基于當(dāng)前信息泄密案件中保密問題的思考

張?jiān)缕G　韓超

摘要：我們國家在信息安全方面制定了相應(yīng)的法律，但泄密、竅密事件卻屢有發(fā)生，對(duì)涉及單位造成的經(jīng)濟(jì)損失、負(fù)面影響都是不可估量的，針對(duì)科研院所保密問題現(xiàn)狀，找出泄密的根本原因，從制度上、形式上采取積極的防范措施，防微杜漸的避免泄密給單位造成的不必要損失。

關(guān)鍵詞：信息泄密 保密問題 思考

一、當(dāng)前保密問題現(xiàn)狀

近年來，企業(yè)商業(yè)竊密、泄密案件屢屢發(fā)生，不管是技術(shù)人員參與竊密、高管離職帶走資料，或者內(nèi)部系統(tǒng)漏洞遭受攻擊，企業(yè)泄密的途徑無處不在，這其中不僅有人為的因素，也有辦公設(shè)備方面的（比如：智能復(fù)印機(jī)、打印機(jī)的自動(dòng)保存記憶功能、加上病毒小程序的U盤插入電腦就可自動(dòng)搜索并拷貝電腦中的相關(guān)信息，內(nèi)部安裝了芯片的話筒、碎紙機(jī)在連接網(wǎng)絡(luò)狀態(tài)時(shí)會(huì)自動(dòng)對(duì)外發(fā)送相關(guān)信息）。

不管是人為因素還是辦公設(shè)備的原因，當(dāng)涉企業(yè)信息泄密問題范圍之廣、給企業(yè)造成損失之大，都會(huì)引起非常的重視，而數(shù)據(jù)安全問題中涉及會(huì)計(jì)信息方面的財(cái)務(wù)人員更是非常重要，因?yàn)樗麄冏詈诵牡囊卦谟谌绾伪Ｃ芷髽I(yè)的財(cái)務(wù)賬目、財(cái)務(wù)數(shù)據(jù)、財(cái)務(wù)統(tǒng)計(jì)報(bào)表等，一旦賬目泄露外流或是對(duì)外公開，被競爭對(duì)手掌握，對(duì)于企業(yè)來說，不僅影響企業(yè)的發(fā)展，給企業(yè)造成被動(dòng)局面，甚至?xí)仁蛊髽I(yè)陷入絕境。

二、泄密原因分析

企業(yè)內(nèi)部信息的泄密原因有很多種，據(jù)南京檢察院調(diào)查報(bào)告顯示：企業(yè)泄密案八成與跳槽員工有關(guān)，而單位在自身發(fā)展管理過程中，泄密的根本原因有以下三個(gè)方面：

（一）認(rèn)識(shí)不到位

面對(duì)日益嚴(yán)峻的保密形勢，沒有真正把思想教育擺在至關(guān)重要位置，發(fā)揮思想指揮棒的作用，保密教育組織缺失、覆蓋面窄，分崗位、分層次、分時(shí)機(jī)啟發(fā)誘導(dǎo)不深入。

（二）管理不到位

按照“制度先行、預(yù)防為主”的原則，企業(yè)建立了一整套保密管理制度。然而，部分制度沒有根據(jù)形勢變化及時(shí)修訂，適用性、針對(duì)性受到影響。加之保密監(jiān)管力量不足、力度不夠，沒有對(duì)違規(guī)行為及時(shí)嚴(yán)肅處理，一定程度造成制度與現(xiàn)實(shí)脫節(jié)，僅是寫在紙上、貼在墻上、形同虛設(shè)。

（三）防護(hù)不到位

部分保密干部對(duì)信息網(wǎng)絡(luò)技術(shù)不熟悉，對(duì)風(fēng)險(xiǎn)不敏感，技術(shù)手段薄弱，防范裝備落后，保密工作基礎(chǔ)還不牢靠。

三、針對(duì)保密工作現(xiàn)狀及泄密原因的應(yīng)對(duì)措施

（一）對(duì)涉密信息電腦的防范措施

由于涉密電腦中電子文件的特殊性，所以加強(qiáng)保密工作非常重要。主要措施：對(duì)于涉密的電腦系統(tǒng)需由相關(guān)的部門審批，未經(jīng)審批不能投入運(yùn)行；對(duì)涉密電腦進(jìn)行身份鑒定，要定期更換口令；無關(guān)人員不能訪問涉密電腦；涉密電腦中保密管理員、系統(tǒng)管理員、密鑰管理員應(yīng)由不同的人員擔(dān)任，各部門人員應(yīng)該職責(zé)明確。

（二）依據(jù)國家保密法規(guī)定采取的相應(yīng)做法

《中華人民共和國保密法》第七條明確規(guī)定：機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制，健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查。

針對(duì)以上規(guī)定，可采取以下五方面積極防范措施：

1、加強(qiáng)宣傳教育，幫助大家擰緊“總開關(guān)”

將保密教育作為一項(xiàng)經(jīng)常性、基礎(chǔ)性工作緊抓不放，辦好保密干部培訓(xùn)班，加強(qiáng)案例警示教育，組織技術(shù)演示，開發(fā)考試系統(tǒng)，切實(shí)增強(qiáng)關(guān)鍵崗位、關(guān)鍵人員的保密意識(shí)和保密常識(shí)。通過有形的方式、無形的滲透，真正使保密工作入腦入心，讓大家始終繃緊保密這根弦，錘煉保守秘密的政治自覺。

2、推進(jìn)制度落實(shí)，幫助大家規(guī)范個(gè)人行為

按照“于法周延、于事簡便”的原則，持續(xù)推進(jìn)制度體系建設(shè)，重點(diǎn)圍繞涉密人員管理、定密規(guī)范管理、網(wǎng)絡(luò)保密管理制訂相關(guān)辦法，明確具體流程、設(shè)計(jì)相關(guān)表單，真正讓制度容易理解、便于執(zhí)行、更好落地。堅(jiān)持把紀(jì)律和規(guī)矩挺在前面，用好保密監(jiān)督檢查的鐵拳頭，豎起帶電的高壓線，抓早抓小，防微杜漸，讓大家心存敬畏，不碰紅線、不越底線。

3、加強(qiáng)專業(yè)防護(hù)，幫助大家打造本質(zhì)安全環(huán)境

主動(dòng)擔(dān)當(dāng)總部涉密文件管理重任，實(shí)行統(tǒng)一管理和分級(jí)負(fù)責(zé)，解決好私自留存涉密文件的問題，最大程度減少員工的個(gè)人風(fēng)險(xiǎn)。瞄準(zhǔn)網(wǎng)絡(luò)這個(gè)主戰(zhàn)場，與保密工作機(jī)構(gòu)密切配合，強(qiáng)化人防物防技防三項(xiàng)措施，建好專網(wǎng)內(nèi)網(wǎng)外網(wǎng)三層屏障，著力打造“攻不破、竊不走、看不懂、賴不掉”的網(wǎng)絡(luò)環(huán)境，讓大家用的安心、干的放心。

4、簽訂保密責(zé)任狀，明確保密責(zé)任和范圍

保密責(zé)任事關(guān)單位全局利益，為了夯實(shí)工作基礎(chǔ)，扎緊保密籬笆，杜絕重大失泄密事件發(fā)生，單位不僅要讓保密工作與企業(yè)領(lǐng)導(dǎo)業(yè)績考核掛鉤，上級(jí)領(lǐng)導(dǎo)也要從人力、物力、財(cái)力對(duì)保密工作予以傾斜。單位的機(jī)要保密處的責(zé)任也就愈加重大，為了分解這種壓力，讓每位員工能自覺從內(nèi)心里重視、從行為上遵守保密法規(guī)，單位可采用簽訂保密責(zé)任狀的方式，在責(zé)任狀里首先要明確保密的法律責(zé)任，其次是針對(duì)各自主管工作的保密范圍。從上至下層層分解保密責(zé)任，這也是單位內(nèi)部業(yè)績考核的補(bǔ)充完善。

針對(duì)科研院所，保密責(zé)任狀的簽訂可分兩方面：第一方面，單位保密辦員工與主管領(lǐng)導(dǎo)簽訂內(nèi)部保密責(zé)任狀；第二方面，單位最高領(lǐng)導(dǎo)與各部門主管領(lǐng)導(dǎo)簽訂保密責(zé)任狀。

5、每年開展保密宣傳月活動(dòng)

每年5月為開展保密工作宣傳月，設(shè)立相應(yīng)活動(dòng)主題，結(jié)合我國目前“以法治國”新形勢，單位可根據(jù)當(dāng)年保密工作要點(diǎn)，圍繞主題，開展形式多樣、內(nèi)容豐富的宣傳教育活動(dòng)。在單位內(nèi)部營造學(xué)習(xí)保密基本知識(shí)，貫徹保密法律法規(guī)的濃厚氛圍，增強(qiáng)領(lǐng)導(dǎo)干部及員工的保密責(zé)任意識(shí)和保密法制觀念，讓維護(hù)單位利益成為大家的自覺行動(dòng)，為單位創(chuàng)造良好的保密安全環(huán)境。

四、結(jié)束語

單位內(nèi)部重要信息的泄密不僅讓單位蒙受了巨大的經(jīng)濟(jì)利益損失，同時(shí)給單位發(fā)展帶來負(fù)面影響，更直接暴露出保密工作沒有做好的根本原因，在發(fā)現(xiàn)泄密的主要渠道為人為因素、辦公設(shè)備方面后，采取相應(yīng)的積極保密措施，像簽訂保密責(zé)任狀、開展保密宣傳活動(dòng)等，讓保密意識(shí)從制度上深入人心，在實(shí)際工作中慢慢杜絕泄密造成的嚴(yán)重后果，企業(yè)管理者更要持續(xù)高度重視，警鐘長鳴！讓每位員工時(shí)刻記?。罕Ｃ芄ぷ髦挥衅瘘c(diǎn)，沒有終點(diǎn)。

參考文獻(xiàn)：

[1]高俊濤.淺析電子文件的保密技術(shù)[J].技術(shù)與市場，2015（12）