國家股品牌特殊是較大型國家股品牌下級的基層企業單位維度多、遍布廣,工作員多、組成縝密。近些載以來來,國家股品牌下級的基層企業單位特殊是四五級的基層企業單位,在上司文本認真貫徹體現、涉秘工作員工作管理制度方法、涉秘文本工作管理制度方法和涉秘產品保密安全工作管理制度方法等角度具備較多分險問題,失泄密的事件高發。
一、 保秘處理具備哪一些基礎薄弱部分
存在不足各個環節一:定密監管不標準規范從而導致
泄密案例1:A集(ji)團(tuan)下屬某(mou)公(gong)司(si)收到(dao)集(ji)團(tuan)印發(fa)(fa)的機密級(ji)《工作要點》后(hou),公(������gong)司(si)辦公(gong)室工作人員蔣(jiang)某(mou)依據該(gai)文件起草(cao)本公(gong)司(si)《工作安(an)排(pai)》,但未確定為國家(jia)秘密,經公(gong)司(si)相關(guan)領導張某(mou)、吳(wu)(wu)某(mou)審(shen)批(pi)(pi)后(hou),通過公(gong)司(si)非涉密OA系統分發(fa)(fa)至公(gong)司(si)各部門及所屬15家(jia)企業,所屬企業又分發�������(fa)(fa)給(gei)內(nei)設(she)部門。經比對,該(gai)公(gong)司(si)《工作安(an)排(pai)》與集(ji)團(tuan)《工作要點》重復較(jiao)多,內(nei)容涉密。案件發(fa)(fa)生后(hou)吳(wu)(wu)某(mou)被給(gei)予(yu)黨內(nei)警(jing)告處分,張某(mou)被給(gei)予(yu)誠(cheng)勉談話處理(li),蔣(jiang)某(mou)被給(gei)予(yu)批(pi)(pi)評教育處理(li)。
案例剖析:一些國有企(qi)業下(xia)屬(shu)單位工(gong)作(zuo)人員保密(mi)業務知識掌握不(bu)扎實,定(ding)密(mi)知識欠缺(que)在實際工(gong)作(zuo)中(zhong)定(ding)密(mi)不(bu)準確,執行上級涉(she)密(mi)事項沒有嚴(yan)格遵(zun)守派生定(ding)密(mi)要求。同時,一些定(ding)密(mi)責任人、部門負責人也存在定(ding)密(mi)知識欠缺(que)、定(ding)密(mi)審(shen)核(he)不(bu)嚴(yan)格的問(wen)題(ti),導(dao)致將涉(she)密(mi)文��������件(jian)作(zuo)為(wei)(wei)非(fe�����i)涉(she)密(mi)文件(jian)印發(fa),成為(wei)(wei)泄密(mi)事件(jian)的源頭。
不強各個環節二:智連網傳遞涉秘的項目材料疑問頻發
案例2:2022年了月,B集團下屬某局(ju)第一項(xiang)目部經理彭某將撰寫的(de)秘密(mi)級涉密(mi)項(xiang)目進(jin)展報告(gao)從涉密(mi)計(ji)算(suan)機刻錄至光盤,后違規發送(song)至微(wei)信工作群征求意(yi)見。因(yin)報告(gao)未通過本單位領導審核(he),協助工作的(de)王某在上(shang)述(shu)涉密(mi)計(ji)算(suan)機中對報告(gao)進(jin)行修改(gai)后,又刻錄至光盤并(bi�����ng)拷貝(bei)至互聯網電腦,發送(song)到微(wei)信工作群征求意(yi)見。案件發生后,彭某被(bei)給予(yu)黨內警(jing)告(gao)、記過���處分,王某被(bei)給予(yu)黨內警(jing)告(gao)處分。
案例3:2022年,C集團某(mou)分(fen)公司(si)承擔一項涉密項目(mu),為讓項目(mu)現(xian)場負責(ze)人(ren)曹(cao)某(mou)、工作(zuo)人(ren)員李(li)某(mou)協(xie������)助起(qi)草有(you)關材(cai)料,該單位(wei)工作(zuo)人(ren)員劉某(mou)將(jiang)項目(mu)涉及的(de)一份機(ji)密級文件中的(de)第(di)1頁(ye)(ye)、第(di)6頁(ye)(ye)、第(di)8頁(ye)(ye)交曹(cao)某(mou)、李(li)某(mou)閱看(kan),并(bing)明(ming)確要求嚴禁(jin)將(jiang)文滿帶出(chu)辦公室,嚴恭拍(pai)照、復印。但在同看(kan)期問,李(li)某(mou)在劉������某(mou)與(yu)曹(cao)某(mou)不知情的(de)情況下,撥(bo)自使(shi)用(yong)手機(ji)對上(shang)述了頁(ye)(ye)文件拍(pai)照,并(bing)通過圖文識別小程序轉換(huan)成電子文檔,用(yong)于起(qi)草材(cai)料。案件發(fa)生后,李(li)某(mou)被給予(yu)警(jing)告處分(fen),扣(kou)除部分(fen)年度獎金,該分(fen)公司(si)負責(ze)人(ren)被給予(yu)通報批評處理。
案例4:D集團公司下屬二級(ji)(ji)研(yan)究所工作人(ren)(ren)(ren)員于(yu)某參(can)與一項(xiang)重要涉密(mi)(mi)項(xiang)目研(yan)究。作為重要涉密(mi)(mi)人(ren)(ren)(ren)員,于(yu)某接受(shou)過(guo)多(duo)(duo)次保(bao)密(mi)(mi)教(jiao)育培訓,但為圖(tu)工作便(bian)利,他多(duo)(duo)次違(wei)反保(bao)密(mi)(mi)規(gui)定,從涉密(mi)(mi)內網(wang)刻錄該(gai�����)涉密(mi)(mi)項(xiang)目數據材(cai)料,拷貝到家用筆記本(ben)計算機中存儲、處理,或通過(guo)個人(ren)(ren)(ren)電子(zi)郵(you)箱與多(duo)(duo)名上級(ji)(ji)公司和項(xiang)目承擔單位工作人(ren)(ren)(ren)員互相傳遞,后該(gai)郵(you)箱受(shou)到網(wang)絡攻擊,導致(zhi)11份秘密(mi)(mi)級(ji)(ji)國(guo)家秘密(mi)(mi)被竊(qie)取。于(yu)某因(yin)涉嫌(xian)構(gou)成過(guo)失泄(xie)露(lu)國(guo)家秘密(mi)(mi)罪,被移送司法機關追究刑事責任。
案例剖析:國有企(qi)業(ye)(ye)的下屬三四(si)級企(qi)業(ye)(ye)通常會(hui)承擔一定的涉(she)密(mi)(mi)項(xiang)目,項(xiang)目組往往不設在企(qi)業(ye)(ye)辦公(gong)地點(dian),具(ju)有分(fen)散性(xing)和流動性(xing),部分(fen)項(xiang)目組保密(mi)(mi)管理(li)不規范,對涉(she)密(mi)(mi)項(xiang)目參與人員(yuan)缺乏(fa)保密(mi)(mi)教(jia������o)育,“重項(xiang)目實施、輕(qing)保密(mi)(mi)管理(li)”問題突出。工(gong)作(zuo)人員(yuan)為圖(tu)方便,僥幸心理(li)作(zuo)祟,違規使(shi)(shi)用互聯(lian)網郵箱、微信傳(chuan)遞涉(she)密(mi)(mi)信息(xi)或使(shi)(shi)用圖(tu)文識別小程(cheng)序上傳(chuan)涉(she)密(mi)(mi)項(xiang)目材料,存在較(jiao)大失泄密(mi)(mi)隱患(huan)。
薄弱校階段三:保密信息通知范文轉達分級多、面積廣從而導致泄察
案例5:2022 年了月,E集團印發(fa)一份(fen)秘(mi)密級(ji)通(tong)(tong)知,要求逐(zhu)級(ji)傳����達(da)落實(shi)。集團下屬(shu)三級(ji)企業一線(xian)工人屈某,平時接觸國(guo)家(jia)秘(mi)密較(jiao)少,保密意識不強,遂將通(tong)(tong)知發(fa)送(song)至生(sheng)產線(xian)微(wei)信工作群中,造(zao)成(cheng)泄(xie)密。案件發(fa)生(sheng)后(hou),屈某被給予(yu)警告處(chu)分、扣減績效工資處(chu)理。
案例剖析:國有(you)(you)企業的涉密(mi)(mi)(mi)和內部文(wen)件往往要傳達(da)到下屬三級甚至(zhi)四級單位落實,有(you)(you)的甚至(zhi)要傳達(da)到一(yi)線生產車間,傳達(da)層級多(duo)、涉及(������ji)范圍廣(guang)。同時,下屬單位基層一(yi)線工作人員多(duo)接(jie)受(shou)保密(mi)(mi)(mi)教育培訓少,保密(mi)(mi)(mi)“兩識”基礎薄弱容易(yi)因不知不會導(dao)致(zhi)泄密(mi)(mi)(mi)。
簿弱要素四:與境外的結點平臺頻繁聯系有危險點
案例6:F集團某子公(gong)(gong)司(si)違規與境外分(fen)支機構(gou)�����通(tong)過某互聯(lian)網(wang)視頻會議方(fang)式,對1份秘密(mi)級文件進行傳達(da)學(xue)習(xi),導致文件主(zhu)要內(nei)容被(bei)(bei)境外竊(qie)取、炒作。案件發(fa)生(sheng)后(hou),該(gai)公(gong)(gong)司(si)黨委副書記(ji)黃某被(bei)(bei)給予誡勉談話(hua)處理(li)。
案例剖析:大型國有企(qi)業境(jing)外分(fen)(fen)支機(ji)構(gou)較多,在(zai)工作聯絡(luo)、涉(she)密(mi)文(wen)件傳(chuan)(chuan)達(da)、涉(she)密(mi)項(x������iang)目(mu)開展等方(fang)面,缺乏安全保(bao)(bao)密(mi)的聯系渠道(dao)和傳(chuan)(chuan)輸途徑。一些(xie)分(fen)(fen)支機(ji)構(gou)不注重保(bao)(bao)密(mi)管理,溝通聯絡(l�����uo)時圖方(fang)便(bian)、重速度、輕保(bao)(bao)密(mi),將涉(she)密(mi)信息通過互聯網傳(chuan)(chuan)遞,存在(zai)較大失(shi)泄密(mi)風險隱患(huan)。
基礎薄弱步驟五:中央新聞傳播報導保秘合法性審查不標準
案例7:2015年,某(mou)(mou)(mou)集(ji)團所(suo)屬G公(gong)(gong)(gong)(gong)司參加地方有關會(hui)(hui)議(yi)(yi)并(bing)(bing)需在會(hui)(hui)上(shang)(shang)作(zuo)(zuo)交(jiao)流(liu)發(fa)(fa)言。會(hui)(hui)前,公(gong)(gong)(gong)(gong)司辦(ban)(ban)公(gong)(gong)(gong)(gong)室主任陳某(mou)(mou)(mou)通過QQ郵箱將發(fa)(fa)言材料電子(zi)稿發(fa)(fa)送給(gei)會(hui)(hui)議(yi)(yi)主辦(ban)(ban)方、該(gai)市(shi)某(mou)(mou)(mou)單(dan)(dan)位辦(ban)(ban)公(gong)(gong)(gong)(gong)室工作(zuo)(zuo)人員嚴(yan)(yan)某(mou)(mou)(mou)。該(gai)發(fa)(fa)言材料包含了該(gai)公(gong)(gong)(gong)(gong)司承擔的(de)一項(xiang)涉密(mi)項(xiang)目情況(kuang),但發(fa)(fa)言稿未(wei)(wei)標(biao)注密(mi)級,也未(wei)(wei)經(jing)(jing)保密(mi)審(shen)查(cha)。會(hui)(hui)上(shang)(shang),公(gong)(gong)(gong)(gong)司副(fu)總經(�������jing)(jing)理(li)朱某(mou)(mou)(mou)按發(fa)(fa)言材料現場發(fa)(fa)言,并(bing)(bing)提及了該(gai)涉密(mi)項(xiang)目情況(kuang)。此后,主辦(ban)(ban)單(dan)(dan)位匯(hui)編(bian)了會(hui)(hui)議(yi)(yi)材料,市(shi)晚(wan)報(bao)(bao)對(dui)(dui)(dui)會(hui)(hui)議(yi)(yi)進行(xing)報(bao)(bao)道,均未(wei)(wei)嚴(yan)(yan)格進行(xing)保密(mi)審(shen)查(cha),導致涉密(mi)項(xiang)目相關信(xin)息被刊登在該(gai)市(shi)晚(wan)報(bao)(bao)上(shang)(shang),給(gei)相關工作(zuo)(zuo)造(zao)成(cheng)被動。案件發(fa)(fa)生后,各涉案單(dan)(dan)位對(dui)(dui)(dui)相關責任人員作(zuo)(zuo)出(chu)(chu)嚴(yan)(yan)肅處(chu)(chu)理(li)。G公(gong)(gong)(gong)(gong)司黨(dang)委給(gei)予公(gong)(gong)(gong)(gong)司副(fu)總經(jing)(jing)理(li)朱某(mou)(mou)(mou)黨(dang)內嚴(yan)(yan)重(zhong)警(jing)告處(chu)(chu)分,并(bing)(bing)處(chu)(chu)以經(jing)(jing)濟處(chu)(chu)罰(fa),給(gei)予辦(ban)(ban)公(gong)(gong)(gong)(gong)室主任陳某(mou)(mou)(mou)黨(dang)內警(jing)告處(chu)(chu)分。主辦(ban)(ban)會(hui)(hui)議(yi)(yi)的(de)市(shi)直單(dan)(dan)位給(gei)予辦(ban)(ban)公(gong)(gong)(gong)(gong)室科(ke)員嚴(yan)(yan)某(mou)(mou)(mou)通報(bao)(bao)批評(ping),責令(ling)其作(zuo)(zuo)深刻檢(jian)查(cha),對(dui)(dui)(dui)分管副(fu)主任楊某(mou)(mou)(mou)給(gei)予誡勉談(tan)話處(chu)(chu)理(li)。市(shi)日報(bao)(bao)社對(dui)(dui)(dui)多名責任人員作(zuo)(zuo)出(chu)(chu)責令(ling)檢(jian)查(cha)、通報(bao)(bao)批評(ping)等處(chu)(chu)理(li)。
案例剖析:國有企(qi)業出于自身業務需要,經常通過互聯網(wang)門戶網(wang)站(zhan)、微(wei)博、微(we���i)信公眾號等方(����fang)式開展(zhan)宣傳報(bao)道。在宣傳報(bao)道中(zhong),一些企(qi)業片面追(zhui)求宣傳效果,往往會公布承擔(dan)的一些重大項目來“吸引眼球”,這其中(zhong)就可(ke)能包含涉(she)密項目信息。個別(bie)企(qi)業在新(xin)聞(wen)宣傳報(bao)道中(zhong),審查人員(yuan)把關不嚴、審查不嚴,極易發生失泄密事件。
二、 策略最好
國家股品牌要根據企業業務部顯著特點和網絡安全管控真實,針對性存有的弱基本原則,從下列幾地方固牢網絡安全管控基礎條件,持續不斷增加網絡安全操作力量。
一是層層壓實主體責任。國有企業(ye)層級多、單(dan)位(wei)多,保(bao)密(mi)(mi)(mi)管理(li)不(bu)可能“一竿子捅到底”,必須層層壓實(shi)主體責任(ren),使每個下(xia)屬(shu)單(dan)位(wei)對自身(shen)保(bao)密(mi)(mi)(mi)管理(li)負責。國有企業(ye)集團總(zong)部(b�������u)要充分發揮保(bao)密(mi)(mi)(mi)委(wei)員會(hui)作(zuo)用,強化對下(xia)屬(shu)單(dan)位(wei)的保(bao)密(mi)(mi)(mi)工(gong)作(zuo)督促指(zhi)(zhi)導,層層傳導壓力,將保(bao)�������密(mi)(mi)(mi)工(gong)作(zuo)責任(ren)制落實(shi)情況納入(ru)下(xia)屬(shu)單(dan)位(wei)責任(ren)考(kao)核體系(xi),強化重點(dian)領域、重要項目的失泄(xie)密(mi)(mi)(mi)風險隱患排(pai)查,督促指(zhi)(zhi)導下(xia)屬(shu)單(dan)位(wei)落實(shi)保(bao)密(mi)(mi)(mi)管理(li)要求(qiu),提升保(bao)密(mi)(mi)(mi)工(gong)作(zuo)水平。
二是分層分級開展保密宣傳教育。國有(you)企業(ye)(ye)要(y������ao)(yao)堅持(chi)“國家秘(mi)密(mi)信息(xi)傳遞到哪里,保(bao)(bao)(bao)(bao)密(mi)教(jiao)(jiao)育(yu)(yu)培訓就(jiu)跟進到哪里,誰接觸知(zhi)悉國家秘(mi)密(mi)信息(xi),誰就(jiu)要(yao)(yao)接受保(bao)(bao)(bao)(bao)密(mi)教(jiao)(jiao)育(yu)(yu)”的(de)原則,不(bu)斷提(ti)升企業(ye)(ye)員(yuan)工(gong)特(te)別是(shi)基層單位員(yuan)工(gong)、生產一(yi)線員(yuan)工(gong)的(de)保(bao)(bao)(bao)(bao)密(mi)意識和(he)保(bao)(bao)(bao)(bao)密(mi)知(zhi)識水平,防止因無知(zhi)無畏、不(bu)知(zhi)不(bu)會(hui)造(zao)成泄密(mi)。在(zai)開展保(bao)(bao)(bao)(bao)密(mi)宣(xuan)傳教(jiao)(jiao)育(yu)(yu)時(shi),特(te)別要(yao)(yao)注意結(jie)合(he)企業(ye)(ye)自身(shen)實際(ji),結(jie)合(he)不(bu)同類型員(yuan)工(gong)特(te)點,開展有(you)針(zhen)對性、形式多樣、生動活潑(po)的(de)宣(xuan)傳教(jiao)(jiao)育(yu)(yu),真正使保(bao)(bao)(bao)(bao)密(mi)意識入(ru)腦(nao)入(ru)心。在(zai)進行保(bao)(bao)(bao)(bao)密(mi)培訓時(shi),特(te)別要(yao)(yao)注意結(jie)合(he)業(ye)(ye)務(wu)實際(ji),把保(bao)(bao)(bao)(bao)密(mi)管理要(yao)(yao)求融入(ru)自身(shen)業(ye)(ye)務(wu)流程,明確細致(zhi)地講解保(bao)(bao)(bao)(bao)密(mi)管理要(yao)(yao)求和(he)方法。
三是改進涉密文件傳達或涉密業務辦理方式。國有企(qi)業總部或者二級企(qi)業在(zai)向(xiang)下級單位(wei)(wei)(wei)印(yin)發(fa)涉(she)密(mi)(mi)(mi)文(wen)件(jian)(jian)時,要根(gen)據文(wen)件(jian)(jian)的敏感性和工作需(xu)求,明確(que)轉(zhuan)發(fa)和傳(chuan)達范(fan)圍(wei),防(fang)止層(ceng)層(ceng)轉(zhuan)發(fa)到不具(ju)備(bei)保(bao)密(mi)(mi)(mi)條件(jian)(jian)的基層(ceng)單位(wei)(wei)(wei)。對不具(ju)備(bei)保(bao)密(mi)(mi)(mi)條件(jian)(jian)的基層(ceng)單位(wei)(wei)(wei),文(wen)件�������(jian)(jian)傳(chuan)達時要注意進行(xing)(xing)脫敏脫密(mi)(mi)(mi)處理,生產一線(xian)單位(wei)(wei)(wei)可以視情進行(xing)(xing)口頭傳(chuan)達,不再轉(zhuan)發(fa)或者留存上級單位(wei)(wei)(wei)的文(wen)件(jian)(jian)。在(zai)向(xiang)基層(ceng)單位(wei)(wei)(wei)布置涉(she)密(mi)(mi)(mi)任(ren)務(wu)(wu)時,可以在(zai)準確(que)把握涉(she)密(mi)(mi)(mi)內(nei)容(rong)的前(qian)提下,對任(ren)務(wu)(wu)背景等涉(she)密(mi)(mi)(mi)信息進行(xing)(xing)脫敏脫密(mi)(mi)(mi)處理,縮小涉(she)密(mi)(mi)(mi)信息知(zhi)悉范(fan)圍(wei),從(cong)而(er)降低失泄密(mi)(mi)(mi)的可能性。
