收,而且在文件使用后疏于保管,隨意放置在辦公桌上,被一上訪人員趁辦公室無人拿走,在開發區服務中心復印后將原件送回,并將復印件交給一名個體職業者通過互聯網向境外發送。有關部門發現后,隨即對兩人實施了刑事拘留。劉某也由此受到行政警告處分。

  案例三:政務外網網站違規發布涉密文件。某縣檔案局在創建國家二級綜合檔案館過程中,按照有關要求建立電子檔案及網站查詢系統,從社會上招聘了兩名專業人員負責文件掃描、發布工作。由于該局信息公開保密審查制度存在嚴重漏洞,兩名招聘人員可以將掃描后的檔案資料直接上網發布,致使1份秘密級文件被擅自上傳至該縣檔案局網站“檔案服務”欄目內,造成泄密。案件發生后,兩名招聘人員被辭退,網站負責人、檔案科負責人、檔案局局長受到通報批評。

  案例分析

  三起案例看似都很普通,但所反映出的過失泄密渠道卻很典型,具有一定的普遍性和代表性。通過分析三起案例發生的原因,我們不難發現,造成過失泄密的種種違規行為目前仍然很常見。這些行為的大量存在,對國家秘密安全構成了極大威脅。

  一是保密范圍認識存在誤區。在案件調查中發現,許多涉密人員只知文件保密,不知資料保密,忽略了涉密資料的定密和保密。案例2中,就因為涉密會議資料不是紅頭文件,才導致思想麻痹,亂扔亂放,甚至機關服務中心也因為不是紅頭文件而非法復印。

  二是會議文件管理漏洞較多。案例2中所反映的涉密會議文件管理問題,現實中,個人私自留存會議文件現象仍較為普遍。不僅有涉密會議組織者圖省事讓參會人員自帶涉密文件問題,還有參會人員私自留存涉密會議文件問題,還有參會單位對參會人員帶回的會議文件查收和監督管理問題。任何環節出現紕漏,都可能導致泄密的發生。

  三是涉密信息載體管理松懈。三起案例有一個共同之處,都是在涉密信息載體管理上出了問題。要么是涉密計算機存儲信息可以被隨意下載,要么是人員在調離時可以隨意帶走涉密載體,要么是個人可以隨意留存涉密信息,要么是檔案數字化過程中涉密信息與非涉密信息沒有區別管理。在許多機關單位,國家秘密管理制度在各種人情、世故、面子、方便、省事面前顯得蒼白無力,被人為拋在腦后。

  四是信息公開保密審查制度不健全。近年來,由于信息公開保密審查不嚴導致泄密已不是個案,發案率呈逐年上升趨勢,已經成為泄密的主要渠道之一。這說明“重公開、輕保密”仍有較大市場,信息公開保密審查制度并沒有得到足夠重視,一些機關單位保密審查機制不全、責任不明、制度缺乏執行力問題仍十分突出。

  五是計算機保密防護問題十分突出。三起案例還有個共同點,都是在互聯網檢查中發現的。在數以億計的用戶和海量信息流中,網絡檢查有極大的偶然性,被檢查出來的問題畢竟只能是極少數。即使這樣,近年來通過網絡檢查發現的泄密事件仍呈上升趨勢,足以說明網絡泄密的嚴重性。目前,信息系統和信息設備違規使用問題十分突出,特別是在技術監控手段不足的地區、部門和單位,違規問題甚至是一個普遍現象,這不得不引起我們足夠的重視。

  六是涉密人員保密行為缺乏有效規范。三起案例所反映出的違規問題很多,包括違規復制、違規存儲,違規留存、違規使用、違規上網、違規發布等,有的甚至由一連串違規行為構成。新保密法頒布已經兩年多了,法律明令禁止的12種嚴重違規行為卻仍然存在。這充分表明在涉密人員保密行為養成,規范和監督方面所面臨的困難。

  案件啟示

  從三起案例的分析中我們感到,保密工作的好壞關鍵取決于涉密人員的保密素質。有效防范泄密,最根本、也是最困難的就在于規范涉密人員的保密行為。改變涉密人員違規行為屢禁不止、屢糾屢犯的現狀,就要下決心抓好管理機制改革,形成多舉并重、多管齊下、標本兼治、綜合治理新模式,進一步規范涉密人員保密行為,提高管理效率,增強法律執行力。

  一是教育與養成并重,形成行為養成機制。教育的目的在于養成,保密教育的重點是涉密人員保密行為的養成教育。一方面,要圍繞行為養成抓教育,特別是利用典型案例抓好警示教育,使涉密人員充分認識到養成保密行為規范的必要性、重要性,提高保密素質。另一方面,要健全和完善全方位、全過程的涉密人員日常保密行為養成機制,包括上崗保密承諾、在崗保密行為記錄、離崗脫密期管理、定期講評制度等形式,及時發現和糾正違規行為,營造行為規范的良好氛圍。

  二是檢查與考核并重,形成行為監督機制。良好的保密行為養成不僅要靠自覺,更要靠監督。檢查與考核是監督的主要手段。檢查的關鍵是要經常,從一些看似不起眼的小行為抓起,日久必有成效??己说年P鍵是結果應用,把保密情況與個人獎懲升遷掛鉤,來真的、動硬的,使違規行為沒有市場,使心存僥幸的人不能蒙混過關。

  三是管理與技術并重,形成行為控制機制。信息化條件下,許多違規行為具有很強的隱蔽性,僅靠人工管理已遠遠不能達到控制目的,必須靠技術手段來實現。加快涉密信息系統和信息設備管理平臺、違規行為監控平臺、信息安全交換平臺建設,是規范信息系統和信息設備使用行為的根本性措施。有了這些技術手段,一些違規行為才能得到有效遏制,同時也才能防止一些同志犯無知性過錯。

  四是獎勵與處罰并重,形成行為引導機制。行為養成需要正確導向。獎勤罰懶、獎功罰過、懲惡揚善、功過分明,就是一種最直接的行為導向。在獎勵方面,目前要解決的是如何把評功評獎機制從保密部門和保密干部向涉密人員延伸的問題,結合涉密人員管理,真正建立起涉密人員獎勵機制。在處罰方面,目前要解決的是盡快制定嚴重違規的處罰標準和程序,出臺重大泄密事件相關領導責任的追究辦法,明確黨紀處分、行政處分、刑事處罰的原則和界限,堅持依法管理、從嚴治理的方針,切實增強保密法的執行力。

日本护士色xXXx视频