機關單位采購或委托涉密業務,須加強保密管理
編輯:2023-12-22 14:13:32
近年來,機關單位采購涉密工(gōng)程、貨物(wù)、服務員相或者委托企業事業單位從事涉密業務情況較爲普山鄉遍,如涉密工(gōng)程建設、涉密信息系統運行維護什她、涉密文件印制、涉密檔案數字化等。但在實際校木工(gōng)作中(zhōng),乙方單位駐場施工(gōng)、運維等人拍答員(yuán)違反保密規定問題多發,給國家秘密安全帶來極大會器(dà)風險隐患,甚至導緻失洩密案件的發生(shēng)。這其中(zhōn新草g),甲方機關單位保密管理責任不落實、監督管理不到位也是一(yī)個舞飛重要因素,需要引起高度重視。
涉密工(gōng)程建設委托服務 2021年12月,某建設企業在承擔某市直單位涉密工(gōng)程建設項目施工(gōng)期間日睡,該市直單位工(gōng)作人員(yuán)李某因在愛工(gōng)作需要,将一(yī)份秘密級文件複印件交給該企業項目施工(和時gōng)人員(yuán)席某,但未強調相關保密要求。席某因新開頻入職不久,未參與過涉密工(gōng)程,拿到複印件後便使用黃白圖文識别軟件進行識别,并将提取的文字通過微信發給項目組同事木從翟某。翟某收到後,将該文件編入施工(gōng)腦公方案作爲涉密工(gōng)程的支撐材料,但是并未對施工(花服gōng)方案定密。随後,爲方便工(gōng)作,翟某又(yòu)将施工(上市gōng)方案發送至微信工(gōng)作群。案理輛件發生(shēng)後,李某和席某、翟某均被給予紀律處分(fēn)書土。 2022年4月,某設計研究院承擔某省直單位涉密工(gōn議可g)程規劃設計工(gōng)作,由于工(gōng)程重要會空、時間緊急,該省直單位要求項目組部分(fēn放日)人員(yuán)駐場開(kāi)展工(g服睡ōng)作,并提供一(yī)台涉密單機供項目組使用。但是,甲方單位僅口頭簡單提舞謝出保密要求,并未開(kāi)展經常性檢查或督促,項公風目組工(gōng)作人員(yuán)也放(fàng)謝問松了保密管理要求。某日,項目組工(gōng)作人員(yuán)鍾某門朋因工(gōng)作任務緊急,使用刻錄光盤方式将涉密項目材料從涉密計舊街算機中(zhōng)拷出,并在微信群中(zhō風低ng)傳遞,項目組成員(yuán)周某又(yòu)雪問進一(yī)步轉發。在案件調查中(zhōng)發現,項目組還存在應當确定冷水爲國家秘密的工(gōng)程文件未定密,并在互聯網計算機中(zhōng)處明農理等問題。案件發生(shēng)後,相關責任人員(yuán)均被給予紀律處姐冷分(fēn)。 涉密信息系統運行維護委托服務 2022年2月,某涉密信息系統建設企業在承擔某省直單位船上系統建設期間,員(yuán)工(gōng)賈某将工刀嗎(gōng)作中(zhōng)需要使用的3份涉密文件通過非涉密U盤拷貝至員(y著來uán)工(gōng)姚某和田某的互聯網計算機中(zhōng)。随後快學,姚某和田某分(fēn)别将拷貝來的3份秘密級文件發送至項目組微信工照場(gōng)作群,造成洩密。案件發生(shēng)後,相關責任人員(yuán子美)均被給予處理。 某涉密信息系統運維企業派駐至某省直單位的運也匠維人員(yuán)張某,在運維過程中(zhōng)發現涉密信息系統中(zh身外ōng)某設備硬盤爲固态硬盤,便起了私心,欲據爲己有器美,趁人不備私自拆卸帶回家并安裝在個人電(diàn)腦中(zhōng身風)。由于該硬盤上“三合一(yī)”程序運行正常,開(k開玩āi)機後啓動違規外(wài)聯告警。案件發生(shēng)後,相關歌秒責任人員(yuán)均被給予處理。 涉密檔案數字化委托服務 2022年12月,某公司受委托爲某市直機關開(k店湖āi)展檔案數字化工(gōng)作。其間,工(gōng)作人員(yu購森án)林某在整理檔案時發現1份标密文件,出于炫耀心理,使用手機對文件首頁進行話麗拍照,在個人社交媒體(tǐ)賬号進行發布,造成洩密。案件發生(shēn從人g)後,林某被開(kāi)除,相關責任人員(yuán)均被給予處理。 以上案件的發生(shēng),暴露出機關、單位在進行涉密業務委托時,忽視自身監管職責,對涉密項目“一(yī)托了之”, 存在較大(dà)管理漏洞。 一(yī)是保密監管職責區分(fēn)不清。在項目委托服務過程中(zhōng),雖然雙方簽訂了保密協議,或者在合同中(z術風hōng)明确了保密條款和要求,但對保密工(gōng)作職責未進行明确有哥劃分(fēn)。一(yī)些機關單位盲目認爲,委訊木托乙方單位開(kāi)展涉密服務,保密管理也是乙方應當承擔的重著票要責任,因此在項目施工(gōng)期間,對乙方單位和工(gōng)作人員(刀高yuán)過度放(fàng)權,缺乏有效的保街拿密監管措施。對于一(yī)些采取駐場形式開(kāi)展的工(gōng)作兒又,如涉密信息系統運維、檔案數字化等,乙方單位則認爲派出的人員(y的白uán)都在甲方單位工(gōng)作,自身不需要對服務人員(yu紙農án)、涉密信息設備、涉密載體(tǐ)、移動存儲介來事質等進行保密監管。在開(kāi)展委托服務前,甲方和乙方未就件技保密管理職責進行充分(fēn)溝通,明确責任,導緻出妹村現“兩不管”的空白(bái)地帶,從而爲失洩密事件埋下(xià)隐患。 二是甲方單位過度“放(fàng)權”。一(yī)些甲方單位雖然明知(zhī)自己應當對駐場服務人員(yu媽長án)負有保密監管責任,但是出于“圖省事”等心理弟筆,對駐場人員(yuán)過度放(fàng)權水內、過度“信任”。比如,有的涉密信息系統運維服務人員(y文音uán)在運維期間無須履行出入審批手續便可獨自出入子火涉密機房;有的涉密檔案數字化工(gōng)作人員(yuán)既沒有甲方人河窗員(yuán)監管,工(gōng)作環境中(zhōng)也沒有安裝監控能喝設施,更沒有對計算機信息輸出采取管控措施,給竊密人員(yuán)留下(大刀xià)可趁之機。 三是保密教育培訓缺位。實踐中(zhōng),乙方單位“重效益輕管理、了外重應用輕安全”的現象普遍存在,對内部人員(yuá話多n)的保密教育培訓不夠重視,導緻大(dà)部分(fē飛鐵n)服務人員(yuán)保密意識淡薄、保什坐密常識欠缺。一(yī)些甲方單位也未能提秒湖起足夠重視,以不屬于自己單位人員(yuán)爲由,不對提供相關服務的人員(yu東是án)進行有效的保密教育培訓和保密提醒,相關人員體金(yuán)因不知(zhī)、不懂造成洩密。
01 明确責任防風險 機關單位在開(kāi)展涉密委托服務項目時,要與乙方企業明确劃分(fēn)保就雪密管理責任,在合同約定中(zhōng)明師校确責任内容,細化責任分(fēn)工(gōng),确保項目施工(gōng)建設和小期間保密要求“有人提”,保密措施“有人落”,保路體密監督“有人盯”。要根據委托業務歸口管理将乙方企業的日常監管納入内部有關部門小日保密日常管理職責範圍,按照“誰主管,誰負責”的原則,切實承擔起對乙方企時村業的監管責任,并将監管工(gōng)作納入年底績效考核内容,進一(yī草資)步夯實保密管理主體(tǐ)責任。 02 加強管理堵漏洞 機關單位要加強對乙方單位的日常保密管理,制定管理制度,細化管理标準,優化管理流鄉音程,指導服務外(wài)包人員(yuán)*了解又南開(kāi)展委托服務的各項保密管理要求,狠抓制綠舊度落實,将委托業務與保密管理深度融合,同步推進。同時,對服道姐務外(wài)包單位要實現全過程實時管理,落實旁站陪同制度,嚴格涉密場所出是舊入審批,加強涉密信息設備和涉密載體(tǐ)的全流程管控,定期排查問題隐患樂報,及時糾正苗頭性、傾向性問題,強化安全防範機制,把日常保密監督管理做細技高做實。 03 常态教育保安全 機關單位要加強對乙方企業服務人員(yuán)的保密教育培訓。一火區(yī)方面,結合業務工(gōng)作實際身舞精準施訓,普及保密知(zhī)識,強化保密常識,樹(shù)牢保密意識;業樂另一(yī)方面,将服務人員(yuán)失洩密案例作爲警示教育内這訊容,以案爲鑒,增強乙方企業服務人員(yuá花靜n)保密法紀觀念和防洩密反竊密能力本領,切實堵住失洩密漏洞。 來源:成華蜜語
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建雪森南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(di照為àn)區南(nán)中(zhōng)環街529 号呢好清控創新基地A座4層
