详细介绍
涉密载体作为国家秘密信息的附着物,是保密管理和防护的首要目标。保密法及其实施条例对涉密载体从生产、流转、保管到销毁所有的环节都作出了十分明确的规定。保密部门、机构和保密干部监管职责,就是如何采取比较有效措施监督这些规定的贯彻执行。
涉密载体管理和防护,是机关、单位和涉密载体经手、经管人员的义务和责任。保密部门、机构和保密干部并非涉密载体直接管理者,而是涉密载体保密义务落实的监管者,其根本职责在于加强和完善涉密载体监督管理体系建设,增强监管的针对性、实用性和有效性。
涉密载体管理台账是涉密载体运行所有的环节保密防护情况的真实记录,也是保密监督检查的主要抓手。要把涉密载体保密管理台账列为保密检查、保密自查自评和保密考评考核必查内容,对台账种类、格式、内容和记载方式提出明确要求,使其成为落实保密措施的“催化剂”和“控制阀”。
针对涉密载体特别是涉密移动存储介质管理的难点问题,积极推广应用定密、审计、加密、保密传输、权限控制等成熟的保密监控软硬件设备和技术监管措施,实现对涉密载体运行和使用各环节的远程监控和即时监控。
保密检查始终是最直接、最实用、最有效的保密监管手段。要坚持经常性、针对性和有效性原则,逐渐完备保密检查制度、措施和技术方法,提高发现、取证和处置违法违反相关规定的行为的能力,定期不定期组织并且开展涉密载体管理情况的综合检查和专项检查,从始至终保持保密法纪的高压态势。
涉密载体违规复制是造成国家秘密失控的根本原因,包括委托非资质单位印制复制、个人擅自复制留存涉密文件资料、个人擅自拷贝备份涉密电子文档等问题,导致大量脱离登记管理轨道的“无主文件”或“黑文件”出现,对国家秘密安全构成极大的风险和威胁。保密部门、机构和保密干部在涉密载体监管中,务必要牢牢抓住严防非法复制这一问题,下大力扭转和消除非法复制种种乱象。
涉密载体印刷复制资质管理,是涉密载体保密防范的第一关口,对于保障涉密载体安全、防范涉密载体在印刷复制期间失控甚至泄密发挥着及其重要的作用。保密部门、保密工作机构和保密干部要把涉密载体对外委托复制作为监管重点,加强对机关、单位对外委托复制涉密载体情况的专项检查和跟踪监督管理。机关、单位理应当建立对外委托涉密载体复制审查审批制度,明确保密工作机构审查监管职责,杜绝委托非资质单位从事涉密载体复制业务的现象。各级保密部门要会同公安、国家安全、工商行政等相关职能部门,建立健全印刷复印市场保密监督管理体系,依托相关行政管理资源加强对印刷复制行业保密检查,严厉打击非涉密资质单位从事涉密载体复制业务的行为,优化涉密业务保密服务秩序。
目前,涉密载体印刷复制资质单位的分布还存在一些不合理现象,获得资质的单位大多集中于大中城市,小城市资源相对不足,给某些地区机关、单位涉密载体的印制复制带来了极大不便。解决好这一问题的关键,就是合理调配涉密载体印刷复制资质单位的分布:一是涉密载体印刷复制资质单位的审批适当向小城市倾斜,有条件的尽可能做到县级以上地区的覆盖,保证一个县有一个资质单位;二是加强基层办公自动化基础设施建设,提高县级、地市级机关以及基层单位内部印刷复制能力,使一些缺乏符合涉密资质条件单位的地区能够依靠内部能力解决涉密载体印刷复制需求。
机关、单位涉密载体复制管控不力、对涉密载体复制放任自流、随意扩大涉密载体复制应用限制范围、个人擅自复印拷贝留存涉密载体等问题,是造成涉密载体失控、“黑文件”泛滥成灾的最终的原因。涉密载体内部复制管控措施,归纳起来就是要严格把好“三个一”管控关口。
(1)要把好“一支笔审批”关口,严格审批程序,明确审批责任,做到所有需要复制的国家秘密载体必须按程序报批,经分管领导审批签字后方可复制。
(2)把好“一个人复制”关口,规定只有文件资料管理人员才是合法复制经手人员,所有需要复制的涉密载体必须由文件资料管理人员复制,其他人员包括领导干部都无权经手复制。
(3)把好“一个本登记”关口,涉密载体复制后由文件资料管理人员使用专用登记本登记,记录清楚复制份数及流向,由使用人签字,复制件加盖机关、单位复制专用章,并视同原件管理,用后按登记记录收回销毁。
除了涉密载体复制设备明确由文件资料管理人员负责管理和使用外,机关、单位其他智能打印机、复印机、扫描仪等复制设备,原则上设定为非密设备,一律禁止复制涉密载体,并指定专人负责,明确管理责任。属于智能设备的,应当设置复制记录程序,能够设定操作权限的,应当使用密码、秘钥等管控措施。连接复制设备的计算机,应当严格开机密码和使用行为审计等管理措施,尽可能堵住个人擅自复制涉密载体的各种途径。
随着办公自动化和无纸化办公的持续不断的发展,涉密存储设备和非密电子文档的监管难度日益加大,个人擅自复制、拷贝甚至非法持有涉密电子文档的问题日渐突出。要在应用涉密计算机及涉密存储设备“三合一”保密防护系统的基础上,逐步加强涉密电子文档查阅权限控制和使用行为审计技术措施,积极开发应用移动存储设备审计软件,提高保密检查和违背法律规定的行为监控能力,逐步形成涉密电子文档全方位技术监控系统,筑牢保密技术防护防线。
近年来,涉密载体维修和销毁服务体系建设取得了长足发展,已经初具规模,但仍存在一些问题。主要是:涉密载体销毁机构建设发展不平衡,许多地市建设速度较慢,空白点较多,需销毁的涉密载体存在远程运输安全风险隐患;已建成的销毁服务机构销毁计算机硬盘及移动存储介质的能力不够,满足不了销毁需求;计算机及存储介质等涉密载体维修、数据恢复等专业服务能力会比较低,与实际的需求存在差距。加强和完善涉密载体维修和销毁综合服务体系建设仍是今后保密监管的一项重点任务。
根据涉密载体销毁任务量平均需求,原则上,每个地市级保密部门都应当成立涉密载体销毁机构,推进涉密载体销毁区域化监督管理模式,实现全国地市级区域销毁机构网状覆盖,解决机关、单位送销运力不足、路途远、不方便等诸多问题,消除涉密载体长途运输所带来的风险隐患。
由于销毁能力不够,淘汰的涉密计算机硬盘和涉密存储设备积压、流失、失控问题日渐严重,泄密风险不断加大。解决这一问题的唯一出路,就是加大投入、增添设备,增强销毁能力。要把销毁能力建设列为“应建尽建”保密基础设施建设的重点项目,明确设备配备标准,实施强力推进,实现均衡发展,尽快弥补销毁能力不够的缺陷。
目前,许多地方对于淘汰的涉密计算机和涉密存储设备的监督管理体制还没有理顺,淘汰的涉密计算机硬盘及涉密存储设备的销毁谁来管、怎么管、负什么责任不是十分明确。保密部门、机构要充分的发挥监管职能,加强与资产管理部门的联系沟通和协调配合,制定有关淘汰涉密存储设备销毁处置管理规定,明确回收、存放、销毁等各环节保密管理责任,重视淘汰涉密存储设备的销毁情况,严密防范非法买卖、赠送、流出、失控或挪作他用等问题发生。
加强保密技术服务中心建设,落实机构、编制和经费,合理确定技术服务人员规模,注重吸收和培养保密技术服务专门人才,慢慢地加强涉密载体维修、数据恢复等技术服务能力和水平。要与符合保密审查条件的大专院校、科研机构和相关企业建立协作关系,建立以保密技术服务中心为主导的工作协作、技术交流及人才培训机制,借助外力积蓄技术和培养人才,加速提高保密技术服务及涉密载体维修能力。