新修订《保密法》(以下简《保密法》)颁布实施已近一年,在遵照执行《保密法》的工作实践中,计算机的管理问题成为大家关注和讨论的热点。根据区委保密委“掌握动态,重点防范”的要求,我区于近期对《保密法》实施后的计算机管理工作进行了一次调查研究。调研结果表明,目前计算机管理工作呈现出“两个极端”的趋势,必须采取措施加以防范。
一、计算机管理上呈现的极端趋势
从调研情况看,《保密法》的颁布实施在各单位产生了很大反响,特别是在计算机管理方面引起热议,其中对于违反禁止性规定的处理由“结果论”转变为“行为论”对大部分人的思想观念产生较强冲击,使计算机管理方面呈现出了“两个极端”的趋势。其一,认为部门不涉密,管理上不作为。由于认为本部门不会产生国家秘密,板子不会打到自己身上,因此对于严厉的规定较为漠视,对于计算机不分类、不标密、上网办公两用等行为仍然存在。产生此种情形源于保密意识的缺乏,警惕性的丧失和侥幸心理。其二,认为小心为上,管理上一刀切。所谓“一刀切”是指在计算机的使用上,为了避免受到处理,凡是工作资料不管涉密与否,一律在涉密机上处理,无论计算机是否真正涉密,只要是办公计算机一律定为涉密机。这种情况一般发生在涉密较多的部门和谨慎的人身上,产生这种情况是因为保密知识特别是定密知识的缺乏,害怕因划分有误而挨板子。
二、计算机管理应坚持的工作准则
判断当前这种趋势是否存在问题,首先应该弄清楚当前开展工作必须坚持的工作准则。保密工作毫无疑问必须在《保密法》的指导下开展,所有保密工作行为都要遵守《保密法》的规定、符合《保密法》的法律精神,计算机管理工作显然也必须坚持这个准则。一方面要遵循《保密法》的总体精神。《保密法》的第一、四条涉及立法宗旨和工作方针,这两条法律条文实际上确定了所有保密行为的指导思想和工作原则,那么计算机管理首先要有利于保守好国家秘密,其次要积极防范,第三要突出重点,第四要依法管理,第五要便利信息合理利用。另一方面要遵守《保密法》的具体条款。《保密法》第十七、二十二、二十三、二十四、二十六、二十七、二十八、四十八、五十等9条法律条文与计算机系统直接相关,其中除第五十条是针对互联网及其它公众信息网络的运营商、服务商外,其他规定对党政机关、企事业单位开展计算机及信息系统的管理工作具有重要指导作用,上述规定必须遵守,这是工作底线,任何情况下都不得突破。特别是对第四十八条规定的禁止性行为的处理上,从以往的“结果论”修订为“行为论”,在计算机管理上必须高度重视这一规定,确保不触碰红线。
三、计算机管理新趋势的严重危害
结合《保密法》立法精神、法律条文和工作实际分析,当前计算机管理上呈现出的这两种极端趋势具有严重的危害性。管理上不作为的危害。管理上的不作为最大的危害是存在严重的失泄密隐患。虽然这种情况一般发生在涉密较少的单位,但涉密较少不代表不会产生国家秘密,本单位业务范围不产生不代表不会接触其他业务范围内的秘密,本级不产生不代表不受理上级部门的涉密文件资料。更何况由于定密工作的不规范不严格,对于部分人来讲并不是没有机会接触涉密信息,而是自己以为接触的不是涉密信息而已。对于自身涉密较多的单位,如果管理上还是不作为,由于计算机的普及使用和计算机海量存储的特点,万一发生失泄密,将产生严重后果,损害党和国家、损害单位和领导、损害个人和家庭利益。管理上一刀切的危害。管理上一刀切的做法具有以下危害:首先是造成定密工作的混乱。计算机、移动介质、工作信息不严格进行划分,一律按涉密的对待,势必引起定密上的混乱,不该定密的定了密,违反了《保密法》缩小秘密范围的精神;其次是增加了管理难度。密件的管理要严格很多,管理成本较大,这种做法将大大浪费人力和物力,违反了《保密法》突出重点的精神。另外,计算机和移动存储介质万一发生失窃或丢失的事情,如果本来是丢失的非密机和非密盘,而平时又一刀切没有严格分类管理,那么将会说不清道不明,凭空加大了风险;第三不利于信息合理利用。由于涉密机和涉密盘的管理很严格,操作上有专门规定,如果将非密资料存储在这里面,对于资料的导出和传递将造成不必要的麻烦。比如某个事项本来计划要进行信息公开,但因为是存储在涉密机和涉密盘内,不能直接使用电子文档而需要重新录入,也许公开人员就会因为怕麻烦而懒得去公开;第四影响了工作效率。不严格分类的做法,将人为的增加很多本来不必要的约束,严重影响工作效率,不便于工作的开展。
四、计算机管理新趋势的防范措施
总体来说计算机管理应该在《保密法》指导下实行严格而规范的分类管理,坚持积极防范、突出涉密机重点、便利信息公开、方便工作的原则,防止管理上“两个极端”趋势的进一步发展,具体来说要做到以下四点。
一是要坚守法律红线,避免泄密事故。对于《保密法》中有关计算机的规定必须严格遵守,不允许有任何变通,彻底堵塞计算机信息系统这一当前主要的失泄密途径,确保国家秘密的安全。各级保密行政管理部门要加强现场检查力度,各单位要经常性开展自查,及时发现和解决问题。对于违反规定的行为在责令立即整改的同时,要对相关责任人进行查处,坚决维护法律的权威。概括来说就是要做到有法必依,违法必究。
二是要遵循立法精神,避免因噎废食。要做到遵循《保密法》确保秘密安全,突出重点管理,便利信息合理利用的有关精神,做好严格而科学的分类是关键环节,分类标准要坚持三条准则:一是涉密的坚决定密,不涉密的坚决不定密;二是根据分类对不同类别计算机实行分级管理;三是科学调配好现有资源,做到既满足涉密信息的处理又方便工作开展。为了避免“一刀切”现象的发生,在做好分类的基础上,还需要加大保密业务特别是定密知识的培训教育,使大家做到心中有数,避免无谓的担心。
三是要注重保密宣传,避免无知违规。从“两个极端”的思想根源来看,要解决这一问题必须要先提高保密意识和业务能力,这样保密法制宣传教育就显得十分重要。在宣传教育时,要突出《保密法》有关计算机的法律条文、国家秘密事项范围等重点内容,特别是要讲清禁止性行为的具体规定以及对违反禁止性行为规定处理上由“后果论”到“行为论”的变化,必要时对于上述内容可印制成“告之书”签名发到每个人手中,并每年考核上述知识的学习和掌握情况。
四是要提升技防水平,避免人为失误。在计算机技术高速发展的今天,基层工作人员实事求是的讲其计算机知识与操作水平对比而言明显滞后,加之保密业务知识也有待提高,在这种情况下,不少时候会因为不懂、不会、不知而违规操作。要避免这种人为失误,除了加强教育培训之外,大力提升技防硬件建设也是一种十分有效的途径,如外联监控、移动存储介质管理系统等防控效果良好的安全产品,必须得到大力推广和使用。
总之,计算机管理已成为当前保密监管工作的重点领域,必须得到高度重视,务必要吃透法律条文,掌握法律精神,结合工作实际,做到既确保国家秘密安全又便于实际工作开展。
账号+密码登录
还没有账号?
立即注册