保密工作事关党和国家的核心利益,事关国家长治久安,必须筑牢信息化时代下防泄密的思想防线,让我们严守保密之纪,紧绷保密之弦,勇担保密之责,共同营造良好的保密氛围。
保密职责要理清,七个管好记在心
领导干部既要增强保密意识,带头做好保密工作,又要强化责任意识,抓好主管范围内的保密工作。概而言之,要做到“七个管好”:管好嘴巴,管好文件,管好网络,管好手机,管好涉密会议,管好信息公开前的保密审查,管好身边的工作人员和亲属。
案例:某市委办公室平时疏于对干部职工的保密教育,内部保密管理松懈,致使多份涉密文件丢失,造成泄密。直接责任人方某受到行政记大过处分,调离原工作岗位;负有领导责任的市委办公室主任刘某受到党内严重警告处分,并被撤销行政职务。
开会带回涉密件,首先交给机要员
领导干部经常出席各种涉密会议,会上发放的涉密文件、资料不得私自留存,回单位首先交给机要员。
案例:某单位领导在参加上级单位会议后,带回3份涉密文件,因当天是星期天,便将文件带至家中。次日上班后,也未按保密要求将文件交机要人员登记保管。后来上级单位要求清退文件,才发现这些文件已丢失。该领导受到党内严重警告处分。
阅批密件讲规范,复制转发是大忌
在阅批密件时,不得擅自或指使他人复制、摘抄、销毁或私自留存涉密文件、资料。复制、转发涉密文件,要报请上级发文机关批准同意。
案例:某市维稳办收到上级机关的机密级密码电报后,主任柯某未经发文单位同意,在阅批文件时擅自授意下属将该密码电报隐去原密级标识,翻印转发到全市11个县市区及相关部门。转发的文件在收发、传递和借阅过程中未严格履行签收和登记手续,致使该文件外流,造成泄密。柯某受到严肃处理,该案件在全省通报。
密件办毕速退还,切勿自留和横传
领导干部阅处涉密文件时,要严格遵守文件管理规定,在知悉、办理相关事项后,应于当天及时归还涉密文件。如需继续研究处理的,应续办阅文手续另行借阅。办理过程中,文件不得横传,应交由机要员按规定传阅。
案例:某市委宣传部机要员从市委办公室领回一份机密级文件,经主要领导签批后转送给分管副部长刘某阅处。刘某阅文后,未及时归还文件,继续横传他人,导致该文件查无下落,造成泄密。主要责任人刘某受到严肃处理。
涉密载体严保管,不得擅自予他人
涉密人员因工作需要持有涉密载体的,应严格履行保密责任,不得擅自交予他人传递和使用。
案例:某集团公司涉密人员吴某,将存有涉密文件、资料的移动硬盘交由同事陆某使用。陆某擅自将硬盘中存储的涉密文件、资料复制到连接互联网的计算机中,造成泄密。吴某、陆某受到开除党籍、开除公职的处分。
依法定密与解密,严格责任和程序
机关、单位负责人要依法指定定密责任人,负责本机关、本单位国家秘密确定、变更和解除的审核工作。定密的一般程序是,由承办人依据《国家秘密及其密级具体范围的规定》,拟定涉密事项的密级、保密期限和知悉范围,报定密责任人审核批准生效。定密工作要精准化,该定的不定会危害国家秘密安全;不该定的定了,会增加保密工作成本,并妨碍信息公开。
案例:有关部门在检查中发现,某市政府门户网站刊登了一份未标注密级但内容敏感的文件,后鉴定为机密级国家秘密。经查,上网文件是该市信访局综合科科长张某依据上级下发的机密级文件重新草拟的,但未依规定密。负责审核工作的秘书科科长王某审核不严,也未对正式文件定密,导致该文件以非密文件发布到网上,造成泄密。有关部门给予张某行政记大过处分,王某行政记过处分。
文件传递细登记,交接退还要严密
单位收发涉密文件要严格登记,详细填写收文日期、收文人、收文编号、密级、文件名称等基本信息。涉密文件办理的各个环节也要履行登记手续,详细登记涉密文件的使用情况、处理情况、归还日期、经办单位和经办人等信息。
案例:某单位文电处收到一份绝密级文件,由保密员郭某办理收文。数周后有关部门向文电处催还时,此件不知去向。郭某称已将此件通过机要员金某退回来文单位,但金某否认,他们之间也没有办理交接手续。郭某因过失泄露国家秘密罪被追究刑事责任,负有领导责任的文电处处长刘某受到行政处分。
借阅文件严管理,随手放置是大忌
因工作需要借阅涉密文件,应当严格履行借阅登记手续。办理人员应认真填写借阅日期、文号、文件名、密级、借阅目的、借阅人、归还日期等项目,并督促及时归还。借阅人不得复印不得扩大知悉范围,不得复印、摘录、摘抄,要按保密要求保管好文件,用后要及时归还。
案例:南方某市发生霍乱疫情,市卫生局办公室主任王某从市应急办借到一份关于应急响应的密件。因为手头工作较多,王某未将密件及时交由保密室登记保管,而是随手放置在自己的办公桌上。后市应急办向卫生局催还该件,王某才发现密件丢失。事后,王某和相关责任领导受到严肃处理。
密件集中妥存放,三铁一器作保障
涉密文件不能由个人私自保存和处理,应在保密室集中妥善保存。机关、单位的保密室应配备符合国家保密标准的“三铁一器”,即铁门、铁窗、铁柜和报警器。工作人员离开办公室时,应将涉密文件存放在保密设备里,并锁好门窗。
案例:某县人大常委会办公室文件管理员刁某,先后收到县委办、县政府办多份涉密文件,因单位领导外出,未能及时传阅,便将涉密文件随意堆放在办公桌上。后待刁某准备将涉密文件呈送领导签阅时,发现文件不明去向。直接责任人刁某和负有领导责任的办公室主任均受到严肃处理。
单位搬迁莫大意,责任到人防泄密
涉密单位搬迁时,极易发生泄密。在搬迁过程中,应当加强对涉密文件、资料及其他载体的管控,责任到人,不留死角,做到忙而不乱,确保安全。
案例:某单位因机构合并调整办公场所。在办公室搬迁时,该单位没有按照保密规定将清理出来的文件、资料及时登记销毁,而是集中堆放在楼道内临时搭建的小房间里。办公室工作人员将这些文件、资料当作废纸“赠送”给帮忙搬家的社会人员,社会人员又将文件、资料出售给废品收购站,造成泄密。该单位办公室主任受到行政记大过处分。
涉密介质严保管,擅借他人惹祸端
涉密载体及设备应在显著位置标明密级,实行台账管理,明确使用人、责任人,专人专用,不得擅自交由他人使用、保管。
案例:某集团公司工作人员张某,将存有大量涉密文件、资料的移动硬盘交由同事王某使用。王某发现该移动硬盘中的文件、资料很有价值,便将部分涉密文件、资料复制到自己的计算机中,后又将该计算机连接互联网,造成泄密。张某、王某受到开除党籍、开除公职处分。
移动介质分清楚,密与非密勿混用
U盘、移动硬盘、存储卡等移动存储介质在非涉密计算机使用时,很容易被植入“木马”程序,一旦该介质又在涉密计算机上使用,“木马”程序就会自动将涉密计算机中的涉密信息打包存储到该介质中,当该介质再次接入连接互联网的计算机时,涉密信息就会被自动发往境外情报机构控制的特定主机上,造成泄密。照保密要求,涉密介质不得在非涉密计算机上使用,非涉密介质不得在涉密计算机上使用。
案例:某集团公司下属研究机构高级工程师魏某和副总工程师沈某,违规在涉密计算机和连接互联网的计算机之间交叉使用U盘,被境外情报机构利用“木马”程序窃取了多份涉密文件。魏某受到开除公职处分;沈某受到行政记大过处分,被免去副总工程师职务,并调离涉密岗位。
光盘使用要严管,外网使用存隐患
在涉密计算机上使用光盘刻录涉密信息,应使用一次性不可擦写光盘,禁止反复刻录。同时,应详细登记光盘的编号、密级、所存储内容等信息,并在光盘显著位置标明密级。不得在连接互联网的计算机上读取涉密光盘。通过光盘由连接互联网的计算机向涉密计算机导入信息,只能采取单向一次性刻录方式。
案例:知名教授张某,因某部委重点课题研究需要,向该部委工作人员刘某索要一份机密级涉密文件。刘某将该文件遮盖密级扫描后刻入光盘,交由张某使用。张某把光盘中的文件复制到连接互联网的笔记本电脑中,造成泄密。刘某和张某分别受到党纪政纪处分。
安全传递很重要,机要交通最可靠
通过普通邮政、快递、物流等方式传递涉密载体,会造成涉密载体管理失控,极易发生泄密事件。在国内传递涉密载体必须通过机要通信、机要交通或指派专人传递。在市内传递机密级、秘密级涉密载体,可通过机要交换站进行。
案例:某军工单位即将退休的技术人员袁某,在未履行任何手续的情况下,复制了3份军品制造标准的资料,并通过普通快递寄给有业务关系的外单位。经鉴定,涉案资料为机密级国家秘密,袁某受到行政记过处分,被取消返聘资格并罚款。
携密外出遭盗抢,应急处置要得当
携带涉密载体外出,需经本机关、本单位主管领导批准,并采取安全保密措施。如遇涉密载体被盗抢,应立即向当地公安、国家安全部门请求帮助并及时报告本机关、本单位,不得隐瞒。机关、单位接到报告后,应当迅速处置,并同时向保密行政管理部门报告。
案例:某央企下属军工单位涉密人员何某,晚上外出时手提包被人抢走。何某随即向当地公安机关报案,但在陈述包内物品时,隐瞒了包内有涉密移动硬盘的重大事实。3个月后,被抢的手提包找回,经鉴定,包内涉密移动硬盘中存有涉密武器装备资料数十份。何某因过失泄露国家秘密罪被判处有期徒刑1年2个月。
载体销毁细清点,指定机构保安全
销毁涉密载体应当认真履行清点、登记手续,并送交保密行政管理部门设立或指定的销毁机构集中销毁。机关、单位确因工作需要,自行销毁少量涉密载体的,应当使用符合国家保密标准的销毁设备和方法。
案例:某政府办公室工作人员李某,将待销涉密文件、资料与废旧书报混在一起,交其岳父张某送造纸厂销毁。张某私自将文件、资料卖给街头摊贩,导致涉密文件、资料失控。李某受到留党察看1年处分,并调离涉密岗位。
上网涉密踩红线,信息失窃在瞬间
互联网是境外机构窃密的主要渠道,已成为当前泄密的“重灾区”。在连接互联网的计算机上存储、处理涉密信息,极易被境外机构远程攻击并植入“木马”,源源不断窃取涉密信息。严禁在连接互联网的计算机上存储、处理涉密信息,这是一道不能逾越的保密红线。
案例:某单位研究室主任熊某、知工处处长徐某及党派处处长王某违规将存有涉密文件、资料的移动硬盘和U盘在连接互联网的计算机上使用。该计算机受到境外机构远程攻击,涉密文件、资料被窃取。主要责任人熊某受到行政警告处分,徐某、王某被通报批评,并责令作出书面检查。泄密事件还在全市进行了通报。
涉密电脑接外网,国家秘密全曝光
境外机构往往通过大范围的网络监听、扫描,捕捉违规接入互联网的涉密计算机并实施攻击窃密。此外,涉密计算机如果感染了“木马”等恶意程序,一旦联网,涉密信息就会被自动发送给窃密者。
案例:某军工单位涉密人员唐某违规将涉密笔记本电脑接入互联网,被境外情报机构远程控制,并植入“木马”,导致数十份重要涉密军工资料失控。唐某因过失泄露国家秘密罪被依法判处有期徒刑2年6个月,单位主要领导受到党内严重警告和行政记大过处分。
收发信息要警惕,慎用微信来传递
互联网电子邮箱及微信、QQ、MSN等即时聊天工具使用方便快捷,传播范围广,收发信息均保存在运营的服务器中,通过技术手段可随时查看。除了可公开信息外,涉密信息和内部敏感信息都不能通过微信等即时聊天工具来传递。
案例:某办公室主任洪某明知某会议材料涉密,仍将其中重要内容摘录,未经定密便指派工作人员通过微信将该资料传递给下级办公室主任周某,周某又通过微信传递给马某,马某将内容上传至微信群共享,最后被刊登在某学校门户网站,造成重大泄密事件。洪某等多人分别受到党纪政纪处分。
无线上网很便利,信息传递勿涉密
具有无线互联功能的计算机,在开机状态可自动与无线网络连接,即使关闭联网程序也可以使用技术手段将无线网络激活,容易被他人远程控制,并窃取信息。
案例:某涉密单位工作人员李某,携带内置无线网卡的笔记本电脑出差,在宾馆使用该电脑处理涉密信息时,电脑自动与无线网络连接,导致电脑内涉密文件、资料被窃。李某受到行政记大过处分。
电脑用作涉密机,无线设备要清理
无线通信是开放信道,所传输的信号暴露在空中,只要具有接收功能的设备,就可以在用户不知情的情况下,截获空中信号或建立通信连接。涉密计算机如果使用无线网卡、蓝牙、无线键盘等无线设备,会主动或被动建立无线连接,造成泄密。涉密计算机启用前,要拆除这些无线设备,无法拆除的,不能作为涉密计算机使用。
案例:有关部门在对某涉密单位进行保密技术检查时,截获该单位重要涉密信息。经查,该单位工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信息外泄。张某受到行政警告处分。
网络严分密非密,违规操作受处理
机关、单位使用非涉密办公内网,应严格区分涉密与非涉密界限。非涉密办公内网只能传输发布非涉密工作信息,严禁在连接非涉密办公内网的计算机上存储、处理涉密信息。存储、处理涉密信息,只能在涉密单机或涉密网上进行。
案例:有关单位在保密检查中发现,某单位办公室工作人员张某在非涉密办公内网计算机上存储、处理涉密信息和大量敏感工作信息。此外,张某还多次在该计算机上为手机充电,致使该计算机被境外情报机构远程控制,有关信息被泄露。张某受到行政记大过处分。
涉密场所要严防,隐蔽“耳”“目”联外网
涉密场所连接互联网的计算机如果配备有话筒、摄像头等音频、视频输入工具,容易被远程控制进行录音、录像,造成泄密。目前广泛使用的智能电视、智能手机等设备,均具有无线或有线接入互联网的功能,麦克风、摄像头一应俱全,这些设备一旦带入涉密场所,极易成为隐蔽的“耳”和“目",变成窥视涉密场所的工具。
案例:某单位在与外商进行经贸谈判中,标底被对方掌握得一清二楚,谈判屡陷被动。有关部门对参与谈判人员进行仔细排查,未找到原因。经过缜密调查,最终发现该单位办公室一台连接互联网的计算机安装了音频、视频输入设备,致使该计算机被对方植入控制程序,远程开启音频、视频设备进行窃听窃照,提前掌握了该单位的谈判底牌。
手机使用隐患多,稍不注意铸大错
使用手机上网、接收彩信、下载安装文件时,手机都有可能在不知不觉中被植入间谍窃密软件,变成身边的窃听、窃照、定位等间谍工具。涉密人员使用手机要做到“五不”:不存储、处理涉密信息,不带入涉密场所,不连接涉密计算机,不下载来源不明的邮件附件或软件,不谈论、发送涉密信息。
案例:某部门召开重要涉密会议时,参会人员书某将手机带入会场,该手机已被境外情报组织植入“木马”控制,导致会场声音被悄无声息发送出去,造成泄密。书某受到严重警告处分。
规范建设红机网,保密管理要跟上
机关、单位建设办公用房或干部住房时,应预留进楼专用通信管道并布放楼内红机用户线路。安装红机电话的场所,应当符合保密要害部位管理要求。红机用户不得自行拆、移或加装副机,不得私自在专网线路上连接非党政专用通信终端设备,严禁将红机电话与公众通信网相连。
案例:一些党政机关新建办公楼时,只布放现有的红机用户线路,未考虑办公室调整或日后其他用户的红机线路,给红机线路管理埋下安全隐患。
涉密会议和活动,无线话筒不能用
无线话筒通过电磁波传输信号,使用相关设备就可以轻易接收。涉密会议和涉密活动若使用无线话筒等无线设备,就有可能导致会议和活动内容被扩散泄露。召开涉密会议、举办涉密活动时,严禁使用无线话筒等无线设备。
案例:某单位要召开一次重要涉密会议,但在会场摆放了无线话筒,该话筒无线传播距离达500米。所幸会议组织者会前请有关部门进行了技术检测,及时更换成有线扩音设备,防止了泄密事件的发生。
普通传真勿涉密,一旦泄密悔莫及
普通传真是通过有线或无线的电信信道进行传递,没有有效的加密和隔离措施,信号很容易被截获。远程收发的涉密信息应通过专用的涉密网络信息系统或者机要电报等方式收发,不得使用普通传真机传递涉密信息。
案例:某外事部门工作人员刘某,使用普通传真机将带有涉密内容的文件明传至境外单位,造成泄密。刘某受到行政降级处分,并被限期调离。
网上公开发信息,保密审查要仔细
机关、单位公开发布信息应当按照先审后发、一事一审的原则,严格进行保密审查,并建立审查记录档案。信息公开保密审查一般可分为三个环节:—是信息提供部门自审,二是信息公开工作机构进行保密审查,三是主管领导审核批准。
案例:某市政府网站管理员李某未经审批,擅自将一份涉密文件刊登在市政府网站上,造成泄密。某市政府王某未履行保密审查手续就转载至门户网站上,造成泄密。李某、王某均受到行政记过处分。
涉密采购严把关,依规选用除隐患
采购设备特别是进口设备很容易被人为设置隐形通道、嵌入病毒、可恢复密钥或安装窃密装置,造成安全隐患。按照规定,采购涉密设备及安全保密产品应选用有关部门批准的国产设备;非安全保密产品应充分考虑安全保密需要,优先选择国产设备;选用国外设备,必要时应进行安全保密检测。
案例:有关部门在对某进口加密传真机进行专项技术检测时,发现该传真机被安装了间谍程序,用户进行加密传输时,可隐蔽地进行明文传输,用户所发信息即被窃取。我驻境外某机构发现在当地购买的碎纸机进纸处安装了窃照装置,文件粉碎前,窃照装置会自动将文件内容扫描并转换成无线信号发射出去。
涉密设备要维修,必须专人来监督
涉密设备发生故障,其维修工作应在机关、单位内部进行,并由机关、单位专业技术人员现场监督。确需外送维修的,应拆除硬盘等具有信息存储功能的部件,送交保密技术服务机构或保密行政管理部门审查批准的定点单位进行。
案例:有关部门发现,某市社会性服务公司的计算机中存有市公安局涉密文件。经查,该市公安局经侦支队办公室主任闫某,违规将存有涉密文件的故障硬盘送至该服务中心维修,造成涉密文件失控。闫某受到行政记过处分。
(内容转载于网络)
