您当前位置:首页 > 资讯中心 > 业内新闻

涉密人员请注意!从细节入手,避免涉密会议泄密

严防涉密会议泄密

涉密会议的保密管理涉及人员、载体、场所等多个方面,涵盖环节多,稍有不慎就会造成泄密。保密法第三十一条、保密法实施条例第二十七条专门对涉密会议、活动的主办单位提出了应当采取的保密措施,要求制定保密方案,明确参会范围,落实场所、设施、设备保密管理规定,严格管理涉密载体,对参会人员提出明确保密要求。但是,从近年来有关涉密会议期间发生的泄密案件来看,一些管理措施没有落到实处,人员、载体、场所的管理依然是较容易出现问题的薄弱环节。同时,随着信息化的快速发展,由电视电话会议引发的泄密问题也应当引起高度重视。

案例分析

案例一:会议场所及人员管理不严

2018年1月,某自治州无业人员蒋某以找工作为名进入某宾馆,误入该州委全会会议现场,并趁机窃取2份机密级会议文件。此后至2019年8月期间,蒋某冒充该州委、州政府工作人员,多次进入州委、州政府机关驻地会议室等场所,秘密窃取党政机关文件资料300余份和涉密文件U盘1个 (存有机密级文件5份,秘密级文件1份)。2020年6月,审判机关以非法获取国家秘密罪判处蒋某有期徒刑1年。

分析:按照保密法第三十一条规定要求,主办单位应根据会议涉密程度和工作需要,确定参会人员范围,审核参会人员资格,登记参会人员姓名、单位、职务等情况,并保存相关材料。本案中,蒋某初次误入会场时,工作人员没有时间审核其身份,导致2份机密文件被窃。此后,蒋某尝到甜头,长期冒充党委、政府工作人员出入、参与各种涉密会议直至被公安机关控制。在调查中经询问相关工作人员发现,涉密会议主办单位认为蒋某是承办单位工作人员,而承办单位认为其是主办单位工作人员,无人知晓蒋某到底是何方人士,同时也没有按要求进行审核、登记,这实质上是为蒋某的行为开了绿灯,致使其窃密行为屡屡得手。对此,机关单位应深刻吸取教训,在组织涉密会议时,特别是在会议进程中,扎扎实实做好保密审查这一基础性工作,避免出现风险隐患。

案例二:会议涉密载体管理不善

2019年8月,某镇政府工作人员范某在参加县里召开的某涉密会议后,将涉密会议文件带回家中,其妻张某趁范不注意,使用手机对该涉密文件进行拍照,并对外予以扩散,较终导致泄密。事件发生后,该县纪委监委、县保密局联合对镇党委书记齐某进行约谈,责令其作出深刻检查;县纪委给予镇分管负责人、人大主席焦某党内警告处分;县监委给予范某降低岗位等级处分,并调离涉密工作岗位。

分析:保密法实施条例第二十七条规定要求,举办会议涉及国家秘密的,主办单位应当按照国家保密规定管理国家秘密载体。本案中,泄密的主要原因在于范某违规将会议文件带至家中,为其妻接触涉密文件提供了条件。这种情况引发的泄密,也是老生常谈的十类问题。因此,机关单位应严格涉密会议使用或形成的涉密文件资料及其他涉密载体管理,在制作、分发、存放、回收、销毁等各个环节,落实保密管理措施。特别是在涉密会议开始前,应当指定专人负责会议涉密文件资料的发放、管理工作,并按要求及时登记、记录文件分发情况。会议进行中,文件负责人员应当紧盯文件动向,对中途离场人员予以重点关注,谨防涉密文件被违规带离会场。会议结束时,应当按规定时间清退、回收涉密文件材料,并妥善保管。同时,应加强对参会人员 (含服务人员)的保密教育,要求其妥善管理涉密文件资料和其他涉密载体,不得擅自记录、录音、摄像和摘抄,不得擅自复印涉密文件资料等。

案例三:涉密视频会议违规接入互联网

2020年8月,某网站刊登某国有企业涉密文件。经查,该企业召开电视电话会议,传达上级机关涉密文件精神并就贯彻落实进行安排部署。会议期间,某分公司通过互联网音频会议软件接入,导致会议内容被网络窃取。案发后,会议召集人、该公司党委副书记黄某被给予党纪处分,并对公司年度绩效考核保密项进行扣分处理。

分析:保密法实施条例第二十七条规定要求,举办会议涉及国家秘密的,主办单位应当使用符合国家保密规定和标准的场所、设施、设备。本案中,造成泄密的主要原因在于使用了不符合保密规定的互联网渠道传达涉密文件精神。近年来,各地电视电话会议召开日益增多,客观上增加了泄密风险,机关单位应加强监管。在涉密会议召开前,主办单位应对会议场所设备进行严格检查,不得使用无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。确需使用的扩音、录音等电子设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准。

对策建议

以上3个案例仅为涉密会议泄密的具体表现。涉密会议特别是大型涉密会议,往往时间紧、任务重、环节多,主办单位限于人力等各方面因素,很难做到面面俱到,极易出现 “跑风漏气”等问题,导致涉密会议泄密。结合对涉密会议泄密案例的具体分析,笔者认为,应从两方面做好涉密会议的保密管理工作。

一是明确各方责任,解决“谁来干”的问题。责任不清往往导致会议主办单位和承办单位之间形成衔接 “漏洞”,甚至推诿扯皮。对此,涉密会议主办单位应制定保密工作方案,及时确定会议密级,对参会人员提出保密要求,明确专人负责督促落实,承办单位要按照主办单位要求,提供安全保密的环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密服务保障工作。

二是抓好制度落实,解决“怎么干”的问题。保密制度是长期以来保密工作经验和教训总结提炼,凝聚了各方面的智慧和心血。机关单位应准确把握保密工作制度要求,重点围绕会议涉密人员、涉密场所、涉密设备、涉密载体、宣传报道等方面抓好落实,以慎之又慎、严之又严的作风做好相关工作,全力确保涉密会议不出任何问题。


作者:Admin - 发布时间:2021-04-29 - 点击量:8407
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们