美國涉密人員保密管理研究

李艷霄 王麗麗

摘 要：安全保密工作是黨和國家的一項(xiàng)重要工作，安全保密事業(yè)是中國特色社會(huì)主義事業(yè)的重要組成部分。而對(duì)于國防科技工業(yè)系統(tǒng)來說，安全保密工作對(duì)于實(shí)現(xiàn)國防科研預(yù)期目標(biāo)發(fā)揮著極其重要的作用。近年來，隨著微信等社交媒體的使用，泄密隱患越來越大，為此美國出臺(tái)系列文件加強(qiáng)涉密人員管理，其做法值得我們學(xué)習(xí)借鑒。

關(guān)鍵詞：涉密人員;安全保密;資格審查

隨著國防科技工業(yè)交流與合作的日益頻繁，涉密主體呈現(xiàn)多元化、復(fù)雜化的發(fā)展趨勢(shì)，這對(duì)國家涉密信息的保護(hù)，以及國防科技工業(yè)安全保密管理工作都提出了更高要求。為規(guī)范和加強(qiáng)對(duì)涉密人員的管理，美國制訂了嚴(yán)格的涉密人員背景審查標(biāo)準(zhǔn)與程序，確保未經(jīng)授權(quán)的人員和組織無法獲取涉密信息，并結(jié)合最新形勢(shì)及時(shí)更新背景審查內(nèi)容，嚴(yán)把關(guān)口，美國的做法值得我們研究和借鑒參考。

一、制定系列涉密人員資格審查標(biāo)準(zhǔn)

美國就涉密人員審查出臺(tái)了《接觸秘密信息的規(guī)定》、《就接觸秘密信息而進(jìn)行背景調(diào)查的審查標(biāo)準(zhǔn)》、《接觸秘密信息資格的審核原則》、《針對(duì)臨時(shí)接觸資格而規(guī)定的審查標(biāo)準(zhǔn)》等一系列規(guī)定。根據(jù)工作崗位和職責(zé)的不同，將資格審查分為適宜性審查和安全性審查。適宜性審查是對(duì)邏輯或者物理上接近國家秘密但不知悉國家秘密內(nèi)容的人員進(jìn)行有關(guān)個(gè)人品行、性格和能力的調(diào)查，該項(xiàng)審查由本部門配合聯(lián)邦人事局開展。安全性審查，是指對(duì)接觸國家秘密人員進(jìn)行的審查，該項(xiàng)審查由聯(lián)邦調(diào)查局、中情局、聯(lián)邦人事管理局和本部門共同開展。申請(qǐng)人員一旦通過資格審查，就可獲得相應(yīng)級(jí)別的安全許可證書，憑該證書才能接觸相應(yīng)級(jí)別的涉密信息。二者的主要區(qū)別在于，適宜性審查只考慮單獨(dú)的個(gè)人行為，而安全性審查涉及申請(qǐng)人的合作人、親屬、國外聯(lián)系和從業(yè)經(jīng)歷等社會(huì)背景的影響。聯(lián)邦人事管理局推薦在對(duì)申請(qǐng)人進(jìn)行安全性審查前，對(duì)申請(qǐng)人進(jìn)行適宜性審查。

二、加強(qiáng)人員安全審查程序，逐步規(guī)范人員安全管理制度

美國防部最新版的《人員安全規(guī)劃》（國防部指令5200.02）為人員安全規(guī)劃確立了相應(yīng)的政策、職責(zé)和程序，并制定了對(duì)通用訪問卡的調(diào)查和裁定政策，強(qiáng)化了美國防部聯(lián)邦人員身份驗(yàn)證制度。新指令指出，人員安全規(guī)劃的目標(biāo)是確保處于國家安全崗位的人員是可靠和值得信賴的。進(jìn)入國家安全崗位的人員審查程序主要依據(jù)第12968號(hào)行政命令、第10865號(hào)行政命令等。人員安全標(biāo)準(zhǔn)和裁定標(biāo)準(zhǔn)主要依據(jù)第12968號(hào)行政命令、《訪問敏感涉密信息和其他訪問控制信息的人員安全標(biāo)準(zhǔn)和程序》、《國防工業(yè)人員安全許可審查項(xiàng)目》（國防部第5220.6號(hào)指令）等。無論是否接觸涉密信息，處于國家安全崗位的人員均需受到資格裁定。在某些情況下，國防部會(huì)使用測(cè)謊儀，檢查人員安全調(diào)查中發(fā)現(xiàn)的可疑信息，以幫助其做出相關(guān)裁定或涉密信息訪問決定。所有處于國家安全崗位的人員均需接受持續(xù)的安全評(píng)估。美國防部依據(jù)聯(lián)邦人員身份驗(yàn)證制度的要求頒發(fā)和使用“通用訪問卡”（CAC），新指令明確了CAC的調(diào)查和裁定政策。所有申請(qǐng)CAC的人員必須符合人事管理辦公室的資格審查標(biāo)準(zhǔn)。

三、將社交媒體信息發(fā)布情況作為人員背景審查內(nèi)容

2016年5月，美國情報(bào)總監(jiān)辦公室發(fā)布《關(guān)于在涉密人員背景審查中收集、使用、保存社交媒體信息的第5號(hào)安全執(zhí)行指令》。該指令的發(fā)布標(biāo)志著在美國要想接觸涉密信息或在涉密崗位工作就要通過社交媒體信息發(fā)布審查。

需要重點(diǎn)指出的是，涉密人員背景審查的社交媒體信息僅限于公開信息。在審查中，審查機(jī)構(gòu)僅允許通過公共渠道獲取社交媒體信息，不能要求被審查人員提供社交媒體的密碼，或者私自以審查為目的添加被審查人員社交媒體賬戶，或?qū)Ψ枪_的個(gè)人社交媒體開展審查;被審查的社交媒體信息必須是在背景審查規(guī)定范圍內(nèi)的信息，例如是否酗酒或?yàn)E用藥物、是否有違法行為、是否與國外聯(lián)絡(luò)等;審查機(jī)構(gòu)在收集個(gè)人社交媒體信息時(shí)，應(yīng)盡可能合理、詳實(shí)，并嚴(yán)格遵守國家安全標(biāo)準(zhǔn)指南等相關(guān)規(guī)定。

四、與涉密人員簽署保密協(xié)議

根據(jù)美國涉密人員接觸秘密信息的有關(guān)規(guī)定，涉密人員在接觸涉密信息之前，要與政府簽訂保密協(xié)議，所有政府部門及軍工單位的涉密人員都必須遵守這一規(guī)定，以此作為接觸涉密信息的前提條件。通過背景調(diào)查擬接觸涉密信息的人員需要簽訂第312號(hào)保密協(xié)議（SF312）。SF312是個(gè)人與美國政府間簽訂的一份合同性質(zhì)的協(xié)議，在這份協(xié)議中，個(gè)人要承諾不向未經(jīng)授權(quán)的人員公開涉密信息的內(nèi)容。簽訂該協(xié)議的目的主要是明確：允許個(gè)人接觸涉密信息就意味著這個(gè)個(gè)體已經(jīng)得到充分信任;個(gè)人有保守涉密信息的義務(wù)，未經(jīng)授權(quán)不得泄露涉密信息;如果未能履行保密協(xié)議而造成了不利后果，美國政府將其對(duì)個(gè)人提起民事訴訟或行政訴訟。根據(jù)SF312第二部分的要求，擬知悉涉密信息的人員還必須領(lǐng)取一份安全教育手冊(cè)，以便了解涉密信息的性質(zhì)和保密措施，明確什么是涉密信息，如何保護(hù)涉密信息，誰有資格接觸涉密信息，信息保密制度的功能是什么。

五、對(duì)涉密人員進(jìn)行安全保密培訓(xùn)

美國對(duì)涉密人員經(jīng)常進(jìn)行保密教育培訓(xùn)。美國信息安全監(jiān)督辦公室（ISOO）負(fù)責(zé)涉密人員培訓(xùn)工作，指定的培訓(xùn)教材包括《定密標(biāo)識(shí)手冊(cè)》、《機(jī)構(gòu)涉密信息管理數(shù)據(jù)》、《保密協(xié)議簡(jiǎn)明手冊(cè)》和《工業(yè)安全手冊(cè)》等。這些資料的更新速度很快，以《定密標(biāo)識(shí)手冊(cè)》為例，頒布時(shí)間是2010年12月，到2012年1月，新修訂版就已經(jīng)發(fā)布并可以在線下載。ISOO還開發(fā)了在線培訓(xùn)課程，同總統(tǒng)令及其執(zhí)行條例所要求的最低限度的保密管理知識(shí)。

2015年3月，美國國防部發(fā)布第3115.11號(hào)指導(dǎo)手冊(cè)《美國國防部情報(bào)及安全保密培訓(xùn)標(biāo)準(zhǔn)》。該手冊(cè)針對(duì)國防部所有機(jī)構(gòu)的情報(bào)及安全保密培訓(xùn)，建立了覆蓋教育培訓(xùn)整個(gè)流程的完整體系，統(tǒng)一了每一環(huán)節(jié)的具體要求，明確了相應(yīng)人員的具體職責(zé)。

一是建立體系。建立了包括學(xué)習(xí)需求管理、教學(xué)系統(tǒng)設(shè)計(jì)、教員水平認(rèn)證、機(jī)構(gòu)/項(xiàng)目認(rèn)可、培訓(xùn)效果評(píng)價(jià)等多個(gè)方面的完整體系，具體覆蓋學(xué)員學(xué)習(xí)需求確立、能力差距分析、學(xué)習(xí)方案確定等步驟。

二是統(tǒng)一要求。手冊(cè)中針對(duì)情報(bào)及安全保密教育培訓(xùn)體系的多個(gè)方面，均給出了統(tǒng)一的標(biāo)準(zhǔn)和流程。第一是明確學(xué)習(xí)需求管理標(biāo)準(zhǔn)。統(tǒng)一劃分了確立學(xué)習(xí)需求、進(jìn)行差距分析、確定學(xué)習(xí)方案、實(shí)施學(xué)習(xí)方案、評(píng)估學(xué)習(xí)效果等5個(gè)階段，并對(duì)每一階段提出明確要求。

三是明確職責(zé)。該手冊(cè)明確了國防部相關(guān)領(lǐng)導(dǎo)在情報(bào)與安全保密教育培訓(xùn)中的具體職責(zé)。國防部負(fù)責(zé)情報(bào)事務(wù)的副部長(zhǎng)是情報(bào)和安全保密培訓(xùn)的最高負(fù)責(zé)人，其職責(zé)包括組織相關(guān)認(rèn)可、審查預(yù)算申請(qǐng)、監(jiān)督培訓(xùn)機(jī)構(gòu)，以及指導(dǎo)國防部情報(bào)培訓(xùn)和教育委員會(huì)起草《情報(bào)及安全保密培訓(xùn)、教育和認(rèn)證》年度報(bào)告等;國防部負(fù)責(zé)政策事務(wù)的副部長(zhǎng)和負(fù)責(zé)人事戰(zhàn)備事務(wù)的副部長(zhǎng)在各自職權(quán)范圍內(nèi)對(duì)培訓(xùn)予以支持;國防部各分支機(jī)構(gòu)負(fù)責(zé)人和海岸警衛(wèi)隊(duì)指揮官負(fù)責(zé)依照手冊(cè)的要求具體制定本機(jī)構(gòu)內(nèi)部的培訓(xùn)政策、程序、標(biāo)準(zhǔn)和要求;國防部參謀長(zhǎng)聯(lián)席會(huì)議主席負(fù)責(zé)從支持聯(lián)合軍事情報(bào)需求的角度出發(fā)，對(duì)情報(bào)和安全保密培訓(xùn)的有效性進(jìn)行監(jiān)督。

六、啟示

近年來，美國對(duì)涉密人員安全管理制度不斷調(diào)整和完善，健全人員安全審查程序，進(jìn)一步補(bǔ)充和強(qiáng)化人員安全管理制度，根據(jù)新安全形勢(shì)和新技術(shù)的不斷發(fā)展，適時(shí)的調(diào)整和修正，以滿足不斷發(fā)展的人員安全發(fā)展需求。美國做法值得我們參考借鑒。

參考文獻(xiàn)：

[1]DoD.DoD Personnel Security ?rogram[EB/OL].[2015-11-4].http：//dtic.mil/whs/directives/corres/pdf/520002_2014.pdf

[2]DoD.DoD Information Security Program（DoD 5200.01）[EB/OL].[2015-9-9].http：//dtic.mil/whs/directives/corres/pdf/520001_vol1.pdf

[3]國家保密局法規(guī)處.美國保密法律制度[M].北京：金城出版社，2000年8月

[4]國家保密局法規(guī)室.外國保密法律法規(guī)匯編[M].北京：金城出版社，2009年1月