站内搜索:
首页实验室概况科研工作合作交流实验室管理动态信息保密教育图书资料诚聘英才下载中心
 保密教育 
  保密教育
当前位置: 首页 > 保密教育 > 保密教育 > 正文
 

《保密教育内参》第90期

2019年04月21日 14:21 吴同斌 点击:[]

(第90期,供2019年3月13日学习使用)

重点文章核心内容导读——

涉密资质单位保密办工作“十法”(上)

此文作者:吴同斌,刊载于《保密工作》

涉密资质单位的保密办是涉密资质单位保密委员会(保密工作领导小组)的日常办事机构,处于承上启下、协调运转的枢纽位置,对保密工作行使参谋助手、组织规划、督查推进、指导服务的职能,其地位独特、责任重要。保密办掌握和运用科学的工作方法和艺术,对于充分发挥其职能作用,推动各级各部门落实保密规定,确保国家秘密安全具有重要意义。从涉密资质单位现场审查情况看,绝大多数保密办工作人员并不缺乏工作热情,缺少的是贴近涉密资质单位实际开展保密工作的方法和艺术。一些单位保密工作存在推而不动、落而不实,涉密人员不懂、不会、不做的问题,原因固然很多,但保密办工作方法单一、粗放,造成指导服务、督查推进乏力,是一个重要原因。为此,笔者从工作实践中,归纳总结了常用的保密工作“十法”,旨在给涉密资质单位保密办工作人员提供参考借鉴,并以此助推保密办工作方法研究和探索。

一、信息报送法

及时向领导报送保密工作信息,是保密办履行职责、发挥参谋助手作用的基本方式和有效途径,是提醒、争取领导重视、支持保密工作的好办法。领导对保密工作的重视程度和支持力度,有时直接取决于对相关信息的获取和判断。领导常常对保密办报送各类信息的梳理、分析、评估后,才会作出“什么事情重要、不重要以及应该如何抓、抓到什么程度”的选择和决策。如果保密办对信息报送没有足够的认识,提供信息不及时、不全面、不准确,很可能会产生误导,使领导在不知情中降低对保密工作的支持力度。笔者在涉密资质现场审查时发现,有些单位保密办面对审查组反馈的整改问题,感到很委屈,埋怨领导不关心、不给力,部门不配合、不支持;领导则自责信息不对称,批评保密办履职不到位,否则不会出现那么多问题。这一现象说明,领导需要掌握信息,重要的信息一定会引起领导的重视。

保密办如何报送信息有讲究。能否引起领导关注,主要看信息内容和质量以及报送的方式方法与时机。具体要把握的原则是“一新、二简、三准、四快、五活”。一是“新”。信息内容要新颖,如上级有关保密工作的新精神、新规定,保密工作的新动向、新情况,保密行政管理部门及相关部门布置的新任务、新要求,兄弟单位有借鉴意义的新做法和值得汲取教训的新案例,本单位工作中遇到的新问题等。领导要考虑和处理的事情多,雷同的信息不要重复报。二是“简”。信息篇幅要简短,提纲挈领,开门见山,直奔主题,通过简洁的语言把重要的事项、鲜活的案例、急切的诉求、有价值的建议等编成方便阅读、印象深刻的短信息,切不可搞成洋洋洒洒万字文。当然,也不能因过于简单使领导看不懂、想不透。三是“准”。简报的信息要尊重客观事实,经得起推敲和考证。时间、地点、人物、事件及主要情节等关键要素应尽量体现,有的要注明来源和出处,重要的、紧急的也可在报送信息的同时附上原始文件、资料,以佐证其真实性、可靠性。四是“快”。信息报送不能打“马后炮”。如国家保密局对涉密资质管理改进后的办法,以及对涉密资质审查、认定标准改变后的要求,要及时准确地报送给相关领导,早思考、早决策。又如,对保密风险评估中的高风险因素,通过信息报送,借助领导力量和权威,采取得力措施把隐患消灭在萌芽状态。五是“活”。报送形式要活泼,根据涉密资质单位体量大小、信息内容是否涉密等,可采取相对固定的格式,如《xxx公司保密专报》《保密信息》《xxx公司保密工作呈阅件》等,也可用办公自动化系统报送,但必须符合保密规定。有些重要的信息可当面陈述,随时解答领导的问题。切记保证出手的信息一定是领导关注的、需要的,防止大事小事都报告的随意性做法。

二、教育培训法

教育培训法是保密办开展保密工作的经常性方法和手段,一般根据年度计划和单位实际情况组织实施。涉密资质单位能否把保密工作落到实处,关键看全体员工尤其是涉密人员的保密意识是否增强、常识技能是否掌握和保密行为是否规范,而这些都离不开经常性的保密教育培训。用好这一方法和手段,能够对单位保密工作起到倍增效应。实践中,有的保密办由于对此方法既缺乏认识,又缺乏经验,本着完成任务了事的思想,简单运作,不求实效,导致大家兴趣不高,宁愿多干活,不愿去上课,有的即便参加培训,也是人在课堂心在外,没有真正入心入脑。教育培训不落实、不到位,从业人员的保密素质和能力不适应岗位要求,会导致直接的窃密泄密风险和隐患,这方面的案例很多,教训深刻,不可掉以轻心。

保密办运用保密教育培训方法应把握4点。一是具有针对性、操作性。保密教育培训的内容和形式应从自身实际出发,富有针对性、个性化。无论是军工资质单位,还是涉密信息系统集成、印制资质单位,都需重点围绕保密法规标准、涉密人员、场所、项目管理和窃密泄密风险管控等方面确定内容。即便是保密基础常识、基本技能的教育培训,也应回答这些基本常识和技能在各类涉密资质单位有何用处,在何种情况下能够碰得到、用得上、怎么用。通过实实在在、一招一式地解疑释惑,教给大家解决问题的知识和本领。二是追求艺术性、折服力。要增强教育培训的吸引力、折服力,关键是选准授课人,授课人的思想理论水平、政策法规水平、专业技术水平、方法技巧,直接关系能否抓住听众心理进而打动人。如,有的授课人讲申请保密资质的标准和条件时,一开始先讲当前信息化、网络化迅猛发展的大趋势及现代企业的未来和定位,讲清企业不转型升级就无法生存发展的道理,使大家在切身利益受到威胁的危机感中激发参加教育培训的内动力。再如,有的授课人讲制度落实,先讲几个与制度关联的生动案例,在触目惊心、发人深省的发案过程和具体细节中,让人们去探究其中应汲取的教训,然后再逐项逐条讲解保密标准和制度及如何落实。三是体现多样性、新鲜感。教育培训的方式方法以课堂上课为主,但不能仅仅局限于关在屋里讲课;以讲课为主,也不能总是采取“你讲我听”的说教式。生动活泼、灵活多变的方式方法才具有吸引力、感染力。如,提问答疑式、以案说法式、分组讨论式、主题演讲式、正反方辩论式,以及外出参观、实操模拟、示范讲解等,都是贴近实际、喜闻乐见的好方法、好形式。四是注重严肃性、约束力。要达到好的教育培训效果,必须重视组织实施的严肃性、权威性。实际工作中,总有少数人借口请假,或迟到缺勤,或心不在焉。对那些不自觉、不认真甚至心理抵触的人,保密办应严格要求,严格教育,严格管理,严格落实签到考勤、请假审批、缺课补课、人人考试、不及格补考、情况通报等制度。对屡次违反制度的个别人应报请批准,实行个别谈话、通报批评、经济或行政处罚直至调离涉密岗位或辞退。

三、标准规范法

涉密资质单位保密管理最基本的依据和抓手是国家颁布的一系列保密标准,以及单位自身依据国家保密标准制定的各项制度。保密标准和制度具有引导性,对什么该做、什么不该做规定得很清楚,能够指引大家规范自己的行为。保密标准和制度具有稳定性,能够使大家按照规范操作,不至于因长官意志、朝令夕改而造成思想混乱、工作无序。运用标准规范法是涉密资质单位保密办指导、督促工作落实的基本方法,保密办应依据保密法规标准,建立健全与本单位业务实际紧密联系、特点鲜明的保密制度和落实措施,确保一切涉密业务在保密标准中运行,所有涉密人员的行为在保密制度中规范。

运用标准规范法应注重把握三点。一是坚持“用”字着眼。“制定你所做的、做你所制定的。”这是制定规范的初衷和要义。“制定你所做的”,就是着眼于用,立足于做,结合不同涉密资质单位工作实际,制定针对性、实用性、可操作性强的具体办法,这是制定制度应当坚持的基本原则。然而,有的保密办却未能做到这一点,制定本单位保密制度是从国家保密标准上抄来的,或从外单位拿来的,就是没有自己的特色。有的从质量论证模板上套,更没有保密的味道。还有的照搬多年的老制度,缺乏与时俱进的新要求。在具体实施中,这些制度规范就成了“聋子的耳朵——摆设”,失去了约束力、执行力,起不到应有的作用。二是坚持“细”字入手。有句话说得好,“不怕做不到,就怕想不到”。制定具体保密制度应尽量周到缜密,做到细而全、细而准、细而实。细而全,就是涵盖本单位保密管理的方方面面,横向到边、纵向到底,不能留下任何空白、任何死角、任何缝隙;细而准,就是根据涉密业务的特点规范到每个流程、每个环节、每个动作,清清楚楚、明明白白地划出是非对错界限,不可含糊其辞、模棱两可;细而实,就是实实在在、可操作性强,保证好学、管用、可执行、可督查落实,不可细而不实、哗众取宠或实际操作时无从下手。三是坚持“行”字用力。能否把“做你所制定的”付之于行动,使保密标准规范成为人们自觉遵守的行为准则,而不是仅仅写在本上、挂在墙上并不落实的表面文章,最重要的是在“行”字上动脑筋、用气力。最直接的办法,就是明确各级保密工作责任并推动责任制落实。运用好保密法规“戒尺”,严格规范、检查、督导每个人的言行,无论哪一级,无论什么人,都应坚持统一标准,制度面前人人平等。要做到有规必循、执规必严、违规必究,进而促使大家始终把国家安全和利益放在高于一切的位置,自觉把保密工作责任扛在肩上、放在心中。

四、技术监管法

随着信息技术飞速发展,国家秘密从产生、存储、处理、传递、使用、管理到载体销毁等,无不贯穿着网络技术、信息技术、通信技术的运用和支撑。这种变化也使得国家秘密管理与新技术运用密不可分。如保密标准中要求的涉密场所安全、设备安全、介质安全等问题,涉密信息系统中的身份论证、访问控制、监控审计、边界防护、主机安全,以及防复印、窃照、窃听、电磁泄漏、信息清除、违规外联监管、密品管控、行为管控等,都是信息化条件下采取技术监管的必然要求。保密办应充分认识“技术监管是硬管理,是最省事、最公正的保密管理方法”的道理,在工作中积极采用技术监管法,推动各种新技术广泛运用到保密管理的方方面面,在人防、物防、技防的有机结合中发挥独特作用,既最大限度地防止和阻断过失违规行为,又使故意泄密者不敢为、不能为。

运用技术监管法应重点抓好投入、运用和可持续3个环节。一是坚持应装尽装,防止不愿投入。有的单位由于对技术监管作用认识不到位,存在重信息化运用,轻安全防范、技术监管的问题,也有的存在花钱心疼、不舍得投入、简单应付的问题。为此,保密办应努力争取领导的重视和支持,根据保密标准规定和单位实际需要,把应该配备的技术监管设备和产品全部配备到位。二是讲求监管实效,防止形同虚设。在对涉密资质单位现场审查中发现,有的单位涉密计算机虽然购置了安全防护设备,但由于没有开通运行,照样解决不了非密U盘随意插入问题;有的虽然在涉密场所安装了监控设备,由于没有连接后台运行,结果还是监控不到人员进出和行为是否违规等情况;也有的门禁系统没有录入出入许可的人员名单,结果导致后台无法正常查看;还有的涉密计算机存在空口令、弱口令、擅自卸载安全软件的问题等。诸如此类现象,使身份识别、授权、门禁、违规外联监管、阻断及审计等一系列技术监管手段形同虚设,既失去了应有的效能,也是一种浪费。保密办应认真履职,坚决果断、毫不含糊地解决形同虚设和违规操作问题,切实把技术监管手段运行到位、作用发挥到位。三是抓好更新换代,防止得过且过。保密科技在不断发展,保密技术监管设备和产品也在不断更新,一劳永逸无法实现。保密技术设备不及时升级换代,必然导致技术监管失去效力,甚至出现新的安全隐患。尤其是自主可控、国产化替代的步伐在加快,新技术、新设备、新产品、新应用接踵而至,保密办应顺势推进,对落后的该升级要升级,不安全的该淘汰要淘汰,使技术监管工作始终处于高水平、保持高效率,切忌马虎应付、得过且过、因小失大。

五、承诺约束法

签订保密承诺书看似简单签个名,履行一下程序,其实意义并不一般。保守国家秘密是一种法定义务,实行保密承诺是依照保密法律法规,将保密义务具体化、可约束的一种有效方法。组织涉密人员签订保密承诺书是涉密资质单位的普遍性做法,既有利于承诺者自我教育、自我提醒、自我对照检查、自我约束行为,又有利于管理者监督检查和考核承诺者履行承诺的情况,强化涉密人员的保密观念和自律意识,促使涉密人员自觉履行法定义务和保密承诺,进一步规范保密行为。

要使承诺约束法发挥应有的效能必须落实4点要求。一是承诺内容要紧贴实际。一般来说,签订保密承诺书是根据不同人员、不同情况和不同时机而定。为了加强对涉密人员的约束和管理,往往在其上岗前、在岗中、离岗离职等不同阶段进行签订。涉密人员在岗时,还常常因出国(境)、参与涉密项目招投标、涉密项目实施和重要会议活动等需要,签订专项保密承诺书。但无论是哪一类承诺,其内容都应突出实际需要和法律规定。如涉密人员出国(境)的承诺,应突出“不得未经审批将涉密载体带出、不得在对外接触交流中泄露国家秘密”等内容。又如,在参与招投标时,应把甲方向公司提供的招标文件内容,以及实施该项目招投标所提供的有涉密内容的工程信息和资料作为保密承诺的重点加以突出等,这样的承诺书针对性会更强,产生的提醒效果会更好。二是承诺签订要严肃认真。签订保密承诺书,是涉密人员接受保密法律法规学习教育、了解掌握岗位保密义务、增强保密责任感的好时机、好形式。会做工作的保密办会紧紧抓住这一时机,严肃认真组织,做好教育引导,给保密承诺人员的思想上打下深深的印记。笔者在工作中却发现,有些保密办组织签订工作既不认真,也不严肃。对承诺书中相关条款不说明、不解读,也不让承诺人仔细阅读,有的为了完成任务走程序,当事人不能赶到现场,便让他人代劳,一签了之。甚至有的保密办工作人员竟然代签,其做法实属不可思议,此类现象应坚决防止和克服。三是承诺践诺要考核兑现。古人言:“一诺千金。”许下诺言,不是脱口而出的豪言壮语,更不是临时应景的虚情假意,而是将忠诚、道德、信誉融为一体必须履行的责任和义务。践行诺言,是按照诺言规范自己行为的具体表现。保密办应针对这一特点,按照承诺内容,加强监督检查,量化承诺践诺考核。保密承诺者应每年书面报告践诺情况,接受监督评议;单位组织考核情况应与个人评先、晋级、绩效挂钩,与部门奖励挂钩。对作风漂浮、言行不一的要严肃批评,对保密工作发生问题的要实行“一票否决”。通过奖惩激励、考核兑现,保证保密承诺兑现。

务必重视对工勤人员的保密管理

此文作者:傅 傑,刊载于《保密工作》

工勤人员, 一般是指在国家机关工作,但从事非公务的人员,如承担驾驶、收发、清洁、安保和打字等工作的人员。工勤岗位都是服务性岗位,工勤人员一般不是涉密人员。但是,工勤人员与涉密人员之间难免会存在工作交集。少数机关单位忽视对工勤人员的保密管理,一些涉密人员不严格执行保密管理规定,放任工勤人员接触、处理涉密文件资料、知悉涉密信息,致使窃密泄密案件高发,严重威胁国家秘密安全。

典型案例

案例1:2007年至2010年,大学毕业生方某作为编外工勤人员在某省直机关工作。期间,方某继续在互联网投递求职简历,境外组织主动与其联系“约稿”。方某利用工作之便,先后从该省直机关窃取文件、资料30余份,其中秘密级文件3份,经扫描后通过互联网陆续传递给境外人员,并获取报酬。2010年,方某考取某市直机关公务员后,主动与境外人员切断联系。案件发生后, 由于方某用于传递文件、资料的笔记本电脑被盗,未能获得直接证据,经该市人力资源和社会保障局批准,取消方某公务员录用资格。

案例2 :某省直机关工勤人员黄某负责办公楼保洁卫生,其利用工作之便,私自将存放于仓库的报废涉密计算机,藏匿于垃圾清扫箱内带出。此后,黄某尝试将涉密计算机连接互联网时,被强制阻断。经技术核查,涉案计算机内未存储任何涉密文件、资料。案件发生后,有关部门对直接责任人黄某作出调离原工作岗位,工资级别由10级降为9级的处理;对仓库管理员刘某和负有管理责任的后勤部部长蔡某进行通报批评,并责令作出深刻书面检讨。

案例3 :某区交通局文件收发员吴某属于劳务派遣人员。2 0 1 5 年, 吴某在市交通局领取秘密级文件后,发现文件未按保密规定进行封装。吴某保密意识淡薄,擅自阅读涉密文件,并将文件标题拍照后发至微信群内,造成网上传播。案件发生后,有关部门对吴某予以开除处理,对市交通局涉密文件主办处室负责人及承办人员进行严厉的批评教育,并责令承办人员董某作出深刻书面检讨。

案例分析及应对

3 起典型案例的发生, 反映出机关单位在工勤人员的保密管理方面存在严重漏洞隐患,务必引起高度重视,积极采取应对措施:

一是要严格执行各项保密管理规定。严格来说,工勤人员不应当接触国家秘密载体或者知悉国家秘密信息。但是,一些机关单位贪图方便,无视有关保密管理要求,客观上为工勤人员违反保密管理规定创造了条件,纵容了保密违法行为的发生。在案例1中,如果机关单位按照有关管理规定严格管控涉密载体,方某就没有接触、知悉涉密文件资料的机会;案例2中,相关管理人员玩忽职守,对保密要害部门部位进出人员未按规定进行严格检查,才给黄某的行窃提供了时机;案例3中,劳务派遣人员吴某正是利用董某的工作失误,非法获取涉密文件。有关机关单位在涉密载体、设备保存管理方面存在严重疏忽和漏洞,这就给别有用心的人提供了可乘之机。

二是要明确工勤人员保密管理主体责任。工勤人员的组成较为复杂,既有机关单位的合同制工人、临聘人员,也有劳务派遣人员。对于合同制工人和临聘人员,机关单位作为雇佣方负有管理责任;但对于劳务派遣人员,机关单位与劳务企业之间保密管理责任的划分就不够明确清晰,存在推诿扯皮的现象。笔者认为,劳务派遣人员不能简单地从人员雇佣关系划分管理责任,必须结合实际工作情况科学具体分析。例如,劳务派遣人员的招募、录用环节,劳务公司要负责相关人员的背景审查。在劳务派遣人员正式上岗前,机关单位应当对人员背景进行复审,防范别有用心的窃密者混入其中。工勤人员的日常管理虽然一般由劳务公司负责,但是机关单位必须掌握涉密场所和涉密事项的管理主导权,保证保密管理制度规定忠实履行。

三是要完善涉及工勤人员的保密管理制度。目前,机关单位普遍未专门制定工勤人员的保密管理制度。现行相关保密制度内容过于宽泛,对实际工作的规范指导作用有限。如,没有规定工勤人员进出涉密场所开展工作的方式、程序、监督机制和保密注意事项;没有对工勤人员保管、使用、外借涉密场所门禁卡、房门钥匙等提出限制性管控措施;没有对工勤人员网上求职兼职、简历或工作经历填写提出限制;没有针对工作中可能出现的保密突发事件提前制定应急预案,明确处置步骤和措施。在案例1中,方某在网上投放求职简历时,正是提及本人在省直机关从事工勤工作,才引起了境外组织的注意。机关单位应当在实践中不断规范、完善保密管理制度,而不是在保密违法行为发生后,简单粗暴地对工勤人员开除了之。

四是要做到对工勤人员保密教育的全覆盖。机关单位应更加重视对工勤人员的保密教育,保密教育应做到全覆盖。工勤人员普遍文化水平不高,要加大保密提醒力度,也要重视提醒内容的针对性和实操性。案例2中,黄某将粘贴“秘密”标识的计算机带回家,并数次尝试接入互联网,正是极度缺乏保密常识的体现。案例3中,有关部门在调查询问吴某时,吴某甚至认为用手机对文件标题拍照,未拍摄文件具体内容就不算泄密行为,对保密的无知到了令人震惊的地步。对保密违法行为发现一起就坚决查处一起是保密行政管理部门的职责,但是通过查处一起能够教育一片才是我们的追求。“法立于上,教弘于下”,通过保密教育真正增强保密意识,提升保密技能和水平,将保密法律法规的具体要求落到实处,才是保密工作的根本目的。


上一条:《保密教育内参》第91期 下一条:《保密教育内参》第89期

关闭

版权所有:计算机辅助设计国家地方联合工程实验室(先进设计与智能计算省部共建教育部重点实验室) 
联系电话: 0411-87403728