Image
全國統一(yi)服務(wu)熱(re)線
0351-4073466

機關單位采購或委托涉密業務,須加強保密管理

編輯:2023-12-22 14:13:32

近年來(lai),機關(guan)單位(wei)采(cai)購(gou)涉(she)密(mi)工程(cheng)、貨物、服務(wu)或者委托企業事業單位(wei)從事涉(she)密(mi)業務(wu)情況(kuang)較為普遍,如涉(she)密(mi)工程(cheng)建設(she)、涉(she)密(mi)信息系統運行維(wei)護(hu)、涉(she)密(mi)文件(jian)印制、涉(she)密(mi)檔案數字化等(deng)。但在實(shi)(shi)際工作中(zhong),乙方(fang)單位(wei)駐場施工、運維(wei)等(deng)人員違反保(bao)密(mi)規(gui)定(ding)問題多發,給國家秘(mi)密(mi)安全(quan)帶來(lai)極大風險隱患,甚(shen)至導(dao)致失泄密(mi)案件(jian)的發生。這其(qi)中(zhong),甲方(fang)機關(guan)單位(wei)保(bao)密(mi)管理責任不(bu)(bu)落(luo)實(shi)(shi)、監督管理不(bu)(bu)到位(wei)也是(shi)一個重(zhong)要因素,需要引(yin)起高(gao)度(du)重(zhong)視(shi)。





01
典型案例

涉密工程建設委托服務


案例 1:


2021年12月,某建設企(qi)業在承擔某市直單位涉密工程建設項目施工期間,該市直單位工作人員李某因工作需要,將一份秘密級文件復印件交給該企業項目施工人員席某,但未強調相關保密要求。席某因新入職不久,未參與過涉密工程,拿到復印件后便使用圖文識別軟件進行識別,并將提取的文字通過微信發給項目組同事翟某。翟某收到后,將該文件編入施工方案作為涉密工程的支撐材料,但是并未對施工方案定密。隨后,為方便工作,翟某又將施工方案發送至微信工作群。案件發生后,李某和席某、翟某均被給予紀律處分。

案例 2:


2022年4月,某設計研究院承擔某省直單位涉密工程規劃設計工作,由于工程重要、時間緊急,該省直單位要求項目組部分人員駐場開展工作,并提供一臺涉密單機供項目組使用。但是,甲方單位僅口頭簡單提出保密要求,并未開展經常性檢查或督促,項目組工作人員也放松了保密管理要求。某日,項目組工作人員鐘某因工作任務緊急,使用刻錄光盤方式將涉密項目材料從涉密計算機中拷出,并在微信群中傳遞,項目組成員周某又進一步轉發。在案件調查中發現,項目組還存在應當確定為國家秘密的工程文件未定密,并在互聯網計算機中處理等問題。案件發生后,相關責任人員均被給予紀律處分。



涉密信息系統運行維護委托服務


案例 3:


2022年2月,某涉密信息系統建設企業在承擔某省直單位系統建設期間,員工賈某將工作中需要使用的3份涉密文件通過非涉密U盤拷貝至員工姚某和田某的互聯網計算機中。隨后,姚某和田某分別將拷貝來的3份秘密級文件發送至項目組微信工作群,造成泄密。案件發生后,相關責任人員均被給予處理。

案例 4:


某涉密信息系統運維企業派駐至某省直單位的運維人員張某,在運維過程中發現涉密信息系統中某設備硬盤為固態硬盤,便起了私心,欲據為己有,趁人不備私自拆卸帶回家并安裝在個人電腦中。由于該硬盤上“三合一”程序運行正常,開機后啟動違規外聯告警。案件發生后,相關責任人員均被給予處理。



涉密檔案數字化委托服務

案例 5:


2022年(nian)12月(yue),某公司受委托為(wei)某市直機關(guan)開(kai)展(zhan)檔案(an)數字(zi)化工作。其間,工作人(ren)員林某在(zai)整理檔案(an)時發(fa)現1份標密文件,出(chu)于炫(xuan)耀(yao)心理,使(shi)用(yong)手機對文件首頁進(jin)行拍照,在(zai)個人(ren)社交媒體賬號(hao)進(jin)行發(fa)布,造成(cheng)泄密。案(an)件發(fa)生后(hou),林某被(bei)開(kai)除,相關(guan)責任人(ren)員均(jun)被(bei)給予處理。

02
案例剖析

以上案件的發生,暴露出機關、單位在進行涉密業務委托時,忽視自身監管職責,對涉密項目(mu)“一托(tuo)了之(zhi)”,

存在較(jiao)大(da)管(guan)理漏洞。

一是(shi)保密監管職責區(qu)分不清(qing)。在(zai)項(xiang)目委托服(fu)務過程中,雖然雙方簽訂了(le)保(bao)密(mi)(mi)(mi)(mi)協議,或者在(zai)合同中明(ming)確了(le)保(bao)密(mi)(mi)(mi)(mi)條款和要求,但(dan)對(dui)保(bao)密(mi)(mi)(mi)(mi)工(gong)作職責(ze)未進行明(ming)確劃分。一些機關(guan)單位盲目認為,委托乙方單位開展涉密(mi)(mi)(mi)(mi)服(fu)務,保(bao)密(mi)(mi)(mi)(mi)管(guan)(guan)理(li)也(ye)是乙方應當(dang)承擔(dan)的重要責(ze)任,因此(ci)在(zai)項(xiang)目施工(gong)期(qi)間(jian),對(dui)乙方單位和工(gong)作人員(yuan)過度放權,缺(que)乏有效的保(bao)密(mi)(mi)(mi)(mi)監管(guan)(guan)措(cuo)施。對于一(yi)些采取駐場形式開(kai)展(zhan)的工作,如涉(she)密(mi)(mi)(mi)(mi)信息系統運維、檔案(an)數(shu)字化等(deng),乙(yi)方(fang)單位則認為(wei)派出的人(ren)員都在甲(jia)方(fang)單位工作,自身不(bu)需(xu)要對服務人(ren)員、涉(she)密(mi)(mi)(mi)(mi)信息設備、涉(she)密(mi)(mi)(mi)(mi)載體(ti)、移動存(cun)儲介質等(deng)進(jin)行(xing)(xing)保密(mi)(mi)(mi)(mi)監管。在開(kai)展(zhan)委托服務前,甲(jia)方(fang)和(he)乙(yi)方(fang)未就保密(mi)(mi)(mi)(mi)管理(li)職責進(jin)行(xing)(xing)充分(fen)溝通(tong),明確責任,導致出現(xian)“兩不(bu)管”的空白地(di)帶(dai),從而(er)為(wei)失泄密(mi)(mi)(mi)(mi)事件埋下隱(yin)患(huan)。


二是甲方單位過度“放(fang)權(quan)”。一些甲方單位雖然明知自己應當對駐場服務人員負有保密監管責任,但是出于“圖省事”等心理,對駐場人員過度放權、過度“信任”。比如,有的涉密信息系統運維服務人員在運維期間無須履行出入審批手續便可獨自出入涉密機房;有的涉密檔案數字化工作人員既沒有甲方人員監管,工作環境中也沒有安裝監控設施,更沒有對計算機信息輸出采取管控措施,給竊密人員留下可趁之機。


三是保密教育培訓缺(que)位。實踐中,乙方單位“重效益輕管理、重應用輕安全”的現象普遍存在,對內部人員的保密教育培訓不夠重視,導致大部分服務人員保密意識淡薄、保密常識欠缺。一些甲方單位也未能提起足夠重視,以不屬于自己單位人員為由,不對提供相關服務的人員進行有效的保密教育培訓和保密提醒,相關人員因不知、不懂造成泄密。


03
工作建議

   

01

明確責任防風險

機關單位在開展涉(she)密(mi)(mi)(mi)委托服務(wu)項目時,要與乙(yi)(yi)方(fang)企業(ye)明確(que)劃(hua)分保(bao)密(mi)(mi)(mi)管(guan)(guan)理責(ze)(ze)(ze)任,在合(he)同約定(ding)中明確(que)責(ze)(ze)(ze)任內(nei)容,細化責(ze)(ze)(ze)任分工(gong),確(que)保(bao)項目施(shi)工(gong)建設期(qi)間保(bao)密(mi)(mi)(mi)要求(qiu)“有人提”,保(bao)密(mi)(mi)(mi)措(cuo)施(shi)“有人落(luo)”,保(bao)密(mi)(mi)(mi)監(jian)(jian)督“有人盯(ding)”。要根據委托業(ye)務(wu)歸口管(guan)(guan)理將乙(yi)(yi)方(fang)企業(ye)的(de)(de)(de)日常監(jian)(jian)管(guan)(guan)納入內(nei)部(bu)有關部(bu)門(men)保(bao)密(mi)(mi)(mi)日常管(guan)(guan)理職(zhi)責(ze)(ze)(ze)范圍,按照(zhao)“誰(shui)主管(guan)(guan),誰(shui)負責(ze)(ze)(ze)”的(de)(de)(de)原則,切實(shi)承擔起(qi)對乙(yi)(yi)方(fang)企業(ye)的(de)(de)(de)監(jian)(jian)管(guan)(guan)責(ze)(ze)(ze)任,并將監(jian)(jian)管(guan)(guan)工(gong)作納入年底績(ji)效考(kao)核內(nei)容,進一步夯實(shi)保(bao)密(mi)(mi)(mi)管(guan)(guan)理主體責(ze)(ze)(ze)任。


02

加強管理堵漏洞

機關單位(wei)要加強(qiang)對乙方單位(wei)的日(ri)常保(bao)密(mi)(mi)(mi)管理(li)(li),制定(ding)管理(li)(li)制度,細化管理(li)(li)標(biao)準,優化管理(li)(li)流程(cheng)(cheng),指導服(fu)務(wu)外包人員*了解開(kai)展委(wei)托(tuo)(tuo)服(fu)務(wu)的各項(xiang)保(bao)密(mi)(mi)(mi)管理(li)(li)要求,狠抓制度落實,將委(wei)托(tuo)(tuo)業務(wu)與保(bao)密(mi)(mi)(mi)管理(li)(li)深度融合,同步推進(jin)。同時,對服(fu)務(wu)外包單位(wei)要實現全過程(cheng)(cheng)實時管理(li)(li),落實旁站(zhan)陪同制度,嚴格(ge)涉(she)密(mi)(mi)(mi)場所出(chu)入審批,加強(qiang)涉(she)密(mi)(mi)(mi)信息(xi)設(she)備和涉(she)密(mi)(mi)(mi)載體的全流程(cheng)(cheng)管控,定(ding)期排查問(wen)題(ti)隱患,及時糾正苗頭(tou)性、傾向性問(wen)題(ti),強(qiang)化安(an)全防范(fan)機制,把(ba)日(ri)常保(bao)密(mi)(mi)(mi)監(jian)督(du)管理(li)(li)做細做實。


03

常態教育保安全

機(ji)關單位要加強對(dui)乙方(fang)企(qi)業服務(wu)(wu)人員(yuan)的保密(mi)教育培訓(xun)。一方(fang)面,結合業務(wu)(wu)工作實際精準施訓(xun),普及保密(mi)知識(shi),強化保密(mi)常識(shi),樹牢保密(mi)意識(shi);另一方(fang)面,將服務(wu)(wu)人員(yuan)失泄密(mi)案例作為警示教育內容,以案為鑒(jian),增強乙方(fang)企(qi)業服務(wu)(wu)人員(yuan)保密(mi)法紀觀(guan)念和防泄密(mi)反(fan)竊密(mi)能(neng)力本領(ling),切實堵住失泄密(mi)漏洞。

?來源(yuan):成華蜜(mi)語

Image
Image
版權所(suo)有(you):山西科信源(yuan)科技股份有(you)限公司(si)
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新(xin)建南路文源巷24號文源公務中心5層(ceng)
? ? ? ? ? ?(南區)太原市小(xiao)店區南中環街529 號清控創(chuang)新基地A座(zuo)4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團