第十四届全国人民代表大会常务委员会第八次会议修订通过的《中华人民共和国保守国家秘密法》(以下简称保密法),自2024年5月1日起施行,其中第四十一条规定,“从事涉及国家秘密业务的企业事业单位,应当具备相应的保密管理能力,遵守国家保密规定”。
保密自查是保密资质单位在日常保密管理中及时发现保密风险隐患,第一时间进行防控、改进,达到持续提升保密管理能力的重要手段。保密自查开展得好,对于预防失泄密事件发生具有积极作用。
经过长期保密资质审查工作,发现有的单位没有充分利用保密自查堵塞失泄密漏洞,在人员、载体、设备、项目、场所等方面存在各种问题而导致审查不合格。更有甚者,因使用非涉密信息设备存储、处理国家秘密信息等严重问题被终止审查。
保密法第六十条规定,“取得保密资质的企业事业单位违反国家保密规定的,由保密行政管理部门责令限期整改,给予警告或者通报批评……情节特别严重的,吊销保密资质”。
保密资质单位在日常保密工作中应善于运用法治思维,不断提高安全保密意识,充分发挥保密自查效能,持续提升保密管理能力,在保护国家秘密、维护国家安全、促进保密技术发展的国家保密事业发展中作出应有贡献。
保密资质单位保密自查常见问题
1.思想上不够重视
有的单位重经济效益轻保密管理,如单位班子成员很少参与和指导保密管理具体工作,对保密检查工作方案制定、实施的具体事项不了解、过问少,导致检查项描述不清、未突出关键环节检查方式方法;有的单位班子成员保密检查部署多、实地检查参与少,检查人员接受监督少,往往责任心不强、主动性不够;有的不能全面调动各部门人员,仅保密办参与检查,且保密办仅配备管理岗位人员,未配置技术人员,导致对人员、载体、设备、项目、场所等各种环节具体保密管理措施掌握程度不全,不能深入分析保密检查内容方式。
2.执行中走过场
保密检查工作有效实施是发现问题的关键,有的单位在具体检查工作中并未按照制度要求落实。例如,规定单位应半年开展一次全面检查,实际一年仅开展一次,或者将各部门自查等同于单位半年全面检查;有的明确一年内覆盖检查全部非涉密信息设备,实际仅检查一半数量;有的检查人员碍于同事关系,发现问题不记录、不上报,甚至随意勾选检查结论;还有的基于信任关系,认为单位、部门人员不会出现问题,以信任代替检查,应付检查工作;有的单位未明确各检查项目的责任人,实际工作中相互推诿,容易造成漏查。
3.检查时发现不了问题
单位保密自查若不能有效发现问题,则可能导致保密管理体系带病运行。有的未明确检查重点,检查不彻底,比如涉密业务部门缺少对涉密便携式计算机借出的检查,导致在外失控未及时发现;有的未及时了解计算机检查工具更新换代情况,导致长时间使用旧版本,不能发现保密管理中出现的新问题,漏查现象多发;有的单位虽各部门参与检查,但由于日常保密教育培训不到位,相关人员对保密要求和相关问题不敏感,比如忽视了对关键环节涉密人员非密计算机和电子邮件的检查,不能发现问题。
4.整改时做不到“举一反三”
保密自查应针对发现的问题制定有针对性、可操作性强的整改措施,并有效落实到日常工作流程中,才能达到自查的目的。有的整改措施把重点放在发现的一人一事上,仅对当事人进行了处罚,却没有深入分析单位制度、人员等保密管理整体状态和趋势,也未针对风险隐患制定防控措施,对制度和保密管理流程进行修订完善和全面整改,也就不能避免以后类似事件再次发生。
保密资质单位保密自查改进建议
1.加强思想政治教育,提高全员安全保密认识
保守国家秘密是公民和企事业单位应当履行的基本义务。除了保密法,宪法、国家安全法、刑法、网络安全法等法律也提出了相关规定和处罚措施。
保密资质单位日常工作中应加强党和国家保密工作方针政策、法律法规中相关保密条款及警示案例的学习,不断增强单位相关人员承担保守国家秘密的责任感和使命感。
此外,要结合工作实际,对单位相关人员进行本单位制度及各部门各环节保密管理措施的培训,确保将保密要求落实到业务工作中。单位制定培训计划也要考虑对非涉密人员的保密教育,尽量做到全员覆盖,提高全员守护国家秘密安全的自觉性和敬畏心。
2.加强组织实施,确保执行到位
保密检查需要单位全员上下联动,协调各部门共同参与。
一要强化制度建设,结合单位工作实际,制定符合业务特点的保密检查规定和相关检查项,形成一套全面规范、责任清晰的保密检查管理体系,比如还未承担涉密业务但从事过涉密项目投标的单位应将自查重点放在投标部门的国家秘密载体管理环节。
二要加强组织领导,成立以保密工作领导小组牵头、保密管理部门和业务部门共同参与的检查队伍,尤其是单位“一把手”参与检查,进一步调动全员积极性,提高检查工作的严肃性。
三要规范检查工作,保密检查前组织检查人员对检查重点、难点进行解读和培训,确保理解到位、把握准确;检查中对照负责项目逐一检查,发现问题详细记录,确保检查工作严谨规范;检查结束后对整个检查过程进行“复盘”,分析存在的问题和不足,为进一步提升检查能力提供经验和方法。
3.运用科学管理理念,提高自查效能
随着保密管理法治化、专业化要求不断提高,资质单位需在转变思维方式、改进检查方法等方面加强研究并应用到实践中。目标管理SMART原则模型和全面质量管理PDCA循环模型可以用来指导单位保密自查工作的设计和实施。
SMART原则是指通过明确检查目标,提高工作绩效能力,运用到单位保密自查,即确保自查具有针对性,明确统一、稳定的定性或定量的衡量标准。
PDCA循环即计划、执行、检查和处理,保密自查也可自成PDCA循环,包括设置自查目标和计划、实施检查、自我检视、不断改进等,通过自查发现单位保密管理存在的问题、与制度规定的差距及保密风险隐患,继而改进和完善保密管理制度,提高落实成效。
4.加强检查能力培养,发挥自查效果
专业技术过硬的检查人员才能有效发现问题,充分发挥保密检查的作用。
一是提高人员检查能力,可建立业务部门和职能部门兼职保密员机制和轮岗机制,使涉密人员在不同岗位实地学习掌握保密管理措施手段,进一步提高检查人员对单位整体保密管理工作的把握,增强专业化水平。
二是加强相关人员的网络信息安全、新型防窃密技术的培训,使检查人员“心中有数”。
三是提高检查人员使用新型技术手段的能力,如使用保密检查工具对各类信息系统、信息设备进行快速精准检查的过程中,还要及时对工具进行更新和维护,确保工具自身功能覆盖相应的失泄密隐患,持续提升发现问题能力。
5.做好以查促改,完善保密管理闭环
保密检查结束后,相关人员应当及时汇总整理上报保密工作领导小组,召集各部门研究制定整改措施,明确整改期限,并组织专人现场验证整改落实。必要时,可邀请相关领域专家到现场指导整改工作,对于整改期限较长的问题要制定督导方案,明确时间节点。
对于违反保密纪律、造成不良影响的个人和集体制定详细、可施行的惩罚措施,并在日常保密教育培训中加以宣贯,督促其自觉做好保密工作。整改过程中要将更多精力放在管理漏洞、人员教育和信息防护等体系化管理问题,关注违规行为背后的症结所在,全面深入识别保密风险、制定风险防控措施,从制度、工作流程等方面优化保密管理措施,形成持续改进闭环,全面提高保密风险防范能力。
【摘编自《保密科学技术》2024年7月刊《当前保密资质单位保密自查问题及改进建议》一文,作者: 李婷婷、刘凤娇】
声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。