对于机关单位工作人员来说,“写材料”再平常不过。但是大多数人不知道,材料汇编过程暗藏保密风险,由“写材料”而发生的失泄密案件可不少见!
典型案例
源头采集出问题
2013年,有关部门在工作中发现,由B省某省直部门汇编的《工作文件资料选编》(未标密)中含有多份机密级文件及秘密级文件。经查,2003年,该省直部门办公室调研员靳某主持启动该书的汇编工作,相关资料均从相关部委、省直部门印制的文件资料或书籍中选取,因未认真核对文件原件,导致一些涉密文件未标注密级,也就未对《工作文件资料选编》整体进行定密。靳某在向出版社提供文件资料时,未说明书中收录了涉密文件。该书正式出版后在靳某所在系统内下发,后又交由某图书公司制作成电子书出售,致使该书大范围扩散,造成泄密。
编辑处理隐患多
2018年1月,有关部门在工作中发现,D省某研究所有关人员通过互联网电子邮箱传递“机密”文件资料汇编。经查,2013年11月,该所常务副所长何某要求某学部副教授王某对与业务相关的部分涉密文件内容进行整理汇编。王某从多份机密级文件和秘密级文件中摘录了内容,并将整理汇编的材料标注了“机密”字样。但是,其却在非涉密计算机中存储、处理文件,并将汇编文件通过互联网电子邮箱发给办公室主任鲍某。后该单位电子邮箱系统更换,期间将所有邮件通过云服务上传至互联网,造成泄密。
保存使用致泄密
案例1:2017年12月,有关部门在工作中发现,E省某事业单位工作人员通过互联网邮箱违规传递1份秘密级文件。经查,邮件发送人为该单位某业务处处长牛某,其手中长期持有收录了涉案文件的本单位《业务工作文件汇编》。2017年11月,曾与牛某共事的某公司员工顾某因工作需要,向其提出借阅该文件。为了私人交情,牛某未经审批便擅自扫描了汇编中的相关部分并通过互联网邮箱发送给顾某。
案例2:2018年3月,有关部门在某大型国有企业附近停放的一辆废品回收车内发现4本秘密级《业务工作文件合集(2015)》(以下简称《合集》)。经查,3月20日下班前,该单位人力资源部职员万某在处理部门文件过程中,未遵守涉密文件资料销毁有关规定,将夹杂有4本《合集》及公司其他资料的文件放入回收袋交保洁人员,该保洁人员又将之出售给废品回收站,造成涉密资料流出。经核实,上述《合集》外表崭新,密级、序号完整,其中包含16份秘密级文件。
案件分析
从采集源头环节来看,出问题的原因多为没有认真审核、比对原文密级,涉密文件未能及时发现。
从编辑处理环节来看,失泄密的发生原因多在于:明知汇编文件资料涉密仍然故意抹去密级,不在汇编封面标注密级;不认真比对文件,漏看、漏审;明知涉密仍违规使用非涉密计算机存储、处理,通过互联网传输,使用非涉密打印机打印等。
从保存使用环节来看,失泄密的导火索有:未经保密审查或保密审查不严,将汇编文件据为己有、私自提供;擅自上传到网站、违规出版或将出版物电子化;不按相关保密规定妥善保管,随意处置,将汇编文件当作废品丢弃、售卖,导致密件流失、被网上出售甚至相关内容被境外反动网站刊登等。
应对措施
1.加强源头管理。一方面,涉密文件资料汇编坚决禁止从个人网站、微博、微信及其他文档共享类社会网站获取。另一方面,如果从涉密文件资料中选取、摘录、引用,应当逐份、反复核对原文密级及保密期限,确保准确无误。
2.加强过程管理。强化审核制度,进一步细化资料收集、初审、复核等不同岗位的职责,明确审核责任。加强检查查处,定期组织专项检查,及时发现失泄密隐患。同时,严肃责任追究,发现一起,查处一起,绝不手软。
3.加强后续管理。要明确底账,对印发了多少份、发往了哪些单位和人员,要做到账目明确,编号登记。要签订保密承诺书,对领取单位和人员提出保密要求,签订保密承诺书,并对上网公开须经保密审查、禁止私自复制和对外提供等问题进行重点强调。最后,要落实销毁制度,明确销毁流程,严防随意处置、违规销毁等情况的发生。(本文转载自“保密观”微信公众号,作者“宋筱婷”)