保密法第六十条规定,“取得保密资质的企业事业单位违反国家保密规定的,由保密行政管理部门责令限期整改,给予警告或者通报批评……情节特别严重的,吊销保密资质”。保密资质单位在日常保密工作中应善于运用法治思维,不断提高安全保密意识,充分发挥保密自查效能,持续提升保密管理能力,在保护国家秘密、维护国家安全、促进保密技术发展的国家保密事业发展中作出应有贡献。保守国家秘密是公民和企事业单位应当履行的基本义务。除了保密法,宪法、国家安全法、刑法、网络安全法等法律也提出了相关规定和处罚措施。保密资质单位日常工作中应加强党和国家保密工作方针政策、法律法规中相关保密条款及警示案例的学习,不断增强单位相关人员承担保守国家秘密的责任感和使命感。此外,要结合工作实际,对单位相关人员进行本单位制度及各部门各环节保密管理措施的培训,确保将保密要求落实到业务工作中。单位制定培训计划也要考虑对非涉密人员的保密教育,尽量做到全员覆盖,提高全员守护国家秘密安全的自觉性和敬畏心。保密检查需要单位全员上下联动,协调各部门共同参与。一要强化制度建设,结合单位工作实际,制定符合业务特点的保密检查规定和相关检查项,形成一套全面规范、责任清晰的保密检查管理体系,比如还未承担涉密业务但从事过涉密项目投标的单位应将自查重点放在投标部门的国家秘密载体管理环节。二要加强组织领导,成立以保密工作领导小组牵头、保密管理部门和业务部门共同参与的检查队伍,尤其是单位“一把手”参与检查,进一步调动全员积极性,提高检查工作的严肃性。三要规范检查工作,保密检查前组织检查人员对检查重点、难点进行解读和培训,确保理解到位、把握准确;检查中对照负责项目逐一检查,发现问题详细记录,确保检查工作严谨规范;检查结束后对整个检查过程进行“复盘”,分析存在的问题和不足,为进一步提升检查能力提供经验和方法。随着保密管理法治化、专业化要求不断提高,资质单位需在转变思维方式、改进检查方法等方面加强研究并应用到实践中。目标管理SMART原则模型和全面质量管理PDCA循环模型可以用来指导单位保密自查工作的设计和实施。SMART原则是指通过明确检查目标,提高工作绩效能力,运用到单位保密自查,即确保自查具有针对性,明确统一、稳定的定性或定量的衡量标准。PDCA循环即计划、执行、检查和处理,保密自查也可自成PDCA循环,包括设置自查目标和计划、实施检查、自我检视、不断改进等,通过自查发现单位保密管理存在的问题、与制度规定的差距及保密风险隐患,继而改进和完善保密管理制度,提高落实成效。专业技术过硬的检查人员才能有效发现问题,充分发挥保密检查的作用。一是提高人员检查能力,可建立业务部门和职能部门兼职保密员机制和轮岗机制,使涉密人员在不同岗位实地学习掌握保密管理措施手段,进一步提高检查人员对单位整体保密管理工作的把握,增强专业化水平。二是加强相关人员的网络信息安全、新型防窃密技术的培训,使检查人员“心中有数”。三是提高检查人员使用新型技术手段的能力,如使用保密检查工具对各类信息系统、信息设备进行快速精准检查的过程中,还要及时对工具进行更新和维护,确保工具自身功能覆盖相应的失泄密隐患,持续提升发现问题能力。保密检查结束后,相关人员应当及时汇总整理上报保密工作领导小组,召集各部门研究制定整改措施,明确整改期限,并组织专人现场验证整改落实。必要时,可邀请相关领域专家到现场指导整改工作,对于整改期限较长的问题要制定督导方案,明确时间节点。对于违反保密纪律、造成不良影响的个人和集体制定详细、可施行的惩罚措施,并在日常保密教育培训中加以宣贯,督促其自觉做好保密工作。整改过程中要将更多精力放在管理漏洞、人员教育和信息防护等体系化管理问题,关注违规行为背后的症结所在,全面深入识别保密风险、制定风险防控措施,从制度、工作流程等方面优化保密管理措施,形成持续改进闭环,全面提高保密风险防范能力。【摘编自《保密科学技术》2024年7月刊《当前保密资质单位保密自查问题及改进建议》一文,作者: 李婷婷、刘凤娇】