分享

【保密工作】机关单位采购或委托涉密业务,须加强保密管理

近年来,机关单位采购涉密工程、货物、服务或者委托企业事业单位从事涉密业务情况较为普遍,如涉密工程建设、涉密信息系统运行维护、涉密文件印制、涉密档案数字化等。但在实际工作中,乙方单位驻场施工、运维等人员违反保密规定问题多发,给国家秘密安全带来极大风险隐患,甚至导致失泄密案件的发生。这其中,甲方机关单位保密管理责任不落实、监督管理不到位也是一个重要因素,需要引起高度重视。


640.jpg


  典型案例

案例一:涉密工程建设委托服务
2021年12月,某建设企业在承担某市直单位涉密工程建设项目施工期间,该市直单位工作人员李某因工作需要,将一份秘密级文件复印件交给该企业项目施工人员席某,但未强调相关保密要求。席某因新入职不久,未参与过涉密工程,拿到复印件后便使用图文识别软件进行识别,并将提取的文字通过微信发给项目组同事翟某。翟某收到后,将该文件编入施工方案作为涉密工程的支撑材料,但是并未对施工方案定密。随后,为方便工作,翟某又将施工方案发送至微信工作群。案件发生后,李某和席某、翟某均被给予纪律处分。

案例二涉密信息系统运行维护委托服务
2022年2月,某涉密信息系统建设企业在承担某省直单位系统建设期间,员工贾某将工作中需要使用的3份涉密文件通过非涉密U盘拷贝至员工姚某和田某的互联网计算机中。随后,姚某和田某分别将拷贝来的3份秘密级文件发送至项目组微信工作群,造成泄密。案件发生后,相关责任人员均被给予处理。

案例三:涉密档案数字化委托服务
2022年12月,某公司受委托为某市直机关开展档案数字化工作。其间,工作人员林某在整理档案时发现1份标密文件,出于炫耀心理,使用手机对文件首页进行拍照,在个人社交媒体账号进行发布,造成泄密。案件发生后,林某被开除,相关责任人员均被给予处理。

640.jpg

  案例剖析   

以上案件的发生,暴露出机关单位在进行涉密业务委托时,忽视自身监管职责,对涉密项目“一托了之”,存在较大管理漏洞。

一是保密监管职责区分不清。在项目委托服务过程中,虽然双方签订了保密协议,或者在合同中明确了保密条款和要求,但对保密工作职责未进行明确划分。一些机关单位盲目认为,委托乙方单位开展涉密服务,保密管理也是乙方应当承担的重要责任,因此在项目施工期间,对乙方单位和工作人员过度放权,缺乏有效的保密监管措施。

二是甲方单位过度“放权”。一些甲方单位虽然明知自己应当对驻场服务人员负有保密监管责任,但是出于“图省事”等心理,对驻场人员过度放权、过度“信任”。

三是保密教育培训缺位。实践中,乙方单位“重效益轻管理、重应用轻安全”的现象普遍存在,对内部人员的保密教育培训不够重视,导致大部分服务人员保密意识淡薄、保密常识欠缺。一些甲方单位也未能提起足够重视,以不属于自己单位人员为由,不对提供相关服务的人员进行有效的保密教育培训和保密提醒,相关人员因不知、不懂造成泄密。

   工作建议   

01
明确责任防风险
机关单位在开展涉密委托服务项目时,要与乙方企业明确划分保密管理责任,在合同约定中明确责任内容,细化责任分工,确保项目施工建设期间保密要求“有人提”,保密措施“有人落”,保密监督“有人盯”。要根据委托业务归口管理将乙方企业的日常监管纳入内部有关部门保密日常管理职责范围,按照“谁主管,谁负责”的原则,切实承担起对乙方企业的监管责任,并将监管工作纳入年底绩效考核内容,进一步夯实保密管理主体责任。

02
加强管理堵漏洞
机关单位要加强对乙方单位的日常保密管理,制定管理制度,细化管理标准,优化管理流程,指导服务外包人员全面了解开展委托服务的各项保密管理要求,狠抓制度落实,将委托业务与保密管理深度融合,同步推进。同时,对服务外包单位要实现全过程实时管理,落实旁站陪同制度,严格涉密场所出入审批,加强涉密信息设备和涉密载体的全流程管控,定期排查问题隐患,及时纠正苗头性、倾向性问题,强化安全防范机制,把日常保密监督管理做细做实。

03
常态教育保安全
机关单位要加强对乙方企业服务人员的保密教育培训。一方面,结合业务工作实际精准施训,普及保密知识,强化保密常识,树牢保密意识;另一方面,将服务人员失泄密案例作为警示教育内容,以案为鉴,增强乙方企业服务人员保密法纪观念和防泄密反窃密能力本领,切实堵住失泄密漏洞。

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则