사이트 블로그
对保密工作人员来讲,分析研究秘密的构成要素和具体分类分布,有利于保密研究的深入,也有利于更好地认识秘密。
对此,昆明亭长朗然科技有限公司保密宣教专员董志军补充说:不管对个人秘密、商业秘密还是国家机密,都有一定的特征和构成要素,熟知这些基本的概念,强化了理论知识的修养,有助于人们深入了解保密工作的本质,进而在日常行动中提升保密觉悟,并将保密工作提升到科学实践的高度。
完整的秘密信息,应当具备秘密主体、秘密客体、保密范围、保密主体、秘密事项、密级、秘密载体、保密期限、秘密标志等八个要素,全面反映这一信息是谁的秘密、会影响到谁、由谁掌握、什么内容、什么级别、用什么反映、多长时间、怎样标志的问题。
一、秘密主体
秘密主体指酝酿、产生并拥有秘密的组织、法人或公民,是秘密的所有者,享受秘密带来的利益,承担秘密泄露后造成的结果。秘密主体可以是国家、团体、组织、单位、群体和个人中的任何一个或任何一种组合。
二、秘密客体
秘密客体是由于秘密主体保守和实施秘密,可能会被影响的相关组织、法人或公民。秘密客体可能是秘密主体本身,也可能是其他主体。秘密客体概念的引入,有助于我们从更广阔的视野、以更科学的态度看待秘密与保密,使秘密与保密发挥更好的作用。一个秘密主体保守秘密或实施秘密行为,不但关系秘密主体的自身利益,也可能影响其他公民或法人的利益,使其在或知或不知中,受到或多或少、或重或轻、或直接或间接、或有害或有益、或长期或短时的影响,所以在关注秘密主体的利益时,还要对秘密客体的利益给予应有的重视。
秘密主体与秘密客体是保密与被保密、影响与被影响的关系,其区别在于,前者居于主动有利地位,后者处于被动不利地位。由于保守和实施秘密的主动方和大部分受益方是秘密主体,所以作为负责任的秘密主体,在保守和实施秘密行为的时候,应当准确研判实施自己的秘密,会给秘密客体带来的影响和后果,并理性地而不是冲动地、合理地而不是荒唐地、合法地而不是非法地修正自己的秘密与保密行为。秘密客体虽然处于被动的地位,但对自己可能受到的影响,也有必要进行预判和防范。
三、保密范围与保密主体
保密范围与保密主体,即具体持有秘密的人员范围,也就是实际上掌握、运行和管理秘密的人员范围。不同的秘密、不同的密级,都应该有不同的保密范围。保密范围内的人员,负有保守相关秘密的责任,也是该秘密的保密主体。所以,确定保密范围,就是确定保密主体,保密范围同保密主体应当是一个概念。
在一般情况下,对一些简单或者关键而又操作方便的秘密,保密主体就是秘密主体本身。比如,个人的银行密码只有自己知道,不可能委托别人代劳。美国总统只需知道核按钮的密码,更多具体的核心秘密就由其他人代劳了。在许多情况下,秘密主体并不是保密主体,而是通过工作或者契约关系由保密范围内的人持有。比如,国家秘密的主体是国家,但国家只是一个抽象的概念,国家秘密具体掌握在不同部门、不同职位的工作人员手中,这些部门、人员代国家实施国家秘密的保护工作,实质上就是保密主体。
秘密主体与保密主体的差别,客观上增加了保密的环节,也加大了保密工作的难度。所以,明确知悉秘密的人员范围,对秘密进行严格的空间限制,是秘密能够成为秘密的重要条件,也是对秘密进行有效保护的重要措施。把保密范围称为保密主体,有利于进一步明确保护秘密的主体,落实相关人员的保密责任,也有利于秘密的保护。
四、秘密事项
秘密事项是记载秘密及其密级的具体事项,能够明确指出哪些事务中的哪些方面产生哪种秘密,是具体表示秘密存在的关键环节。
五、秘密等级
秘密等级即秘密的等级,根据具体秘密泄露后,对秘密主体或秘密客体造成损失的程度确定。不同秘密的等级,表明该项秘密对秘密主体或秘密客体安全和利益的关切程度和损害程度,也表明保护该项秘密的工作要求和工作强度。
六、秘密载体
秘密载体即以文字、数据、符号、图像、声音等方式记载和传递秘密的载体。秘密载体一旦确定,就影响甚至决定秘密的传输、管理等各个保密环节。在信息化条件下,由于秘密载体的形式更加多样化,传输更加方便,秘密载体的地位和作用更加重要。所以,在产生秘密的同时,主体必须考虑采用哪一种秘密载体的问题,并根据秘密载体的具体特点决定保密措施。在这种情况下,秘密载体自然成为秘密及保密的重要组成部分。
七、保密期限
保密期限即秘密存续的时间限度,标注在秘密载体上,限制一定范围人员知悉的时间,也表明该项秘密发生法律效力的时间。秘密都有时间性,没有永久性的秘密,任何秘密都是在相对的时间范围内保密。没有保密期限的秘密,是不完整的秘密,既会影响该秘密的保护,增大保密的成本,也会影响该秘密到期解密后社会价值的发挥。
八、秘密标识
秘密标识是印证在秘密载体上,表明该项秘密的主体、秘密级别及其保密期限的记号。秘密标志能够起到告知作用、告诫作用、警告作用和证据作用,有利于秘密的保护。此外,对于不便印证的,比如气态或液态密件,可以在容器上进行标识。当然,对于电子文件来讲,有更多的标识方法,比如在首页、页首甚至文件名中标识出秘密级别及保密期限等文字。
亲爱的读者,对于上述的秘密知识理论,您掌握的如何了呢?如果您觉得文字比较枯燥,我们有大量的动画视频教程,欢迎联系我们,以便获取这些资源,并将其用于组织机构内部的培训和学习。
军工关系到国防安全,军工行业分为航空、航天、兵装、船舶、信息化、新材料及军转民,为规范军工涉密业务咨询服务安全保密监督管理,确保武器装备科研生产国家秘密安全,维护国家安全和利益,国防科工局制定了《军工涉密业务咨询服务安全保密监督管理办法》。对此,昆明亭长朗然科技有限公司保密宣教员董志军说:出台法规定有其原因,近年来,军事装备产业发展迅速,在追求“速度”的同时,也导致了很多问题,保密管理跟不上,出现了一批泄密事件。如下,我们分享一个案例。
2018年6月,某省保密行政管理部门发现某军事网站在热议“我国又研制成某型先进导弹,技战指标达到国际水平”,并说这条新闻来自“西部某省某校园网”,遂顺藤摸瓜进入这个校园网,果然找到这个介绍“先进导弹”的网页。网页登载了一篇宣传该校85周年校庆的长文,文中介绍建校以来所取得的一系列重大成就时,提到该校自上世纪60年代以来一直承担着导弹技术研究情况,特别是最近两年在研制“先进导弹”方面取得了重大突破,经过军工单位试制、试验,取得了圆满成功。同一网页上还登有某型导弹照片一张,就是军迷们所指认的“先进导弹”。
会不会是泄密呢?该省保密技术人员敏感的神经立刻绷紧了。情况很快被上报国家保密行政管理部门。经有关部门配合作出密级鉴定,国家保密行政管理部门确认某校园网上的有关“先进导弹”的照片属于机密级国家秘密。也就是说,校园网上的这一重大成就宣传,是地地道道的泄密行为。国家保密行政管理部门立即责成西部该省保密行政管理部门着手进行查处。西部该省保密行政管理部门经过调查,很快核实了全部情况。其实,案情并不复杂。
2002年春天,该校一院“飞行器研究院”结构强度研究所在做静力试验时,拍摄了相关照片作为档案存档。入档时,因为这些照片属于过程文件而没有被定密,只是作为一般的内部资料保存起来。过了一年多的时间,该校迎来了建校85周年大庆,在筹划校庆成就展览时,一院结构强度研究所将前一年拍摄的静力试验照片作为学科建设的成果提供给校党委宣传部。该校党委宣传部在校内的橱窗做了一个月的校庆展览,但展览过后,一院结构强度研究所提供的照片连同其他照片,没有被及时归还。研究所方面也早已忘了此事,没有去要回自己的照片。就这样,照片一直躺在校党委宣传部资料柜里。
2016年春,学校校园网“归党委宣传部管”负责人按照宣传部领导的要求,安排一名在网站帮忙的学生到资料库中选取照片,准备贴在校园网“某某校风采”版,其中就有那枚导弹静力试验的照片。该照片经校党委宣传部一名副部长同意后,在校园网上发布。该信息通过互联网迅速扩散出去,造成了无可挽回的损失。检查泄密事件的原因,不能不说根子出在定密环节。西部该省保密行政管理部门再一调查发现,原来该校的保密管理制度中没有对过程文件的定密作出规定,只有“对研制过程中的非数据和非图纸资料注意保存”的一般性要求。对此,西部该省保密行政管理部门在调查报告中总结道:造成泄密的原因表面上看是制度缺失,而真正的原因在于该单位的管理者对过程文件是否该定密认识不清,致使该照片未经过法定的定密程序,取得应有的国家秘密“身份”,无法受到应有的保护。在这种情况下,泄密是迟早的事情。
西部该省保密行政管理部门对症下药,提出整改措施:一、完善定密制度,特别要对过程文件定密内容进行补充,对涉密活动中衍生出来的信息也要视同密件一同管理;要对涉密载体进行严格管理。二、加强保密教育,特别是利用这次泄密的教训教育领导干部和涉密人员,增强保密意识,克服麻痹思想。学校对校党委宣传部负责同志进行了批评,并责令有关责任人作出检查。“对保密工作来讲,亡羊补牢永远为时已晚”。在信息传播、窃密手段非常发达的今天,体会这句话的含义,将具有特别的意义。它要求我们在保密工作中凡事要想在前,做在前,切不可有疏忽麻痹的思想准确定密是做好保密工作的前提和基础。
《中华人民共和国保密法》第49条规定,机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。在当前主要防止定密过宽过滥的同时,我们也要防止定密过窄,该定不定。两者相比较,该定密的不定密,对国家秘密安全的损害更严重、更直接。另外,要切实执行谁上网谁负责的原则,切实履行信息公开保密审查制度。
国防军工是所有科技战的最高阵地,是大国博弈主战场。搞好军工产业保密工作,是所有军工人的不二责任和使命重担,当然也包括科研院校。因此,昆明亭长朗然科技有限公司保密宣教员董志军提醒大家提升保密觉悟,要慎之又慎。
近年来,随着国际竞争程度的激烈化,跨国间谍窃密案逐渐高发,尽管各国对地下情报活动的惩治有一套共同的“潜规则”,但是出于政治博弈的目的,经常还是会抓一些敌国间谍,并进行“公开示众”,罪名往往是“窃密间谍”。当然,这些情报人员窃取的往往是“国家秘密”,不过,在国际竞争领域,政治经济学是无法彻底割分的,对于利益国来讲,在外国情报人员面前,该国所有的未公开的信息,都可以被定义为“国家秘密”,当然也包括商业秘密。对此,昆明亭长朗然科技有限公司保密宣教服务专员董志军称:我们有必要了解国家秘密与商业秘密的特性,了解国际适用的规则,进而保护好自身的合法权益不受侵犯。
国家秘密作为秘密的一种特殊形态,除具有秘密的一般属性以外,同时又有自身的一些特性。它是为维护国家安全和利益而存在的,产生于国家的政治、军事、经济、科技、外交等领域,是由相关领域中国家机关的活动所产生并为之服务。
各国对国家秘密的定义大致相同,意大利将国家秘密定义为“符合国家利益或国家内外政治利益的一切情报。”罗马尼亚规定“凡明显标有机密性质的情报、资料、文件均属国家秘密。”泰国规定“国家秘密是指那些为了维护国家和盟国利益,根据它本身的重要性,而在一定的范围内保守秘密的情报,包括语言、图案、文件以及各种形式的物件等。”
我国1988年9月5日七届人大常委会第三次会议通过,并于2010年4月29日修订的《中华人民共和国保守国家秘密法》第二条对于国家秘密的定义是:“国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。”有关事项是否涉及国家的安全和利益是判断该事项是否属于国家秘密的基本特性。
商业秘密和国家秘密都是秘密,都只限于特定范围内的人员知悉,都能为权利人带来利益,并且都必须由权利人采取合理的保密措施予以保护。根据《保密法》和1995年原国家科学技术委员会、国家保密局《科学技术保密规定》,作为国家秘密的科学技术的范围为“削弱国家的防御和治安能力的,影响我国技术在国际上的先进程度的,失去我国技术的独有性的,影响技术的国际竞争能力的,影响国家声誉、权益和对外关系的。”
商业秘密与国家秘密商业秘密属于私权范畴,而国家秘密属于公权范畴,一般情况下两者的界限是清晰的。但是在我国,如果有商业价值的信息涉及国家安全和利益,涉及国家保密法的保护范围时,该信息则成为国家秘密。
接下来,让我们看一个案例。美国地质学家薛峰因窃取国家秘密于2010年在北京受审。被告人薛峰系美籍华人,1966年出生于西安,拥有美国芝加哥大学博士学位,专精中国大别山高压岩石结构研究,2001年加入美国IHS公司,任东北亚经理。其在2007年出售了中国石油行业的商业数据库,该数据库里有大约三万个油井和天然气的资料,其中包括三万个油井的标准地理坐标,还有石油储量等高度秘密的信息。2007年薛峰被监禁,2008年正式逮捕,2009年7月开始受审,2010年7月以“窃取国家机密罪”被判处8年有期徒刑。
这起被外界视为中西方最新司法冲突的案件起于2007年,时年41岁的美籍地质学家薛峰因涉嫌利用私人关系搜集涉及中国石油工业的国家秘密,并将其出售给自己当时受雇的美国IHS能源咨询公司。该案引起西方媒体的广泛关注,CNN援引薛峰律师的话,批评此案量刑“过于严酷”,美国政府下属的媒体“美国之音”质疑中国的保密法“宽泛而模糊”。美国媒体将薛峰窃取的石油数据轻描淡写地形容说他收集的数据是“石油界人尽皆知的事实”,“甚至能在网上公开出售的”非重要信息。该案甚至被上升到了国际关系的高度,在薛峰被拘押后不久,美大使馆就开始关注,曾二十多次探视,据称奥巴马访华时曾在北京提到该案。
针对西方媒体的各种评论,我方以“有非常扎实的证据证实,此人窃取了我国家秘密,触犯了中国法律”予以回应。外交部发言人秦刚在例行记者会上回应称,该案是“中国的司法部门严格依法进行审理的。这是中国的内政,中国的司法主权不容外来干涉”。对于油田信息是否属于国家秘密,美国媒体总是有双重标准。窃取的中国石油数据就是“石油界人尽皆知的事实”,而美国却将自己的石油数据称为敏感机密,甚至可以美化为“石油工业皇冠上的珠宝”。
石油是中国国家的战略资源,有关油井的数据,如压力、产量、成分组成、深度等属于国家秘密,并有严格的保密事项范围规定和密级划分。为加强石油行业保密管理、防止泄密造成国家重要战略资源流失,我国国家石油企业都设有保密工作机构。有关中国能源专家表示,重要油井信息外泄,对中国能源安全构成的潜在危害“无法估量”,假如中美间出现敌对的极端情况,这些数据有可能为美方对我油井实施打击提供便利。
在我国外交部门的“循循善诱”之下,以美国为首的西方媒体变得“哑口无言”,他们放弃了咄咄逼人的架势,并认识到“入乡随俗”——严格遵守当地的法律法规的重要性。看,西方媒体的双重标准,在不可辩驳的事实面前,在黑纸白字的法规面前,显得那么赤裸和可笑。
不管如何,学好保密知识,是维护国家安全和利益的关键,如果什么都不懂,那么就会被别人欺辱。近来,昆明亭长朗然科技有限公司推出了一套全新的商业秘密保护视频及电子课程,其中包括大量的机密保护工作场景,用于武装职场人员特别是涉密人员的保密意识头脑,欢迎有兴趣和有需要的客户及合作伙伴联系我们,洽谈采购与合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
如今,只需点击几下按钮,就可以做很多事情:发送表情符号、移动扫码支付、进行视频直播、从电商应用中订购货物,然后在一两天内收货。但是同时,不要忘记,仅需点击一下按钮,例如打开已有安全问题的邮件附件或网址链接,即可破坏工作单位内部网络的安全,甚至造成机密外泄。
信息科技部门可以通过实施恶意软件防护,网络威胁检测,终端准入控制等措施,并部署大量网络安全工具等来应对最终用户的安全泄密风险。但是解决人为因素也许更为重要,这就需要通过最终用户安全保密意识培训对员工进行网络威胁以及如何避免失密的教育。对此,昆明亭长朗然科技有限公司网络安全及机密保护顾问专员董志军表示:纯技术型的安全保密控制措施并不足够和全面,有时也很昂贵,显得不够经济划算。安全与保密管理是技术、人员和流程的紧密结合,唯有如此,才能使风险控管变得有效力并有效率。
有很多不同的方法可以使用户及时了解最新的安全风险以及他们应如何处理工作相关的信息资源。关键是要让用户时刻将安全保密放在心中,只有人们的头脑意识中有安全保密观念,在面对安全威胁及窃密泄密隐患时,用户方可做出正确的选择。军工保密专家们表示:要确保安全保密常识性成为组织文化的一部分,否则,再强大的安全保密技术和程序都存在巨大缺陷。
接下来,让我们简单看看当下,安全保密专业人员们要解决的主要风险。网络黑客、商业间谍、媒体探子和恶意软件对最终用户构成最大威胁,因此最终用户安全保密意识培训通常旨在解决欺骗用户的攻击,例如网络钓鱼、电信诈骗、泄密诱骗或其他社会工程手段。
这些针对于人性弱点的“内容”式诈骗,很难从技术层面管控,否则技术服务需掌握用户的所有工作“内容”,这显然将对个人隐私和工作机密造成威胁,令组织机构陷入侵权违法的境地。对此,董志军补充说:人们坚信科技、安全与保密团队成员需要设置如防垃圾邮件、防电话泄密、防数据泄露等技术侦测参数,以在合规授权的情况下,侦测并防范安全失密威胁。然而,不法分子们非常的狡猾,他们可能会尝试躲避或越过安全保密方面的侦测系统,比如约用户私下见面。
对此,董志军补充说:需教育用户,消息传递必须使用常识进行,不要轻易打开可疑的附件,防止点击陌生的链接,使用更强大的密码等。 用户通过实际执行组织所推行的安全保密政策,进而来获得安全保密方面的成功。
安全窃密威胁的领先性也让侦测系统追赶不及,通过电子邮件以外的平台发起基于人性弱点的社工攻击越来越普遍,并且越来越严重。没有任何一种传播媒介在安全保密方面是完美或者无敌的,黑客总是在尝试新手法,以进入人们认为值得信赖的媒介。坏人们一直在冒充他人,如果只是被动的依赖技术手段,那将永远处于被动落后的局面,防不胜防。
关于信息保密和安全政策方面的培训对于确保员工们以正确的方式访问公司资源非常重要。组织机构保护好网络安全与内部机密的方法并不是什么高超的技艺,而是朴实的管理理念。将安全、保密与合规结合起来武装员工们的大脑,使他们为组织的成功做好准备。从某种意义上讲,组织可以拥有世界上最好的安全保密防护软件,但是如果没有管理层的承诺与示范,没有职工们的理解认可和积极实践,安全保密难成功。因为,每位职员都是安全保密需要保护的终端。
国家在保密管理方面有详细的法规,不过,很多人并不熟知,包括保密行业从业人员。对此,昆明亭长朗然科技有限公司保密宣传专员董志军表示:所有涉密人员都很有必要认真学习保密法及保密条例相关内容,以了解国家至上而下的整个保密管理体系,即使不涉及国家秘密,只在商业领域,也有必要学习并借鉴这套行之有效的管理方法和理念。老子称:“治大国若烹小鲜”,就算我们只是在保密工作领域做着一件件“小事”,也很有必要胸怀天下,只有站得高,才能望得远。国家管理保密的很多方法,可以在我们所有保密工作者的实际工作中予以融会贯通和灵活应用。
《中华人民共和国保守国家秘密法》 第十三条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
机关、单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
本条是关于定密权限的规定。
第一款确立定密应当遵守权限的原则。国家秘密属于国家所有,定密属于国家事权,定密权限应当由法律限定。机关、单位是否具有定密权和具有何种层级的定密权,必须依照法律规定。
第二款对定密权作出限定。这次修订改变了以往任何机关、单位都可以确定任何密级的做法,上收了定密权限,不再授予县级机关定密权,取消了设区的市、自治州一级机关绝密级定密权。本款还规定,具有定密权的中央国家机关、省级机关和设区的市、自治州一级的机关,可以授予下级机关、单位相应密级的定密权。为了进一步明确定密权限,确保定密授权慎重节制,国家保密行政管理部门将另行制定具体办法予以规范。
第三款规定无权定密的处理办法。主要有两种情形,一种是上级机关、单位对某一事项已经定密的,机关、单位在执行时应按该事项已定密级确定。如中央下发的国家秘密文件,各地区各部门在贯彻过程中,就该事项再产生的涉密文件资料,应当按中央文件的密级确定同等密级,不得擅自改变密级。另一种是机关、单位(包括无定密权的县级机关)产生保密事项范围有明确规定而无权确定相应密级的国家秘密事项时,应当先行采取保密措施,同时立即报请具有相应定密权的上级机关、单位确定,没有上级机关、单位的,则根据该事项所涉及的业务范围,报请具有相应定密权限的业务主管部门或者保密行政管理部门确定。接到定密报告的机关、单位或者保密行政管理部门,应当及时作出批复。
第四款规定公安、国家安全机关的定密权限。强调公安、国家安全机关必须在其工作范围内,按照规定的定密权限定密。
《中华人民共和国保守国家秘密法实施条例》 第十一条 中央国家机关、省级机关以及设区的市、自治州级机关可以根据保密工作需要或者有关机关、单位的申请,在国家保密行政管理部门规定的定密权限、授权范围内作出定密授权。
定密授权应当以书面形式作出。授权机关应当对被授权机关、单位履行定密授权的情况进行监督。中央国家机关、省级机关作出的授权,报国家保密行政管理部门备案设区的市、自治州级机关作出的授权,报省、自治区、直辖市保密行政管理部门备案。
本条是关于定密授权的规定,在保密法第十三条规定的基础上,重点对定密授权形式和监督管理进行规范。
定密授权,是指具有法定定密权限的机关依照法定程序,在规定权限范围内,授予有关机关、单位特定事项定密权的行政行为。为进一步规范定密授权,确保授权慎重节制,本条对定密授权的办理和监管专门作出规定。具体包括以下几层含义:
第一,明确了定密授权主体。可以作出定密授权的机关是享有保密法规定的定密权限的机关,即中央国家机关、省级机关以及设区的市、自治州级机关。中央国家机关主要包括中国共产党中央机关及部门、各民主党派中央机关、全国人大机关、全国政协机关、最高人民法院、最高人民检察院,国务院及其组成部门、直属特设机构、直属机构、办事机构、直属事业单位、部委管理的国家局,以及中央机构编制管理部门直接管理机构编制的群众团体机关;省级机关包括省(区、市)党委、人大、政府、政协机关以及人民法院、人民检察院;设区的市、自治州级机关包括地(市、州、盟、区)党委、人大、政府、政协机关以及人民法院、人民检察院,省(区、市)直属机关和人民团体,中央国家机关设在省(区、市)的直属机构,省(区、市)在地区、盟设立的派出机构。
定密授权与其他行政授权行为一样,必须遵循“一次性授权原则”,被授权机关、单位不得再行转授。因此,定密授权的主体必须是也只能是具有法定定密权的机关,通过授权方式获得定密权的机关、单位不能成为定密授权主体。如,设区的市、自治州级机关获得绝密级事项定密授权后,不得再授予其他机关、单位该项定密权。
第二,明确了定密授权方式。定密授权既可以主动作出,也可以依申请作出。主动授权,是指授权机关可以根据保密工作需要,在其他机关、单位没有提出定密授权申请的情况下,主动授予有关机关、单位必要的定密权限。如,上级部门对下级部门的授权,上级单位对所属单位的授权;又如,对承担本机关定密权限内的涉密科研、生产或者其他涉密任务的机关、单位,就具体事项作出特定的定密授权。主动授权要明确授予的权限、范围,并明确授权期限。依申请授权,是指授权机关依据有关机关、单位申请,经严格审查,授予其必要的定密权限。从实际工作来看,可以提出定密授权申请的单位,主要是没有定密权但经常产生国家秘密事项的机关、单位,或者虽有定密权但经常产生超出其定密权限的国家秘密事项的机关、单位。“经常”主要是指近三年来年均产生六件以上国家秘密事项的情形。对于偶尔产生或较少产生国家秘密事项的机关、单位,可以按照申请定密的程序确定国家秘密,即认为本机关、本单位产生的事项符合国家秘密构成要件,可按认定的密级先行采取保密措施,再报请具有相应定密权的上级机关、单位或者业务主管部门进行定密。
第三,对定密授权作出了限制。本条第一款规定的“国家保密行政管理部门规定的定密权限、授权范围”,是指国家保密局以部门规章或者规范性文件形式对定密授权作出的规定。中央国家机关、省级机关以及设区的市、自治州级机关开展定密授权都应当遵守上述规定。定密授权不能超出本机关法定的定密权限:一是授权机关只能在主管业务工作和职权范围内作出定密授权决定,对不属于主管业务工作范围内的事项,不能作出定密授权。如,国家教育主管部门可以授予高校或下级教育主管部门对教育工作方面的国家秘密事项进行定密的权限,但是不能授予其对国防军工方面国家秘密事项进行定密的权限。二是不能泛泛授权,要明确授权的具体事项、具体期限、具体密级。三是授权机关只能在依法具有的定密权层级内作出授权。中央国家机关可以在主管业务工作范围内作出授予绝密级、机密级和秘密级国家秘密事项定密权的决定。省级机关可以在主管业务工作范围内或者本行政区域内作出授予绝密级、机密级和秘密级国家秘密事项定密权的决定。设区的市、自治州级机关可以在主管业务工作范围内或者本行政区域内作出授予机密级和秘密级国家秘密事项定密权的决定。
第四,明确了定密授权形式。定密权是机关、单位依法享有的国家事权,定密授权是将行使国家事权的权力授予不具有该项权力的机关、单位。定密授权必须使用机关、单位正式公文,以书面形式作出。
第五,明确了定密授权监督。包括两层含义:一是授权机关应当对被授权机关、单位履行定密授权的情况进行监督,及时发现并纠正滥用、乱用定密权的现象,确保机关、单位在被授权范围内正确行使定密权,防止该定不定、要素不准或者非密乱定。二是通过定密授权备案,使被授权机关、单位的定密工作接受保密行政管理部门的监督。中央国家机关、省级机关作出的授权,报国家保密行政管理部门备案;设区的市、自治州级机关作出的授权,报省、自治区、直辖市保密行政管理部门备案。进行定密授权备案,有利于保密行政管理部门掌握机关、单位定密权限行使情况,确保及时、有针对性地加强对定密授权的监督与管理。
国家有庞大的官僚机构和复杂的管理系统,每个组织机构(机关单位或公司企业)的规模各不相同,尽管如此,在定密权限管理和授权管理方面,如果我们一时找不到好的方法,不妨研究和学习一下国家是怎么解决的。不可否认的是,党和国家在保密管理方面的多种举措都是非常成功和值得称道的。
2019年8月,保密委员会检查组在某省进行保密检查时发现,省政府发展研究中心有4台连接互联网的计算机中存储有涉密信息,涉嫌泄密,当即将这4台计算机封存,交由某省保密局调查处理。经密级鉴定,某省保密局确认这4台计算机内存储有机密级资料6份、秘密级资料3份、不宜公开的内部资料25份,随即向省委保密委领导汇报。省委领导明确指示:查清责任,严肃处理,绝不姑息,并将案情在全省范围通报。
经过深入调查,泄密原因逐渐浮出水面:当事人缺乏信息化条件下基本的保密意识和防范技能,对违规操作可能造成的严重泄密后果懵懂无知。这一情况,既令人匪夷所思,更让人触目惊心。
懵懂无知令人吃惊。事件责任人、该中心副处长蔡某检讨时坦承,他起草材料找素材就上互联网,平时忙于业务工作,很少接受保密教育,保密知识几乎一片空白。比如,蔡某竟然认为文档资料只要保存在自己电脑中,不给别人看就不会有事,压根儿就没想到还可以通过互联网窃取。另一责任人、该中心副处长魏某以为电脑里的文档就跟放在柜子里的东西一样,如果不复制给别人,别人不可能拿走。最令人“大开眼界”的是该中心主任科员夏某,他怯怯地问办案人员:“我在处理涉密信息时将网线断开,不处理涉密信息时才连接互联网,涉密文件资料怎么会被窃取呢?”
这种不知今夕何夕的认识水平叫人啼笑皆非。正是这种保密意识和知识的极度匮乏,造成了不该连的连了,不该存的存了,从而酿成泄密后果。2019年12月,按照省保密局的要求,某省政府发展研究中心给予蔡某行政记过处分,给予魏某、夏某行政警告处分。管理空白教训深在惨痛的教训面前,该省政府发展研究中心沉下心来查找泄密原因。他们深刻认识到:长期忽视保密工作,早已埋下了这次严重泄密的定时炸弹。
保密工作无人管理。蔡某等人的“坦白”,暴露出他们保密意识的淡漠和保密知识的匮乏,也暴露出该部门保密管理的诸多漏洞。在这个部门,不仅没有人提醒或督促工作人员履行保密责任,连必要的教育和检查也很少搞,或即使搞了,也只是表面号召,走走过场。据办案人员了解,该部门个别领导保密意识淡薄,“重视保密工作”停留在口头上,仅限于应付上级检查,保密工作少人问、无人管的问题十分严重。
保密规章制度不健全。据办案人员调查了解,该部门保密规章制度很不健全,特别是缺少计算机信息系统、网络和涉密载体安全保密管理制度。该部门虽将保密规章制度印刷成册并下发,但只写在纸上、挂在墙上,没有落到实处,业务工作没有与保密工作紧密结合,工作人员对保密工作抓什么、如何抓、达到什么标准心中无数。
保密技术防范水平低。调查显示,该部门领导干部和工作人员的保密科技知识严重缺乏,不懂得信息化条件下保护国家秘密的一般方法和技术要求,违规处理涉密信息问题严重,保密技术手段和管理措施跟不上信息化发展的步伐,一些保密要害部门部位的保密技术装备不能按需配备到位,致使涉密信息处理、涉密载体传递的条件和环境缺乏安全可靠的保障措施。
保密工作队伍薄弱。该部门虽然设有保密机构,却无固定人员抓保密工作,保密宣传教育、检查、指导和监督几方面都非常薄弱,懂技术、懂法律、善管理的保密干部极为匮乏。
2020年1月,该省省委保密委员会将这起严重的泄密事件向全省通报,并责令该部门认真进行整改。连接互联网的计算机严禁处理涉密信息,这是一个基本常识。作为国家干部的蔡某、魏某、夏某竟然如此无知,真是令人叹息,由此也反映了保密教育培训的滞后和不足。各机关、单位必须加大保密教育培训力度,使干部职工掌握应知应会的保密知识,从而避免和杜绝泄密事件发生。
本案的启示是深刻的,保密意识是所有保密工作的思想认识基石,保密培训工作不能走过场,要通过培训创新,让领导干部和工作人员懂信息科技中的泄密隐患。当然,对于涉密人员来讲,“涉密不上网,上网不涉密”应当成为时刻谨记的保密守则,并在实际工作中严格践行。
涉密设备是存储、处理和传输涉密信息或涉密物件的计算设备或载体,因此,需要得到适当的安全保护,以防泄密。有的人员对此不理解,以为只要在人与人之间注意保护涉密信息,就没事儿。对此,昆明亭长朗然科技有限公司保密宣教专员董志军说:涉密信息不仅仅存储于人们的头脑之中,也不仅仅流传于口头,特别是在信息时代,很多秘密都以数据或实体的形式存在,而在“万物联网”时代,数据的复制、分享和传播非常容易,这就给泄密开了方便之门。
如下,我们整理了一些涉密设备管理的十条训令,以供各位涉密人员、领导干部、以及职场商业人员掌握。
1.涉密计算机及办公设备不得连接互联网。
2.维修前,应清除涉密信息或拆除涉密存储部件。
3.未经允许不得携带涉密计算机外出。
4.口令要定期更换,人员变动要及时更新台账。
5.涉密计算机不得使用非涉密U盘。
6.涉密计算机不得为手机、数码相机等电子设备充电。
7.禁止将淘汰的涉密设备私用、转借、出售、丢弃。
8.涉密计算机不得使用无线鼠标、无线网卡等具有无线功能的电子设备。
9.不得擅自卸载、关闭涉密计算机的安全保密防护软硬件。禁止安装来历不明的软件。
10.涉密计算机中身份鉴别密匙,在下班或长时间离开时,不得插在计算机上,需拔下妥善存放好。
传统上,保密关注的设备是电话和传真这些IT人往往“看不上”的办公设备。网络化、移动化、智能化让涉密设备扩展到计算机、手机、个人穿戴和数字存储设备等等。这是时代发展的必然,因此,各位涉密人员、领导干部、以及职场商业人员要理解并接受这一点。而IT人员在面临安全保密人员的“入侵”时,更需要以大局为重,协同合作,共保涉密信息安全。
中华人民共和国保守国家秘密法实施条例 第二章 国家秘密的范围和密级第十条 定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。具体职责是:
一、审核批准本机关、本单位产生的国家秘密的密级、保密期限和知悉范围;
二、对本机关、本单位产生的尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定;
三、对是否属于国家秘密和属于何种密级不明确的事项先行拟定密级,并按照规定的程序报保密行政管理部门确定。
本条是关于定密责任人职责的规定。总的看,定密责任人要“在职责范围内承担有关国家秘密确定、变更和解除工作”。准确理解这一规定,要从以下三个方面进行把握:
第一,定密责任人职责既包括确定国家秘密,也包括根据情况变化变更和解除国家秘密。
第二,不同的定密责任人职责范围有所不同。法定定密责任人对本机关、本单位的定密工作负总责,其定密权限与机关、单位自身的定密权限一致;指定定密责任人则应当在所授予的定密权限内开展定密工作。
第三,定密责任人在职责范围内享有完全的定密权。指定定密责任人在职责范围内确定、变更和解除本机关、本单位的国家秘密,具有法律效力,其在指定范围内所具有的是完全的定密权,不必报法定定密责任人批准,但对于定密不当的,法定定密责任人应当予以纠正。
根据本条规定,定密责任人的职责包括以下三个方面:
第一、对承办人拟定的国家秘密的密级、保密期限和知悉范围进行审核批准。本机关、本单位产生的国家秘密事项,应当在事项产生的同时,由承办人拟定密级、保密期限和知悉范围,再由定密责任人审核批准。审核批准的内容和形式是:对承办人拟定密级、保密期限、知悉范围所依据的保密事项范围的规定是否正确、定密是否准确、做出的国家秘密标志是否规范进行审查,符合规定、标注规范的,予以批准,并在其载体上签署批准意见。
第二,对尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定。实施条例作出专门规定,实际上是规定机关、单位必须建立国家秘密审核机制,要求机关、单位每年定期集中开展国家秘密审核。审核的时间由机关、单位根据上级安排和工作实际确定。机关、单位也可以根据日常工作需要和情况变化,随时对尚在保密期限内的国家秘密进行审核,并作出是否变更或者解除的决定。保密法第十八条、第十九条对国家秘密的变更和解除作出了规定,特别是规定了定期审核解密的制度。第十八条规定:“国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。”第十九条规定:“国家秘密的保密期限已满的,自行解密。机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级机关决定。”机关、单位对尚在保密期限内的国家秘密进行审核时,应当严格遵守保密法的规定,对决定变更或解除的国家秘密,应当按照有关程序,书面通知知悉范围内的机关、单位和人员。
第三,对是否属于国家秘密和属于何种密级不明确的事项先行拟定密级,采取保密措施,并按照规定的程序,及时报请相应的保密行政管理部门确定。一般而言,机关、单位产生的属于国家秘密的事项,在相关保密事项范围中都有明确规定,可以按照“对号入座”的方法进行定密。在实际工作中,无法“对号入座”的“不明确事项”较少,如遇此情况,定密责任人应当按照规定的程序,报请国家保密行政管理部门或者省(区、市)保密行政管理部门确定。此外,从实际情况看,定密责任人在履行上述基本职责的同时,应当根据实际工作需要和机关、单位的工作安排,承担与定密工作相关的其他工作任务。如,对承办人拟定密级的工作进行业务指导;对本机关、本单位无权定密的事项,按照申请定密的程序,报请有相应定密权的机关、单位或保密行政管理部门确定;对拟公开发布的信息进行保密审查;受理并答复有关方面提出的定密异议;就保密事项范围的修订或加强和改进定密管理工作,向有关机关提出建议等。
总之,定密是保密工作的起点,定密责任人一般都是机关单位的领导干部以及核心涉密人员,对于日后的保密工作,担任这个起点工作的责任重大。对此,昆明亭长朗然科技有限公司保密知识内容创作志员董志军补充说:根据国家保密局加强保密常识、保密意识“两识”教育的工作部署以及中组部、国家保密局等六部门《关于进一步加强全国干部保密教育培训的通知》精神,领导干部和涉密人员需要不断增强保密观念,掌握保密知识和技能,全面加强新形势下保密工作。
涉密载体包含纸介质、磁介质和光盘等各类物品、密件,在制作、收发、传递、使用、复制、保存、维修、销毁等8个环节都有相应的保密管理规定;密品在研制、生产、试验、运输、使用、保存、维修、销毁等8个环节上都有相应的保密管理规定。涉密人员在接触以上环节工作时,应有保密意识,严格执行相关保密管理规定。对此,昆明亭长朗然科技有限公司保密宣教专员董志军表示,在涉密载体管理方面,涉密人员应配合做好如下工作,以防载体泄密。
(1)必须使用从单位领取的涉密载体;
(2)必须将所用涉密载体(设备、存储介质)以及其中承载的涉密信息标明密级;
(3)配合部门做好涉密载体台账建立工作;
(4)密件、密品使用、存放、管理要符合有关规定。
(5)涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退所保管、使用的涉密载体。
下面,让我们通过两起涉密载体相关的案例,来进行深入的剖析,并引起警戒。
案例一、某公司一名主管设计师,携带存有秘密级某方案的移动存储器到某基地集同工作,不慎丢失,本人受到行政警告处分。该公司另外两名同志携带两份秘密级文件下厂验收,准备返回时,发现文件丢失,本人受到行政记大过处分;单位受到年度业绩考核扣分,领导班子通报批评的处理。
警示:钱丢了,可以赔、可以再挣。国家秘密丢失,于国家,损害安全与利益;于单位,影响生存与发展;于个人,失去前途与幸福。
案例二、某涉密人员为赶编报告,经领导口头同意将涉密便携式计算机、移动硬盘、U盘带回家工作,晚上睡觉前,将上述物品都装进电脑包。涉密便携式计算机及移动硬盘内存储了科研敏感信息。第二天早上7点多,发现笔记本电脑包被盗。当事人因此受到行政警告处分,并被扣发9个月保密补贴、8000元岗位绩效津贴。
警示:涉密便携式计算机不得存储涉密信息;涉密便携式计算机和移动存储器带离工作场所必须履行包括技术检查的审批手续;移动硬盘在外使用,密钥与移动硬盘应分开存放;涉密便携式计算机和移动存储器带出后必须妥善保管。当事人因违反以上保密规定而付出代价。