國(guó)有企業(yè)特別是大型國(guó)有企業(yè)下屬單位層級(jí)多、分布廣,人員多、結(jié)構(gòu)復(fù)雜。近年來(lái),國(guó)有企業(yè)下屬單位特別是三四級(jí)單位,在上級(jí)文件傳達(dá)落實(shí)、涉密人員管理、涉密文件管理和涉密項(xiàng)目保密管理等方面存在較多風(fēng)險(xiǎn)隱患,失泄密事件多發(fā)。
一、 保密管理存在哪些薄弱環(huán)節(jié)
薄弱環(huán)節(jié)一:定密管理不規(guī)范導(dǎo)致
泄密案例1:A集團(tuán)下屬某公司收到集團(tuán)印發(fā)的機(jī)密級(jí)《工作要點(diǎn)》后,公司辦公室工作人員蔣某依據(jù)該文件起草本公司《工作安排》,但未確定為國(guó)家秘密,經(jīng)公司相關(guān)領(lǐng)導(dǎo)張某、吳某審批后,通過(guò)公司非涉密OA系統(tǒng)分發(fā)至公司各部門(mén)及所屬15家企業(yè),所屬企業(yè)又分發(fā)給內(nèi)設(shè)部門(mén)。經(jīng)比對(duì),該公司《工作安排》與集團(tuán)《工作要點(diǎn)》重復(fù)較多,內(nèi)容涉密。案件發(fā)生后吳某被給予黨內(nèi)警告處分,張某被給予誠(chéng)勉談話(huà)處理,蔣某被給予批評(píng)教育處理。
案例剖析:一些國(guó)有企業(yè)下屬單位工作人員保密業(yè)務(wù)知識(shí)掌握不扎實(shí),定密知識(shí)欠缺在實(shí)際工作中定密不準(zhǔn)確,執(zhí)行上級(jí)涉密事項(xiàng)沒(méi)有嚴(yán)格遵守派生定密要求。同時(shí),一些定密責(zé)任人、部門(mén)負(fù)責(zé)人也存在定密知識(shí)欠缺、定密審核不嚴(yán)格的問(wèn)題,導(dǎo)致將涉密文件作為非涉密文件印發(fā),成為泄密事件的源頭。
薄弱環(huán)節(jié)二:互聯(lián)網(wǎng)傳輸涉密項(xiàng)目材料問(wèn)題多發(fā)
案例2:2022年了月,B集團(tuán)下屬某局第一項(xiàng)目部經(jīng)理彭某將撰寫(xiě)的秘密級(jí)涉密項(xiàng)目進(jìn)展報(bào)告從涉密計(jì)算機(jī)刻錄至光盤(pán),后違規(guī)發(fā)送至微信工作群征求意見(jiàn)。因報(bào)告未通過(guò)本單位領(lǐng)導(dǎo)審核,協(xié)助工作的王某在上述涉密計(jì)算機(jī)中對(duì)報(bào)告進(jìn)行修改后,又刻錄至光盤(pán)并拷貝至互聯(lián)網(wǎng)電腦,發(fā)送到微信工作群征求意見(jiàn)。案件發(fā)生后,彭某被給予黨內(nèi)警告、記過(guò)處分,王某被給予黨內(nèi)警告處分。
案例3:2022年,C集團(tuán)某分公司承擔(dān)一項(xiàng)涉密項(xiàng)目,為讓項(xiàng)目現(xiàn)場(chǎng)負(fù)責(zé)人曹某、工作人員李某協(xié)助起草有關(guān)材料,該單位工作人員劉某將項(xiàng)目涉及的一份機(jī)密級(jí)文件中的第1頁(yè)、第6頁(yè)、第8頁(yè)交曹某、李某閱看,并明確要求嚴(yán)禁將文滿(mǎn)帶出辦公室,嚴(yán)恭拍照、復(fù)印。但在同看期問(wèn),李某在劉某與曹某不知情的情況下,撥自使用手機(jī)對(duì)上述了頁(yè)文件拍照,并通過(guò)圖文識(shí)別小程序轉(zhuǎn)換成電子文檔,用于起草材料。案件發(fā)生后,李某被給予警告處分,扣除部分年度獎(jiǎng)金,該分公司負(fù)責(zé)人被給予通報(bào)批評(píng)處理。
案例4:D集團(tuán)公司下屬二級(jí)研究所工作人員于某參與一項(xiàng)重要涉密項(xiàng)目研究。作為重要涉密人員,于某接受過(guò)多次保密教育培訓(xùn),但為圖工作便利,他多次違反保密規(guī)定,從涉密內(nèi)網(wǎng)刻錄該涉密項(xiàng)目數(shù)據(jù)材料,拷貝到家用筆記本計(jì)算機(jī)中存儲(chǔ)、處理,或通過(guò)個(gè)人電子郵箱與多名上級(jí)公司和項(xiàng)目承擔(dān)單位工作人員互相傳遞,后該郵箱受到網(wǎng)絡(luò)攻擊,導(dǎo)致11份秘密級(jí)國(guó)家秘密被竊取。于某因涉嫌構(gòu)成過(guò)失泄露國(guó)家秘密罪,被移送司法機(jī)關(guān)追究刑事責(zé)任。
案例剖析:國(guó)有企業(yè)的下屬三四級(jí)企業(yè)通常會(huì)承擔(dān)一定的涉密項(xiàng)目,項(xiàng)目組往往不設(shè)在企業(yè)辦公地點(diǎn),具有分散性和流動(dòng)性,部分項(xiàng)目組保密管理不規(guī)范,對(duì)涉密項(xiàng)目參與人員缺乏保密教育,“重項(xiàng)目實(shí)施、輕保密管理”問(wèn)題突出。工作人員為圖方便,僥幸心理作祟,違規(guī)使用互聯(lián)網(wǎng)郵箱、微信傳遞涉密信息或使用圖文識(shí)別小程序上傳涉密項(xiàng)目材料,存在較大失泄密隱患。
薄弱環(huán)節(jié)三:涉密通知傳達(dá)層級(jí)多、范圍廣導(dǎo)致泄察
案例5:2022 年了月,E集團(tuán)印發(fā)一份秘密級(jí)通知,要求逐級(jí)傳達(dá)落實(shí)。集團(tuán)下屬三級(jí)企業(yè)一線(xiàn)工人屈某,平時(shí)接觸國(guó)家秘密較少,保密意識(shí)不強(qiáng),遂將通知發(fā)送至生產(chǎn)線(xiàn)微信工作群中,造成泄密。案件發(fā)生后,屈某被給予警告處分、扣減績(jī)效工資處理。
案例剖析:國(guó)有企業(yè)的涉密和內(nèi)部文件往往要傳達(dá)到下屬三級(jí)甚至四級(jí)單位落實(shí),有的甚至要傳達(dá)到一線(xiàn)生產(chǎn)車(chē)間,傳達(dá)層級(jí)多、涉及范圍廣。同時(shí),下屬單位基層一線(xiàn)工作人員多接受保密教育培訓(xùn)少,保密“兩識(shí)”基礎(chǔ)薄弱容易因不知不會(huì)導(dǎo)致泄密。
薄弱環(huán)節(jié)四:與境外分支機(jī)構(gòu)聯(lián)絡(luò)存在隱患
案例6:F集團(tuán)某子公司違規(guī)與境外分支機(jī)構(gòu)通過(guò)某互聯(lián)網(wǎng)視頻會(huì)議方式,對(duì)1份秘密級(jí)文件進(jìn)行傳達(dá)學(xué)習(xí),導(dǎo)致文件主要內(nèi)容被境外竊取、炒作。案件發(fā)生后,該公司黨委副書(shū)記黃某被給予誡勉談話(huà)處理。
案例剖析:大型國(guó)有企業(yè)境外分支機(jī)構(gòu)較多,在工作聯(lián)絡(luò)、涉密文件傳達(dá)、涉密項(xiàng)目開(kāi)展等方面,缺乏安全保密的聯(lián)系渠道和傳輸途徑。一些分支機(jī)構(gòu)不注重保密管理,溝通聯(lián)絡(luò)時(shí)圖方便、重速度、輕保密,將涉密信息通過(guò)互聯(lián)網(wǎng)傳遞,存在較大失泄密風(fēng)險(xiǎn)隱患。
薄弱環(huán)節(jié)五:新聞宣傳報(bào)道保密審查不嚴(yán)格
案例7:2015年,某集團(tuán)所屬G公司參加地方有關(guān)會(huì)議并需在會(huì)上作交流發(fā)言。會(huì)前,公司辦公室主任陳某通過(guò)QQ郵箱將發(fā)言材料電子稿發(fā)送給會(huì)議主辦方、該市某單位辦公室工作人員嚴(yán)某。該發(fā)言材料包含了該公司承擔(dān)的一項(xiàng)涉密項(xiàng)目情況,但發(fā)言稿未標(biāo)注密級(jí),也未經(jīng)保密審查。會(huì)上,公司副總經(jīng)理朱某按發(fā)言材料現(xiàn)場(chǎng)發(fā)言,并提及了該涉密項(xiàng)目情況。此后,主辦單位匯編了會(huì)議材料,市晚報(bào)對(duì)會(huì)議進(jìn)行報(bào)道,均未嚴(yán)格進(jìn)行保密審查,導(dǎo)致涉密項(xiàng)目相關(guān)信息被刊登在該市晚報(bào)上,給相關(guān)工作造成被動(dòng)。案件發(fā)生后,各涉案單位對(duì)相關(guān)責(zé)任人員作出嚴(yán)肅處理。G公司黨委給予公司副總經(jīng)理朱某黨內(nèi)嚴(yán)重警告處分,并處以經(jīng)濟(jì)處罰,給予辦公室主任陳某黨內(nèi)警告處分。主辦會(huì)議的市直單位給予辦公室科員嚴(yán)某通報(bào)批評(píng),責(zé)令其作深刻檢查,對(duì)分管副主任楊某給予誡勉談話(huà)處理。市日?qǐng)?bào)社對(duì)多名責(zé)任人員作出責(zé)令檢查、通報(bào)批評(píng)等處理。
案例剖析:國(guó)有企業(yè)出于自身業(yè)務(wù)需要,經(jīng)常通過(guò)互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站、微博、微信公眾號(hào)等方式開(kāi)展宣傳報(bào)道。在宣傳報(bào)道中,一些企業(yè)片面追求宣傳效果,往往會(huì)公布承擔(dān)的一些重大項(xiàng)目來(lái)“吸引眼球”,這其中就可能包含涉密項(xiàng)目信息。個(gè)別企業(yè)在新聞宣傳報(bào)道中,審查人員把關(guān)不嚴(yán)、審查不嚴(yán),極易發(fā)生失泄密事件。
二、 對(duì)策建議
國(guó)有企業(yè)要結(jié)合自身業(yè)務(wù)特點(diǎn)和保密管理實(shí)際,針對(duì)存在的薄弱環(huán)節(jié),從以下幾方面筑牢保密管理基礎(chǔ),不斷提升保密工作能力。
一是層層壓實(shí)主體責(zé)任。國(guó)有企業(yè)層級(jí)多、單位多,保密管理不可能“一竿子捅到底”,必須層層壓實(shí)主體責(zé)任,使每個(gè)下屬單位對(duì)自身保密管理負(fù)責(zé)。國(guó)有企業(yè)集團(tuán)總部要充分發(fā)揮保密委員會(huì)作用,強(qiáng)化對(duì)下屬單位的保密工作督促指導(dǎo),層層傳導(dǎo)壓力,將保密工作責(zé)任制落實(shí)情況納入下屬單位責(zé)任考核體系,強(qiáng)化重點(diǎn)領(lǐng)域、重要項(xiàng)目的失泄密風(fēng)險(xiǎn)隱患排查,督促指導(dǎo)下屬單位落實(shí)保密管理要求,提升保密工作水平。
二是分層分級(jí)開(kāi)展保密宣傳教育。國(guó)有企業(yè)要堅(jiān)持“國(guó)家秘密信息傳遞到哪里,保密教育培訓(xùn)就跟進(jìn)到哪里,誰(shuí)接觸知悉國(guó)家秘密信息,誰(shuí)就要接受保密教育”的原則,不斷提升企業(yè)員工特別是基層單位員工、生產(chǎn)一線(xiàn)員工的保密意識(shí)和保密知識(shí)水平,防止因無(wú)知無(wú)畏、不知不會(huì)造成泄密。在開(kāi)展保密宣傳教育時(shí),特別要注意結(jié)合企業(yè)自身實(shí)際,結(jié)合不同類(lèi)型員工特點(diǎn),開(kāi)展有針對(duì)性、形式多樣、生動(dòng)活潑的宣傳教育,真正使保密意識(shí)入腦入心。在進(jìn)行保密培訓(xùn)時(shí),特別要注意結(jié)合業(yè)務(wù)實(shí)際,把保密管理要求融入自身業(yè)務(wù)流程,明確細(xì)致地講解保密管理要求和方法。
三是改進(jìn)涉密文件傳達(dá)或涉密業(yè)務(wù)辦理方式。國(guó)有企業(yè)總部或者二級(jí)企業(yè)在向下級(jí)單位印發(fā)涉密文件時(shí),要根據(jù)文件的敏感性和工作需求,明確轉(zhuǎn)發(fā)和傳達(dá)范圍,防止層層轉(zhuǎn)發(fā)到不具備保密條件的基層單位。對(duì)不具備保密條件的基層單位,文件傳達(dá)時(shí)要注意進(jìn)行脫敏脫密處理,生產(chǎn)一線(xiàn)單位可以視情進(jìn)行口頭傳達(dá),不再轉(zhuǎn)發(fā)或者留存上級(jí)單位的文件。在向基層單位布置涉密任務(wù)時(shí),可以在準(zhǔn)確把握涉密內(nèi)容的前提下,對(duì)任務(wù)背景等涉密信息進(jìn)行脫敏脫密處理,縮小涉密信息知悉范圍,從而降低失泄密的可能性。