近日,某市通报了三起严重违规和泄密案件的查处情况。三起案例暴露出的问题,使人不由产生出深深的忧虑。
案例回放
案例1:在互联网违规使用涉密U盘。某局干部郑某受领导指派到兄弟部门学习取经,受到热情接待,被允许在绝密级的涉密计算机上拷贝大量涉密文件资料,其中包括绝密级文件7份,机密级文件1份。后来,郑某被调到基层工作,存有大量涉密信息的U盘也被带到基层。由于基层单位地处偏远,只开通了连接互联网的局域网,涉密u盘也随之在互联网上频繁使用,被有关部门在互联网检查中发现。郑某因严重违规受到行政警告处分,负有领导责任的两个部门的领导受到通报批评。
案例2:涉密文件保管不善遭窃取。某开发区信访办主任刘某在参加完市涉密会议后,将1份机密级会议文件带回单位,不仅未按规定及时交保密室查收,而且在文件使用后疏于保管,随意放置在办公桌上,被一上访人员趁办公室无人拿走,在开发区服务中心复印后将原件送回,并将复印件交给一名个体职业者通过互联网向境外发送。有关部门发现后,随即对两人实施了刑事拘留。刘某也由此受到行政警告处分。
案例3:政务外网网站违规发布涉密文件。某县档案局在创建国家二级综合档案馆过程中,按照有关要求建立电子档案及网站查询系统,从社会上招聘了两名专业人员负责文件扫描、发布工作。由于该局信息公开保密审查制度存在严重漏洞,两名招聘人员可以将扫描后的档案资料直接上网发布,致使1份秘密级文件被擅自上传至该县档案局网站“档案服务”栏目内,造成泄密。案件发生后,两名招聘人员被辞退,网站负责人、档案科负责人、档案局局长受到通报批评。
案例分析
三起案例看似都很普通,但所反映出的过失泄密渠道却很典型,具有一定的普遍性和代表性。通过分析三起案例发生的原因,我们不难发现,造成过失泄密的种种违规行为目前仍然很常见。这些行为的大量存在,对国家秘密安全构成了极大威胁。
一是保密范围认识存在误区。在案件调查中发现,许多涉密人员只知文件保密,不知资料保密,忽略了涉密资料的定密和保密。案例2中,就因为涉密会议资料不是红头文件,才导致思想麻痹,乱扔乱放,甚至机关服务中心也因为不是红头文件而非法复印。
二是会议文件管理漏洞较多。案例2中所反映的涉密会议文件管理问题是一个带有普遍性的问题,现实中,个人私自留存会议文件现象仍较为普遍。不仅有涉密会议组织者图省事让参会人员自带涉密文件问题,还有参会人员私自留存涉密会议文件问题;不仅有涉密会议组织者与参会单位会议文件收发衔接问题,还有参会单位对参会人员带回的会议文件查收和监督管理问题。任何环节出现纰漏,都可能导致泄密的发生。
三是涉密信息载体管理松懈。三起案例有一个共同之处,都是在涉密信息载体管理上出了问题。要么是涉密计算机存储信息可以被随意下载,要么是人员在调离时可以随意带走涉密载体,要么是个人可以随意留存涉密信息,要么是档案数字化过程中涉密信息与非涉密信息没有区别管理。在许多机关单位,国家秘密管理制度在各种人情、世故、面子、方便、省事面前显得苍白无力,被人为抛在脑后。
四是信息公开保密审查制度不健全。近年来,由于信息公开保密审查不严导致泄密已不是个案,发案率呈逐年上升趋势,已经成为泄密的主要渠道之一。这说明“重公开、轻保密”仍有较大市场,信息公开保密审查制度并没有得到足够重视,一些机关单位保密审查机制不全、责任不明、制度缺乏执行力问题仍十分突出。
五是计算机保密防护问题十分突出。三起案例还有个共同点,都是在互联网检查中被发现的。在数以亿计的用户和海量信息流中,网络检查有极大的偶然性,被检查出来的问题毕竟只能是极少数。即使这样,近年来通过网络检查发现的泄密事件仍呈上升趋势,足以说明网络泄密的严重性。目前,信息系统和信息设备违规使用问题十分突出,特别是在技术监控手段不足的地区、部门和单位,违规问题甚至是一个普遍现象,这不得不引起我们足够的重视。
六是涉密人员保密行为缺乏有效规范。三起案例所反映出的违规问题很多,包括违规复制、违规存储、违规留存、违规使用、违规上网、违规发布等,有的甚至由一连串违规行为构成。新保密法颁布已经两年多了,法律明令禁止的l2种严重违规行为却仍然存在。这充分表明在涉密人员保密行为养成、规范和监督方面所面临的困难。
案件启示
从三起案例的分析中我们感到,保密工作的好坏关键取决于涉密人员的保密素质。有效防范泄密,最根本、也是最困难的就在于规范涉密人员的保密行为。改变涉密人员违规行为屡禁不止、屡纠屡犯的现状,就要下决心抓好管理机制改革,形成多举并重、多管齐下、标本兼治、综合治理新模式,进一步规范涉密人员保密行为,提高管理效率,增强法律执行力。
一是教育与养成并重,形成行为养成机制。教育的目的在于养成,保密教育的重点是涉密人员保密行为的养成教育。一方面,要围绕行为养成抓教育,特别是利用典型案例抓好警示教育,使涉密人员充分认识到养成保密行为规范的必要性、重要性,提高保密素质。另一方面,要健全和完善全方位、全过程的涉密人员日常保密行为养成机制,包括上岗保密承诺、在岗保密行为记录、离岗脱密期管理、定期讲评制度等形式,及时发现和纠正违规行为,营造行为规范的良好氛围。
二是检查与考核并重,形成行为监督机制。良好的保密行为养成不仅要靠自觉,更要靠监督。检查与考核是监督的主要手段。检查的关键是要经常,从一些看似不起眼的小行为抓起,日久必有成效。考核的关键是结果应用,把保密情况与个人奖惩升迁挂钩,来真的、动硬的,使违规行为没有市场,使心存侥幸的人不能蒙混过关。
三是管理与技术并重,形成行为控制机制。信息化条件下,许多违规行为具有很强的隐蔽性,仅靠人工管理已远远不能达到控制目的,必须靠技术手段来实现。加快涉密信息系统和信息设备管理平台、违规行为监控平台、信息安全交换平台建设,是规范信息系统和信息设备使用行为的根本性措施。有了这些技术手段,一些违规行为才能得到有效遏制,同时也才能防止一些同志犯无知性过错。
四是奖励与处罚并重,形成行为引导机制。行为养成需要正确导向。奖勤罚懒、奖功罚过、惩恶扬善、功过分明,就是一种最直接的行为导向。在奖励方面,目前要解决的是如何把评功评奖机制从保密部门和保密干部向涉密人员延伸的问题,结合涉密人员管理,真正建立起涉密人员奖励机制。在处罚方面,目前要解决的是尽快制定严重违规的处罚标准和程序,出台重大泄密事件相关领导责任的追究办法,明确党纪处分、行政处分、刑事处罚的原则和界限,坚持依法管理、从严治理的方针,切实增强保密法的执行力。
摘自《保密工作》总第280期