案例回顾
2021年,某机密级会议讲话相关内容在境外泄露。调查发现,2017年,某省直机关组织召开会议传达学习该涉密会议讲话,该省某市相关单位为进一步传达学习会议精神,向该省直机关借阅了1份会议文件,安排某处处长于某起草了传达提纲,但是未按照文件原密级确定为国家秘密。2017年3月和4月,于某两次通过互联网邮箱发送该传达提纲。
2021年该邮箱受到境外网络攻击,相关邮件被窃取,其中包括上述传达提纲,造成泄密。案件发生后,于某被给予行政记过处分,其他相关人员也受到相应处分或处理。
网络失泄密的根本原因
虽然很多案件发生的直接渠道是网络,但却暴露出机关单位在人员管理、教育培训和涉密载体管理等方面存在漏洞,最终导致网络保密违法行为发生。
01保密意识不强、知识技能不足
当前,网络安全环境复杂严峻,各种风险挑战不断增多,敌对势力通过远程网络攻击成为窃密的主要手段。但是,许多机关单位工作人员保密意识不强、保密知识技能不足,导致防范网络攻击窃密的“防护网”漏洞百出。
02编外人员管理不到位
工作中,机关单位为了工作需要都会有一些编外聘用或临时借调人员,有些还在重要部门工作。这些人员岗位不固定、来源渠道不同,接受的保密教育培训程度也不同。
依照有关规定,在涉密岗位工作的人员应确定为涉密人员。机关单位涉密人员的确定应当以其是否知悉、处理国家秘密为标准,而不应当以身份为标准。在确定涉密人员时,既应当包括正式工作人员,也要将符合确定标准的聘用、借调、挂职、退休返聘等临时人员纳入涉密人员管理范畴并严格进行管理。
03文件保密管理存在漏洞
涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成网络失泄密事件发生。
04不规范定密成隐患
定密管理是国家秘密管理的源头,一件事项如果没有被确定为国家秘密,那么其管理方式就会从源头上发生变化。如果某事项为国家秘密信息,则从一开始产生就应当牢牢贴上“国家秘密”的身份标签,随后才能按照相应的标准要求进行保护,从而确保国家秘密安全。
防范网络失泄密应当从源头抓起
网络失泄密的根本原因不仅仅是网络,防范网络失泄密应当从源头抓起,从教育培训、日常管理、监督检查等各方面进行综合防范,才能实现“关口前移”,有效堵住网络失泄密的源头。
01加强保密知识技能培训
要加强教育培训,特别是针对当前远程办公、居家办公的特点,加强保密宣传教育,有针对性地开展保密培训,提高网络办公安全保密防范意识,避免因侥幸心理、操作不当造成的失泄密。
02落实保密主体责任
机关单位要按照有关保密法律法规要求,结合业务工作实际,建立健全定密、涉密人员和涉密载体等管理制度,并强化主体责任落实,确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。
03监督检查“先行一步”
机关单位要以保密自查自评工作为抓手,及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查,还要定期安排抽查检查,及时发现隐患,查漏补缺,切实堵住网络失泄密的最初出口。