國有企業(yè)特別是大型國有企業(yè)下屬單位層級多���、分布廣���,人員多���、結(jié)構(gòu)復(fù)雜。近年來�,國有企業(yè)下屬單位特別是三四級單位,在上級文件傳達落實���、涉密人員管理�����、涉密文件管理和涉密項目保密管理等方面存在較多風險隱患��,失泄密事件多發(fā)����。
一、 保密管理存在哪些薄弱環(huán)節(jié)
薄弱環(huán)節(jié)一:定密管理不規(guī)范導(dǎo)致
泄密案例1:A集團下屬某公司收到集團印發(fā)的機密級《工作要點》后�����,公司辦公室工作人員蔣某依據(jù)該文件起草本公司《工作安排》�����,但未確定為國家秘密�,經(jīng)公司相關(guān)領(lǐng)導(dǎo)張某、吳某審批后�����,通過公司非涉密OA系統(tǒng)分發(fā)至公司各部門及所屬15家企業(yè)�,所屬企業(yè)又分發(fā)給內(nèi)設(shè)部門���。經(jīng)比對����,該公司《工作安排》與集團《工作要點》重復(fù)較多�,內(nèi)容涉密���。案件發(fā)生后吳某被給予黨內(nèi)警告處分,張某被給予誠勉談話處理���,蔣某被給予批評教育處理��。
案例剖析:一些國有企業(yè)下屬單位工作人員保密業(yè)務(wù)知識掌握不扎實�,定密知識欠缺在實際工作中定密不準確���,執(zhí)行上級涉密事項沒有嚴格遵守派生定密要求���。同時,一些定密責任人����、部門負責人也存在定密知識欠缺、定密審核不嚴格的問題�,導(dǎo)致將涉密文件作為非涉密文件印發(fā),成為泄密事件的源頭�����。
薄弱環(huán)節(jié)二:互聯(lián)網(wǎng)傳輸涉密項目材料問題多發(fā)
案例2:2022年了月,B集團下屬某局第一項目部經(jīng)理彭某將撰寫的秘密級涉密項目進展報告從涉密計算機刻錄至光盤����,后違規(guī)發(fā)送至微信工作群征求意見。因報告未通過本單位領(lǐng)導(dǎo)審核�,協(xié)助工作的王某在上述涉密計算機中對報告進行修改后,又刻錄至光盤并拷貝至互聯(lián)網(wǎng)電腦��,發(fā)送到微信工作群征求意見���。案件發(fā)生后����,彭某被給予黨內(nèi)警告����、記過處分,王某被給予黨內(nèi)警告處分����。
案例3:2022年��,C集團某分公司承擔一項涉密項目����,為讓項目現(xiàn)場負責人曹某�����、工作人員李某協(xié)助起草有關(guān)材料�����,該單位工作人員劉某將項目涉及的一份機密級文件中的第1頁���、第6頁、第8頁交曹某��、李某閱看�����,并明確要求嚴禁將文滿帶出辦公室��,嚴恭拍照�、復(fù)印。但在同看期問�,李某在劉某與曹某不知情的情況下,撥自使用手機對上述了頁文件拍照����,并通過圖文識別小程序轉(zhuǎn)換成電子文檔�����,用于起草材料�����。案件發(fā)生后��,李某被給予警告處分�,扣除部分年度獎金���,該分公司負責人被給予通報批評處理����。
案例4:D集團公司下屬二級研究所工作人員于某參與一項重要涉密項目研究�����。作為重要涉密人員�����,于某接受過多次保密教育培訓�,但為圖工作便利,他多次違反保密規(guī)定�����,從涉密內(nèi)網(wǎng)刻錄該涉密項目數(shù)據(jù)材料��,拷貝到家用筆記本計算機中存儲��、處理�����,或通過個人電子郵箱與多名上級公司和項目承擔單位工作人員互相傳遞�,后該郵箱受到網(wǎng)絡(luò)攻擊,導(dǎo)致11份秘密級國家秘密被竊取���。于某因涉嫌構(gòu)成過失泄露國家秘密罪���,被移送司法機關(guān)追究刑事責任。
案例剖析:國有企業(yè)的下屬三四級企業(yè)通常會承擔一定的涉密項目�����,項目組往往不設(shè)在企業(yè)辦公地點,具有分散性和流動性���,部分項目組保密管理不規(guī)范��,對涉密項目參與人員缺乏保密教育����,“重項目實施�、輕保密管理”問題突出。工作人員為圖方便�����,僥幸心理作祟,違規(guī)使用互聯(lián)網(wǎng)郵箱���、微信傳遞涉密信息或使用圖文識別小程序上傳涉密項目材料�����,存在較大失泄密隱患����。
薄弱環(huán)節(jié)三:涉密通知傳達層級多�、范圍廣導(dǎo)致泄察
案例5:2022 年了月�����,E集團印發(fā)一份秘密級通知,要求逐級傳達落實�����。集團下屬三級企業(yè)一線工人屈某���,平時接觸國家秘密較少����,保密意識不強���,遂將通知發(fā)送至生產(chǎn)線微信工作群中�����,造成泄密����。案件發(fā)生后���,屈某被給予警告處分�����、扣減績效工資處理��。
案例剖析:國有企業(yè)的涉密和內(nèi)部文件往往要傳達到下屬三級甚至四級單位落實���,有的甚至要傳達到一線生產(chǎn)車間�����,傳達層級多�、涉及范圍廣��。同時����,下屬單位基層一線工作人員多接受保密教育培訓少,保密“兩識”基礎(chǔ)薄弱容易因不知不會導(dǎo)致泄密���。
薄弱環(huán)節(jié)四:與境外分支機構(gòu)聯(lián)絡(luò)存在隱患
案例6:F集團某子公司違規(guī)與境外分支機構(gòu)通過某互聯(lián)網(wǎng)視頻會議方式����,對1份秘密級文件進行傳達學習,導(dǎo)致文件主要內(nèi)容被境外竊取��、炒作���。案件發(fā)生后,該公司黨委副書記黃某被給予誡勉談話處理�����。
案例剖析:大型國有企業(yè)境外分支機構(gòu)較多����,在工作聯(lián)絡(luò)、涉密文件傳達�、涉密項目開展等方面,缺乏安全保密的聯(lián)系渠道和傳輸途徑�����。一些分支機構(gòu)不注重保密管理����,溝通聯(lián)絡(luò)時圖方便、重速度��、輕保密,將涉密信息通過互聯(lián)網(wǎng)傳遞�����,存在較大失泄密風險隱患��。
薄弱環(huán)節(jié)五:新聞宣傳報道保密審查不嚴格
案例7:2015年�����,某集團所屬G公司參加地方有關(guān)會議并需在會上作交流發(fā)言�����。會前�,公司辦公室主任陳某通過QQ郵箱將發(fā)言材料電子稿發(fā)送給會議主辦方、該市某單位辦公室工作人員嚴某���。該發(fā)言材料包含了該公司承擔的一項涉密項目情況��,但發(fā)言稿未標注密級�����,也未經(jīng)保密審查�。會上,公司副總經(jīng)理朱某按發(fā)言材料現(xiàn)場發(fā)言���,并提及了該涉密項目情況���。此后,主辦單位匯編了會議材料��,市晚報對會議進行報道,均未嚴格進行保密審查��,導(dǎo)致涉密項目相關(guān)信息被刊登在該市晚報上�����,給相關(guān)工作造成被動��。案件發(fā)生后�,各涉案單位對相關(guān)責任人員作出嚴肅處理�����。G公司黨委給予公司副總經(jīng)理朱某黨內(nèi)嚴重警告處分���,并處以經(jīng)濟處罰�,給予辦公室主任陳某黨內(nèi)警告處分。主辦會議的市直單位給予辦公室科員嚴某通報批評�����,責令其作深刻檢查����,對分管副主任楊某給予誡勉談話處理。市日報社對多名責任人員作出責令檢查�、通報批評等處理。
案例剖析:國有企業(yè)出于自身業(yè)務(wù)需要�����,經(jīng)常通過互聯(lián)網(wǎng)門戶網(wǎng)站�、微博、微信公眾號等方式開展宣傳報道�����。在宣傳報道中��,一些企業(yè)片面追求宣傳效果���,往往會公布承擔的一些重大項目來“吸引眼球”����,這其中就可能包含涉密項目信息。個別企業(yè)在新聞宣傳報道中��,審查人員把關(guān)不嚴���、審查不嚴�,極易發(fā)生失泄密事件���。
二���、 對策建議
國有企業(yè)要結(jié)合自身業(yè)務(wù)特點和保密管理實際�����,針對存在的薄弱環(huán)節(jié)��,從以下幾方面筑牢保密管理基礎(chǔ)�,不斷提升保密工作能力。
一是層層壓實主體責任����。國有企業(yè)層級多���、單位多,保密管理不可能“一竿子捅到底”�,必須層層壓實主體責任,使每個下屬單位對自身保密管理負責�����。國有企業(yè)集團總部要充分發(fā)揮保密委員會作用���,強化對下屬單位的保密工作督促指導(dǎo)�,層層傳導(dǎo)壓力��,將保密工作責任制落實情況納入下屬單位責任考核體系�����,強化重點領(lǐng)域����、重要項目的失泄密風險隱患排查,督促指導(dǎo)下屬單位落實保密管理要求�����,提升保密工作水平。
二是分層分級開展保密宣傳教育���。國有企業(yè)要堅持“國家秘密信息傳遞到哪里����,保密教育培訓就跟進到哪里�����,誰接觸知悉國家秘密信息���,誰就要接受保密教育”的原則����,不斷提升企業(yè)員工特別是基層單位員工�、生產(chǎn)一線員工的保密意識和保密知識水平�����,防止因無知無畏����、不知不會造成泄密�����。在開展保密宣傳教育時��,特別要注意結(jié)合企業(yè)自身實際�,結(jié)合不同類型員工特點����,開展有針對性、形式多樣�、生動活潑的宣傳教育,真正使保密意識入腦入心���。在進行保密培訓時�,特別要注意結(jié)合業(yè)務(wù)實際����,把保密管理要求融入自身業(yè)務(wù)流程,明確細致地講解保密管理要求和方法�����。
三是改進涉密文件傳達或涉密業(yè)務(wù)辦理方式。國有企業(yè)總部或者二級企業(yè)在向下級單位印發(fā)涉密文件時��,要根據(jù)文件的敏感性和工作需求��,明確轉(zhuǎn)發(fā)和傳達范圍��,防止層層轉(zhuǎn)發(fā)到不具備保密條件的基層單位����。對不具備保密條件的基層單位,文件傳達時要注意進行脫敏脫密處理��,生產(chǎn)一線單位可以視情進行口頭傳達��,不再轉(zhuǎn)發(fā)或者留存上級單位的文件�。在向基層單位布置涉密任務(wù)時,可以在準確把握涉密內(nèi)容的前提下�,對任務(wù)背景等涉密信息進行脫敏脫密處理,縮小涉密信息知悉范圍����,從而降低失泄密的可能性。
鄂公網(wǎng)安備 42010302000913號