站点博客
保密就是保政治安全、经济安全,这不仅仅是口号,更应该是实际行动。有些领导干部认识不到这一点,在业务合作中急求成功,往往容易中了窃密者的圈套,进而成为泄密者。对此,昆明亭长朗然科技有限公司保密宣教内容创作专员董志军表示:保密工作人员应加强对领导干部的安全保密意识宣导,不要沦为领导泄密的帮凶和受害者。
接下来,我们通过一个国际知名的案例,来加强保密方面的经验教训学习,以提升保密警示。
前苏联航空部门发布一个消息,愿意与美国波音公司合作建造一个年产100架巨型客机的飞机制造厂。波音公司非常兴奋,盛情款待了来访的20余名专家,请他们参观了飞机装配线,破例让他们拍照。波音公司之所以不在乎泄密,因为他们认为,苏联人掌握不了材料方面一个最关键的环节:合金。但让美国人不解的是,没过多长时间,苏联就研制成功巨型喷气式运输机。原来,苏联人在参观工厂时,所穿皮鞋的鞋底是特制的,能吸取从飞机部件上切削下来的金属碎屑。经过化验,苏联人掌握了波音的不传之密。
从彼得大帝开始,俄罗斯就拼命向先发达国家学习,并成功挤进世界经济强国。“学习”的过程难免有模仿、抄袭甚至偷窃的行为。我们不能责怪这些专家们的道德问题以及知识产权法规意识之淡漠,该行动都是为了国家和自身的利益,好机会不利用那才是傻呢。
美国波音则太大意了,大意失荆州,世界各国的间谍从来就没有停止过相互之间的活动。“百密总有一疏”看似是个哲学命题,面对间谍大战,我们要说,密之大事,关乎国安;绝无一疏,没有例外。
这个案例给我们另一项启示就是要严格控制涉密场所的出入安全,有时泄密的渠道会出乎我们的意料,特别现在的无人小飞机体积越来越小,早晚要像影视作品中的那样,像个蜜蜂一样,企图入侵涉密场所。因此,安全保密工作需提前布局,多一道防线虽然要多一些投资,但是永远比严重的泄密后果要划算的多。
涉密办公设备的管理
1.涉密办公设备必须使用经检测批准的产品。
2.非涉密计算机要变更为涉密计算机必须采取相应的防护措施。
3.禁止用普通传真机传送密件。
4.禁止涉密多功能一体机与普通电话线连接。
非涉密计算机设备的管理
1.禁止在互联网计算机及与之相连的软盘、U盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信息
2.禁止在互联网网盘和云盘中存储国家秘密和内部敏感信息。
3.禁止使用互联网电子邮箱收发国家秘密和内部敏感信息。
4.禁止在即时通信、微信、微博、论坛等互联网应用中发布国家秘密和内部敏感信息。
5.在涉密场所内使用互联网计算机时应拆除或关闭摄像头和麦克风。
6.将互联网下载的有关资料导入涉密计算机,应采用光盘记录或使用普通U盘通过单导设备导入。
7.不点击陌生账号的电子邮件及链接,对熟悉账号的可疑电子邮件,应先与对方确认后再点击阅读。
8.不以单位名称及缩写、个人姓名、房间位置等作为互联网计算机主机名,不存储可能泄露用户名身份信息或相关工作人员信息的资料。
9.安装防病毒和防火墙等防护软件,定期更新系统和应用软件补丁或安装“影子”系统,防止对计算机系统的非法篡改。
10.发现受到不明邮件攻击等异常现象,可重新安装操作系统,并向保密部门报告。
非涉密通讯设备
1.不得连接涉密信息系统、涉密信息设备或者涉密载体。
2.不得在手机上存储核心涉密人员的工作单位、职务等敏感信息。
3.不得在涉密公务活动中开启和使用位置服务功能。
4.在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息。
5.不得使用未经国家电信管理部门进网许可的手机。
6.不得使用境外机构、境外人员赠送的手机。
7.禁止在手机和普通电话上谈论涉密事项。
8.禁止用手机传送、存储、处理涉密事项。
随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。
2018年9月,某市城乡规划局网站刊登1份未标密文件,经鉴定属于机密级国家秘密。经查,6月,该市市直机关根据上级部署下发了1份机密级文件,城乡规划局机关党委专职副书记刘某派人领取后,安排本部门借调人员周某在连接互联网的计算机上起草了该局贯彻落实的相关材料,但未按规定定密。刘某未履行保密审查职责,未发现有关文件应当定密,以“便于学习”为由签署了“同意公开”的意见,后经局法制科和分管领导签发后,在本局网站刊登,造成泄密。事件发生后,有关部门给予刘某行政记过处分,给予周某党内严重警告处分,并调离原工作岗位。
2019年3月,有关部门在工作中发现,某市安监局网站刊登两份机密级国家秘密。经查,2014年11月30日下午,该安监局收到2份通知,各带1份机密级附件。由于当时相关单位已放假,书面转发不能及时发放到位,该局安全生产预警救援指挥中心主任李某按照局长王某批示要求,安排中心技术科副科长祁某通过网站转发文件。祁某仅核实通知未标注密级,未核对附件是否涉密,直接将通知刊登在网站上,造成泄密。2019年12月,市有关部门曾组织对该单位门户网站进行核查,负责核查工作的分管副局长刘某、指挥中心技术科副科长满某未能排查出上述涉密文件。事件发生后,有关部门给予祁某党内严重警告处分,撤销技术科副科长职务、调离原工作岗位;给予满某党内警告、行政记大过处分;给予负有领导责任的市安监局副局长李某党内严重警告处分、刘某行政记过处分。
审查不严格。从案发情况看,这两起案件还有一个共同特点,即履行保密审查程序不严格,没有对拟上传到网站上的信息进行把关。当事人认为,这些信息都不是本单位产生的,而是从其他机关单位门户网站下载的,无须再次进行保密审查。事实上,无论是根据政府信息公开条例,还是根据保密法及其实施条例,在任何情况下都必须严格履行保密审查程序。在国务院办公厅《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》中也有明确规定:“要坚持‘先审查,后公开’和‘一事一审’原则。各机关、单位对拟公开政府信息进行保密审查,由承办单位提出具体意见,经机关、单位指定的保密审查机构审查后,报机关、单位有关负责同志审批。未经审查和批准,不得对外公开发布政府信息。”因此,机关单位门户网站拟公开的信息无论来源何处,都必须进行严格的保密审查,审查的原则和程序必须符合规定。
建立协调配合机制。要建立健全保密审查协调配合机制,规范政府网站信息公开保密审查的各个环节。对于提请信息公开的单位,要把好信息公开保密审查第一关,对拟公开的信息是否属于国家秘密进行认真鉴别,避免错定或漏定,在将有关信息送交网站管理部门公开时,要一并提交保密审查意见;网站管理部门,要在提请信息公开单位保密审查的基础上,对拟公开的信息做进一步审核,公开前还要征得单位负责人同意,保证信息发布的安全性。
亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,保密审查应坚持“先审查、后公开”和“一事一审”的原则。保密审查主要是依据国家秘密的基本范围和保密事项范围,对拟公开发布的信息是否涉及国家秘密进行审查,也包括依据相关法律法规对是否涉及工作秘密、商业秘密、个人隐私等进行甄别鉴定,以确认拟发布的信息是否可以公开。因保密审查人员责任心不强,保密审查存在走过场的情况,如:有的只看文件首页有无密级标志,不审查全文内容;有的只审查正文,不审查附件;还有一些审查人员缺少保密审查的基本常识,对保密审查应该查什么、怎么查不知不会。因此,保密意识与常识的科普是最为紧要的工作。昆明亭长朗然科技有限公司创作出了一批保密宣教动画视频,有百余部,其中包含大量保密知识理念。欢迎有兴趣的客户与合作伙伴联系我们,预览作品以及洽谈业务合作。
总之,防范网站泄密,不管是政府网站,还是社会商业组织的泄密,都应该从人的要素开始,只有人们具有了基本的保密工作常识,保密意识才能提升,泄密事故才能减少。
随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。
2020年9月,东北某市机构编制网站被发现刊登1份秘密级文件扫描件。经查,2020年7月,该市机构编制委员会办公室将建设中的门户网站放在单位内网上进行测试,该单位综合科科员白某将上述文件扫描后上传至测试中的门户网站。网站正式开通时,未对测试内容进行保密审查,致使该文件在互联网上刊登,造成泄密。事件发生后,有关部门给予白某行政记大过处分,调离机构编制管理部门;给予网站负责人谢某行政警告处分,责令其作出深刻检查。
2021年1月,西部某省某单位网站被发现刊登多份秘密级文件扫描件。经查,2020年3月、7月,该单位办公室副主任黄某先后将两份秘密级文件交给办公室文印员贝某扫描后,遮掉文件密级标志和编号,通过内部办公自动化系统发送给单位各党委委员。党委委员、党委办公室主任叶某收到其中1份文件后,要求宣传干事李某将文件上传到单位网站。11月31日*日期的真实性可疑,无法确认*,李某未经批准,擅自将另外1份秘密级文件扫描件也上传至单位门户网站,造成泄密。事件发生后,有关部门给予黄某行政降级处分,给予贝某行政警告处分,分别给予叶某、李某党内严重警告、记大过处分。
分析近几年发生的失泄密案,部分机关单位没有严格执行信息系统和信息设备保密管理规定,导致政府网站泄密事件屡有发生。同叶,我们可以发现这样一种趋势:机关、单位的业务骨干已经成为导致失泄密案件发生的“高危人群”。对这一现象我们不能等闲视之,应针对保密工作出现的新问题,量身制定符合业务骨干特点的管理规定,并把规定细化进保密工作目标管理项目当中,督促抓好落实。
亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,需要落实目录审查和信息审查。目录审查是对本机关本单位制定的信息公开目录进行审查,信息审查是对拟公开的具体信息进行审查。对拟公开政府信息进行保密审查,应由承办单位提出具体意见,经机关单位指定的保密审查机构审查后,报机关单位有关负责同志审批。未经审查和批准,不得对外公开发布政府信息。
在保密审查过程中对是否属于国家秘密的不明确事项,应当报送保密行政管理部门审查确定,涉及业务工作的应当听取业务主管部门的意见。遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,应与有关部门协调会商。对已解密的不属于本机关本单位产生的国家秘密事项,需要公开的,应当经原定密机关单位同意;对仍在保密期限内的国家秘密,需要公开的先由原定密机关单位或其上级机关依法解密,再进行保密审查确定;对保密期限届满的国家秘密,需要公开的仍应进行保密审查确定。
随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。特别是有些部门工作人员未经有权公开单位的批准,擅自公开信息,导致泄密。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。
2019年8月,某省发改委网站被发现刊登1份机密级文件扫描件多年。经查,该网站信息日常维护工作由发改委下属的省经济信息中心负责。2019年10月初,省发改委收到上述涉密文件后,扫描上传至本单位涉密信息系统。省经济信息中心网站维护室专职信息加载员黑某在收集网站信息时,未经保密审查和批准,用光盘将该文件从涉密信息系统中刻录下来并刊登在网站上,造成泄密。事件发生后,有关部门给予黑某行政记大过处分,对网站维护室负责人潘某进行诫勉谈话,责令省发改委办公室原网站负责人张某作出深刻检查。
2020年12月,某市工商行政管理局办公室文书王某收到省工商行政管理局发来的1份机密级紧急通知后,按程序报主管副局长林某、办公室主任张某阅处,并根据领导批示交企业科办理。企业科科长谢某提出“转发并限时上报”的处理意见。为及时落实文件精神,该科工作人员张某于当日拟制了转发通知,要求各县局按照通知要求迅速开展工作。张某在拟制文件时没有按规定定密,亦未附省局通知原文。转发通知经谢某核稿、林某签发后,张某擅自对省局通知原文进行拍照,作为转发通知的电子附件一并上传至局办公内网。此后,该局建成门户网站,为丰富网站内容,临时聘用人员任某擅自将办公内网的相关信息上传到门户网站相关栏目内,其中就包括上述涉密文件。事件发生后,任某被辞退,有关部门给予张某行政警告处分,对谢某、林某进行通报批评、诫勉谈话。
这两个案例折射出机关单位保密工作管理不到位的严重情况。保密法明确规定,禁止在非涉密计算机上处理涉密信息,有些干部职工就是不遵守,导致泄密隐患时有发生。因此,还是要进一步加强保密教育培训的力度,使干部职工掌握基础的保密知识,以免发生泄密事件时后悔莫及。
亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,审核制度必须落实。网站管理部门应建立政府信息发布登记制度,承办单位应向网站管理部门提供保密审查机构的审查意见和机关单位负责同志的审批意见,网站管理部门要做好相应记录备查。不然,好心办坏事儿,只能自认倒霉,此消彼长,你的失误有时也会给他人带来麻烦,同时成为另一些人的功绩。需知,这么大的政府系统,效率虽然低下,但还是相当有效力的,保密有关部门人员不会闲着,正时刻监察着,任何违规都可能被发觉,只是早晚而已,而被发现的,十之八九必将被查处。涉密人员必须有一副合规守法的头脑,还得配一颗谨慎细微的心,方能不泄密。