案例二:
2013年4月,某地方大型国企严重违反保密规定,在互联网OA系统中存储多份涉密文件。经查,向O A 系统上传涉密文件的是公司财务部门的一名员工。其在接到上级部门下发的标密文件后,未经审批擅自将文件交给OA系统管理部门工作人员进行扫描,向公司所属部门发送。调查中,该员工称,并不是所有上级下发的文件都会被扫描放在OA系统中。面对调查人员“什么样的文件不会进行扫描并存放在OA系统中”的提问,此人的回答令人哭笑不得:并不是看文件是不是有密级标志,而是看上级在发文时有没有特别叮嘱文件不能上网,叮嘱过的文件就不会被扫描放在互联网OA系统中。调查中还发现,该单位从未对员工进行过专项保密常识教育,也没有规定要对各部门提交上传至OA系统的信息进行审查。
点评:不以规矩,不能成方圆。在这起泄密事件中,与其说是当事人缺乏最基本的保密意识,违规将涉密文件上传至互联网,倒不如说是单位缺乏最起码的保密氛围。
没有保密规章制度, 没有制度落实的监督机制,也就无法产生应有的保密氛围,缺乏应有的保密氛围是不能促使员工产生基本保密意识、培育良好保密素养的。近年来,连续发生了多起由于机关、单位缺乏必要的保密管理制度而导致的泄密案件,应当引起我们的警醒。如一些机关、单位缺乏必要的信息公开保密审查制度,致使涉密文件上传至单位门户网站。这些泄密事件的发生,看起来是某个人缺乏保密意识,实质上却是机关、单位保密制度缺乏、保密管理松懈的必然结果。
案例三:
2010年10月, 某外事部门1台连接互联网的计算机被“木马”控制。有关部门进行核查时发现,该计算机中存储有大量涉密文件、资料。令人疑惑的是,使用者是一名从事相关工作还不到1 年的年轻同志,而该计算机中存储的涉密文件、资料却是若干年前的。经核实, 2 0 0 9 年以前,该计算机另有使用人。原使用人在该计算机中存储了大量涉密文件、资料,但未连接互联网。2009年,原使用人调离单位时,未交接清楚,将该计算机遗留在办公室内。接替其工作的年轻同志到岗后,未核实计算机的属性便继续使用,误以为该机是连接互联网的计算机,随即接入互联网使用,导致大量涉密文件、资料失控。调查中还发现,该单位的涉密计算机台账中并没有这台机器,单位有关负责人解释,2008年,他们曾组织清理本单位计算机,划分了涉密计算机和非涉密计算机。但那段时间,正逢该计算机的原使用人在外学习,没有统计,时间一长就遗忘了为这台机器分类的事情。面对“为什么人员离岗时没有将计算机交接清楚,为什么未经核实就将计算机配给新人使用,并同意作为连接互联网计算机使用”的提问,该负责人回答,新人到岗后,由于办公用计算机较为紧张,该机就顺理成章地给新人使用了,后因新人查资料不方便,就把计算机连接互联网了,当时并不知道调离同志在计算机上存储了涉密文件、资料。调查人员又问,为什么在后来的保密检查中没有发现这台计算机存在问题呢?负责人称,此后单位也开展了几次保密检查,但每次检查到新同志的办公室时,人都不在,也就没有检查。
