Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

機關(guān)單位采購或委托涉密業(yè)務(wù),須加強保密管理


編輯:2023-12-22 14:13:32

近年來,機關(guān)單位采購涉密工程、貨物、服務(wù)或者委托企業(yè)事業(yè)單位從事涉密業(yè)務(wù)情況較為普遍,如涉密工程建設(shè)、涉密信息系統(tǒng)運行維護、涉密文件印制、涉密檔案數(shù)字化等。但在實際工作中,乙方單位駐場施工、運維等人員違反保密規(guī)定問題多發(fā),給國家秘密安全帶來極大風(fēng)險隱患,甚至導(dǎo)致失泄密案件的發(fā)生。這其中,甲方機關(guān)單位保密管理責(zé)任不落實、監(jiān)督管理不到位也是一個重要因素,需要引起高度重視。





01
典型案例

涉密工程建設(shè)委托服務(wù)


案例 1:


2021年12月,某建設(shè)企業(yè)在承擔某市直單位涉密工程建設(shè)項目施工期間,該市直單位工作人員李某因工作需要,將一份秘密級文件復(fù)印件交給該企業(yè)項目施工人員席某,但未強調(diào)相關(guān)保密要求。席某因新入職不久,未參與過涉密工程,拿到復(fù)印件后便使用圖文識別軟件進行識別,并將提取的文字通過微信發(fā)給項目組同事翟某。翟某收到后,將該文件編入施工方案作為涉密工程的支撐材料,但是并未對施工方案定密。隨后,為方便工作,翟某又將施工方案發(fā)送至微信工作群。案件發(fā)生后,李某和席某、翟某均被給予紀律處分。

案例 2:


2022年4月,某設(shè)計研究院承擔某省直單位涉密工程規(guī)劃設(shè)計工作,由于工程重要、時間緊急,該省直單位要求項目組部分人員駐場開展工作,并提供一臺涉密單機供項目組使用。但是,甲方單位僅口頭簡單提出保密要求,并未開展經(jīng)常性檢查或督促,項目組工作人員也放松了保密管理要求。某日,項目組工作人員鐘某因工作任務(wù)緊急,使用刻錄光盤方式將涉密項目材料從涉密計算機中拷出,并在微信群中傳遞,項目組成員周某又進一步轉(zhuǎn)發(fā)。在案件調(diào)查中發(fā)現(xiàn),項目組還存在應(yīng)當確定為國家秘密的工程文件未定密,并在互聯(lián)網(wǎng)計算機中處理等問題。案件發(fā)生后,相關(guān)責(zé)任人員均被給予紀律處分。



涉密信息系統(tǒng)運行維護委托服務(wù)


案例 3:


2022年2月,某涉密信息系統(tǒng)建設(shè)企業(yè)在承擔某省直單位系統(tǒng)建設(shè)期間,員工賈某將工作中需要使用的3份涉密文件通過非涉密U盤拷貝至員工姚某和田某的互聯(lián)網(wǎng)計算機中。隨后,姚某和田某分別將拷貝來的3份秘密級文件發(fā)送至項目組微信工作群,造成泄密。案件發(fā)生后,相關(guān)責(zé)任人員均被給予處理。

案例 4:


某涉密信息系統(tǒng)運維企業(yè)派駐至某省直單位的運維人員張某,在運維過程中發(fā)現(xiàn)涉密信息系統(tǒng)中某設(shè)備硬盤為固態(tài)硬盤,便起了私心,欲據(jù)為己有,趁人不備私自拆卸帶回家并安裝在個人電腦中。由于該硬盤上“三合一”程序運行正常,開機后啟動違規(guī)外聯(lián)告警。案件發(fā)生后,相關(guān)責(zé)任人員均被給予處理。



涉密檔案數(shù)字化委托服務(wù)

案例 5:


2022年12月,某公司受委托為某市直機關(guān)開展檔案數(shù)字化工作。其間,工作人員林某在整理檔案時發(fā)現(xiàn)1份標密文件,出于炫耀心理,使用手機對文件首頁進行拍照,在個人社交媒體賬號進行發(fā)布,造成泄密。案件發(fā)生后,林某被開除,相關(guān)責(zé)任人員均被給予處理。

02
案例剖析

以上案件的發(fā)生,暴露出機關(guān)、單位在進行涉密業(yè)務(wù)委托時,忽視自身監(jiān)管職責(zé),對涉密項目“一托了之”,

存在較大管理漏洞。

一是保密監(jiān)管職責(zé)區(qū)分不清。在項目委托服務(wù)過程中,雖然雙方簽訂了保密協(xié)議,或者在合同中明確了保密條款和要求,但對保密工作職責(zé)未進行明確劃分。一些機關(guān)單位盲目認為,委托乙方單位開展涉密服務(wù),保密管理也是乙方應(yīng)當承擔的重要責(zé)任,因此在項目施工期間,對乙方單位和工作人員過度放權(quán),缺乏有效的保密監(jiān)管措施。對于一些采取駐場形式開展的工作,如涉密信息系統(tǒng)運維、檔案數(shù)字化等,乙方單位則認為派出的人員都在甲方單位工作,自身不需要對服務(wù)人員、涉密信息設(shè)備、涉密載體、移動存儲介質(zhì)等進行保密監(jiān)管。在開展委托服務(wù)前,甲方和乙方未就保密管理職責(zé)進行充分溝通,明確責(zé)任,導(dǎo)致出現(xiàn)“兩不管”的空白地帶,從而為失泄密事件埋下隱患。


二是甲方單位過度“放權(quán)”。一些甲方單位雖然明知自己應(yīng)當對駐場服務(wù)人員負有保密監(jiān)管責(zé)任,但是出于“圖省事”等心理,對駐場人員過度放權(quán)、過度“信任”。比如,有的涉密信息系統(tǒng)運維服務(wù)人員在運維期間無須履行出入審批手續(xù)便可獨自出入涉密機房;有的涉密檔案數(shù)字化工作人員既沒有甲方人員監(jiān)管,工作環(huán)境中也沒有安裝監(jiān)控設(shè)施,更沒有對計算機信息輸出采取管控措施,給竊密人員留下可趁之機。


三是保密教育培訓(xùn)缺位。實踐中,乙方單位“重效益輕管理、重應(yīng)用輕安全”的現(xiàn)象普遍存在,對內(nèi)部人員的保密教育培訓(xùn)不夠重視,導(dǎo)致大部分服務(wù)人員保密意識淡薄、保密常識欠缺。一些甲方單位也未能提起足夠重視,以不屬于自己單位人員為由,不對提供相關(guān)服務(wù)的人員進行有效的保密教育培訓(xùn)和保密提醒,相關(guān)人員因不知、不懂造成泄密。


03
工作建議

   

01

明確責(zé)任防風(fēng)險

機關(guān)單位在開展涉密委托服務(wù)項目時,要與乙方企業(yè)明確劃分保密管理責(zé)任,在合同約定中明確責(zé)任內(nèi)容,細化責(zé)任分工,確保項目施工建設(shè)期間保密要求“有人提”,保密措施“有人落”,保密監(jiān)督“有人盯”。要根據(jù)委托業(yè)務(wù)歸口管理將乙方企業(yè)的日常監(jiān)管納入內(nèi)部有關(guān)部門保密日常管理職責(zé)范圍,按照“誰主管,誰負責(zé)”的原則,切實承擔起對乙方企業(yè)的監(jiān)管責(zé)任,并將監(jiān)管工作納入年底績效考核內(nèi)容,進一步夯實保密管理主體責(zé)任。


02

加強管理堵漏洞

機關(guān)單位要加強對乙方單位的日常保密管理,制定管理制度,細化管理標準,優(yōu)化管理流程,指導(dǎo)服務(wù)外包人員*了解開展委托服務(wù)的各項保密管理要求,狠抓制度落實,將委托業(yè)務(wù)與保密管理深度融合,同步推進。同時,對服務(wù)外包單位要實現(xiàn)全過程實時管理,落實旁站陪同制度,嚴格涉密場所出入審批,加強涉密信息設(shè)備和涉密載體的全流程管控,定期排查問題隱患,及時糾正苗頭性、傾向性問題,強化安全防范機制,把日常保密監(jiān)督管理做細做實。


03

常態(tài)教育保安全

機關(guān)單位要加強對乙方企業(yè)服務(wù)人員的保密教育培訓(xùn)。一方面,結(jié)合業(yè)務(wù)工作實際精準施訓(xùn),普及保密知識,強化保密常識,樹牢保密意識;另一方面,將服務(wù)人員失泄密案例作為警示教育內(nèi)容,以案為鑒,增強乙方企業(yè)服務(wù)人員保密法紀觀念和防泄密反竊密能力本領(lǐng),切實堵住失泄密漏洞。

?來源:成華蜜語

Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F