Image
全国统一服务热线
0351-4073466

机关单位采购或委托涉密业务,须加强保密管理


编辑:2023-12-22 14:13:32

近年来,机关单位采购涉密工程、货物、服务或者委托企业事业单位从事涉密业务情况较为普遍,如涉密工程建设、涉密信息系统运行维护、涉密文件印制、涉密档案数字化等。但在实际工作中,乙方单位驻场施工、运维等人员违反保密规定问题多发,给国家秘密安全带来极大风险隐患,甚至导致失泄密案件的发生。这其中,甲方机关单位保密管理责任不落实、监督管理不到位也是一个重要因素,需要引起高度重视。





01
典型案例

涉密工程建设委托服务


案例 1:


2021年12月,某建设企业在承担某市直单位涉密工程建设项目施工期间,该市直单位工作人员李某因工作需要,将一份秘密级文件复印件交给该企业项目施工人员席某,但未强调相关保密要求。席某因新入职不久,未参与过涉密工程,拿到复印件后便使用图文识别软件进行识别,并将提取的文字通过微信发给项目组同事翟某。翟某收到后,将该文件编入施工方案作为涉密工程的支撑材料,但是并未对施工方案定密。随后,为方便工作,翟某又将施工方案发送至微信工作群。案件发生后,李某和席某、翟某均被给予纪律处分。

案例 2:


2022年4月,某设计研究院承担某省直单位涉密工程规划设计工作,由于工程重要、时间紧急,该省直单位要求项目组部分人员驻场开展工作,并提供一台涉密单机供项目组使用。但是,甲方单位仅口头简单提出保密要求,并未开展经常性检查或督促,项目组工作人员也放松了保密管理要求。某日,项目组工作人员钟某因工作任务紧急,使用刻录光盘方式将涉密项目材料从涉密计算机中拷出,并在微信群中传递,项目组成员周某又进一步转发。在案件调查中发现,项目组还存在应当确定为国家秘密的工程文件未定密,并在互联网计算机中处理等问题。案件发生后,相关责任人员均被给予纪律处分。



涉密信息系统运行维护委托服务


案例 3:


2022年2月,某涉密信息系统建设企业在承担某省直单位系统建设期间,员工贾某将工作中需要使用的3份涉密文件通过非涉密U盘拷贝至员工姚某和田某的互联网计算机中。随后,姚某和田某分别将拷贝来的3份秘密级文件发送至项目组微信工作群,造成泄密。案件发生后,相关责任人员均被给予处理。

案例 4:


某涉密信息系统运维企业派驻至某省直单位的运维人员张某,在运维过程中发现涉密信息系统中某设备硬盘为固态硬盘,便起了私心,欲据为己有,趁人不备私自拆卸带回家并安装在个人电脑中。由于该硬盘上“三合一”程序运行正常,开机后启动违规外联告警。案件发生后,相关责任人员均被给予处理。



涉密档案数字化委托服务

案例 5:


2022年12月,某公司受委托为某市直机关开展档案数字化工作。其间,工作人员林某在整理档案时发现1份标密文件,出于炫耀心理,使用手机对文件首页进行拍照,在个人社交媒体账号进行发布,造成泄密。案件发生后,林某被开除,相关责任人员均被给予处理。

02
案例剖析

以上案件的发生,暴露出机关、单位在进行涉密业务委托时,忽视自身监管职责,对涉密项目“一托了之”,

存在较大管理漏洞。

一是保密监管职责区分不清。在项目委托服务过程中,虽然双方签订了保密协议,或者在合同中明确了保密条款和要求,但对保密工作职责未进行明确划分。一些机关单位盲目认为,委托乙方单位开展涉密服务,保密管理也是乙方应当承担的重要责任,因此在项目施工期间,对乙方单位和工作人员过度放权,缺乏有效的保密监管措施。对于一些采取驻场形式开展的工作,如涉密信息系统运维、档案数字化等,乙方单位则认为派出的人员都在甲方单位工作,自身不需要对服务人员、涉密信息设备、涉密载体、移动存储介质等进行保密监管。在开展委托服务前,甲方和乙方未就保密管理职责进行充分沟通,明确责任,导致出现“两不管”的空白地带,从而为失泄密事件埋下隐患。


二是甲方单位过度“放权”。一些甲方单位虽然明知自己应当对驻场服务人员负有保密监管责任,但是出于“图省事”等心理,对驻场人员过度放权、过度“信任”。比如,有的涉密信息系统运维服务人员在运维期间无须履行出入审批手续便可独自出入涉密机房;有的涉密档案数字化工作人员既没有甲方人员监管,工作环境中也没有安装监控设施,更没有对计算机信息输出采取管控措施,给窃密人员留下可趁之机。


三是保密教育培训缺位。实践中,乙方单位“重效益轻管理、重应用轻安全”的现象普遍存在,对内部人员的保密教育培训不够重视,导致大部分服务人员保密意识淡薄、保密常识欠缺。一些甲方单位也未能提起足够重视,以不属于自己单位人员为由,不对提供相关服务的人员进行有效的保密教育培训和保密提醒,相关人员因不知、不懂造成泄密。


03
工作建议

   

01

明确责任防风险

机关单位在开展涉密委托服务项目时,要与乙方企业明确划分保密管理责任,在合同约定中明确责任内容,细化责任分工,确保项目施工建设期间保密要求“有人提”,保密措施“有人落”,保密监督“有人盯”。要根据委托业务归口管理将乙方企业的日常监管纳入内部有关部门保密日常管理职责范围,按照“谁主管,谁负责”的原则,切实承担起对乙方企业的监管责任,并将监管工作纳入年底绩效考核内容,进一步夯实保密管理主体责任。


02

加强管理堵漏洞

机关单位要加强对乙方单位的日常保密管理,制定管理制度,细化管理标准,优化管理流程,指导服务外包人员*了解开展委托服务的各项保密管理要求,狠抓制度落实,将委托业务与保密管理深度融合,同步推进。同时,对服务外包单位要实现全过程实时管理,落实旁站陪同制度,严格涉密场所出入审批,加强涉密信息设备和涉密载体的全流程管控,定期排查问题隐患,及时纠正苗头性、倾向性问题,强化安全防范机制,把日常保密监督管理做细做实。


03

常态教育保安全

机关单位要加强对乙方企业服务人员的保密教育培训。一方面,结合业务工作实际精准施训,普及保密知识,强化保密常识,树牢保密意识;另一方面,将服务人员失泄密案例作为警示教育内容,以案为鉴,增强乙方企业服务人员保密法纪观念和防泄密反窃密能力本领,切实堵住失泄密漏洞。

?来源:成华蜜语

Image
Image
版权所有:山西科信源信息科技有限公司??
咨询热线:0351-4073466?
地址:(北区)山西省太原市迎泽区新建南路文源巷24号文源公务中心5层
? ? ? ? ? ?(南区)太原市小店区南中环街529 号清控创新基地A座4层
Image
?2021 山西科信源信息科技有限公司 晋ICP备15000945号 技术支持 - 资海科技集团