信息通信涉密單位如何有效落實(shí)保密法律法規(guī)的思考

謝峰竹 四川通信科研規(guī)劃設(shè)計(jì)有限責(zé)任公司

信息通信涉密單位如何有效落實(shí)保密法律法規(guī)的思考

謝峰竹 四川通信科研規(guī)劃設(shè)計(jì)有限責(zé)任公司

國(guó)家在2010年修訂并發(fā)布了《中華人民共和國(guó)保守國(guó)家秘密法》，2014年又修訂發(fā)布了《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》。進(jìn)一步健全各項(xiàng)保密制度，有利于為依法開(kāi)展保密管理，維護(hù)國(guó)家安全和利益提供更加明確的法律依據(jù)。作為涉密單位，如何有效的落實(shí)國(guó)家的保密法律法規(guī)，本文從保密管理的四個(gè)主體涉密人員、涉密載體、涉密信息系統(tǒng)、涉密活動(dòng)進(jìn)行了分析，提出在涉密管理方面的一些建議。

保密 主體 分析 建議

1 保密相關(guān)法律法規(guī)的解讀

隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展和信息化建設(shè)的快速推進(jìn)，保密工作面臨的形勢(shì)更加復(fù)雜嚴(yán)峻，保密管理的難度日益加大，原有的一些保密管理方式失去有效性，泄密渠道增多，涉密人員、涉密會(huì)議活動(dòng)、涉密載體等保密管理亟須調(diào)整規(guī)范。在此背景下，國(guó)家在2010年和2014年先后修訂并發(fā)布了《中華人民共和國(guó)保守國(guó)家秘密法》和《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》，進(jìn)一步健全各項(xiàng)保密制度，有利于為依法開(kāi)展保密管理，維護(hù)國(guó)家安全和利益提供更加明確的法律依據(jù)。同時(shí)，也有利于更好地處理保密與信息公開(kāi)的關(guān)系，依法維護(hù)公民知情權(quán)、參與權(quán)等合法權(quán)益。

《中華人民共和國(guó)保守國(guó)家秘密法》共六章五十三條，《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》共六章四十五條，保密法和實(shí)施條例的六個(gè)章節(jié)是一致的，分別為總則、國(guó)家秘密的范圍和密級(jí)、保密制度、監(jiān)督管理、法律責(zé)任、附則。在內(nèi)容上，實(shí)施條例對(duì)保密法中比較原則的提法進(jìn)行了具體細(xì)化，以利于法律的貫徹落實(shí)。

對(duì)于涉密單位，保密法的第三章保密制度和第五章法律責(zé)任是貫徹落實(shí)的重點(diǎn)，其中保密制度對(duì)保密工作各方面提出了明確具體的要求，法律責(zé)任則明確了違反相關(guān)規(guī)定應(yīng)受到的處罰。

2 保密管理中四個(gè)主體的特征分析

在保密制度中，重點(diǎn)對(duì)四個(gè)主體提出明確保密的要求，分別是涉密人員、涉密載體、涉密信息系統(tǒng)、涉密活動(dòng)，其主要特征如下：

涉密人員：在四個(gè)主體中，涉密人員是所有保密制度的執(zhí)行者，是涉密載體、涉密信息系統(tǒng)的使用者和涉密活動(dòng)的實(shí)施者，因此其行為是否遵守法律法規(guī)，是保密管理工作是否到位的最主要衡量標(biāo)準(zhǔn)。保密人員嚴(yán)格遵守法律法規(guī)的主觀能動(dòng)性，主要來(lái)源于保密意識(shí)的強(qiáng)化程度、對(duì)法律法規(guī)相關(guān)要求的熟悉程度、對(duì)泄密責(zé)任處罰的敬畏程度三個(gè)方面，因此不斷加強(qiáng)對(duì)涉密人員的保密宣傳、培訓(xùn)和監(jiān)督考核，才能做到有效的保密管理。

涉密載體：載體性能需符合相關(guān)技術(shù)要求，其重點(diǎn)在于對(duì)涉密載體使用的各種行為進(jìn)行規(guī)范，包括制作、收發(fā)、傳遞、使用、保存、維修、攜帶、銷(xiāo)毀等。

涉密信息系統(tǒng)：系統(tǒng)本身需按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備，按照涉密程度實(shí)行分級(jí)保護(hù)，經(jīng)檢查合格后，方可投入使用。重點(diǎn)在涉密系統(tǒng)的使用規(guī)范上，包括網(wǎng)絡(luò)的接入，信息的存儲(chǔ)、處理、交換，技術(shù)和管理程序的安裝卸載，以及退出使用設(shè)備的處理等方面。

涉密活動(dòng)：涵蓋的涉密行為包括涉密業(yè)務(wù)的招投標(biāo)、涉密項(xiàng)目實(shí)施、涉密采購(gòu)、涉密會(huì)議、涉密培訓(xùn)等，活動(dòng)就會(huì)涉及人員、場(chǎng)所、涉密內(nèi)容等方面，因此是涉密工作管理的重點(diǎn)環(huán)節(jié)。

3 對(duì)保密管理工作的一些建議

要做好保密管理工作，需要從組織機(jī)構(gòu)、管理辦法、監(jiān)督考核、培訓(xùn)宣傳等幾個(gè)方面入手，以“可實(shí)施、可管理、可考核、可控制”為原則，把保密管理的各項(xiàng)工作落到實(shí)處。

3.1 組織機(jī)構(gòu)的設(shè)置

組織機(jī)構(gòu)設(shè)置的關(guān)鍵在于定崗定責(zé)，每個(gè)崗位都有清晰的職責(zé)界定，不同崗位之間的職責(zé)不交叉不重復(fù)；同時(shí)崗位職責(zé)的設(shè)置應(yīng)涵蓋實(shí)現(xiàn)管理目標(biāo)的所有任務(wù)，做到不遺漏。

保密管理機(jī)構(gòu)一般由保密領(lǐng)導(dǎo)小組和保密辦公室組成，保密領(lǐng)導(dǎo)小組應(yīng)包括涉密單位法人代表、保密總監(jiān)、相關(guān)部門(mén)負(fù)責(zé)人，其中法人代表為涉密單位保密工作第一責(zé)任人，對(duì)公司保密工作負(fù)全面責(zé)任；保密總監(jiān)對(duì)涉密單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任和監(jiān)督責(zé)任；相關(guān)部門(mén)負(fù)責(zé)人根據(jù)本部門(mén)與保密工作的關(guān)聯(lián)關(guān)系，對(duì)本部門(mén)的保密工作負(fù)責(zé)。

保密辦公室是涉密單位進(jìn)行日常保密工作的管理部門(mén)，除辦公室主任、副主任外，還應(yīng)根據(jù)需要管理的對(duì)象設(shè)置相應(yīng)的管理專(zhuān)員，包括涉密人員管理、涉密設(shè)備管理、涉密場(chǎng)地管理、涉密財(cái)務(wù)管理、涉密項(xiàng)目管理等方面，另外針對(duì)保密風(fēng)險(xiǎn)評(píng)估、保密培訓(xùn)、保密監(jiān)督考核等，也可設(shè)置相應(yīng)管理崗位。

3.2 管理辦法的制定

管理辦法制定的關(guān)鍵是完整、細(xì)致、有效，對(duì)照保密法和實(shí)施細(xì)則中的相關(guān)要求，把每一項(xiàng)管理工作落實(shí)為管理辦法的明確要求，與組織機(jī)構(gòu)的設(shè)置相結(jié)合，做到涉密的每個(gè)主體都有相應(yīng)的管理辦法，都能對(duì)應(yīng)相應(yīng)的管理崗位，都能將職責(zé)落實(shí)到人。

保密管理辦法的制定一定要與涉密單位現(xiàn)行的各項(xiàng)管理辦法充分銜接，融入到涉密單位的各項(xiàng)業(yè)務(wù)流程中，這樣才能讓保密管理工作常態(tài)化，更易于落地執(zhí)行。

3.3 監(jiān)督考核的執(zhí)行

有了完善的組織機(jī)構(gòu)和管理辦法，如果缺乏嚴(yán)格執(zhí)行的監(jiān)督考核，那保密管理工作就是紙上談兵。監(jiān)督檢查包括定期和不定期兩類(lèi)，定期檢查是以常態(tài)化的工作機(jī)制讓保密人員強(qiáng)化保密意識(shí)，規(guī)范保密行為；不定期檢查則是針對(duì)管理的重點(diǎn)或變化情況，實(shí)時(shí)了解保密制度的執(zhí)行情況，以便于及時(shí)進(jìn)行調(diào)整和糾偏。考核是保密管理的重中之重，沒(méi)有考核的管理是無(wú)效的管理，因此必須嚴(yán)格執(zhí)行，做到獎(jiǎng)懲分明，保障各項(xiàng)管理辦法能夠有效的落地實(shí)施。

3.4 培訓(xùn)宣傳的實(shí)施

針對(duì)保密管理四個(gè)主體中最重要的涉密人員，要提升對(duì)保密意識(shí)的強(qiáng)化程度、對(duì)法律法規(guī)相關(guān)要求的熟悉程度、對(duì)泄密責(zé)任處罰的敬畏程度，主要的手段就是培訓(xùn)和宣傳。因此培訓(xùn)應(yīng)有計(jì)劃、有針對(duì)性，同時(shí)要進(jìn)行培訓(xùn)考核。培訓(xùn)的形式包括保密知識(shí)講座、保密專(zhuān)題討論會(huì)、保密知識(shí)競(jìng)賽和測(cè)驗(yàn)，以及保密學(xué)習(xí)班、培訓(xùn)班和理論研討班。宣傳的重點(diǎn)在于提點(diǎn)和警示，包括保密工作先進(jìn)事跡和經(jīng)驗(yàn)，典型失、泄密案例的分析等，讓涉密人員始終繃緊保密這根弦。

總之，信息通信涉密單位如果能切實(shí)落實(shí)“有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究”的原則，加強(qiáng)對(duì)四個(gè)關(guān)鍵主體的管控，保密管理工作就能夠取得良好的成效。

[1]中華人民共和國(guó)保守國(guó)家秘密法.《中華人民共和國(guó)主席令第二十八號(hào)》,2010.4.29

[2]中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例.《中華人民共和國(guó)國(guó)務(wù)院令第646號(hào)》,2014.1.17

[3]董碧丹.提高保密意識(shí)，做好涉密信息系統(tǒng)安全保密管理工作,《保密科學(xué)技術(shù)》，2012年3月總第18期

謝峰竹，1976—，男，工程師，學(xué)士學(xué)位，畢業(yè)于電子科技大學(xué)，主要從事規(guī)劃咨詢(xún)研究工作。