站点博客
通用规范
1.发生泄密案件后,应及时采取补救措施并向上级和保密部门报告。
2.保密部门组织调查,确定案件性质,明确整改措施。
3.根据案件性质提出处理意见,并按相关规定追究责任。
4.督促整改,防止再次发生类似案件。
让我们看几起典型的泄密案例吧,类似的情况其实每年都会发生,应该引起人们的警惕。
邮政快递泄密案
2013年,某部XX小组将有关绝密级文件发31个省、区市政府、国务院18个部委征求意见。
发文时,该小组未经请示,擅自决定使用普通邮政特快专递将文件发出。使用普通邮政传递涉密文件,严重违反了保密规定。事后,某部紧急收回未发出的邮件,对发出的文件逐一进行核实,并对责任单位和人员进行了处理。
废旧密件泄密案
2014年,某市保密局接到群众举报,报告一名废品收购人员,租用两辆大卡车拉着满车的文件即将离开该市。保密局闻讯而动,在市区将两辆车拦截,及时清理卡车上已打包的废纸。经初步检查,发现其中有机密文件6份、秘密级文件10份、内部文件59份,另外还有内部刊物19份和其他内部资料。保密局将截获的文件及内部资料全部予以没收,将涉嫌人员移送司法机关,并追查源头。
传真加密机丢失案
2016年,某保密局在检查中发现,某机关传真加密机丢失。经查,2013年,办公室王某领回加密机后放入保险柜。年底,机关搬迁时发现加密机丢失,王某向办公室主任张某报告。张某得知后既未组织查找,也未向机关领导报告。此案发生后,王某涉嫌过失泄露国家秘密,张某涉嫌玩忽职守,被立案查处。
互联网泄密案
2018年,有关部门在互联网检查中发现,一台上网计算机中存有45份文件,其中15份标有密级。经查,该计算机为某单位一工程师在家中使用的计算机。经鉴定,此上网计算机中存入的文件,5份为秘密级,9份属于内部信息。单位给予该工程师通报批评、行政记大过处分,并撤销职务。
移动硬盘丢失案
2017年,某项目负责人参加质量验收工作协调会。该项目负责人在参会期间,装有涉密移动硬盘的行李包被盗。该项目负责人在办理涉密设备带出审批手续时,未如实填写移动硬盘内全部文件资料内容。该项目负责人被处以行政记过和经济处罚其所在部门负责人因保密检查管理不到位,被处以通报批评和经济处罚。
某办公室科员刘某,从2015年开始利用各种手段有计划地窃取国家秘密,一是利用工作之便,私自截留,二是下班后从废纸篓中搜集,三是经常到收发室,从信箱和邮袋中窃取文件。此外,他还偷配了单位有关领导办公室和传真室的钥匙,趁无人之际入室盗取文件。至2020年,刘某先后窃取了大量涉密资料,并多次与外国驻华大使馆联系,试图出售。刘某因涉嫌非法窃取国家秘密罪,被移送司法机关。
泄露国家秘密案件查处的相关规定
1.保密法相关规定
《中华人民共和国保守国家秘密法》规定:国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为,都必须受到法律追究。
2.保密法实施条例相关规定
《中华人民共和国保守国家秘密法实施条例》规定:机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。地方各级保密行政管理部门接到泄密报告的,应当在24小时内逐级报至国家保密行政管理部门。
保密行政管理部门对公民举报、机关和单位报告、保密检查发现、有关部门移送的涉嫌泄露国家秘密的线索和案件,应当依法及时调查或者组织、督促有关机关、单位调查处理。调查工作结束后,认为有违反保密法律法规的事实,需要追究责任的,保密行政管理部门可以向有关机关、单位提出处理建议。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。
3.《行政机关公务员处分条例》相关规定
《行政机关公务员处分条例》第二十六条规定:泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分。
4.《刑法》相关规定
《中华人民共和国刑法》第一百零九条规定:国家机关工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃,危害中华人民共和国国家安全的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的,处五年以上十年以下有期徒刑。掌握国家秘密的国家工作人员犯前款罪的,依照前款的规定从重处罚。
第一百一十一条规定:为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
第二百八十二条规定;以窃取、刺探、收买方法,非法获取国家秘密的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的,处三年以上七年以下有期徒刑。非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处三年以下有期徒刑、拘役或者管制。
第二百八十五条规定;违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条规定;违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条规定;利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第三百九十八条规定;国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。非国家机关工作人员犯前款罪的,依照前款的规定酌情处罚。
领导干部批阅密件时,不得擅自复制、摘抄、销毁或私自留存。复制、摘抄涉密文件、资料时,要严格按照涉密载体制作、复制要求,履行登记手续,加盖本机关、本单位的复印戳记或印章,并视同原件管理,不得改变密级、保密期限和知悉范围。销毁少量涉密载体时,应当严格履行清点、登记等手续,并使用符合国家保密标准的销毁设备和方法。昆明亭长朗然科技有限公司保密培训专员董志军表示:不要看简单的几句话,要求却很多,道理不难不深,要做到实处,需尽心尽力尽职尽责。
某市维稳办收到上级机关的机密级密码电报后,主任孙某未经发文单位同意,在阅批文件时擅自授意下属将该密码电报隐去原密级标识,翻印转发到全市11个县、市、区及相关部门。转发的文件在收发、传递和借阅过程中未严格履行签收和登记手续,致使该文件外流,造成泄密。孙某受到严肃处理,该案件在全省通报。
即使一般的领导干部,也是在为党服务,说到底就是为党打工的小工仔,最忌违反党的要求,擅自做主。这话可能不中听,但是隐去密级标识,以为那秘密就是你家的呀?因此,切记:在职场混,除了懂保密,更要知道工作权力和薪资福利是谁给的。保密无小事,言行莫大意。
毫无疑问,现代的保密工作离不开高科技方面的技术和设备,然而,其中最重要的仍然是管理。对此,昆明亭长朗然科技有限公司保密宣教设计专员董志军补充称:对于每家组织机构来讲,需要领导们管理的事务太多,因此,往往保密工作被委派给其中一位比较适合且擅长的领导来负责。
一、保密工作职责
总体来讲,分管保密工作的领导对保密工作负具体领导责任。其中包括:
1、及时组织传达、学习中央关于保密工作的方针、政策、指示、决定和党的保密纪律、保密法律法规以及上级保密委员会的工作部署和工作要求,部署贯彻实施和监督检查工作。
2、组织制定、实施保密工作规章制度和工作计划。
3、组织召开保密委员会会议,研究解决保密工作中的具体问题,向单位党委,党组、报告保密工作开展情况,将保密工作重大事项提交党委,党组、会议研究,组织落实党委,党组、关于保密工作的指示、决定。
4、组织开展保密工作宣教培训、保密监督检查、保密技术防护、泄密案件查处和考核表彰等工作。
5、其他应当履行的保密工作领导责任。
二、保密工作管理规范
1.及时研究和部署保密工作
(1)通过调研、听取汇报等方式全面掌握本单位的保密工作情况:知悉本单位保密工作的重点、难点。
(2)定期听取保密工作汇报,提出阶段性保密工作目标并对有关重要环节做出具体部署。
(3)对存在的疑难和重要问题组织调查研究并组织实施加强和改进的措施。
(4)对保密工作的相关文件、报告、总结、计划、会议纪要、审查审批事项等做出具体批示和要求。
2.对保密工作落实情况组织监督检查
(1)定期,组织、对保密工作阶段性目标完成情况进行监督检查。
(2)组织对疑难和重要问题的解决落实情进行监督检查。
(3)组织开展单位保密工作检查,并及时研究和解决发现的问题。
3.为保密工作机构履行职责提供保障
(1)采取多种措施及时解决保密工作机构履行职责时所遇困难,为保密工作的开展提供必要保障。
(2)关心支持保密工作人员,协调解决专、兼职保密干部工作、生活中的实际问题。
从媒体上,我们可以看到,有些保密工作的领导,虽然尽心尽力,尽职尽责,但仍然不幸遭遇失密泄密事件。科学地讲,保密工作难以做到万无一失,百分百不出事那不是实事求是的表现。但是出现事故后,领导也必须承担责任,如果平时严于要求自己,严格执行了保密工作管理规范,即可问心无愧。
在现实中,很多人会以“涉及秘密”或“保护隐私”为借口,拉帮结派、排斥异己,尤其在讲究关系的政商场合。当然,这也会带来“负作用”,比如处于竞争地位的“敌对”一方刻意躲避秘密,或者在工作中消极对抗。对此,昆明亭长朗然科技有限公司保密宣教专员董志军表示:尽管国家有完善的保密管理制度,然而很多时候“秘密”仍然被用于办公室政治斗争和商业竞争中的借口和武器,当然,这些所谓的“秘密”无疑是不良秘密甚至垃圾秘密,更会引发派系之间的信息争斗与隔离,对组织的一体化事业是有害的。
主体按照对自己有利的原则,产生秘密并实施保密活动,这可能是秘密的原始生态。虽然在某些情况下,因为没有统一的道德观念和价值标准,是非标准往往难以掌握,是非判断往往比较模糊,使我们无法进行明确的是非判断。比如,作为后来者,我们无法判定荆轲刺秦图穷匕见时的是与非:作为旁观者,我们也无法判定美俄心知肚明互派间谍的曲与直。但人类社会发展到现在,如果没有基本的评判标准,我们的行为往往会陷于是非曲直不分的泥潭,那将是最大的悲哀。如果个体不对秘密进行是非判断、社会不对秘密进行有效管理和约束,社会将处于混乱状态。
秘密主体都是按照自己的价值观和道德观,判断秘密的有用、无用和有益、有害,以趋利避害为原则实施自己的秘密行为。当一个主体实施对自己有利的保密行为时,可能对另一主体产生危害,但两者都以明确的是非标准,判断自己为“是”、对方为“非”,所以秘密便有了“是”与“非”、“善”与“恶”等性质上的区别。同时,在特定历史时期、社会制度、价值观念、利益关系条件下,总是有相应的道德与法律发挥规范作用,并成为我们判断是非的标准。所以,根据现行道德及法律法规的规范,对秘密主体、保密主体进行保密的初衷、过程、结果进行评判,所要保护的秘密又有了“合法”与“非法”以及“正义”与“邪恶”等原则上的区别。
秘密的是非区别,决定了保密行为的是非区别,也决定了相关主体的盛衰趋势。在任何条件下,我们都必须对秘密进行“是”与“非”、“合法”与“非法”等原则、性质上的判断,进而正确处理为什么保密、保什么密的问题。不分是非地保密,只会使我们在迷航中越走越远。
按照秘密实施后造成的最终结果,尤其是对秘密客体、宏观主体的存在、和谐与发展是否有利,还可以将秘密区分为健康秘密、垃圾秘密或优良秘密、不良秘密。保护和实施秘密最终结果的好与坏,取决于秘密主体使用秘密的目的是否正确、手段是否合理、结果是否良好。
比如,在我们的心目中,秦桧向来是以大奸贼的形象出现,他用阴险的手段残害忠良,被万世唾弃,但他也曾导演了一场秘密大戏,挽救了一场经济危机。他在当宰相时,都城临安市面铜钱匮乏,严重影响商品流通,造成货物大量积压。
临安知府知道这是官员和富商囤积所致,又苦无良策,只得向秦桧禀报。秦桧沉吟片刻,说这事不难办,让知府回去静候。知府一走,秦桧叫来财政部一名官员,清退左右,一本正经地说:“我刚接到圣旨,圣上准备改变钱法,现行铜钱一律废止。你回去要预做准备,不日圣旨就到。”临走时特意嘱咐说,这是国家大事,切记保密。
这名官员承蒙宰相单独召见,又委以重任,十分高兴。静下心来,想到自己存有大量铜钱,得赶快出手,否则就亏大了。于是找来干练手下,让他们拉着铜钱上街,买什么都行,只要把铜钱花出去就行。接着又想起自己的亲朋好友,赶忙派心腹通风报信,并再三叮嘱保密。结果不出半天,街上车马骤增,到处都是抢购的人,商家都不知道用什么盛铜钱好。
第二天,临安知府满面喜色前来向秦桧报告,市场上铜钱堆积如山,交易已恢复正常,并请教用什么法术,一夜间让市场上冒出那么多铜钱,秦桧微笑道:“无他,小道消息而已。”
秦桧做的对吗?在这件事上,从结果论看,似乎无可厚非。更进一步看,这也暴露出保密工作的不足,该位官员无疑利用该虚假“秘密”谋私,搞几次这样成功的小道消息“间谍”活动,以后大宋啥都没法保密了,甚至会引来“狼来了”的极端效应。
具备的秘密和缺失的秘密,是主体的秘密,也可能是别人的秘密,围绕主体担当相应职责的基本条件和担当职责的基本评判,会形成一个秘密的空间,使许多个人、组织陷入迷茫。如组织部门对某人是否有能力、有责任心、有道德进行考察,人们往往心知肚明,却出言谨慎,不便妄加评论,唯恐祸从口出,这往往使组织部门难以得到真实的必要的信息:主体对履行职责所需的信息是否掌握,他人能否有效提供,往往有很大的问题:对主体履行职责的好坏,其他人往往基于种种原因难以准确评判。
最后,昆明亭长朗然科技有限公司保密宣教专员董志军称:秘密大量产生并以不同方式存在,客观上加大了秘密主体的保密责任和难度,迫使人们必须按照其具体特点,采取合理的保密措施,做好相应的保密工作。
总之,秘密不是真空的,离不开政商环境,被人恶意利用是难免的,然而,我们可以加强修为,让保密工作更为阳光、正向、和谐。
将国家秘密和商业秘密的知悉范围“最小化”并作出书面记录是保障信息安全、保护国家利益和企业利益的重要措施。以下从法律、管理、技术以及社会责任等多个方面进行详细说明,论述其必要性和重要意义。
一、法律角度
1. 符合法律法规的要求
国家秘密的保护在各国法律中都有明确规定。例如,《中华人民共和国保守国家秘密法》明确要求,对国家秘密的知悉范围应根据工作需要严格限定;商业秘密的保护则受到《中华人民共和国反不正当竞争法》等法律的约束,要求企业采取合理措施防止商业秘密泄露。将知悉范围最小化并书面记录,符合相关法律的要求,有助于避免因泄密行为导致的法律责任。
2. 减少泄密风险
过多人员接触秘密信息会增加泄密的可能性,而“最小化”知悉范围是减少泄密风险的有效手段。书面记录可以形成责任追踪机制,为调查和追责提供依据。
二、管理角度
1. 提高信息管理效率
知悉范围的最小化有助于明确信息流转路径,防止信息滥用或无序扩散。通过限制知悉者的数量,可以更精准地管理和监控信息的使用。
2. 建立责任体系
书面记录可以明确每一位知悉者的责任范围。记录不仅能约束知悉者的行为,还能在出现问题时迅速定位责任人,防止推诿和逃避责任。
3. 降低管理成本
知悉范围的缩小减少了对信息传递和存储过程的管理需求,从而降低了整体管理成本。这种措施对于涉及大量敏感信息的国家机构或企业尤为重要。
三、技术角度
1. 防止技术泄密
在信息技术迅速发展的背景下,未经授权的接触可能导致信息通过网络、存储设备等途径泄露出去。通过知悉范围的最小化,可以降低敏感信息被非法获取或传播的技术风险。
2. 数据加密与访问控制的有效实施
在企业或机构内部,很多信息需要加密存储并进行访问控制。知悉范围的最小化可以减少授权需求,从而更高效地实施信息加密与权限分配。
四、社会责任角度
1. 保护国家安全与经济利益
国家秘密一旦泄露,可能会威胁国家安全,甚至导致严重的外交、军事或经济问题。商业秘密泄露则可能削弱企业竞争力,影响行业发展,甚至威胁国家经济安全。将知悉范围控制在最低限度,可以最大程度地避免此类风险。
2. 维护公众信任
无论是国家机构还是企业,其对秘密信息的保护能力直接关系到公众对其的信任度。如果频繁发生泄密事件,不仅会削弱公信力,还可能引发社会动荡或对企业形象的致命打击。
五、风险控制和防范
1. 防止内部人员作案
在许多泄密案例中,内部人员的行为是关键因素。通过缩小知悉范围,可以有效减少信息接触者的数量,从而降低内部人员作案的可能性。
2. 应对外部威胁
在知悉范围“最小化”的前提下,即使外部人员通过非法手段获取信息,也难以全面了解秘密内容。这种做法能够显著降低信息完整泄露的可能性。
六、为何要作出书面记录
1. 提供追责依据
书面记录可以明确谁在什么时间、因何需要接触哪些秘密信息。一旦发生泄密事件,这些记录为责任追溯提供了关键证据。
2. 强化行为规范
要求书面记录的程序可以起到提醒作用,让知悉者更清楚秘密信息的重要性,从而更加谨慎地对待相关信息。
3. 符合合规性审查要求
许多机构或企业需要接受合规性审查或评估,书面记录是证明信息管理合法合规的重要材料。
七、案例与经验教训
1. 国家秘密泄露的案例
某些国家或机构因未能严格限制知悉范围,导致国家秘密泄露,最终引发严重的政治或军事后果。例如,某国因一名普通员工意外泄露军事计划,造成了国防战略的重大调整。
2. 商业秘密泄露的案例
一些企业因内部管理松散,导致核心技术或客户资料泄露,结果被竞争对手利用,造成数百亿元的经济损失。这些案例都强调了知悉范围最小化和书面记录的重要性。
八、未来趋势与建议
1. 加强信息保护技术的应用
随着信息化的普及,利用区块链、人工智能等技术对信息访问进行智能化管理,可以进一步辅助实现知悉范围的最小化和书面记录。
2. 提高全员保密意识
在严格管理的同时,还需通过培训等手段,提高知悉者的保密意识,确保其充分理解最小化和记录的重要性。
3. 建立动态调整机制
根据信息的重要性和使用需求,动态调整知悉范围,确保既能满足工作需要,又能最大程度降低泄密风险。
结论
将国家秘密和商业秘密的知悉范围“最小化”并作出书面记录,不仅是法律的要求,更是保护国家利益、企业竞争力的重要措施。从法律、管理、技术、社会责任等角度分析,这一做法能够有效降低泄密风险、增强信息管理的效率与透明度。通过制定完善的管理制度、强化技术防护以及提升个人保密意识,可以进一步确保秘密信息的安全。