第十四届全国人民代表大会常务委员会第八次会议修订通过的《中华人民共和国保守国家秘密法》(以下简称保密法),自2024年5月1日起施行,其中第四十一条规定,“从事涉及国家秘密业务的企业事业单位,应当具备相应的保密管理能力,遵守国家保密规定”。保密自查是保密资质单位在日常保密管理中及时发现保密风险隐患,第一时间进行防控、改进,达到持续提升保密管理能力的重要手段。保密自查开展得好,对于预防失泄密事件发生具有积极作用。经过长期保密资质审查工作,发现有的单位没有充分利用保密自查堵塞失泄密漏洞,在人员、载体、设备、项目、场所等方面存在各种问题而导致审查不合格。更有甚者,因使用非涉密信息设备存储、处理国家秘密信息等严重问题被终止审查。本期将为您总结在保密资质审查中发现的资质单位保密自查常见问题。有的单位重经济效益轻保密管理,如单位班子成员很少参与和指导保密管理具体工作,对保密检查工作方案制定、实施的具体事项不了解、过问少,导致检查项描述不清、未突出关键环节检查方式方法;有的单位班子成员保密检查部署多、实地检查参与少,检查人员接受监督少,往往责任心不强、主动性不够;有的不能全面调动各部门人员,仅保密办参与检查,且保密办仅配备管理岗位人员,未配置技术人员,导致对人员、载体、设备、项目、场所等各种环节具体保密管理措施掌握程度不全,不能深入分析保密检查内容方式。保密检查工作有效实施是发现问题的关键,有的单位在具体检查工作中并未按照制度要求落实。例如,规定单位应半年开展一次全面检查,实际一年仅开展一次,或者将各部门自查等同于单位半年全面检查;有的明确一年内覆盖检查全部非涉密信息设备,实际仅检查一半数量;有的检查人员碍于同事关系,发现问题不记录、不上报,甚至随意勾选检查结论;还有的基于信任关系,认为单位、部门人员不会出现问题,以信任代替检查,应付检查工作;有的单位未明确各检查项目的责任人,实际工作中相互推诿,容易造成漏查。单位保密自查若不能有效发现问题,则可能导致保密管理体系带病运行。有的未明确检查重点,检查不彻底,比如涉密业务部门缺少对涉密便携式计算机借出的检查,导致在外失控未及时发现;有的未及时了解计算机检查工具更新换代情况,导致长时间使用旧版本,不能发现保密管理中出现的新问题,漏查现象多发;有的单位虽各部门参与检查,但由于日常保密教育培训不到位,相关人员对保密要求和相关问题不敏感,比如忽视了对关键环节涉密人员非密计算机和电子邮件的检查,不能发现问题。保密自查应针对发现的问题制定有针对性、可操作性强的整改措施,并有效落实到日常工作流程中,才能达到自查的目的。有的整改措施把重点放在发现的一人一事上,仅对当事人进行了处罚,却没有深入分析单位制度、人员等保密管理整体状态和趋势,也未针对风险隐患制定防控措施,对制度和保密管理流程进行修订完善和全面整改,也就不能避免以后类似事件再次发生。【摘编自《保密科学技术》2024年7月刊《当前保密资质单位保密自查问题及改进建议》一文,作者: 李婷婷、刘凤娇】