近日,某市通報了三起嚴(yán)重違規(guī)和泄密案件的查處情況。三起案例暴露出的問題,使人不由產(chǎn)生出深深的憂慮。
案例一:在互聯(lián)網(wǎng)違規(guī)使用涉密U盤。某局干部鄭某受領(lǐng)導(dǎo)指派到兄弟部門學(xué)習(xí)取經(jīng),受到熱情接待,被允許在絕密級的涉密計算機上拷貝大量涉密文件資料,其中包括絕密級文件7份,機密級文件1份。后來,鄭某被調(diào)到基層工作,存有大量涉密信息的U盤也被帶到基礎(chǔ)。由于基層單位地處偏遠,只開通了連接互聯(lián)網(wǎng)的局域網(wǎng),涉密U盤也隨之在互聯(lián)網(wǎng)上頻繁使用,被有關(guān)部門在互聯(lián)網(wǎng)檢查中發(fā)現(xiàn)。鄭某因嚴(yán)重違規(guī)受到行政警告處分,負有領(lǐng)導(dǎo)責(zé)任的兩個部門的領(lǐng)導(dǎo)受到通報批評。
案例二:涉密文件保管不善遭竊取。某開發(fā)區(qū)信訪辦主任劉某在參加完市涉密會議后,將1份機密級會議文件帶回單位,不僅未按規(guī)定及時交保密室查收,而且在文件使用后疏于保管,隨意放置在辦公桌上,被一上訪人員趁辦公室無人拿走,在開發(fā)區(qū)服務(wù)中心復(fù)印后將原件送回,并將復(fù)印件交給一名個體職業(yè)者通過互聯(lián)網(wǎng)向境外發(fā)送。有關(guān)部門發(fā)現(xiàn)后,隨即對兩人實施了刑事拘留。劉某也由此受到行政警告處分。
案例三:政務(wù)外網(wǎng)網(wǎng)站違規(guī)發(fā)布涉密文件。某縣檔案局在創(chuàng)建國家二級綜合檔案館過程中,按照有關(guān)要求建立電子檔案及網(wǎng)站查詢系統(tǒng),從社會上招聘了兩名專業(yè)人員負責(zé)文件掃描、發(fā)布工作。由于該局信息公開保密審查制度存在嚴(yán)重漏洞,兩名招聘人員可以將掃描后的檔案資料直接上網(wǎng)發(fā)布,致使1份秘密級文件被擅自上傳至該縣檔案局網(wǎng)站“檔案服務(wù)”欄目內(nèi),造成泄密。案件發(fā)生后,兩名招聘人員被辭退,網(wǎng)站負責(zé)人、檔案科負責(zé)人、檔案局局長受到通報批評。
案例分析
三起案例看似都很普通,但所反映出的過失泄密渠道卻很典型,具有一定的普遍性和代表性。通過分析三起案例發(fā)生的原因,我們不難發(fā)現(xiàn),造成過失泄密的種種違規(guī)行為目前仍然很常見。這些行為的大量存在,對國家秘密安全構(gòu)成了極大威脅。
一是保密范圍認(rèn)識存在誤區(qū)。在案件調(diào)查中發(fā)現(xiàn),許多涉密人員只知文件保密,不知資料保密,忽略了涉密資料的定密和保密。案例2中,就因為涉密會議資料不是紅頭文件,才導(dǎo)致思想麻痹,亂扔亂放,甚至機關(guān)服務(wù)中心也因為不是紅頭文件而非法復(fù)印。
二是會議文件管理漏洞較多。案例2中所反映的涉密會議文件管理問題,現(xiàn)實中,個人私自留存會議文件現(xiàn)象仍較為普遍。不僅有涉密會議組織者圖省事讓參會人員自帶涉密文件問題,還有參會人員私自留存涉密會議文件問題,還有參會單位對參會人員帶回的會議文件查收和監(jiān)督管理問題。任何環(huán)節(jié)出現(xiàn)紕漏,都可能導(dǎo)致泄密的發(fā)生。
三是涉密信息載體管理松懈。三起案例有一個共同之處,都是在涉密信息載體管理上出了問題。要么是涉密計算機存儲信息可以被隨意下載,要么是人員在調(diào)離時可以隨意帶走涉密載體,要么是個人可以隨意留存涉密信息,要么是檔案數(shù)字化過程中涉密信息與非涉密信息沒有區(qū)別管理。在許多機關(guān)單位,國家秘密管理制度在各種人情、世故、面子、方便、省事面前顯得蒼白無力,被人為拋在腦后。
四是信息公開保密審查制度不健全。近年來,由于信息公開保密審查不嚴(yán)導(dǎo)致泄密已不是個案,發(fā)案率呈逐年上升趨勢,已經(jīng)成為泄密的主要渠道之一。這說明“重公開、輕保密”仍有較大市場,信息公開保密審查制度并沒有得到足夠重視,一些機關(guān)單位保密審查機制不全、責(zé)任不明、制度缺乏執(zhí)行力問題仍十分突出。
五是計算機保密防護問題十分突出。三起案例還有個共同點,都是在互聯(lián)網(wǎng)檢查中發(fā)現(xiàn)的。在數(shù)以億計的用戶和海量信息流中,網(wǎng)絡(luò)檢查有極大的偶然性,被檢查出來的問題畢竟只能是極少數(shù)。即使這樣,近年來通過網(wǎng)絡(luò)檢查發(fā)現(xiàn)的泄密事件仍呈上升趨勢,足以說明網(wǎng)絡(luò)泄密的嚴(yán)重性。目前,信息系統(tǒng)和信息設(shè)備違規(guī)使用問題十分突出,特別是在技術(shù)監(jiān)控手段不足的地區(qū)、部門和單位,違規(guī)問題甚至是一個普遍現(xiàn)象,這不得不引起我們足夠的重視。
六是涉密人員保密行為缺乏有效規(guī)范。三起案例所反映出的違規(guī)問題很多,包括違規(guī)復(fù)制、違規(guī)存儲,違規(guī)留存、違規(guī)使用、違規(guī)上網(wǎng)、違規(guī)發(fā)布等,有的甚至由一連串違規(guī)行為構(gòu)成。新保密法頒布已經(jīng)兩年多了,法律明令禁止的12種嚴(yán)重違規(guī)行為卻仍然存在。這充分表明在涉密人員保密行為養(yǎng)成,規(guī)范和監(jiān)督方面所面臨的困難。
案件啟示
從三起案例的分析中我們感到,保密工作的好壞關(guān)鍵取決于涉密人員的保密素質(zhì)。有效防范泄密,最根本、也是最困難的就在于規(guī)范涉密人員的保密行為。改變涉密人員違規(guī)行為屢禁不止、屢糾屢犯的現(xiàn)狀,就要下決心抓好管理機制改革,形成多舉并重、多管齊下、標(biāo)本兼治、綜合治理新模式,進一步規(guī)范涉密人員保密行為,提高管理效率,增強法律執(zhí)行力。
一是教育與養(yǎng)成并重,形成行為養(yǎng)成機制。教育的目的在于養(yǎng)成,保密教育的重點是涉密人員保密行為的養(yǎng)成教育。一方面,要圍繞行為養(yǎng)成抓教育,特別是利用典型案例抓好警示教育,使涉密人員充分認(rèn)識到養(yǎng)成保密行為規(guī)范的必要性、重要性,提高保密素質(zhì)。另一方面,要健全和完善全方位、全過程的涉密人員日常保密行為養(yǎng)成機制,包括上崗保密承諾、在崗保密行為記錄、離崗脫密期管理、定期講評制度等形式,及時發(fā)現(xiàn)和糾正違規(guī)行為,營造行為規(guī)范的良好氛圍。
二是檢查與考核并重,形成行為監(jiān)督機制。良好的保密行為養(yǎng)成不僅要靠自覺,更要靠監(jiān)督。檢查與考核是監(jiān)督的主要手段。檢查的關(guān)鍵是要經(jīng)常,從一些看似不起眼的小行為抓起,日久必有成效。考核的關(guān)鍵是結(jié)果應(yīng)用,把保密情況與個人獎懲升遷掛鉤,來真的、動硬的,使違規(guī)行為沒有市場,使心存僥幸的人不能蒙混過關(guān)。
三是管理與技術(shù)并重,形成行為控制機制。信息化條件下,許多違規(guī)行為具有很強的隱蔽性,僅靠人工管理已遠遠不能達到控制目的,必須靠技術(shù)手段來實現(xiàn)。加快涉密信息系統(tǒng)和信息設(shè)備管理平臺、違規(guī)行為監(jiān)控平臺、信息安全交換平臺建設(shè),是規(guī)范信息系統(tǒng)和信息設(shè)備使用行為的根本性措施。有了這些技術(shù)手段,一些違規(guī)行為才能得到有效遏制,同時也才能防止一些同志犯無知性過錯。
四是獎勵與處罰并重,形成行為引導(dǎo)機制。行為養(yǎng)成需要正確導(dǎo)向。獎勤罰懶、獎功罰過、懲惡揚善、功過分明,就是一種最直接的行為導(dǎo)向。在獎勵方面,目前要解決的是如何把評功評獎機制從保密部門和保密干部向涉密人員延伸的問題,結(jié)合涉密人員管理,真正建立起涉密人員獎勵機制。在處罰方面,目前要解決的是盡快制定嚴(yán)重違規(guī)的處罰標(biāo)準(zhǔn)和程序,出臺重大泄密事件相關(guān)領(lǐng)導(dǎo)責(zé)任的追究辦法,明確黨紀(jì)處分、行政處分、刑事處罰的原則和界限,堅持依法管理、從嚴(yán)治理的方針,切實增強保密法的執(zhí)行力。