機關單位采購或委托涉密業(yè)務須謹防泄密

近年來，機關單位采購涉密工程、貨物、服務或者委托企業(yè)事業(yè)單位從事涉密業(yè)務情況較為普遍，如涉密工程建設、涉密信息系統(tǒng)運行維護、涉密文件印制、涉密檔案數(shù)字化等。但在實際工作中，乙方單位駐場施工、運維等人員違反保密規(guī)定問題多發(fā)，給國家秘密安全帶來極大風險隱患，甚至導致失泄密案件的發(fā)生。其中，甲方機關單位保密管理責任不落實、監(jiān)督管理不到位是一個重要因素，需要引起高度重視。

典型案例 

案例1：2022年4月，某設計研究院承擔某省直單位涉密工程規(guī)劃設計工作，該省直單位要求項目組部分人員駐場開展工作，并提供一臺涉密單機供項目組使用。但是，該單位僅口頭簡單提出保密要求，時間一長，項目組工作人員也放松了保密管理要求。某日，項目組工作人員鐘某因工作任務緊急，使用刻錄光盤方式將涉密項目材料從涉密計算機中拷出，并在微信群中傳遞，項目組成員周某又進一步轉(zhuǎn)發(fā)。在案件調(diào)查中發(fā)現(xiàn)，項目組還存在應當確定為國家秘密的工程文件未定密，并在互聯(lián)網(wǎng)計算機中處理等問題。案件發(fā)生后，相關責任人員均被給予紀律處分。

案例2：某涉密信息系統(tǒng)運維企業(yè)派駐至某省直單位的運維人員張某，在運維過程中發(fā)現(xiàn)涉密信息系統(tǒng)中某設備硬盤為固態(tài)硬盤，便起了私心，欲據(jù)為己有，趁人不備私自拆卸帶回家并安裝在個人電腦中。由于該硬盤上“三合一”程序運行正常，開機后啟動違規(guī)外聯(lián)告警。案件發(fā)生后，相關責任人員均被給予處理。

案例3：2022年12月，某公司受委托為某市直機關開展檔案數(shù)字化工作。其間，工作人員林某在整理檔案時發(fā)現(xiàn)1份標密文件，出于炫耀心理，使用手機對文件首頁進行拍照，在個人社交媒體賬號發(fā)布，造成泄密。案件發(fā)生后，林某被開除，相關責任人員均受到處理。

案例剖析

以上案件的發(fā)生，暴露出機關單位在進行涉密業(yè)務委托時，忽視自身監(jiān)管職責，對涉密項目“一托了之”，存在較大管理漏洞。

一是保密監(jiān)管職責區(qū)分不清。在項目委托服務過程中，雖然雙方簽訂了保密協(xié)議，但對保密工作職責未進行明確劃分。在開展委托服務前，甲方和乙方未就保密管理職責進行充分溝通，明確責任，導致出現(xiàn)“兩不管” 的空白地帶，從而為失泄密事件埋下隱患。

二是甲方單位過度“放權”。一些甲方單位雖然明知自己應當對駐場服務人員負有保密監(jiān)管責任，但是出于“圖省事”等心理，對駐場人員過度放權、過度“信任”。比如，有的涉密檔案數(shù)字化工作既沒有甲方人員監(jiān)管，工作環(huán)境中也沒有安裝監(jiān)控設施，更沒有對計算機信息輸出采取管控措施，給竊密人員留下可趁之機。

三是保密教育培訓缺位。實踐中，乙方單位“重效益輕管理、重應用輕安全”的現(xiàn)象普遍存在，對內(nèi)部人員的保密教育培訓不夠重視，導致大部分服務人員保密意識淡薄、保密常識欠缺。一些甲方單位也未足夠重視，以不屬于自己單位人員為由，不對提供相關服務的人員進行保密教育培訓和保密提醒，相關人員因不知、不懂造成泄密。

工作建議 

明確責任防風險。機關單位在開展涉密委托服務項目時，要與乙方企業(yè)明確劃分保密管理責任，在合同約定中明確責任內(nèi)容，確保項目施工建設期間保密要求“有人提”，保密措施“有人落”，保密監(jiān)督“有人盯”。要根據(jù)委托業(yè)務歸口管理，將乙方企業(yè)的日常監(jiān)管納入保密日常管理職責范圍，并將監(jiān)管工作納入年底績效考核內(nèi)容，進一步夯實保密管理主體責任。

加強管理堵漏洞。機關單位要加強對乙方單位的日常保密管理，制定管理制度，細化管理標準，優(yōu)化管理流程，指導服務外包人員全面了解開展委托服務的各項保密管理要求，將委托業(yè)務與保密管理深度融合，同步推進。同時，對服務外包單位要實現(xiàn)全過程實時管理，定期排查問題隱患，把日常保密監(jiān)督管理做細做實。

常態(tài)教育保安全。機關單位要加強對乙方企業(yè)服務人員的保密教育培訓，并將服務人員失泄密案例作為警示教育內(nèi)容，以案為鑒，增強乙方企業(yè)服務人員保密法紀觀念和防泄密反竊密能力本領，切實堵住失泄密漏洞。