浅析控制最易发生泄密的因素
【摘 要】随着信息化的空前发展,信息资源对国家和民族的发展至关重要。因此,也迫切需要信息共享,以满足国民经济和社会发展的需要。但是,涉及单位机密的信息需要严格控制,以保证信息安全。控制涉密单位泄密途径最有效的办法是控制“人”的因素,如何落实责任制并结合信息化手段,是当前涉密单位值得思考的基本问题。文章通过分析探讨最易发生泄密的因素,进而提出控制最易发生泄密的相关建议。
【关键词】泄密因素;分析;控制
为维护国家主权,目前我国在南海和东海同相关国家军事对抗、情报暗战,众所周知,情报信息工作是窃密或泄密的主要途径,据国家安全部门统计,因使用Windows操作系统,国内航天、航空、能源、电子等尖端产业单位的互联网网服务器,几乎均被国外间谍机构植入木马进行信息过滤监控,去年国内服务器、MAC受攻击超数千万次之多。但是,相比计算机泄密而言,人的因素最不稳定,更容易泄密且泄密成本低,而国内许多涉密单位在认证后出现管理阶段性松懈,所以,在加强技术防范的基础上,保密单位必须采取有效措施管好内部人员。
一、最易发生泄密的因素
在管好涉密人员方面,本文以国防科工局举办的七类人员管理为例,探讨当前涉密单位容易出现泄密的因素。
涉密单位应搭建人员管理保密基础:目前各保密资格单位均建立了包含涉密人员管理的基本制度,笔者建议将制度融入网络版人力资源管理软件,近两年我曾走访安徽省内十余家保密单位,有近半数单位购买过人力资源管理软件,但以单机版居多,该软件涵盖了人员入司、在岗、离岗的系列信息,由于是单机版,存在人力资源管理的一些短板,譬如与各基层部门的实时信息交换比较困难,软件升级不及时,所以个人建议更换成网络版,在换版的同时,请软件开发商或内部信息化管理部门结合七类人员保密管理,同步开发“员工保密管理模块”,融入该人力资源管理软件中,每人形成一张动态表,实现单位内各类人员履历、政审、入职、定岗、奖惩,以及定密、脱密期等信息综合监控平台。
人力资源部应作为管理涉密人员的主体:以往很多保密资格单位的管理层认为涉密人员管理完全是保密办的事,笔者认为系认识误区,近期国防科工局的培训中进一步强调了根据“业务谁主管保密谁负责”的基本原则,明确各单位由“管人”的业务部门——人力资源部管理涉密人员,因为该部门有独特的业务归口管理优势,掌握着每名员工上岗、在岗、离岗等每个环节信息,员工的招聘、定密、培训、出境、考核、脱密期等均在该部门业务管理范畴,所以在人员管理上,只有全面依靠人力资源为主体的保密管理,才是真正有效的涉密人员管理模式。
树立人员必须实现信息化管理的理念:在航天和中电集团几家先进单位经验介绍中,我们知悉了人力资源保密信息化管理软件的重要性,涉密人员管得相对较好的单位在发言时强调,要管好涉密人员,除了保密办根据国家保密法和审查标准编制的一级管理制度外,更重要的是要紧扣员工从进到出每个环节的信息化管理,而这一点只有人力资源部能做到,该部可依托信息化部门建立一套适应本单位的电子化保密管理流程,达到对所有人员过程管理环节的保密监督;通过人事部门为主的电子化监督审批,及时避免保密管理漏洞,杜绝人力资源管理和保密管理“两张皮”现象。
二、控制最易发生泄密的建议
为了进一步管理好人的因素,应进一步明确管理主体、手段并充分验证人的国家安全背景,在此提出四点管理建议。
(一)明确人力资源部作为“七类人员”管理的主体
各单位保密委(或保密领导小组)应书面明确人力资源部门作为管理七类人员的业务部门,重点做好涉密人员过程管理,其主要保密职责是:(1)上岗管理(涉密岗位界定管理、涉密人员涉密等级管理、涉密人员资格审查、涉密人员入职培训、签订保密责任书和承诺书)。(2)在岗管理(在岗保密教育培训、保密监督检查与考核、涉密人员岗位调整、人员涉密等级调整、因私出国(境)管理、涉密人员备案管理、保密补贴管理、涉密人员门禁权限管理)。(3)离岗管理(判定离岗类别、清退涉密载体、离岗保密承诺、脱密期管理)。(4)离职管理(除离岗手续外,扣押人事档案、签委托管理协议、做脱密期回访)。如果各保密资格单位人事部门制定一套完整的包含保密管理的用人流程,强化培训,融入信息化手段,那么涉密人员管理将更加有效,泄密风险大大降低。
(二)强化保密工作机构作为监管部门的管理责任
在管好涉密人员方面,除人力资源主力外,保密办作为保密委的日常工作机构,应忠实地履行单位赋予的监督管理职能,从完善制度、协助培训、指导流程、检查考核方面入手,利用管理系统电子化后台监控等手段,监督和协助人事部门管好涉密人员。保密办可以提供专业化师资力量,结合形势开展各种保密教育,并依托保密委的支持,对涉密人员工作和人事部门管理进行全过程的监督考核。
(三)采用优化手段提升人力资源管理软件水平
建议具备计算机组网条件的单位,将单机版人力资源管理软件换成网络版。除对老员工按岗位涉密情况电子建册外;对新员工从招聘入职开始就电子建册,录入保密政审情况等具体信息,赋予人事、保卫、保密部门后台查询权限,员工入司后的培训记录、考核记录、出差出国、工作调动、年度考核等,均在表中持续反映,便于查询,达到专业、系统、便捷的管理效果。同时,应监督和核实涉密人员每月保密自查情况,通过信息化手段和现场检查,人事部门应组织落实涉密人员银行卡实名报备制度,掌握其财务收支及婚姻、海外关系的异常变化,查看其手机信息发布记录。
(四)会同国家安全部门掌握涉密人员背景和动向
涉密人员岗位管理避免头和尾的松懈,即不严格进入涉密岗的审批,马虎离开涉密岗的手续。除公民进入涉密岗位前的政审外,建议对在海外有工作或留学背景的人进行入职安全审查,请省市国家安全机构进行海外背景调查,确实证明安全可靠,方可进入涉密岗;同样,涉密人员离职时必须按密级进行相应脱密期管理,原单位定期回访;若委托涉密单位进行脱密期管理的,必须由双方单位签订《涉密人员脱密期委托管理协议》,方可交接涉密人员。
(五)充分了解、尊重和照顾单位涉密人员特殊情况
东边日出西边雨,道是无晴却有晴。笔者认为,在管好涉密人员方面,法制应结合“人治”,许多涉密人员误入迷途的原因,往往是单位不关心他们,在加载巨大风险的同时,单位没有为他们考虑利益和后顾之忧,一旦敌人采取金钱美色诱惑或为他们解决实际困难,就很可能利用他们的感恩之心实现策反,所以,单位千万不要漠视涉密人员的个人或家庭困难,应尽可能给予利益照顾和组织关心,解除其后顾之忧,避免发生不该发生的重大失泄密案件。
三、结语
简言之,单位控制泄密途径应从主要矛盾“人”开始,从源头上抓好密岗人员政审、定密、上岗培训、资源配备、出入境、检查、脱密期管理等等,管理部门应经常深入分析有可能发生问题的原因,尽量关怀和照顾涉密人员这一特殊群体,因地制宜采用信息化手段进行管理,才能真正把握“七类人员管理”的要点,维护国家安全利益。
参考文献
[1] 明晰.浅议涉密人员保密管理[C].铝加工.2013(05).
[2] 惠荣昌、周菲.准确界定保密责任主体构建保密管理长效机制[D].安全保密工作文集.2014(03).
[3] 王成军.狠抓制度建设和涉密人员管理是关键 [D].安全保密工作文集.2014(03).
[4] 杨秋波.体制外人员泄密面面观[D].保密工作.2015(11).
[5] 熊剑勇、邓忠泽、廖名进.涉密人员分类确定四部曲[D].保密工作.2016(03).
作者简介:吴斌(1968.11- ),男,汉族,安徽合肥人,政工师,国家二级保密资格单位专职保密员,从事保密管理12年。