近年来,在各级党委(党组)的大力推动下,机关单位推进保密工作的力度越来越大,工作人员的保密意识和底线红线意识也越来越强。但同时,我们还要清醒地看到,在基层日常保密工作中,还存在一些不容忽视的问题和隐患,梳理起来主要有以下几方面:
1
微信泄密、手机泄密、
网络泄密不容忽视
突出表现为有些工作人员在工作中图省事,虽然上级三令五申有关保密禁令,但依然心存侥幸、我行我素,随意使用手机对涉密文件资料和敏感信息进行拍照;通过微信、QQ、电子邮箱、手机短信等方式传递涉密文件资料和敏感信息;使用互联网计算机或通过基于互联网的OA系统存储、处理、传输涉密文件资料和敏感信息。
此外,还有些工作人员对智能穿戴设备、图文识别小程序、音频转文字智能系统等科技产品使用中蕴含的泄密风险认识不足,没有严格执行相关保密管理规定,导致违规事件屡屡发生。
2
涉密设备和涉密光盘U盘
的管理使用存在漏洞
最常见的是有的基层机关单位保密工作缺乏规范化、标准化意识,没有对涉密设备和涉密光盘U盘统一粘贴明确的标识,导致工作人员特别是新入职人员、借调人员、挂职锻炼人员在实际工作中混淆,误将其当作非涉密设备、非涉密载体来使用,触碰保密红线。
此外,有的机关单位认为,办公计算机只要不连接互联网就安全了,没有为用于涉密工作的计算机统一安装“三合一”防护系统;还有的工作人员误以为,存储有涉密信息资料的光盘U盘只要作删除处理就是安全的,因此将其插入互联网计算机反复使用,从网上下载和存储资料,等等。诸如此类由于错误观念引发的保密违规现象屡见不鲜,隐患重重,令人担忧。
3
信息发布中涉密会议活动宣传报道
涉密项目采购招标审查管理不严
主要表现为一些机关单位在推行政务公开中忽视了保密管理,在门户网站信息发布和涉密会议活动宣传报道时,没有严格履行保密审查程序,没有进行认真审查审核或脱密处理,将不该公开发布的文件公开了,将不该公之于众的信息泄露了;还有些机关单位在涉密项目采购招标工作中麻痹大意、粗枝大叶,该定密的项目没有定密,将涉密项目混同于一般项目进行公开招标,或者虽然确定为涉密项目,但在后续组织招投标过程中没有做到全过程保密管理,导致失泄密事件发生。
4
涉密工程建设和涉密服务
项目外包中保密监督管理不够
突出表现为一些机关单位在涉密工程、涉密服务外包项目采购工作结束后,有“甩手掌柜”思想,错误地认为中标单位要对涉密工程建设和涉密服务外包过程中的保密管理承担起完全的责任,一旦出了问题,追究的是中标单位的责任,全然忘记了自己肩负的保密管理主体责任,对中标单位后续的保密管理工作缺乏必要的指导、跟踪和监督。近年来,由于一些机关单位缺乏主体责任意识,跟踪监督不力,导致涉密工程建设、涉密网络运维服务外包、涉密档案资料数字化服务外包等失泄密事件时有发生,需要高度警惕。
5
把涉密文件当作寻常
学习资料擅自复印汇编
一些基层机关单位在组织理论学习中心组学习或领导班子集体会议决策时,动辄复印和汇编涉密文件,按照人手一份配发给参会人员,造成涉密文件管理难度大大增加,特别是有些基层机关单位在贯彻执行有关中央涉密文件管理规定方面存在错误认识,放松管控尺度,屡屡出现违规复印事件。
此外,还有的基层工作人员为便于平时学习和领会上级文件精神,把涉密文件等同于学习资料,擅自复印后保管在个人手中;特别是当基层工作人员借调到上级机关后,所接触的涉密文件密级和范围大大拓展,借调结束后,个别借调人员为便于今后工作,擅自将自己在此期间收集、保存或参与起草的一些重要涉密文件作为学习资料,带回原工作单位,对涉密文件的闭合管理造成较大隐患。
6
对编外人员的保密教育管理存在空白盲区
主要表现是一些机关单位对体制内正式在编人员的保密教育管理,能够给予高度重视,普遍抓得比较紧,而对于编外的聘用人员、服务外包单位的驻场人员等,则习惯性地认为其所在工作岗位性质和承担职责任务距离本单位核心业务较远,平时几乎没有机会接触或获悉国家秘密,从而没有给予足够的重视。
事实上,随着用人制度的改革,当前一些编外人员已经深度融入机关单位各项业务工作,部分党政机关已经有相当数量的编外人员在涉密岗位工作,对于这些新情况新变化,如果仍然沿袭老的思路,势必严重脱离当前机关单位保密工作实际和保密战线激烈斗争的需要,极易导致保密工作出现盲区。
针对以上问题隐患的五个解决方法
分析上述问题隐患产生的原因,主要是机关单位在管理方面出了问题,比如,贯彻执行保密管理有关规定和要求不严不细,存在漏洞和薄弱环节;相关工作人员保密意识不够强,有麻痹思想和松懈情绪,存在侥幸或从众心理,等等。面对新时代保密工作的新任务新要求,当前基层仅密工作需要针对上述问题隐患,有的放矢抓好以下工作:
一是坚持严的基调,聚焦手机泄密、微信泄密、网络泄密三大难题,持之以恒开展专项整治对机关单位相关领域的失泄密事件,严肃追责向责,坚决打击和有效遏制目前的高发频发势头。
二是坚持“治未病”和关口前移,加强信息化和网络时代有关保密知识的宣传普及,帮助机关单位工作人员全面了解有关手机、计算机和各种自动化办公设备,以及智能穿戴设备、图文识别小程序、音视频自动转文字智能系统等科技产品使用中存在的风险隐患,掌握相关防护知识,避免无知无畏的鲁莽行为。
三是坚持以查促改,在保密部门组织的年度检查和机关单位组织的自查自评中,对涉密设备和涉密U盘光盘的保管使用、信息发布和涉密会议活动宣传报道的保密审查、涉密项目采购招标、涉密服务外包等工作予以重点关注,促进机关单位形成加强日常保密管理工作的长效机制。
四是坚持全过程保密管理,无论是涉密文件、涉密人员管理,还是涉密网络、涉密设备、涉密会议活动等管理,均应坚持全过程管理原则,实现全链条闭合,规范管理。特别是对于涉密工程建设、涉密网络运维服务外包、涉密档案资料数字化服务外包等领域,务必强化后续的跟踪监督管理。
五是坚持全域式保密管理,在抓好领导干部和涉密人员保密教育管理的同时,还要把体制外聘用人员和外包服务单位驻场人员一并纳入视野,采取针对性的管理措施。
▌参考来源:《保密工作》2024年第10期
图源|密知
编辑|小玉
审核|SONG
©密知
