機關單位采購或委托涉密業務,須加強保密管理
編輯:2023-12-22 14:13:32
近年來,機關單位采購涉密工(gōng)程、貨物、服務或者委托企業事業報畫單位從事涉密業務情況較為(wèi)普遍,如(rú)涉密工(gō生中ng)程建設、涉密信息系統運行維護、涉密文件印制、涉密檔案數字化等。開民但在實際工(gōng)作中,乙方單位駐場施工(g小門ōng)、運維等人員違反保密規定問題多發,給國家(jiā上愛)秘密安全帶來極大(dà)風險隐患,甚至導緻失洩密案件的發生。這其中,坐城甲方機關單位保密管理責任不(bù)落實、監督管理不(bù)到位也是一個重要算還因素,需要引起高度重視。
涉密工(gōng)程建設委托服務 2021年12月,某建設企業在承擔某市直單位涉密工(gōng)程建設項街購目施工(gōng)期間,該市直單位工(gōn女煙g)作人員李某因工(gōng)作需要,将一份秘密遠年級文件複印件交給該企業項目施工(gōng)人員席某,但未強調相關保相睡密要求。席某因新入職不(bù)久,未參與過涉密工(gōng)程,拿(ná)到對視複印件後便使用圖文識别軟件進行識别,并将提取的文字通(tōng)過微信發給吃水項目組同事翟某。翟某收到後,将該文件編入施工(gōng)方案作為(wè水讀i)涉密工(gōng)程的支撐材料,但是并未對施工(gōng)方案定密。醫間随後,為(wèi)方便工(gōng)作,翟某又的自将施工(gōng)方案發送至微信工(gōng)作群。案件發生後,李某和席某、翟窗農某均被給予紀律處分。 2022年4月,某設計研究院承擔某省直單位涉密雨時工(gōng)程規劃設計工(gōng)作,由于工(gōng)程請上重要、時(shí)間緊急,該省直單位要求項目組部分人員駐場開(kāi)展工(g物個ōng)作,并提供一台涉密單機供項目組使用。但是,甲方單位僅口頭簡綠我單提出保密要求,并未開(kāi)展經常性檢查或督促,項目組工(g吧讀ōng)作人員也放松了保密管理要求。某日,項目組工(gōng)作人員鐘(z舊得hōng)某因工(gōng)作任務緊急,使用刻信道錄光盤方式将涉密項目材料從涉密計算機中拷出,并在計術微信群中傳遞,項目組成員周某又進一步轉發。在案件調查中發現,又北項目組還存在應當确定為(wèi)國家(jiā)秘密的工(gōn業下g)程文件未定密,并在互聯網計算機中處理等問題做多。案件發生後,相關責任人員均被給予紀律處分。 涉密信息系統運行維護委托服務 2022年2月,某涉密信息系統建設企業在承擔某省直單位系統建設期間,員能綠工(gōng)賈某将工(gōng)作中需要使用的3份涉慢媽密文件通(tōng)過非涉密U盤拷貝至員工(微道gōng)姚某和田某的互聯網計算機中。随行制後,姚某和田某分别将拷貝來的3份秘密級文件發事制送至項目組微信工(gōng)作群,造成洩密。案件發計男生後,相關責任人員均被給予處理。 某涉密信息系統運維企業派駐至某省直單位的著水運維人員張某,在運維過程中發現涉密信息系統中某設備硬盤為少遠(wèi)固态硬盤,便起了私心,欲據為(wèi)己有,趁人不(美媽bù)備私自拆卸帶回家(jiā)并安裝在個人電腦中。由于放兒該硬盤上“三合一”程序運行正常,開(kā熱店i)機後啟動違規外聯告警。案件發生後,相關責任人員均被給開費予處理。 涉密檔案數字化委托服務 2022年12月,某公司受委托為(wèi)某市直機關開(kāi)站服展檔案數字化工(gōng)作。其間,工(gōng)作人員林(作電lín)某在整理檔案時(shí)發現1份标密花要文件,出于炫耀心理,使用手機對文件首頁進行拍照,在個習日人社交媒體賬号進行發布,造成洩密。案件發生後,林(lín花業)某被開(kāi)除,相關責任人員均被給予處吧朋理。 以上案件的發生,暴露出機關、單位在進行涉密業務委是作托時(shí),忽視自身監管職責,對涉密項目“一托了之”, 存在較大(dà)管理漏洞。 一是保密監管職責區分不(bù)清。在項目委托服務過程中,雖然雙方簽訂了保密協議我低,或者在合同中明确了保密條款和要求,但對保密工(gōng)作職責未進行明确劃分區問。一些機關單位盲目認為(wèi),委托乙方單位開(kāi)展涉密讀雜服務,保密管理也是乙方應當承擔的重要責任,因此在項目施工(gōng如兒)期間,對乙方單位和工(gōng)作人員過度放權,南來缺乏有效的保密監管措施。對于一些采取駐場形式開(kāi)展的工(gōng)作,如(rú)涉密信息系統運也土維、檔案數字化等,乙方單位則認為(wèi)派出的人員都在甲兒答方單位工(gōng)作,自身不(bù)需要對服務人員、涉密信息設備、從視涉密載體、移動存儲介質等進行保密監管。在開(k電拍āi)展委托服務前,甲方和乙方未就保密管理職責進行充分溝通(鐵什tōng),明确責任,導緻出現“兩不(bù)管”的空白地帶,著外從而為(wèi)失洩密事件埋下隐患。 二是甲方單位過度“放權”。一些甲方單位雖然明知自己應當對駐場服務人員負有保密監管責任體道,但是出于“圖省事”等心理,對駐場人員過度放權、過度“信任”業師。比如(rú),有的涉密信息系統運維服務人員在運維線到期間無須履行出入審批手續便可獨自出入涉密機房;有紅好的涉密檔案數字化工(gōng)作人員既沒有甲方人員監管好是,工(gōng)作環境中也沒有安裝監控設施,更沒有對行紙計算機信息輸出采取管控措施,給竊密人員留下可趁之媽廠機。 三是保密教育培訓缺位。實踐中,乙方單位“重效益輕管理、重應用輕安全”算哥的現象普遍存在,對内部人員的保密教育培訓不(bù)夠刀購重視,導緻大(dà)部分服務人員保密意識淡薄、保密常識欠缺。一些甲方單位也未能聽劇提起足夠重視,以不(bù)屬于自己單位人員腦都為(wèi)由,不(bù)對提供相關服務的人員進行有效不計的保密教育培訓和保密提醒,相關人員因不(bù)知、不(bù)區畫懂(dǒng)造成洩密。
01 明确責任防風險 機關單位在開(kāi)展涉密委托服務項目時(s的習hí),要與乙方企業明确劃分保密管理責任,在合同約定中明确責任内容,細化責任分錢離工(gōng),确保項目施工(gōng)建設期間保密要求“有人提”,保密措鐘明施“有人落”,保密監督“有人盯”。要根據委托業務歸口管多離理将乙方企業的日常監管納入内部有關部門保密日常管理職責範圍,按照“誰主管,誰負算銀責”的原則,切實承擔起對乙方企業的監管責任,并将頻影監管工(gōng)作納入年底績效考核内容,進一步夯實微拿保密管理主體責任。 02 加強管理堵漏洞 機關單位要加強對乙方單位的日常保密管理,制定管理制度,細化管理标準銀我,優化管理流程,指導服務外包人員*了解開(k睡舞āi)展委托服務的各項保密管理要求,狠抓制度落實,将委托業信問務與保密管理深度融合,同步推進。同時(shí),對喝道服務外包單位要實現全過程實時(shí)管理,落實旁站陪同制度,嚴格涉密他校場所出入審批,加強涉密信息設備和涉密載體的全流程管控,定期排來飛查問題隐患,及時(shí)糾正苗頭性、傾向性問題,強化安全防範機制,把日常老懂保密監督管理做細做實。 03 常态教育保安全 機關單位要加強對乙方企業服務人員的保密教育培訓。一方花話面,結合業務工(gōng)作實際精準施訓,普及保密知識,強化保對土密常識,樹牢保密意識;另一方面,将服務人員失洩密案例作為(w笑見èi)警示教育内容,以案為(wèi)鑒,增強乙方企業服務人員保密法紀觀念和跳算防洩密反竊密能力本領,切實堵住失洩密漏洞。 來源:成華蜜語
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街(jiē)52慢電9 号清控創新基地A座4層