國有企業(yè)特別是大型國有企業(yè)下屬單位層級多、分布廣���,人員多�����、結(jié)構(gòu)復(fù)雜���。近年來����,國有企業(yè)下屬單位特別是三四級單位�����,在上級文件傳達(dá)落實��、涉密人員管理�����、涉密文件管理和涉密項目保密管理等方面存在較多風(fēng)險隱患��,失泄密事件多發(fā)�����。
一��、 保密管理存在哪些薄弱環(huán)節(jié)
薄弱環(huán)節(jié)一:定密管理不規(guī)范導(dǎo)致
泄密案例1:A集團(tuán)下屬某公司收到集團(tuán)印發(fā)的機密級《工作要點》后����,公司辦公室工作人員蔣某依據(jù)該文件起草本公司《工作安排》,但未確定為國家秘密����,經(jīng)公司相關(guān)領(lǐng)導(dǎo)張某、吳某審批后�,通過公司非涉密OA系統(tǒng)分發(fā)至公司各部門及所屬15家企業(yè),所屬企業(yè)又分發(fā)給內(nèi)設(shè)部門��。經(jīng)比對��,該公司《工作安排》與集團(tuán)《工作要點》重復(fù)較多�����,內(nèi)容涉密�。案件發(fā)生后吳某被給予黨內(nèi)警告處分,張某被給予誠勉談話處理��,蔣某被給予批評教育處理�����。
案例剖析:一些國有企業(yè)下屬單位工作人員保密業(yè)務(wù)知識掌握不扎實��,定密知識欠缺在實際工作中定密不準(zhǔn)確,執(zhí)行上級涉密事項沒有嚴(yán)格遵守派生定密要求���。同時�����,一些定密責(zé)任人�����、部門負(fù)責(zé)人也存在定密知識欠缺�、定密審核不嚴(yán)格的問題���,導(dǎo)致將涉密文件作為非涉密文件印發(fā),成為泄密事件的源頭����。
薄弱環(huán)節(jié)二:互聯(lián)網(wǎng)傳輸涉密項目材料問題多發(fā)
案例2:2022年了月,B集團(tuán)下屬某局第一項目部經(jīng)理彭某將撰寫的秘密級涉密項目進(jìn)展報告從涉密計算機刻錄至光盤�,后違規(guī)發(fā)送至微信工作群征求意見。因報告未通過本單位領(lǐng)導(dǎo)審核�����,協(xié)助工作的王某在上述涉密計算機中對報告進(jìn)行修改后,又刻錄至光盤并拷貝至互聯(lián)網(wǎng)電腦�,發(fā)送到微信工作群征求意見。案件發(fā)生后�,彭某被給予黨內(nèi)警告、記過處分���,王某被給予黨內(nèi)警告處分���。
案例3:2022年,C集團(tuán)某分公司承擔(dān)一項涉密項目�,為讓項目現(xiàn)場負(fù)責(zé)人曹某、工作人員李某協(xié)助起草有關(guān)材料��,該單位工作人員劉某將項目涉及的一份機密級文件中的第1頁���、第6頁���、第8頁交曹某、李某閱看����,并明確要求嚴(yán)禁將文滿帶出辦公室,嚴(yán)恭拍照�、復(fù)印。但在同看期問,李某在劉某與曹某不知情的情況下����,撥自使用手機對上述了頁文件拍照,并通過圖文識別小程序轉(zhuǎn)換成電子文檔����,用于起草材料。案件發(fā)生后����,李某被給予警告處分,扣除部分年度獎金��,該分公司負(fù)責(zé)人被給予通報批評處理�����。
案例4:D集團(tuán)公司下屬二級研究所工作人員于某參與一項重要涉密項目研究����。作為重要涉密人員���,于某接受過多次保密教育培訓(xùn)����,但為圖工作便利,他多次違反保密規(guī)定����,從涉密內(nèi)網(wǎng)刻錄該涉密項目數(shù)據(jù)材料,拷貝到家用筆記本計算機中存儲�����、處理�����,或通過個人電子郵箱與多名上級公司和項目承擔(dān)單位工作人員互相傳遞���,后該郵箱受到網(wǎng)絡(luò)攻擊�,導(dǎo)致11份秘密級國家秘密被竊取����。于某因涉嫌構(gòu)成過失泄露國家秘密罪,被移送司法機關(guān)追究刑事責(zé)任���。
案例剖析:國有企業(yè)的下屬三四級企業(yè)通常會承擔(dān)一定的涉密項目����,項目組往往不設(shè)在企業(yè)辦公地點,具有分散性和流動性�����,部分項目組保密管理不規(guī)范�,對涉密項目參與人員缺乏保密教育,“重項目實施��、輕保密管理”問題突出��。工作人員為圖方便��,僥幸心理作祟,違規(guī)使用互聯(lián)網(wǎng)郵箱�、微信傳遞涉密信息或使用圖文識別小程序上傳涉密項目材料,存在較大失泄密隱患����。
薄弱環(huán)節(jié)三:涉密通知傳達(dá)層級多、范圍廣導(dǎo)致泄察
案例5:2022 年了月���,E集團(tuán)印發(fā)一份秘密級通知,要求逐級傳達(dá)落實���。集團(tuán)下屬三級企業(yè)一線工人屈某����,平時接觸國家秘密較少,保密意識不強����,遂將通知發(fā)送至生產(chǎn)線微信工作群中,造成泄密�����。案件發(fā)生后���,屈某被給予警告處分���、扣減績效工資處理。
案例剖析:國有企業(yè)的涉密和內(nèi)部文件往往要傳達(dá)到下屬三級甚至四級單位落實�,有的甚至要傳達(dá)到一線生產(chǎn)車間,傳達(dá)層級多��、涉及范圍廣�����。同時,下屬單位基層一線工作人員多接受保密教育培訓(xùn)少��,保密“兩識”基礎(chǔ)薄弱容易因不知不會導(dǎo)致泄密�。
薄弱環(huán)節(jié)四:與境外分支機構(gòu)聯(lián)絡(luò)存在隱患
案例6:F集團(tuán)某子公司違規(guī)與境外分支機構(gòu)通過某互聯(lián)網(wǎng)視頻會議方式,對1份秘密級文件進(jìn)行傳達(dá)學(xué)習(xí)�,導(dǎo)致文件主要內(nèi)容被境外竊取、炒作����。案件發(fā)生后,該公司黨委副書記黃某被給予誡勉談話處理�����。
案例剖析:大型國有企業(yè)境外分支機構(gòu)較多���,在工作聯(lián)絡(luò)���、涉密文件傳達(dá)、涉密項目開展等方面��,缺乏安全保密的聯(lián)系渠道和傳輸途徑�。一些分支機構(gòu)不注重保密管理,溝通聯(lián)絡(luò)時圖方便�����、重速度���、輕保密��,將涉密信息通過互聯(lián)網(wǎng)傳遞�,存在較大失泄密風(fēng)險隱患�����。
薄弱環(huán)節(jié)五:新聞宣傳報道保密審查不嚴(yán)格
案例7:2015年�,某集團(tuán)所屬G公司參加地方有關(guān)會議并需在會上作交流發(fā)言。會前����,公司辦公室主任陳某通過QQ郵箱將發(fā)言材料電子稿發(fā)送給會議主辦方、該市某單位辦公室工作人員嚴(yán)某�����。該發(fā)言材料包含了該公司承擔(dān)的一項涉密項目情況�,但發(fā)言稿未標(biāo)注密級,也未經(jīng)保密審查�。會上�,公司副總經(jīng)理朱某按發(fā)言材料現(xiàn)場發(fā)言���,并提及了該涉密項目情況����。此后�,主辦單位匯編了會議材料,市晚報對會議進(jìn)行報道,均未嚴(yán)格進(jìn)行保密審查�,導(dǎo)致涉密項目相關(guān)信息被刊登在該市晚報上,給相關(guān)工作造成被動���。案件發(fā)生后����,各涉案單位對相關(guān)責(zé)任人員作出嚴(yán)肅處理�����。G公司黨委給予公司副總經(jīng)理朱某黨內(nèi)嚴(yán)重警告處分���,并處以經(jīng)濟處罰��,給予辦公室主任陳某黨內(nèi)警告處分�����。主辦會議的市直單位給予辦公室科員嚴(yán)某通報批評����,責(zé)令其作深刻檢查����,對分管副主任楊某給予誡勉談話處理。市日報社對多名責(zé)任人員作出責(zé)令檢查��、通報批評等處理���。
案例剖析:國有企業(yè)出于自身業(yè)務(wù)需要����,經(jīng)常通過互聯(lián)網(wǎng)門戶網(wǎng)站�、微博、微信公眾號等方式開展宣傳報道����。在宣傳報道中,一些企業(yè)片面追求宣傳效果,往往會公布承擔(dān)的一些重大項目來“吸引眼球”��,這其中就可能包含涉密項目信息��。個別企業(yè)在新聞宣傳報道中�,審查人員把關(guān)不嚴(yán)、審查不嚴(yán)�,極易發(fā)生失泄密事件。
二����、 對策建議
國有企業(yè)要結(jié)合自身業(yè)務(wù)特點和保密管理實際,針對存在的薄弱環(huán)節(jié)�,從以下幾方面筑牢保密管理基礎(chǔ),不斷提升保密工作能力����。
一是層層壓實主體責(zé)任。國有企業(yè)層級多����、單位多,保密管理不可能“一竿子捅到底”�,必須層層壓實主體責(zé)任,使每個下屬單位對自身保密管理負(fù)責(zé)���。國有企業(yè)集團(tuán)總部要充分發(fā)揮保密委員會作用����,強化對下屬單位的保密工作督促指導(dǎo),層層傳導(dǎo)壓力����,將保密工作責(zé)任制落實情況納入下屬單位責(zé)任考核體系,強化重點領(lǐng)域���、重要項目的失泄密風(fēng)險隱患排查,督促指導(dǎo)下屬單位落實保密管理要求����,提升保密工作水平。
二是分層分級開展保密宣傳教育�����。國有企業(yè)要堅持“國家秘密信息傳遞到哪里�,保密教育培訓(xùn)就跟進(jìn)到哪里,誰接觸知悉國家秘密信息�����,誰就要接受保密教育”的原則,不斷提升企業(yè)員工特別是基層單位員工�����、生產(chǎn)一線員工的保密意識和保密知識水平�����,防止因無知無畏�、不知不會造成泄密。在開展保密宣傳教育時�,特別要注意結(jié)合企業(yè)自身實際,結(jié)合不同類型員工特點����,開展有針對性、形式多樣���、生動活潑的宣傳教育����,真正使保密意識入腦入心����。在進(jìn)行保密培訓(xùn)時����,特別要注意結(jié)合業(yè)務(wù)實際�����,把保密管理要求融入自身業(yè)務(wù)流程�����,明確細(xì)致地講解保密管理要求和方法����。
三是改進(jìn)涉密文件傳達(dá)或涉密業(yè)務(wù)辦理方式。國有企業(yè)總部或者二級企業(yè)在向下級單位印發(fā)涉密文件時��,要根據(jù)文件的敏感性和工作需求����,明確轉(zhuǎn)發(fā)和傳達(dá)范圍��,防止層層轉(zhuǎn)發(fā)到不具備保密條件的基層單位��。對不具備保密條件的基層單位���,文件傳達(dá)時要注意進(jìn)行脫敏脫密處理���,生產(chǎn)一線單位可以視情進(jìn)行口頭傳達(dá)���,不再轉(zhuǎn)發(fā)或者留存上級單位的文件。在向基層單位布置涉密任務(wù)時���,可以在準(zhǔn)確把握涉密內(nèi)容的前提下�����,對任務(wù)背景等涉密信息進(jìn)行脫敏脫密處理�����,縮小涉密信息知悉范圍����,從而降低失泄密的可能性����。
鄂公網(wǎng)安備 42010302000913號