唐曉君

無(wú)論是國(guó)家保密管理要求還是在保密管理的實(shí)際工作中，涉密載體的管理都是保密管理工作中的核心內(nèi)容，其中，涉密載體的管理涉及到紙質(zhì)文件、便攜式計(jì)算機(jī)、光盤和U盤等。本文以涉密載體管理工作中涉密載體可能出現(xiàn)的風(fēng)險(xiǎn)為基礎(chǔ)，進(jìn)而提出涉密管理過(guò)程中的應(yīng)對(duì)策略的思路。以涉密載體管理過(guò)程中最為普遍的紙質(zhì)文件管理，包括制作與復(fù)制、收發(fā)與傳遞、使用和保存各個(gè)過(guò)程中的涉密載體管理和涉密會(huì)議場(chǎng)所的涉密載體管理為例，分別對(duì)其管理風(fēng)險(xiǎn)進(jìn)行了分析，同時(shí)給出了應(yīng)對(duì)策略，為涉密載體的管理工作提供了思路和指導(dǎo)，對(duì)制定相應(yīng)的保密管理制度具有重要的借鑒意義。

紙質(zhì)載體管理

制作與復(fù)制

打印

a）風(fēng)險(xiǎn)分析：由于計(jì)算機(jī)信息系統(tǒng)的廣泛使用，打印是涉密載體產(chǎn)生的最常用的方式。其特點(diǎn)是使用范圍廣、涉及人員多、控制有一定的技術(shù)難度。如果失控，會(huì)造成打印出的涉密載體的內(nèi)容及數(shù)量的失控。存在極大的失泄密隱患。特別是保密認(rèn)證工作開展之前，各單位打印機(jī)配置的數(shù)量眾多，又沒(méi)有有效的技術(shù)手段和相應(yīng)的管理要求，普通人員可以不經(jīng)審批，隨意打印涉密文件，使得涉密載體處于失控狀態(tài)。

b）應(yīng)對(duì)策略：1）減少打印機(jī)的配置：?jiǎn)挝粌?nèi)部應(yīng)嚴(yán)格控制打印機(jī)的數(shù)量，配置的打印機(jī)應(yīng)有專人管理。2）采用相應(yīng)的技術(shù)手段一目前在市場(chǎng)上，有經(jīng)過(guò)國(guó)家保密局審批的打印審計(jì)管理軟件，有條件的單位可考慮使用相應(yīng)的軟件系統(tǒng)，可有效對(duì)打印過(guò)程進(jìn)行控制。

3）制定嚴(yán)格的審批及登記制度：根據(jù)打印內(nèi)容及密級(jí)的不同，制定相應(yīng)的打印審批程序。打印的文件要如實(shí)登記建賬，使涉密載體始終處于有效的監(jiān)控之中。并在打印出的文件首頁(yè)加蓋打印控制章，以便于識(shí)別文件的出處。4）打印產(chǎn)生的廢紙：打印過(guò)程中產(chǎn)生的廢紙同樣要登記在案，并及時(shí)銷毀。

復(fù)印

a）風(fēng)險(xiǎn)分析。打印文件可以通過(guò)相應(yīng)的審計(jì)系統(tǒng)進(jìn)行審批與記錄，與打印不同的是復(fù)印機(jī)的復(fù)印無(wú)法進(jìn)行審批控制，在復(fù)印機(jī)中也沒(méi)有相應(yīng)的復(fù)印記錄，因此對(duì)于復(fù)印機(jī)的管理只能通過(guò)管理措施實(shí)現(xiàn)。

b）應(yīng)對(duì)策略。1）復(fù)印機(jī)的配置：?jiǎn)挝粦?yīng)盡量減少?gòu)?fù)印機(jī)的配置，并安排專人管理（最好是兩個(gè)人）。2）安裝位置：配置的復(fù)印機(jī)要安裝在安全可靠，未經(jīng)授權(quán)不能隨意出入的房間。3）建立制度：建立嚴(yán)格的審批制度，未經(jīng)批準(zhǔn)，不得隨意復(fù)印，同時(shí)要做好記錄，隨時(shí)接受檢查。4）過(guò)程管理：復(fù)印產(chǎn)生的廢紙要及時(shí)銷毀。

印刷

a）風(fēng)險(xiǎn)分析。普通的印刷要涉及排版、制版、上機(jī)印刷、切割、裝訂等過(guò)程。特別是彩色印刷還要進(jìn)行分色處理，而有的單位自己沒(méi)有分色設(shè)備，還要到外邊去進(jìn)行分色處理。涉及的過(guò)程復(fù)雜，人員多，所以也給管理帶來(lái)了一定的困難。

b）應(yīng)對(duì)策略。1）工作場(chǎng)地安排：盡量將相關(guān)過(guò)程安排在一個(gè)可控的范圍內(nèi)，一般對(duì)于這種集中制作涉密載體的區(qū)域應(yīng)作為保密要害部位管理。要按國(guó)家要求進(jìn)行相應(yīng)的防護(hù)。對(duì)進(jìn)出該部位的人員進(jìn)行嚴(yán)格的控制。2）建立制度：制定相應(yīng)的管理制度，對(duì)涉密載體的印刷從審批、制作、登記、接收等各個(gè)環(huán)節(jié)進(jìn)行有效的控制。特別是要到有相關(guān)資質(zhì)的單位去辦理相關(guān)的業(yè)務(wù)。

3）過(guò)程管理：及時(shí)銷毀印刷過(guò)程中使用的印版及產(chǎn)生的廢紙。

收發(fā)與傳遞

機(jī)要郵遞。a）風(fēng)險(xiǎn)分析：機(jī)要郵遞的管理一般是比較規(guī)范的，能夠按照國(guó)家有關(guān)部門的要求進(jìn)行查收、登記。但需要注意的是，有些通過(guò)機(jī)要郵遞的文件是給單位中某個(gè)人的。同時(shí)通過(guò)機(jī)要郵遞的還會(huì)有一些不涉密的文件，造成文件和信封密級(jí)不相符合的情況。這就給管理帶來(lái)一定的復(fù)雜性和困難。b）應(yīng)對(duì)策略：對(duì)于郵寄給個(gè)人的機(jī)要郵件，機(jī)要員和接收人要當(dāng)面打開信封，核對(duì)文件的名稱、密級(jí)、頁(yè)數(shù)、份數(shù)等，并進(jìn)行登記，確保登記與文件情況相符，而不僅僅是登記信封的密級(jí)和編號(hào)。

郵寄給個(gè)人的涉密文件在使用完畢后最好集中在相關(guān)的管理部門集中管理。

個(gè)人之間的傳遞

不同單位之間

a）風(fēng)險(xiǎn)分析。由于在不同的單位，甚至在不同的地區(qū)。由于涉密載體被帶出了涉密工作區(qū)域，在旅途中存在丟失的風(fēng)險(xiǎn)。特別是有可能被攜帶者進(jìn)行非授權(quán)的復(fù)制。同時(shí)由于是直接交給了接收單位的某個(gè)人，有可能沒(méi)在單位的涉密載體臺(tái)賬中體現(xiàn)。

b）應(yīng)對(duì)策略。建立對(duì)外提供涉密載體的制度，對(duì)外提供審批要經(jīng)過(guò)審批，在交給接受人時(shí)要由接收人簽收。

為了防止在提供人攜帶過(guò)程中非授權(quán)復(fù)制，涉密載體要進(jìn)行密封，交接時(shí)接收人要進(jìn)行密封情況的確認(rèn)簽字。

有條件的情況下，要通過(guò)其他途徑通知接受單位提供的涉密載體情況。

單位內(nèi)部

a）風(fēng)險(xiǎn)分析。單位內(nèi)部由于都是內(nèi)部互相熟悉的人員，特別容易發(fā)生知悉范圍擴(kuò)大的風(fēng)險(xiǎn)，特別是將涉密載體交給非涉密人員。

不履行審批、交接程序，在交接過(guò)程中無(wú)接受簽字，無(wú)記錄。如秘書將待處理的文件直接放在領(lǐng)導(dǎo)的桌子上。

b）應(yīng)對(duì)策略。建立嚴(yán)格的交接制度，在傳遞過(guò)程中嚴(yán)格履行交接手續(xù)。

知悉范圍的確定可采用實(shí)現(xiàn)確定和一事一批相結(jié)合的方式，對(duì)于日常工作中經(jīng)常需要傳遞的情況可事先對(duì)某類文件的知悉范圍進(jìn)行審批，以提高工作效率。對(duì)于不在此范圍內(nèi)的人員要嚴(yán)格履行審批程序，并確認(rèn)其為相應(yīng)等級(jí)的涉密人員。

使用

a）風(fēng)險(xiǎn)分析。在辦公室或內(nèi)部涉密工作區(qū)域，使用者會(huì)粗心大意，當(dāng)人臨時(shí)有事出去時(shí)不能及時(shí)將涉密載體存入密碼文件柜中。特別是出差攜帶，在非涉密工作區(qū)域使用時(shí)，更是存在著諸多風(fēng)險(xiǎn)

b）應(yīng)對(duì)策略。制定嚴(yán)格的制度，經(jīng)常檢查辦公區(qū)域的使用情況。發(fā)現(xiàn)問(wèn)題嚴(yán)肅處理。

嚴(yán)格限制外出攜帶，外出攜帶要經(jīng)過(guò)審批，只攜帶與本次工作有關(guān)的載體。不攜帶涉密載體到無(wú)關(guān)的地方。在旅途中及住宿地點(diǎn)，使涉密載體始終處于可控狀態(tài)。

保存

相對(duì)集中管理endprint

a）風(fēng)險(xiǎn)分析。在一個(gè)單位中，多數(shù)涉密載體都集中保存在檔案和機(jī)要部門。但有些部門為了工作中使用方便，建立了本部門的檔案室。這些部門檔案室的管理無(wú)論從技防物防設(shè)施到配備的人員，通常不能達(dá)到單位檔案部門的管理要求。甚至有些檔案只是由某一個(gè)工作人員兼職管理。

b）應(yīng)對(duì)策略。應(yīng)設(shè)置專門的房間，房間應(yīng)按照國(guó)家要求安裝相應(yīng)的技防物防設(shè)施，并嚴(yán)格控制出入人員。應(yīng)建立嚴(yán)格的管理制度，對(duì)涉密載體的保存、借閱嚴(yán)格管理。最好安排兩名人員，起到互相監(jiān)督的作用。要定期清點(diǎn)涉密載體數(shù)量，做到帳物相符。單位要定期和不定期的檢查。

個(gè)人保管

a）風(fēng)險(xiǎn)分析。個(gè)人保管存在著極大的風(fēng)險(xiǎn)，首先是登記建賬比較困難，不容易做到賬物相符，丟失后不容易及時(shí)發(fā)現(xiàn)。存在被非授權(quán)復(fù)制的可能。

b）應(yīng)對(duì)策略。目前國(guó)家已提出明確要求，涉密載體要集中管理。各單位應(yīng)按國(guó)家要求，逐步實(shí)施。在沒(méi)有完成集中管理之前，應(yīng)建立嚴(yán)格的管理制度，對(duì)保存在個(gè)人手中的涉密載體進(jìn)行清點(diǎn)，登記，要嚴(yán)格控制保存的數(shù)量，非工作經(jīng)常使用的應(yīng)歸檔或銷毀。單位和部門要定期檢查，保證涉密載體的妥善保管和賬物相符。

涉密會(huì)議的涉密載體管理

會(huì)場(chǎng)

a）風(fēng)險(xiǎn)分析。雖然國(guó)家主管部門要求應(yīng)在內(nèi)部賓館召開涉密會(huì)議，但由于條件所限，仍然有許多涉密會(huì)議在不符合規(guī)定的酒店召開，首先酒店的會(huì)議室在日常使用中是不可控區(qū)域，存在被安裝竊聽、竊照設(shè)備的可能。其次高級(jí)酒店的會(huì)議室都安裝了視頻監(jiān)控和錄音設(shè)備，可能對(duì)會(huì)議現(xiàn)場(chǎng)進(jìn)行錄音、錄像。

b）應(yīng)對(duì)策略。應(yīng)請(qǐng)國(guó)家有關(guān)部門對(duì)會(huì)場(chǎng)進(jìn)行防竊聽、竊照掃描，掃描后應(yīng)對(duì)會(huì)場(chǎng)進(jìn)行有效的控制，不得在無(wú)人監(jiān)管的情況下允許無(wú)關(guān)人員進(jìn)入。應(yīng)封閉會(huì)場(chǎng)內(nèi)的攝像頭。應(yīng)關(guān)閉會(huì)場(chǎng)的錄像設(shè)備并進(jìn)行監(jiān)控。

人員

a）風(fēng)險(xiǎn)分析。酒店的服務(wù)人員不是涉密人員，存在風(fēng)險(xiǎn)。同時(shí)由于酒店是公共場(chǎng)所，難免會(huì)有一些無(wú)關(guān)人員在會(huì)議現(xiàn)場(chǎng)活動(dòng)。

b）應(yīng)對(duì)策略。應(yīng)對(duì)酒店服務(wù)人員進(jìn)行培訓(xùn)，告知在會(huì)議進(jìn)行中不得進(jìn)入會(huì)場(chǎng)（包括倒水等服務(wù)），只能在現(xiàn)場(chǎng)管理人員許可時(shí)，才可進(jìn)入會(huì)議室。

應(yīng)通過(guò)發(fā)放代表證、核查證件等手段確認(rèn)參會(huì)人員，防止無(wú)關(guān)人員進(jìn)入會(huì)場(chǎng)。

涉密載體

a）風(fēng)險(xiǎn)分析。按國(guó)家規(guī)定，涉密載體應(yīng)在符合條件的場(chǎng)所使用和保存。但酒店顯然不符合國(guó)家的規(guī)定。一是在會(huì)議期間涉密載體的發(fā)放和回收，由于參會(huì)人員多，涉密載體多，存在丟失，或未經(jīng)允許被參會(huì)人員將涉密載體帶走；二是涉密載體的保存，服務(wù)人員可以進(jìn)入酒店的房間，如果涉密載體直接放在房間，可能被非授權(quán)獲取，即使酒店的房間配備了保險(xiǎn)柜，酒店的工作人員也可能可以打開。

b）應(yīng)對(duì)策略。會(huì)議期間應(yīng)安排專門人員負(fù)責(zé)會(huì)議資料的發(fā)放和回收，安排專門的房間保存涉密會(huì)議資料，保存涉密會(huì)議資料的房間應(yīng)有專人24小時(shí)看守，會(huì)議代表如需要會(huì)議資料，應(yīng)審批后通過(guò)機(jī)要方式郵寄到所在單位，參會(huì)人員不得將涉密會(huì)議資料私自帶走。

根據(jù)本文對(duì)涉密載體管理工作的分析方法，確定了在保密管理工作中涉密載體管理的具體工作內(nèi)容；同時(shí)，以涉密載體風(fēng)險(xiǎn)分析為基礎(chǔ)，確定涉密載體保密管理工作內(nèi)容的思路，為其他涉密載體的保密管理提供了思路和工作方法，將有效地促進(jìn)保密管理工作的開展，在各個(gè)環(huán)節(jié)減少失泄密事件的發(fā)生。endprint